Tugas Makalah Linux II

TUGAS MAKALAH LINUX II LINUX FEDORA

DI SUSUN OLEH :

ZAINAL ARIFIN (18080716) M. DAIFAN AZIZ MARDONO GUNTUR SITI FAUZIAH RINI KELAS : 12.4B.D

MANAJEMEN INFORMATIKA AKADEMI MANAJEMEN INFORMATIKA DAN KOMPUTER (AMIK) BINA SARANA INFORMATIKA 2010

Perkenalan Fedora (sebelumnya bernama Fedora Core, terkadang disebut juga dengan Fedora Linux) adalah sebuah distro Linux berbasis RPM dan yum yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram serta disponsori oleh Red Hat. Hat. Nama Fedora berasal dari karakter fedora yang digunakan di logo Red Hat. Pada rilis 1 sampai 6 distro ini bernama Fedora Core yang kemudian berubah menjadi Fedora pada rilis ke-7. Fedora dikenal di dunia Linux sebagai sebuah distro yang menjadi pioneer  menjadi pioneer dalam dalam penggunaan teknologi terkini dan merupakan distro yang digunakan oleh Linus Torvalds. Torvalds. Salah satu tujuan utama Fedora tidak hanya berisi perangkat lunak yang didistribusikan dibawah lisensi gratis dan open source, tetapi juga untuk berada di di ujung tombak teknologi tersebut. Fedora pengembang pengembang lebih memilih untuk melakukan perubahan hulu bukannya menerapkan perbaikan secara khusus Fedora-ini untuk memastikan bahwa update yang tersedia untuk semua GNU / Linux. Fedora memiliki siklus hidup relatif singkat: versi X dipertahankan sampai satu bulan setelah versi X 2 dilepaskan. Dengan 6 bulan antara rilis, periode pemeliharaan adalah sekitar 13 bulan untuk setiap versi. Linus Torvalds, penulis kernel Linux, mengatakan ia menggunakan Fedora karena mendapat dukungan yang cukup baik untuk PowerPC ketika ia menggunakan arsitektur prosesor. Ia menjadi terbiasa dengan sistem operasi ini dan terus menggunakannya (per 2008). Menurut Distrowatch, Fedora adalah keluarga OS Linux terpopuler kedua pada awal 2010, setelah Ubuntu. Proyek Fedora dimulai akhir tahun 2003, ketika Red Hat Linux dihentikan. Red Hat Enterprise Linux menjadi satu-satunya distro resmi Red Hat, sedangkan Fedora menjadi distro masyarakat. Bagi Red Hat, Fedora merupakan ajang percobaan utuk menghasilkan distro Red Hat Enterprise Linux (RHEL) yang stabil, rilis-rilis RHEL dikembangkan dari versi Fedora.  Jadi bagi pengguna perumahan dan hobbyist, Red Hat tetap menyediakan versi download gratis melalui Fedora. Sedangkan bagi perusahaan dan profesional, Red Hat menyediakan versi komersial Red Hat Enterprise Linux, baik untuk keperluan workstation, server maupun sistem yang lebih besar. Kebutuhan Hardware : Minimum: Pentium-class Recommended for text-mode: 200 MHz Pentium-class or better

Recommended for graphical: 400 MHz Pentium II or better Kapasitas harddisk : Custom Installation (Minimal): 620MB Server: 1.1GB Personal Desktop: 2.3GB Workstation: 3.0GB Custom Installation (Everything): 6.9GB Kebutuhan memori : Minimum for text-mode: 64MB Minimum for graphical: 192MB Recommended for graphical: 256MB Untuk melakukan instalasi linux menggunakan distro Fedora Core 4, ada beberapa cara yang bisa dilakukan, antara lain : 1. Instalasi dengan menggunakan CD or DVD 2. USB pen drives, 3. hard disk, 4. Server jaringan

Nama Fedora berasal dari Fedora Linux, relawan proyek yang mengembangkan perangkat lunak tambahan untuk distro Red Hat Linux, dan dari karakteristik fedora (topi kulit) yang digunakan dalam logo Red Hat ("Shadowman"). Fedora Linux akhirnya diserap ke dalam Fedora Project. Fedora adalah merek dagang dari dari Red Hat, walaupun walaupun hal ini pernah disengketakan oleh para pencipta repositori perangkat lunak Fedora, namun masalahnya telah diselesaikan. Proyek Fedora Fedora mendistribusikan beberapa cara berbeda: •

•

•

Fedora DVD / CD set - DVD atau CD set Fedora utama semua paket pada saat pengiriman; Live gambar - CD atau DVD gambar berukuran yang dapat digunakan untuk membuat CD Live atau boot dari USB flash drive dan secara opsional menginstal ke hard disk; Minimal CD - digunakan untuk menginstal melalui HTTP, FTP atau NFS.

Proyek Fedora juga mendistribusikan variasi adat yang disebut Fedora Fedora berputar ini dibangun dari dari kumpulan spesifik dari dari paket perangkat lunak dan. Memiliki kombinasi perangkat lunak untuk memenuhi persyaratan dari jenis yang spesifik dari pengguna akhir. Fedora berputar dikembangkan oleh beberapa kelompok khusus bunga

Fedora Hal ini juga memungkinkan memungkinkan untuk membuat Live USB versi Fedora menggunakan Fedora Live USB atau pencipta UNetbootin. Paket-paket ekstra untuk Enterprise Linux (EPEL) adalah usaha berbasis komunitas sukarelawan dari proyek Fedora untuk membuat repositori berkualitas tinggi add-on paket yang melengkapi Merah Fedora berbasis Hat Enterprise Linux dan spin-off seperti yang kompatibel dengan CentOS atau Ilmiah Linux. Perangkat lunak manajemen paket terutama ditangani oleh utilitas yum antarmuka grafis, seperti pirut dan anak anjing disediakan, serta puplet, yang menyediakan pemberitahuan visual dalam panel saat pembaruan tersedia. apt-rpm adalah alternatif untuk yum, dan mungkin lebih familiar bagi masyarakat digunakan untuk distribusi Debian atau berbasis Debian, mana Advanced Packaging Tool digunakan untuk mengatur paket. Selain itu, repositori tambahan dapat ditambahkan ke sistem, sehingga paket tidak tersedia di Fedora dapat diinstal. Sebelum Fedora 7, ada dua repositori utama - Core dan Extras. Fedora Core berisi semua paket dasar yang diperlukan oleh sistem operasi, serta paket lain yang didistribusikan bersama dengan instalasi CD / DVD, dan hanya dipelihara oleh para developer Red Hat. Fedora Extras, gudang sekunder yang disertakan dari Fedora Core 3, yang dipelihara masyarakat dan tidak didistribusikan bersama dengan instalasi CD / DVD. Sejak Fedora 7, Core dan Ekstra repositori telah digabungkan, maka distribusi menjatuhkan Core dari namanya. Itu juga memungkinkan untuk pengiriman paket masyarakat yang sebelumnya hanya diperbolehkan oleh pengembang Red Hat.  Juga sebelum Fedora 7 yang dirilis, ada sebuah repositori ketiga bernama Fedora Legacy. repositori ini dipertahankan dan masyarakat terutama terkait dengan memperpanjang siklus hidup distribusi Fedora Core tua dan dipilih rilis Red Hat Linux yang resmi tidak lagi dipertahankan. Fedora Legacy ditutup pada bulan Desember 2006. Repositori ada pihak ketiga yang mendistribusikan paket-paket lainnya yang tidak termasuk dalam Fedora baik karena tidak memenuhi Fedora definisi dari perangkat lunak bebas atau karena distribusi perangkat lunak mungkin melanggar hukum AS. Repositori utama pihak ketiga dan yang sepenuhnya hanya kompatibel dan Livna RPM Fusion. RPM Fusion adalah usaha bersama oleh banyak repositori pengembang pihak ketiga. Livna masih secara terpisah sebagai perluasan dari RPM Fusion karena alasan hukum dan hanya host paket libdvdcss untuk mendukung pemutaran DVD dienkripsi.

Keamanan merupakan salah satu fitur yang paling penting di Fedora. Salah satu fitur keamanan di Fedora Security Enhanced Linux, sebuah fitur Linux yang mengimplementasikan berbagai kebijakan keamanan, termasuk kontrol akses mandatory, melalui penggunaan Linux Security Modul (LSM) dalam kernel Linux. Fedora adalah salah satu cara distribusi terkemuka dengan SELinux [26] SELinux. Diperkenalkan di Fedora Core 2. Ini telah dinonaktifkan secara default, karena ka rena secara radikal mengubah cara sistem operasi bekerja, tetapi diaktifkan SPARC.

Networking dan Security di Linux Fedora Setting IP di Linux Fedora Sering kali orang bertanya, bagai mana menyeting ip di Linux secara commandLine. sebenarnya dalam linux terdapat 2 cara setingg ip, yaitu setting ip temporraly, dan seting ip  permanen. Setting ip temporally, yaitu setting ip yang hanya sementara maksudnya ketika linux di restart maka ip yang disetting akan langsung hilang. Setting ip ini biasanya cenderung lebih mudah, tapi mempunyai beberapa kelemahan, diantaranya sifatnya yang hanya sementara. caranya adalah sebagai berikut : •

•

Pastikan anda login dulu sebagai root, yaitu dengan mengetikkan  su Setelah itu ketikkan perintah sebagai berikut ifconfig eth1 192.168.10.1/24

Setting ip permanen, • •

 pastikan anda login sebagai root setelah itu ketikkan perintah sebagai berikut

vi /etc/sysconfig/network-script/ifcfg-eth1 •

setelah itu ketikkan perintah seperti gambar di bawah ini:

•

• •

•

setelah itu semua lakukan restart network caranya   /etc/init.d/network restart   jika semua menunjukkan oke maka setingan anda berhasil. untuk meyakinkan apakah settinggan sudah masuk atau belum ketikkan perintah ifconfig eth0 , jika sudah masuk maka ip yang kamu masukkan akan terlihat. cobalah dengan mulai ping ip yang anda setting, seperti contoh berati  ping 192.168.20.1

Berikut ini adalah file-file konfigurasi yang berkaitan dengan Network Setting di linux :  /etc/sysconfig/network (berisi  /etc/sysconfig/network  (berisi Hostname dan Gateway)  /etc/resolv.conf (berisi  /etc/resolv.conf (berisi setting DNS)  /etc/sysconfig/network-scripts/ifcfg-eth0 (berisi NIC/ethernet card : IP address, netmask, broadcast address, dan sebagainya) Contoh isi dari file /etc/sysconfig/network  file /etc/sysconfig/network  NETWORKING=yes GATEWAY=192.168.1.197 HOSTNAME=robby-comp Contoh isi dari file /etc/resolv.conf  file /etc/resolv.conf  # Dynamic resolv.conf(5) file for glibc resolver(3) generated by  resolvconf(8) # DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.197 nameserver 192.168.1.4 Contoh isi dari /etc/sysconfig/network-scripts/ifcfg-eth0 dari /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.1.12 NETMASK=255.255.255.0 NETWORK=192.168.1.0 BROADCAST=192.168.1.255 GATEWAY=192.168.1.197 ONBOOT=yes METRIC=10 MII_NOT_SUPPORTED=no USERCTL=yes MS_DNS1=192.168.1.197 MS_DNS2=192.168.1.4 RESOLV_MODS=yes IPV6INIT=no IPV6TO4INIT=no

Konfigurasi Samba di Linux Fedora Samba Samba adalah adalah himpun himpunan an aplika aplikasi si yang yang bertuj bertujuan uan agar agar komput komputer er dengan sistem operasi Linux, BSD ( atau UNIX lainnya) dapat bertindak seba sebaga gaii file file dan dan prin printt serv server er yang yang berb berbas asis is prot protok okol ol SMB SMB (sess sessio ion n message block). Jaringan yang semacam ini biasa dijumpai pada Windows workgr workgroup oup atau atau Window Windows s NT Domain Domain.. Samba Samba juga juga dileng dilengkap kapii dengan dengan bebe bebera rapa pa prog progra ram m bant bantu u sehi sehing ngga ga sist sistem em oper operas asii Linu Linux x (dan (dan UNIX UNIX lainnya) bisa mengakses resources yang ada pada jaringan Windows yang telah ada. Bisa dikatakan, Samba adalah jembatan penghubung antara Windows dan UNIX. Samba terdiri atas dua program yang berjalan di background: SMBD dan NMBD. NMBD. Secara Secara singka singkatt dapat dapat disebu disebutka tkan n bahwa bahwa SMBD SMBD adalah adalah file file server yang akan menghasilkan proses baru untuk setiap client yang aktif  sement sementara ara NMBD NMBD bertug bertugas as mengko mengkonve nversi rsi nama nama komput komputer er (NetBI (NetBIOS) OS) menjadi alamat IP sekaligus juga memantau share yang ada di jaringan. Kerja SMBD sendiri sendiri diatur diatur melalui melalui file konfigur konfigurasi asi /etc/samba /etc/samba/smb /smb.conf .conf.. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, domain controller, dan banyak fungsi lainnya. Berikut ini adalah cara mengkonfigurasi Samba Server Sebagai PDC : 1. pertama pertama dowload dowload progra program m samba samba dan accesor accesorisnya isnya : yum install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient

Konfigurasi /etc/samba/smb.conf sebagai sebagai berikut : 2. Konfigurasi /etc/samba/smb.conf  Pastikan kita login sebagai root workgroup = fedora.or.id –> ubah sesuain yang kita mau netbios name = fcserver –> ubah sesuain yang kita mau server string = %h server (Samba, Fedora) –> ubah sesuain yang kita mau  passdb backend = tdbsam security = user  username map = /etc/samba/smbusers /etc/samba/smbusers name resolve order = wins bcast hosts domain logons = yes  preferred master = yes wins support = yes # Useradd scripts add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/sbin/usermod /usr/sbin/usermod -G %g %u add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u idmap uid = 15000-20000 idmap gid = 15000-20000 # sync smb passwords woth linux passwords  passwd program = /usr/bin/passwd %u  passwd chat = *Enter\snew\sUNIX\spasswor *Enter\snew\sUNIX\spassword:* d:* %n\n *Retype\snew\sUNIX\spassword:* *Retype\snew\sUNIX \spassword:* %n\n.  passwd chat debug = yes unix password sync = yes # set the loglevel log level = 3 [homes] comment = Home valid users = %S read only = no browsable = no [netlogon] comment = Network Logon Service  path = /home/samba/netlog /home/samba/netlogon on admin users = Administrator  valid users = %U read only = no

[profile] comment = User profiles  path = /home/samba/profiles /home/samba/profiles valid users = %U create mode = 0600 directory mode = 0700 writable = yes browsable = no 3. Buat beberapa beberapa direktor direktorii berikut sebagai sebagai domain domain logon dan profile profile : mkdir /home/samba mkdir /home/samba/netlogon /home/samba/netlogon mkdir /home/samba/profiles /home/samba/profiles mkdir /var/spool/samba /var/spool/samba chmod 777 /var/spool/samba/  chown -R root:users /home/samba/  chmod -R 771 /home/samba/  4. Lalu Lalu res resta tart rt sam samba ba  /etc/init.d/smb restart  atau service smb restart  bagian /etc/nsswitch.conf , pada baris : 5. Ubah pada bagian /etc/nsswitch.conf  hosts: files dns menjadi : hosts: files wins dns pada  /etc/hosts : 6.  Tambahkan beberapa pc clinet pada /etc/hosts 127.0.0.1 localhost  192.168.0.136 fedora.dk.co.id fedora.dk.co.id  192.168.0.131 ciko 192.168.0.133 dian 192.168.0.135 gustin 7. Tambahkan Tambahkan user root root kedalam kedalam user samba samba : smbpasswd -a root  New SMB password: Retype new SMB password: file /etc/samba/smbusers lalu jalankan : 8. buat file /etc/samba/smbusers echo “root = Administrator” > /etc/samba/smbusers

mengartikan bahwa user root = user administrator pada windows 9. Test drive, drive, apaka apakah h settingan settingan kita dah dah benar benar : smbclient -L localhost -U% akan menghasilkan output : Domain=[fedora.or.id] OS=[Unix] Server=[Samba 3.0.22] Sharename Type Comment netlogon Disk Network Logon Service allusers Disk All Users IPC$ IPC IPC Service (ubuntuserver server (Samba, Fedora))  ADMIN$ IPC IPC Service (ubuntuserver server (Samba, Fedora)) Domain=[FEDORA.OR.ID] OS=[Unix] Server=[Samba 3.0.22] Server Comment FCSERVER fcserver server (Samba, Fedora) Workgroup Master FEDORA.OR.ID FCSERVER 10. 10. lalu lalu kit kita set setup doma domain in gro group untu untuk k win windows dows,, jala jalan nka kan n perintah : net groupmap modify ntgroup=”Domain Admins” unixgroup=root  net groupmap modify ntgroup=”Domain Users” unixgroup=users net groupmap modify ntgroup=”Domain Guests” unixgroup=nogroup 11. tambah user linux dan user samba dengan cara :

user linux : useradd ciko -m -G users user samba : smbpasswd -a ciko 12. 12. Sek ekar aran ang g tam tamba bah han dir direk ekto torri sh shar are e yan yang g ak akan dipa dipak kai oleh leh seluruh user : mkdir -p /home/shares/alluser /home/shares/allusers s chown -R root:users /home/shares/allusers/  /home/shares/allusers/  chmod -R ug+rwx,o+rx-w /home/shares/allusers/  /home/shares/allusers/ 

pada /etc/samba/smb.conf , tambahkan baris berikut : 13.Ubah juga pada /etc/samba/smb.conf  [allusers] comment = All Users  path = /home/shares/alluser /home/shares/allusers s valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes 14.

lalu restart samba kembali :

 /etc/init.d/smb restart  15. 15. Lan Langka kah h Yang ang ter terak akhi hirr dalah alah denga engan n menj menjo oinka inkan n mesin esin windows ke pdc linux kita, dengan cara : ( Testing Dengan Windows XP ) -

-

click kanan pada mycomputer pilih computer name lalu change masukan domain PDC pada bagisn domain akan muncul windows yang meminta memasukan user dan password, pada langkah ini masukan user root dan password samba untuk user root OK  Akan Akan muncul muncul bahw bahwa a kita kita sukses sukses menj menjoin oinkan kan mesi mesin n window windows s ke PDC PDC linux

Secure Shell pada Lunux Fedora Secure Shell atau SSH adalah network protocol yang memungkinkan pertukaran data melalui jalur yang aman antara dua komputer (clientserver). Data akan di encrypt sebelum dikirim sehingga keamanan data terjamin. SSH menggunakan public-key cryptography untuk meyakinkan bahwa remote komputer yang dituju adalah benar dan juga remote komputer bisa cek balik tentang remote user. SSH adalah suatu aplikasi aplikasi network yang yang digunakan untuk untuk meremot server atau eksekusi program. SSH adalah aplikasi yang menggunakan enkripsi berbeda dengan aplikasi lain misalnya Telnet atau rlogin. Sebab itulah SSH dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk plain text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintahperintah yang kita baca.

SSH biasanya digunakan untuk log in ke remote komputer and menjalankan program, tetapi SSH juga menyediakan fasilitas untuk tunneling dan forwarding TCP port and X11. Bukan hanya itu saja, SSH  juga bisa mentransfer file dengan SFTP (Secure FTP) protokol. Seperti yang disebut diatas, SSH terjadi dilingkungan client-server. Salah satu dari komputer yang berkomunikasi harus menjadi server dan yang lain adalah client. Server SSH mendengarkan port 22 (standard port untuk TCP). SSH client memanggil SSH server dan membuat jalur untuk berkomunikasi. SSH tersedia hampir disetiap operating system, termasuk Windows, Mac OS X, Linux, Solaris, dan Open VMS.

A. Cara menginsta menginstall ll SSH SSH di Fedora Fedora Ada beberapa cara menginstall SSH : •

•

•

Cara pertama : 1. Menggunakan Pirut : Klik System >> Administration >> Add/Remove Software 2. Kemudian search file ssh 3. Sete Setela lah h dit ditem emuk ukan an beri beri cent centan ang g pad pada a fil file e ssh ssh Appl Apply y

Cara kedua : 1. Menggunakan yum repository. Buka Terminal Klik Aplications >> accessories >> Terminal 2.  Tuliskan perintah berikut # yum install ssh Cara ke-tiga : 1. Menggunakan RPM. Download paket RPM ssh lengkap dng depedensi nya. Misal kita simpan di /etc/ssh 2. Buka terminal, lalu ketik perintah berikut # rpm -ivh /etc/ssh/ssh.*.*.rpm /etc/ssh/ssh.*.*.rpm

B. Mengkonfi Mengkonfiguras gurasii SSH SSH di di server server Langkah pertama yang kita lakukan adalah masuk ke folder SSH : # cd /etc/ssh Konfigurasi SSH untuk server : # nano sshd_config 1. Cari port : 22 (bentuk port deafult) ubah

port : 2222 (atau ubah terserah) ini dimaksudkan agar port ssh kita enggak gampang ditebak orang. 2. Cari tulisan PermitRootLogin yes ganti dengan: PermitRootLogin no Ket: ini agar orang gak bisa konek langsung ke akses root, jadi harus lewat user biasa dulu. 3.  Jangan lupa keluar dengan perintah Ctrl X pilih Y 4. Restart ssh kita # /etc/init.d/ssh restart 

C. Membuat koneksi ke komputer yang kita remote

#ssh username@hostname Contoh: #ssh [email protected] Atau bila sudah memiliki domain bisa langsung ke domain tersebut #ssh [email protected]  Jika koneksi kita belum terdaftar maka akan muncul :

 Jawab yes. Masukkan password client  Jika ingin menjalankan ssh di port yang tidak standart maka ditambah -r #ssh -p [port tujuan] username@hostname Contoh : #ssh -p 2222 [email protected] D. Mengeksekusi program via remote

Perintah dasar : #ssh username@hostname [command] contoh : #ssh [email protected] ls -l /home tapi jika kita mengeksekusi program yang memerlukan terminal untuk  operasi maka kita tambahkan -t. Contoh : #ssh -t [email protected] vi /etc/ssh/ssh_config /etc/ssh/ssh_config E. Tran Tranfe ferr fil file e menggunakan perintah scp syntaxnya sangat gampang scp  jadi kasus pertama : kita ingin mengcopy file dari komputer remote ke komputer lokal kita : #scp username@hostname:/path/to/sour username@hostname:/path/to/source/file ce/file /path/to/destination/file /path/to/destination/file kasus ke dua: kita ingin mengcopy dari komputer lokal ke komputer remote : #scp /path/to/source/file /path/to/source/file username@hostname:/path/to/destinat username@hostname:/path/to/destination/file ion/file F. Login Login metod metode e DSAaut DSAauthen hentik tikasi asi

metode DRSAauthentikasi adalah salah satu fasilitas dari SSH yaitu metode autentifikasi dengan protokol 2 menggunakan DSA cara mengkonfigurasi nya adalah : masuk lagi ke folder ssh. Kemudianjalankan perintah : #nano sshd_config kita buka lagi sshd_config di server, lalu ubah : RSAAuthentication no PubkeyAuthentication no  AuthorizedKeysFile ~%h/.ssh/authorized ~%h/.ssh/authorized_keys _keys ubah : RSAAuthentication yes PubkeyAuthentication yes  AuthorizedKeysFile Source/.ssh/authorized_keys Source/.ssh/authorized_keys restart ssh kita #/etc/init.d/sshd restart  Setting di server : generate keygen kita #ssh-keygen -t dsa Maka akan terdapat file id_dsa.pub dan id_dsa. Copykan file id_dsa.pub ke client. Setting di server : daftarkan nama_file.pub ke file .ssh/authorized_keys, .ssh/authorized_keys, perintahnya : #cat nama_file.pub >> ~%h/.ssh/authorized_keys ~%h/.ssh/authorized_keys Setelah itu coba dari server login ke client. Bila prosedur benar maka kita tidak akan memerlukan password lagi untuk login G. Pembatasan client yang masuk ke Server

Dengan konfigurasi di atas seharusnya sudah cukup aman, tapi biar lebih maknyus bisa ditambahkan konfigurasi supaya hanya IP tertentu saja yang bisa mengakses sistem melalui ssh. cara nya dengan menambahkan sintaks di file hosts.allow dan hosts.deny #nano /etc/hosts.allow lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh sshd : 10.14.200.35 kemudian buka file hosts.deny #nano /etc/hosts.deny  tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada yg bisa terkoneksi ke sistem via ssh sshd : ALL

Konfigurasi DHCP Server Pada Linux Fedora DHCP merupakan singkatan dari Dynamic Host Configuration Protocol yang mempunyai tugas sebagai pengatur/pemberi IP Address dan memberikan konfigurasi jaringan dalam suatu jaringan ja ringan seperti subnetmask, broadcast dan lainnya.

Cara kerja DHCP Server 1. Sebuah DHCP client akan melakukan request broadcast kepada

DHCP server dengan source address 0.0.0.0 dan destination address 255.255.255.255, dan request ini juga mengikutsertakan MAC Address yang digunakan sebagai alamat sebelum client menerima IP Address dari DHCP Server. 2. DHCP akan akan merespon merespon dan dan memberikan memberikan IP address address,, subnet subnet mask, network gateway, nama domain, name servers, waktu penggunaan IP Address dan IP address DHCP Server. 3. Client Client akan menerima menerima semua semua isi konfigu konfigurasi rasi tersebut tersebut dan dan akan melakukan broadcast lagi kepada semua DHCP Server yang ada dalam  jaringan bahwa client telah mendapatkan IP Address dan konfigurasi  jaringan lainnya. 4. DHCP Server Server akan akan mengirimka mengirimkan n ACK kepada kepada client agar agar client client menggunakan TCP/IP. 5. Jika waktu waktu pengguna penggunaan an IP Address Address telah habis, habis, maka maka client akan akan melakukan request ulang. Konfigurasi DHCP Server

Konfigurasi ini terletak pada /etc/dhcpd.conf  ddns-update-style interim; ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.128 192.168.1.254; # Range IP Addresses untuk DHCP clients option subnet-mask 255.255.255.0; # Default subnet mask untuk DHCP clients option broadcast-address broadcast-address 192.168.1.255; # Default broadcastaddress untuk DHCP clients option routers 192.168.1.1; # Default gateway untuk DHCP clients option domain-name “your-domain.org“; option domain-name-servers 40.175.42.254, 40.175.42.253; # Default DNS untuk DHCP clients option netbios-name-servers 192.168.1.100; # Alamat WINS server untuk MS/Windows clients. # Konfigurasi Optional yang digunakan dalam jaringan, misalnya sebuah server yang tentunya IP Addressnya tidak boleh berubah.

# option ipforwarding off; default-lease-time 21600; # waktu penggunaan IP Address oleh DHCP client dalam detik max-lease-time 43200; option time-offset -18000; # Eastern Standard Time # komputer dengan nama host ns2 # dengan MAC Address 00:02:c3:d0:e5:83 akan diberikan IP Address 40.175.42.254 host ns2 { next-server ns2.your-domain.com; hardware ethernet  00:02:c3:d0:e5:83; fixed-address 40.175.42.254; } # komputer dengan nama host laser-printer-lex1 # dengan MAC Address 08:00:2b:4c:a3:82 akan diberikan IP Address 192.168.1.120 host laser-printer-lex1 { hardware ethernet  08:00:2b:4c:a3:82; fixed-address 192.168.1.120; } }

Secure Copy pada Linux Fendora SCP (Secure Copy Protocol) adalah tools yang berfungsi untuk transfer file dengan menggunakan protokol ssh. Ssh adalah protokol utama yang digunakan untuk remote shell, sistem admnistrasi, pertukaran data, dan lain-lain (insyaallah, soal ssh ini mungkin perlu dibahas tersendiri nantinya). Karena menggunakan ssh, maka setiap PC (atau salah satunya) yang akan melakukan transfer file harus dilengkapi dengan aplikasi ssh server. Ubuntu secara default belum menyertakan openssh-server dalam CD instalasinya, beda dengan Opensuse dan distro-distro lainnya yang sudah menyediakan paket-nya dalam CD/DVD installernya. Berikut cara menggunakan SCP.

ahmad@ahmad-desktop:~$ scp ahmad@ahmad-desktop:~$ [email protected]:/home/ivan/GoogleEarthLinux.bin [email protected]:/home/ivan/G oogleEarthLinux.bin /home/ahmad/Deskto /home/ahmad/Desktop p Password: GoogleEarthLinux.bin GoogleEarthLinux.bin 100% 0 0.0KB/s --:-ahmad@ahmad-desktop:~$ Dalam hal ini contoh mengcopy “GoogleEarthLinux.bin” “GoogleEarthLinux.bin” dari dari PC ivan pada direktori /home/ivan untuk disimpan di Desktop saya. Syarat untuk melakukan proses ini

adalah, PC ivan yang beralamat di ip 10.0.2.2 sudah terinstall ssh server. Bagaimana jika  belum terinstall ? Maka minimal di PC , ssh server-nya sudah terinstall sehingga proses copynya bisa dilakukan di PC ivan.

ivan@ivan-desktop:~$ scp /home/ivan/GoogleEar /home/ivan/GoogleEarth.bin th.bin [email protected]:/home/ahmad/Desktop Password: GoogleEarthLinux.bin GoogleEarthLinux.bin 100% 0 0.0KB/s --:-ivan@ivan-desktop:~$