S

UBAB MATERI

• Konfigurasi Network

• Menginstall, mengupdate, dan menghapus perangkat lunak

• Queri RPM dan Verifikasi

• Depedensi Otomatis

• Administarsi jarak jauh (SSH)

Key Terms

• Depedensi

• Repository

• RPM

• Putty

• SSH

• Upgrade

• Update

72 IP address adalah alamat-alamat unik perangkat elektronik yang digunakan untuk mengidentifikasi dan berkomunikasi dengan satu sama lain pada jaringan komputer.

Alamat ini ditentukan dengan menggunakan standar IP (Internet Protocol). Dalam istilah sederhana, IP address ditentukan dan dikelola oleh IANA (Internet Assigned Numbers Authority). IP Address merupakan jalan yang digunakan untuk melakukan koneksi dengan PC pada sebuah infrastruktur jaringan, sehingga IP Address sangat penting untuk diperhatikan. Sebab dengan IP Address sebuah PC bisa terhubung dengan jaringan yang lebih luas seperti internet.

Setiap sistem operasi memiliki cara konfigurasi yang berbeda-beda, baik itu Windows, Linux, MacOS, atau BSD. Dalam konfigurasi IP Address di CentOS memiliki beberapa cara yaitu dalam mode GUI dan mode text. Berikut ini akan dibahas mengenai konfigurasi network di centOS 6.5

Konfigurasi Network

Untuk melakukan konfigurasi network di centOS ini dapat dilakukan dengan beberapa cara diantara nya dengan mode bebasis GUI (Graphical User Interface) dan dengan mode text/ CUI (Command User Interface).

Konfigurasi network dengan metode GUI telah dilakukan saat instalasi, sekarang melakukan konfigurasi dengan metode text / CUI (Command User Interface) dapat dilakukan dengan beberapa langkah berikut:

Sebelum melakukan konfigurasi network, sebaiknya melakukan pengecekan adapter yang terpasang pada PC terlebih dahulu dengan menggunakan perintah berikut ini:

Perintah ini akan menampilkan adapter yang digunakan pada PC tersebut. Adapter adalah pengatur penyesuaian alat, suatu kartu yang digunakan untuk menyesuaikan dan menambah fitur dari suatu komputer. Setelah mengetahui adapter yang digunakan kemudian untuk melakukan konfigurasi network dapat dilakukan dengan menggunakan perintah berikut ini:

[root@server ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth0 [root@server ~]# ifconfig -a | more

73 Ketika perintah tersebut di enter akan muncul tampilan seperti berikut ini:

DEVICE=eth1

 DEVICE. Mendeskripsikan perangkat (LAN CARD) yang digunakan pada pc tersebut.

 BOOTPROTO. Default dari BOOTPROTO adalah dhcp, ganti menjadi static, artinya kita menkonfigurasi IP Addressnya secara static(manual), bukan dhcp.

 ONBOOT. Menetukan apakah LAN CARD akan diaktifkan pada saat boot.

 HWADDR. Merupakan identitas dari MAC address.

 IPADDR. Memberikan identitas dan menentukan alamat IP address yang digunakan.

 NETMASK. Menentukan range IP address yang terkoneksi ke LAN.

 GATEWAY.Digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya.

Untuk menyimpan konfigurasi tersebut dengan menekan tombol Ctrl+O lalu ENTER.

Setelah itu, restart network dengan mengeksekusi perintah berikut ini:

[root@server ~]# /etc/init.d/network restart

74 Shutting down interface eth3: Device state: 3 (disconnected)

[ OK ] Shutting down interface eth4: Device state: 3 (disconnected)

[ OK ] Shutting down loopback interface: [ OK ] Bringing up loopback interface: [ OK ]

[root@server ~]# export http_proxy=cache3.itb.ac.id:8080

Jika konfigurasi network yang telah dilakukan sebelumnya benar dan berhasil akan tampil pesan seperti berikut ini:

Menginstall, mengupdate dan menghapus perangkat lunak

Setelah melakukan konfigurasi network dan kini PC dapat terhubung dengan jaringan internet. Untuk tahap selanjutnya yaitu menginstall, mengupdate dan menghapus perangkat lunak. Sebelumnya, untuk dapat menginstall, mengupdate dan menghapus perangkat lunak. Seperti system operasi linux lainnya terlebih dahulu melakukan konfigurasi repository. Repository adalah sebuah istilah yang berarti "Gudang", yaitu gudang tempat penyimpanan paket-paket dan dependensi yang dikhususkan untuk linux.

Dalam administrasi sistem Linux CentOS secara praktis tidak jauh berbeda dengan RHEL dan Fedora sehingga secara tidak langsung jika anda saat ini sudah pernah menggunakan salah satu dari Distro yang sudah penulis sebutkan, maka anda tidak akan kesulitan dalam menerapkan perintah tersebut di CentOS. Beberapa hal yang perlu diperhatikan ketika menggunakan CentOS adalah perihal repository. Repository merupakan kumpulan beberapa paket yang terkumpul secara lengkap, sehingga memudahkan penguna dalam proses installasi,update dan upgrade sistem.

Sebelum melakukan konfigurasi repository, konfigurasi terlebih dahulu proxy nya dengan perintah berikut ini:

Untuk melakukan konfigurasi repository dapat mengeksekusi perintah berikut ini lalu enter [root@server ~]# nano /etc/yum.repos.d/CentOS-Base.repo

75 Kemudian akan muncul tampilan seperti berikut ini:

# CentOS-Base.repo

#

# The mirror system uses the connecting IP address of the client and the

# update status of each mirror to pick mirrors that are updated to and

# geographically close to the client. You should use this for CentOS updates

# unless you are manually picking other mirrors.

#

# If the mirrorlist= does not work for you, as a fall back you can try the

# remarked out baseurl= line instead.

#

#additional packages that may be useful

[extras]

name=CentOS-$releasever - Extras

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basear

76 ch&rep$

#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages

[centosplus]

#contrib - packages by Centos Users [contrib]

 Merupakan repository yang mengandung paket RPM yang didapatkan dari paket ISO versi CentOS yang anda install.

 Repository yang menyediakan seluruh paket update security, bugs yang sudah diperbaiki dan update dari repository base.

77

 Repository tambahan yang distribusinya langsung dari para pengembang CentOS, paket ini juga baik untuk digunakan sebab sudah mengalami pengujian sebelumnya.

 Repository ini hampir sama dengan contrib yaitu repository yang didapatkan dari komunitas CentOS, hanya saja yang membedakannya adalah repository ini memiliki beberapa paket update yang terbaru sehingga sangat baik jika digunakan untuk memperbarui (update) paket yang sudah lama terinstal.

 Merupakan kumpulan paket yang disediakan dari kontribusi komunitas CentOS (CentOS Project). Perangkat lunak yang terdapat di repository ini tidak akan mengakibatkan konflik dengan paket dasar CentOS, repository contrib ini aman sebab sudah di uji sebelumnya oleh komunitas.

Tampilan diatas merupakan tampilan asli dari CentOS. Jika ingin melakukan update untuk repository bisa langsung dilakukan. Dan setelah melakukan update dapat melakukan penginstalasian packet-packet yang diinginkan. Apabila ingin menggunakan repository lokal lainnya edit file konfigurasi di atas dengan menginputkan link repository lokal yang hendak digunakan.

Jika koneksi internet yang digunakan kurang baik (lambat), maka untuk repository bisa melalui DVD repository untuk CentOS (local). Dapat dilakukan dengan mengikuti langkah-langkah berikut ini:

1. Siapkan DVD lalu masukan ke DVD ROM.

2. Setelah DVD dimasukan dan terdeteksi perangkatnya. Lalu, buat direktori untuk hasil mounting DVD CentOS ke direktori media.

Dengan mengeksekusi perintah berikut ini:

[root@server ~]# mkdir /media/CentOS

3. Lalu, mount DVD CentOS ke direktori yang sudah dibuat sebelumnya.

Dengan mengeksekusi perintah berikut ini:

[root@server ~]# mount /dev/cdrom /media/CentOS

78 4. Kemudian, edit file CentOS-Media.repo untuk mengkonfigurasi settingan media

repositorynya. Dengan mengeksekusi perintah berikut ini:

[root@server ~]# nano /etc/yum.repos.d/CentOS-Media.repo

Setelah di enter akan muncul tampilan seperti ini

# CentOS-Media.repo

# yum --enablerepo=c6-media [command]

#

# or for ONLY the media repo, do this:

#

# yum --disablerepo=\* --enablerepo=c6-media [command]

[c6-media]

79 Ubah enabled dari 0 menjadi 1 kemudian save dengan menekan tombol Ctrl+O lalu ENTER

5. Untuk melakukan instalasi hanya melalui DVD repo tersebut, dapat dilakukan dengan mengeksekusi perintah berikut ini:

[root@server ~]# yum --disablerepo=\* --enablerepo=c6-media [command] [nama_package]

Catatan:

[command]  dapat menginstall, mengupdate, atau menghapus packet

6. Setelah instalasi selesai, untuk mengeject DVD dapat dilakukan dengan mengeksekusi perintah berikut ini:

[root@server ~]# eject /dev/cdrom

Queri RPM dan Verifikasi

RPM (Red Hat Package Manager) Salah satu utilitas yang paling powerful dan inovatif dari RedHat Linux adalah RPM, RedHat Package Manager. Teknologi RPM adalah sebuah cara yang paling mudah untuk melakukan instalasi, uninstalasi, ugrade, query, verify dan mem-build paket software.Pada Red Hat Package Manager (RPM), instalasi paket tidak pernah interaktif. Hal ini berbeda dengan manajemen paket pada platform lain, desain RPM tidak menyediakan konfigurasi interaktif dari perangkat lunak sebagai bagian dari proses pengambilan paket. RPM dapat membentuk aksi konfigurasi sebagai bagian dari instalasi tetapi skrip yang dibentuk tidak interaktif. Hal ini umum digunakan pada paket untuk menginstal dengan konfigurasi default. Sebaliknya beberapa perangkat lunak diinstall pada bagian yang tidak dikonfigurasi.

RPM mengatur instalasi paket software, maintenance/upgrade dan menghapus paket software dari system, atau lebih dikenal dengan install dan uninstall (install /remove).

80 Jika bagian dari paket perangkat lunak yang diberikan berubah (menjadi bug) maka keseluruhan paket akan di-release ulang sebagai versi baru. State RPM ditulis sebagai nomor versi dari semua komponen yang di-install.

 RPM dan QUERY

RPM menyediakan perintah query dengan sintak rpm –q paket_apa informasi_apa

Untuk mendapatkan daftar semua paket yang di-install, digunakan perintah:

rpm –qa

Untuk memperoleh nama, termasuk versi dan release, digunakan perintah rpm –q nama_paket

Untuk melihat paket selain nama digunakan perintah rpm –qi nama_paket

rpm –ql nama_paket

Parameter yang biasa dipakai untuk menentukan paket adalah : -qa semua paket yang di-install

-q nama_paket nama paket dan versinya

-qf nama_file paket yang mempunyai file

-qp nama_file_paket file paket (mungkin belum di-install)

--kebutuhan kapabilitas semua paket yang membutuhkan kapabilitas

--ketersediaan kapabilitas semua paket yang menyediakan kapabilitas Parameter informasi query yang biasa digunakan

-I informasi paket umum

-l file paket

--kebutuhan prasyarat paket

--ketersediaan kapabilitas yang disediakan paket

--skrip skrip menjalankan instalasi dan menghapus --ubahlog history revisi paket

--formatquery format informasi format tertentu

81

Untuk uninstall paket pilihan yang digunakan rpm –qip file_paket.i386.rpm rpm –qlp file_paket.i386.rpm

 Verifikasi RPM

Verifikasi pada saat instalasi paket membandingkan ukuran file, ijin akses, pemilik, group, MD5 checksum, modifikasi waktu dengan data pada basis data. Beberapa inkonsistensi data akan dilaporkan. Paket yang di-install juga diverifikasi dengan file paketnya menggunakan format perintah

rpm -V nama_paket -> verifikasi nama_paket terinstal dengan basis data RPM.

rpm -Va -> verifikasi semua RPM dengan basis data RPM.

rpm -Vp file_paket.i386.rpm -> verifikasi paket terinstal dengan file paket file_paket.

Verifikasi Signature RPM

Red Hat menandai semua file paket dengan GPG private signature. Untuk verifikasi integritasi semua file paket, pertama kali harus mengimport Red Hat public key. Utilitas rpm secara otomatis melakukan verifikasi signature dari semua paket yang

di-install. Untuk memeriksa integritas file gunakan pilihan --checksig.

rpm –import gpg_key rpm -qa gpg_pubkey

rpm --checksig file_paket.i386.rpm

Untuk melakukan pengecekanya dapat dilakukan dengan perintah berikut ini:

[root@server ~]# rpm -qa openssh openssh-5.3p1-94.el6.i686

[root@server ~]#

82

Depedensi Otomatis

Dependensi berarti paket lain yang dibutuhkan untuk menjalankan sebuah paket.

dengan menggunakan rpm paket- paket pendunkung atau depedensi tersebut akan terinstall secara otomatis beserta paket utama yang terinstall. Atau dalam kata lain secara langsung terinstall dalam 1 paket tanpa harus menginstall secara terpisah.

Dapat dieksekusi dengan perintah berikut ini:

[root@server ~]# yum --disablerepo=\* --enablerepo=c6-media install squid

Administrasi jarak jauh (SSH)

SSH (Secure Shell) adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks

83 maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya.

Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya.

OpenSSH adalah versi bebas tersedia dari keluarga (SSH) protokol Secure Shell alat untuk jauh mengendalikan komputer atau mentransfer file antara komputer. Alat tradisional yang digunakan untuk mencapai fungsi-fungsi, seperti telnet atau rcp, merasa tidak aman dan mengirimkan password user dalam teks-jelas saat digunakan. OpenSSH menyediakan daemon server dan alat klien untuk memfasilitasi aman, remote control dienkripsi dan operasi file transfer, efektif menggantikan alat warisan.

Komponen server OpenSSH, sshd, mendengarkan terus menerus selama koneksi klien dari salah satu alat klien. Ketika permintaan koneksi terjadi, sshd mendirikan sambungan yang benar tergantung pada jenis alat menghubungkan klien. Sebagai contoh, jika komputer remote menghubungkan dengan aplikasi ssh klien, server OpenSSH membuat sebuah sesi remote control setelah otentikasi. Jika remote user terhubung ke server OpenSSH dengan scp, daemon OpenSSH server memulai salinan aman file antara server dan klien setelah otentikasi. OpenSSH dapat menggunakan metode otentikasi, termasuk kata sandi polos, kunci publik, dan tiket Kerberos.

 PENGUNAAN SSH

SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.

84

untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)

untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)

untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp

dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file

dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman

untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)

untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini

untuk meneruskan X11 melalui beberapa host

untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS

untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS

untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

Ada tiga jenis port forwarding dengan SSH:

• Port forwarding lokal : koneksi dari klien SSH akan diteruskan melalui server SSH , maka ke server tujuan

• Port forwarding remote : koneksi dari server SSH akan diteruskan melalui klien SSH , maka ke server tujuan

• Port forwarding dinamis : koneksi dari berbagai program akan diteruskan melalui klien SSH , maka melalui server SSH, dan akhirnya ke server tujuan beberapa Port forwarding lokal adalah jenis yang paling umum. Sebagai contoh, port forwarding lokal memungkinkan Anda melewati firewall perusahaan yang menghalangi Wikipedia.

85 Pada local port forwarding, komputer yang bertindak sebagai ssh client akan menjadi titik masuk koneksi yang akan diforward dan komputer yang bertindak sebagai ssh server menjadi titik keluar. Jadi koneksi yang masuk ke titik masuk di komputer ssh client akan diforward ke tujuan dari komputer ssh server. Gambar di bawah ini ilustrasi lain dari ssh local port forwarding.

Port forwarding remote kurang umum. Sebagai contoh, port forwarding jauh memungkinkan Anda terhubung dari server SSH ke komputer di intranet perusahaan Anda.

Pada remote port forwarding, komputer yang bertindak sebagai ssh server akan menjadi titik masuk koneksi yang akan diforward dan komputer yang bertindak sebagai ssh client menjadi titik keluar. Jadi koneksi yang masuk ke titik masuk di komputer ssh server akan diforward ke tujuan dari komputer ssh client. Gambar di bawah ini ilustrasi lain dari ssh remote port forwarding.

Jadi yang perlu diingat dalam perbedaan antara local dan remote port forwarding adalah posisi titik masuk koneksi yang akan diforward. Bila titik masuknya ada di komputer yang berperan sebagai ssh client, maka itu adalah local port forwarding, namun bila titik masuknya di komputer ssh server, maka itu adalah remote port forwarding.

86 Dalam bahasa sederhananya, disebut local karena dari sudut pandang ssh client, titik masuknya ada di localhost, dan disebut remote karena titik masuknya bukan di localhost, tapi di komputer ujung sana.

 Akses SSH menggunakan Putty

Protokol SSH adalah cara aman untuk membuat sambungan aman ke sistem remote, anda mungkin ingin meremote server anda yang menggunkan sistem operasi linux, sedangkan sistem operasi komputer anda menggunakan windows, putty adalah solusi yang tepat untuk remote server linux anda. Dengan menggunakan putty dengan kata lain anda melalukan komunikasi antara dua sistem (komputer dan remote server vps). Putty dapat di download dari situs resmi Putty.

Untuk merealisasikan penggunaan putty ini dapat dilakukan dengan skema berikut ini:

Setelah mendownload Putty, install aplikasi Putty tersebut. Proses instalasi akan mudah dan dibutuhkan hanya beberapa detik. Setelah proses instalasi selesai, langsung saja buka putty

87 Langkah-langkah penggunaannnya sebagai berikut :

1) Masukan alamat ip vps atau server anda pada kolom Host Name or (IP Address) 2) Masukan nomer port ssh server default adalah 22

3) Klik tombol open

88 4) Login keladam server : untuk mengisi login as harus benar passwordnya juga

harus tepat sesuai dengan password user yang akan di gunakan untuk remote.

5) Jika Anda berhasil masuk hal yang terpenting disini jika kita ingin akses full administrator komputer linux yang di remote tadi harus masuk sebagai root.

Dengan menggunakan putty ini, akses dapat digunakan lenih mudah karena akses dapat dilakukan dimana saja dengan cara remote-access.

89

BAB 5

PELENGKAP SISTEM DAN