HANDOUT

Materi kuliah

TIF31713

Sistem Operasi Jaringan

Disusun oleh :

Bambang Sugiantoro, MT,CompTIA

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SUNAN KALIJAGA

YOGYAKARTA

KATA PENGANTAR

Handout ini diterbitkan khusus sebagai acuan mahasiswa yang mengambil Sistem Operasi Jaringan pada program studi Teknik Informatika UIN sunan Kalijaga Yogyakarta.

Pada kesempatan penyusun merasa bersyukur telah dapat merevisi ulang modul, dan mengucapkan banyak terima kasih kepada pihak jurusan yang telah memberi kepercayaan kepada kami, serta yang telah memberikan bantuan dalam penyusunan dan pemantapan handout system operasi jaringan

Tentu saja, modul ini belumlah sempurna. Dengan hati terbuka penyusun akan menerima segala kritik dan saran dari siapa saja yang berkenan demi perbaikan modul ini. Semoga modul ini berguna dalam proses pendidikan di Prodi Teknik Informatika UIN sunan Kalijaga Yogyakarta.

Yogyakarta, Januari 2010 PENYUSUN

Modul I

SEKILAS LINUX dan INSTALASI SISTEM OPERASI

JARINGAN

A. TUJUAN

Setelah melakukan praktikum, praktikan diharapkan mampu : 1. Mengetahui sekilas tentang Linux (Ubuntu)

2. Paham dan bisa menginstal Ubuntu secara mandiri 3. Setiap komputer mahasiswa telah terinstal linux (Ubuntu)

B. DASAR TEORI a. Sistem Operasi Linux

Sistem operasi linux diciptakan pertama kali oleh seorang mahasiswa Universitas Helsinki di Finlandia yang bernama Linus Torvald. Sistem operasi yang diciptakan tersebut berbasis mesin Unix. Sistem operasi linux adalah sistem operasi pertama yang benar-benar gratis, sehingga kita bisa secara bebas mengkopinya, karena linux berlisensi GNU Public License.

Berbagai kelebihan yang ada pada Linux telah mampu menggeser kepopuleran Windows, diantaranya :

o kelengkapan software pendukung dalam setiap paket linux dan juga gratis!!!

o Tak mengenal virus, kalaupun ada itu adalah mallicianous script, kita bisa dengan mudah

menghapusnya dengan merubah script kode atau dengan modifikasi kernel.

o Terbukti handal dan powerfull dalam jaringan dan pemrograman.

o Open source, sehingga kita bisa memodifikasi source code program yang ada.

Sistem operasi linux tidak mengenal adanya drive seperti pada windows, namun semua di baca sebagai file. File system pada linux tersusun seperti dibawah ini:

/ : hierarki tertinggi dalam file system linux /root : berisi manajemen dan konfigurasi dari root /etc : berisi file-file program yang bisa di konfigurasi /home: berisi data user (biasa).

/dev : berisi device yang terintall, contoh : hda1,hda2,tty1,consol,md3. /mnt : tempat file mount dari device yang bukan ber-file system linux. /media: device yang bersifat removeable, contoh : cdrom, hda1,floppy.

/initrd : konfigurasi awal saat inisialisasi saat boot. /lib : library untuk aplikasi terinstall

/proc : berisi file yang dibutuhkan oleh kernel

/usr : berisi file yang dijalankan baik dalam bentuk biner ataupun script. ...

b. Persiapan Instalasi.

1. siapkan cd salah satu distro linux, misal : Ubuntu.

2. Catat spesifikasi komputer anda (Space hardisk, RAM, Processor, VGA dll)

3. Space hardisk minimal : 2 Gb (2048 Mb) untuk file system dan 2x ukuran RAM untuk swap memory. Partisi bisa memakai Partition Magic untuk me resize ulang hardisk.

4. Ubah first boot device adalah CD-Rom dan second boot device adalah Hardisk (HDD-0), melalui setting pada BIOS.

c. Instalasi Ubuntu:

1. Booting CD, pilih install from CD,tekan enter untuk mulai instalasi 2. Pilih bahasa Instalasi (English (English)).

3. Pilih Date dan Time Zone, dengan memilih node pada zone yang dipilih.

5. Isi registrasi data user.

6. Untuk partisi, pilih Mannualy edit partition table

Hardisk pada linux dikenal sebagai file yang disimpan pada /dev Hardisk #1 : /dev/hda Partisi#1 : /dev/hda1 Partisi#2 : /dev/hda2 Partisi#x : /dev/hdax Hardisk #2 : /dev/hdb Partisi#1 : /dev/hdb1 Partisi#2 : /dev/hda2 Partisi#x : /dev/hdax

Misal saat me-resize dengan partition magic dihasilkan : /dev/hda3 sebagai unpartitioned

space (partisi kosong) sebesar 3GB. Buat dua partisi : / dan swap (gunakan edit dan new). Misal / sebesar 2.5 GB format ext3, dan 500MB sebagai swap.

7. Pilih install untuk memulai instalasi. 8. Instalasi GRUB (dual booting).

C. Tugas

1. Catat Spesifikasi computer kamu. (Procc, Hardisk, Memory, Video, FileSystem.) 2. Apakah yang dimaksud dengan : GNU, kernel, Open source, live CD ?

3. Sebutkan 5 distro Linux dan kelebihannya.

4. Apakah itu GNOME dan KDE? Dan apakah perbedaannya? 5. Installah Linux, agar bisa belajar di rumah (distro bebas)!

Modul II

COMMAND LINE DAN

ADMINISTRASI SISTEM

A. TUJUAN

Setelah melakukan praktikum, praktikan diharapkan mampu :

1. Mengenalkan perintah-perintah pada administrasi sistem Linux 2. Mempelajari utilitas dasar pada sistem Linux.

3. Mampu menangani user-user dan service pada sistem operasi Linux. 4. Mampu menggunakan text editor pada consol base.

B. DASAR TEORI

a. Command Line dan Administrasi pada Linux.

Pada Linux terdapat dua (2) mode untuk menjalankan berbagai aplikasi.

1. Terminal mode : tempat untuk menjalankan aplikasi yang tidak ada pada graphical mode. 2. Graphical mode : dikenal XWindow, aplikasi ditampilkan dalam mode grafis dan tertata pada

panel menu.

Jika Anda telah berada pada terminal maka Anda dapat dikatakan akan bekerja pada Shell. Shell adalah nama aplikasi dimana Anda dapat berinteraksi dengan mesin Anda.

Ini diasumsikan bahwa anda login sebagai user himatif (paling depan), dengan nama (hostname) mesin Anda adalah himatif-mania, dan Anda pada saat ini sedang berada pada direktori aktif user biasa (paling belakang $).

b. Konsep manajemen user dan group

Pada sistem Unix diterapkan konsep yang membedakan seorang user dengan user lain. Dimana setiap user memiliki privasi yang didasarkan atas proses login, hak dan ijin. Pemberian nama login bertujuan untuk memberikan identitas pada tiap identitas agar dapat memiliki file,

direktori dan proses sendiri, seorang user dibatasi oleh ijin akses yang berbeda-beda. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses autentifikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.

Secara umum user (pengguna) di sistem Linux dapat dibagi menjadi dua, yaitu :

1. Super User (root), memiliki hak akses penuh, tidak terbatas terhadap sistem . Login root digunakan dalam pengelolaan suatu administrasi sistem. Dalam Linux user ini mempunyai simbol #

2. Ordinary User, memiliki keterbatasan dan hak terhadap sistem. Dalam Linux user ini mempunyai simbol $.

Dalam Ubuntu super user(root) jarang digunakan, karena Ubuntu tidak mengenalkan root dengan maksud untuk meningkatkan sekuritas pada sistem itu sendiri. Untuk perintah yang biasa dijalankan dalam kondisi root, bisa digantikan dengan perintah sudo (super user Do). Jadi yang sering di pakai dalam pemberian perintah adalah mode user biasa yang tetap dinotasikan dengan $. Beberapa hal penting berkaitan dengan user dan group antara lain :

· Pendaftaran nama login

· Pembekuan nama login user

· Penghapusan nama login user

· Pembuatan group baru

· Pembagian group

· Pengaturan direktori home

· pengamanan file-file password

· dan lain – lain

Dalam sistem Linux, nama login dapat diberikan pada :

· User biasa. Contoh : Riza, Danang, Kosha

· Aplikasi. Contoh : MySQL, squaremail, squid

· Device. Contoh : IP (Internet Protocol)

No. Perintah Parameter Sintax Keterangan 10. chown (change owner) $ sudo chown parameter user_baru /home/test.txt

Mengubah hak kepemilikan suatu file, Dalam Linux, setiap file atau direktori memiliki hak kepemilikan yang berbeda, dimana diatur menurut hak User, hak owner, dan hak grup.

-R Mengubah kepemilikan file sampai ke semua file yang ada dalam sub direktori -v Verbose mode

-c Seperti –v, tetapi yang ditampilkan hanya file yang dapat diubah kepemilikannya.

11. chgrp Sama dengan chown $ sudo chgrp parameter user_baru /home/test.txt

Sama dengan chown yaitu mengubah kepemilikan suatu file. Jika chown untuk user, maka chgrp untuk pengubahan group.

12. chmod Sama

dengan chown

Lihat dibawah tabel

Chmod

Mengubah permisi pada file atau folder. Ada dua cara untuk menggunakan Command Line chmod, antara lain :

1) Dengan ekspresi huruf.

yaitu dengan memberikan tanda – untuk mengurangi/menghapus atribut dan dengan menggunakan tanda + untuk menambah atribut file.

Sintak yang digunakan :

chmod -[parameter] [hak kepemilikan] [- atau +] [Hak Akses] [namafile]

Untuk hak kepemilikan terbagi atas tiga yaitu :

· u ( User, yaitu pemilik file atau user yang sedang aktif )

· g (Group, yaitu user yang berada satu group dengan user aktif)

· o ( other, yaitu user yang tidak dalam satu group dengan user aktif )

Jika ingin mengubah semua, tanpa spesifikasi bisa dengan menggunakan a+ untuk menambah semua, dan a- untuk mengurangi.

Untuk hak akses terdiri atas tiga command yaitu :

· w (write, yaitu hak untuk menulis ulang file tersebut, menimpa atau mengganti isi file tersebut )

· r ( read, yaitu hak untuk membaca file tersebut ).

Untuk lebih jelasnya contoh :

Pada kasus dibawah atribut file sebelum diubah adalah :

user@himatif:~$ ls -l

-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt

Pada file pertama berarti bahwa belajar.txt memiliki hak akses sebagai berikut:

· - menunjukan file, jika direktori berisi “d”.

· rw- à user memiliki hak akses untuk membaca ( r ), menulisi ( w ).

· rw- à group memiliki hak akses untuk membaca ( r ), menulisi ( w ).

· r-- à other hanya memiliki hak membaca ( r ) saja. Mengubah hak akses :

user@himatif:~$ sudo chmod u+x belajar.txt

Dengan perintah ls -l, akan didapatkan hasil seperti dibawah :

Bandingkan baris pertama tersebut dengan diatasnya, akan terlihat bahwa pada hak akses pada permision user (u) terdapat tambahan x

user@himatif:~$ ls -l

-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt

2) Dengan mode Oktal

Untuk mengubah ke mode oktal, sintaks yang digunakan sama seperti jika kita langsung menuliskan hak akses , tetapi diubah ke bentuk bilangan :

· r à read diubah ke angka 4

· w à writte diubah ke angka 2

· x à executable diubah ke angka 1

Sedangkan untuk hak kepemilikan memiliki format sebagai berikut :

· user, dengan format x00, (x ratusan )

· group, dengan format x0, (x puluhan)

· other, dengan format x, (x satuan)

Untuk menentukan nilai hak akses kita harus merubah x dengan hak aksesnya dan kemudian ditambahkan.

Contoh :

-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt,

dapat diuraikan menjadi :

· rw- (untuk group) maka jika diubah ke oktal akan menjadi 40+20+00 =640

· r-- (untuk other) maka jika dioktalkan akan menjadi 4+0+0 = 4 Kemudian ditambahkan akan didapat = 644

Jadi jikalau kita ingin mengubah hak kepemilikan file informatika.txt menjadi rw-rw-r--, yang kita ketikkan adalah :

user@himatif:~$ chmod 644 coba.txt

a. Manajemen User

Pada Ubuntu Linux, sebuah nama login dianggap sah dalam suatu sistem apabila : 1. Data-data terdapat pada file /etc/passwd

2. Password dalam bentuk terenskripsi (tidak terbaca) berada dalam file /etc/shadow 3. Nama login berada pada group yang terdapat pada /etc/group

Langkah-langkah dalam memanagemen user.

Melihat beberapa user dalam sistem :

cat /etc/passwd

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin

... nobody:x:99:99:Nobody:/:/sbin/nologin

user:x:500:100:user himatif :/home/user:/bin/bash

Misal, baris terakhir dari tampilan di atas :

user:x:500:100:user himatif :/home/user:/bin/bash

Keterangan :

user = nama login untuk user tertentu

x = password yang telah dideskripsi (disimpan dalam file /etc/shadow) 500 = nomor UID (User ID)

100 = nomor GID (Group ID)

user himatif = nama login atau komentar /home/user = direktori home untuk user user /bin/bash = default shell yang digunakan

Sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain :

1. useradd, digunakan untuk menambah user baru 2. userdel, digunakan untuk menghapus sebuah user 3. usermod, digunakan untuk memodifikasi data-data user 4. passwd, digunakan untuk merubah password sebuah user 5. users, digunakan untuk menampilkan user yang login 6. groupadd, digunakan untuk menambah sebuah group

7. groups, digunakan untuk menampilkan informasi group dari user yang sedang login 8. groupdel, digunakan untuk menghapus sebuah group

9. groupmod, digunakan untuk memodifikasi data-data group Keterangan :

1. useradd

Berfungsi untuk menambah sebuah group. letak file : /usr/sbin/groupadd

sintaks : groupmod [-d gid [-o]] [-n group_name ] group

keterangan :

-g : nomor GID (Group ID)

-n : nama group Sintaksnya :

useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e

expire]

Contoh penggunaan :

user@himatif:~$ sudo useradd user1

2. passwd

Setelah membuat user, kita membuat password untuk login ke user :

user@himatif:~$ sudo passwd user1

Tampilan berikutnya memasukkan password yang kita inginkan, dilanjutkan dengan verifikasi password :

Changing password for user1. New password :

Re-enter new password : Password changed

Perlu kita ketahui bahwa UNIX memberlakukan password minimal 6 karakter dan dalam huruf abjad jika kecil maka kecil semuanya atau besar maka besar semuanya. Bisa juga dikombinasikan dengan angka. Jika kita membuat password terdiri dari misalnya 3 karakter saja, maka sistem akan memberikan warning seperti ini :

BAD PASSWORD: it's WAY too short

3. userdel

Berfungsi untuk menghapus user dari sistem.

user@himatif:~$ sudo userdel user1

4. groups

Digunakan untuk menampilkan informasi group yang sedang login sintaks : groups [OPTION]... [USERNAME]...

$ groups

5. groupadd

Berfungsi untuk menambah group yang ada letak file : /usr/sbin/groupadd

sintaks : groupadd group

user@himatif:~$ sudo groupadd informatika

6. groupdel

Berfungsi untuk menghapus group yang ada letak file : /usr/sbin/groupdel

sintaks : groupdel group

b. Editor File pada console (vi)

Pengenalan editor pada linux dimaksudkan agar praktikan terbiasa dengan pengeditan file-file konfigurasi secara mudah secara text mode. Banyak sekali text editor yang terdapat pada unix, salah satunya vi. Dipilihnya vi sebagai bahan praktikan karena kemudahannya.

Dari konsole lakukan beberapa perintah berikut :

#vi [namafile] à #vi data.txt

Selanjutnya, untuk menyisip karakter. Terlebih dahulu tekanlah tombol Escape atau tekan huruf “i “, ini berarti kita bekerja pada mode write. Untuk menandai pada pojok kiri bawah ada tulisan “insert” ataupun “replace”.

Untuk menyimpan file, kita harus masuk ke mode Command. Tekanlah escape sekali lagi dan kita telah masuk mode command. Ditandai dengan hilangya tulisan pada pojok kiri bawah.

Beberapa sintaks pada mode command vi.

Command Fungsi

:w Menulis atau menyimpan hasil pekerjaan kita. :wq Menyimpan dan keluar dari text editor.

/[karakter] Melakukan pencarian kata sesuai dengan karakter yang dicari. x yy Mencopy sebanyak x baris

p Melakukan Paste.

x dd Melakukan penghapusan sebanyak x baris : set number Menampilkan nomer baris

: x Menuju baris ke x

: help Melihat file bantuan/ tutorial Ctrl + d Bergerak setengah layar ke bawah Ctrl + f Bergerak setengah layar ke atas /[kata] atau ?[kata] Mencari suatu kata

: %s/[string asli]/[string baru]/g Mengganti suatu kata

Terkadang file yang akan kita kerjakan tidak mau berjalan sesuai perintah – perintah di atas. Maka kita dapat menambahkan option ! yang artinya bersifat memaksa.

D. TUGAS

1. Masuk ke terminal.

2. Buatlah dua user dengan dengan nama sesuai dengan keinginan anda . a. User1 : ... b. user2 : ... Ø Berilah password untuk kedua user tersebut sesuai dengan keinginan anda. Ø Ubahlah group dari user1 sama dengan user2.

Ø buatlah file dengan nama file1.txt pada direktori /home/user1/ Isi file : ... Ø buatlah hka akses file1.txt agar user memiliki semua hak, group hanya bisa

membaca dan mengeksekusi,dan other hanay bisa membaca.

Modul III

KONSEP JARINGAN DAN TCP/IP

A. TUJUAN

1. Memahami konsep dan dasar-dasar jaringan. 2. Dapat mendesain jaringan.

3. Mengerti dan memahami perangkat keras dan kegunaannya. 4. Memahami konfigurasi alamat IP suatu host pada jaringan.

B. DASAR TEORI

Network atau jaringan dalam bidang komputer dapat diartikan dua atau lebih komputer

otonom yang dihubungkan dengan media transmisi/komunikasi dengan menggunakan suatu standarisasi sehingga dapat saling berinteraksi dan berkomunikasi.

1. Desain Jaringan dan perangkat network.

Jaringan tersusun atas beberapa host yang terhubung melalui perangkat jaringan. Yang meliputi antara lain :

a. Protokol Jaringan .

Protokol Jaringan adalah suatu standart yang harus saling dimengerti oleh satu komputer dan komputer lain agar dapat saling berkomunikasi.

1) TCP/IP : TCP/IP merupakan protokol yang digunakan hampir seluruh sistem operasi dan merupakan standart umum dari internet. Dalam TCP/IP terdapat protokol-protokol kecil yang menangani suatu model transfer data tertentu antara lain : SMTP ( untuk transfer mail ), FTP (untuk transfer data secara umum), Telnet ( untuk melakukan control remote / menjalankan komputer secara remote ) dan lain-lain.

2) NetBIOS : Protocol ini merupakan standart yang dikembangkan oleh IBM. 3) AppleTalk : Protokol yang berjalan pada sistem operasi Machintosh. 4) IPX : Protokol yang digunakan oleh NetWare.

5) NETBUI : Protocol yang dikembangkan oleh Microsoft untuk sistem operasi Windows®.

b. Media Transmisi

o Koaxial Cable : Bentuk seperti cabel TV.

Kabel ini ada 2 macam : UTP (Unsheald Twested Pair) dan STP (Sheald Twested Pair), pada umumnya UTP lebih banyak digunakan.

o Fiber Optic = Kabel yang tersusun atas serat optic.

c. Kartu Jaringan / NIC.

NIC (Network Interface Card ) merupakan perangkat jaringan yang memiliki MAC address, kenyataannya NIC inilah yang dikenali oleh jaringan, bukan komputernya.

d. Reapeter, Router, Switch, HUB, Bridge.

Alat-alat yang berguna menghubungkan antara segmen-segmen kabel LAN, perbedaannya carilah referensinya sendiri atau tanyakan pada assisten.

Konfigurasi fisik dari host yang terhubung dapat dibedakan atas beberapa macam antara lain : a. Topologi Bus. Pada topologi ini, terdapat sebuah kabel pusat ( biasanya berupa kabel koaxial)

sebagai media transmisi utama. Sangat sederhana,data yang melewati media transmisi dapat langsung menuju ke host yang dituju tanpa melewati host yang lain. Data dapat bergerak bebas sepanjang kabel, hal ini berakibat pada besarnya coallision yang terjadi sehingga kinerja berkurang. Terganggunya sebuah host tidak mempengaruhi sistem secara keseluruhan. Sistem akan terputus apabila media transmisi utama terputus.

b. Topologi Ring. Pada sistem ini digunakan metode token passing yaitu metode dimana data dikirim secara berputar melalui node ke node sampai data terkirim ke host yang dituju. Data yang mengalir pada media transmisi berjalan satu arah, sehingga coallision data lebih kecil. Apabila ada suatu host yang mati maka keseluruhan jaringan akan terputus juga.

c. Topologi Star. Tipe jaringan ini menggunakan konsentrator untuk mengkoneksikan keseluruhan node. Konsentrator dapat berupa switch ataupun hub. Biasanya media transmisi

menggunakan kabel UTP. Apabila suatu node terganggu, jaringan secara keseluruhan tetap dapat berjalan.

2. Konsep TCP/IP (Transmision Control Protocol/Internet Protocol)

Tujuan utama dari pembuatan suatu jaringan adalah agar satu komputer dengan komputer lain dapat saling berkomunikasi. Hal ini tentunya tidaklah mudah apabila jaringan itu terdiri atas banyak aplikasi dan sistem operasi yang berlainan platform. Hal ini sama dengan membayangkan banyak orang yang berbeda-beda bahasa tetapi memiliki kepentingan yang sama. Solusinya adalah membuat suatu standarisasi bahasa.

Hal ini sama pada dunia komputer, dengan semakin banyaknya sistem operasi yang berkembang dan semakin beragamnya aplikasi yang ada. Tentunya diperlukan suatu standar komunikasi antara satu komputer dangan komputer yang lain. Maka dari itu dibuatlah standarisasi komunikasi jaringan salah satunya Transmision Control Protocol/Internet Protocol (TCP/IP)

TCP/IP tersusun atas empat layer :

1) Layer Network Interface

Adalah layer yang berhubungan dengan media (perangkat keras), Layer ini menghubungkan perangkat keras pada komputer dengan perangkat lunaknya.

· LAN Card untuk kabel UTP

· modem untuk kabel telepon dan kabel FO ( Fiber Optic )

· WNIC untuk kabel Wave Lan 2) Layer IP

Layer ini menangani pengalamatan suatu host ( Komputer ) dalam jaringan. Dan hal ini dilakukan dengan menggunakan IP Address.

3) Layer TCP

Layer ini menangani pengalamatan suatu service (port) pada suatu host. 4) Layer Aplication.

Layer yang berhubungan langsung dengan aplikasi yang berjalan pada host.

3. IP Address. a. Bilangan Biner

Sebelum mengenal IP, alangkah lebih baiknya dahulu mengenal bagaimana mengubah bentuk bilangan dari angka desimal ( basis bilangan 10 ) ke bentuk Biner (basis bilangan 2). Mengapa hal ini dilakukan ?, hal ini dikarenakan perbedaan pembacaan antara manusia dengan komputer. Manusia lebih familier dengan bilangan desimal, sedangkan komputer lebih familiar dengan bilangan biner.

Untuk melakukan subnetting (diterangkan dibawah), pengubahan bilangan kebentuk biner sangat diperlukan.

Contoh pengubahan bentu desimal ke biner. 203 : 2 = 101 sisa bagi 1 101 : 2 = 50 sisa bagi 1 50 : 2 = 25 sisa bagi 0 25 : 2 = 12 sisa bagi 1 12 : 2 = 6 sisa bagi 0 6 : 2 = 3 sisa bagi 0 3 : 2 = 1 sisa bagi 1

Jadi bentuk biner dari 203 adalah 11001011 ( dihitung dari belakang ).

Sedangkan apabila ingin mengubah bentuk biner ke bentuk desimal dapat lakukan dengan cara seperti dibawah :

Biner 1 1 0 0 1 0 1 1

Desimal 128 64 32 16 8 4 2 1 1 + 2 + 0 + 8 + 64 + 128 = 203

b. Pengaturan IP address

Seperti diterangkan diatas, agar setiap komputer dalam suatu jaringan dapat saling berkomunikasi maka setiap komputer tersebut harus memiliki pengenal. Dalam konsep TCP/IP pengenal untuk masing-masing komputer digunakan IP address.

IP address ada dua macam yaitu IPv4 ( 32 bit ) dan IPv6 ( 128 bit ). Untuk saat ini yang banyak digunakan adalah type 32 bit, dan biasanya ditulis dalam 4 kelompok bilangan.

xxxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxxatau 255.255.255.255

Apabila dihitung secara desimal standart maksimum untuk IP address adalah 255. jadi format maksimum dari IP adalah 255.255.255.255 atau jika dibinerkan menjadi 11111111.11111111.11111111.11111111

Dari format diatas terdiri atas dua bagian yaitu network ID dan Host ID. Network ID menunjukkan alamat dari jaringannya dan Host ID menunjukkan banyak dari host yang ada. Hal ini selayaknya rumah dimana network ID menunjukkan nama jalan dan host ID menunjukkan nomor rumah. Network ID dan host ID setiap kelas IP komputer akan saling berbeda. Pengalokasian IP address untuk kelas A, B, C, D dan E.

Kelas A Kelas B Kelas C Kelas D Kelas E

Range 0-127 128-191 192-233 224-247 248-255 Oktet pertama 0 10 110 1110 1111 Panjang Network ID w w.x w.x.y - - Panjang Host ID x.y.z y.z z - - Network Prefix 8 16 24 - - Network Maksimum 127 16348 2097152 - - Host Maksimum 16777214 65534 254 - -

Contoh :

IP 192.0.2.1 ( Kelas C ) dapat diartikan sebagai berikut : Network ID = 192.168.0.0

Host ID = 192.168.0.1

Selain dengan cara diatas ada cara penulisan IP yang menggunakan Network Prefiknya, yaitu bilangan yang menyatakan panjang networknya.

Sebagai contoh untuk menunjuk IP 192.168.xxx.xxx dapat digunakan bentuk 192.168.0.1/24.

Untuk Network ID dan Host ID tidak boleh diset pada nomor 255 (semua bit diset 1), karena IP tersebut digunakan untuk broadcast ke jaringan. Pada kenyataannya walaupun komputer telah memiliki IP address, belum tentu dapat saling berkomunikasi, karena ada perbedaan broadcast.

Untuk menghitung sebuah network dari sebuah IP dapat dilakukan dengan cara mengembalikan bentuk Desimal IP ke bentuk biner. Dan dilakukan operasi AND pada networknya dan netmasknya.

Hal ini dilakukan juga apabila ingin melakukan subnetting, yaitu metode memecah-mecah IP menjadi beberapa jaringan kecil. Subnetting tujuan utamanya adalah memperkecil jumlah network sehingga tidak terjadi trafik pada jaringan dan upaya penghematan IP global.

Contoh :

192.168.0.1 11000000.10101000.00000000.00000001 ( IP Address ) 255.255.255.0 11111111.11111111.11111111.00000000 (Net Mask )

AND

192.168.0.0 11000000.10101000.00000000.00000000 (Network )

Apabila ingin membuat suatu subnet dari jaringan diatas dapat dilakukan dengan mengubah netmasknya dengan menambah satu bit pada netmasknya.

Contoh :

11111111.11111111.11111111.00000000 255.255.255.0 ubah dengan menambah 1 byte.

11111111.11111111.11111111.10000000 255.255.255.128

dari netmask diatas maka network yang didapat adalah 192.168.0.128

Sehingga dapat diambil 2 network dari network 192.168.0.0 yaitu network 192.168.0.0 dan 192.168.0.128, dengan spesifikasi dari network yang terbentuk adalah :

1) IP range 192.168.0.0 – 192.168.0.127 network = 192.168.0.0 broadcast = 192.168.0.127 2) IP range 192.168.0.128 – 192.168.0.255 network = 192.168.0.128 broadcast = 192.168.0.255

Untuk memecah network selanjutnya lakukan penambahan 1 byte pada netmasknya.

C. LANGKAH PRAKTIKUM

Praktikum akan membahas beberapa hal yang berkaitan dengan desain jaringan dan IP addressing yang meliputi :

1. Pengkabelan/Desain Jaringan

Untuk pengkabelan alat-alat yang dibutuhkan antara lain : 1) Kabel UTP (RJ45)

2) Conector RJ-45

Urutan warna standar pada kabel RJ45 :

Pin 1 2 3 4 5 6 7 8

Warna1 P/O O P/H B P/B H P/C C Warna 2 HJ K B M HTM O C GREY

Susunan warna kabel 1 yang sering dipakai di Indonesia

Pemasangan kabel dan conector memiliki dua aturan antara lain :

a. Pemasangan type Straight.

Standart ini berdasarkan atas EIA/TIA-568B. Antara satu ujung dengan ujung yang lain memiliki urutan kabel yang sama. Digunakan sebagai penghubung antara beberapa host dengan menggunakan perangkat penghubung seperti switch, hub dan reapeter.

Dari Ke Pin Warna Pin Warna

1(TD+) P / O 1(TD+) P/O 2 (TD-) O 2(TD-) O 3(RD+) P/H 3(RD+) P/H 4 B 4 B 5 P/B 5 P/B 6(RD-) H 6(RD-) H 7 P/C 7 P/C 8 C 8 C

b. Pemasangan type Cross

Standart ini berdasarkan atas EIA/TIA-568A. Dimana Kedua ujung memiliki urutan kabel yang berbeda. Fungsi dari kabel berjenis ini adalah sebagai penghubung antara host secara langsung (Host to Host).

Dari Ke Pin Warna Pin Warna

1(TD+) P / O 3(TD+) P/H 2 (TD-) O 6(TD-) H 3(RD+) P/H 1(RD+) P/O 4 B 4 B 5 P/B 5 P/B 6(RD-) H 2(RD-) O 7 P/C 7 P/C 8 C 8 C

2. Konfigurasi IP Address pada suatu LAN (Local Area Network)

Fungsi IP address adalah memberikan suatu identitas kepada host agar dikenali oleh jaringan. Seperti halnya rumah, maka IP address adalah alamat dari rumah tersebut yang digunakan sebagai sarana identitas terhadap lingkungan. Sehingga jikalau si A mau mengirimkan surat

tanda putus ke si B, maka surat tersebut dapat dipastikan tidak akan sampai ke si C, yang lagi ditaksir si A.

IP Address di suatu network tidak boleh sama, badan yang berwenang menangani pengaturan IP address adalah IANA ( Internet Assigned Numbers Authority). Badan ini berhak memberikan pengaturan IP address pada Linux dapat dilakukan dengan 2 cara yaitu cara permanen dan cara tidak permanen.

a. Cara Tidak permanen.

Cara ini dilakukan apabila IP address dari host hanya akan digunakan secara temporer saja, dan apabila network atau host direboot ulang maka konfigurasi akan kembali ke standar sebelumnnya.

Perintah yang digunakan adalah ifconfig. Dengan sintaks secara umum :

$ sudo ifconfig [nama device] [ipaddress] netmask [netmask dari network] broadcast [broadcast network].

Cek dahulu apakah eternet (eth0) telah diberi IP.

$ sudo ifconfig

eth0 Link encap:Ethernet HWaddr 00:14:85:2D:61:6A

inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::214:85ff:fe2d:616a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:118 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000

RX bytes:38724 (37.8 KiB) TX bytes:468 (468.0 b) Interrupt:177 Base address:0x6000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0

RX bytes:784 (784.0 b) TX bytes:784 (784.0 b)

Pada tampilan diatas eth0 menyatakan peralatan LAN Card, yang memiliki IP address

192.168.0.1, sedangkan lo menyatakan loopback dengan IP 127.0.0.1. Selain parameter diatas ada ada beberapa informasi yang sangat perlu antara lain :

· Hwaddr : Merupakan informasi yang menyatakan identitas khusus dari kartu jaringan yang kita miliki, pada setiap kartu jaringan selalu beda.

· Bcast : Merupakan alamat broadcast cari jaringan.

· Mask : Merupakan Netmask dari jaringan kita, dalam hal ini jaringan kita ada pada class C.

Cek lagi apakah telah berubah :

$ sudo ifconfig

eth0 Link encap:Ethernet HWaddr 00:02:44:5C:56:5A

inet addr:192.168.231.212 Bcast:192.168.231.255 Mask:255.255.255.0

... lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

... RX bytes:1815420 (1.7 Mb) TX bytes:1815420 (1.7 Mb) b. Cara Permanen.

Pengubahan dari IP dengan cara permanen dapat dilakukan dengan mengedit file konfigurasinya. Yaitu pada /etc/network/interfaces.

Lakukan checking dengan tool ifconfig.

$ sudo vi /etc/network/interfaces

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface auto eth0

iface eth0 inet static network 192.168.0.0 broadcast 192.168.0.255 address 192.168.123.3 netmask 255.255.255.0

Dari file tersebut hal yang harus ada dan perlu diedit adalah :

· lo = Device loopback

· eth0 = device ethernet 0

· address = Alamat network jaringan.

· netmask = Alamat netmask dari type jaringan.

· gateway = Alamat gateway jaringan. Selanjutnya restartlah network anda.

$ sudo /etc/init.d/networking start $ sudo /etc/init.d/networking stop

Lakukan prosedur ICMP (ping) pada IP kita, apakah telah berjalan.

# ping 192.168.231.7

root@edubuntu:~# ping 192.168.123.7

PING 192.168.123.7 (192.168.123.7) 56(84) bytes of data. 64 bytes from 192.168.123.7: icmp_seq=1 ttl=64 time=0.861 ms 64 bytes from 192.168.123.7: icmp_seq=2 ttl=64 time=0.106 ms 64 bytes from 192.168.123.7: icmp_seq=5 ttl=64 time=0.121 ms --- 192.168.123.7 ping statistics ---

3. Setting DHCP ( Dinamic Host Cinfiguration Protocol ).

DHCP merupakan salah satu cara pemberian suatu IP pada host dengan cara client server, komputer client akan diberi IP oleh server sesuai dengan konfigurasi yang kita buat. Pemberian IP dapat dilakukan dengan dua cara :

1) IP diberikan oleh server secara random, sesuai dengan range yang kita tentukan.

2) IP diberikan sesuai dengan konfigurasi, dimana kita telah menentukan suatu Host dengan IP tertentu. Hal ini ditentukan dengan MAC address.

Langkah-langkahnya, sebagai berikut :

Cek dahulu paket yang diperlukan telah tersedia :

user@himatif:~$ sudo dpkg -l |grep dhcp

ii dhcp3-client 3.0.3-6ubuntu7 DHCP

Client

ii dhcp3-common 3.0.3-6ubuntu7 Common

files used by all the dhcp3* packages

ii dhcp3-server 3.0.3-6ubuntu7 DHCP

server for automatic IP address assignm

Jika paket telah tersedia, selanjutnya melakukan konfigurasi pada server, salinlah contoh file konfigurasi dhcp ke folder /etc

$ sudo cp -v /usr/share/doc/dhcp/examples/dhcpd.conf /etc/dhpcd.conf

atau

$ sudo cp -v /usr/share/doc/dhcp3-server/examples/dhcpd.conf /etc/dhcp3/dhcpd.conf

Selanjutnya melakukan konfigurasi pada filenya, bisa dengan mengetikan script pada file tersebut atau dengan mengedit file tersebut dengan konfigurasi disesuaikan.

ddns-update-style interim; ignore client-updates; subnet 192.168.231.0 netmask 255.255.255.0 { range 192.168.231.2 192.168.231.41; option routers 192.168.231.1; host tetap {

hardware ethernet 00:e0:4c:01:27:8a; fixed-address 192.168.231.254; } host tetap1 { hardware ethernet 00:50:bf:9f:7c:64; fixed-address 192.168.231.252; } }

Selanjutnya jalankan daemon dari DHCP

$ sudo /usr/sbin/dhcpd3

Selanjutnya setting pada client,dengan cara System—Administration—Networking, ubah konfigurasi propertiesnya menjadi DHCP.

Untuk client windows yang perlu disetting adalah Network Propertiesnya :

Gunakan Obtain an IP address automatically, dan Obtain DNS server address automatically. Lakukan pinging pada network.

setting dhcp 2

Diasumsikan eth0 adalah interface untuk kartu network

Jangkauan Alamat IP: 192.168.0.100 ke 192.168.0.200 Subnet Mask: 255.255.255.0

Server DNS: 202.188.0.133, 202.188.1.5 Domain: mydomain.net

Alamat Gateway: 192.168.0.1

sudo apt-get install dhcp3-server

sudo cp /etc/default/dhcp3-server /etc/default/dhcp3-server_backup gksudo gedit /etc/default/dhcp3-server

· Cari baris ini

...

INTERFACES="" ...

· Ganti dengan baris berikut

INTERFACES="eth0"

· Simpan berkas yang telah disunting

sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf_backup gksudo gedit /etc/dhcp3/dhcpd.conf

· Cari bagian ini

...

# option definitions common to all supported networks... option domain-name "example.org";

option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600;

max-lease-time 7200; ...

· Ganti dengan baris berikut

#option definitions common to all supported networks... #option domain-name "example.org";

#option domain-name-servers ns1.example.org, ns2.example.org; #default-lease-time 600;

#max-lease-time 7200;

· Cari bagian ini

...

# A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 {

# range 10.5.5.26 10.5.5.30;

# option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org";

# option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} ...

· Ganti dengan baris berikut

# A slightly different configuration for an internal subnet. subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.100 192.168.0.200;

option domain-name-servers 202.188.0.133, 202.188.1.5; option domain-name "mydomain.net";

option routers 192.168.0.1;

option broadcast-address 192.168.0.255; default-lease-time 600;

max-lease-time 7200; }

· Simpan berkas yang telah disunting

sudo /etc/init.d/dhcp3-server restart

D. LEMBAR KERJA.

1. Untuk IP address 127.2.2.1 tentukan

· subnetmask : ...

· networknya : ...

· Broadcast : ... 2. Berapa MAC address dari NIC anda : ... 3. Catatlah beberapa informasi untuk network anda.

· IPADDR :...

· BCAST : ...

· MASK : ...

· Hwaddr : ... 4. Lakukan pinging pada broadcast anda.

· Catat No Ipnya.

... ... 5. Dengan kelompok anda, buatlah 2 network yang berlainan, dan lakukan :

· Lakukan pinging pada semua host teman anda. Catat apa yang terjadi !

6. Pada kabel UTP terdapat 8 kabel dengan warna yang berbeda. Tugas anda carilah masing-masing fungsi tiap urutan kabel tersebut –untuk susunan straight-- (Mana yang vcc, ground, + , - dll). 7. Apakah kita dapat meng-crimping kabel UTP tetapi tidak memakai semua kabelnya dalam konektor dan bisa dipakai dalam jaringan? Jika Ya, maka jelaskan dan gambarkan.

Modul IV

TRANSFER DATA

A. TUJUAN

Setelah melaksanakan praktikum, peserta diharapkan mampu: 1. Memahami tentang SSH server

2. Melakukan konfigurasi SSH server 3. Melakukan konfigurasi SSH client 4. Memahami cara kerja FTP 5. Mengkonfigurasi FP server 6. Mengakses melalui FTP client.

B. DASAR TEORI 1. SSH

SSH server merupakan suatu program aplikasi yang berfungsi untuk melakukan remote server untuk suatu keperluan, antara lain untuk melakukan pemeliharaan sistem dan administrasi user maupun grup serta untuk melakukan pengamatan dan pengawasan mesin dari jauh.

Dalam praktikum ini, kita menggunakan OpenSSH karena terbukti OpenSSH merupakan proyek GNU yang terjamin keamanannya dan bersifat gratis. Dikatakan aman, karena jika kita menggunakan program telnet untuk mengakses server dari jauh akan mengakibatkan data/perintah yang kita kirim bisa dilacak atau dibaca oleh orang lain. Sedangkan jika kita menggunakan OpenSSH, semua paket data yang akan dikirim oleh mesin, akan terlebih dahulu diacak (dienkripsi) sehingga paket data akan terkirim secara biner. Setelah tiba di server, paket data akan diuraikan kembali sehingga bisa terbaca oleh sistem.

FTP (File Transfer Protocol) adalah protokol yang digunakan untuk transfer file antara dua host yang terdapat dalam jaringan. FTP adalah nama dari program client yang akan menghubungi ftpd, yaitu FTP daemon yang berfungsi sebagai server yang melayani permintaan client. Ketika client menghubungi ftpd, maka ftpd akan membuat jalur koneksi melalui port 21 sehingga user bisa mengirimkan perintahnya melalui port ini. Namun demikian transfer file dilakukan melalui port 20.

Di dalam pemakaian FTP, dikenal dua macam hak akses bagi pemakai, yaitu:

Anonymous FTP, setiap pemakai dapat menggunakan FTP untuk mengakses sebuah host

tanpa harus mempunyai account di dalam host tersebut. Pemakaian anonymous FTP dengan memasukkan login dengan nama user anonymous dan passwordnya dapat berupa alamat mail atau guest atau tanpa password (tergantung dari host yang dituju).

Hanya user tertentu saja yang menggunakan FTP, yaitu dengan cara login dengan nama

user dan password yang sudah didaftarkan sebelumnya. Jenis-jenis file pada FTP site:

1) File text, file-file ini merupakan file yang berbentuk text dengan ekstensi .txt. File ini dapat dibuka melalui text editor.

2) File binary, yang termasuk jenis ini adalah file program, gambar, suara, termasuk file terkompresi seperti .zip, .tar, .gz, dll.

C. LANGKAH PRAKTIKUM 1. SSH

a. Konfigurasi SSH Server

1) Pastikan paket openssh sudah terinstal pada saat installasi Linux.

user@himatif:~$ sudo dpkg -l | grep ssh

ii openssh-client 4.2p1-7ubuntu3 Secure shell client, an rlogin/rsh/rcp repla

ii ssh-askpass-gnome 4.2p1-7ubuntu3 under X, asks user for a passphrase for ssh-

2) Lakukan editing pada file /etc/ssh/sshd_config, dengan cara ketikkan perintah berikut ini:

user@himatif:~$ sudo vi /etc/ssh/sshd_config

3) Perintah tersebut diatas akan menampilkan isi dari file /etc/ssh/sshd_config, seperti berikut ini:

user@himatif:~$ sudo vi /etc/ssh/sshd_config # Package generated configuration file # See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for Port 22

# Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress :: #ListenAddress 0.0.0.0

Protocol 2

# HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key

#Privilege Separation is turned on for security UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes

RSAAuthentication yes PubkeyAuthentication yes

#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes

# For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no

# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with

# some PAM modules and threads)

ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes

# GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net

# Allow client to pass locale environment variables AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

4) Pada kalimat port 22, hilangkan tanda pagar (#).

5) Jika anda menghendaki bisa melakukan remote server sebagai root, hilangkan tanda pagar (#) pada kalimat #PermitRootLogin yes.

6) Jika anda menghendaki penggunaan autentikasi menggunakan metode RSA (Standard

Keamanan Amerika), anda bisa menghilangkan tanda pagar (#) pada kalimat

#RSAAuthentication yes

7) Jika sudah selesai, simpan hasil pekerjaan anda.

user@himatif:~$ sudo /etc/init.d/ssh start

9) Untuk menjalankan secara otomatis pada saat komputer dinyalakan, ketikkan perintah berikut ini:

user@himatif:~$ cd /etc/init.d/

root@himatif:/etc/init.d# update-rc.d -n ssh defaults

b. Konfigurasi SSH Client.

Pada sisi client, anda tidak perlu melakukan konfigurasi, anda hanya tinggan menggunakannya saja. Untuk menggunakan openssh pada komputer anda, pastikan paket openssh sudah terinstall pada sistem anda.

c. Menggunakan Perintah OpenSSH

1) Pada konsol, login sebagai user nama_user:

Login: nama_user

Password: <password_user>

2) Pada konsol, ketikkan perintah sebagai berikut:

[nama_user@himatif ~]$ ssh username@192.168.123.1

3) Jika anda belum pernah melakukan koneksi ke server dengan user, anda akan mendapat pertanyaan seperti berikut ini:

The authenticity of host '192.168.123.1 (192.168.123.1)' can't be established.

RSA key fingerprint is 08:b4:86:52:e6:0b:36:9c:53:f2:1f:c1:90:90:21:53.

Are you sure you want to continue connecting (yes/no)?

4) Jawablah dengan mengetikkan y (yes), selanjutnya fingerprint anda ke server akan disimpan oleh sistem.

Warning: Permanently added '192.168.123.1' (RSA) to the list of known hosts.

5) Jika pada server terdapat user user, anda akan langsung ditanyakan password anda, seperti berikut ini:

nama_user@192.168.231.1 's password:

6) Isikan password user, selanjutnya anda bisa mengoperasikan server seperti layaknya anda mengoperasikan PC anda sendiri sebagai user user. Tampilannya adalah sebagai berikut:

[nama_user@serverssh ~]$

d. Mengoperasikan SSH Tanpa Login

Untuk melakukan ssh ke server tanpa melalui login langkahnya adalah sebagai berikut:

1) Pada konsol, login sebagai user user:

Login: nama_user

Password: <password_user>

2) Jika anda ingin mengetahui isi direktori pada server, ketikkan perintah berikut ini:

[nama_user@himatif ~]$ ssh <IP server> perintah

[nama_user@himatif ~]$ ssh 192.168.123.1 ls /home/

3) Selanjutnya, akan tampil permintaan pengisian password, isikan password yang

dikehendaki:

nama_user@192.168.123.1 's password: <isikan_passwd_user>

[user@himatif ~]$ ssh 192.168.123.1 ls /home/

himatif@192.168.123.1 's password:

Adobe Photoshop 7.0 INBOX.Trash

bab I tcpip.sxw ksl.jpg bab iv DNS.sxw linux1.psd bab iv web server.sxw Login.doc Bab VII mail server.sxw login php.sxi

bus mbox

bus.png modul praktikum jaringan.sxw

daftar login.sxw modul sistem operasi (bab I).sxw

Desktop problem.txt

diburn ring.png

e. Mengirim File Dengan SCP

Scp merupakan perintah pengiriman file/data pada openssh secara terenskripsi, sehingga data/file yang terkirim lebih aman. Adapun caranya adalah sebagai berikut:

1) Pada konsol, loginlah sebagai user user:

Login: user

Password: <password_user>

2) Jika anda ingin mengirim file ke server, pada home direktori student, ketikkan perintah berikut ini:

[student@himatif ~]$ scp -r file himatif@192.168.123.1:/home/

3) Selanjutnya akan muncul tampilan seperti berikut ini:

himatif@192.168.123.1 's password:

file 100% 40KB 1.3MB/s 00:00

2. FTP

a. Konfigurasi vsftpd

1) Pastikan paket FTP sudah terinstal pada saat installasi Linux:

user@himatif:~$ sudo dpkg -l | grep ftp

ii ftp 0.17-16 The FTP client

ii lftp 3.4.0-1 Sophisticated command-line FTP/HTTP client p ii vsftpd 2.0.4-0ubuntu4 The Very Secure FTP Daemon

2) Jika belum terinstall lakukan installasi source deb dari cd dengan perintah:

user@himatif:~$ dpkg -i nama_paket.deb

Atau

user@himatif:~$ apt-get install nama_paket.deb

3) File yang harus dikonfigurasi untuk menjalankan vsftpd adalah /etc/vsftpd.conf. Berikut contoh konfigurasi /etc/vsftpd.conf:

user@himatif:~$ vi /etc/vsftpd.conf

# Example config file /etc/vsftpd.conf

#

# The default compiled in settings are fairly paranoid. This sample file

# loosens things up a bit, to make the ftp daemon more usable.

# Please see vsftpd.conf.5 for all compiled in defaults.

#

# READ THIS: This example file is NOT an exhaustive list of vsftpd options.

# capabilities.

#

#

# Run standalone? vsftpd can run either from an inetd or as a standalone

# daemon started from an initscript.

listen=YES

#

# Run standalone with IPv6?

# Like the listen parameter, except vsftpd will listen on an IPv6 socket

# instead of an IPv4 one. This parameter and the listen parameter are mutually

# exclusive.

#listen_ipv6=YES

#

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=YES

#

# Uncomment this to allow local users to log in.

#local_enable=YES

#

# Uncomment this to enable any form of FTP write command.

#write_enable=YES

#

# Default umask for local users is 077. You may wish to change this to 022,

# if your users expect that (022 is used by most other ftpd's)

#local_umask=022

#

# Uncomment this to allow the anonymous FTP user to upload files. This only

# has an effect if the above global write enable is activated. Also, you will

# obviously need to create a directory writable by the FTP user.

#

# Uncomment this if you want the anonymous FTP user to be able to create

# new directories.

#anon_mkdir_write_enable=YES

#

# Activate directory messages - messages given to remote users when they

# go into a certain directory.

dirmessage_enable=YES

#

# Activate logging of uploads/downloads.

xferlog_enable=YES

#

# Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES

#

# If you want, you can arrange for uploaded anonymous files to be owned by

# a different user. Note! Using "root" for uploaded files is not

# recommended!

#chown_uploads=YES

#chown_username=whoever

#

# You may override where the log file goes if you like. The default is shown

# below.

#xferlog_file=/var/log/vsftpd.log

#

# If you want, you can have your log file in standard ftpd xferlog format

#xferlog_std_format=YES

#

# You may change the default value for timing out an idle session.

#

# You may change the default value for timing out a data connection.

#data_connection_timeout=120

#

# It is recommended that you define on your system a unique user which the

# ftp server can use as a totally isolated and unprivileged user.

#nopriv_user=ftpsecure

#

# Enable this and the server will recognise asynchronous ABOR requests. Not

# recommended for security (the code is non-trivial). Not enabling it,

# however, may confuse older FTP clients.

#async_abor_enable=YES

#

# By default the server will pretend to allow ASCII mode but in fact ignore

# the request. Turn on the below options to have the server actually do ASCII

# mangling on files when in ASCII mode.

# Beware that on some FTP servers, ASCII support allows a denial of service

# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd

# predicted this attack and has always been safe, reporting the size of the

# raw file.

# ASCII mangling is a horrible feature of the protocol.

#ascii_upload_enable=YES

#ascii_download_enable=YES

#

# You may fully customise the login banner string:

#ftpd_banner=Welcome to blah FTP service.

#

# You may specify a file of disallowed anonymous e-mail addresses. Apparently

# useful for combatting certain DoS attacks.

# (default follows)

#banned_email_file=/etc/vsftpd.banned_emails

#

# You may restrict local users to their home directories. See the FAQ for

# the possible risks in this before using chroot_local_user or

# chroot_list_enable below.

#chroot_local_user=YES

#

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

#chroot_list_enable=YES

# (default follows)

#chroot_list_file=/etc/vsftpd.chroot_list

#

# You may activate the "-R" option to the builtin ls. This is disabled by

# default to avoid remote users being able to cause excessive I/O on large

# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume

# the presence of the "-R" option, so there is a strong case for enabling it.

#ls_recurse_enable=YES

#

#

# Debian customization

#

# Some of vsftpd's settings don't fit the Debian filesystem layout by

# default. These settings are more Debian-friendly.

#

# This option should be the name of a directory which is empty. Also, the

# directory should not be writable by the ftp user. This directory is used

# access.

secure_chroot_dir=/var/run/vsftpd

#

# This string is the name of the PAM service vsftpd will use.

pam_service_name=vsftpd

#

# This option specifies the location of the RSA certificate to use for SSL

# encrypted connections.

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

#

# This option specifies the location of the RSA key to use for SSL

# encrypted connections.

rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

4) Pengaksesan FTP server dengan user yang sudah terdaftar akan ditempatkan langsung secara default ke masing-masing user home direktori.

5) Menjalankan dan menghentikan service vsftpd, untuk menjalankannya digunakan perintah berikut:

user@himatif:~$ /etc/init.d/vsftpd start

6) Jika dilakukan perubahan konfigurasi, maka service harus direstart untuk memberi instruksi agar service membaca ulang konfigurasi yang telah diubah dengan perintah sebagai berikut:

user@himatif:~$ /etc/init.d/vsftpd restart

7) Sedangkan untuk menghentikannya secara penuh dengan perintah berikut:

b. Menggunakan FTP Server

Untuk melakukan transfer file, sebelumnya client harus melakukan koneksi dengan server FTP.

Pemanggilan FTP client dapat dilakukan dengan perintah:

# ftp <target_IP_atau_host>

[student@himatif student]$ ftp 192.168.231.1

Connected to 192.168.231.1 (192.168.231.1). 220 (vsFTPd 1.2.0)

Name (192.168.231.1:himatif): user

331 Please specify the password. Password:

230 Login successful. Remote system type is UNIX.

Using binary mode to transfer files. ftp>

Masukkan nama user dan passwordnya untuk login. Jika login berhasil, akan muncul prompt FTP.

Untuk mengetahui perintah apa saja yang digunakan, ketikkan perintah ?.

Format file yang akan ditransfer bisa dalam bentuk format text maupun binary. Tetapi bila file yang ditransfer adalah binary maka harus ditransfer dalam format binary (jika tidak, mungkin file yang ditransfer akan rusak). Secara default format transfer file adalah text. Sedangkan untuk melakukan transfer file dalam format binary, harus diberikan perintah

binary. Dan untuk transfer file dalam bentuk text, ketikkan perintah ascii. ftp> binary

200 Switching to Binary mode. ftp> ascii

200 Switching to ASCII mode.

ftp>

Untuk melihat isi remote host (FTP server), dapat digunakan perintah berikut:

ftp> ls

Dan untuk melihat isi current direktori host lokal digunakan perintah:

ftp> !ls

Untuk mendownload sebuah file dari FTP server digunakan perintah:

ftp> get nama_file

Dan untuk mendownload banyak file:

ftp> mget *

Untuk mengirim file ke FTP server digunakan perintah:

atau

ftp> put nama_file

Dan untuk mengirim banyak file

ftp> mput *

Untuk keluar dari prompt FTP dan memutuskan koneksi dengan FTP server digunakan perintah ftp> exit atau ftp> quit atau ftp> bye

Berikut akan disampaikan sedikit lagi tentang perintah-perintah yang ada dalam FTP.

Perintah Keterangan

open koneksi ke FTP server close/disconnect menutup FTP session

quit menutup FTP session dan keluar user kirim username yang baru bin/binary set tipe transfer file ke binary asc/ascii set tipe transfer file ke ascii get/mget download file tunggal atau multi file

put/mput upload file tunggal atau multi file

hash menampilkan atau menyembunyikan progress bar

prompt mematikan atau menghidupkan prompt pertanyaan untuk multi file ls melihat daftar file/direktori pada FP server

delete/mdelete menghapus file tunggal atau multi file cd pindah direktori pada FTP server mkdir membuat direktori pada FTP server

D. LEMBAR KERJA

1. Bagaimana cara untuk membatasi waktu idle login pada FTP (misal 5 menit)! ...

2. Bagaimana cara membatasi jumlah user yang dapat login ke FTP server pada waktu yang bersamaan?

...

3. Bagaimana cara membuat dan menampilkan pesan/ banner pada waktu login ke SSH server?

... 4. Bagaimana cara login ke SSH server menggunakan user login yang berbeda?

...

5. Bagaimana cara mengirimkan (upload) suatu file local ke dalam suatu directory tertentu pada host yang berlainan menggunakan SCP?

...

6. Bagaimana cara mendownload suatu file yang terletak pada suatu directory tertentu yang berlainan host menggunakan SCP?

... ...

Modul V

S H A R I N G

E. TUJUAN

1. Memahami cara kerja SMB 2. Memahami cara kerja NFS

3. Dapat membuat sharing data maupun printer

F. DASAR TEORI 1. SAMBA

Samba adalah aplikasi UNIX yang berjalan di server yang menjembatani Linux (sistem operasi UNIX like) dengan berbagai macam sistem operasi seperti M$ Windows, OS/2, Solaris, dsb. Samba bertujuan untuk melakukan sharing data, pemakaian program dan pemakaian resource secara bersama-sama oleh client.

Jika dalam suatu jaringan terdapat berbagai sistem dengan berbagai macam platform, maka diperlukan sebuah program yang menjembatani sehingga semua mesin dapat saling berhubungan satu sama lain. Salah satu program yang menjebatani Linux(Ubuntu) dengan Windows adalah Samba. Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (server

massage block). Sehingga samba memungkinkan Ubuntu berkomunikasi dengan Windows.

Aplikasi samba terdiri dari 2 daemon (program yang menetap dalam memori) yaitu: 1. Smbd, daemon yang memberikan layanan sharing file dan printer dalam sebuah jaringan yang

menggunakan protokol smb.

2. Nmbd, daemon yang memberikan informasi kepada client tentang nama-nama komputer dalam jaringan dan membantu client untuk browsing dalam network neighbourhood. Daemon ini melayani permintaan nameserver dan memberikan respon yang sesuai.

NFS (Network File System) adalah aplikasi yang bertujuan agar komputer dapat melakukan mounting file atau data komputer lain dalam jaringan sehingga seakan-akan berada dalam disk komputer lokal, sehingga bisa digunakan untuk men-sharing data dan menjalankan program aplikasi secara bersama-sama. NFS menggunakan storage (direktori) pada server yang seakan-akan storage tersebut berada pada disk lokal di masing-masing komputer yang me-mount-nya.

G. LANGKAH PRAKTIKUM 1. SAMBA

i. Mengecek Instalasi

$ dpkg -l |grep <nama_aplikasi>

contoh : $ dpkg -l |grep samba

Apabila di komputer anda sudah terinstal program samba maka akan muncul :

user@himatif :~$ dpkg -l |grep samba

ii samba 3.0.22-1ubuntu3 a

LanManager-like file and printer server fo

ii samba-common 3.0.22-1ubuntu3

Samba common files used by both the server a

Jika sudah terinstall, untuk mencari lokasi program samba gunakan locate samba, tapi sebelum itu gunakan updatedb untuk mengupdate database.

user@himatif :~$ updatedb

user@himatif :~$ locate samba

Apabila tidak muncul berarti komputer anda belum terinstal program samba. Jadi silahkan anda menginstal dengan menggunakan cd installer yang berisi paket program samba.

ii. Mengkonfigurasi

c. Konfigurasi pada Ubuntu

Konfigurasi samba terdapat pada file smb.conf , yang letaknya di folder /etc/samba/ jadi

silahkan anda masuk ke folder tersebut dan gunakan program vi untuk mengkonfigurasi file

Isi dari file smb.conf merupakan konfigurasi dari program samba. Kalau melihat isi dari file smb.conf di atas terlihat sangat banyak, untuk menyederhanakan kita akan merubahnya tetapi sebelumnya kita copy dulu isi file smb.conf karena ada bagian yang kita perlukan untuk setting printer, tersebut caranya :

$ cp /etc/samba/smb.conf /etc/samba/smb.conf.asli

Setelah itu kita masuk ke file smb.conf melalui program vi , terlihat bahwa isi dari file smb.conf merupakan konfigurasi dari program samba dan kita sudah menggandakannya ke dalam smb.conf.asli

Lalu kita konfigurasi ulang file smb.conf dengan mengganti seperti di bawah berikut :

# vi /etc/samba/smb.conf

[global]

workgroup = HIMATIF #harus sama dengan yang ada di windows

Setelah itu kita restart caranya :

user@himatif :~$sudo /etc/init.d/samba stop user@himatif :~$sudo /etc/init.d/samba start

Setelah program samba dijalankan, pastikan bahwa firewall dalam keadaan mati.

3. Ubuntu sebagai server

4. Tambahkan konfigurasi berikut pada file smb.conf , kemudian simpan konfigurasi tersebut. user@himatif :~$ vi /etc/samba/smb.conf [data] Public =yes Path = /home/data browseable = yes writable = no guest ok = yes 5. Kemudian di restart

user@himatif :~$sudo /etc/init.d/samba stop user@himatif :~$sudo /etc/init.d/samba start

d. Konfigurasi Pada Windows

1. Masuk ke Control Panel > klik network connection 2. Klik kanan Local Area Network pilh Properties

atau

3. Klik kanan icon mycomputer > Pilih Properties 4. Klik kanan Local Area Network pilh Properties 5. Setelah itu akan terlihat seperti dibawah ini

Pastikan File and Printer Sharing for Microsoft Network sudah di pilih

1. Sharing File

4. Windows sebagai server

Silahkan anda tentukan apa yang ingin di share misalkan Drive c: f. Klik my computer

g. Klik kanan Drice C: pilih sharing

Dan rubahlah nama file sharing dengan “coba” 7. Lalu pada Ubuntu, buat direktori di folder /mnt

Contoh /mnt/samba

user@himatif :~$ mkdir /mnt/samba

8. Lakukan mounting

user@himatif :~$ smbmount //<nama komputer>/<nama share> /mnt/samba -U WinUser -P WinUserPass

atau

user@himatif :~$ smbmount //<Nomor IP komp.Win>/<nama share> /mnt/samba -U WinUser -P WinUserPass

contoh :

user@himatif :~$ smbmount //user1/coba /mnt/samba -U user1 -P motauaja

9. masuk ke folder /mnt/samba

user@himatif :~$ cd /mnt/samba

2. NETWORK FILES SYSTEM 8) Server 1. Cek instalasi # dpkg -l | grep nfs ii libnfsidmap1 0.8-1 An nfs idmapping library ii nfs-common 1.0.7-3ubuntu2

NFS support files common to client and serve

ii nfs-user-server 1.0.7-3ubuntu2

User space NFS server

2. Konfigurasi

[root@himatif ~]# vi /etc/exports /home/dan 192.168.123.3 (rw) #<sumber> /media/tesnfs 192.168.123.7 (ro) #<tujuan>

[root@himatif ~]# service nfs restart

4. Cek file eksport

[root@himatif ~]# showmount -e 192.168.231.30

5. Konfigurasi /etc/hosts.deny

/etc/hosts.deny befungsi untuk melakukan pemblokiran akses ke server terhadap

semua IP yang ada. Langkahnya adalah sebagai berikut :

[root@himatif ~]# vi /etc/hosts.deny

Portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL

6. Konfigurasi /etc/hosts.allow

/etc/hosts.allow berfungsi untuk mengizinkan IP mana saja yang bisa terhubung ke

server. Langkahnya adalah sebagai berikut :

[root@himatif ~]# vi /etc/hosts.allow

lockd: 192.168.231.11, 192.168.231.12

rquotad: 192.168.231.11, 192.168.231.12 mountd: 192.168.231.11, 192.168.231.12

statd: 192.168.231.11, 192.168.231.12

1. Menjalankan service pendukung

[root@himatif ~]# /etc/init.d/portmap start

9) Client

1. Buat folder baru

2. Lakukan mounting

[root@himatif ~]# mount -t nfs <IP tujuan>:/home /mnt/nfs

Contoh :

[root@himatif ~]# mount -t nfs 192.168.0.2:/home /mnt/nfs

3. Pastikan ipchains dan / atau iptables dalam keadaan off apabila belum lakukan seperti berikut :

[root@himatif ~]# chkconfig –level35 ipchains off [root@himatif ~]# chkconfig –level35 iptables off

H. LEMBAR KERJA

3) Buatlah sebuah direktori di dalam /opt dengan nama cobasamba, kemudian sharinglah direktori tersebut dengan komputer Window$, dengan menggunakan konfigurasi pada samba? (Linux sebagai server). Bagaimana konfigurasinya pada Linux dan pada Window$?

5. Buatlah sebuah direktori seperti di atas dengan nama cobanfs, kemudian sharinglah dengan komputer Linux teman anda? Bagaimana konfigurasinya pada server dan pada client?

Modul VI

DNS SERVER

A. TUJUAN

1. Mengenal dan mempelajari Domain Name System (DNS) 2. Mengkonfigurasikan DNS pada server dan kelompoknya

B. DASAR TEORI 1. Pengertian DNS

Domain Name System (DNS) merupakan suatu jenis sistem yang melayani pemetaan IP

Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) atau sebaliknya. Sehingga nama tersebut mudah untuk diingat oleh pengguna internet. Fungsi lainnya adalah memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Apabila sebuah lembaga ingin memiliki suatu domain tersendiri misalnya saja kslupnyk.or.id, maka lembaga tersebut wajib memiliki sebuah DNS server agar dapat memberitahukan ke seluruh dunia tentang domain yang dipegangnya. Bila tidak dibuat DNS maka manusia pasti akan kesusahan untuk mengingat alamat-alamat IP seperti 202.168.30.1 , 202.168.78.12 , 192.168.231.7. Cukup memusingkan bukan. Cara yang paling sederhana untuk proses mapping alamat IP dengan nama host adalah menggunakan file host yang berisi tabel alamat IP vs nama host. Di Unix / Linux ada di /etc/hosts sedang di microsoft WindowS ada di \WINDOW$\HOSTS. File host tersebut harus dikopi ke semua komputer jaringan agar semua komputer dapat mengenali satu sama lain dengan menggunakan namanya bukan alamat IP-nya.

Sebagai insan informatika :-), merupakan hal biasa jika selalu menggunakan internet dalam kegiatan sehari-hari dan secara tidak langsung kita menggunakan DNS. Penggunaan DNS meliputi banyak hal, mulai dari Browsing, cek mail, ftp, download dan banyak lagi.

DNS merupakan salah satu cara untuk menerjemahkan alamat host (nama komputer) ke bentuk IP address dan sebaliknya dari bentuk FQDN (Full Qualified Domain Name) ke bentuk IP address. Komputer dapat berinteraksi dengan komputer lainya dengan menggunakan pengalamatan Internel Protocol Address yang terdiri dari 32 bit ( sebenarnya secara protokol, menggunakan MAC address dari ethernet card dari komputer kita ). Tapi coba bayangkan kita harus mengetikkan nomer IP dari host yang akan kita hubungi , bukan yahoo.com !!! , bukan google.com !!, yang ada hanya 202.167.30.5, dan angka-angka. Kita diharuskan menghapal berpuluh-puluh kumpulan angka. Oleh