Content
+++++++++++++++++++++++++++++++++++++++++++ 1. Network Diagram
2. IP Address 3. Seting Ethernet 4. Setup Web Server 5. Setup PHP
6. Setup MySQL Server 7. Pengoperasian MySQL 8. Setup SSH Server dan SCP 9. SSH Message of The Day 10. Setup FTP Server
11. Setup SSHFS
12. Setup Samba File Sharing 13. Setup Routing
14. Setup DNS Server 15. Setup NFS Server
Typical Network Diagram
IP Address
+++++++++++++++++++++++++++++++++++++++++++
• Berfungsi sebagai identitas setiap host atau komputer yang terhubung dalam sebuah jaringan.
• IP Address memiliki beberapa komponen utama
o Network ID o Host ID o Broadcast ID o Netmask
• Terdiri dari bilangan biner 32 bit yang terpisahkan titik setiap 8 bit. 192 . 168 . 0 . 1
01111111 . 10101000 . 00000000 . 00000001
• IP Addres terbagi menjadi 2 berdasarkan penggunaanya
IP Public Class A 1.0.0.0 - 126.255.255.255 255.0.0.0 Class B 128.0.0.0 - 191.255.255.255 255.255.0.0 Class C 192.0.0.0 - 223.255.255.255 255.255.255.0 IP Lokal
Class A 10.x.x.x
Class B 172.16.x.x - 172.31.x.x
Class C 192.168.0.x - 192.168.255.x
Setting Ethernet Card
++++++++++++++++++++++++++++++++++++++++++++++++++++ Untuk keluarga Debian (Ubuntu, Debian, Knoppix dll)
1. untuk melihat semua network interface yang ada ketik perintah : # ifconfig –a
2. Untuk menset IP Address Ethernet,
Ketik perintah : # vi /etc/network/interfaces 3. Edit seperti baris berikut ini
auto lo
iface lo inet loopback auto eth0
iface eth0 inet static address 192.168.0.10 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1
4. restart network, ketik : #/etc/init.d/networking/restart
5. Ketik ifconfig untuk memastikan Ethernet telah aktif Untuk keluarga RedHat (Redhat, Fedora, Mandrake dll)
1. Untuk menset IP Address Ethernet,
Ketik perintah : # vi /etc/sysconfig/network-scripts/ifcfg-eth0
2. Edit seperti baris berikut ini
DEVICE=eth0 BOOTPROTO=static IPADDR=192.128.1.254 NETMASK=255.255.255.0 NETWORK=192.128.1.0 BROADCAST=192.128.1.255 ONBOOT=yes
3. Restart Network, Ketik : # /etc/init.d/network restart
4. Ketik ifconfig untuk memastikan Ethernet telah aktif # ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:46:7A:02:B0
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:23363 errors:0 dropped:0 overruns:0 frame:0 TX packets:21798 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100
RX bytes:13479541(12.8 MiB)TX bytes:20262643(19.3 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:230172 errors:0 dropped:0 overruns:0 frame:0 TX packets:230172 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
Setup Web Server
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Instalasi Apache2
# apt-get install apache2
2. Instalasi PHP5
# apt-get install php5
3. Tes PHP5
a. Buat file baru dengan nama ujicoba.php dengan mengetik baris berikut
# vi /var/www/ujicoba.php
b. Tuliskan baris berikut kedalamnya
<? phpinfo(); ?>
c. Jalankan Web Browser, masukkan alamat
http://localhost/ujicoba.php
Beberapa hal Penting tentang Apache
1.File konfigurasi : /etc/apache2/apache2.conf 2.Document root : /var/www
letakkan semua file yang ingin ditampilkan dalam web disini
Setup Database Server
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Instalasi MySQL
# apt-get install libapache2-mod-auth-mysql # apt-get install php5-mysql
# apt-get install mysql-server
2. Konfigurasi php.ini
# vi /etc/php5/apache2/php.ini
cari baris ;extension=mysql.so, hilangkan tanda ; yang terdapat
didepannya sehingga menjadi
extension=mysql.so
3. Restart Apache
# /etc/init.d/apache2 restart
++++++++++++++++++++++++++++++++++++++++++++++++++++
Pengoperasian Database MySQL
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Membuat password root mysql
# mysqladmin –u root password rahasia
2. Masuk ke MySQL
# mysql –u root –p Enter Password: rahasia mysql>
3. Membuat database baru
mysql> create database latihan; mysql> show databases;
4. Membuat tabel baru dalam database latihan
mysql> use latihan;
mysql> create table biodata (nama char(25), umur char(25)); mysql> show tables;
mysql> describe biodata;
5. Memasukkan data ke dalam table biodata
mysql> insert into biodata values (‘Dedi’,’23’); mysql> insert into biodata values (‘Gunawan’,’24’); mysql> select * from biodata;
6. Mengedit / menghapus data pada table biodata
mysql> update biodata set umur=’17’ where nama=’dedi’; mysql> delete from biodata where nama=’dedi’;
Setup SSH Server
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Instalasi OpenSSH
# apt-get install openssh-server
2. remote akses via SSH
# ssh [email protected]
3. mendownload file ke remote server
# scp -r [email protected]:/home/dedi/coba1 .
4. mengupload file dari remote server
# scp -r coba2 [email protected]:/home/dedi/
++++++++++++++++++++++++++++++++++++++++++++++++++++
Message Of The Day
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. edit file /etc/motd
2. ketik “selamat datang“ selanjutnya save file tersebut.
Remote Akses PuTTY
++++++++++++++++++++++++++++++++++++++++++++++++++++ Funsgi : remote akses SSH melalui Windows
Download : http://www.putty.nl/latest/x86/putty.exe
++++++++++++++++++++++++++++++++++++++++++++++++++++
Membatasi Akses Root SSH
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Fungsi : Tidak mengijinkan menggunakan user root langsung ketika melakukan remote akses
2. Edit file konfigurasi SSH # vi /etc/ssh/sshd_config 3. ubah baris berikut
PermitRootLogin yes
menjadi:
Transfer File via WinSCP
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Fungsi : pengiriman file dari Windows
SETUP SSHFS
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Fungsi : Sharing antar komputer Linux 2. Instalasi paket SSHFS
# apt-get install sshfs
3. Load Kernel modul untuk SSHFS
# modprobe fuse
4. Buat direktori untuk mount file sharing dari computer linux lain
# mkdir /mnt/musik
5. Lakukan mount terhadap file yang disharing
# sshfs [email protected]:/home/dedi/lagu /mnt/musik
6. Berpindah ke direktori /mnt/musik
# cd /mnt/musik
7. melihat file yang disharing dari computer linux lain
Setup Routing
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Setup Ethernet
# vi /etc/network/interfaces
auto lo
iface lo inet loopback iface eth1 inet static
address 202.100.10.1 netmask 255.255.255.0 iface eth0 inet static
address 192.168.0.1 netmask 255.255.255.0 auto eth1 auto eth0 2. Aktifkan IP Forward # vi /etc/sysctl.conf
Tambahkan baris berikut ini didalamnya
net.ipv4.ip_forward = 1
3. Pastikan sudah aktif dgn mengetik perintah berikut
# sysctl -p
4. pada Client 192.168.0.100 ketik perintah berikut
route add –net 202.100.10.0/24 gw 192.168.0.100
5. pada Client 202.100.10.100 ketik perintah berikut
SETUP Samba File Sharing
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Instalasi Samba
# apt-get install samba
2. Buat user untuk menggunakan samba
# smbpasswd –a dedi
3. Edit file /etc/samba/smbusers dengan perintah berikut:
# vi /etc/samba/smbusers
4. Masukkan baris berikut untuk mendaftarkan user dedi
dedi = “network username”
++++++++++++++++++++++++++++++++++++++++++++++++++++
Samba Home Sharing Read Only
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Edit file /etc/samba/smb.conf
# vi /etc/samba/smb.conf
1.A. cari pada bagian Authentication: ####### Authentication #######
# "security = user" is always a good idea. # This will require a Unix account
# in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/ServerType.html # in the samba-doc
# package for details. ; security = share
1.B. Ubah dan tambahkan bagian tersebut sehingga menjadi:
security user
username map = /etc/samba/smbusers
2. Untuk melihat hasil konfigurasi yang telah Anda lakukan terhadap file tersebut, ketikkan perintah berikut:
# testparm
3. Langkah terakhir, restart Samba dengan mengetikkan perintah berikut:
Samba Home Sharing Read & Write
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Edit file /etc/samba/smb.conf
# vi /etc/samba/smb.conf
1.A. cari pada baris dengan tulisan sebagai berikut: ; security = user
1.B. Ubah dan tambahkan bagian tersebut sehingga menjadi:
security user
username map = /etc/samba/smbusers
1.C. Cari pada bagian berikut:
# By default, the home directories are exported read-only. Change # next parameter to 'yes' if you want to be able to write to them.
writable = no
1.D. Ubah menjadi:
# By default, the home directories are exported read-only. Change # next parameter to 'yes' if you want to be able to write to them.
writable = yes
2. Untuk melihat hasil konfigurasi yang telah Anda lakukan terhadap file tersebut, ketikkan perintah berikut:
# testparm
3. Langkah terakhir, restart Samba dengan mengetikkan perintah berikut:
Samba Public Sharing Read & Write
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Edit file /etc/samba/smb.conf
# vi /etc/samba/smb.conf
1.A. Cari pada bagian Authentication:
####### Authentication #######
# "security = user" is always a good idea. # This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/ServerType.html in the samba-doc # package for details.
; security = share
1.B hilangkan tanda titik koma sehingga menjadi:
security = share
1.C Pada bagian Group,ubah parameter public menjadi yes dan writable
menjadi no.
[public]
comment = Public Folder path = /home/public public = yes
writable = no create mask = 0777 directory mask = 0777 force user = nobody force group = nogroup
2. Restart Samba dengan mengetikkan perintah berikut: # sudo /etc/init.d/samba restart
++++++++++++++++++++++++++++++++++++++++++++++++++++
Samba Public Sharing Read & Write
++++++++++++++++++++++++++++++++++++++++++++++++++++
1.C Pada bagian Group,ubah parameter public menjadi yes dan writable
menjadi yes.
[public]
comment = Public Folder path = /home/public public = yes
writable = yes create mask = 0777 directory mask = 0777 force user = nobody force group = nogroup
++++++++++++++++++++++++++++++++++++++++++++++++++++
Pengujian di Windows
++++++++++++++++++++++++++++++++++++++++++++++++++++ 1. Buka Windows Explorer
Setup FTP Server (VSFTPD)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1. Instalasi VSFTPD
# apt-get install vsftpd
2. Seting Anonymous Access
# vi /etc/vsftpd.conf
anonymous_enable=YES
3. Seting User Access
# vi /etc/vsftpd.conf
#local_enable=YES
4. Seting Read Only
# vi /etc/vsftpd.conf
write_enable=NO
5. Seting Read Write
# vi /etc/vsftpd.conf write_enable=YES 6. Logging # vi /etc/vsftpd.conf xferlog_enable=YES 7. Greeting # vi /etc/vsftpd.conf
ftpd_banner=Selamat datang di FTP Server Kami
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
FTP Client Linux
++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Instalasi : # apt-get install gftp
Setup FTP Server (ProFTPD)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1. Instalasi VSFTPD
# apt-get install proftpd
2. Anonymous FTP Read-Only
a. Edit file /etc/proftpd.conf dengan menggunakan perintah berikut:
# vi /etc/proftpd.conf
b. Tambahkan di akhir baris script berikut ini:
<Anonymous ~ftp> User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous>
c. Restart dengan menggunakan perintah:
# /etc/init.d/proftpd restart
a. Edit file /etc/proftpd.conf dengan menggunakan perintah berikut:
# vi /etc/proftpd.conf
b. Tambahkan di akhir baris script berikut ini:
<Anonymous ~ftp> User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message </Anonymous>
c. Restart dengan menggunakan perintah:
# /etc/init.d/proftpd restart
d. Berikut ini merupakan gambar contoh di mana user bisa melakukan write ke direktori dengan mengopikan file ke sana:
Setup DNS Server
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Instalasi paket bind9
# apt-get install bind9
2. Tambahkan baris berikut pada file /etc/bind/named.conf
zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/ip.db"; }; zone "tukangtidur.org" { type master; file "/etc/bind/www.db "; };
3. Buat file /etc/bind/ip.db
# vi /etc/bind/ip.db
4. Masukkan baris berikut kedalam file ip.db
$TTL 86400
@ IN SOA ns.tukangtidur.org. root.tukangtidur.org. ( 2006081201 8H 2H 1W 1D ) @ IN NS ns.tukangtidur.org. @ IN MX 10 ns.tukangtidur.org. 1 IN PTR ns.tukangtidur.org. 1 IN PTR www.tukangtidur.org. 1 IN PTR mail.tukangtidur.org.
# vi /etc/bind/www.db $TTL 86400
@ IN SOA ns.tukangtidur.org. root.tukangtidur.org. ( 2006081201 8H 2H 1W 1D ) @ IN NS ns.tukangtidur.org. @ IN MX 10 ns.tukangtidur.org. ns IN A 192.168.0.1 www IN A 192.168.0.1 mail IN A 192.168.0.1 6. Setting nameserver # vi /etc/resolv.conf
7. Masukkan baris berikut
search tukangtidur.org nameserver 192.168.0.1 8. Restart bind # /etc/init.d/bind9 restart 9. Pengujian # ping www.tukangtidur.org # dig www.tukangtidur.org # nslookup -sil set type=any tukangtidur.org # host tukangtidur.org
SOA MNAME – SOA: Start Of Authority
SOA MNAME adalah field yang menunjukkan master server pada puncak/root dari zona authority. Hanya diperbolehkan terdapat satu master server tiap zona authority.
Contohnya domain its.ac.id memiliki SOA MNAME ns1.its.ac.id
SOA RNAME
SOA RNAME adalah email address dari orang atau organisasi yang bertanggung jawab pada zona ini. Format field ini berbeda dengan format email biasa (yaitu memakai tanda ‘@’). Format yang digunakan dalam field ini adalah mailbox-name.domain.tld.
Misalnya
itsnet.its.ac.id akan ekuivalen dengan [email protected]
SOA Serial Number
SOA Serial Number adalah field yang menunjukkan serial number dari DNS server. Field ini berisi nilai unsigned 32 bit mulai dari 1 hingga 4294967295 dengan jumlah increment maksimal 2147483647. Dalam implementasi BIND (Berkeley Internet Name Daemon), field ini didefiniskan dalam 10 digit. Format yang paling populer dalam penamaan serial number ini adalah yyyymmddss dengan yyyy adalah tahun, mm adalah bulan, dd adalah tanggal, dan ss adalah jumlah perubahan yang dilakukan pada hari itu. Nilai dari field ini harus diubah ketika terjadi perubahan pada zone file. Perubahan ini wajib dilakukan karena server lain menyimpan informasi mengenai zona berdasarkan serial number. Selama serial number server tidak berubah, maka data di cache juga tidak akan berubah.
SOA REFRESH
SOA REFRESH adalah field yang menunjukkan waktu slave server akan merefresh zona dari master server. Field ini dalam satuan detik dengan nilai signed 32 bit. RFC1912 merekomendasikan 1200 hingga 43200 detik. 1200 detik jika datanya cepat berubah dan 43200 detik jika data jarang berubah.
SOA RETRY
SOA RETRY adalah field yang menunjukkan berapa lama waktu jeda antara percobaan slave server mengkontak master server jika kontak pertama mengalami kegagalan ketika slave master me-refresh cache dari master server. Field ini dalam satuan detik dengan nilai signed 32 bit. Nilai yang ideal tergantung keadaan dan kecepatan network local. Biasanya nilainya adalah 180 (dua menit) hingga 900 (tiga belas menit) atau lebih tinggi.
SOA EXPIRE adalah field yang menunjukkan berapa lama zona-data masih authoritative. Field ini hanya berlaku untuk slave atau secondary server. Ketika nilai ini telah expired, maka slave master akan mengontak master server untuk membaca SOA record pada zona dan merequest AXFR/IFXR jika serial number berubah. Jika slave gagal mengontak master, maka slave akan terus mencoba mengontak master dan masih melayani query hingga waktu SOA EXPIRE habis. Setelah itu slave akan berhenti melayani query hingga kontak ke master server berhasil. RFC 1912 merekomendasikan 1209600 hingga 2419200 (2-4 minggu).
SOA MINIMUM TTL
SOA MINIMUM TTL adalah nilai default TTL (Time To Live) untuk semua record pada zone file. Field ini dalam satuan detik. Implementasi BIND9 mendefinisikan field ini dalam nilai negatif.
CNAME
CNAME, Canonical Name for Alias adalah record yang menjelaskan primary name untuk owner. Nama ownernya disebutkan dalam alias. Formatnya adalah: CNAME
MX
MX adalah record yang menjelaskan tentang domain mail exchange. Formatnya adalah sebagai berikut:
[domain-name] IN MX [Preference] [Exchange]
Preference adalah 16 bit integer yang menunjukkan preferences dari suatu domain dengan domain lainnya. Semakin kecil nilainya maka preferencesnya semakin bagus. Exchange adalah domain yang akan menangani mail exchange untuk owner name
A
A (Address) adalah field yang menunjukkan alamat Ipv4. Nama owner akan ekuivalen dengan IP address yang didefinisikan setelah record A.
PTR
PTR adalah domain name pointer, yaitu record yang menunjuk ke lokasi tertentu dalam domain name space
TXT
TXT adalah record yang menunjukkan text strings, digunakan untuk menangani teks yang berisi deskripsi suatu domain. Semantiknya tergantung dengan domain name dimana teks ditemukan.
Setup NFS Server
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Instalasi Apache2
# apt-get install nfs-common portmap nfs-kernel-server
2. Mengatur direktori yang disharing
# vi /etc/exports /data 192.168.1.1(ro,root_squash,async) 3. Restart # /etc/init.d/nfs-kernel-server restart # /etc/init.d/nfs-common restart ++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup NFS Client
++++++++++++++++++++++++++++++++++++++++++++++++++++1. Mount Direktori Sharing
# mkdir /mnt/sharing
# mount 192.168.1.2:/data /mnt/sharing # ls /mnt/sharing
2. Auto mount saat booting
# vi /etc/fstab
