ADMINISTRASI SISTEM JARINGAN 1
Administrasi Sistem Jaringan 2
BAB I SISTEM OPERASI JARINGAN ... 1
1. PENGERTIAN ... 1
2. JENIS-JENIS SISTEM OPERASI ... 1
2.1 Jenis Sistem Operasi Berdasarkan Pengguna ... 1
2.2 Jenis Sistem Operasi Berdasarkan Pengembang ... 2
2.3 Jenis Sistem Operasi Berdasarkan Antarmuka (Interface) ... 3
3. SEJARAH SINGKAT SO ... 4
4. PRINSIP DAN CARA KERJA SISTEM OPERASI JARINGAN ... 5
5. KEBUTUHAN HARDWARE ... 5
6. INSTALASI SISTEM OPERASI JARINGAN ... 8
7. MANAJEMEN USER DAN GROUP ... 10
7.1 Manajemen User ... 10
7.2 Manajemen Group ... 14
8. MANAJEMEN PROSES ... 17
8.1 Jenis Proses ... 17
8.2 Identitas Proses ... 17
8.3 Teknik Processing ... 17
8.4 Run Level ... 18
9. Manajemen Penjadwalan... 19
10. PERINTAH DASAR BERBASIS CLI LINUX ... 21
BAB 2 REMOTE SERVER ... 30
1. PENGERTIAN REMOTE SERVER... 30
2. PRINSIP KERJA ... 31
3. PERBEDAAN SSH DAN TELNET ... 31
4. Secure Shell (SSH) ... 32
A. Pengertian SSH ... 32
B. Fungsi SSH ... 33
C. Manfaat menggunakan SSH ... 33
Administrasi Sistem Jaringan 3
5. Radius ... 34
6. Certificate Authority dan SSL ... 36
7. Network Time Protokol (NTP) ... 37
BAB 3 DHCP SERVER ... 39
1. Pengertian DHCP ... 39
2. Tentang DHCP Relay ... 39
3. Fungsi dari DHCP Server ... 40
4. Manfaat dari DHCP ... 40
5. Klasifikasi DHCP Server ... 41
6. Cara Kerja DHCP ... 41
7. Metode Pengalokasian IP address DHCP ... 42
8. Keuntungan dan Kerugian Layanan DHCP ... 43
BAB 4 FTP SERVER ... 45
1. Pengertian FTP ... 45
2. Perbedaan FTP Client dan FTP Server ... 46
3. Prinsip dan Cara Kerja FTP ... 47
4. Fungsi FTP ... 48
5. Kekurangan FTP ... 49
6. Jenis FTP Server: ProFTPd, VSFTPD, dan PureFTPd ... 49
BAB 5 FILE SERVER ... 51
1. Pengertian File Server ... 51
2. Keuntungan File Server ... 52
3. Prinsip dan Cara Kerja File Server ... 52
4. Samba ... 53
5. Active Directory ... 54
DAFTAR PUSTAKA ... 58
Administrasi Sistem Jaringan 4
Administrasi Sistem Jaringan 1
BAB I
1. PENGERTIAN
Sistem Operasi merupakan sebuah program yang mengendalikan semua fungsi yang ada pada komputer. Sistem operasi menjadi basis landasan pengembangan aplikasi untuk user.
Adapun fungsi dari sistem operasi adalah sebagai berikut:
1. Pengendalian perangkat keras
2. Managemen (Pengelolaan) file dan folder 3. Managemen interaksi user
4. Managemen aplikasi
Sedangkan Sistem Operasi Jaringan (Network Operating System) adalah jenis sistem operasi yang ditujukan untuk menangani jaringan, sistem operasi jaringan mengkordinasikan beberapa komputer dalam sebuah jaringan. Sistem operasi jaringan terdiri dari banyak layanan/service yang ditujukan untuk melayani pengguna, seperti layanan berbagi berkas, layanan alat pencetak (printer), DNS Service, HTTP Service, DHCP Service, FTP Service, dan lain sebagainya.
Adapun fungsi dari sistem operasi jaringan diantaranya sebagai berikut:
1. Menghubungkan sejumlah computer dan perangkat lainnya ke sebuah jaringan 2. Mengelola sumber daya jaringan
3. Menyediakan layanan
4. Menyediakan keamanan jaringan bagi multiple user.
2. JENIS-JENIS SISTEM OPERASI
2.1 Jenis Sistem Operasi Berdasarkan Pengguna
Terdapat dua perbedaan antara sistem operasi 32-bit dan 64-bit. Sistem operasi 32- bit hanya mampu menerima RAM maksimal 4 GB, sedangkan system operasi 64-bit mampu menggunakan lebih dari 128 GB RAM. Manajemen memori dari sistem 64-bit
Administrasi Sistem Jaringan 2 juga lebih baik, sehingga mampu menjalankan proses pada aplikasi lebih cepat.
Windows, Ubuntu dan OpenSuSE merupakan beberapa contoh sistem operasi yang mendukung arsitektur 32-bit. Dilihat dari penggunaannya sistem operasi dapat dibedakan menjadi dua kelompok besar, yakni :
Jenis-jenis Sistem Operasi Berdasarkan Penggunanya dibagi menjadi 2, yaitu : a. Sistem Operasi Desktop
Sistem operasi yang mendukung penggunaan oleh satu orang user. yang banyak digunakan di kantor-kantor, Small Office/Home, office (SOHO), dengan jumlah user yang sedikit.
Contoh : Microsoft Windows: Windows XP, Windows 7, Windows 8, Windows 10, Apple Mac Os, Unix/Linux.
b. Sistem Operasi Jaringan
Sistem operasi yang mendukung penggunaan lebih dari satu orang, dimana mengkoordinasikan beberapa komputer dalam sebuah jaringan. Sistem operasi jaringan, Network Operating System (NOS), didesain untuk dapat melayani user dalam jumlah besar untuk berbagai keperluan dan banyak digunakan pada perusahaan berskala besar.
Contoh : Microsoft Windows: Windows Server 2000, Win Server 2003, Win Sever 2008, Win server 2012, Win server 2016. Win NT 3.51, Microsoft LAN Manager, Novel NetWare, unix/linux dan turunannya, dan lain -lain.
2.2 Jenis Sistem Operasi Berdasarkan Pengembang
Jenis sistem operasi berdasarkan pengembangnya dibagi 2 (open source & close source).
2.2.1 Sistem Operasi Open Source (Terbuka)
Merupakan sistem operasi yang kode programnya terbuka untuk umum sehingga dapat dikembangkan secara umum. Contoh: linux dan turunannya, seperti : Debian, Redhat, Slackware, OpenSuSE, dan lain sebagainya.
Keuntungan / kelebihan Open Source : Legal,
Hemat biaya, Lebih aman,
Kesalahan (bug) lebih cepat ditemukan,
Administrasi Sistem Jaringan 3 Bebas dari malware
Lisensi gratis
Bebas mengubah dan memodifikasi Menyelamatkan devisa Negara Kerugian/ kekurangan Open Source :
Tidak ada garansi dari pengembang
Tidak adanya perlindungan terhadap HAKI Kesulitan mengetahui status project
Kekurangan SDM yang memanfaatkan Open Source User Interface rumit bagi pengguna yang awam.
2.2.2 Sistem Operasi Close Source (Proprietari)
Merupakan sistem operasi yang kode programnya tertutup, dan dikembangkan secara internal oleh seseorang, perkumpulan ataupun perusahaan.
Contoh : windows dan Mac OS.
Keuntungan / kelebihan Close Source:
▪ Kestabilan sistem terjamin
▪ Support/dukungan langsung dari pemilik program
▪ Lebih mudah digunakan
Kerugian/ kekurangan Close Source:
▪ Biaya mahal karena berlisensi
▪ Diperlukan antivirus
▪ Pengembangan terbatas.
2.3 Jenis Sistem Operasi Berdasarkan Antarmuka (Interface) Jenis sistem operasi berdasarkan antarmuka (interface) ada 2, yaitu :
1. Sistem Operasi Jaringan Berbasis GUI
Sistem Operasi Jaringan Berbasis GUI (menggunakan tampilan grafis) adalah sistem operasi yang dalam proses instalasinya, user tidak perlu menghafal sintax-sintax atau perintah DOS / bahasa pemrograman yang digunakan. berikut beberapa contohnya : Linux Redhat, Windows NT 3.51, Windows 2000 (NT 5.0),
Administrasi Sistem Jaringan 4 Windows Server 2003, Windows Server 2008, Windows Server 2016, Microsoft MS-NET, Microsoft LAN Manager, Novell NetWare.
2. Sistem Operasi Jaringan Berbasis CLI
Sistem Operasi Jaringan Berbasis CLI (menggunakan text) Adalah sistem operasi yang proses instalasinya, user diharapkan untuk menghafal perintah DOS yang digunakan untuk menjalankan suatu proses instalasi sistem operasi jaringan tersebut. Contohnya : Linux Debian, Linux Suse, Sun Solaris, Linux Mandrake, Knoppix, MacOS, UNIX.
Gambar 1.1 Macam-macam Sistem Operasi
3. SEJARAH SINGKAT SO A. Microsoft Windows
Merupakan sistem operasi desktop proprietari yang dikembangkan oleh perusahaan Microsoft dengan pendirinya Bill Gates. Versi pertama sistem operasi ini adalah Windows 1.01 dirilis pada tahun 1985. Windows 8.1 adalah produk terbaru dari sistem operasi besutan Microsoft ini, yang dirilis oktober tahun 2013.
B. Apple Mac Os
Apple Mac Os sama dengan Microsoft Windows merupakan sistem operasi proprietari yang dikembangkan oleh Apple. Sistem ini didesin sebagai sistem operasi yang ramah terhadap pengguna (user-friendly). Versi terkini dari sistem ini merupakan pengembangan dari sistem operasi UNIX.
C. UNIX/Linux
UNIX, diperkenalkan akhir tahun 1960-an, merupakan salah satu sistem operasi tertua. Kode program dari sistem operasi ini dibuka sehingga dapat diadopsi oleh berbagai
Administrasi Sistem Jaringan 5 perusahaan. Dari UNIX inilah sekarang banyak lahir sistem operasi baru yang merupakan turunannya. Linux juga merupakan sistem operasi turunan UNIX yang sama-sama membuka kode programnya untuk umum. Linux dikembangkan pertama kali oleh Linus Torvalds dan versi 0.0.1 dirilis pada tahun 1991. Debian merupakan salah satu distribusi Linux yang dikembangkan oleh perusahaan komunitas Debian. Debian 7 Wheezy, merupakan versi teranyar dari sistem operasi Linux ini. Selain debian masih banyak lagi distro Linux lainnya seperti Fedora, Ubuntu, OpenSuSE, dan Slackware. Android sebagai sistem operasi mobile juga termasuk turunan dari sistem operasi Linux.
4. PRINSIP DAN CARA KERJA SISTEM OPERASI JARINGAN
Ada perbedaan prinsip dan cara kerja antara sistem operasi jaringan dengan sistem operasi desktop. Untuk sistem operasi jaringan, digunakan dalam penerapan Jaringan Berbasis Client Server. Dimana ada 1 komputer yang diinstall sistem operasi jaringan dan berperan sebagai komputer server. Komputer server ini bekerja sebagai penghubung sejumlah komputer dan perangkat lainnya ke sebuah jaringan, mengelola sumber daya jaringan, menyediakan keamanan bagi multiple user dan sebagai penyedia layanan kepada computer client (computer dengan sistem operasi destop). Layanan-layanan yang diberikan bisa berupa: layanan berbagi berkas, layanan alat pencetak (printer), DNS Service, HTTP Service, DHCP Service, FTP Service, dan lain sebagainya.
Sedangkan prinsip dan cara kerja sistem operasi biasa/desktop umumnya diterapkan pada Jaringan Peer To Peer. Dimana tidak ada yang berperan memberikan layanan dan tidak ada yang berperan dalam meminta layanan, karena kedua komputer yang terhubung mempunyai kedudukan yang sama.
5. KEBUTUHAN HARDWARE
Dalam membangun sebuah server, tentunya kita harus menganalisi kebutuhankebutuhan apa saja sih yang diperlukan? Seperti halnya setiap manusia dalam bekerja ada yang ringan dan ada yang berat. Server pun demikian, dalam bekerja (dalam hal ini memberikan layanan kepada klien) ada yang bekerja berat dan ada yang bekerja ringan. Jadi tidak semua kebutuhan server harus dimaksimalkan kebutuhannya, artinya ada beberapa kebutuhan server yang bisa diminimalisir untuk menghemat biaya. Lalu? apa saja sih yang harus dianalisis untuk mendapatkan server yang optimal? Salah satunya yaitu Hardware (Perangkat Keras) Karena ketika kita akan membangun sebuah server, maka hardware
Administrasi Sistem Jaringan 6 yang akan digunakan tentunya mempunyai spesifikasi yang berbeda dengan komputer biasa (clien). Hardware yang akan dianalsis dalam mendapatkan server yang optimal tentunya hardware yang bekerja sama dengan server dan yang berkaitan dengan kinerja server. Mau tau apa saja diantaranya? yuk.. berikut akan dibahas hardware yang harus dimiliki agar komputer menjadi server yang ideal :
a. Motherboard
Siapa sih yang tidak kenal komponen ini? komponen inti dari server yang menjadi perantara transmisi data antara processor dengan perangkat lainnya (RAM, Ethernet, Harddisk, dll). Motherboard yang baik untuk server biasanya menyediakan socket processor lebih dari satu. Karena dengan adanya 2 buah processor maka server akan mampu melakukan kinerja proses ganda (multiprocessing) sehingga kinerjanya lebih cepat.
Gambar 1.2 Motherboard 2 Socet Processor
b. RAM (Random Access Memory)
Gambar 1.3 RAM DDR3
Komputer server tentunya akan memberikan layanan-layanan pada klien, untuk itu pemilihan RAM dalam server harus tangguh dan kuat. RAM merupakan memory utama dalam operasi komputer yang digunakan untuk menyimpan data sementara untuk kemudian diproses, itu artinya semakin besar kapasitas RAM maka kinerja server akan
Administrasi Sistem Jaringan 7 semakin baik pula. Karena kaitannya dengan kinerja dari server itu sendiri dalam pengalokasian data sehingga membutuhkan memori yang banyak agar prosesnya lebih cepat, berikut contoh ram :
c. Processor
Jika ingin membangun server pemilihan processor juga sangat penting, kita harus mempunyai processor yang maksimum dengan kecepatan yang handal. Processor harus cukup memadai dalam menjalankan perintah dari banyaknya komputer klien yang meminta layanan ke komputer server, berikut contoh prosesor :
Gambar 1.4 Processor Intel Core i7
d. Ethernet Card
Ethernet Card /LAN Card merupakan salah satu perangkat yang mempunyai peranan besar dalam membangun sebuah jaringan. Perangkat ini yang mempengaruhi node (Kecapatan Transmisi data antartitik). Ethernet Card ada yang memiliki kecepatan 10 Mbps, 100Mbps, bahkan 1Gbps atau lebih, berikut contoh dari ethernet card :
Gambar 1.5 LAN Card
Administrasi Sistem Jaringan 8 e. Harddisk drive
Kapasitas ruang penyimpanan di Harddisk drive yang cukup luas dan bisa untuk menampung semua backup data atau apapun ke dalam data penyimpanan komputer server.
Gambar 1.6 Harddisk
Selain dari hardware – hardware di atas ada juga Router, Switch, Hub, Modem dan Repeater yang digunakan dalam mendukung dalam membangun sebuah jaringan client server.
6. INSTALASI SISTEM OPERASI JARINGAN
Instalasi sistem operasi jaringan merupakan hal yang paling awal dilakukan sebelum membangun server. Instalasi ini mencakup dua hal, instalasi perangkat keras dan instalasi perangkat lunak.
Persyaratan instalasi sistem operasi jaringan, seperti:
a. Jumlah RAM yang diperlukan
b. Besar ruang harddisk yang akan digunakan c. Tipe dan kecepatan prosesor
d. Resolusi video/layar (diperlukan untuk sistem operasi GUI).
Ada beberapa metode yang dapat digunakan untuk menginstal sistem operasi, penentuan metode ini berdasarkan pada kondisi hardware, persyaratan sistem operasinya sendiri dan kebutuhan user. Berikut 4 jenis metode instalasi sistem operasi :
1) Instalasi Baru
Merupakan metode atau cara instalasi sistem operasi dengan menggunakan komputer yang belum pernah terinstal sistem operasi apapun, atau jika komputer
Administrasi Sistem Jaringan 9 tersebut sudah pernah terinstal sistem operasi maka sistem operasi yang ada dalam komputer tersebut dan seluruh data dalam komputer akan terhapus.
2) Upgrade
Merupakan metode atau cara instalasi sistem operasi dengan menggunakan komputer yang sudah mempunyai sistem operasi, namun perlu adanya perbaikan fitur yang ada pada sistem operasi yang digunakan ataupun adanya fitur baru yang memang diperlukan. Metode ini hanya akan mengganti file-file sistem operasi sebelumnya dengan yang baru dan berlaku untuk OS dengan platform yang sama dari sebelumnya.
3) Multi-boot
Merupakan metode atau cara instalasi sistem operasi dimana pengguna menggunakan 2 atau lebih sistem operasi dalam satu komputer.
4) Virtualisasi
Virtualisasi merupakan teknik yang memungkinkan instalasi sistem operasi dilakukan di atas sistem operasi yang ada saat ini. Tidak dalam partisi tertentu namun dalam suatu file tertentu. File ini merupakan perwakilan dari suatu sistem komputer virtual. Satu komputer dapat memiliki lebih dari satu komputer virtual. Beberapa aplikasi yang memungkinkan untuk membuat sistem virtual ini adalah VirtualBox, VMWare dan Virtual PC.
Beberapa hal yang perlu diperhatikan sebelum instalasi : a. Struktur partisi yang akan digunakan
Merupakan suatu teknik pengamanan data di komputer dengan membuat partisi yang berbeda untuk sistem dan data. Dengan adanya pemisahan ini akan memungkinkan nantinya sistem tersebut di-upgrade tanpa mempengaruhi datanya.
Pembagian ini juga dapat membantu dalam proses backup dan restore.
b. Penentuan jenis sistem file
Sistem file merupakan sistem manajemen file yang diterapkan sistem operasi untuk mengelola file-file yang tersimpan di harddisk. Ada banyak sistem file yang telah dikembangkan saat ini. Beberapa yang sering digunakan adalah FAT16,/32, NTFS, HPFS, ext3, ext4. Setiap sistem operasi dapat memiliki lebih dari satu sistem file.
Tabel 1.1 Tombol –tombol yang digunakan dalam proses instalasi
Tombol Penjelasan
Tab Digunakan untuk berpindah proses ataupun tombol perintah.
antar
Administrasi Sistem Jaringan 10 Enter Untuk eksekusi suatu pilihan
Panah (kiri, kanan, atas dan bawah)
Untuk berpindah antar pilihan
Spasi Memilih opsi yang ada.
7. MANAJEMEN USER DAN GROUP
Hampir semua sistem operasi beru saat ini sudah dikembangkan dengan konsep multiuser dan multitasking, sehingga perlu adanya manajemen pengguna dalam sistem operasi tersebut. Sistem operasi Debian mendukung sistem multiuser, dimana dalam satu waktu dapat lebih dari satu user yang mengakses sistem di komputer. Untuk mengelompokkan user agar mudah dikelola, diperlukan group-group tersendiri.
7.1 Manajemen User
Pada sistem Linux user didefinisikan dengan menggunakan nama user (username) ataupun ID user (UID). Linux mengenal 2 jenis user, yaitu user biasa (ditandai dengan
$) dan superuser atau Root adalah user tertinggi yang ada di linux (ditandai dengan #).
Berikut ini Teknik pengelolaan yang berkaitan dengan user, yaitu:
1. Pembuatan User Baru
Berikut perintah yang digunakan untuk membuat user baru yang dijalankan menggunakan user root di terminal
#adduser (username)
Selain perintah “adduser” ada juga perintah
#useradd (username)
yang memiliki fungsi yang sama, namun ada perbedaan pada proses pembuatannya.
Jika menggunakan adduser (username) maka ada beberapa data tambahan yang perlu diberikan sebagai berikut:
▪ Password (wajib)
▪ Nama lengkap (tidak wajib)
▪ Nomor ruang (tidak wajib)
▪ Telepon kantor (tidak wajib)
▪ Telepon rumah (tidak wajib)
▪ Lainnya (tidak wajib)
Setiap user di sistem Linux diwajibkan untuk memiliki password sebagai pengamanan awal.
Administrasi Sistem Jaringan 11 Berikut ini merupakan contoh pembuatannya :
Gambar 1.7 Penggunaan perintah adduser
Gambar 1.8 Penggunaan perintah useradd
Perintah berikut dapat digunakan untuk menguji apakah user tersebut telah berhasil dibuat atau tidak :
Tabel 1.2 Perintah Mengecek User
Perintah Penjelasan
su – (username) : berguna untuk login menggunakan user lain Whoami : untuk mengetahui siapa user yang login saat ini.
pwd : untuk mengetahui lokasi user saat ini.
Administrasi Sistem Jaringan 12 Berikut ini merupakan contohnya :
Gambar 1.9 Perintah mengecek user 1. Perubahan Data User
Terkait dengan perubahan data user ini ada sejumlah perintah terkait yang dapat digunakan, ditampilkan dalam tabel berikut.
Tabel 1.3 Perintah Merubah Data User
Perintah Penjelasan
chfn username
Penggantian data pribadi user seperti nama lengkap, ruangan, telp. kantor, telp. rumah, dan lainnya. Apabila tidak ada perubahan yang dilakukan cukup tekan enter pada setiap entri.
passwd username Penggantian password user
Untuk mengubah password sebuah user, perintah yang digunakan adalah :
#passwd
Jika akan merubah password suatu user, maka perlu login dahulu dengan user yang akan diubah passwordnya, baik userbiasa atau superuser(root). Berikut cara merubah password superuser, maka harus login sebagai root dahulu, ini penerapannya :
Gambar 1.10 Merubah password root
Administrasi Sistem Jaringan 13 2. Penghapusan User
Perintah penghapusan user diberikan sebagai berikut.
#deluser (username)
Penghapusan akan menyebabkan hanya data user tersebut yang akan dihapus dari sistem.
atau
Penghapusan akan menyebabkan semua file yang tersimpan pada direktori home dari user tersebut akan terhapus.
atau
Perintah terakhir ini mungkin lebih aman karena sebelum menghapus semua isi dari direktori home user tersebut, ada backup yang dibuat. Backup-nya dinyatakan dalam file terkompresi (*.tar.bz2).
#userdel -r (username)
Untuk menghapus semua data di direktori /home pengguna dan pengguna tersebut.
Perintah userdel memiliki fungsi yang sama hanya memiliki parameter yang berbeda dari deluser.
Contoh penerapan “deluser --remove-home --backup (username)” adalah sebagai berikut :
Gambar 1.11 Perintah deluser
Contoh penerapan “userdel -r (username)” adalah sebagai berikut:
Gambar 1.12 Perintah userdel
Semua data user yang diperoleh dalam perintah-perintah diatas oleh sistem Linux tersimpan pada file /etc/passwd dan /etc/shadow.
#deluser --remove-home (username)
#deluser --remove-home --backup (username)
Administrasi Sistem Jaringan 14 Selain melalui CLI ada juga aplikasi GUI untuk melakukan manajemen ini, yakni melalui aplikasi User Accounts. Aplikasi ini dapat diakses di Debian melalui menu Applications > System Tools > Preferences > System Settings > System: User Accounts.
Pada aplikasi User Accounts tombol Unlock perlu diklik dahulu agar dapat menambahkan, memodifikasi ataupun menghapus user. Setelah itu akan muncul window baru untuk memasukkan password root.
7.2 Manajemen Group
Pengelompokan hak akses oleh Linux diterapkan dengan membuat group akses.
Manajemen group di Linux dapat meliputi kegiatan, seperti penambahan group baru dan penghapusan group.
1. Penambahan Group Baru
Perintah yang digunakan untuk menambahkan group baru di Linux yang dijalankan oleh user root adalah :
#groupadd (namagroup) Berikut contoh pembuatan grup :
Gambar 1.13 Membuat Grup Baru
Apabila berhasil dijalankan seperti contoh diatas, maka pada file /etc/group akan ada tambahan baris yang menyatakan grup baru yang telah dibuat. Hal yang sama juga berlaku untuk grup di Linux seperti layaknya user, dimana setiap grup akan memiliki nama dan juga ID grup (GID).
2. Penghapusan Grup
Operasi ini dapat dilakukan dengan menggunakan perintah berikut :
# groupdel (namagroup) Berikut cara penghapusannya
Administrasi Sistem Jaringan 15 Gambar 1.14 Menghapus Grup
Grup yang telah dihasillkan akan dihapus dari sistem, termasuk juga dari file /etc/group.
3. Memasukkan User Kedalam Group
Untuk memasukkan user kedalam sebuah group dapat menggunakan perintah :
usermod -g (groupname) (username) atau
usermod -a -G (groupname) (username) Berikut cara penerapannya.
Gambar 1.15 Perintah Usermod
Untuk melihat apakah user tadi sudah masuk kedalam group atau belum, kita bisa mengeceknya dengan syntax :
cat /etc/group
4. Melihat File Pada “/etc/passwd” dan “/etc/group”.
Berikut cara melihat isi /etc/passwd :
Gambar 1.16 Tampilan isi file /etc/passwd/
Administrasi Sistem Jaringan 16 1. Cat /etc/passwd adalah perintah untuk melihat isi file yang berisi daftar user
yang dipisahkan dengan baris. Setiap baris berisi informasi mengenai:
▪ Username : nama user yang diketik saat login sistem
▪ Password : berisi password yang dienkripsi (atau x bila shadow
……….password digunakan
▪ User ID(UID) : bilangan numeric yang ekuivalen dengan username
……….yang menjadi acuan sistem
▪ Group ID(GID) : bilangan numeric yang ekuivalen dengan nama
……… .group primer yang menjadi acuan sistem
▪ GECOS : nama histori, kolom GECOS[1] bersifat opsional
………..dan digunakan untuk menyimpan informasi
………..tambahan (seperti nama lengkap user)
▪ Home directory : path absolute untuk home directory dari user
▪ Shell : program yang otomatis dijalankan bila user login.
……… Berupa command interpreter (biasanya disebut
………..shell)
2. Cat /etc/group adalah perintah untuk melihat isi file yang berisi daftar group yang dipisahkan per baris. Setiap baris terdiri dari 4 kolom, yang berisi informasi mengenai :
Group name : nama group
Group password : bila diset, mengjinkan user yang bukan bagian dari group bergabung ke dalam group dengan menggunakan perintah newgrp dan mengetikkan password. Jika lebih kecil dari x, maka shadow group password digunakan.
Group ID(GID) : bilangan numeric yang ekuivalen dengan group ...name
Member list : daftar user yang menjadi milik group.
Administrasi Sistem Jaringan 17 8. MANAJEMEN PROSES
Proses merupakan konsep utama dalam sistem operasi. Konsep ini pertama kali diterapkan pada sistem operai Multics tahun 60-an. Hampir semua tahapan bagian dalam pengembangan sistem operasi akan selalu berhubungan dengan proses.
Ada beberapa desifini proses, salah satunya adalah program yang sedang dieksekusi.
Proses merupakan unit kerja terkecil yang secara individu memiliki sumber daya dan eksekusinya dikendalikan (dijadwalkan) oleh sistem operasi.
8.1 Jenis Proses
Dalam sistem linux terdapat beberapa jenis proses yang terjadi Ketika sistem operasi bekerja antara lain sebagai berikut :
a. Daemon adalah tipe proses yang bekerja saat linux mulai booting dan tetap bekerja sampai sistem dimatikan (background proses). Daemon akan bekerja Ketika dipanggil oleh sistem lain, jika tidak akan berada dalam keadaan idle.
b. Batch adalah proses yang tidak berhubungan dengan terminal atau shell console, tetapi dapat dieksekusi secara khusus layaknya urutan perintah-perintah tunggal yang dikemas dalam sebuah file. Biasanya digunakan untuk aktivitas rutin.
c. Interactive, proses ini bekerja setelah dipanggil dan dikontrol oleh shell, bisa berupa foreground dan background.
8.2 Identitas Proses
Sebuah proses yang terjadi dalam Linux memiliki informasi yang dapat dijadikan sebagai sebuah identitas, meliputi tiga hal sebagai berikut :
a. PID (Process ID) merupakan ID Pengenal yang bersifat unik sebagai nomor identitas proses tertentu. PID adalah bilangan dengan format 32 bit dengan kisaran 0-32.767.
b. Credential adalah informasi sebuah proses yang terdiri atas PID dan beberapa GID untuk menentukan hak akses terhadap sumber daya atau proses lainnya.
c. Personality adalah sistem pengenal pribadi yang dapat dipergunakan untuk mengubah sistem pemanggilan proses secara sematik.
8.3 Teknik Processing
Ketika sebuah proses dipanggil dan dieksekusi, ada suatu kondisi yang memungkinkan program dieksekusi berdasarkan scheduler, penyimpanan akun, file system, signal handler dan virtual memory. Berikut penjelasan :
Administrasi Sistem Jaringan 18 Scheduler adalah mode penjadwalan yang mengatur jadwal running proses dan penghentian sementara.
Penyimpanan akun adalah sistem penyimpanan informasi tentang sumber daya yang dihabiskan oleh setiap proses selama bekerja dalam sebuah kernel. Biasanya akun ini disimpan dalam sebuah file table dalam bentuk larik pointer dalam struktur file kernel.
Signal handler berfungsi akan mendeskripsikan routine yang sewaktu-waktu dapat dipanggil yang disimpan dalam sebuah alamat proses.
Mode virtual memory sangat berperan penting untuk meningkatkan kemampuan mesin dengan memberikan bantuan memori secara logical pada memori fisik untuk mendeskripsikan setiap proses yang berlangsung.
Berikut ini adalah status proses dalam linux : a. Task running, berarti sedang bekerja.
b. Task stopped, berarti proses berhenti.
c. Task interruptible, berarti proses dalam kondisi menunggu interupsi sinyal dari modul lain.
d. Task uninterruptible, berarti proses sedang dalam kondisi mati dan tidak dapat dipanggil oleh modul lainnnya.
e. Task zombie, berarti proses ini memiliki status berhenti tetapi masih memiliki keterkaitan dengan proses lain.
8.4 Run Level
/etc/init.d adalah direktori penting dalam linux yang menyimpan semua file konfigurasi untuk menjalankan dan menghentikan service layanan tertentu. Run level akan memberikan interupsi init untuk mengeksekusi/menghentikan layanan tertentu.
Ada 7 run level yang dapat diatur dalam sistem operasi linux, yaitu sebagai berikut : a. Run level 0, digunakan untuk menghentikan atau mematikan/ shutdown mesin.
b. Run level 1, adalah mode khusus yang digunakan untuk masuk sebagai single user, dengan hanya superuser yang dapat mengakses terminal shell prompt.
c. Run level 2, digunakan sebagai mode multiuser (GUI).
d. Run level 3, merupakan mode multiuser dengan tampilan shell prompt (CLI).
e. Run level 4, adalah level yang tidak digunakan (not defined/user definable) sehingga hanya dimanfaatkan untuk kepentingan khusus.
Administrasi Sistem Jaringan 19 f. Run level 5, mirip dengan run level 3, tetapi ketika booting awal menampilkan
mode GUI lengkap (tidak dalam mode shell prompt) g. Run level 6, digunakan untuk merestart mesin.
9. Manajemen Penjadwalan
Penjadwalan proses biasa digunakan untuk menyatakan kegiatan penjadwalan yang dilakukan sistem operasi terhadap proses yang berjalan.
A. Pengertian penjadwalan proses
Penjadwalan merupakan kumpulan kebijaksanaan dan mekanisme disistem yang berkaitan dengan urutan kerja yang dilakukan. Pada sistem operasi, penjadwalan bertugas memutuskan :
✓ Proses yang harus berjalan
✓ Kapan dan selama berapa lama proses itu berjalan
Berikut beberapa kriteria yang banyak digunakan untuk menentukan penjadwalan:
a) Adil (Fairness)
Kriteria ini menunjukkan bahwa setiap proses seharusnya dilayani secara merata oleh sistem operasi. Merata disini maksudnya, pembagian jatah waktu proses yang sama dan tak ada proses yang tidak kebagian layanan pemroses sehingga mengalami startvation. Sasaran penjadwalan seharusnya menjamin tiap proses mendapat pelayanan dari pemroses yang adil.
b) Efisiensi
Efisiensi pemroses ini dihitung dengan mengunakan perbandingan terhadap waktu sibuk pemroses. Efisiensi ini terkait dengan kemampuan sistem operasi untuk memanfaatkan sistem operasi untuk memanfaatkan pemroses semaksimal mungkin dalam menyelesaikan semua proses yang ada. memaksimalkan ini dapat diartikan juga dengan membuat pemroses dalam keadaan selalu sibuk (tidak menganggur).
c) Waktu Tanggap (Response Time)
Waktu tanggap ini berbeda untuk sistem interaktif dan sistem waktu nyata (real time). Pada sistem interaktif waktu tanggap didefinisikan sebagai waktu yang diperlukan untuk menjalankan suatu proses dari saat karakter terakhir dari perintah atau transaksi dimasukan sampai hasil pertama muncul dilayar. Nama lain dari waktu tanggap ini adalah terminal response time.
Administrasi Sistem Jaringan 20 Pada waktu nyata (real time) waktu tanggao didefinisikan sebagai waktu yang diperlukan oleh sistem operasi untuk menjalankan proses dari saat kejadian (baik internal atau ekternal) sampai intruksi pertama dari proses tersebut dieksekusi.
Waktu ini sering juga disebut dengan istilah event response time.
d) Turn Around Time
Ini adalah waktu yang diperlukan oleh suatu proses dieksekusi oleh sistem operasi mulai dari saat proses masuk ke sistem hingga eksekusi berakhir. Dalam waktu ini termasuk juga waktu tunggu proses tersebut, saat sistem mengalihkan eksekusinya ke proses lain. Sasaran penjadwalan adalah meminimalkan turn around time.
e) Throughput
Throughput adalah nilai yang menunjukkan jumlah proses yang dapat dijalankan oleh sistem operasi pada selang waktu tertentu. Sasaran dari penjadwalan terkait dengan ini adalam memperbesar nilainya. Lebih tinggi throughput, lebih banyak kerja yang dapat dilakukan oleh sistem dalam satu waktu sehingga lebih banyak yang dapat diselesaiaan.
B. Tipe-tipe penjadwalan proses
Dalam implementasinya penjadwalan merupakan hal yang kompleks dalam sistem operasi karena dapat melibatkan lebih dari satu aturan. Dari kompleksitas tersebut, penjadwalan dibagi menjadi 3 tipe, yaitu:
a. Penjadwalan jangka pendek. Penjadwalan ini digunakan untuk menentukan proses apa yang akan dijalankan berikutnya setelah prose saat ini berakhir. Proses yang dipilih adalah proses-proses yang telah dinyatakan siap untuk dieksekusi oleh pemroses (CPU).
b. Penjadwalan jangka menengah. Penjadwalan ini digunakan untuk menangani proses-proses yang perlu dipindahkan dari memori utama ke memori sekunder.
Pemindahan ini dikenal dengan sebutan swapping. Swapping terhadap suatu proses dilakukan apabila proses tersebut perlu melakukan akses ke perangkat masukan/keluaran (I/O) atau pemanggilan sistem call
c. Penjadwalan jangka panjang. Dengan adanya penjadwalan ini akan memungkinkan sistem operasi menjalankan proses-proses yang memiliki prioritas rendah.
Administrasi Sistem Jaringan 21 C. Strategi Penjadwalan Proses
Terdapat dua strategi penjadwalan yaitu :
a) Penjadwalan nonpreemptive (run-to-completion).
Pada penjadwalan ini proses yang mendapatkan kesempatan dieksekusi oleh pemroses (CPU) akan dijalankan sampai selesai sebelum menjalankan proses lainnya.
b) Penjadwalan preemptive. Merupakan kebalikan dari nonpreemptive, dimana untuk satu proses yang sedang dieksekusi oleh pemroses memiliki kemungkinan untuk dihentikan sementara dan eksekusi dialihkan ke proses lainnya.
D. Algoritma Penjadwalan Proses
Terdapat banyak algoritma penjadwalan, baik nonpreemptive ataupun preemptive.
Algoritma-algoritma yang menerapkan strategi nonpreemptive diantaranya:
a) FIFO (First In First Out) b) SJF (Shortest Job First) c) HRN (Highest Ratio Next)
d) MFQ (Multiple Feedback Queues)
Sedangkan algoritma-algoritma yang menerapkan strategi preemptive, diantaranya:
a) RR (Round Robin)
b) SRF (Shortest Remaining First) c) PS (Priority Schedulling) d) GS (Guaranteed Schedulling)
Klasifikasi lain selain berdasarkan dapat/tidaknya suatu proses diambil alih secara paksa adalah klasifikasi berdasarkan prioritas di proses-proses, yaitu:
a) Algoritma penjadwalan tanpa prioritas
b) Algoritma penjadwalan berprioritas, terdiri dari algoritma penjadwalan berprioritas statik dan dinamis.
10. PERINTAH DASAR BERBASIS CLI LINUX
Setiap pemakai LINUX harus mempunyai nama login (user account) yang sebelumnya harus didaftarkan pada administrator system. Nama login umumnya dibatasi maksimum 8 karakter dan umumnya dalam huruf kecil. Prompt dari shell bash pada LINUX menggunakan
Administrasi Sistem Jaringan 22 tanda “$” jika login sebagai user biasa, namun jika login sebagai super user pada prompt dari shell tandanya “#”.
Pada linux shell bash proses login akan mengeksekusi program /etc/profile (untuk semua pemakai) dan file bash_profile di direktori awal (home) masing-masing. Sedang pada saat logout, maka program shell bash akan mengeksekusi script yang bernama .bash_logout.
Sebuah sesi LINUX terdiri dari : 1. Login
2. Bekerja dengan Shell / menjalankan aplikasi 3. Logout
Berikut perintah-perintah dasar dalam sistem operasi linux : Tabel 1.4 Perintah-perintah Dasar Linux
Perintah Fungsi
apt-get (nama apl) Cari dan menginstall paket perangkat lunak (debian) adduser (nama user) Menambahkan pengguna ke sistem
addgroup (nama Group) Menambahkan group ke sistem
Alias Membuat alias
break Keluar dari looping
passwd Mengganti password root
Perintah Fungsi
passwd (nama user) Mengganti password user
Bc Arbitrary bahasa Kalkulator presisi( untuk keluar
tekan ctrl+z)
chgrp Mengubah kepemilikan group
chmod (option) (namafile/direktori) Mengubah izin akses
Clear Menghapus layar terminal
Cmp Membandingkan dua file
Df Menampilkan ruang disk
Diff Menampilkan perbedaan antara dua file
Difff Menampilkan perbedaan antara tiga file
Dir Daftar isi direktori singkat
fdisk Tabel partisi manipulator untuk linux
Administrasi Sistem Jaringan 23 History Perintah – perintah yang pernah digunakan
Ifup Memulai antarmuka jaringan ke atas
Ifdown Menghentikan antarmuka jaringan
Kill Menghentikan proses yang sedang berjalan
Killall Menghentikan proses oleh nama
Less Tampilan output satu layar pada satu waktu
Lprint Mencetak file/print file
Mount Mount file sistem
Netstat Informasi jaringan
Nslookup Query internet untuk menyebutkan server secara interaktif
Ping Test sambungan jaringan
Su Ganti identitas pengguna
cal cal 9 2002 cal – y
Melihat kalender.
Melihat kalender bulan 9 th 2002.
Melihat kalender 1 tahun ini.
Id Melihat identitas diri (nomor id dan group id)
date date --set 2013:08:14 date --set 10:30:09
Untuk melihat tanggal saat ini.
Untuk mengganti tanggal, bulan dan tahun.
Untuk mengganti waktu jam, menit dan detik
hostname Untuk melihat hostname.
uname
uname –a uname -m uname -n uname -r uname -v
Untuk melihat kernel(inti SO) yang sedang digunakan. (all) untuk menampilkan semua informasi(mesin kompt, hostname, nama & versi kernel dan tipe prosesor).
(machine) menampilkan tipe mesin.
(nodename) menampilkan hostname.
(release) menampilkan rilis kernel so.
Menampilkan kernel so yang digunakan.
Who Menampilkan semua nama pengguna yang sedang
login.
Whoami Menampilkan pengguna saat ini dan nama id.
Administrasi Sistem Jaringan 24 man (syntak) Menampilkan bantuan untuk beberapa perintah.
cat (nama file) Melihat isi file
Clear Menghapus layar terminal
ifconfig / ip a Melihat konfigurasi interface jaringan
Perintah Fungsi
ls ls -a ls -l ls /home ls -lt ls –lS
Melihat isi direktori
Melihat semua file atau direktori yang tersembunyi. Melihat semua file lengkap.
Melihat isi direktori home
Melihat isi direktori yang diurutkan berdasarkan waktu
Melihat isi direktori yang diurutkan berdasarkan ukuran file.
wc (nama file)
wc -l wc -w wc –c
Untuk menghitung jumlah baris, kata dan karakter dari barisbaris masukan yang diberikan kepadanya.
Untuk menghitung jumlah baris.
Untuk menghitung jumlah kata.
Untuk menghitung jumlah karakter.
cd /home cd (nama direktori) Untuk masuk ke direktori home.
Untuk masuk dan keluar direktori.
mkdir (nama direktori) Membuat direktori rmdir (nama direktori) rm –r (nama
direktori)
Menghapus direktori.
Menghapus direktori.
nano (nama file) Membuat file dan mengedit file
touch (nama file) Membuat file
rm (nama file) Menghapus file
cp f1 f2 cp -i f1 f2 Untuk mengkopi file1 (f1) dengan nama f2 Opsi (-i) digunakan untuk interaktif dalam mengkopi file1 (f1) dengan nama f2
cp f2 data Untuk mengkopi file2 (f2) ke direktori (data) mv f1 file1 Untuk merubah nama file dari f1 ke file1
Administrasi Sistem Jaringan 25 mv f2 berkas Untuk memindahkan f2 ke dalam direktori (berkas)
Reboot Untuk merestart so
Halt Untuk mematikan so
ip addr Untuk melihat konfigurasi ip address
ip a Untuk melihat semua konfigurasi ip address
ip addr show enp0s3 Untuk melihat konfigurasi ip address ethernet 1 - Service (nama apl) ( options)
- systemctl (options) (nama apl) - /etc/init.d/(nama apl) (options)
Ketiga perintah itu digunakan untuk melakukan service aplikasi yang sudah dikonfigurasi. Gunakan salah satu yang menurut anda mudah.
Tabel 1.5 Perintah Khusus Operasi File untuk Mengelola Hak Akses di Linux
Perintah Penjelasan
chmod
Perintah untuk merubah mode akses dari suatu file/direktori.
Format perintahnya:
#chmod numerik /lokasi/file Atau
#chmod numerik /lokasi/direktori Atau
#chmod -r numerik /lokasi/direktori
Keterangan:
Parameter -r pada perintah chmod digunakan untuk menerapkan hak akses yang sama untuk semua file yang ada di direktori tersebut.
Parameter numerik digunakan untuk menentukan hak akses yang akan diterapkan. Nilai numerik ditunjukan pada keterangan berikut ini :
Administrasi Sistem Jaringan 26 chown
Perintah untuk mengganti kepemilikan dari suatu file atau direktori. Format perintahnya:
#chown pemilik /lokasi/file Atau
#chown pemilik /lokasi/direktori Atau
#chown -r pemilik /lokasi/direktori
Keterangan :
Pemilik disini merupakan user/group yang akan menjadi pemilik untuk file atau direktori yang ditunjuk. Pemilik dapat ditulis sebagai berikut:
user Atau user:group contoh, file /home/datasiswa.txt akan dialihkan kepemilikannya ke user guru dan group smkkjb, perintahnya: #chown guru:smkkjb
/home/datasiswa.txt
chgrp
Perintah yang digunakan untuk mengganti group yang memiliki suatu file atau direktori. Format perintahnya:
#chgrp nama-group /lokasi/file Atau
#chgrp nama-group /lokasi/direktori Atau
#chgrp -r nama-group /lokasi/direktori
Administrasi Sistem Jaringan 27 1. Perhatikan gambar di bawah ini !
Adakah perbedaan antara menu install dan graphical install dalam proses instalasi? jika ada, apakah juga ada kaitannya dengan perangkat keras komputer yang dibutuhkan untuk instalasi sistem operasi?
2. Analisis perbedaan 2 gambar tampilan debian dibawah ini ! dan sebutkan keuntungan beserta kekurangannya !
LEMBAR PENILAIAN
Administrasi Sistem Jaringan 28 3. Apabila anda sebagai seorang admin server diberi tugas untuk membuat rancangan
kebutuhan jaringan berdasarkan gambar di bawah. Kebutuhan apa saja yang akan anda rancang untuk komputer server dan komputer client pada jaringan yang anda buat?
4.
Dari contoh gambar-gambar sistem operasi di atas. Kelompokan mana yang tergolong sistem operasi terbuka, sistem operasi tertutup, dan mana saja yang termasuk sistem operasi jaringan!
5. Tulislah minimal 15 perintah dasar linux beserta penjelasannya.
Administrasi Sistem Jaringan 29 Buatlah timeline sejarah perkembangan sistem operasi Linux dari awal hingga tahun sekarang ini? Gunakan distribusi Linux yang masuk 20 daftar distro populer 6 bulan terakhir di situs www.distrowatch.com.
TUGAS KELOMPOK
Administrasi Sistem Jaringan 30
BAB 2
1. PENGERTIAN REMOTE SERVERSecara sederhana analogi metode remote server adalah mengoperasikan komputer server dari jarak jauh melalui jaringan seolah bekerja di hadapan monitor tersebut. syarat utama server dapat di remote adalah terbukanya port service tertentu yang memungkinkan klien dapat menjalankan request menuju server melalui teknologi jaringan, baik secara lokal ataupun WAN dan internet.
Dengan memanfaatkan teknik remote server dari jarak jauh, seorang administrator dapat melakukan beberapa hal sebagai berikut:
1. Mengatur, memanagemen, dan mengendalikan komputer server dari jarak jauh selama terhubung dengan komputer melalui jaringan
2. Melakukan restart dan konfigurasi server dari jarak jauh 3. Memperbaharui library sistem atau repository OS 4. Memantau penggunaan resource hardware server
5. Memudahkan maintenance jika terjadi masalah dalam server dan sistem jaringan 6. Pemeliharaan dan pengaturan bandwidth jaringan
7. Mempermudah dalam pengaksesan database dalam server
8. Memantau dan mengendalikan aktifitas user dalam sistem operasi
Teknik remote akses mesin server sering digunakan pada beberapa jenis perangkat seperti berikut:
1. Cisco router melalui telnet
2. Remote server linux melalui layanan Telnet dan SSH 3. Remote server microtik melalui winbox dan Telnet
4. Remote server berbasis windows melalui aplikasi remote desktop.
Terciptanya teknologi remote akses ini dapat memberikan beberapa manfaat bagi penggunanya antara lain sebagai berikut:
Administrasi Sistem Jaringan 31 1. Memudahkan staff IT untuk mengontrol server, jaringan, memodifikasi, dan
mengkonfigurasi ulang server dari jarak jauh selama terkoneksi dengan jaringan.
2. Meningkatkan efesiensi pekerjaan, karena setiap sistem baru dalam jaringan dapat diakses secara remote dengan cepat.
3. Mengoptimasi waktu pekerjaan.
Namun demikian, metode remote akses juga memiliki beberapa kelemahan yang dapat terjadi ketika melakukan transmisi data, yaitu sebagai berikut:
1. Kemungkinan terjadinya sniffing relative besar .
2. Teknik remote akses sering mengalami delay bahkan terjadi kegagalan yang disebabkan oleh kualitas koneksi jaringan.
3. Karena adanya kelemahan sistem server, dari sisi aplikasi dan terbukanya port remote akses server, dapat menyebabkan intruder dengan mudah memasuki sistem.
Anda dapat menggunakan beberapa aplikasi penyedia layanan remote sever, seperti Teamviewer, Telnet, Putty, Radmin, RealVNC, dan Remote Desktop Connection.
2. PRINSIP KERJA
Teknologi remote akses ini cukup populer saat ini mengingat hampir semua proses bisnis mengedepankan kecepatan, ketepatan, dan akurasi tanpa terkendala jarak dan waktu.
Sebagai contoh, server linux dalam sebuah VPS yang tertanam di Singapura tidak dapat menjalankan fungsi web service nya yang mengakibatkan web menjadi mati. Apakah kita sebagai administrator jaringan harus mendatangi lokasi server tersebut dengan jauh-jauh datang ke singapura? Tentu tidak, karena selain mahal biaya, pihak provider tentu juga tidak mengijinkan kita mengakses fisik server secara langsung. Lalu bagaimana caranya? anda dapat melakukan remote server menggunakan metode SSH/Telnet. Dengan SSH/Telnet, selama anda dapat login dan memasuki sistem, maka seolah-olah anda sedang berada di depan komputer fisik target.
3. PERBEDAAN SSH DAN TELNET B. Pengetian Telnet
Telnet (Telecommunications Network Protocol) adalah protokol klien server yang memungkinkan adanya akses remote login komputer tujuan dalam sebuah jaringan yang bekerja pada layer 7 OSI (Application), Telnet ini salah satu jenis aplikasi remote generasi awal yang berjalan pada port 23.
Administrasi Sistem Jaringan 32
Gambar 2.1 Penerapan Telnet C. Fungsi Telnet
Fungsi utama Telnet adalah melakukan remote akses ke komputer server menggunakan perintah-perintah berbasis teks selama terkoneksi dengan jaringan. Untuk menjalankan fungsi Telnet, ada dua syarat utama yang harus disediakan, yaitu aplikasi Telnet di sisi server dan di sisi klien.
D. Kekurangan Telnet
Kekurangan dari sistem Telnet adalah fitur autentikasi login dari sisi klien ke server tanpa menggunakan fungsi enkripsi sehingga memudahkan pencurian data dengan teknik sniffing. Dengan demikian fitur Telnet saat ini sudah sangat jarang dipakai.
4. Secure Shell (SSH) A. Pengertian SSH
Gambar 2.2 Penerapan SSH
Secure Shell (SSH) merupakan sebuah protokol jaringan klien server yang memanfaatkan kriptografi untuk melakukan komunukasi data pada perangkat jaringan
Administrasi Sistem Jaringan 33 agar lebih aman. Dalam konsep penggunaan SSH ini harus didukung oleh komputer server yang memiliki SSH server dan komputer klien yang memiliki SSH klien. SSH berjalan pada port default yaitu port 22.
Karena banyak digunakan pada sistem operasi berbasis linux dan unix untuk mengakses akun Shell, SSH dirancang sebagai pengganti Telnet dan Shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti internet.
B. Fungsi SSH
Salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukan transmisi data pada suatu jaringan. SSH banyak dimanfaatkan oleh berbagai network admin di beberapa belahan dunia untuk mengontrol web dan jenis jaringan lainnya seperti WAN. SSH ini sebenarnya dibuat untuk menggantikan protokol sebelumnya (rlogin, telnet, dan protokol RSH) yang dianggap sangat rentan terhadap pencurian data melalui malware berbahaya.
Fungsi lain SSH:
1. Melakukan enkripsi terhadap data yang dikirim 2. Protokol untuk pertukaran data dalam suatu jaringan
3. Authentikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dana man
4. Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya diketahui oleh penerima dan pengirim.
C. Manfaat menggunakan SSH
Manfaat menggunakan SSH adalah meningkatkan keamanan data pada komputer ketika mengakses internet, karena dengan adanya akun SSH sebagai perantara koneksi internet, SSH akan memberikan enkripsi pada semua data yang terbaca, baru mengirimkannya ke server lain.
Selain dapat melakukan enkripsi data, SSH juga memiliki kemampuan melakukan port forwarding yang mana memungkinkan kita mendapatkan manfaat sebagai berikut:
Administrasi Sistem Jaringan 34 1. Melakukan koneksi aplikasi TCP (misalnya web server, mail server, FTP server)
dengan lebih secure (aman).
2. Melakukan koneksi dengan membypass (melewati) firewall atau proxy setempat.
Kedua manfaat diatas itulah yang sering dicari oleh para pengguna internet dan memanfaatkannya untuk kepentingan akses internet. Dengan menggunakan akun SSH, kita juga dapat mengelola VPS untuk dijadikan hosting ataupun fungsionalitas yang lain.
Menggunakan akun SSH untuk tunneling koneksi internet memang tidak menjamin meningkatkan speed internet. Namun dengan menggunakan akun SSH, otomatis IP yang digunakan akan bersifat static dan dapat digunakan secara private dengan catatan hanya kamulah user dalam akun SSH tersebut.
2) Kelebihan SSH
SSH memiliki beberapa kelebihan dibandingkan protokol lainnya, yaitu sebagai berikut :
a. Menerapkan teknik session key dengan enkripsi public key pada dua sisi, yaitu client dan server. Kondisi tersebut menyebabkan data hanya dapat dibaca dan diakses oleh client yang terkoneksi sehingga meminimalisir terjadinya sniffing dan data yang ditransmisikan lebih aman.
b. Memiliki standat autentifikasi untuk masuk ke dalam sistem server.
c. Karena metode enkripsi dan verifikasi disisi klien dan server, membuat koneksi lebih aman dan terjaga kerahasiaannya.
d. Sebagai solusi utama pengganti protokol koneksi dengan telnet, rlogin, FTP, dan rsh yang cenderung mudah disniffing.
5. Radius
Radius (Remote Access Dial-In User Service) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi dan pendaftaran akun user secara terpusat untuk mengakses jaringan. Radius ini didefinisikan di dalam RFC 2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan authentikasi terhadap akses jaringan jauh (remote) dengan menggunakan koneksi dial-up.
Radius kini telah diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan koneksi selain dial-up, seperti halnya
Administrasi Sistem Jaringan 35 Virtual Private Network (VPN), access point nirkabel, switch Ethernet dan perangkat lainnya.
Radius mulanya dikembangkan oleh perusahaan Livingston. Pada awal perkembangannya, Radius menggunakan port 1645, yang ternyata bentrok dengan layanan
“datametrics”. Sekarang, port yang dipakai Radius yaitu port 1812. Berikut ini adalah RFC (Request For Comment) yang berhubungan dengan Radius :
• RFC 2865 : Remote Authentication Dial-In User Service (RADIUS)
• RFC 2866 : RADIUS Accounting
• RFC 2867 : RADIUS Accounting for Tunneling
• RFC 2868 : RADIUS Authentication for Tunneling
• RFC 2869 : RADIUS Extensions
• RFC 3162 : RADIUS over IP6
• RFC 2548 : Microsoft Vendor-Specific RADIUS Attributes
Cara kerja RADIUS dengan menjalankan proses AAA (Authentication, Authorization, Accounting).
Proses authentication diperlukan ketika mempunyai kebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke dalam jaringan remote access milik anda. Untuk memenuhi kebutuhan tersebut pengguna yang ingin mengakses sebuah jaringan secara remote harus diidentifikasi terlebih dahulu. Penggguna yang ingin masuk ke dalam jaringan pribadi tersebut perlu diketahui terlebih dahulu sebelum bebas mengakses jaringan tersebut.
pengenalan ini bertujuan untuk mengetahui apakah pengguna tersebut berhak atau tidak untuk mengakses jaringan. Pada umumnya, perangkat remote access teah dilengkapi dengan sebuah daftar yang berisikan siapa-siapa saja yang berhak masuk ke jaringan di belakangnya.
Metode yang paling umum digunakan untuk mengenali pengakses jaringan adalah dialog login dan password. Metode ini juga didukung oleh banyak komponen lainnya, seperti metode challenge dan response, messaging support, dan enkripsi, tergantung pada protokol sekuriti apa yang digunakan.
Proses authorization, merupakan langkah selanjutnya setelah proses authentication berhasil. Ketika pengguna yang ingin mengakses jaringan telah dikenali dan termasuk dalam daftar yang diperbolehkan membuka akses, langkah berikutnya anda harus memberikan batasan hak-hak apa saja yang akan diterima oleh pengguna tersebut. sedangkan proses accounting dalam layanan koneksi remote access amat sangat penting, apalagi jika anda membuat jaringan ini untuk kepentingan komersial. Dalam proses accounting ini, perangkat
Administrasi Sistem Jaringan 36 remote access atau server sekuriti akan mengumpulkan informasi seputar berapa lama si pengguna sudah terkoneksi, billing time (waktu start dan waktu stop) yang telah dilaluinya selama pemakaian, sampai berapa besar yang sudah dilewatkan dalam transaksi komunikasi tersebut. Data dan informasi ini akan berguna sekali untuk pengguna maupun administratornya. Biasanya informasi ini akan digunakan dalam melakukan proses auditing, membuat laporan pemakaian, penganalisisan karakteristik jaringan, pembuatan billing tagihan dan banyak lagi. Fasilitas accounting pada jaringan remote access umumnya juga memungkinkan anda untuk memonitoring terhadap layanan apa saja yang digunakan oleh pengguna. Ketika fasilitas AAA diaktifkan pada sebuah perangkat jaringan remote access, perangkat tersebut akan melaporkan setiap transaksi tersebut ke keamanan server.
Tergantung pada protokol sekuriti apa yang anda gunakan, maka cara melaporkannya pun berbeda-beda setiap record accounting akan mempengaruhi nilai-nilai atribut dari proses AAA yang lain seperti authentication dan authorization.
6. Certificate Authority dan SSL
Certificate Authority (CA) adalah sebuah entitas yang mengeluarkan sertifikat digital yang digunakan oleh pihak-pihak lainnya. Para CA merupakan contoh pihakpihak yang dapat dipercayai, khususnya dalam transaksi secara online di internet. Cara kerja dari CA ada 3, yaitu :
1. Digital encryption = cara untuk melakukan enkripsi data adalah dengan menggunakan password
2. Public private keys = symmetric key adalah penggunaan “key” yang sama untuk melakukan enkripsi dan deskripsi.
3. Certificate for identification = identifikasi memastikan koneksi yang terjadi benar.
Penerapan CA dalam sebuah web, dimana sebuah web harus menggunakan protokol HTTPS menggantikan protokol HTTP yang dinilai sudah tidak aman. Munculah metode SSL (Secure Socket Layer) yang dikenal dengan nama TSL (Transport Secure Layer), yang berfungsi sebagai protokol yang menjamin keaslian transmisi data sebuah layanan, seperti FTP, Mail, dan Web Page. Disinilah peran CA (Certificate Authority) sebagai sebuah badan atau organisasi independen yang berperan mengeluarkan sertifikat digital pada SSL/TLS.
Contoh CA yang terpercaya saat ini seperti: Comodo, Verisgn, Startssl, Verizon, Cybertrust, dan lainnya.
Administrasi Sistem Jaringan 37 Digital certificate memiliki informasi tentang organisasi yang mengeluarkannya seperti: Public key, tanggal pembuatan, expired date, digital signature, dan penanda waktu (time stamp) yang digunakan untuk menjamin kepemilikan publik key. Cara kerja pengiriman SSl dari server ke komputer klien dapat dilihat pada saat praktik langsung.
7. Network Time Protokol (NTP)
Fungsi utama dari NTP adalah sebagai standar referensi waktu dan tangal bagi komputer-komputer klien atau perangkat jaringan lainnya selama terkoneksi dengan jaringan baik lokal maupun internet. Peran NTP dalam skala jaringan luas sangat berpengaruh ketika melakukan sinkronisasi data agar tidak terjadi perbedaan waktu, sebagai contoh ketika seorang administrator melakukan Domain Controller pada Windows server di kantor pusat dan cabang-cabang Indonesia. NTP adalah jenis protokol berbasis UDP (User Datagram Protokol) yang secara default bekerja pada port 123 di mana server akan merespon setiap permintaan sinkronisasi tanggal dan waktu dari komputer klien secara kontinyu.
Cara Kerja NTP: NTP bekerja dengan menggunakan algoritma Marzullo dengan menggunakan referensi skala waktu UTC. Sebuah jaringan NTP biasanya mendapatkan perhitungan waktunya dari sumber waktu yang terpercaya seperti misalnya radio clock atau atomic clock yang terhubung dengan sebuah time server. Komputer ini disebut juga stratum 1, Kemudian jaringan NTP ini akan mendistribusikan perhitungan waktu akurat ini ke dalam jaringan lain dengan protokol NTP yang disebut stratum 2. Komputer dalam jaringan tersebut dapat menyinkronkan jaringan lain yang disebut stratum 3, dan seterusnya sampai stratum 16 .
Administrasi Sistem Jaringan 38 1. Layanan remote server manakan yang lebih aman digunakan, telnet atau SSH? Jelaskan
pendapatmu!
2. Gambarkan dan jelaskan bagaimana program SSH bekerja pada sistem jaringan client- server?
3. Bagaimana mengetahui bahwa layanan remote server sudah berfungsi ?
4. Perusahaan memiliki remote access untuk mengurangi jumlah dan ruang kantor yang diperlukan. Dengan banyak pekerja berada di luar kantor, ruang kantor dapat digunakan sebagai part time basis dan ruang kantor dapat dikonsolidasi. Apa saja aplikasi yang banyak menggunakan remote access ?
5. Setalah membaca materi tentang remote server, lakukanlah analiss terhadap materi tersebut yang meliputi :
a. Pengertian remote server b. Fungsi remote server
c. Kelebihan dan kekurangan remote server.
Lakukan praktek pada jobsheet yang sudah ditentukan oleh Instruktur lalu buat Laporan Hasil Praktikum dan jelaskan troubleshooting yang dilakukan selama Praktikum !
LEMBAR PENILAIAN
TUGAS KELOMPOK
Administrasi Sistem Jaringan 39
BAB 3
1. Pengertian DHCP
Gambar 3.1 DHCP
Dinamic Host Configuration Protocol (DHCP) adalah protocol berbasis arsitektur jaringan client/server yang digunakan untuk memudahkan pengalamatan ip secara otomatis dalam satu jaringan.
DHCP Server adalah jenis layanan pada komputer server sebagai penyedia pengalamatan IP address dan memberikan secara otomatis kepada setiap klien yang melakukan request IP address melalui DHCP Client.
Adapun DHCP Client yang ada pada komputer klien bertugas untuk menemukan layanan DHCP server yang sedang aktif dan meminta konfigurasi pengalamatan (meliputi:
IP address host, subnet mask, gateway dan alamat DNS server). DHCP Server berjalan pada port 67 UDP dan DHCP Client berjalan pada port 68 UDP.
2. Tentang DHCP Relay
DHCP Relay bisa dikatakan sebagai agen yang meneruskan request IP address dari komputer client ke DHCP server. DHCP server sering berada di jaringan yang berbeda
Administrasi Sistem Jaringan 40 dengan komputer client. Konsep kerja DHCP relay server cukup sederhana, yaitu meneruskan paket DHCP Discover ke DHCP server yang terletak pada segmen jairngan yang berbeda dengan client. DHCP server akan mengirimkan DHCP Offer melalui relay kepada komputer client. selanjutnya, client akan membalasnya dengan mengirimkan paket DHCP request kepada DHCP server melalui relay. Setelah disetujui oleh DHCP server, maka paket DHCP Ack akan dikirimkan melalui DHCP relay menuju komputer client.
Keuntungan menggunakan DHCP relay server adalah konfigurasi jaringan dalam skala besar dapat dengan mudah dikerjakan dan tersentral dengan baik pada komputer DHCP server.
Gambar 3.2 DHCP Relay
3. Fungsi dari DHCP Server
- Mampu mendistribusikan IP address secara otomatis kepada setiap client yang terhubung dengan jaringan server.
- Memberikan kemudahan bagi seorang network administrator dalam mengelola jaringan komputer.
- DHCP server memiliki keuntungan bisa memberikan layanan sewa IP address dinamis maupun static. Tergantung permintaan client dan DHCP ini mampu melayani pelayanan network dalam jumlah massal.
- DHCP mempercepat kinerja komputer client dalam proses pegiriman atau pengolahan data.
4. Manfaat dari DHCP
1) DHCP memungkinkan mengkonfigurasi secara otomatis, sehingga dapat sangat menyederhanakan managemen jaringan.
Administrasi Sistem Jaringan 41 2) DHCP dapat memberikan mekanisme bagi manajemen lokal untuk mayoritas client
TCP/IP pada internetwork.
3) Dengan DHCP, satu server DHCP dapat melayani beberapa client pada beberapa jalur internetwork.
5. Klasifikasi DHCP Server 1) DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada client DHCP.
Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan.
2) DHCP Lease (Reservation)
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya waktu penyewaan 3 hari.
3) DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP Server ke DHCP Client. Tambahan pengaturannya selain alamat IP diantaranya alamat subnet, netmask, gateway, alamat dns server, DNS domain name, dll.
6. Cara Kerja DHCP
Proses / cara kerja DHCP dimulai dari : 1) DHCP Discover (Least Request)
Komputer client mengirimkan pesan DHCP Discover broadcast untuk memberitahu server DHCP bahwa client ini membutuhkan konfigurasi jaringan.
Komputer client ini membuat paket protocol Datagram Pengguna (UDP).
2) DHCP Offer (Least Offer)
Ketika server DHCP menerima permintaan IP sewa dari Client, ia menyiapkan IP untuk client dan memperluas tawaran sewa IP dengan mengirimkan pesan DHCP Offer ke client yang berisikan pilihan konfigurasi jaringan yang tersedia. Pesan ini berisi alamat MAC client, alamat IP yang ditawarkan server, subnet mask, durasi sewa dan alamat IP server DHCP yang membuat penawaran.
3) DHCP Request (Lease Selection)
Administrasi Sistem Jaringan 42 Setelah diberi penawaran oleh DHCP server, client yang me-request tadi menyetujui penawaran yang diberikan oleh DHCP Server. Lalu Client memberikan pesan kepada DHCP server yang isinya adalah meminta agar DHCP Server meminjamkan salah satu IP address yang tersedia dalam DHCP pool. (DHCP Client meminta ip kepada Server dengan mengirim pesan request ke DHCP Server).
4) DHCP Acknowledgment
Ketika server DHCP menerima pesan request dari klien, proses konfigurasi memasuki fase terakhir. Fase pengakuan melibatkan pengiriman paket DHCPACK ke client.
Paket ini mencakup durasi sewa dan informasi konfigurasi lainnya yang diminta oleh client. Pada tahap ini selesai dan server akan memperbaharui kembali database yang mereka miliki.
Gambar 3.3. Proses Kerja DHCP Server.
7. Metode Pengalokasian IP address DHCP
Dalam melakukan setting terhadap mesin DHCP server, dapat digunakan beberapa metode pengalokasian IP address di dalam sebuah jaringan, anatara lain :
1) Manual Allocation
Adalah metode pengalokasian dimana menentukan pembagian IP address pada setiap komputer client dengan mencatat dan memasukan terlebih dahulu setiap MAC Address dalam DHCP server. Meskipun tergolong aman, teknik ini cukup merepotkan jika jumlah Client banyak.
2) Automatic Allocation
Adalah sebuah metode yang akan mengalokasikan IP address secara otomatis dan acak pada client, dan dinyatakan sah ketika terhubung dengan DHCP server. Server akan menetapkan penggunaan IP address tersebut pada client berdasarkan MAC
