Kamis, 14 Mei 2009

SAMBA Linux Redhat

Instalasi dilakukan dengan cara:
# rpm -Uvh samba-2.0.6-9.i386.rpm samba-client-2.0.6-9.i386.rpm samba-common-2.0.6-9.i386.rpm --force --nodeps

Mengeset samba server:

Editlah file smb.conf yang terletak di /etc/smb.conf

1. Untuk security level = share (tidak membutuhkan password dalam mengakses samba):
pastikan ada script ini:

security = share
domain master=yes
domain logons=yes
encrypt password=yes
security = share
lalu tentukan nama direktori yg dishare beserta pathnya (direktori yang ingin disharing) dengan option-optionnya.

contoh:
[my share]
comment = multimedia stuff
path = /home/master
public = yes
writeable = yes

2. Untuk security level = user (butuh password ketika mengakses samba):
sama dengan di atas, namun pada baris security isikan dengan kata user (security = user).

Lalu under command prompt (masuk ke shell) tambahkan beberapa user yang telah tercantum di /etc/passwd ke dalam file /etc/smbpasswd dengan cara:
smbpasswd -a -n

contoh:
[root@ltsp etc]# smbpasswd -a -n hari

Kita dapat mengakses samba server dari komputer windows, dengan menggunakan login hari dan dengan mengisikan password hari yang terdaftar di komputer linux.
Secara default user yg ditambahkan ke /etc/smbpasswd tidak memiliki password, kita bisa mengisinya dengan mengetikkan:
# smbpasswd

contoh:
[root@ltsp etc]# smbpasswd hari

3. Mounting file-file yang dishare di windows dari komputer linux
a. Mounting file2 yg ada di windows (dalam satu workgroup):
mount -t smbfs -o username=..., password=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=guest,password=nedcom //"Kang andi"/nedcom /mnt/net

b. Berbeda workgroup:
mount -t smbfs -o username=...,password=..., workgroup=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=hari,password=hehehe,workgroup=Lab-siskom //optik/master /mnt/net

4. Menggunakan smbclient
smbclient -L = untuk melihat direktori yang dishare di komputer windows
smbclient /// = masuk ke komputer windows pada direktori yang dishare dengan menggunakan format server ftp.

Sabtu, 09 Mei 2009

FTP Server LINUX Redhat

Ftp server ialah suatu fasilitas Linux untuk mendapatkan atau mengambil data dari server yang kita bangun dari luar jaringan kita atau melalui Internet.

Instalasi FTP

Untuk konfigurasi FTP sangat mudah sekali, kita hanya perlu instalasinya saja dan merubah anonimousnya. Paket yang diperlukan ialah vsftpd-1.1.3-8-i386.rpm.
Seperti biasa lakukan penginstalan dengan perintah rpm –ivh.
# rpm –ivh vsftpd-1.1.3-8-i386.rpm

Konfigurasi FTP

File untuk konfigurasi FTP ialah vsftpd.conf yang terletak di /etc/vsftpd/vsftpd.conf. Pada file ini kita hanya mengganti anonymous_enable-nya menjadi NO atau YES, maksudnya no ialah apabila kita mengakses FTP yang kita bangun maka kita harus mengisikan user dan pasword-nya sedangkan YES ialah sebliknya yaitu kita bisa langsung mengakses FTP tanpa login terlebih dahulu.
Masuklah ke file vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf

Maka akan terlihat pada file di bawah ini

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are very paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
#
# Allow anonymous FTP?
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES


Dari contoh file di atas kita ada baris dengan tanda agak lebih hitam yaitu anonymous enable kita mencoba memakai YES agar kita bisa langsung mengaksesnya lalu restart lah dengan perintah service vsftpd restart

Webserver LINUX Redhat

Pengertian Webserver

Web Server atau apache merupakan salah satu fasilitas di Linux yang berfungsi untuk menampilkan halaman web. Webserver atau sering disebut apache di Linux walaupun sekarang sudah ada apache untuk windows. Dalam konfigurasi webserver ini kita akan menyertakan bahasa pemograaman PHP dan databasenya MySql agar dapat support dengan web-web yang akan ditampilkan.

Paket Yang Perlu Diinstall
httpd-2.0.40-21.i386.rpm
php-4.2.2-17.i386.rpm
php-manual-4.2.2-17.i386.rpm
php-mysql-4.2.2-17.i386.rpm
mysql-3.23.54a-11.i386.rpm
mysql-server-3.23.54a-11.i386.rpm

lalu lakukan penginstalan apabila paket di atas belum terinstal.
# rpm -ivh httpd-2.0.40-21.i386.rpm
# rpm -ivh php-4.2.2-17.i386.rpm
# rpm -ivh php-manual-4.2.2-17.i386.rpm
# rpm -ivh php-mysql-4.2.2-17.i386.rpm
# rpm -ivh mysql-3.23.54a-11.i386.rpm
# rpm -ivh mysql-server-3.23.54a-11.i386.rpm

Konfigurasi Apache
File untuk konfigurasi apache terletak di /etc/httpd/conf/httpd.conf , masukklah ke file httpd.conf.
# vi /etc/httpd/conf/httpd.conf
lalu tambahkan file seperti yang di bawah ini.
 DirectoryIndex index.php index.html index.htm
DirectoryIndex ialah proses pertamakali membaca pada waktu mengakses web yang kita bangun.
 ServerName www.wanna.co.id
ServerName ialah nama server utama dari webserver

 NameVirtualHost 192.168.8.1

NameVirtualHost ialah IP virtual host yang kita kita gunakan

Lalu pada bagian akhir kita mengisi virtual host-nya seperti contoh di bawah
//alamat ip-nya
ServerName www.wanna.co.id //nama server virtual yang akan dibuat
DocumentRoot /home/www //letak web dari www.wanna.co.id
ErrorLog logs/www.wanna.co.id-error.log //letak file error dari user yang // mengakses web tersebut
CustomLog logs/www.wanna.co.id-access_log commond // file berisi tentang //jumlah, waktu, tanggal user yang telah mengakses web ini.
//penutup

Lalu pada bagian akhir buatlah user dengan nama www dan file dengan nama index.php di /home/www, lalu ketik pada file tersebut agar kita bisa mengetahui apakah PHP dan MySQL sudah berjalan dan restartlah webserver dengan perintah service httpd restart.
# echo ‘’ index.php
# service httpd restart

Lalu akseslah domain anda di web browser misal www.wanna.co.id. Maka selesailah konfigurasi web server.

Jumat, 08 Mei 2009

OSI Layers

Model Referensi OSI (Open System Interconnection) merupakan salah satu standar protokol jaringan yang menggambarkan fungsi, tujuan, dan kerangka kerja suatu struktur model referensi logis dalam sistem komunikasi. Model referensi ini terdiri dari tujuh lapisan, yaitu:
1. Lapisan fisik (Physical Layer)
Lapisan ini merupakan lapisan paling bawah (dasar) yang bertugas mengendalikan dan mengatur semua hal yang berhubungan dengan masalah transport data, seperti:
a. menentukan karakteristik kabel yang digunakan untuk menghubungkan komputer dengan jaringan;
b. mentransfer dan menentukan bagaimana bit-bit data dikodekan;
c. menangani interkoneksi fisik (kabel), mekanikal, elektrikal, dan prosedural.
2. Lapisan Keterkaitan Data (Data Link Layer)
Pada lapisan ini paket data yang ingin dikirim akan berbentuk frame. Fungsi lapisan ini adalah menentukan protokol untuk pertukaran frame data yang lewat melalui kabel. Dengan kata lain, lapisan ini menganani hal yang berhubungan dengan pengambilan dan pelepasan paket data dari dan ke kabel, deteksi, dan koreksi kesalahan, serta pengiriman ulang data.
3. Lapisan Jaringan (Network Layer)
Lapisan ini tugasnya adalah merutekan paket data ke tujuan yang seharusnya, mengendalikan operasi subnet, mengatasi semua masalah yang terjadi pada jaringan sehingga jaringan yang berbeda dapat saling terinterkoneksi.
4. Lapisan Transport (Transport Layer)
Lapisan ini akan menerima data dari lapisan sesi, memecahnya menjadi potongan data yang lebih kecil, lalu meneruskannya ke lapisan jaringan. Selain itu, lapisan ini juga berfungsi untuk menjamin agar data dapat diterima di sisi penerima dengan benar.
5. Lapisan Sesi (Session Layer)
Lapisan sesi ini mengijinkan para user untuk menetapkan session dengan user yang lainnya.
6. Lapisan Presentasi (Presentation Layer)
Lapisan ini akan menterjemahkan struktur data yang telah direpresentasikan. Selain itu, pada lapisan ini juga terjadi kompresi data, enkripsi, deskripsi, dan konversi data.
7. Lapisan Aplikasi (Application Layer)
Lapisan ini fungsinya menyediakan akses aplikasi ke jaringan dan terdiri dari bermacam-macam protokol.

DHCP Server LINUX REDHAT

KONFIGURASI DHCP DI REDHAT 9
Cek terlebih dahulu apakah paket dhcp sudah terinstall, coba periksa dengan mengetikkan perintah “rpm –qa |grep dhcp”.


Konfigurasi DHCP
Terdapat dua file konfigurasi DHCP yang paling utama ialah file dhcpd.conf yang terletak di /etc/dhcpd.conf, file ini kita buat sendiri karena secara defaultnya file ini tidak ada walaupun paket DHCP sudah terinstall. File kedua ialah dhcp.leasses yang terletak di /var/lib/dhcp/dhcp.leasses di file ini berisi tentang data client yang menggunakan server DHCP.

Anda juga dapat membuka manual DHCP server dengan perintah man dhcpd.
Sebelum konfigurasi dhcpnya kita copy dulu file defaultnya di /usr/share/doc/dhcp.xxx/dhcpd.conf.sample ke /etc/dhcpd.conf :
cp /usr/share/doc/dhcp.xxx/dhcpd.conf.sample /etc/dhcpd.conf

Di bawah ini ialah contoh isi file /etc/dhcpd.conf
vi /etc/dhcpd.conf
ddns-update-style ad-hoc;
subnet 192.168.5.0 netmask 255.255.255.0 {
range 192.168.5.30 192.168.5.60;
default-lease-time 3600000;
option subnet-mask 255.255.255.0;
option routers 192.168.5.1;
option domain-name-servers 192.168.0.200;
option domain-name “ginan.com”;
}

*Keterangan;
subnet ialah alamat network IP yang digunakan oleh server DHCP dan netmasknya
range ialah Jumlah IP yang dapat dibagikan dalam hal ini dituliskan IP berapa dan sampai berapa.
default-lease-time ialah batas waktu penyewaan.
option routers ialah IP gateway yang di gunakan.
option domain-name-servers ialah IP DNS dari suatu ISP atau IP DNS komputer server local yang digunakan.
option domain-name “ginan.com” ialah suatu alamat domain

Kemudian Restart dhcpnya dengan cara :
service dhcpd restart atau /etc/init.d/dhcpd restart

DNS Server LINUX REDHAT

KONFIGURASI DNS DI LINUX REDHAT 9
1. Konfigurasi Bootscript
File pertama yang akan dibaca oleh BIND adalah file /etc/named.conf, berikut adalah isi file /etc/named.conf dalam kondisi asli (belum dikonfigurasi)

option {
Direktory “/var/named”;
};
zone “.” {
type hint;
file “named.ca”;
};
zone “0.0.127.in-addr.arpa”{
type master;
file “named.local”;

Option: berisi informasi DNS server. Option dapat di konfiguasi dengan aturan sebagai berikut:

Option {
Direktori zona file
Internal waktu untuk kepentingan statistik
IP Address forwarders
Forward (only | first)
};

Dari contoh diatas dapat diketahui bahwa direktori yang berisi zona file berada pada direktori /var/named. Jika tidak dilakukan perubahan apapun, maka secara default konfigurasi zona file dapat diletakkan pada direktori tersebut.

Misalkan akan dibuat sebuah DNS server yang akan digunakan untuk meng-query seluruh komputer yang ada di jaringan lokal. Domain yang akan digunakan pada jaringan ini adalah ginan.com dengan terdapat 3 host yaitu:

Nama Host IP Address
dns.ginan.com 192.168.1.2
www.ginan.com 192.168.1.1
mail.ginan.com 192.168.1.3


Tentukan hanya ada sebuah DNS server yang akan menjadi primary DNS Server yang akan mengurus domain ginan.com. Edit file /etc/named.conf dengan menambahkan zone ginan.com. Tambahkan pula konfigurasi untuk reverse domain. Secara keseluruhan, isi file /etc/named.conf akan seperti berikut:

option {
Directory “/var/named”;
};
zone “.” {
type hint;
file “named.ca”;
};
zone “0.0.127.in-addr.arpa”{
type master;
file “named.local”;
};
zone “ginan.com”{
type master;
file “ginan.com.db”;
};
zone “1.168.192.in-addr.arpa”{
type master;
file “192.168.1.db”;
};



Konfigurasi zona file
Sekarang anda pindah ke direktori /var/named.

cd /var/named

Buat dua file yang telah ditentukan pada /etc/named.conf yaitu ginan.com.db dan 192.198.1.db Gunakan perintah touch.
touch ginan.com.db
touch 192.198.1.db

File ginan.com akan digunakan untuk menkonfigurasi zona file DNS untuk keperluan mapping hostname ke IP Address. Zona menggunakan standard penulisan record untuk penulisan informasi suatu domain yang disebut Standard Resource Records. Formatnya adalah sebagai berikut:

zone IN SOA origin contact (
serial
refresh
retry
expire
minimum
)

2. Mengaktifkan DNS Server

Setelah dilakukan konfigurasi seperti langkah sebelumnya, tiba saatnya untuk mengaktifkan DNS Server. Cara yang paling mudah adalah dengan menggunakan utilitas setup. Ketikkan setup dari prompt, kemudian masuk ke system service. Cari bagian yang bernama named, kemudian beri tanda cek bagian tersebut. Cara lain adalah dengan mengetikkan perintah:

/etc/rc.d/init.d/named restart

Selanjutnya tambahkan dua baris berikut pada file /etc/resolf.conf

Search ginan.com dengan menekan Esc kemudian mengetikkan : ginan.com
Nameserver 192.168.1.2

Baris-baris diatas menyebabkan host akan mengecek keberadaan dns server yang beralamat di 192.168.1.2.

Selanjutnya anda harus memastikan bahwa pada file /etc/host.conf terdapat baris seperi berikut:

order host,bind
multi on

baris diatas akan menyebabkan proses resolving akan dimulai dari file /etc/hosts sebelum pencarian pada zona file yang telah didefinisikan sebelumnya.

Untuk mengetes apakah DNS server telah bekerja ketikkan:

ping ginan.com