Senin, 27 Desember 2010

Tugas Praktikum Linux 9




LAPORAN PRAKTIKUM
LINUX


MODUL 9
ROUTING
















Disusun oleh
Silvira Nurwidhiana
123080156
PLUG 1


Assistant
I Putu Jistha M




JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN”VETERAN”YOGYAKARTA
2010


BAB I
DASAR TEORI


Router merupakan sebuah konfigurasi pada jaringan komputer yang bertugas untuk menghubungkan dua atau lebih jaringan komputer yang berbeda. Mesin Linux dapat kita konfigurasikan menjadi sebuah mesin router.
Router mempunyai 2 tugas pokok :
  1. Penentuan jalur yang paling optimal
  2. Mengirimkan pengiriman informasi (paket data) dari satu komputer ke komputer lain dimana kedua komputer tersebut berada pada dua jaringan yang berbeda (internetwork).
Selain tugas pokok tersebut, beberapa hal yang dapat dikerjakan oleh router adalah :
  1. Mengirimkan paket data antardua jaringan fisik yang berbeda.
  2. Membatasi lalu lintas paket data dari / ke beberapa alamat jaringan.
  3. Mengubah alamat asal sehingga seakan-akan paket data tersebut berasal dari sebuah alamat yang berbeda dengan pengirim aslinya.
  4. Berfungsi sebagai BOOTP atau DHCP server yang memberikan alamat IP dan konfigurasi lainnya ke seluruh komputer pada jaringan anda.
Jenis router yang digunakan :
  1. Router Dedicated (buatan pabrik), misalnya  Cisco, Baynetworks, 3COM, Cabletron.
  2. PC Router yang minimal mempunyai 2 NIC (Network Interface Card) dan menjalankan program yang mengatur routing paket.
  3. PC Router yang mempunyai 1 NIC dan mempunyai 2 atau lebih network address.
Keuntungan menggunakan router dengan PC Linux :
  1. Murah, dapat dijalankan di PC bekas tanpa harddisk dengan harga ± Rp1 juta Sebagai gambaran harga Router Cisco 2501 bisa mencapai Rp10 juta.
  2. Fleksibel, dapat dikompilasi ulang bahkan ditambahkan modul-modulnya jika diinginkan.
  3. Stabil, karena sifatnya yang opensource maka banyak orang yang telah menganalisa dan mengotak-atik source codenya untuk membenahi bugs dan kekurangannya.
  4. Mudah dikonfigurasi, bagi yang telah terbiasa dengan perintah shell.
  5. Expandable, karena dijalankan di sebuah PC maka masih dimungkinkan untuk penambahan alat.
Klasifikasi Algoritma Routing
Algoritma routing dapat dibedakan berdasarkan PC-nya, antara lain :
  1. Algoritma routing untuk host (berada di PC host)
Proses routing yang dilakukan oleh host cukup sederhana. Jika host tujuan terletak di jaringan yang sama atau terhubung langsung, IP datagram akan dikirim langsung ke tujuan. Jika tidak, IP datagram akan dikirim default ke gateway-nya / router. Router ini yang akan mengatur pengiriman IP selanjutnya, hingga sampai ke tujuan.
  1. Algoritma routing untuk router (berada di PC router)
Dalam menentukan pilihan arah pelewatan IP datagram, router berkonsultasi dengan tabel routing yang dimilikinya.
Menurut tipenya, algoritma routing dibedakan sebagai berikut :
  1. Routing Static dan Dinamic
Static berarti routing tabel secara manual, sehingga bila terjadi perubahan susunan router, maka perubahan pada tabel routing harus dilakukan oleh operator jaringan sehingga perubahan tidak dapat terjadi secara langsung.
Dinamic berarti tabel routing dapat dapat berubah melalui update berkala dan sebagai respon terhadap perubahan link cost. Perubahan tersebut terjadi berdasarkan algoritma routing yang digunakan.
  1. Single Path dan Multi Path
Algoritma Single Path hanya memperbolehkan data melewati satu jalur untuk menuju ke tujuan akhir.
Algoritma Multi Path memungkinkan data menuju ke suatu tempat lewat beberapa jalur yang berada secara bersamaan.
  1. Algoritma Link State (Djikstra’s algorithm) dan distance vektor
Algoritma Link State, konsep topologi jaringan dan link cost diketahui oleh semua router yang ada. Hal ini dicapai melalui “link state broadcast” sehingga semua router memiliki informasi yang sama, untuk mendapatkan jalur terbaik dilakukan penghitungan dari suatu router ke router lainnya, sehingga diperoleh routing tabel untuk router tersebut. Setelah sekian iterasi akan diketahui jalur terbaik untuk menuju ke beberapa router tujuan.
Algoritma distance vektor, iterasi berlanjut sampai tidak ada lagi pertukaran informasi antarrouter dan iterasi akan berhenti dengan sendirinya. Sehingga semua router hanya berkomunikasi dengan router yang terhubung langsung dengan dirinya.
  1. Routing Global dan Decentralized
Global berarti semua router memiliki informasi lengkap mengenai link cost dan topologi jaringan. Algoritma yang digunakan adalah link state.
Decentralized berarti router tersebut hanya mengetahui link cost ke router berikutnya yang terhubung langsung dengan dirinya. Algoritma yang digunakan adalah distance vektor.
  1. Intradomain dan Interdomain
Algoritma Intradomain hanya mampu bekerja dalam satu domain saja.
Algoritma Interdomain dipakai untuk mencari rute antardomain.
  1. Flat dan Hierarchical
Flat routing semua router adalah ujung dari router yang lain.
Hierarchical routing, router-router membentuk tingkatan berdasarkan posisinya terhadap backbone network.
  1. Host Inteligent dan dan Router Inteligent
Host-inteligent, host memiliki kemampuan menentukan rute.
Router-inteligent, router memiliki kemampuan menentukan rute.




BAB II
LAPORAN


Konfigurasi Router di dalam PC




BAB III
KESIMPULAN


Pada Praktikum Linux kali ini saya mempelajari Routing. Tujuan dari praktikum kali ini adalah supaya dapat memahami konsep router dan dapat melakukan percobaan setting router pada Linux.









»»  LANJUT BACA...

Tugas Praktikum Linux 10


LAPORAN PRAKTIKUM
LINUX


MODUL 10
FIREWALL DASAR
















Disusun oleh
Silvira Nurwidhiana
123080156
PLUG 1


Assistant
I Putu Jistha M




JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN”VETERAN”YOGYAKARTA
2010

BAB I
DASAR TEORI


Pada saat PC kita berhubungan satu sama lain, akan kita temui satu persoalan baru, yaitu bagaimana agar kita tidak kedatangan “tamu tak diundang”. Untuk itulah kita membuat firewall.
Lalu apa itu firewall ? firewall atau “dinding api” merupakan suatu cara melindungi sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal kita. Umumnya, host firewall terhubung ke internet dan LAN lokal kita, dan akses LAN ke internet hanya melalui firewall.
Mengapa diberi nama firewall ? Mungkin itu pertanyaan yang pertama kali muncul ketika membaca suatu artikel tentang keamanan, baik di Windows, Linux maupun sistem operasi lainnya. Menurut istilah konstruksi bangunan, firewall adalah sebuah struktur yang dibuat untuk mencegah penyebaran api. Hampir senada dengan istilah awalnya, firewall bertujuan untuk menjaga LAN dari “api” akses yang tidak diinginkan dari internet. Disamping agar pengguna LAN tidak sembarangan mengeluarkan “api” aksesnya ke intenet. Dengan kata lain firewall dibuat untuk membatasi antara dua dunia yaitu LAN dan internet.

Jenis-jenis firewall
Terdapat dua firewall dasar pada Linux, yaitu packet filter / filtering firewalls dan proxy servers. Dari tiap-tiap tipe firewall tersebut, masing-masing dibagi dalam dua subtipe.
  1. Firewall packet filter dibagi dalam dua subtipe
·         Forwarding, firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang diberikan.
·         Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.
  1. Firewall proxy servers dibagi dua subtipe
·         Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya keluar melalui port yang lain.
·         Transparent, dengan firewall ini client tidak menggunakan port khusus, namun software firewall proxy akan secara transparan meneruskannya keluar.

Packet Filtering Firewalls
Packet filter adalah sebuah software yang memeriksa header dari paket ketika paket tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah paket tersebut di DROP, misal dengan menghapus paket tersebut, ACCEPT, misal paket tersebut diteruskan ke tujuannya, atau hal lain yang lebih kompleks.
Pada linux, packet filtering ditanamkan pada kernel sebagai suatu modul kernel, atau digabungkan ke dalam kernel yang dimulai sejak masih berversi 1.1.
Gambaran untuk packet filter ini hampir sama dengan apa yangdikerjakan oleh router, yaitu sama-sama mengubah informasi header paket data. Namun bedanya router hanya mengubah informasi TTL dan Checksum-nya, namun untuk packet filter akan mengubah destination dan source address dari paket, sehingga seolah-olah jika ada paket yang datang dari jaringan lokal dalam akan dikirimkan ke luar jaringan dengan menggunakan alamat IP komputer yang bertindak sebagai firewall packet filter.

Perjalanan Packet Melintasi Filter
Terdapat tiga daftar aturan pada tabel filter. Daftar-daftar ini disebut “firewall chains” atau “chains”. Ketiga chains tersebut adalah adalah input, output dan forward.
Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan ‘’takdir’’ dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket akan dihapus, begitu juga sebaliknya. Jika menurut chains paket tersebut di-ACCEPT maka paket tersebut akan melanjutkan perjalanannya.
Jadi chains sebenarnya merupakan daftar aturan-aturan. Tiap aturan mengatur tindakan apa yang akan dilakukan terhadap sebuah paket berdasarkan header dari paketnya. Jika aturan pertama tidak cocok dengan header paket maka akan dilanjutkan dengan aturan berikutnya, begitu seterusnya. Hingga apabila tidak ada lagi aturan yang sesuai dengan header paket maka kernel akan melihat pada chains policy, yang berisi aturan / kebijakan umum tentang tindakan terhadap suatu paket. Pada kebanyakan sistem, chains policy biasanya akan men-DROP paket tersebut.

Packet Filtering Firewalls dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah “jantung” sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting, namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat dikembalikan pada saat Linux Booting, antara lain
Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang telah dibuat.
Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal mengetikkan semua aturan pada /etc/rc/local.



BAB II
LAPORAN

Konfigurasi perintah iptables

Perintah dasar untuk iptables :
  1. Menyiapkan, menyalakan dan mematikan iptables
  2. Melihat daftar aturan pada chains
  3. Menolak semua paket yang masuk atau keluar
  4. Menolak paket berdasarkan alamat IP
  5. Menolak paket berdasarkan protocol atau port
  6. Menghapus aturan pada chains
  7. Menyimpan dan mengembalikan aturan pada chains
  8. Merubah kebijakan umum chains
Contoh lain
Saya ingin komputer lain tidak bisa akses SSH ke saya [ACCEPT]
iptables –A INPUT –P TCP –d port 22 –j DROP
Saya tidak bisa membuka website apapun [ACCEPT]
iptables –A OUTPUT –P TCP –d port 80 –j DROP


BAB III
KESIMPULAN


Pada Praktikum Linux kali ini saya mempelajari Firewall Dasar. Tujuan dari praktikum kali ini adalah supaya mendapatkan informasi tentang bagaimana firewall dan pengaturannya dengan iptables, memahami konsep dan cara kerja firewall, mengetahui fungsi dari firewall, mengenal jenis-jenis firewall dan dapat melakukan konfigurasi iptables.









»»  LANJUT BACA...

Sabtu, 11 Desember 2010

Tugas Praktikum Linux 7

LAPORAN PRAKTIKUM
LINUX


MODUL 7
WEB SERVER (APACHE)
















Disusun oleh
Silvira Nurwidhiana
123080156
PLUG 1


Assistant
I Putu Jistha M




JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN”VETERAN”YOGYAKARTA
2010


BAB I
DASAR TEORI


Web server merupakan server yang menangani komunikasi data pada internet melalui jalur world wide web atau html (hyper text markup language). Web server merupakan inti dari server-server di internet, karena sebagian besar permintaan layanan komunikasi berupa HTTP (hyper text transfer protocol). Pada kenyataannya apabila kita mengakses internet maka layanan yang banyak kita gunakan adalah web service, yaitu layanan informasi berbasis web.
Layanan http dapat dilakukan karena kita melakukan request pada host yang ada di internet, dan host tersebut menanggapi dengan mengirimkan informasi yang kita butuhkan berupa kode-kode html yang akan diubah ke bentuk halaman web oleh browser kita.
Apache pertama kali di desain pada sistem Unix, tetapi pada versi berikutnya apache dapat dijalankan pada mesin Windows NT.
Beberapa direktive konfigurasi
Konfigurasi apache sepenuhnya dengan menggunakan file. File utama dalam konfigurasi apache adalah httpd.conf yang secara default instalasi pada ubuntu ada pada /etc/apache2/httpd.conf
Beberapa hal dasar dari setting apache antara lain
  1. Direktive ServerRoot “/etc/apache2”
Merupakan direktive yang mengatur letak dari direktori standar dari Apache. Apabila Apache dikompilasi secara tidak standar maka perlu dilakukan pengisian pada direktive ini.
  1. Direktive Listen 80
Berfungsi menentukan port dimana apache berjalan, standar global web server berjalan pada port 80, tetapi dapat juga diganti dengan port lain (selama belum terpakai).
Tetapi cara pengaksesan harus dengan format = Nama Domain Nomor Port
  1. Direktive ServerAdmin root@localhost
Direktive ini berfungsi memberikan informasi mengenai alamat email dari admin server. Alamat email ini berfungsi untuk kontak apabila ada user yang menemui kendala dengan server.
  1. Direktive DocumentRoot “/var/www/html/”
Merupakan konfigurasi untuk root dokumen dari user-user yang menggunakan server. Semua file-file user diletakkan disini. Direktive tersebut dapat diubah sesuai keinginan.
  1. Direktive DirectoryIndex index.html index.html.var
Direktive yang mengatur otomatisasi dari halaman index dari web. Sebagai contoh apabila ada user yang ingin mengakses domain kita, dia hanya perlu mengetikkan www.domain_kita, secara otomatis apache akan meload file yang ada dan tercantum pada direktory index-nya. Jadi user tidak perlu mengetikkan nama file index dari website kita.
Beberapa direktive lainnya dapat dilihat dan dipelajari pada banyak how-to.





BAB II
LAPORAN DAN TUGAS


LAPORAN
Langkah-langkah melakukan konfigurasi It works! :
Buka terminal
Ketik dpkg – l | grep mysql


Ketik dpkg – l | grep apache

Ketik dpkg – l | grep php

Ketik sudo touch /var/www/index.html
Kemudian masukkan password
Ketik sudo gedit /var/www/index.html

Maka akan muncul tampilan sbb :

TUGAS
Langkah-langkah menginstal CMS Joomla :

1. buka mozilla

2. http://localhost/phpmyadmin/

3. username : root

4. password : root

5. create database JoomlaVira

6. buka terminal

7. sudo cp -R Documents/CMS/JoomlaVira /var/www/


8. ls /var/www/



9. sudo chmod 777 -R /var/www/JoomlaVira/


10. dari mozilla buka http://localhost/JoomlaVira/

11. pilih language >> next

12. pemeriksaan pra pemasangan >> berikutnya

13. lisensi >> berikutnya


14. pengaturan basisdata >> isi form >> berikutnya
  
konfigurasi Joomla berhasil....








BAB III
KESIMPULAN


Pada Praktikum Linux kali ini saya mempelajari Web server (apache). Dari praktikum ini saya memahami konsep dan fungsi dari web server, memahami cara kerja dan dapat melakukan konfigurasi pada web server (apache), serta dapat melakukan proses upload halaman web ke server.







»»  LANJUT BACA...

15 months mariovira

vira, dengarkan aku
kuharap hatimu untukku...
walau mungkin tak sepenuh hati
tapi ijinkan aku ada d dalamnya...
 
semua rasa seakan tlah hilang
semua cinta seakan tlah musnah
karna semua rasa dan cintaku
tak mau lepaskan bayang indahmu...

reff:
rasa ini indahkan duniaku..
tak bisa aku lepaskan bayangmu...
cinta ini tenangkan langkahku..
serasa semua mimpi jadi nyata..
»»  LANJUT BACA...

Minggu, 05 Desember 2010

Tugas Praktikum Linux 6

LAPORAN PRAKTIKUM
LINUX


MODUL 6
DNS SERVER
















Disusun oleh
Silvira Nurwidhiana
123080156
PLUG 1


Assistant
I Putu Jistha M




JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN”VETERAN”YOGYAKARTA
2010


BAB I
DASAR TEORI


Domain Name System (DNS) merupakan suatu jenis sistem yang melayani pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostname) menjadi nomor IP (IP Address) atau sebaliknya. Sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Bila tidak dibuat DNS maka manusia pasti akan kesusahan untuk mengingat alamat-alamat IP. Cara yang paling sederhana untuk proses mapping alamat IP dengan nama host adalah menggunakan file host yang berisi table alamat IP vs nama host. Di Linux ada di /etc/hosts sedang di Windows ada di \WINDOW$\HOSTS. File host tersebut harus dicopy ke semua komputer jaringan agar semua komputer dapat mengenali satu sama lain dengan menggunakan namanya bukan alamat IP nya.
Penggunaan DNS meliputi banyak hal, mulai dari browsing, cek mail, ftp, download, dll. DNS merupakan salah satu cara untuk menerjemahkan alamat host (nama komputer) ke bentuk IP address dan sebaliknya dari bentuk FQDN ke bentuk IP Address. Komputer dapat berinteraksi dengan komputer lainnya dengan menggunakan pengalamatan Internet Protocol Address yang terdiri dari 32 bit.
Pada sistem operasi Linux, DNS diimplementasikan dengan menggunakan software yang bernama BIND (Barkeley Internet Name Domain). BIND ini memiliki dua sisi yaitu sisi client dan sisi resolver. Resolver ini bertugas menanyakan tentang informasi nama domain yang dikirimkan ke sisi server. Sisi server BIND adalah sebuah daemon yang disebut named. Named inilah yang akan menjawab query-query dari resolver. BIND dapat diinstal dan dikonfigurasikan pada sebuah PC dalam jaringan kantor atau rumah yang selanjutnya disebut sebagai DNS Server. Komputer yang tidak mendefinisikan siapa server DNS nya tidak dapat memanfaatkan penamaan DNS.
Pada Linux, DNS Server pada umumnya menggunakan BIND. Secara defaults, BIND telah terinstal pada kebanyakan distro. Saat ini versi yang telah dirilis adalah 9.2.2.



Cara Kerja DNS
DNS bekerja berdasarkan query (baik berupa ping, browse, ssh, dig, host, nslookup, email, dll) atas permintaan ke suatu host.
Contoh :
·         Kita ingin mengakses vira.com, maka browser akan menanyakan pada DNS Server Local letak dari host yang mengelola name server dari DNS vira.com apakah telah terpetakan atau belum.
·         DNS Server Local akan menanyakan pada cache. Apabila host pernah mengakses vira.com, maka DNS server local pernah mengakses maka IP Address dari vira.com akan diambil.
·         Apabila belum diakses maka DNS server local akan mengontak root server(.). root server akan mengontak server yang bertanggung jawab atas domain .id, dan seterusnya server yang ada diatasnya akan melakukan kontak pada sub dari domain dibawahnya sampai vira.com diketahui data-datanya.
·         Browser melalui DNS server local mengontak DNS yang mengelola vira.com dan menyimpan pada cache.
·         Dan kita dapat berbrowsing ria

Struktur TLD (Top Level Domain)
COM : digunakan untuk perusahaan komersial
EDU : digunakan untuk lembaga pendidikan
ORG : digunakan untuk organisasi non-komersial
MIL : digunakan untuk organisasi militer
GOV : digunakan untuk lembaga pemerintah

NS (Name Server)
Digunakan untuk menyatukan “Authoritative Name Server” yang mengelola domain
A (Address)
Digunakan untuk memetakan suatu hostname ke suatu IP Address
PTR (Pointer)
Digunakan untuk meletakkan IP Address ke hostname
CNAME (Canonical Name)
Digunakan untuk menyatakan sebuah alias atau nickname dari suatu host
MX (Mail Exchange)
Digunakan untuk mengarahkan email untuk suatu host atau domain ke host yang berfungsi sebagai mail server

Struktur dasar DNS
File /etc/resolv.conf
Proses yang paling sederhana dari DNS adalah fungsi resolve atau hanya perantara untuk menanyakan ke server DNS di internet atau intranet. Tanpa mempunyai otoritas penuh sebagai nama server yang sesungguhnya. Fungsi resolver tersebut adalah fungsi yang paling sederhana yang sebaiknya minimal dijalankan di server proxy.
Untuk menjalankan fungsi resolver yang harus diset adalah file /etc/resolv.conf. File ini akan memberitahukan mesin linux, name server mana di internet yang akan ditanyakan untuk memetakan nama host / domain ke alamat IP. Disamping itu juga kita memberitahukan di bawah domain mana mesin yang kita gunakan disamping kemampuan untuk mencari domain.
File /etc/bind/named.conf
Di dalam file ini berisi informasi letak direktori yang menyimpan file-file domain atau zone file. Terdapat juga zone statement untuk mendeklarasikan zone file domain kita dan reverse DNS zone yang dipergunakan untuk mengkonfigurasikan server DNS sebagai name server untuk IP ke host dari suatu alokasi address.






BAB II
LAPORAN DAN TUGAS


Langkah-langkah konfigurasi DNS Server :
Buka terminal
Ketik source di bawah ini

Maka akan muncul tampilan sbb























BAB III
KESIMPULAN


Pada Praktikum Linux kali ini saya mempelajari DNS Server. DNS merupakan suatu jenis sistem yang melayani pemetaan IP Address ke FQDN dan dari FQDN ke IP Address. DNS bekerja berdasarkan query (baik berupa ping, browse, ssh, dig, host, nslookup, email, dll) atas permintaan ke suatu host.






»»  LANJUT BACA...