tag:blogger.com,1999:blog-88737183329136800422024-02-19T23:51:30.600-08:00Mery Dewi SartikaMery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.comBlogger17125tag:blogger.com,1999:blog-8873718332913680042.post-32507616956722258222008-05-11T05:53:00.001-07:002008-05-11T05:54:18.280-07:00lap praktikum webminggu kemarin aku ga masuk karna ada keperluan keluargaMery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-337766689810099652008-05-11T05:50:00.000-07:002008-05-11T05:52:46.131-07:00lap praktikum webkemarin kita kuis...buat aplikasi semacam kalkulator.Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-66512143084319173352008-04-22T21:01:00.000-07:002008-04-22T21:03:35.473-07:00laporan praktikum webPertemuan hari ini di kita bahas php...dan ada tugas dari mas Khosa, ngerjai tugas yang ada di modul dan ngerjai tugas sessionMery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-75810545875983326212008-04-20T20:58:00.000-07:002008-04-20T21:02:01.598-07:00laporan praktikum webhari ini kita belajar tentang percabangan, perulangan, dan array..dan akhir dari praktikum hari ini..mas Khosa kasih kita semua tugas buat templete..1 kelompok terdiri dari 2 orang dan dikumpulkan akhir bulan aprilMery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-81847481115469540252008-04-20T20:56:00.000-07:002008-04-20T20:58:19.732-07:00laporan praktikum pemrograman webkemarin kosong...mas Khosa pergi ngelayat ke rumah mas HandyMery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-2551229290316786462008-04-06T21:12:00.000-07:002008-04-06T21:16:17.208-07:00laporan praktikum pemrograman web ke-4mas tadi kita diajari sama mas danang lagi..kita disuruh buat biodata tapi pake frame, alhamdulillah kita bisa ngerjai tapi penyusunan frame nya masih berantakkan..hari ini kita cuma disuruh buat itu aja..Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-14697393398484039942008-04-06T21:07:00.000-07:002008-04-06T21:11:53.538-07:00laporan praktikum pemrograman web ke-3mas kok lagi2 ga masuk sih...sibuk kerja ya. tadi kita diajari sama mas danang lagi. ternyata enak juga sih diajari mas danang tapi program yang kita bikin ga bisa connect..hanya beberapa orang aja yang berhasil..Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-50953214806804747412008-03-08T00:26:00.001-08:002008-03-08T00:37:17.086-08:00Tugas prak.web ke-2Ass..lagi-lagi aku nulis cerita buat mas Khosa. Sory lo mas kalau aku telat lagi..Mas aku cuma mo komplain..klo mas mo jelasi, mmbokk...yang ditengah. abis na kami yang duduk di sebelah kiri kagak kelihatan..ntar ujung-ujung na kami kurang paham..oh ya mas klo kita tanya-tanya bab yang belum kita mengerti...boleh ga tanya na diluar praktikum???..ywd mungkin itu aja dulu deh mas...sebelum dan sesudah na aku ngucapi terima kasih banyak karna mas dah mau ngajari kita..Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-33770003255540792342008-03-01T00:23:00.000-08:002008-03-01T00:37:15.815-08:00TUGAS PRAKTIKUM DESAIN DAN PEMROGRAMAN WEBASS...Mas KOSHA. Aku senang bangat dapat ass-dos kayak mas KOSHA. Aku kira mas KOSHA itu orang na jutek tapi ternyata aku salah...mas KOSHA itu orang na baik dan asyik. Bukti na pas dia ngajar kami dipraktikum desain dan pemrograman web, apa yang dia ajari ke kami itu santai banget...jadi kami belajar na pun enak...ga tegang. Dulu aku ga tau apa itu pemrograman web tapi seletah mas KOSHA menjelaskan...ya sedikit demi sedikit aku pun mengerti. misal na memberi warna pada tulisan web, mengatur tulisan ketengah, dll..namun aku juga harus belajar lebih banyak lagi. Thank's ya mas KOSHA..SEMANGAT..SEMANGAT..SEMANGAT ya ngajari kami semua. CHAYO..CHAYO..CHAYO.. :) uupzz..sory loh mas aku telah nulis tugas na..Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-37793700082560751882008-01-02T18:43:00.000-08:002008-01-02T18:49:54.060-08:00Konsep DNS dan tutorial instalasi BIND<br /><br />1. Pendahuluan<br /><br />Setiap kali anda meggunakan internet dalam kegiatan anda sehari-hari, maka setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronic-mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Sebelum kita mulai instalasi BIND kita flashback dulu dengan sejarah internet, DNS dan BIND, serta konsep DNS.<br />Sejarah Internet<br /><br />Pada akhir tahun 1960, US. Department of Defense Advanced Research Projects Administration (ARPA/DARPA) mendanai percobaan dan riset tentang jaringan komputer secara luas yang saling menghubungkan antar hampir semua organisasi di Amerika yang akhirnya dikenal dengan sebutan ARPAnet. Hasil dari riset tersebut email (electronic-mail) mulai digunakan.<br /><br />Pada awal tahun 1980 protokol TCP/IP (Transmission Control Protocol/Internet Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur jaringan ARPAnet. Jaringan ARPAnet berkembang pesat jumlahnya menjadi ribuan host dan masih menggunakan standar protokol TCP/IP, dan akhirnya jaringan tersebut dikenal dengan internet.<br /><br />Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF) dalam pendanaan riset diikuti dengan penggantian dari ARPAnet menjadi NSFnet sebagai tulang punggung (backbone) jaringan internet. Kemudian pada musim semi tahun 1995, backbone internet melakukan transisi dari NSFnet (yang didanai oleh publik) ke beberapa backbone komersil, dimana memungkinkan interknoneksi antar jaringan bisa menjadi lebih jauh jaraknya. Penyedia backbone komersil tersebut diantaranya adalah MCI dan Sprint serta pemain lama seperti UUNet dan PSINet.<br /><br />(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 2)<br />Sejarah DNS<br /><br />Pada tahun 1970an jaringan ARPAnet hanya terdiri dari beberapa ratus host saja. Pada waktu itu, sebuah file HOSTS.TXT yang berisi tentang semua informasi host-hosts tersebut masih bisa melayani setiap permintaan query dan menerjemahkan nama ke alamat IP (name-to-address-mapping).Pada sistem operasi berbasis UNIX, file /etc/hosts merupakan hasil dari pengolahan file HOSTS.TXT tersebut. File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute Network Information Center (SRI-NIC) di Menlo Park, California. File tersebut tersebut didistribusikan ke semua host dan penggunanya hanya dengan menggunakan satu buah host (mesin/komputer) saja. Petugas administrasi dari ARPAnetbiasanya mengirimkan email kepada SRI-NIC tentang perubahan (termasuk penambahan maupun pengurangan) tentang informasi suatu host, dan dalam periode tertentu, mereka melakukan transfer file HOSTS.TXT yang paling baru (biasanya diperbaharui sekali dalam seminggu) dengan menggunakan protokol ftp. Seiring dengan berkembangnya jaringan ARPAnetdan penggunaan protokol TCP/IP, ukuran dari file HOSTS.TXT menjadi besar dengan bertambahnya jumlah host yang bergabung dengan jaringan ARPAnet. Kemudian timbul beberapa masalah dengan penggunaan file HOSTS.TXT ini, misalnya :<br /><br /> * Trafik dan Beban (Traffic and load)<br /><br /> Beban mesin dan trafik (bandwith) di SRI-NIC dalam mendistribusikan file menjadi lebih berat dan besar<br /> * Penamaan yang saling bentrok (name collisions)<br /><br /> Pada file HOSTS.TXT tidak diperkenankan adanya dua buah nama host yang sama. Namun pada prakteknya, tidak ada cara untuk mencegah seseorang untuk menambahkan nama yang sama sehingga kemungkinan bisa menjadi bentrok dan pada akhirnya merusak skema yang telah ada<br /> * Keaslian (consistency)<br /><br /> Mengelola keaslian dan keutuhan sebuah file antar beberapa jaringan yang sedang berkembang pesat merupakan sesuatu hal yang sulit dilakukan<br /><br />Berangkat dari masalah-masalah tersebut diatas, ARPAnet membentuk suatu sistem alternatif pengganti dari sistem lama yang menggunakan file HOSTS.TXT. Tujuannya adalah untuk memecahkan masalah dalam pengelolaan tabel host yang sangat beraneka ragam dan masih menggunakan metode sentralisasi. Pada sistem yang baru, seorang sistem administrator memungkinkan untuk mengelola data secara loka, namun akan selalu update secara global di internet. Sistem yang menggunakan metode desentralisasi ini diharapkan akan mengurangi beban dan trafik, serta pengelolaan data dan proses update dari sebuah informasi akan menjadi lebih mudah.<br /><br />Paul Mockapertis dari University of Southern California Information Science Institute di Marina del Rey, California, dipilih sebagai orang yang bertanggung jawab terhadap rancangan, desain, arsitektur dan implementasi dari sistem pengelolaan data host yang baru. Pada tahun 1984 beliau merilis RFC (Request For Comment) 882 dan RFC 883 yang menjelaskan tentang Domain Name System (DNS). Kemudian disusul dengan RFC 1034 dan RFC 1035 yang juga menambahkan tentang masalah kemanan DNS, penerapan (implementasi), pengelolaan (adminstrative),mekanisme pembaharuan data secara dinamis, serta kemanan data dalam sebuah domain dan lain-lainnya.<br /><br />(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 3)<br />Konsep dan hirarki DNS<br /><br />DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya.<br /><br />Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan "." atau "/" pada sistem file UNIX.<br /><br />Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.<br /><br />(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 4)<br />Sejarah BIND<br /><br />Program DNS yang bernama JEEVES pertama kali diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan oleh BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari Computer Systems Research Group (CSRG) pada Universitas California di Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.<br /><br />BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmernya. BIND mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei 1997 Bob Halley dan Paul Vixie merilis versi BIND untuk keperluan produksi. Sekarang BINDversi 4 sudah mulai jarang digunakan, dan sebagai penggantinya adalah BIND versi 8 dan versi 9.<br /><br />(http://www.isc.org/products/BIND/bind-history.html)<br />Cara kerja DNS<br /><br />Ketika anda melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email, dan lain sebagainya) ke sebuah host misalnya durmagati.ee.kurowo.edu maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name serverlokal akan melakukan query kepada root server dan mereferensikan name server untuk TLD .edu , name server lokal kembali melakukan query kepada name server .edu dengan jenis query yang sama dan mereferensikan kurowo.edu . Name server lokal kembali melakukan query ke name server kurowo.edu dan mereferensikan query selanjutnya ke name server lokal yaitu ee.kurowo.edu . Kemudian name server lokal melakukan query kepada name server lokal yaitu ee.kurowo.edu dan akhirnya mendapatkan jawaban address yang diminta. Penamaan host durmagati.ee.kurowo.edu mungkin bisa diartikan nama sebuah komputer (durmagati) pada Electrical Engineering Department (ee) pada Universitas Kurowo (kurowo.edu) , mungkin juga salah :)<br />2. Instalasi BIND<br /><br />Anda bisa mendapatkan softare BIND yang paling baru dari website resmi ISC dengan alamat http://www.isc.org/products/BIND. Ketika tulisan ini dibuat versi calon rils (release candidate/rc) yang paling baru adalah 9.2.2rc1 (dirilis pada tanggal 14 Agustus 2002) dan versi stable 9.2.1 (dirilis pada tanggal 1 Mei 2002). Kebetulan mesin yang digunakan untuk percobaan adalah menggunakan sistem operasi Linux dengan distro Redhat 7.2 (Enigma), tentu anda bisa menggunakan distro favorit anda yang lain :). Karena pada distro Redhat pada instalasi default sudah menyertakan BIND dalam format RPM, maka langkah pertama adalah menghapus software tersebut dari sistem. Jika anda tidak menggunakan Redhat ataupun tidak ada software BIND yang telah ada, anda bisa melewati langkah berikut ini (INGAT, jika ada BIND yang telah jalan dan anda ingin melakukan upgrade, silakan kreatif dengan membuat salinan atau backup terlebih dahulu) :<br /><br />[root@wedus asfik]# for a in $(rpm -qa | grep ^bind); do rpm -e --nodeps $a; done <br />[root@wedus asfik]# userdel -r named <br />[root@wedus asfik]# rm -rf /var/named <br /><br />Diasumsikan anda terhubung ke internet dan terdapat utilitas wget untuk mendowload software dari ISC, jika anda telah mempunyai source BIND anda bisa melewati langkah berikut ini :<br /><br />[root@wedus asfik]# wget ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz <br /><br />Kemudian kita mekarkan file source, melakukan kompilasi dan menambah user yang akan menjalakan BIND, pada proses make install akan terbentuk direktori /usr/local/named sebagai direktori utama dimana software ini disimpan :<br /><br />[root@wedus asfik]# tar -xzvf bind-9.2.2rc1.tar.gz <br />[root@wedus asfik]# cd bind-9.2.2rc1<br />[root@wedus bind-9.2.2rc1]# ./configure --prefix=/usr/local/named <br />[root@wedus bind-9.2.2rc1]# make <br />[root@wedus bind-9.2.2rc1]# make install<br />[root@wedus bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named <br /><br />Ganti direktori ke home direktori user named serta mendownload file named.root yang berisi tentang informasi dari root-servers :<br /><br />[root@wedus bind-9.2.2rc1]# cd /var/named <br />[root@wedus named]# wget ftp://internic.net/domain/named.root<br /><br />Kemudian buat file untuk reverse PTR localhost (anda bisa menggunakan editor favorit anda, disini kita menggunakan vi) :<br /><br />[root@wedus named]# vi db.127.0.0 <br /><br />Isi file db.127.0.0 adalah :<br /><br />$TTL 86400 <br />@ IN SOA localhost. root.localhost. ( <br /> 2003021500 ; serial<br /> 28800 ; refresh<br /> 14400 ; retry<br /> 3600000 ; expiry <br /> 86400 ) ; minimum<br /><br /> IN NS localhost.<br />1 IN PTR localhost. <br /><br />Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 10.126.24.0/24 dan IP 10.126.24.1 adalah IP dimana software BIND akan kita install :<br /><br />[root@wedus named]# cp db.127.0.0 db.10.126.24<br /><br />Kemudian buat file yang berisi tentang zone dari localhost :<br /><br />[root@wedus named]# vi db.localhost<br /><br />Isi dari file db.localhost adalah :<br /><br />$TTL 86400 <br />$ORIGIN localhost. <br />@ IN SOA localhost. root.localhost. (<br /> 2003021500 ; serial<br /> 28800 ; refresh<br /> 14400 ; retry<br /> 3600000 ; expiry<br /> 86400 ) ; minimum<br /><br /> IN NS localhost.<br /> IN A 127.0.0.1 <br /><br />Buat sebuah direktori untuk menyimpan file konfigurasi dari daemon program BIND :<br /><br />[root@wedus named]# mkdir /usr/local/named/etc<br /><br />Buat file /usr/local/named/etc/named.conf yang akan dijadikan sebagai file konfigurasi dari program BIND :<br /><br />[root@wedus named]# vi /usr/local/named/etc/named.conf<br /><br />Isi dari file /usr/local/named/etc/named.conf adalah :<br /><br />options {<br /> directory "/var/named";<br /> allow-transfer { 10.126.24.2/32; };<br /> pid-file "/var/named/named.pid";<br />};<br /><br />logging {<br /> category lame-servers { null; };<br />};<br /><br />zone "." IN {<br /> type hint;<br /> file "named.root";<br />};<br /><br />zone "localhost" IN {<br /> type master;<br /> file "db.localhost";<br /> allow-update { none; };<br />};<br /><br />zone "0.0.127.in-addr.arpa" IN {<br /> type master;<br /> file "db.127.0.0";<br /> allow-update { none; };<br />};<br /><br />zone "24.126.10.in-addr.arpa" IN {<br /> type master;<br /> file "db.10.126.24";<br />}; <br /><br />Kemudian meng-generate file konfigurasi yang akan digunakan oleh program rndc, ingat hasil dari perintah rndc-confgen bisa jadi berbeda dengan apa yang ditampilkan disini :<br /><br />[root@wedus named]# /usr/local/named/sbin/rndc-confgen <br /><br />Kemudian copy-paste dari hasil perintah tersebut diatas mulai dari baris "# Start of rndc.conf" sampai dengan baris "# End of rndc.conf", simpan dengan nama file /usr/local/named/etc/rndc.conf . Kemudian copy-paste lagi dengan menghilangkan tanda "#", mulai dari baris "# key "rndc-key"..." sampai dengan baris yang hampir paling bawah diatas baris "# End of named.conf " yaitu sampai dengan baris "};" kemudian tambahkan pada file /usr/local/named/etc/named.conf . Sebagai contohnya adalah sebagai berikut ini, isi dari file /usr/local/named/etc/rndc.confmisalnya :<br /><br /># Start of rndc.conf<br />key "rndc-key" {<br /> algorithm hmac-md5;<br /> secret "2LCJImnMimOwc1odWR6jfg==";<br />};<br /><br />options {<br /> default-key "rndc-key";<br /> default-server 127.0.0.1;<br /> default-port 953;<br />};<br /># End of rndc.conf <br /><br />Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan sebagai berikut :<br /><br />key "rndc-key" {<br /> algorithm hmac-md5;<br /> secret "2LCJImnMimOwc1odWR6jfg==";<br />};<br /><br />controls {<br /> inet 127.0.0.1 port 953<br /> allow { 127.0.0.1; } keys { "rndc-key"; };<br />};<br /><br />Atau mungkin anda bisa menggunakan trik dibawah ini (tapi mungkin tidak selalu berhasil seperti yang anda harapkan, use it at your own risk :) ) :<br /><br />[root@wedus named]# /usr/local/named/sbin/rndc-confgen > confgen.tmp<br />[root@wedus named]# grep -v "^#" confgen.tmp > /usr/local/named/etc/rndc.conf<br />[root@wedus named]# grep "^#" confgen.tmp | sed 1,3d | sed -e "s/\# //g" | sed -e "s/End of named.conf//g" >> /usr/local/named/etc/named.conf<br />[root@wedus named]# rm -rf confgen.tmp<br /><br />Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND :<br /><br />[root@wedus named]# chown -R named.named /var/named<br />[root@wedus named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf<br /><br />Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :<br /><br />[root@wedus named]# tail -f /var/log/messages<br />Feb 15 12:54:18 wedus named[25139]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf<br />Feb 15 12:54:18 wedus named[25139]: using 1 CPU<br />Feb 15 12:54:18 wedus named[25139]: loading configuration from '/usr/local/named/etc/named.conf' <br />Feb 15 12:54:18 wedus named[25139]: no IPv6 interfaces found <br />Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface lo, 127.0.0.1#53 <br />Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface eth0, 10.126.24.1#53 <br />Feb 15 12:54:18 wedus named[25139]: command channel listening on 127.0.0.1#953 <br />Feb 15 12:54:18 wedus named[25139]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500<br />Feb 15 12:54:18 wedus named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500<br />Feb 15 12:54:18 wedus named[25139]: zone localhost/IN: loaded serial 2003021500<br />Feb 15 12:54:18 wedus named[25139]: running<br /><br />Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :<br /><br />[root@wedus named]# echo "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" >> /etc/rc.local<br /><br />Kemudian kita set resolver agar menggunakan name server localhost:<br /><br />[root@wedus named]# echo "nameserver 127.0.0.1" > /etc/resolv.conf <br /><br />Testing query menggunakan name server localhost dengan perintah host :<br /><br />[root@wedus named]# host 127.0.0.1<br />1.0.0.127.in-addr.arpa domain name pointer localhost.<br />[root@wedus named]# host localhost<br />localhost has address 127.0.0.1 <br /><br />Atau dengan menggunakan perintah dig :<br /><br />[root@wedus named]# dig -x 127.0.0.1<br />; <<>> DiG 9.2.2rc1 <<>> -x 127.0.0.1<br />;; global options: printcmd<br />;; Got answer:<br />;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64212<br />;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1<br /><br />;; QUESTION SECTION:<br />;1.0.0.127.in-addr.arpa. IN PTR<br /><br />;; ANSWER SECTION:<br />1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.<br /><br />;; AUTHORITY SECTION:<br />0.0.127.in-addr.arpa. 86400 IN NS localhost.<br /><br />;; ADDITIONAL SECTION:<br />localhost. 86400 IN A 127.0.0.1<br /><br />;; Query time: 1 msec<br />;; SERVER: 127.0.0.1#53(127.0.0.1)<br />;; WHEN: Sat Feb 15 13:58:48 2003<br />;; MSG SIZE rcvd: 93<br /><br />Jika anda tersambung ke internet anda bisa mencoba untuk query ke suatu host misalnya :<br /><br />[root@wedus named]# host www.its-sby.edu<br />www.its-sby.edu is an alias for ns2.its-sby.edu.<br />ns2.its-sby.edu has address 202.155.84.179 <br /><br />Anda juga bisa mengeset client anda untuk menggunakan name server yang baru saja anda konfigurasi untuk melayani query. Untuk sistem operasi Windows 2000 Server (tm) adalah sebagai berikut : klik kanan pada "My Network Places" pilih "Properties", klik kanan pada "Local Area Connection" pilih "Properties", pilih pada "Internet Protocol (TCP/IP)" klik "Properties", klik radio button pada "Use the following DNS server addresses", isikan pada "Preferred DNS server" alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . Untuk sistem operasi Windows98 (tm) adalah : dari menu "Start" klik "Settings", klik pada "Control Panel", klik pada "Network" klik pada "TCP/IP" pilih "Properties", pilih pada tabulasi "DNS Configuration" pilih pada "Enable DNS", kemudian pada "DNS Server Search Order" isikan alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan 10.126.24.1<br /><br />Sampai pada langkah ini anda telah mengkonfigurasi BIND sebagai "caching only name server" yang akan menjawab semua query DNS dan mengingat-ingat record tersebut ketika anda melakukan query pada suatu record DNS yang sama. Hal ini mungkin akan membantu anda memperpendek waktu yang anda butuhkan untuk mengqueri suatu record jika anda berada pada koneksi internet yang pas-pasan :) (misalnya dialup atau kabel modem).<br /><br />Jika anda terhubung ke sebuah ISP dan ingin membagi beban querydari client anda yang menuju ke server anda dengan server DNS ISP anda, maka anda bisa menggunakan opsi forwarder. Misalkan DNS server ISP anda mempunyai IP 10.11.12.1 dan 10.11.12.2 maka di file named.confpada seksi options, bisa anda tambahkan :<br /><br /> forward first;<br /> forwarders {<br /> 10.11.12.1;<br /> 10.11.12.2;<br /> }; <br /><br />Menambah sebuah domain<br /><br />Sebelum menambahkan sebuah zone untuk suatu domain, tentunya anda harus memiliki nama domain yang unik. Jika anda merencanakan penggunaan domain di lingkungan intranet, maka anda tidak perlu untuk membelinya ataupun menyewa IP statik dari suatu ISP. Namun jika anda juga merencanakan domain tersebut akan digunakan di internet, tentunya anda harus membeli melalui registrar-registrar yang disetujui oleh Internic dan mendapatkan IP statik dari ISP anda. Misalnya untuk top level domain (TLD) .COM/.NET/.ORG/.EDU/.BIZ/.INFO anda bisa mendaftarkan melalui Network Solutions Inc. ( http://www.nsi.com), GKG Inc. ( http://www.gkg.net), Register Inc. ( http://www.register.com), atau anda bisa melihat daftar registrar yang lengkap di website resmi Internic dengan URL http://www.internic.net/alpha.html . Atau jika anda merencanakan untuk menggunakan DTD-ID (.co.id,.or.id,.web.id,.war.net.id) anda bisa mendaftarkan melalui http://www.idnic.net.id. Setelah domain tersebut selesai anda daftarkan biasanya anda diminta mengkonfigurasi 2 buah name-server yang akan menghandle domain tersebut. Untuk TLD .COM/.NET/.ORG/.EDU/.BIZ/.INFO biasanya anda diminta untuk mendaftarkan dahulu IP statik yang akan digunakan sebagai name-server ke registrar dimana domain tersebut didaftarkan. Untuk DTD-ID sampai tulisan ini dibuat anda bisa langsung mengarahkan name-server anda ke IP statik yang anda dapatkan dari ISP tanpa perlu mendaftarkan IP tersebut.<br /><br />Sebagai contoh anda sudah mendapatkan domain : kurowo.edu , sebagai rencana primary name server (ns1.kurowo.edu) , IP yang digunakan adalah 10.126.24.1 , secondary name server (ns2.kurowo.edu) : 10.126.24.2 , webserver (kurowo.edu maupun www.kurowo.edu) : 10.126.24.3 , ftp server (ftp.kurowo.edu) dialiaskan ke www.kurowo.edu,sedangkan sebagai primary mail exchanger (dursosono.kurowo.edu) : 10.126.24.4 , secondary mail exchanger / backup mail exchanger (duryudono.kurowo.edu) : 10.26.24.5 dan gateway(gateway.kurowo.edu)nya adalah : 10.126.24.6<br /><br />Diumpamakan kita telah ssh ke IP 10.126.24.1 yang akan kita jadikan ns1.kurowo.edu setelah su - ke user root pindah ke direktori /var/namedkemudian kita bikin file database untuk zone kurowo.edu :<br /><br />[root@wedus root]# cd /var/named<br />[root@wedus named]# vi db.kurowo.edu<br /><br />Isi file db.kurowo.edu adalah sesuai data-data yang direncanakan seperti diatas :<br /><br />$TTL 86400<br />@ IN SOA ns1.kurowo.edu. asfik.kurowo.edu. (<br /> 2003021500 ; serial<br /> 28800<br /> 14400<br /> 3600000<br /> 86400<br /> )<br /><br /> IN NS ns1.kurowo.edu.<br /> IN NS ns2.kurowo.edu.<br /> IN MX 10 dursosono.kurowo.edu.<br /> IN MX 20 duryudono.kurowo.edu.<br /> IN A 10.126.24.3<br /><br />ns1 IN A 10.126.24.1<br />ns2 IN A 10.126.24.2<br />www IN A 10.126.24.3<br />dursosono IN A 10.126.24.4<br />duryudono IN A 10.126.24.5<br />gateway IN A 10.126.24.6<br />ftp IN CNAME www <br /><br />Kemudian pada file /usr/local/named/etc/named.conf ditambahkan :<br /><br />zone "kurowo.edu" {<br /> type master;<br /> file "db.kurowo.edu";<br />}; <br /><br />Restart BIND, anda bisa menggunakan perintah rndc atau memberi sinyal HUP ke daemon named (killall -HUP named), disini kita gunakan rndc :<br /><br />[root@wedus named]# /usr/local/named/sbin/rndc reload <br /><br />Kemudian amati file /var/log/messages, seharusnya ada pesan sebagai berikut :<br /><br />Feb 15 14:29:32 wedus named[25232]: loading configuration from '/usr/local/named/etc/named.conf'<br />Feb 15 14:29:32 wedus named[25232]: no IPv6 interfaces found<br />Feb 15 14:29:32 wedus named[25232]: zone kurowo.edu/IN: loaded serial 2003021500<br />Feb 15 14:29:32 wedus named[25232]: zone kurowo.edu/IN: sending notifies (serial 2003021500)<br /><br />Periksa apakah konfigurasi yang kita tambahkan sudah benar-benar sesuai, kita bisa menggunakan perintah host :<br /><br />[root@wedus named]# host -t ns kurowo.edu<br />kurowo.edu name server ns1.kurowo.edu.<br />kurowo.edu name server ns2.kurowo.edu. <br />[root@wedus named]# host -t mx kurowo.edu<br />kurowo.edu mail is handled by 10 dursosono.kurowo.edu.<br />kurowo.edu mail is handled by 20 duryudono.kurowo.edu.<br />[root@wedus named]# host www.kurowo.edu<br />www.kurowo.edu has address 10.126.24.3<br /><br />Jika IP 10.126.24.3 sudah terhubung ke jaringan, anda bisa periksa dengan menggunakan ping ke hostnya langsung :<br /><br />[root@wedus named]# ping www.kurowo.edu<br />PING www.kurowo.edu (10.126.24.3) from 10.126.24.1: 56(84) bytes of data.<br />64 bytes from 10.126.24.3: icmp_seq=0 ttl=255 time=223 usec<br />64 bytes from 10.126.24.3: icmp_seq=1 ttl=255 time=223 usec<br />64 bytes from 10.126.24.3: icmp_seq=2 ttl=255 time=242 usec<br /><br />--- www.kurowo.edu ping statistics ---<br />3 packets transmitted, 3 packets received, 0% packet loss<br /><br />Atau anda juga bisa menggunakan perintah dig :<br /><br />[root@wedus named]# dig kurowo.edu<br />; <<>> DiG 9.2.2rc1 <<>> kurowo.edu<br />;; global options: printcmd<br />;; Got answer:<br />;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50880<br />;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br /><br />;; QUESTION SECTION:<br />;kurowo.edu. IN A<br /><br />;; ANSWER SECTION:<br />kurowo.edu. 86400 IN A 10.126.24.3<br /><br />;; AUTHORITY SECTION:<br />kurowo.edu. 86400 IN NS ns2.kurowo.edu.<br />kurowo.edu. 86400 IN NS ns1.kurowo.edu.<br /><br />;; ADDITIONAL SECTION:<br />ns1.kurowo.edu. 86400 IN A 10.126.24.1<br />ns2.kurowo.edu. 86400 IN A 10.126.24.2<br /><br />;; Query time: 1 msec<br />;; SERVER: 127.0.0.1#53(127.0.0.1)<br />;; WHEN: Sat Feb 15 14:32:31 2003<br />;; MSG SIZE rcvd: 115<br /><br />CATATAN : Setiap pembaharuan record terhadap database suatu zone selalu naikkan nomor serial ke yang lebih tinggi dari sebelumnya<br />Mengelola zone reverse (PTR)<br /><br />Jika anda juga ingin merencanakan untuk mengelola zone PTR dari IP yang anda peroleh dari ISP anda, tentunya anda harus menanyakan dahulu ke ISP anda tentang delegasinya sehingga anda mempunya hak untuk mengelola reverse PTR IP anda. Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah didelegasikan secara penuh oleh ISP anda, maka pada file named.conf yang telah dibuat pada seksi sebelumnya kita pastikan sudah terdapat zone untuk 24.126.10.in-addr.arpa,kemudian edit kembali file db.10.126.24 :<br /><br />[root@wedus named]# vi db.10.126.24<br /><br />Ubah isi dari file db.10.126.24 menjadi :<br /><br />$TTL 86400<br />@ IN SOA ns1.kurowo.edu. asfik.kurowo.edu. (<br /> 2003021501 ; serial<br /> 28800 ; refresh<br /> 14400 ; retry<br /> 3600000 ; expiry<br /> 86400 ) ; minimum<br /><br /> IN NS ns1.kurowo.edu.<br /> IN NS ns2.kurowo.edu.<br /><br />1 IN PTR ns1.kurowo.edu.<br />2 IN PTR ns2.kurowo.edu.<br />3 IN PTR www.kurowo.edu.<br />4 IN PTR dursosono.kurowo.edu.<br />5 IN PTR duryudono.kurowo.edu.<br />6 IN PTR gateway.kurowo.edu.<br /><br />Restart daemon BIND (killall -HUP named) :<br /><br />[root@wedus named]# /usr/local/named/sbin/rndc reload<br /><br />Periksa kembali apakah PTR yang kita seting sudah sesuai dengan keinginan, anda bisa menggunakan perintah host :<br /><br />[root@wedus named]# host 10.126.24.1<br />1.24.126.10.in-addr.arpa domain name pointer ns1.kurowo.edu.<br />[root@wedus named]# host 10.126.24.2<br />2.24.126.10.in-addr.arpa domain name pointer ns2.kurowo.edu.<br />[root@wedus named]# host 10.126.24.3 <br />3.24.126.10.in-addr.arpa domain name pointer www.kurowo.edu. <br />[root@wedus named]# host 10.126.24.4<br />4.24.126.10.in-addr.arpa domain name pointer dursosono.kurowo.edu. <br />[root@wedus named]# host 10.126.24.5<br />5.24.126.10.in-addr.arpa domain name pointer duryudono.kurowo.edu. <br />[root@wedus named]# host 10.126.24.6<br />6.24.126.10.in-addr.arpa domain name pointer gateway.kurowo.edu.<br /><br />Atau menggunakan perintah dig :<br /><br />[root@wedus named]# dig -x 10.126.24.4<br />; <<>> DiG 9.2.2rc1 <<>> -x 10.126.24.4<br />;; global options: printcmd<br />;; Got answer:<br />;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843<br />;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<br /><br />;; QUESTION SECTION:<br />;4.24.126.10.in-addr.arpa. IN PTR<br /><br />;; ANSWER SECTION:<br />4.24.126.10.in-addr.arpa. 86400 IN PTR dursosono.kurowo.edu.<br /><br />;; AUTHORITY SECTION:<br />24.126.10.in-addr.arpa. 86400 IN NS ns1.kurowo.edu.<br />24.126.10.in-addr.arpa. 86400 IN NS ns2.kurowo.edu.<br /><br />;; ADDITIONAL SECTION:<br />ns1.kurowo.edu. 86400 IN A 10.126.24.1<br />ns2.kurowo.edu. 86400 IN A 10.126.24.2<br /><br />;; Query time: 1 msec<br />;; SERVER: 127.0.0.1#53(127.0.0.1)<br />;; WHEN: Sat Feb 15 14:53:44 2003<br />;; MSG SIZE rcvd: 142<br /><br />Atau anda juga bisa memeriksa dengan menggunakan name serverISP anda :<br /><br />[root@wedus named]# host 10.126.24.4 ns1.myloveleyisp.net.id<br />Using domain server:<br />Name: ns1.myloveleyisp.net.id<br />Address: 10.11.12.1#53<br />Aliases:<br /><br />4.24.126.10.in-addr.arpa. domain name pointer dursosono.kurowo.edu<br /><br />Membuat secondary name server<br /><br />Setelah anda selesai membuat primary name server (ns1), langkah selanjutnya adalah membuat secondary name server (ns2). Tujuannya adalah untuk menerima query dns jika pada primary name server (ns1)sebagai server dns yang utama mengalami gangguan teknis ataupun terlalu sibuk. Oleh karena idealnya secondary name server (ns2) biasanya diletakkan pada network yang berbeda dengan primary name server (ns1),tentunya secondary name server (ns2) ini membutuhkan komputer/mesin yang lain (terpisah dari primary-nya/ns2) . Langkah instalasi secondary name server adalah sama ketika anda mengkonfigurasi primary name server. Namun, file yang yang digunakan hanyalah db.127.0.0, db.localhost,dan named.root.<br /><br />Untuk memastikan hanya host dengan IP 10.126.24.2/32 (ns2) yang bisa mentransfer zone dari ns1, maka pastikan pada file named.confdi ns1 pada bagian options terdapat :<br /><br />allow-transfer { 10.126.24.2/32; };<br /><br />Kemudian anda bisa login (ssh) ke ns2, dan kemudian buat file named.conf yang isinya adalah sebagai berikut :<br /><br />options {<br /> directory "/var/named";<br /> pid-file "/var/named/named.pid"; };<br /><br />logging {<br /> category lame-servers { null; };<br />};<br /><br />zone "." IN {<br /> type hint;<br /> file "named.root";<br />};<br /><br />zone "localhost" IN {<br /> type master;<br /> file "db.localhost";<br /> allow-update { none; };<br />};<br /><br />zone "0.0.127.in-addr.arpa" IN {<br /> type master;<br /> file "db.127.0.0";<br /> allow-update { none; };<br />};<br /><br />zone "kurowo.edu" {<br /> type slave;<br /> file "dbs.kurowo.edu";<br /> masters { 10.126.24.1; };<br />}; <br /><br />zone "24.126.10.in-addr.arpa" {<br /> file "dbs.10.126.24";<br /> masters { 202.145.6.99; };<br />};<br /><br />Kemdian restart daemon DNS di ns2 dengan perinta rndc (killall -HUP named) , jika sukses maka zone kurowo.edu dan zone 24.126.10.in-addr.arpa segera ditransfer dari ns1, dan pada file /var/log/messages terdapat pesan sebagai berikut :<br /><br />Feb 15 14:31:47 kadal named[630]: transfer of 'kurowo.edu' from 10.126.24.1#53: end of transfer <br />Feb 15 14:31:47 kadal named[630]: transfer of '24.126.10.in-addr.arpa' from 10.126.24.1#53: end of transfer<br /><br />Jika anda perhatikan juga file /var/log/messages pada ns1 maka akan menghasilkan pesan berikut :<br /><br />Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#3918: transfer of 'kurowo.edu/IN': AXFR started<br />Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#1527: transfer of '24.126.10.in-addr.arpa/IN': AXFR started<br /><br />Jika sukses, berarti primary name server (ns1) dan secondary name server (ns2) sudah beroperasi dengan benar. Ketika anda ingin menambahkan domain baru lagi yang lain, misalnya ayodyo.co.id, anda tinggal mengulangi langkah-langkah dalam seksi "Menambah sebuah domain" . Ketika domain yang anda kelola telah mencapai jumlah ribuan nama domain misalnya, dan anda ingin memisahkan data tersebut dari file konfigurasi named.conf, anda bisa menggunakan include di named.conf , misalnya :<br /><br />include "/usr/local/named/etc/my.big.hosts.conf"; <br /><br />Mendelegasikan subdomain ke name server yang lain<br /><br />Misalkan anda mempunyai domain kurowo.edu dan ada suatu bagian/departemen yang menginginkan pengelolaan database sendiri terhadap suatu subdomain, maka anda bisa mendelegasikan subdomain tersebut. Diumpamakan subdomain cs.kurowo.edu akan dikelola oleh Departemen Computer Science denganname server yaitu citraksa.cs.kurowo.edu (10.126.25.1) dan citraksi.cs.kurowo.edu (10.126.25.2) maka pada file named.conf di database zone kurowo.edu anda tambahkan :<br /><br />; cs.kurowo.edu dikelola oleh name server ini<br />cs IN NS citraksa.cs.kurowo.edu.<br /> IN NS citraksi.cs.kurowo.edu.<br />citraksa.cs IN A 10.126.25.1<br />citraksi.cs IN A 10.126.25.2Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-69041512233317957232008-01-02T18:37:00.000-08:002008-01-02T18:42:02.647-08:00Laporan Linux "DNS SERVER"DNS SERVER<br /> Domain Name System (DNS) merupakan suatu jenis system yang melayani pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Fungsi utama dari system DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP Address)atau sebaliknya. Fungsi lainnya adalah memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.<br /> Pada system operasi Linux, DNS diimplementasikan dengan menggunakan software yang bernama BIND (Barkeley Internet Name Domain). BIND ini memiliki dua sisi yaitu sisi client dan sisi resolver. Resolver bertugas menanyakan tenteng informasi nama domain yang dikirimkan ke sisi server. Sisi server BIND adalah sebuah daemon yang disebut named. Named inilah yang akan menjawab query-query dari resolver. BIND dapat diinstall dan konfigurasikan pada sebuah PC dalam jaringankantor atau rumah,yang disebut DNS Server.<br /><br />•Install<br />Ketikkan perintah pada console :<br />dpkg –l |grep <nama_software><br /><br />Maka akan muncul software yang terinstall sebagai berikut :<br />user@himatif:~$ sudo dpkg –l |grep bind9<br />ii bind9-host 9.3.2-2ubuntu1<br />Version of ‘host’bundled with BIND 9.X <br />ii libbind9-0 9.3.2-2ubuntu1<br />BIND9 Shared Library used by BIND<br /><br />•Konfigurasi file /etc/bind/named.conf<br />Editlah file /etc/named.conf dikomputer dengan editor yang tersedia.<br />user@himatif:~$ sudo vi /etc/bind/named.conf<br />// This is the primary configuration file for the BIND DNS server named.<br />//<br />// Please read /usr/share/doc/bind9/README.Debian.gz for informationon the<br />// Structure of BIND configurationfiles in Debian, *BEFORE* you customize<br />// this configuration file.<br />//<br />// If you are just adding zones, please do that in /etc/bind/named.conf.local<br /><br />include “/etc/bind/named.conf.options”;<br /><br />// prime the server with knowledge of the root servers<br />Zone “.” {<br /> type hint;<br /> file “/etc/bind/db.root”;<br />};<br /><br />// be authoritative for the localhost forward and reverse zones, and for<br />// broadcast zones as per RFC 1912<br /><br />zone “localhost” {<br /> type master;<br /> file “/etc/bind/db.local”;<br />};<br /><br />zone “127.in-addr.arpa” {<br /> type master;<br /> file “/etc/bind/db.127”;<br />};<br /><br />zone “0.in-addr.arpa” {<br /> type master;<br /> file “/etc/bind/db.0”;<br />};<br /><br /><br />zone “255.in-addr.arpa” {<br /> type master;<br /> file “/etc/bind/db.255”;<br />};<br /><br />zone “himatif.org” {<br /> type master;<br /> file “/etc/bind/db.himatif.org”;<br />};<br /><br />zone “123.168.192.in-addr.arpa” {<br /> type master;<br /> file “/etc/bind/db.192.168.123”;<br />};<br /><br />// zone “com” { type delegation-only; };<br />// zone “net” { type delegation-only; };<br /><br />// From the release notes:<br />// Because many of our users are uncomfortable receiving undelegated answers<br />// from root ot top level domains, other than a few for whom that behaviour<br />// has been trusted and expected for quite some length of time, we have now<br />// introduced the “root-delegations-only” feature which applies delegation-only<br />// logic to all top level domains, and to the root domain. An exception list<br />// should be specified, including “MUSEUM” and “DE”, and any other top level<br />// domains from whom undelegated responses are expected and trusted.<br />// root-delegation-only exclude { “DE”; “MUSEUM”; };<br /><br />include “/etc/bind/named.conf.local”;<br /><br />•Konfigurasi file /etc/bind/ <br />Masuklah pada direktori /etc/bind/ kemudian buatlah file db.himatif.org dan db.192.168.123. Kemudian editlah kedua file tersebut dengan isi sebagai berikut :<br />user@himatif:/$ sudo vi /etc/bind/db.himatif.org<br /><br />STTL 86400<br />SORIGIN himatif.org.<br />@ IN SOA himatif.org. root.himatif.org. (<br /> 200609212315 ; Serial<br /> 28800 ; Refresh<br /> 14400 ; Retry<br /> 3600000 ; Expire<br /> 86400 ) ; Minimum<br /><br /> IN NS himatif.org.<br /> IN A 192.168.123.1 <br /><br /><br /><br />Setelah menyelesaikan tahapan-tahapan konfigurasi DNS, lalu mengecek apakah DNS yang telah dibuat dapat berjalan dengan baik. Ada tiga perintah untukmengujinya, yaitu : dig, host dan juga ping.<br /><br />Ping nama domain :<br />user@himatif:~$ ping himatif.org<br /><br />PING himatif.org (192.168.123.1) 56(84) bytes of data.<br />64 bytes from himatif.org (192.168.123.1): icmp_seq=1 ttl=64 time=0.044 ms<br />64 bytes from himatif.org (192.168.123.1): icmp_seq=2 ttl=64 time=0.043 ms<br />64 bytes from himatif.org (192.168.123.1): icmp_seq=3 ttl=64 time=0.038 ms<br /><br />---himatif.org ping statistics---<br />3 packets transmitted, 3 received, 0% packet loss, time 1999ms<br />rtt min/avg/max/mdev = 0.038/0.041/0.044/0.007 msMery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-30143922252110673382008-01-02T18:30:00.000-08:002008-01-02T18:37:21.189-08:00laporan linux "samba"SAMBA<br /> <br />Mengecek Instalasi<br />$ dpkg –l |grep <nama_aplikasi><br /><br />Contoh : $ dpkg –l |grep samba<br /><br />Apabila dikomputer sudah terinstal program samba maka akan muncul :<br />user@himatif :~$ dpkg –l |grep samba<br />ii samba 3.0.22-1ubuntu3 a<br />LanManager-like file and printer server fo<br />ii samba-common 3.0.22-1ubuntu3<br />Samba common files used by both the server a<br /><br />Jika sudah terinstall, untuk mencari lokasi program samba gunakan locate samba tapi sebelum itu gunakan updatedb untuk mengupdate database.<br />user@himatif :~$ updatedb<br />user@himatif :~$ locate samba<br /><br />Mengkonfigurasi<br />Konfigurasi pada Ubuntu<br /> Konfigurasi samba terdapat pada file smb.conf, yang letakknya difolder /etc/samba/ jadi silakan masuk ke folder tersebut dan gunakan program vi untuk mengkonfigurasi file smb.conf<br />#<br /># Sample configuration file for the Samba suite for Debian GNU/Linux <br />#<br />#<br /># This is the main Samba configuration file. You should read the<br /># smb.conf(5) manual page in order to understand the options listed<br /># here. Samba has a huge number of configurable options most of which<br /># are not shown in this example<br />#<br /># Any line which starts with a ; (semi-colon) or a # (hash)<br /># is a comment and is ignored. In this example we will use a #<br /># for commentary and a ; for parts of the config file that you<br /># may wish to enable<br />#<br /># NOTE: Whenever you modify this file you should run the command<br /># “testparm” to check that you have not made any basic syntactic<br /># errors.<br />#<br />#-------------------------Global Settings-----------------------<br />[global]<br /><br />## Browsing/Identification ###<br /><br /># Change this to the workgroup/NT-domain name your Samba server will part of workgroup = MSHOME<br /># server string is the equivalent of the NT Description field<br /> Server string = %h server (Samba, Ubuntu)<br /># Windows Internet Name Serving Support Section:<br /># WINS Support = Tells the NMBD component of Samba to enable its WINS Server<br />; wins support = no <br /> 1,1 Top<br /><br />Isi dari file smb.conf merupakan konfigurasi dari program samba. Cara mensetting printer sebagai berikut :<br />$ cp /etc/samba/smb.conf /etc/samba/smb.conf.asli<br /><br />Setelah itu masuk ke file smb.conf melalui program vi, isi dari file smb.conf merupakan konfigurasi dari program samba dan menggandakannya ke dalam smb.conf.asli<br />Lalu konfigurasi ulang file smb.conf dengan mengganti seperti berikut :<br /># vi /etc/samba/smb.conf<br /><br />[global]<br /><br />Workgroup = HIMATIF #harus sama dengan yang ada di windows<br />Security = share<br /><br />Setelah itu restart, caranya :<br />user@himatif :~Ssudo /etc/init.d/samba stop<br />user@himatif :~Ssudo /etc/init.d/samba start<br /><br /><br />Setelah programsamba dijalankan, pastikan bahwa firewall dalam keadaan mati.<br />Ubuntu sebagai server<br />1.Tambahkan konfigurasi berikut pada file smb.conf, kemudian simpan konfigurasi tersebut.<br />user@himatif :~$ vi/etc/samba/smb.conf<br />[data]<br />Public = yes<br />Path = /home/data<br />browseable = yes<br />writable = no<br />guest ok = yes<br /><br />2.Kemudian di restart<br />user@himatif :~Ssudo /etc/init.d/samba stop<br />user@himatif :~Ssudo /etc/init.d/samba start<br /><br />Konfigurasi pada Windows<br /> Masuk ke Control Panel > klik network connection<br /> Klik kanan Local Area Network pilih Properties atau<br /> Klik kanan icon mycomputer > pilih Propeties<br /> Klik kanan Local Area Network pilih Properties<br /> Pastikan File and Printer Sharing for Microsoft Network sudah dipilih<br /><br />Sharing File<br />Windows sebagai Server<br /> Silakan tentukan apa yang ingin di share misalkan Drive c :<br /> 1.Klik my computer<br /> 2.Klik kanan Drive C : pilih Sharing dan ubahlah nama file sharing dengan “coba”<br /> 3.Lalu pada Ubuntu buat direktori difolder/mnt<br />Contoh /mnt/samba<br />user@himatif :~$vmkdir /mnt/samba<br /><br />Mounting<br />user@himatif :~$ smbmount //<nama computer>/<nama share> /mnt/samba –U WinUser –P WinUserPass<br /><br />Contoh :<br />user@himatif :~$ smbmount //user1/coba /mnt/samba –U user1 –P capekdeh<br /><br />Masuk ke folder /mnt/samba<br />user@himatif :~$ cd /mnt/sambaMery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-40035002690512080582008-01-02T18:20:00.000-08:002008-01-02T18:29:01.270-08:00laporan linux transfer data ssh dan scpSSH <br /> SSH server merupakan suatu program aplikasi yang berfungsiuntuk melakukan remote server untuk suatu keperluan, antara lain untuk melakukan pemeliharaan system dan administrasi user maupun grup serta untuk melakukan pengamatan dan pengawasan mesin dari jauh. <br /><br />Konfigurasi SSH Server<br />Pastikan paket openssh sudah terinstal pada saat installasi Linux :<br />user@himatif:~$ sudo dpkg –l | grep ssh<br />ii openssh-client 4.2pl-7ubuntu3 Secure shell client,<br />an rlogin/rsh/rcp repla<br />ii ssh-askpass-gnome. 4.2pl-7ubuntu3 under X,<br />asks user for a passphrase for ssh-<br /><br />Lakukan editing pada file/etc/ssh/sshd_config, dengan cara ketikkan perintah berikut ini:<br />user@himatif:~$ sudo vi /etc/ssh/sshd_config<br /><br />Perintah tersebut diatas akan menampilkan isi dari file /etc/ssh/sshd_config, seperti berikut ini :<br />user@himatif:~$ sudo vi /etc/ssh/sshd_config<br /># Package generated configuration file<br /># Seethe sshd(8) manpage for details<br /><br /># What ports, IPs and protocols we listen for<br />Port 22<br /># Use these options to restrict which interfaces/protocols sshd will bind to<br />#ListenAddress ::<br />#ListenAddress 0.0.0.0<br />Protokol 2<br />#HostKeys for protocol version 2<br />HostKeys /etc/ssh/ssh_host_rsa_key<br />HostKeys /etc/ssh/ssh_host_dsa_key<br />#Privilege Separation is turned on of security<br />UsePrivilegeSeparation yes<br /># Lifetime and size of ephemeral version 1 server key<br />KeyRegenerationInterval 3600<br />ServerKeyBits 768<br /><br /># Logging<br />SysLogFacility AUTH<br />LogLevel INFO<br /><br /># Authentication:<br />LoginGraceTime 120<br />PermitRootLogin yes<br />StrictModes yes <br /><br />RSAAuthentication yes<br />PubkeyAuthentication yes<br />#AuthorizedKeysFile %h/.ssh/authorized_keys<br /><br /># Dont’s read the user’s ~/.rhostsand ~/.shostsfiles<br />IgnoreRhosts yes<br /># For this to work you will also need host key in /etc/ssh_known_hosts<br />RhostsRSAAuthentication no<br /># similar for protocol version 2<br />HostbasedAuthentication no<br /># Uncomment if you don’t trust ~/.ssh/known_hosts for<br />RhostsRSAAuthentication<br />#ignoreUserKnownHosts yes<br /><br /># To enable empty passwords, change to yes(NOT RECOMMENDED)<br />PermitEmptyPasswords no<br /><br /># Change to yes to enable challenge-response passwords (beware issues with<br /># some PAM modules and threads)<br />ChallengeResponseAuthentication no<br /><br /># Change to no to disable tunneled clear text passwords<br />#PasswordAuthentication yes<br /><br /># Kerberos options<br />#KerberosAuthentication no<br />#KerberosGetAFSToken no<br />#KerberosOrlocalPasswd yes<br />#KerberosTickedCleanup yes<br /><br /># GSSAPI options<br />#GSSAPIAuthentication no<br />#GSSAPICleanupCredentials yes<br /><br />X11Forwarding yes<br />X11DisplayOffset 10<br />PrintMotd no<br />PrintLastLog yes<br />KeepAlive yes<br />#UseLogin no<br /><br />#MaxStartups 10:30:60<br />#Banner /etc/issue.net<br /><br /># Allow client to pass locale environment variables<br />AcceptEnv LANG LC_*<br /><br />Subsystem sftp /usr/lib/openssh/sftp-server<br /><br />UsePAM yes<br /><br />Untuk menjalankan openssh server, ketikkan perintah berikut ini :<br />user@himatif:~$ sudo /etc/init.d/ssh start<br /><br />Untuk menjalankan secara otomatis pada saat computer dinyalakan, ketikkan perintah berikut ini :<br />user@himatif:~$ cd /etc/init.d/<br />root@himatif:/etc/init.d# update-rc.d ~n ssh defaults<br /><br /><br />SCP<br /> SCP merupakan perintah pengiriman file/data pada openssh secara terenskripsi, sehingga data/file yang terkirim lebih aman. <br /><br />Langkah-langkahnya sebagai berikut :<br />Pada konsol, loginlah sebagai user user :<br />Login: user<br />Password: <password_user><br /><br />Jika ingin mengirim file ke server, pada home direktori student ketikkan perintah berikut ini :<br />[student@himatif ~]$ scp –r file himatif@192.168.123.1:/home/<br /><br />Maka akan muncul tampilan sebagai berikut :<br />himatif@192.168.123.1 ‘s password:<br /><br />Jika password disetujui,file akan dikirim dengan terenskripsi<br />File 100# 40KB 1.3MB/s 00:00Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-366102572340343442007-12-03T20:09:00.000-08:002007-12-03T20:29:42.142-08:00All About Port Knockingport knocking adalah sebuah metode untuk membangun komunikasi dengan perangkat komputer yang tidak membuka port komunikasi apapun secara bebas. Dengan kata lain, perangkat komputer ini tidak memiliki port komunikasi yang terbuka bebas untuk dimasuki, tetapi perangkat ini masih tetap dapat diakses dari luar. Koneksi dapat terjadi dengan menggunakan metode pengetukan port-port komunikasi yang ada. Pengetukan port-port ini dilakukan dengan kombinasi tertentu secara berurutan dalam satu rentang waktu tertentu.<br />Port Knocking: Metode Pengamanan ala Brankas<br /><br />Metode pengamanan ala brankas ternyata juga dapat dilakukan di dalam sistem pengamanan jaringan komputer. Sistem ini diberi nama cukup unik, yaitu Port knocking.<br /><br />Jika berbicara soal keamanan jaringan komputer, mungkin komponen yang akan sering dibicarakan adalah seputar firewall beserta celah-celah keamanan jaringan itu sendiri. Celah-celah keamanan dapat terbuka biasanya dikarenakan perangkat komputer milik Anda tersebut diinstali dengan “sesuatu”. Anda mungkin menginstalinya dengan aplikasi pengolah dokumen, aplikasi e-mail client, aplikasi antivirus, aplikasi server client, dan banyak aplikasi yang mungkin Anda butuhkan bahkan mungkin juga tidak. Bisa saja Anda menginstalnya dengan sengaja maupun tanpa disengaja. <br /><br />Aplikasi-aplikasi yang Anda instal, terutama yang dapat terhubung dengan jaringan dan Internet, biasanya akan membuka port-port komunikasi. Port-port komunikasi ini biasanya merupakan port-port yang ada dalam protokol TCP atau UDP yang merupakan anggota dari Transportation layer pada standar OSI. Melalui port komunikasi ini, dunia luar dapat menjangkau perangkat Anda. Begitu pula sebaliknya, Anda juga bisa menjangkau mereka yang membuka port komunikasi tertentu. Komunikasi dapat berjalan dengan lancar, pertukaran informasi menjadi mudah dan kenyamanan Anda berkomputer bertambah dengan terbukanya port-port komunikasi ini. <br /><br />Namun, kadang kala kenyamanan ini sering disalahgunakan oleh sebagian orang. Port-port komunikasi ini sering dijadikan sebagai celah untuk dimasuki secara ilegal. Port-port yang terbuka digunakan sebagai jalan menuju ke dalam jaringan internal atau ke server-server di dalamnya, kemudian mengacaukannya. Keterbukaannya yang bebas ini juga bisa menjadi salah satu ancaman bagi keamanan data Anda. Sangat mungkin penyusup masuk ke dalam komputer Anda, komputer di sebelah Anda, bahkan ke seluruh komputer di jaringan Anda jika dibiarkan terbuka sebebas-bebasnya. <br /><br />Jika jumlah komputer yang terkoneksi ke jaringan sedikit, mungkin tidak akan sulit untuk mengetahui apa saja yang terinstal di masing-masing komputer. Namun, bagaimana jika jumlahnya sudah mencapai puluhan bahkan ratusan? Administrator jaringan mungkin tidak akan punya waktu untuk terus-menerus memantau apa yang telah terinstal di komputer-komputer tersebut. Untuk itulah, sebuah firewall sangat dibutuhkan untuk hadir di dalam jaringan Anda. <br /><br />Firewall biasanya memiliki tugas utama melakukan pemblokiran terhadap port-port komunikasi yang terbuka di dalam sebuah jaringan. Di dalam firewall semua komunikasi keluar dan masuk dikontrol. Port-port yang tidak penting dapat diblokir di sini. Port-port yang penting dan berbahaya juga dapat diblokir di sini, sehingga hanya pihak yang Anda izinkan saja yang boleh masuk. Metode ini merupakan sistem pengamanan yang paling efektif dan banyak digunakan.<br /><br />Namun terkadang, pemblokiran yang Anda lakukan sering menjadi senjata makan tuan. Ketika Anda butuh untuk menjalin komunikasi dengan apa yang ada di dalam jaringan Anda, firewall tidak mengizinkannya karena mungkin memang Anda berada pada area yang tidak diizinkan. Padahal komunikasi yang ingin Anda lakukan sangatlah penting untuk kelancaran kerja Anda. <br /><br />Misalnya, Anda terkoneksi dengan Internet dan butuh masuk ke dalam web server Anda melalui SSH untuk memperbaiki konfigurasinya, sementara port SSH pada server tersebut dilarang untuk diakses dari Internet oleh firewall Anda. Tentu ini akan cukup merepotkan.<br /><br />Untuk mengakali kejadian-kejadian seperti ini, ada sebuah metode yang cukup unik yang dapat dengan efektif menghilangkan masalah senjata makan tuan seperti ini. Metode tersebut diberi nama Port Knocking. <br />Apa Itu Port Knocking?<br />Secara harafiah, arti dari Port Knocking adalah melakukan pengetukan terhadap port-port komunikasi yang ada dalam sistem komunikasi data. Fungsi dan cara kerja dari sistem ini tidak jauh berbeda dengan arti harafiahnya. <br /><br />Port knocking merupakan sebuah metode untuk membangun komunikasi dari mana saja, dengan perangkat komputer yang tidak membuka port komunikasi apapun secara bebas. Dengan kata lain, perangkat komputer ini tidak memiliki port komunikasi yang terbuka bebas untuk dimasuki, tetapi perangkat ini masih tetap dapat diakses dari luar. Ini dapat terjadi jika Anda menggunakan metode Port Knocking.<br /><br />Koneksi dapat terjadi dengan menggunakan metode pengetukan port-port komunikasi yang ada. Pengetukan port-port ini dilakukan dengan kombinasi tertentu secara berurutan dalam satu rentan waktu tertentu. <br /><br />Jika kombinasi dari pengetukan tersebut sesuai dengan yang telah ditentukan, maka sebuah port komunikasi yang diinginkan akan terbuka untuk Anda. Setelah terbuka, Anda bebas mengakses apa yang ada dalam jaringan tersebut melalui port komunikasi yang baru terbuka tadi. Setelah selesai melakukan pekerjaan dan kepentingan Anda, port komunikasi yang tadi terbuka dapat ditutup kembali dengan melakukan pengetukan sekuensialnya sekali lagi. Maka, perangkat komputer dan jaringan Anda akan kembali aman. <br /><br />Apa Gunanya Port knocking?<br />Jika dilihat sesaat, Port Knocking memang tidak terlalu banyak gunanya dan tidak terlalu istimewa. Hanya melakukan buka tutup port komunikasi saja tentu tidaklah terlalu banyak gunanya bagi pengguna jaringan lokal. Namun bagi para pekerja telekomuter, para pengguna komputer yang sering bekerja di luar kantor atau para administrator jaringan dan server yang harus mengurusi server-server mereka 24 jam dari mana saja, Port Knocking merupakan metode yang luar biasa sebagai sebuah jalan penghubung ke perangkat-perangkat komputer mereka.<br /><br />Port knocking cocok untuk mereka yang masih ingin memperkuat sistem keamanan komputer dan perangkat jaringannya, sementara tetap pula ingin memiliki koneksi pribadi ke dalamnya secara kontinyu dan dapat dilakukan dari mana saja.<br /><br />Komunikasi pribadi maksudnya koneksi yang tidak terbuka untuk umum seperti SMTP atau HTTP. Biasanya komunikasi pribadi ini lebih bersifat administratif dan menggunakan servis-servis seperti telnet, SSH, FTP, TFTP, dan banyak lagi. Komunikasi pribadi ini akan sangat berbahaya jika dapat juga dilakukan oleh orang lain yang tidak berhak. Dengan menggunakan Port knocking, servis-servis tersebut akan tetap tertutup untuk diakses oleh publik, namun masih dapat secara fleksibel di buka oleh siapa saja yang memiliki kombinasi ketukan port-nya. <br /><br />Bagaimana Cara Kerja Port Knocking?<br />Port knocking bekerja seperti halnya brankas dengan kunci kombinasi angka putar. Pada brankas tersebut, Anda diharuskan memutar kunci kombinasi beberapa kali hingga tepat seperti yang ditentukan. Sebenarnya Anda memutar lapisan-lapisan kunci di dalam brangkas. Dalam lapisan-lapisan kunci tersebut terdapat sebuah lubang kunci. Jika sebuah putaran tepat, maka sebuah lubang terbuka. Jika seluruh putaran dilakukan dengan kombinasi yang benar, maka seluruh lubang terbuka dan menciptakan sebuah jalur khusus yang bebas tidak ada hambatan sama sekali. Jalur lubang kunci tadi tidak lagi menjadi penghalang pintu brankas untuk dibuka, sehingga pintu dapat terbuka dengan mudah. <br /><br />Port knocking juga menggunakan sistem yang hampir sama, yaitu menggunakan kombinasi lapisan-lapisan kunci untuk dapat mengamankan sebuah port komunikasi. Perbedaannya ada pada lapisan kunci yang digunakannya. Kunci dari sistem port knocking adalah port-port komunikasi itu sendiri. Cara membuka kuncinya adalah dengan mengakses dengan sengaja beberapa port komunikasi yang memang tertutup.<br /><br />Ketika beberapa port komunikasi tadi diakses dengan kombinasi tertentu, maka akan terbuka sebuah port komunikasi baru yang bebas Anda masuki. Sebagai contoh, untuk membuka port 22 yang merupakan port komunikasi untuk aplikasi remote login SSH, Anda diharuskan “mengetuk” port 450, 360, 270, 180. Ketika kombinasinya benar dalam suatu waktu tertentu, maka akan terbuka port 22 yang Anda inginkan. <br /><br />Sistem seperti ini dapat tercipta dengan bantuan sebuah program firewall. Program firewall biasanya memiliki fasilitas untuk melakukan logging terhadap setiap proses komunikasi yang keluar-masuk melaluinya. Dari membaca log inilah, sistem Port knocking dapat mengetahui kombinasi ketukan. Ketika sistem Port knocking membaca sebuah kombinasi yang tepat pada log, maka sebuah proses otomatis menjalankan aplikasi yang akan membuka port komunikasi yang ditentukan. Setelah terbuka, maka jadilah sebuah pintu masuk kedalam perangkat Anda.<br /><br />Apa Bedanya dengan VPN?<br />Jika hanya ingin membangun koneksi secara pribadi dari mana saja, mengapa tidak menggunakan VPN saja? Mungkin ada juga pertanyaan seperti itu diajukan terhadap teknologi Port Knocking. VPN memang teknologi yang selama ini digunakan untuk membangun koneksi yang bersifat private dari mana saja di seluruh dunia. <br /><br />Salah satu media yang digunakannya adalah Internet. Melalui VPN, Anda dapat terkoneksi dengan server-server Anda di kantor pusat meskipun Anda tengah berada di luar kota maupun luar negeri, asalkan ada koneksi Internet. <br /><br />VPN bekerja dengan membangun sebuah terowongan atau sering disebut dengan istilah tunnel. Sebuah tunnel atau terowongan memiliki fungsi untuk membuat sebuah jalur khusus bagi objek yang ingin dilewatkannya. Jalur khusus tersebut tidak akan terganggu oleh apapun di luarnya. Bahkan Anda tidak dapat melihat apa yang sedang lalu-lalang di dalam terowongan tersebut. Seakan-akan apa yang mengalir di dalamnya memiliki jalur langsung atau point-to-point dari lokasi pengiriman ke tujuannya. <br /><br />Begitu pula VPN, seakan-akan Anda memiliki sebuah koneksi point-to-point ke lokasi yang ingin Anda tuju, padahal untuk terhubung ke sana data tersebut akan melalui jalur Internet. <br /><br />Untuk membuat VPN, biasanya dibutuhkan sebuah server atau hardware spesifik yang memiliki kemampuan itu. Jika server yang digunakan, mungkin server tersebut harus diinstali dengan berbagai macam aplikasi, dengan berbagai pengaturan khusus dan spesifikasi tertentu, dan memakan waktu cukup lama untuk menyiapkannya. Jika menggunakan hardware khusus tentu akan lebih mudah, tetapi Anda harus mengeluarkan biaya tambahan untuk itu.<br /><br />Membuat sistem Port Knocking jauh lebih mudah daripada membuat VPN. Fungsi dan keunggulannya banyak memiliki persamaan, meskipun cara kerja dan metode yang digunakannya sangat jauh berbeda. <br /><br />Untuk menghubungkan Anda ke jaringan lokal, Port knocking dapat digunakan untuk membuka servis-servis tertentu yang dapat digunakan untuk melakukan remote login. Misalnya dengan menggunakan servis SSH untuk dapat masuk ke dalam sebuah server yang juga terkoneksi ke dalam jaringan lokal. <br /><br />Tetap Aman dan Juga “Sedikit” Nyaman<br />Mau jaringan komputer Anda aman dan juga nyaman? Mungkin sangat sulit untuk membuat jaringan yang benar-benar aman namun juga sangat nyaman. Baik sang administrator maupun pengguna pasti akan merasakan betapa tidak nyamannya untuk berada dalam sebuah jaringan yang keamanannya hebat. Sang admin harus selalu bekerja rajin untuk mengawasi dan menutupi celah-celah yang hampir tidak ada putus-putusnya. Para pengguna pun akan merasa tidak bebas bergerak jika koneksi ke sana-ke mari selalu dibatasi dan diawasi. <br /><br />Namun dengan adanya Port knocking, rasanya mereka akan mendapatkan sedikit angin segar. Di mana keamanan dibuat menjadi lebih fleksibel daripada yang sudah-sudah. Sang administrator tidak akan kerepotan mengawasi port-port komunikasi yang terbuka bebas. Para pengguna pun dapat membuka sendiri port komunikasi yang diinginkannya dengan berbagai macam kombinasi ketukan. <br /><br />Tetapi, Anda juga tidak boleh lengah begitu saja. Mungkin saja berapa bulan lagi, berapa minggu atau bahkan berapa hari lagi, metode Port knocking tidak lagi begitu aman karena kerja iseng para hacker yang dapat menjebolnya. Kemungkinan itu bisa saja terjadi kapan saja, namun paling tidak Port knocking sudah membuat mereka lebih susah dan kenyamanan Anda juga akan sedikit bertambah. Selamat mencoba!Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com2tag:blogger.com,1999:blog-8873718332913680042.post-59198853165709019742007-12-03T20:08:00.000-08:002007-12-03T20:09:22.436-08:00Mengamankan Port sshLangsung saja, untuk mengamankan port ssh kita dapat menggunakan beberapa tips/ trik , cara atau apa lah :p, untuk lebih mengamankan server kita, dan adapun beberapa tips-nya adalah sebagai berikut, pasang sshdfilter/denyhost atau aplikasi sejenisnya untuk melakukan bloking otomatis pada host/ip yang mencoba melakukan “tebak-tebakan” :p di server kita, adapun langkahnya adalah sebagai berikut, pertama install sshdfilter, karena disini saya menggunakan distro Linux TSL :>, maka kita tinggal menjalankan perintah <br /><br />$swup --install sshdfilter <br /><br />untuk melakukan install sshdfilter via repository, selanjutnya matikan service sshd <br /><br />/etc/init.d/sshd stop <br /><br />kemudian matikan service sshd agar tidak dinyalakan tiap kali boting <br /><br />chkconfig sshd off <br /><br />kemudian jalankan otomatis sshdfilter <br /><br />chkconfig sshdfilter on <br /><br />kemudian jalankan sshdfilter <br /><br />/etc/init.d/sshdfilter start <br /><br />kemudian tambahkan command iptables berikut untuk melakukan blocking otomatis host-host yang mencoba masuk <br /><br />iptables -N SSHD <br />iptables -I INPUT -p tcp -m tcp --dport 22 -j SSHD <br /><br />setalah ini server anda akan melakukan blocking otomatis host yang beberapa kali melakukan kesalahan autentifikasi sejumlah “N”, yang nilainya dapat kita tentukan di /etc/sshdfilterrc, adapun langkah pengamanan selanjutnya adalah sebagai berikut : <br /><br />PermitRootLogin no <br /><br />untuk menolak autentidikasi via user root <br /><br />AllowUsers masrifqi <br /><br />untuk membatasi user mana saja yang boleh melakukan login ke server ssh <br /><br />AllowUsers james@192.168.0.* masrifqi@hostname.domain <br /><br />atau agar lebih spesifik lagi anda dapat menggunakan opsi diatas yang berarti hanya akan membolehkan user dengan nama masrifqi dan hanya dari host dengan ip 192.168.0.* untuk login <br /><br />ListenAddress 192.168.1.6 <br /><br />apabila anda mempunyai lebih satu network interface anda dapat menggunakan opsi ini untuk hanya memperbolehkan interface mana yang boleh digunakan untuk dilewati ssh <br /><br />Port 7676 <br /><br />mengganti port standar merupakan langkah yang lumayan manjur :p, port ini dapat anda sesuaikan lagi dengan kebutuhan anda, dengan catatan port tersebut tidak ada yang mengunakan <br /><br />LoginGraceTime 2m <br /><br />ini digunakan untuk membatsi waktu otentifikasi maksimal setelah promt otentifikasi dan sebelum user login <br /><br />MaxAuthTries 2 <br /><br />ini digunakan untuk membatasi “N” kali user melakukan koneksi gagal maka ssh akan menutup koneksinya, dan terakhir yang tidak boleh terlewatkan adalah berdoa.. [-o<, sebenarnya masih banyak tips-tips lain untuk mengamankan port ssh anda, sisanya silahkan googling sendiri :-D, dan semoga bermanfaat :-)Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-6199558934074106502007-12-03T19:51:00.001-08:002007-12-03T19:54:15.482-08:00TUGAS PRAKTIKUM LINUX “KONSEP JARINGAN DAN TCP/IP”DISUSUN OLEH :<br />NAMA : MERY DEWI SARTIKA<br />NIM : 123050215<br />PLUG : 3<br />ASISTEN : I WAYAN NOVIT<br />CO ASS : DATU LESTARI MALLISA<br /><br /><br /><br />TUGAS PRAKTIKUM LINUX pertemuan ke-3<br /><br />bikin local repository, yuk (ubuntu)<br />BIKIN LOCAL REPOPertama : Masuk ke ubuntu lama. Copy file-file di folder ‘/var/cache/apt/archives’ ke suatu tempat. Misalnya ke usb flash disk dan disimpan di folder repo.Kedua : Install ulang ubuntunya. Fresh install kan?Ketiga :Setelah install selesai copy file yg tadi disimpan flash disk ke direktory, misalnya ‘/home/durahman/Desktop’. Hingga hasil ahirnya jadi gini ‘/home/durahman/Desktop/repo’Keempat : install program bantuan agar proses ‘dpkg-scanpackages..’ bisa di execute. Nama programnya dpkg-dev. Hanya di komputer dimana proses bikin local repo dilaksanakan;durahman@durahman-desktop:~$ sudo apt-get install dpkg-devKelima : Buat file Packages.gz. Caranya masuk ke direktory yg membawahi folder repo lalu jalankan perintah scanpackages;durahman@durahman-desktop:~/Desktop$ cd /home/durahman/Desktopdurahman@durahman-desktop:~/Desktop$ sudo dpkg-scanpackages repo /dev/null gzip -9c > repo/Packages.gzJangan ada salah ketik. Bahkan penempatan spasi harus tepat. Hasilnya akan terlihat seperti ini:** Packages in archive but missing from override file: **adesklets amaya apport apport-gtk arts atlantik avidemux blinkencapplets-data clamav clamav-base clamav-freshclam dansguardiandosbox edict enscript fb-music-high ffmpeg firehol fluxbox frozenWrote 305 entries to output Packages file……Selesai. Di folder ‘/home/durahman/Desktop/repo’ disamping dipenuhi file *.deb sekarang ada file baru dengan nama Packages.gz. Local repo siap digunakan. Tinggal setting di komputer yg akan memanfaatkan repo ini.<br />SETTING DI KOMPI PEMAKAI<br />Edit file ‘/etc/apt/sources.list’. Edit dengan cara ngasih tanda pagar di awal baris untuk tiap-tiap alamat repo yg gak kepakai lalu tambahkan baris berikut;deb file:///home/durahman/Desktop repo/(menuliskan nama folder yg berisi repo harus pake spasi dan di tutup dengan tanda ‘/’)Update repo;suda apt-get updateSetup selesai. Install-install program yg dahulu ada di ubuntu lama sudah bisa dimulai. Kecepatannya pasti luar biasa karena reponya ada di local.<br /><br />Mengubah repository ke DVD<br />1.Langkah pertama, buka direktori di /etc/yum.repos.dpada direktori tersebut terdapat file-file repository fedora diantaranya fedora-core.repo, fedora-extras.repo dan fedora-updates.repo<br />2.Buka file-file tersebut dan beri tanda '#' di depan baris 'baseurl' di ketiga file tersebut<br />3.Tambahkan baris baru berikut ke ketiga file tersebutbaseurl=file:///media/diskcatatan:letak direktori /media/disk di asumsikan adalah letak mount dari DVD drive anda<br />4.Buatlah folder bernama 'disk' di direktori mediamkdir /media/disk<br />5.Masukkan DVD fedora dan kemudian mount DVD tersebutmount /dev/hdc /media/diskcatatan: /dev/hdc bisa berbeda untuk tiap komputer, silahkan cek dengan perintah dmesg<br />6.Bersihkan cache pada yum<br />yum clean all<br />7.Silahkan buka Add/Remove Program(Pirut) dan install paket yang anda inginkan<br />8.Untuk mengembalikan repository ke internet, hilangkan tanda '#' pada alamat baseurl yang asli, dan beri tanda '#' pada baseurl yang tadi kita buat<br /><br />Mengubah repository ke Harddisk<br />1.Buatlah direktori untuk menampung repository di harddisk anda, besar repository tersebut sekitar 3 GB, jadi pastikan harddisk anda masih cukup<em>mkdir -p /letak/file/anda/RPMScd /letak/file/andamkdir disc1 disc2 disc3 disc4 disc5mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc1.iso disc1mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc2.iso disc2mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc3.iso disc3mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc4.iso disc4mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc5.iso disc5cp disc*/Fedora/RPMS/* RPMS ---->>Perintah ini akan mengkopikan semua file RPM yang tersedia ke direktori yang sudah kita tentukan.Jika perintah ini tidak berhasil, maka copy secara manual semua isi RPM ke direktori yang anda inginkan. Sebaiknya direktori ini dibuat dengan filesystem ext2/3. Jika tidak maka langkah ini kemungkinan tidak berhasil<br />2.Langkah berikut ini sangat penting dan tidak boleh ketinggalancp disc1/repodata/comps.xmlIngatlah untuk selalu mengkopikan file ini ke parent direktori dari folder tempat kita mengkopikan file RPM tadi. Misalnya jika kita mengkopikan RPM ke folder /var/yum/RPM maka letakkan file tadi ke /var/yum<br />3.sekarang CD images sudah tidak diperlukan, maka unmount dengan perintahumount disc1 disc2 disc3 disc4 disc5rmdir disc1 disc2 disc3 disc4 disc5<br />4.Buka tiga file fedora-core.repo, fedora-extras.repo dan fedora-updates.repo di direktori /etc/yum.repos.d tambahkan baris berikut di bagian atas file tersebut[Fedora-Core-5-local-install]name=Fedora Core $releasever - $basearchbaseurl=file:///var/yumenabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEYKita akan menemukan baris paragraf lain yang hampir sama dengan paragraf diatas,jangan dihapus namun RUBAH bagian paragraf yang lain tersebut di bagian 'enabled' menjadi enabled=0Simpan ketiga file tersebut<br />5.Sekarang lakukan reboot komputer anda dan coba tes untuk melakukan instalasi melalui Pirut(Add/Remove Programs) dengan repository local Cara pakai DVD repository UbuntuBarangkali aja ada yang masih bingung cara memakai DVD reponya Ubuntu.Caranya :Masukkan DVD repo Ubuntu kedalam DVD rom, lanjutkan dengan perintah$ sudo apt-cdrom addTunggu sampai selesai scan pakages, selanjutnya beri nama DVD repository nya apa, misalnya Ubuntu-Main-Restricted.Setelah selesai, masukkan lagi DVD berikutnya dan ikuti perintah seperti tadi.Bisa juga menggunakan synaptic.Caranya :Buka synaptic melalui System > Administration > Synaptic Package ManagerPada Synaptic Package Manager, pilih Settings > Repositories kemudian Add Cdrom lalu masukkan DVD repository nya ke DVD rom dan tunggu sampai scaning cdrom selesai.Selanjutnya, untuk menginstall program maka tinggal apt-get install [nama aplikasi]Untuk lebih jelasnya mengenai perintah diatas, bisa dilihat pada <a href="http://manpages.debian.net/cgi-bin/display_man.cgi?id=8233fee680921aee9db70ab92fea2dbd&format=html">man pagesnya.</a><br /><br /><br /><a title="Permanent Link to Membuat repository lokal" href="http://ubuntulinux.or.id/blog/2006/05/19/membuat-repository-lokal/">Membuat repository lokal</a><br />Ada banyak cara untuk membuat repository local.Coba - coba googling, eh dapet yang <a href="http://cargol.net/~ramon/ubuntu-dvd-en">seperti ini</a>.Pertama - tama siapkan aplikasi pendukungnya:$ sudo apt-get install apache2 debmirrorSelanjutnya mulai mendownload package - package repositorinya.. $ sudo debmirror –nosource -m –passive –host=kambing.vlsm.org \–root=ubuntu/ –method=ftp –progress –dist=breezy \–section=main,multiverse,universe –arch=i386 /mnt/data/ubuntu/breezy/ –ignore-release-gpgatau ambil scriptnya di <a href="http://www.geocities.com/comcaholic/debmirror-ubuntu.txt">sini</a>.Bila menggunakan script diatas, jalankan scriptnya:$ sudo ./debmirror-ubuntu.shMaka debmirror akan mulai mendownload package - package. Untuk penjelasan dari option debmirror yang lebih lengkap dan jelas bisa diliat pada <a href="http://manpages.debian.net/cgi-bin/display_man.cgi?id=833186a51350ae8f340096c3c5df3d3b&format=html%20">man pagesnya</a>.Tapi mungkin yang perlu diperhatikan adalah option berikut:–host=kambing.vlsm.orgMendonwload package dari mirror. Kalo bisa yang tercepat dan terdekat, kalo ada!! –method=ftpProses download menggunakan ftp, bisa juga menggunakan http.–dist=breezyPackage yang didownload adalah untuk breezy. Ganti dapper untuk mendownload package dapper.–section=main,multiverse,universeDownload package - package pada section main, multiverse dan universe.–arch=i386Package yang didownload adalah untuk arsitektur i386./mnt/data/ubuntu/breezy/Direktori tempat menaruh package yang didownload.Nah, proses ini yang paling lama.Saya kurang lebih sampai 2 mingguan (untung ga dimarahin sysadminnya).Total packagenya lebih dari 10 giga itu baru yang archivenya aja, jadi harus disediakan space harddisk yang cukup..Setelah selesai, buatkan soft link kefolder document root http server Anda.$ sudo ln -s /mnt/data/ubuntu/ /var/www/Sampai tahap ini, Anda sudah selesai membuat repository lokal sendiri.Sekarang tinggal mengkonfigurasi source.list pada /etc/apt/ untuk seluruh client ubuntu pada jaringan lokal agar menuju kepada server repository yang baru dibuat.$ sudo gedit /etc/apt/source.listTambahkan baris berikut:deb http://ip_server_repo/ubuntu/breezy breezy main multiverse universeSimpan dan lanjutkan dengan perintah:$ sudo apt-get updateSelesai. Anda sudah dapat mulai menginstall package - package yang diinginkan.life is beautiful if you have your own repository…<br /><br /><a title="Permanent Link to Koneksi ke console Cisco dengan Minicom" href="http://ubuntulinux.or.id/blog/2007/03/05/koneksi-ke-console-cisco-dengan-minicom/">Koneksi ke console Cisco dengan Minicom</a><br />untuk langkah pertama install dulu minicom nya$ sudo apt-get install minicomkalau sudah terinstall minicom nya sekarang lakukan configurasi, terlebih dahulu lihat port serial yang aktif.$ dmesg grep tty[17179574.428000] serial8250: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A[17179574.428000] 00:05: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A[17191821.456000] usb 2-2.7: pl2303 converter now attached to ttyUSB0disini (di pc saya) terlihat bahwa ada 2 port serial yang bisa di gunakan[17179574.428000] serial8250: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A dari port serial onboard[17191821.456000] usb 2-2.7: pl2303 converter now attached to ttyUSB0 dari converter usb to serialkedua port di atas bisa digunakan untuk melakukan koneksi ke console, ok yang saya gunakan disini yang usb karena juga bisa digunakan pada notebook. Lakukan configurasi minicom,$ sudo minicom -s┌─────[configuration]──────┐Filenames and pathsFile transfer protocolsSerial port setupModem and dialingScreen and keyboardSave setup as dflSave setup as..ExitExit from Minicom└──────────────────────────┘akan muncul tampilan konfigurasi default, pilih “Serial port setup ” dan sesuaikan dengan kebutuhanA - Serial Device : /dev/ttyUSB0B - Lockfile Location : /var/lockC - Callin Program :D - Callout Program :E - Bps/Par/Bits : 9600 8N1F - Hardware Flow Control : NoG - Software Flow Control : No Tekan “A” Untuk merubah device yang ingin digunakan ( /dev/ttyUSB0 untuk converter usb to serial, ttyS0 untuk port serial onboard)Tekan “E” Untuk merubah speed ke “9600″Tekan “F” untuk Hardware Flow Control menjadi No setelah konfigurasi selesai tekan “Escape” untuk kembali ke menu awal, pilih “Save setup as dfl” untuk menjadikan konfigurasi default. Pilih exit untuk keluar dari konfigurasi minicom dan connect ke console cisco.untuk selanjutnya koneksi ke console cukup dengan perintah $ sudo minicom<br /><br /><a title="Permanent Link to menambah Daftar Repository di Ubuntu" href="http://ubuntulinux.or.id/blog/2007/02/18/menambah-daftar-repository-di-ubuntu/">menambah Daftar Repository di Ubuntu</a><br />Linux Debian memberikan solusi cerdas yang dapat membuat daftar program2 kesayangan kita, melalui tool cerdas dpkg-nya. berikut adalah caranya:1. download prgram2 yang kita inginkan<br />2. prgram2 yang telah kita download biasanya terletak di directory /var/apt/cache/ 3<br />. copy aja semua program itu kedirektory kesayangan kita, contohnya di /home/*/ubuntu/repository/<br />4. setelah itu ganti file permission dari semua file tersebut dengan menggunakan perintahsudo chmod 777 /home/*/ubuntu/repository/<br />5. setelah itu kita akn menyusun library dari program kesayangan kita dengan perintahsudo dpkg-scanpackages repository/ /dev/null gzip -9c > packages.gz<br />6. setelah itu buat direktory dists>main>restricted>binary-i386<br />7. copy file packages.gz ke /home/*/ubuntu/dists/main/restricted/binary-i386/<br />8. jangan lupa file yang berektensi *.deb di letakkan di direktory /home/*/ubuntu/repository/<br />9. tambahkan daftar repository kita dengan mengedit /etc/apt/source.list menggunkan perintahsudo gedit /etc/apt/source.list<br />10. tambahkan daftar repositorynya pada baris terakhir dengan scriptfile:/home/*/ubuntu/ main restricted<br />11. save dan exit<br />12. ketikkan sudo apt-get update<br />13. dan kita udah mempunyai list program kesayangan kitaServer penyedia Repository Ubuntu yang ada di indonesia salah satunya adalah kambing.ui.edu>udienzKlik http://udienz.wordpress.comGreetz: IT Community, AdminLabKom ee.Unej,Arie,Ubuntuers IndonesiaMery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0tag:blogger.com,1999:blog-8873718332913680042.post-33447631541083518552007-12-03T19:48:00.000-08:002007-12-03T19:51:18.009-08:00TUGAS PRAKTIKUM LINUX_21.Untuk IP address 127.2.2.1tentukan<br />Subnetmask : 127.2.2.1<br />Networknya : 255.0.0.0<br />Broadcast :127.2.2.255<br /><br />2.Berapa MAC address dari NIC anda : OO : OC : GE : B4 : EC : 2 A<br /><br />3.Catatlah beberapa informasi untuk network anda<br />IPADDR : 192.168.100.136<br />BCAST : 192.168.100.159<br />MASK : 255.255.255.224<br />Hwaddr : OO : OC : GE : B4 : EC : 2 A<br /><br />4.Lakukan pinging pada broadcast anda<br />Catat beberapa host yang aktif :<br />Catat No IPnya :Mery Dewi Sartikahttp://www.blogger.com/profile/16174254070653098569noreply@blogger.com0