port knocking adalah sebuah metode untuk membangun komunikasi dengan perangkat komputer yang tidak membuka port komunikasi apapun secara bebas. Dengan kata lain, perangkat komputer ini tidak memiliki port komunikasi yang terbuka bebas untuk dimasuki, tetapi perangkat ini masih tetap dapat diakses dari luar. Koneksi dapat terjadi dengan menggunakan metode pengetukan port-port komunikasi yang ada. Pengetukan port-port ini dilakukan dengan kombinasi tertentu secara berurutan dalam satu rentang waktu tertentu.
Port Knocking: Metode Pengamanan ala Brankas
Metode pengamanan ala brankas ternyata juga dapat dilakukan di dalam sistem pengamanan jaringan komputer. Sistem ini diberi nama cukup unik, yaitu Port knocking.
Jika berbicara soal keamanan jaringan komputer, mungkin komponen yang akan sering dibicarakan adalah seputar firewall beserta celah-celah keamanan jaringan itu sendiri. Celah-celah keamanan dapat terbuka biasanya dikarenakan perangkat komputer milik Anda tersebut diinstali dengan “sesuatu”. Anda mungkin menginstalinya dengan aplikasi pengolah dokumen, aplikasi e-mail client, aplikasi antivirus, aplikasi server client, dan banyak aplikasi yang mungkin Anda butuhkan bahkan mungkin juga tidak. Bisa saja Anda menginstalnya dengan sengaja maupun tanpa disengaja.
Aplikasi-aplikasi yang Anda instal, terutama yang dapat terhubung dengan jaringan dan Internet, biasanya akan membuka port-port komunikasi. Port-port komunikasi ini biasanya merupakan port-port yang ada dalam protokol TCP atau UDP yang merupakan anggota dari Transportation layer pada standar OSI. Melalui port komunikasi ini, dunia luar dapat menjangkau perangkat Anda. Begitu pula sebaliknya, Anda juga bisa menjangkau mereka yang membuka port komunikasi tertentu. Komunikasi dapat berjalan dengan lancar, pertukaran informasi menjadi mudah dan kenyamanan Anda berkomputer bertambah dengan terbukanya port-port komunikasi ini.
Namun, kadang kala kenyamanan ini sering disalahgunakan oleh sebagian orang. Port-port komunikasi ini sering dijadikan sebagai celah untuk dimasuki secara ilegal. Port-port yang terbuka digunakan sebagai jalan menuju ke dalam jaringan internal atau ke server-server di dalamnya, kemudian mengacaukannya. Keterbukaannya yang bebas ini juga bisa menjadi salah satu ancaman bagi keamanan data Anda. Sangat mungkin penyusup masuk ke dalam komputer Anda, komputer di sebelah Anda, bahkan ke seluruh komputer di jaringan Anda jika dibiarkan terbuka sebebas-bebasnya.
Jika jumlah komputer yang terkoneksi ke jaringan sedikit, mungkin tidak akan sulit untuk mengetahui apa saja yang terinstal di masing-masing komputer. Namun, bagaimana jika jumlahnya sudah mencapai puluhan bahkan ratusan? Administrator jaringan mungkin tidak akan punya waktu untuk terus-menerus memantau apa yang telah terinstal di komputer-komputer tersebut. Untuk itulah, sebuah firewall sangat dibutuhkan untuk hadir di dalam jaringan Anda.
Firewall biasanya memiliki tugas utama melakukan pemblokiran terhadap port-port komunikasi yang terbuka di dalam sebuah jaringan. Di dalam firewall semua komunikasi keluar dan masuk dikontrol. Port-port yang tidak penting dapat diblokir di sini. Port-port yang penting dan berbahaya juga dapat diblokir di sini, sehingga hanya pihak yang Anda izinkan saja yang boleh masuk. Metode ini merupakan sistem pengamanan yang paling efektif dan banyak digunakan.
Namun terkadang, pemblokiran yang Anda lakukan sering menjadi senjata makan tuan. Ketika Anda butuh untuk menjalin komunikasi dengan apa yang ada di dalam jaringan Anda, firewall tidak mengizinkannya karena mungkin memang Anda berada pada area yang tidak diizinkan. Padahal komunikasi yang ingin Anda lakukan sangatlah penting untuk kelancaran kerja Anda.
Misalnya, Anda terkoneksi dengan Internet dan butuh masuk ke dalam web server Anda melalui SSH untuk memperbaiki konfigurasinya, sementara port SSH pada server tersebut dilarang untuk diakses dari Internet oleh firewall Anda. Tentu ini akan cukup merepotkan.
Untuk mengakali kejadian-kejadian seperti ini, ada sebuah metode yang cukup unik yang dapat dengan efektif menghilangkan masalah senjata makan tuan seperti ini. Metode tersebut diberi nama Port Knocking.
Apa Itu Port Knocking?
Secara harafiah, arti dari Port Knocking adalah melakukan pengetukan terhadap port-port komunikasi yang ada dalam sistem komunikasi data. Fungsi dan cara kerja dari sistem ini tidak jauh berbeda dengan arti harafiahnya.
Port knocking merupakan sebuah metode untuk membangun komunikasi dari mana saja, dengan perangkat komputer yang tidak membuka port komunikasi apapun secara bebas. Dengan kata lain, perangkat komputer ini tidak memiliki port komunikasi yang terbuka bebas untuk dimasuki, tetapi perangkat ini masih tetap dapat diakses dari luar. Ini dapat terjadi jika Anda menggunakan metode Port Knocking.
Koneksi dapat terjadi dengan menggunakan metode pengetukan port-port komunikasi yang ada. Pengetukan port-port ini dilakukan dengan kombinasi tertentu secara berurutan dalam satu rentan waktu tertentu.
Jika kombinasi dari pengetukan tersebut sesuai dengan yang telah ditentukan, maka sebuah port komunikasi yang diinginkan akan terbuka untuk Anda. Setelah terbuka, Anda bebas mengakses apa yang ada dalam jaringan tersebut melalui port komunikasi yang baru terbuka tadi. Setelah selesai melakukan pekerjaan dan kepentingan Anda, port komunikasi yang tadi terbuka dapat ditutup kembali dengan melakukan pengetukan sekuensialnya sekali lagi. Maka, perangkat komputer dan jaringan Anda akan kembali aman.
Apa Gunanya Port knocking?
Jika dilihat sesaat, Port Knocking memang tidak terlalu banyak gunanya dan tidak terlalu istimewa. Hanya melakukan buka tutup port komunikasi saja tentu tidaklah terlalu banyak gunanya bagi pengguna jaringan lokal. Namun bagi para pekerja telekomuter, para pengguna komputer yang sering bekerja di luar kantor atau para administrator jaringan dan server yang harus mengurusi server-server mereka 24 jam dari mana saja, Port Knocking merupakan metode yang luar biasa sebagai sebuah jalan penghubung ke perangkat-perangkat komputer mereka.
Port knocking cocok untuk mereka yang masih ingin memperkuat sistem keamanan komputer dan perangkat jaringannya, sementara tetap pula ingin memiliki koneksi pribadi ke dalamnya secara kontinyu dan dapat dilakukan dari mana saja.
Komunikasi pribadi maksudnya koneksi yang tidak terbuka untuk umum seperti SMTP atau HTTP. Biasanya komunikasi pribadi ini lebih bersifat administratif dan menggunakan servis-servis seperti telnet, SSH, FTP, TFTP, dan banyak lagi. Komunikasi pribadi ini akan sangat berbahaya jika dapat juga dilakukan oleh orang lain yang tidak berhak. Dengan menggunakan Port knocking, servis-servis tersebut akan tetap tertutup untuk diakses oleh publik, namun masih dapat secara fleksibel di buka oleh siapa saja yang memiliki kombinasi ketukan port-nya.
Bagaimana Cara Kerja Port Knocking?
Port knocking bekerja seperti halnya brankas dengan kunci kombinasi angka putar. Pada brankas tersebut, Anda diharuskan memutar kunci kombinasi beberapa kali hingga tepat seperti yang ditentukan. Sebenarnya Anda memutar lapisan-lapisan kunci di dalam brangkas. Dalam lapisan-lapisan kunci tersebut terdapat sebuah lubang kunci. Jika sebuah putaran tepat, maka sebuah lubang terbuka. Jika seluruh putaran dilakukan dengan kombinasi yang benar, maka seluruh lubang terbuka dan menciptakan sebuah jalur khusus yang bebas tidak ada hambatan sama sekali. Jalur lubang kunci tadi tidak lagi menjadi penghalang pintu brankas untuk dibuka, sehingga pintu dapat terbuka dengan mudah.
Port knocking juga menggunakan sistem yang hampir sama, yaitu menggunakan kombinasi lapisan-lapisan kunci untuk dapat mengamankan sebuah port komunikasi. Perbedaannya ada pada lapisan kunci yang digunakannya. Kunci dari sistem port knocking adalah port-port komunikasi itu sendiri. Cara membuka kuncinya adalah dengan mengakses dengan sengaja beberapa port komunikasi yang memang tertutup.
Ketika beberapa port komunikasi tadi diakses dengan kombinasi tertentu, maka akan terbuka sebuah port komunikasi baru yang bebas Anda masuki. Sebagai contoh, untuk membuka port 22 yang merupakan port komunikasi untuk aplikasi remote login SSH, Anda diharuskan “mengetuk” port 450, 360, 270, 180. Ketika kombinasinya benar dalam suatu waktu tertentu, maka akan terbuka port 22 yang Anda inginkan.
Sistem seperti ini dapat tercipta dengan bantuan sebuah program firewall. Program firewall biasanya memiliki fasilitas untuk melakukan logging terhadap setiap proses komunikasi yang keluar-masuk melaluinya. Dari membaca log inilah, sistem Port knocking dapat mengetahui kombinasi ketukan. Ketika sistem Port knocking membaca sebuah kombinasi yang tepat pada log, maka sebuah proses otomatis menjalankan aplikasi yang akan membuka port komunikasi yang ditentukan. Setelah terbuka, maka jadilah sebuah pintu masuk kedalam perangkat Anda.
Apa Bedanya dengan VPN?
Jika hanya ingin membangun koneksi secara pribadi dari mana saja, mengapa tidak menggunakan VPN saja? Mungkin ada juga pertanyaan seperti itu diajukan terhadap teknologi Port Knocking. VPN memang teknologi yang selama ini digunakan untuk membangun koneksi yang bersifat private dari mana saja di seluruh dunia.
Salah satu media yang digunakannya adalah Internet. Melalui VPN, Anda dapat terkoneksi dengan server-server Anda di kantor pusat meskipun Anda tengah berada di luar kota maupun luar negeri, asalkan ada koneksi Internet.
VPN bekerja dengan membangun sebuah terowongan atau sering disebut dengan istilah tunnel. Sebuah tunnel atau terowongan memiliki fungsi untuk membuat sebuah jalur khusus bagi objek yang ingin dilewatkannya. Jalur khusus tersebut tidak akan terganggu oleh apapun di luarnya. Bahkan Anda tidak dapat melihat apa yang sedang lalu-lalang di dalam terowongan tersebut. Seakan-akan apa yang mengalir di dalamnya memiliki jalur langsung atau point-to-point dari lokasi pengiriman ke tujuannya.
Begitu pula VPN, seakan-akan Anda memiliki sebuah koneksi point-to-point ke lokasi yang ingin Anda tuju, padahal untuk terhubung ke sana data tersebut akan melalui jalur Internet.
Untuk membuat VPN, biasanya dibutuhkan sebuah server atau hardware spesifik yang memiliki kemampuan itu. Jika server yang digunakan, mungkin server tersebut harus diinstali dengan berbagai macam aplikasi, dengan berbagai pengaturan khusus dan spesifikasi tertentu, dan memakan waktu cukup lama untuk menyiapkannya. Jika menggunakan hardware khusus tentu akan lebih mudah, tetapi Anda harus mengeluarkan biaya tambahan untuk itu.
Membuat sistem Port Knocking jauh lebih mudah daripada membuat VPN. Fungsi dan keunggulannya banyak memiliki persamaan, meskipun cara kerja dan metode yang digunakannya sangat jauh berbeda.
Untuk menghubungkan Anda ke jaringan lokal, Port knocking dapat digunakan untuk membuka servis-servis tertentu yang dapat digunakan untuk melakukan remote login. Misalnya dengan menggunakan servis SSH untuk dapat masuk ke dalam sebuah server yang juga terkoneksi ke dalam jaringan lokal.
Tetap Aman dan Juga “Sedikit” Nyaman
Mau jaringan komputer Anda aman dan juga nyaman? Mungkin sangat sulit untuk membuat jaringan yang benar-benar aman namun juga sangat nyaman. Baik sang administrator maupun pengguna pasti akan merasakan betapa tidak nyamannya untuk berada dalam sebuah jaringan yang keamanannya hebat. Sang admin harus selalu bekerja rajin untuk mengawasi dan menutupi celah-celah yang hampir tidak ada putus-putusnya. Para pengguna pun akan merasa tidak bebas bergerak jika koneksi ke sana-ke mari selalu dibatasi dan diawasi.
Namun dengan adanya Port knocking, rasanya mereka akan mendapatkan sedikit angin segar. Di mana keamanan dibuat menjadi lebih fleksibel daripada yang sudah-sudah. Sang administrator tidak akan kerepotan mengawasi port-port komunikasi yang terbuka bebas. Para pengguna pun dapat membuka sendiri port komunikasi yang diinginkannya dengan berbagai macam kombinasi ketukan.
Tetapi, Anda juga tidak boleh lengah begitu saja. Mungkin saja berapa bulan lagi, berapa minggu atau bahkan berapa hari lagi, metode Port knocking tidak lagi begitu aman karena kerja iseng para hacker yang dapat menjebolnya. Kemungkinan itu bisa saja terjadi kapan saja, namun paling tidak Port knocking sudah membuat mereka lebih susah dan kenyamanan Anda juga akan sedikit bertambah. Selamat mencoba!
Senin, 03 Desember 2007
Mengamankan Port ssh
Langsung saja, untuk mengamankan port ssh kita dapat menggunakan beberapa tips/ trik , cara atau apa lah :p, untuk lebih mengamankan server kita, dan adapun beberapa tips-nya adalah sebagai berikut, pasang sshdfilter/denyhost atau aplikasi sejenisnya untuk melakukan bloking otomatis pada host/ip yang mencoba melakukan “tebak-tebakan” :p di server kita, adapun langkahnya adalah sebagai berikut, pertama install sshdfilter, karena disini saya menggunakan distro Linux TSL :>, maka kita tinggal menjalankan perintah
$swup --install sshdfilter
untuk melakukan install sshdfilter via repository, selanjutnya matikan service sshd
/etc/init.d/sshd stop
kemudian matikan service sshd agar tidak dinyalakan tiap kali boting
chkconfig sshd off
kemudian jalankan otomatis sshdfilter
chkconfig sshdfilter on
kemudian jalankan sshdfilter
/etc/init.d/sshdfilter start
kemudian tambahkan command iptables berikut untuk melakukan blocking otomatis host-host yang mencoba masuk
iptables -N SSHD
iptables -I INPUT -p tcp -m tcp --dport 22 -j SSHD
setalah ini server anda akan melakukan blocking otomatis host yang beberapa kali melakukan kesalahan autentifikasi sejumlah “N”, yang nilainya dapat kita tentukan di /etc/sshdfilterrc, adapun langkah pengamanan selanjutnya adalah sebagai berikut :
PermitRootLogin no
untuk menolak autentidikasi via user root
AllowUsers masrifqi
untuk membatasi user mana saja yang boleh melakukan login ke server ssh
AllowUsers james@192.168.0.* masrifqi@hostname.domain
atau agar lebih spesifik lagi anda dapat menggunakan opsi diatas yang berarti hanya akan membolehkan user dengan nama masrifqi dan hanya dari host dengan ip 192.168.0.* untuk login
ListenAddress 192.168.1.6
apabila anda mempunyai lebih satu network interface anda dapat menggunakan opsi ini untuk hanya memperbolehkan interface mana yang boleh digunakan untuk dilewati ssh
Port 7676
mengganti port standar merupakan langkah yang lumayan manjur :p, port ini dapat anda sesuaikan lagi dengan kebutuhan anda, dengan catatan port tersebut tidak ada yang mengunakan
LoginGraceTime 2m
ini digunakan untuk membatsi waktu otentifikasi maksimal setelah promt otentifikasi dan sebelum user login
MaxAuthTries 2
ini digunakan untuk membatasi “N” kali user melakukan koneksi gagal maka ssh akan menutup koneksinya, dan terakhir yang tidak boleh terlewatkan adalah berdoa.. [-o<, sebenarnya masih banyak tips-tips lain untuk mengamankan port ssh anda, sisanya silahkan googling sendiri :-D, dan semoga bermanfaat :-)
$swup --install sshdfilter
untuk melakukan install sshdfilter via repository, selanjutnya matikan service sshd
/etc/init.d/sshd stop
kemudian matikan service sshd agar tidak dinyalakan tiap kali boting
chkconfig sshd off
kemudian jalankan otomatis sshdfilter
chkconfig sshdfilter on
kemudian jalankan sshdfilter
/etc/init.d/sshdfilter start
kemudian tambahkan command iptables berikut untuk melakukan blocking otomatis host-host yang mencoba masuk
iptables -N SSHD
iptables -I INPUT -p tcp -m tcp --dport 22 -j SSHD
setalah ini server anda akan melakukan blocking otomatis host yang beberapa kali melakukan kesalahan autentifikasi sejumlah “N”, yang nilainya dapat kita tentukan di /etc/sshdfilterrc, adapun langkah pengamanan selanjutnya adalah sebagai berikut :
PermitRootLogin no
untuk menolak autentidikasi via user root
AllowUsers masrifqi
untuk membatasi user mana saja yang boleh melakukan login ke server ssh
AllowUsers james@192.168.0.* masrifqi@hostname.domain
atau agar lebih spesifik lagi anda dapat menggunakan opsi diatas yang berarti hanya akan membolehkan user dengan nama masrifqi dan hanya dari host dengan ip 192.168.0.* untuk login
ListenAddress 192.168.1.6
apabila anda mempunyai lebih satu network interface anda dapat menggunakan opsi ini untuk hanya memperbolehkan interface mana yang boleh digunakan untuk dilewati ssh
Port 7676
mengganti port standar merupakan langkah yang lumayan manjur :p, port ini dapat anda sesuaikan lagi dengan kebutuhan anda, dengan catatan port tersebut tidak ada yang mengunakan
LoginGraceTime 2m
ini digunakan untuk membatsi waktu otentifikasi maksimal setelah promt otentifikasi dan sebelum user login
MaxAuthTries 2
ini digunakan untuk membatasi “N” kali user melakukan koneksi gagal maka ssh akan menutup koneksinya, dan terakhir yang tidak boleh terlewatkan adalah berdoa.. [-o<, sebenarnya masih banyak tips-tips lain untuk mengamankan port ssh anda, sisanya silahkan googling sendiri :-D, dan semoga bermanfaat :-)
TUGAS PRAKTIKUM LINUX “KONSEP JARINGAN DAN TCP/IP”
DISUSUN OLEH :
NAMA : MERY DEWI SARTIKA
NIM : 123050215
PLUG : 3
ASISTEN : I WAYAN NOVIT
CO ASS : DATU LESTARI MALLISA
TUGAS PRAKTIKUM LINUX pertemuan ke-3
bikin local repository, yuk (ubuntu)
BIKIN LOCAL REPOPertama : Masuk ke ubuntu lama. Copy file-file di folder ‘/var/cache/apt/archives’ ke suatu tempat. Misalnya ke usb flash disk dan disimpan di folder repo.Kedua : Install ulang ubuntunya. Fresh install kan?Ketiga :Setelah install selesai copy file yg tadi disimpan flash disk ke direktory, misalnya ‘/home/durahman/Desktop’. Hingga hasil ahirnya jadi gini ‘/home/durahman/Desktop/repo’Keempat : install program bantuan agar proses ‘dpkg-scanpackages..’ bisa di execute. Nama programnya dpkg-dev. Hanya di komputer dimana proses bikin local repo dilaksanakan;durahman@durahman-desktop:~$ sudo apt-get install dpkg-devKelima : Buat file Packages.gz. Caranya masuk ke direktory yg membawahi folder repo lalu jalankan perintah scanpackages;durahman@durahman-desktop:~/Desktop$ cd /home/durahman/Desktopdurahman@durahman-desktop:~/Desktop$ sudo dpkg-scanpackages repo /dev/null gzip -9c > repo/Packages.gzJangan ada salah ketik. Bahkan penempatan spasi harus tepat. Hasilnya akan terlihat seperti ini:** Packages in archive but missing from override file: **adesklets amaya apport apport-gtk arts atlantik avidemux blinkencapplets-data clamav clamav-base clamav-freshclam dansguardiandosbox edict enscript fb-music-high ffmpeg firehol fluxbox frozenWrote 305 entries to output Packages file……Selesai. Di folder ‘/home/durahman/Desktop/repo’ disamping dipenuhi file *.deb sekarang ada file baru dengan nama Packages.gz. Local repo siap digunakan. Tinggal setting di komputer yg akan memanfaatkan repo ini.
SETTING DI KOMPI PEMAKAI
Edit file ‘/etc/apt/sources.list’. Edit dengan cara ngasih tanda pagar di awal baris untuk tiap-tiap alamat repo yg gak kepakai lalu tambahkan baris berikut;deb file:///home/durahman/Desktop repo/(menuliskan nama folder yg berisi repo harus pake spasi dan di tutup dengan tanda ‘/’)Update repo;suda apt-get updateSetup selesai. Install-install program yg dahulu ada di ubuntu lama sudah bisa dimulai. Kecepatannya pasti luar biasa karena reponya ada di local.
Mengubah repository ke DVD
1.Langkah pertama, buka direktori di /etc/yum.repos.dpada direktori tersebut terdapat file-file repository fedora diantaranya fedora-core.repo, fedora-extras.repo dan fedora-updates.repo
2.Buka file-file tersebut dan beri tanda '#' di depan baris 'baseurl' di ketiga file tersebut
3.Tambahkan baris baru berikut ke ketiga file tersebutbaseurl=file:///media/diskcatatan:letak direktori /media/disk di asumsikan adalah letak mount dari DVD drive anda
4.Buatlah folder bernama 'disk' di direktori mediamkdir /media/disk
5.Masukkan DVD fedora dan kemudian mount DVD tersebutmount /dev/hdc /media/diskcatatan: /dev/hdc bisa berbeda untuk tiap komputer, silahkan cek dengan perintah dmesg
6.Bersihkan cache pada yum
yum clean all
7.Silahkan buka Add/Remove Program(Pirut) dan install paket yang anda inginkan
8.Untuk mengembalikan repository ke internet, hilangkan tanda '#' pada alamat baseurl yang asli, dan beri tanda '#' pada baseurl yang tadi kita buat
Mengubah repository ke Harddisk
1.Buatlah direktori untuk menampung repository di harddisk anda, besar repository tersebut sekitar 3 GB, jadi pastikan harddisk anda masih cukupmkdir -p /letak/file/anda/RPMScd /letak/file/andamkdir disc1 disc2 disc3 disc4 disc5mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc1.iso disc1mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc2.iso disc2mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc3.iso disc3mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc4.iso disc4mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc5.iso disc5cp disc*/Fedora/RPMS/* RPMS ---->>Perintah ini akan mengkopikan semua file RPM yang tersedia ke direktori yang sudah kita tentukan.Jika perintah ini tidak berhasil, maka copy secara manual semua isi RPM ke direktori yang anda inginkan. Sebaiknya direktori ini dibuat dengan filesystem ext2/3. Jika tidak maka langkah ini kemungkinan tidak berhasil
2.Langkah berikut ini sangat penting dan tidak boleh ketinggalancp disc1/repodata/comps.xmlIngatlah untuk selalu mengkopikan file ini ke parent direktori dari folder tempat kita mengkopikan file RPM tadi. Misalnya jika kita mengkopikan RPM ke folder /var/yum/RPM maka letakkan file tadi ke /var/yum
3.sekarang CD images sudah tidak diperlukan, maka unmount dengan perintahumount disc1 disc2 disc3 disc4 disc5rmdir disc1 disc2 disc3 disc4 disc5
4.Buka tiga file fedora-core.repo, fedora-extras.repo dan fedora-updates.repo di direktori /etc/yum.repos.d tambahkan baris berikut di bagian atas file tersebut[Fedora-Core-5-local-install]name=Fedora Core $releasever - $basearchbaseurl=file:///var/yumenabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEYKita akan menemukan baris paragraf lain yang hampir sama dengan paragraf diatas,jangan dihapus namun RUBAH bagian paragraf yang lain tersebut di bagian 'enabled' menjadi enabled=0Simpan ketiga file tersebut
5.Sekarang lakukan reboot komputer anda dan coba tes untuk melakukan instalasi melalui Pirut(Add/Remove Programs) dengan repository local Cara pakai DVD repository UbuntuBarangkali aja ada yang masih bingung cara memakai DVD reponya Ubuntu.Caranya :Masukkan DVD repo Ubuntu kedalam DVD rom, lanjutkan dengan perintah$ sudo apt-cdrom addTunggu sampai selesai scan pakages, selanjutnya beri nama DVD repository nya apa, misalnya Ubuntu-Main-Restricted.Setelah selesai, masukkan lagi DVD berikutnya dan ikuti perintah seperti tadi.Bisa juga menggunakan synaptic.Caranya :Buka synaptic melalui System > Administration > Synaptic Package ManagerPada Synaptic Package Manager, pilih Settings > Repositories kemudian Add Cdrom lalu masukkan DVD repository nya ke DVD rom dan tunggu sampai scaning cdrom selesai.Selanjutnya, untuk menginstall program maka tinggal apt-get install [nama aplikasi]Untuk lebih jelasnya mengenai perintah diatas, bisa dilihat pada man pagesnya.
Membuat repository lokal
Ada banyak cara untuk membuat repository local.Coba - coba googling, eh dapet yang seperti ini.Pertama - tama siapkan aplikasi pendukungnya:$ sudo apt-get install apache2 debmirrorSelanjutnya mulai mendownload package - package repositorinya.. $ sudo debmirror –nosource -m –passive –host=kambing.vlsm.org \–root=ubuntu/ –method=ftp –progress –dist=breezy \–section=main,multiverse,universe –arch=i386 /mnt/data/ubuntu/breezy/ –ignore-release-gpgatau ambil scriptnya di sini.Bila menggunakan script diatas, jalankan scriptnya:$ sudo ./debmirror-ubuntu.shMaka debmirror akan mulai mendownload package - package. Untuk penjelasan dari option debmirror yang lebih lengkap dan jelas bisa diliat pada man pagesnya.Tapi mungkin yang perlu diperhatikan adalah option berikut:–host=kambing.vlsm.orgMendonwload package dari mirror. Kalo bisa yang tercepat dan terdekat, kalo ada!! –method=ftpProses download menggunakan ftp, bisa juga menggunakan http.–dist=breezyPackage yang didownload adalah untuk breezy. Ganti dapper untuk mendownload package dapper.–section=main,multiverse,universeDownload package - package pada section main, multiverse dan universe.–arch=i386Package yang didownload adalah untuk arsitektur i386./mnt/data/ubuntu/breezy/Direktori tempat menaruh package yang didownload.Nah, proses ini yang paling lama.Saya kurang lebih sampai 2 mingguan (untung ga dimarahin sysadminnya).Total packagenya lebih dari 10 giga itu baru yang archivenya aja, jadi harus disediakan space harddisk yang cukup..Setelah selesai, buatkan soft link kefolder document root http server Anda.$ sudo ln -s /mnt/data/ubuntu/ /var/www/Sampai tahap ini, Anda sudah selesai membuat repository lokal sendiri.Sekarang tinggal mengkonfigurasi source.list pada /etc/apt/ untuk seluruh client ubuntu pada jaringan lokal agar menuju kepada server repository yang baru dibuat.$ sudo gedit /etc/apt/source.listTambahkan baris berikut:deb http://ip_server_repo/ubuntu/breezy breezy main multiverse universeSimpan dan lanjutkan dengan perintah:$ sudo apt-get updateSelesai. Anda sudah dapat mulai menginstall package - package yang diinginkan.life is beautiful if you have your own repository…
Koneksi ke console Cisco dengan Minicom
untuk langkah pertama install dulu minicom nya$ sudo apt-get install minicomkalau sudah terinstall minicom nya sekarang lakukan configurasi, terlebih dahulu lihat port serial yang aktif.$ dmesg grep tty[17179574.428000] serial8250: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A[17179574.428000] 00:05: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A[17191821.456000] usb 2-2.7: pl2303 converter now attached to ttyUSB0disini (di pc saya) terlihat bahwa ada 2 port serial yang bisa di gunakan[17179574.428000] serial8250: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A dari port serial onboard[17191821.456000] usb 2-2.7: pl2303 converter now attached to ttyUSB0 dari converter usb to serialkedua port di atas bisa digunakan untuk melakukan koneksi ke console, ok yang saya gunakan disini yang usb karena juga bisa digunakan pada notebook. Lakukan configurasi minicom,$ sudo minicom -s┌─────[configuration]──────┐Filenames and pathsFile transfer protocolsSerial port setupModem and dialingScreen and keyboardSave setup as dflSave setup as..ExitExit from Minicom└──────────────────────────┘akan muncul tampilan konfigurasi default, pilih “Serial port setup ” dan sesuaikan dengan kebutuhanA - Serial Device : /dev/ttyUSB0B - Lockfile Location : /var/lockC - Callin Program :D - Callout Program :E - Bps/Par/Bits : 9600 8N1F - Hardware Flow Control : NoG - Software Flow Control : No Tekan “A” Untuk merubah device yang ingin digunakan ( /dev/ttyUSB0 untuk converter usb to serial, ttyS0 untuk port serial onboard)Tekan “E” Untuk merubah speed ke “9600″Tekan “F” untuk Hardware Flow Control menjadi No setelah konfigurasi selesai tekan “Escape” untuk kembali ke menu awal, pilih “Save setup as dfl” untuk menjadikan konfigurasi default. Pilih exit untuk keluar dari konfigurasi minicom dan connect ke console cisco.untuk selanjutnya koneksi ke console cukup dengan perintah $ sudo minicom
menambah Daftar Repository di Ubuntu
Linux Debian memberikan solusi cerdas yang dapat membuat daftar program2 kesayangan kita, melalui tool cerdas dpkg-nya. berikut adalah caranya:1. download prgram2 yang kita inginkan
2. prgram2 yang telah kita download biasanya terletak di directory /var/apt/cache/ 3
. copy aja semua program itu kedirektory kesayangan kita, contohnya di /home/*/ubuntu/repository/
4. setelah itu ganti file permission dari semua file tersebut dengan menggunakan perintahsudo chmod 777 /home/*/ubuntu/repository/
5. setelah itu kita akn menyusun library dari program kesayangan kita dengan perintahsudo dpkg-scanpackages repository/ /dev/null gzip -9c > packages.gz
6. setelah itu buat direktory dists>main>restricted>binary-i386
7. copy file packages.gz ke /home/*/ubuntu/dists/main/restricted/binary-i386/
8. jangan lupa file yang berektensi *.deb di letakkan di direktory /home/*/ubuntu/repository/
9. tambahkan daftar repository kita dengan mengedit /etc/apt/source.list menggunkan perintahsudo gedit /etc/apt/source.list
10. tambahkan daftar repositorynya pada baris terakhir dengan scriptfile:/home/*/ubuntu/ main restricted
11. save dan exit
12. ketikkan sudo apt-get update
13. dan kita udah mempunyai list program kesayangan kitaServer penyedia Repository Ubuntu yang ada di indonesia salah satunya adalah kambing.ui.edu>udienzKlik http://udienz.wordpress.comGreetz: IT Community, AdminLabKom ee.Unej,Arie,Ubuntuers Indonesia
NAMA : MERY DEWI SARTIKA
NIM : 123050215
PLUG : 3
ASISTEN : I WAYAN NOVIT
CO ASS : DATU LESTARI MALLISA
TUGAS PRAKTIKUM LINUX pertemuan ke-3
bikin local repository, yuk (ubuntu)
BIKIN LOCAL REPOPertama : Masuk ke ubuntu lama. Copy file-file di folder ‘/var/cache/apt/archives’ ke suatu tempat. Misalnya ke usb flash disk dan disimpan di folder repo.Kedua : Install ulang ubuntunya. Fresh install kan?Ketiga :Setelah install selesai copy file yg tadi disimpan flash disk ke direktory, misalnya ‘/home/durahman/Desktop’. Hingga hasil ahirnya jadi gini ‘/home/durahman/Desktop/repo’Keempat : install program bantuan agar proses ‘dpkg-scanpackages..’ bisa di execute. Nama programnya dpkg-dev. Hanya di komputer dimana proses bikin local repo dilaksanakan;durahman@durahman-desktop:~$ sudo apt-get install dpkg-devKelima : Buat file Packages.gz. Caranya masuk ke direktory yg membawahi folder repo lalu jalankan perintah scanpackages;durahman@durahman-desktop:~/Desktop$ cd /home/durahman/Desktopdurahman@durahman-desktop:~/Desktop$ sudo dpkg-scanpackages repo /dev/null gzip -9c > repo/Packages.gzJangan ada salah ketik. Bahkan penempatan spasi harus tepat. Hasilnya akan terlihat seperti ini:** Packages in archive but missing from override file: **adesklets amaya apport apport-gtk arts atlantik avidemux blinkencapplets-data clamav clamav-base clamav-freshclam dansguardiandosbox edict enscript fb-music-high ffmpeg firehol fluxbox frozenWrote 305 entries to output Packages file……Selesai. Di folder ‘/home/durahman/Desktop/repo’ disamping dipenuhi file *.deb sekarang ada file baru dengan nama Packages.gz. Local repo siap digunakan. Tinggal setting di komputer yg akan memanfaatkan repo ini.
SETTING DI KOMPI PEMAKAI
Edit file ‘/etc/apt/sources.list’. Edit dengan cara ngasih tanda pagar di awal baris untuk tiap-tiap alamat repo yg gak kepakai lalu tambahkan baris berikut;deb file:///home/durahman/Desktop repo/(menuliskan nama folder yg berisi repo harus pake spasi dan di tutup dengan tanda ‘/’)Update repo;suda apt-get updateSetup selesai. Install-install program yg dahulu ada di ubuntu lama sudah bisa dimulai. Kecepatannya pasti luar biasa karena reponya ada di local.
Mengubah repository ke DVD
1.Langkah pertama, buka direktori di /etc/yum.repos.dpada direktori tersebut terdapat file-file repository fedora diantaranya fedora-core.repo, fedora-extras.repo dan fedora-updates.repo
2.Buka file-file tersebut dan beri tanda '#' di depan baris 'baseurl' di ketiga file tersebut
3.Tambahkan baris baru berikut ke ketiga file tersebutbaseurl=file:///media/diskcatatan:letak direktori /media/disk di asumsikan adalah letak mount dari DVD drive anda
4.Buatlah folder bernama 'disk' di direktori mediamkdir /media/disk
5.Masukkan DVD fedora dan kemudian mount DVD tersebutmount /dev/hdc /media/diskcatatan: /dev/hdc bisa berbeda untuk tiap komputer, silahkan cek dengan perintah dmesg
6.Bersihkan cache pada yum
yum clean all
7.Silahkan buka Add/Remove Program(Pirut) dan install paket yang anda inginkan
8.Untuk mengembalikan repository ke internet, hilangkan tanda '#' pada alamat baseurl yang asli, dan beri tanda '#' pada baseurl yang tadi kita buat
Mengubah repository ke Harddisk
1.Buatlah direktori untuk menampung repository di harddisk anda, besar repository tersebut sekitar 3 GB, jadi pastikan harddisk anda masih cukupmkdir -p /letak/file/anda/RPMScd /letak/file/andamkdir disc1 disc2 disc3 disc4 disc5mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc1.iso disc1mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc2.iso disc2mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc3.iso disc3mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc4.iso disc4mount -r -o loop /letak/file/iso_anda/FC-5-i386-disc5.iso disc5cp disc*/Fedora/RPMS/* RPMS ---->>Perintah ini akan mengkopikan semua file RPM yang tersedia ke direktori yang sudah kita tentukan.Jika perintah ini tidak berhasil, maka copy secara manual semua isi RPM ke direktori yang anda inginkan. Sebaiknya direktori ini dibuat dengan filesystem ext2/3. Jika tidak maka langkah ini kemungkinan tidak berhasil
2.Langkah berikut ini sangat penting dan tidak boleh ketinggalancp disc1/repodata/comps.xmlIngatlah untuk selalu mengkopikan file ini ke parent direktori dari folder tempat kita mengkopikan file RPM tadi. Misalnya jika kita mengkopikan RPM ke folder /var/yum/RPM maka letakkan file tadi ke /var/yum
3.sekarang CD images sudah tidak diperlukan, maka unmount dengan perintahumount disc1 disc2 disc3 disc4 disc5rmdir disc1 disc2 disc3 disc4 disc5
4.Buka tiga file fedora-core.repo, fedora-extras.repo dan fedora-updates.repo di direktori /etc/yum.repos.d tambahkan baris berikut di bagian atas file tersebut[Fedora-Core-5-local-install]name=Fedora Core $releasever - $basearchbaseurl=file:///var/yumenabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEYKita akan menemukan baris paragraf lain yang hampir sama dengan paragraf diatas,jangan dihapus namun RUBAH bagian paragraf yang lain tersebut di bagian 'enabled' menjadi enabled=0Simpan ketiga file tersebut
5.Sekarang lakukan reboot komputer anda dan coba tes untuk melakukan instalasi melalui Pirut(Add/Remove Programs) dengan repository local Cara pakai DVD repository UbuntuBarangkali aja ada yang masih bingung cara memakai DVD reponya Ubuntu.Caranya :Masukkan DVD repo Ubuntu kedalam DVD rom, lanjutkan dengan perintah$ sudo apt-cdrom addTunggu sampai selesai scan pakages, selanjutnya beri nama DVD repository nya apa, misalnya Ubuntu-Main-Restricted.Setelah selesai, masukkan lagi DVD berikutnya dan ikuti perintah seperti tadi.Bisa juga menggunakan synaptic.Caranya :Buka synaptic melalui System > Administration > Synaptic Package ManagerPada Synaptic Package Manager, pilih Settings > Repositories kemudian Add Cdrom lalu masukkan DVD repository nya ke DVD rom dan tunggu sampai scaning cdrom selesai.Selanjutnya, untuk menginstall program maka tinggal apt-get install [nama aplikasi]Untuk lebih jelasnya mengenai perintah diatas, bisa dilihat pada man pagesnya.
Membuat repository lokal
Ada banyak cara untuk membuat repository local.Coba - coba googling, eh dapet yang seperti ini.Pertama - tama siapkan aplikasi pendukungnya:$ sudo apt-get install apache2 debmirrorSelanjutnya mulai mendownload package - package repositorinya.. $ sudo debmirror –nosource -m –passive –host=kambing.vlsm.org \–root=ubuntu/ –method=ftp –progress –dist=breezy \–section=main,multiverse,universe –arch=i386 /mnt/data/ubuntu/breezy/ –ignore-release-gpgatau ambil scriptnya di sini.Bila menggunakan script diatas, jalankan scriptnya:$ sudo ./debmirror-ubuntu.shMaka debmirror akan mulai mendownload package - package. Untuk penjelasan dari option debmirror yang lebih lengkap dan jelas bisa diliat pada man pagesnya.Tapi mungkin yang perlu diperhatikan adalah option berikut:–host=kambing.vlsm.orgMendonwload package dari mirror. Kalo bisa yang tercepat dan terdekat, kalo ada!! –method=ftpProses download menggunakan ftp, bisa juga menggunakan http.–dist=breezyPackage yang didownload adalah untuk breezy. Ganti dapper untuk mendownload package dapper.–section=main,multiverse,universeDownload package - package pada section main, multiverse dan universe.–arch=i386Package yang didownload adalah untuk arsitektur i386./mnt/data/ubuntu/breezy/Direktori tempat menaruh package yang didownload.Nah, proses ini yang paling lama.Saya kurang lebih sampai 2 mingguan (untung ga dimarahin sysadminnya).Total packagenya lebih dari 10 giga itu baru yang archivenya aja, jadi harus disediakan space harddisk yang cukup..Setelah selesai, buatkan soft link kefolder document root http server Anda.$ sudo ln -s /mnt/data/ubuntu/ /var/www/Sampai tahap ini, Anda sudah selesai membuat repository lokal sendiri.Sekarang tinggal mengkonfigurasi source.list pada /etc/apt/ untuk seluruh client ubuntu pada jaringan lokal agar menuju kepada server repository yang baru dibuat.$ sudo gedit /etc/apt/source.listTambahkan baris berikut:deb http://ip_server_repo/ubuntu/breezy breezy main multiverse universeSimpan dan lanjutkan dengan perintah:$ sudo apt-get updateSelesai. Anda sudah dapat mulai menginstall package - package yang diinginkan.life is beautiful if you have your own repository…
Koneksi ke console Cisco dengan Minicom
untuk langkah pertama install dulu minicom nya$ sudo apt-get install minicomkalau sudah terinstall minicom nya sekarang lakukan configurasi, terlebih dahulu lihat port serial yang aktif.$ dmesg grep tty[17179574.428000] serial8250: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A[17179574.428000] 00:05: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A[17191821.456000] usb 2-2.7: pl2303 converter now attached to ttyUSB0disini (di pc saya) terlihat bahwa ada 2 port serial yang bisa di gunakan[17179574.428000] serial8250: ttyS0 at I/O 0×3f8 (irq = 4) is a 16550A dari port serial onboard[17191821.456000] usb 2-2.7: pl2303 converter now attached to ttyUSB0 dari converter usb to serialkedua port di atas bisa digunakan untuk melakukan koneksi ke console, ok yang saya gunakan disini yang usb karena juga bisa digunakan pada notebook. Lakukan configurasi minicom,$ sudo minicom -s┌─────[configuration]──────┐Filenames and pathsFile transfer protocolsSerial port setupModem and dialingScreen and keyboardSave setup as dflSave setup as..ExitExit from Minicom└──────────────────────────┘akan muncul tampilan konfigurasi default, pilih “Serial port setup ” dan sesuaikan dengan kebutuhanA - Serial Device : /dev/ttyUSB0B - Lockfile Location : /var/lockC - Callin Program :D - Callout Program :E - Bps/Par/Bits : 9600 8N1F - Hardware Flow Control : NoG - Software Flow Control : No Tekan “A” Untuk merubah device yang ingin digunakan ( /dev/ttyUSB0 untuk converter usb to serial, ttyS0 untuk port serial onboard)Tekan “E” Untuk merubah speed ke “9600″Tekan “F” untuk Hardware Flow Control menjadi No setelah konfigurasi selesai tekan “Escape” untuk kembali ke menu awal, pilih “Save setup as dfl” untuk menjadikan konfigurasi default. Pilih exit untuk keluar dari konfigurasi minicom dan connect ke console cisco.untuk selanjutnya koneksi ke console cukup dengan perintah $ sudo minicom
menambah Daftar Repository di Ubuntu
Linux Debian memberikan solusi cerdas yang dapat membuat daftar program2 kesayangan kita, melalui tool cerdas dpkg-nya. berikut adalah caranya:1. download prgram2 yang kita inginkan
2. prgram2 yang telah kita download biasanya terletak di directory /var/apt/cache/ 3
. copy aja semua program itu kedirektory kesayangan kita, contohnya di /home/*/ubuntu/repository/
4. setelah itu ganti file permission dari semua file tersebut dengan menggunakan perintahsudo chmod 777 /home/*/ubuntu/repository/
5. setelah itu kita akn menyusun library dari program kesayangan kita dengan perintahsudo dpkg-scanpackages repository/ /dev/null gzip -9c > packages.gz
6. setelah itu buat direktory dists>main>restricted>binary-i386
7. copy file packages.gz ke /home/*/ubuntu/dists/main/restricted/binary-i386/
8. jangan lupa file yang berektensi *.deb di letakkan di direktory /home/*/ubuntu/repository/
9. tambahkan daftar repository kita dengan mengedit /etc/apt/source.list menggunkan perintahsudo gedit /etc/apt/source.list
10. tambahkan daftar repositorynya pada baris terakhir dengan scriptfile:/home/*/ubuntu/ main restricted
11. save dan exit
12. ketikkan sudo apt-get update
13. dan kita udah mempunyai list program kesayangan kitaServer penyedia Repository Ubuntu yang ada di indonesia salah satunya adalah kambing.ui.edu>udienzKlik http://udienz.wordpress.comGreetz: IT Community, AdminLabKom ee.Unej,Arie,Ubuntuers Indonesia
TUGAS PRAKTIKUM LINUX_2
1.Untuk IP address 127.2.2.1tentukan
Subnetmask : 127.2.2.1
Networknya : 255.0.0.0
Broadcast :127.2.2.255
2.Berapa MAC address dari NIC anda : OO : OC : GE : B4 : EC : 2 A
3.Catatlah beberapa informasi untuk network anda
IPADDR : 192.168.100.136
BCAST : 192.168.100.159
MASK : 255.255.255.224
Hwaddr : OO : OC : GE : B4 : EC : 2 A
4.Lakukan pinging pada broadcast anda
Catat beberapa host yang aktif :
Catat No IPnya :
Subnetmask : 127.2.2.1
Networknya : 255.0.0.0
Broadcast :127.2.2.255
2.Berapa MAC address dari NIC anda : OO : OC : GE : B4 : EC : 2 A
3.Catatlah beberapa informasi untuk network anda
IPADDR : 192.168.100.136
BCAST : 192.168.100.159
MASK : 255.255.255.224
Hwaddr : OO : OC : GE : B4 : EC : 2 A
4.Lakukan pinging pada broadcast anda
Catat beberapa host yang aktif :
Catat No IPnya :
Langganan:
Postingan (Atom)