SUSE

Sabtu, 16 Oktober 2010

SUSE

Instalasi SuSE

SuSE dapat langsung diinstal tanpa mempergunakan disket pada komputer yang sudah memiliki sistem operasi Windows atau DOS. Untuk sistem operasi lainnya, instalasi membutuhkan disket untuk inisialisasi kernel di komputer. Sebelum memulai instalasi, pastikan Anda mempersiapkan hal-hal sebagaimana dibahas dalam tahapan pre instalasi di sub bab sebelumnya.
Berikut langkah-langkah instalasi SuSE :


1. Masukkan CD-ROM SuSE
2. Jika Anda masih berada di Microsoft Windows, restart komputer ke dalam MSDOS mode.
3. Pindah ke drive dimana CD-ROM SuSE berada (misalnya D:\).
4. Saat berada di drive CD-ROM, jalankan program setup. D:\> setup
5. Pertama kali muncul adalah pilihan bahasa. Anda bisa pilih Bahasa Indonesia atau Inggris. Contoh dalam langkah instalasi berikut menggunakan pilihan Bahasa Inggris.
6. Kemudian muncul pertanyaan drive tempat CD-ROM berada. Ketikkan D:\ atau E:\ , tergantung komputer Anda.
7. Berikutnya adalah metode instalasi. Pilihan yang ada adalah :

1. CD; jika Linux sudah mendukung CD-ROM yang Anda miliki.
2. Hard disk; jika Linux sudah disalin dari CD-ROM ke hard disk.
8. Selanjutnya adalah pemilihan kernel. Kernel adalah program utama Linux, inti dari sistem operasinya. SuSE menyediakan beberapa pilihan kernel yang sudah dikompilasi sebelumnya untuk mendukung perangkat keras secara spesifik. Misalnya kernelEIDE01 untuk perangkat keras(E)IDE secara umum, atau kernelSCSI01 untuk SCSI Adapter Aic 7xxx (Adaptec 274x). Pemilihan kernel ini tergantung konfigurasi komputer masing-masing.

9. Masukkan parameter kernel. Jika Anda tidak mengetahuinya, langsung tekan enter.
10. Berikutnya SuSE akan menanyakan apakah Anda menginginkan untuk instal Loadlin sekarang? Loadlin adalah program yang dijalankan di DOS untuk menginisialisikan kernel (menjalankan Linux) lewat MSDOS. Jawab ya jika Anda belum memilikinya, dan sebaliknya.
11. Selesai proses instalasi Loadlin, kernel akan langsung dijalankan. Untuk inisialisasi kernel, secara otomatis dijalankan perintah :

LOADLIN E:/suse/images/EIDE01 root=200 rw 2 Initrd

E:/suse/images/initdisk.gz lang=english

Jika Anda pelajari instalasi Slackware pada bagian sebelumnya, maka disini ditemukan metode yang serupa. Perintah pertama meminta loadlin untuk menjalankan kernelEIDE01, yang terletak di direktori E:/suse/images, dan status read write. Perintah kedua meminta initrd untuk menjalankan initdisk.gz dengan Bahasa Inggris (tergantung pilihan bahasa sebelumnya) setelah kernel berhasil diinisialisasi. Pada instalasi Slackware, tugas ini dijalankan oleh disk boot dan disk root. Perintah diatas mengeluarkan pesan di monitor:

Load Linux now!

12. Dari perintah kedua, initrd akan menjalankan Linuxrc (Versi 0.91) ke dalam komputer Anda. Pertama kali Anda harus memilih monitor. Anda dapat memilih monitor monokrom (hitam putih) atau warna. Berikut menu utama (Main Menu) Linuxrc, jalankan pengaturan dalam menu-menu berikut secara berurutan.

1. Settings, meliputi

* Language; untuk pengaturan bahasa
* Display; untuk pengaturan monitor
* Keymap; untuk pengaturan keyboard

* Debug; pilihan untuk pengguna Linux tingkat lanjut. Isinya berupa pilihan Animation, Force rootimage, Enter rootimage, Instalation system, Scripting NFS port. Jika tidak tahu, Anda dapat abaikan pilihan ini, dan relatif tidak mengganggu proses instalasi secara keseluruhan.
2. System Information, meliputi

* Kernel Messages; Seluruh pesan yang disampaikan kernel saat booting (termasuk pengenalan perangkat keras). Dari pesan kernel ini Anda dapat mengetahui perangkat mana yang sudah didukung oleh kernel dan mana yang belum.
* Hard disk /CD-ROMs; Catatan hard disk dan CD-ROM yang dikenali oleh kernel.
* Modules; Catatan tentang driver perangkat keras (di Linux disebut sebagai modul) yang sudah diaktifkan
* PCI; Catatan tentang kartu PCI yang dimiliki berdasarkan pengenalan oleh kernel.
* Memory; Catatan tentang memory yang dimiliki berdasarkan pengenalan oleh kernel.
* IO Port; Port Input Output
* Interrupts; Catatan interrupts.
3. Kernel Modules, meliputi

* Load SCSI module; mengaktifkan modul SCSI yang belum dikenal oleh kernel. Hal ini diketahui dengan membaca pesan kernel pada bagian sebelumnya.
* Load CD-ROM module; Mengaktifkan modul CD-ROM
* Load network card module; Mengaktifkan modul kartu jaringan.
* Load PCMCIA module; Mengaktifkan modul PCMCIA.
* Show Loaded modules; Melihat modul-modul yang telah diaktifkan.
* Unload modules; Menon-aktifkan kembali modul-modul yang telah aktif.
* Autoload modules; Mengaktifkan modul secara otomatis dengan melakukan inspeksi (probing) terhadap semua perangkat keras yang ada.
4. Start Instalation System; meliputi

* Start Instalation; Mulai instalasi
* Boot Instalation; Selesai instalasi dan boot komputer
* Start Rescue System
* Start Live CD
13. Pada saat memilih Start Instalation, Linuxrc menanyakan media tempat di mana sumber file SuSE yang akan diinstal. Pilihan tersebut meliputi CD-ROM, Network (NFS), Network (FTP), Hard disk. Pilih sesuai kebutuhan Anda. Dalam contoh berikut instalasi dilakukan lewat CD-ROM.
14. Setelah memilih media instalasi, segera muncul program YaST yang menawarkan tipe instalasi. Tipe yang ditawarkan adalah :

* Install Linux from scratch; Instal SuSE baru ke dalam komputer dengan metode standar.
* Update existing file system; Upgrade SuSE dari versi sebelumnya.
* Instalation using expert mode; Instalasi dengan pilihan-pilihan khusus yang menawarkan modifikasi penuh.
* Abort; membatalkan instalasi.
Pilih install Linux from scratch

15. Langkah selanjutnya adalah penentuan partisi. Sebelum melanjutkan, silakan baca tentang partisi pada sub bab instalasi Slackware. Pilihan pertama adalah partitioning hardware; ada dua pilihan :

* partitioning; SuSE akan melakukan partisi otomatis sisa spasi hard disk yang masih kosong. Partisi otomatis ini meliputi partisi Linux sekaligus swap.
* Do not partitioning; Untuk langkah partisi normal. Untuk belajar melakukan partisi, pilih do not partitioning.
16. Setelah dipilih do not partitioning, akan muncul pilihan lagi, yakni :

* Whole hard disk; SuSE akan mempartisi seluruh hard disk. Hindarkan pilihan ini.
* Partitioning; melakukan partisi secara manual. Pilih partitioning untuk menjalankan partisi hard disk secara manual.
17. Langkah selanjutnya adalah mengedit tabel partisi. Jalankan langkah ini secara hati-hati terutama jika Anda memiliki data dalam hard disk Anda. Berikut contoh tabel partisi yang sudah ada :

Device Name From To Blocks Partition Type

/dev/hda1 1 319 2562336 b Win 95 Fat 32
/dev/hda2 320 1048 5855692 5 extended
/dev/hda5 320 447 1028128 83 Linux Native
/dev/hda6 448 463 128488 82 Linux Swap

18. Tampilan tabel partisi bisa bermacam-macam, tergantung pengaturan di komputer Anda sebelumnya. Untuk membuat partisi baru, tekan F5.

Starting Cylinder :

End of partition: +1000M

Pada pilihan Starting Cylinder, biarkan kosong, langsung tekan enter. Selanjutnya muncul End of Partition, masukkan jumlah megabyte yang Anda inginkan, diawali dengan tanda plus. Contoh di atas adalah membuat partisi baru dengan ukuran 1 Gigabyte (1000 Megabyte). Lakukan langkah ini hingga diperoleh daftar partisi yang diinginkan. 18. Selesai membuat partisi baru, lanjutkan dengan pemilihan partisi swap. Pilih Continue, dan akan muncul pertanyaan Select Swap Partition. Pilih partisi swap yang Anda tentukan sebelumnya. Anda akan dikonfirmasi, apakah Anda ingin melakukan cek swap yang akan diaktifkan? Cek ini meliputi bad blocks dan cek permukaan piringan hard disk yang akan digunakan. Pilih yes.

19. Langkah selanjutnya adalah melakukan format terhadap sistem file Linux yang baru saja Anda buat partisinya. Contoh sistem file yang sudah ada :

List of existing hard drive

Device Blocks Inodes Format fstype mountpoint partition

/dev/hda5 1028128 4096 No ext2 Linux

Pilih F6 untuk format partisi yang ada. Pilih Normal Format. Selanjutnya, tekan F4 untuk menentukan mount point. Pilih /. Tekan Continue, dan partisi Anda akan diformat.

20. Instalasi akan kembali ke prompt YaST untuk load configuration. Pilih default SuSE. Anda bisa pilih secara manual paket-paket yang diinginkan. Bagian ini memakan waktu yang cukup lama, sebab proses instalasi program yang dipilih sedang berjalan.
21. Selesai instalasi program, Anda diminta memilih kernel lewat menu Select Kernel, dan pilih Standard (E)IDE kernel (jika hard disk atau CD-ROM Anda IDE) atau SCSI kernel (jika hard disk atau CD-ROM Anda SCSI).
22. Berikutnya Anda akan ditanyakan untuk membuat boot disk. Jawab ya jika Anda memang menginginkan Linux di boot dari disket. Siapkan satu disket kosong. Jika tidak, teruskan.
23. Setelah itu muncul menu LILO Instalation. Jawab yes dan segera Anda dibawa ke menu :

* Pilihan berikut biarkan kosong

Append line for hardware parameter :

* Pilih Master Boot Record untuk menempatkan LILO di MBR sehingga saat # boot akan dijalankan.

Where do you want install LILO :

Master Boot Record

Boot sector of root partition

Boot sector of boot partition

On floppy disk

* Boot delay adalah lama waktu dalam satuan detik pada saat memilih menu sistem operasi yang akan dijalankan saat komputer dinyalakan.

Boot Delay :

24. Proses selanjutnya penentuan time configuration. Ini adalah satuan waktu yang digunakan oleh sistem operasi. Anda bisa memilih antara menggunakan GMT atau waktu lokal.
25. Setelah itu penentuan hostname dan domain name. Isian ini sangat penting untuk memastikan program-program daemon yang membutuhkan nama mesin dan nama domain seperti server web dan server mail berjalan dengan baik. Untuk pengisian, misalnya:

Hostname : spawn

Domain Name : heaven.or.id

26. Menu berikutnya adalah konfirmasi peran komputer Anda. Pilihannya adalah :

* IP Loopback only; untuk mesin yang berjalan sendiri dan tidak terhubung ke jaringan
* Real network; untuk mesin yang terhubung dalam jaringan.
Pada bagian DHCP client, pilih no (kecuali jika Anda terhubung dalam jaringan dengan DHCP). Dalam contoh berikut, pilih real network.

Catatan:

DHCP atauDynamic Host Configuration Programadalah program yang mendistribusikan alamat IP pada setiap mesin yang terhubung ke dalam jaringan. Pemberian alamat IP secara dinamis ini memudahkan jaringan dengan user yang banyak, dan alamat IP tidak perlu diset satu per satu di tiap mesin. Cukup DHCP yang membagikannya secara acak. Program ini biasa dipergunakan di ISP (Internet Service Provider), di mana setiap user yang tersambung lewat modem, memperoleh alamat IP berubah-ubah pada tiap koneksi.

27. Jika dipilih real network, menu berikutnya adalah memasukkan alamat jaringan :

* type of network; piliheth0. Ini berarti dalam menghubungkan ke jaringan menggunakan kartu jaringan. Jika pada boot sebelumnya kernel belum mengenal kartu jaringan yang ada, Anda dapat mengkonfigurasikannya nanti. Lihat di Bab III, Sub Bab konfigurasi kartu jaringan.

* IP Address of your machine; isikan alamat IP misalnya 192.168.1.100
* Netmask; Isikan netmask berdasarkan kelasnya. Misal 255.255.255.0
* Gateway; Biarkan kosong. Gambaran tentang gateway dapat Anda baca di Bab III sub bab IP Masquerade.
* IP Address of PPP Partner; Isikan DNS server dari ISP Anda. Misalnya 202.158.3.7.
28. Selanjutnya adalah mengkonfigurasikan sendmail lewat sendmail.cf. Menu yang diberikan:

* Host with permanent network connection; Jika Anda terhubung dalam jaringan dengan sambungan yang permanen.
* Single user machine without network connection; Jika komputer tidak terhubung dalam jaringan (standalone)
* Host with temporarily network connection; Jika dalam waktu-waktu tertentu komputer Anda terhubung dalam jaringan (misalnya Internet).
* Use UUCP to send mail; Jika mesin Anda terhubung dalam jaringan UNIX, dan mempergunakan protokol UUCP (Unix to Unix Copy Protocol)
* Do not install /etc/sendmail.cf; Melewati menu ini, dan jika perlu sendmail.cf dapat dikonfigurasikan sendiri nantinya.
29. Selesai konfigurasi sementara untuk sendmail, komputer akan direstart. Selanjutnya adalah mengisikan password untuk root. Usahakan untuk mengisi lebih dari 8 huruf.
30. Langkah berikutnya membuat satu user sebagai contoh. Anda dapat menggunakan user contoh ini untuk login pertama kali nantinya. Usahakan untuk menggunakan user root seminimal mungkin.
31. Langkah terakhir, mengkonfigurasikan beberapa peralatan tambahan seperti modem, dan mouse. Selesai langkah ini, Anda bisa langsung masuk ke Linux prompt, dan login dengan menggunakan account root atau user contoh yang telah anda tentukan sebelumnya.

bAca sElenGkapNyA!!

RED HAT

Instalasi RedHat

Sejak Versi 6.2, RedHat sudah mulai menggunakan modus grafis untuk instalasinya. Langkah instalasi yang disampaikan berikut, mempergunakan modus teks. Hal ini berdasarkan pertimbangan bahwa dengan penguasaan modus teks akan memudahkan Anda saat menjalankan proses dengan modus grafis. Selain itu, untuk menjalankan administrasi server, perintah modus teks akan menjembatani semua distribusi.

Langkah instalasi RedHat :



1. Jika Anda berada dalam lingkungan Windows, restart Computer ke dalam DOS mode, dan lanjutkan ke langkah3.
2. Jika Anda telah menggunakan Linux sebelumnya, mount CD-ROM RedHat (atau media lain yang berisi sumber file instalasi RedHat), dan buat boot disk.

$ mount /dev/cdrom /cdrom

$ cd /cdrom/images

$ dd if=boot.img of=/dev/fd0 bs=1440k

Boot komputer Anda dengan boot disk tersebut, dan lanjutkan ke langkah 3.
3. Jika Anda berada di DOS mode, jalankan program autoboot yang berada di CD-ROM direktori Dosutils. Autoboot ini adalah file batch yang memanggil Loadlin untuk menjalankan kernel boot.

C:\> d: (di mana d adalah direktori CD-ROM )

D:\> cd dosutils

D:\dosutils> autoboot

Selain boot lewat CD-ROM, alternatif lainnya adalah lewat boot disket. Cara membuat boot disket lewat DOS :

C:\> d:

D:\> cd\dosutils

D:\dosutils> rawrite

Enter disk image source file name: ..\images\boot.img

Enter target diskette drive: a:

Please insert a formatted diskette into drive A: and press -ENTER- : Enter

D:\dosutils>

4. Setelah kernel dijalankan, init akan berjalan di level 4 untuk instalasi modus grafis. Jika Anda menginginkan modus teks, dapat ditambahkan boot=text setelah boot dengan disket dan akan memulai instalasi.

5. Layar pertama yang muncul adalah Language Selection. PilihEnglish.
6. Selanjutnya Keyboad Configuration. Masukkan parameter berdasarkan keyboard Anda, atau biarkan kosong.
7. Lalu akan beralih ke Mouse Configuration. Tentukan jenis Mouse dan port yang dipergunakan. Misalnya tipe mouse 2 button mouse (serial), Port & Device : ttyS0 atau /dev/ttyS0 (Com 1 under DOS)
8. Berikutnya akan masuk layar RedHat 6.2 System Installer. Pilihan model instalasi :

* GNOME Workstation Sebagai workstation dengan Window Manager GNOME
* KDE Workstation Sebagai workstation dengan Window Manager KDE
* Server
* Custom
Yang membedakan masing-masing pilihan tersebut adalah paket-paket program yang disertakan. RedHat telah memberikan pilihan aplikasi dengan standar yang memadai, baik sebagai workstation maupun server. Untuk fleksibilitas penuh dalam instalasi, dapat memilih custom.

Selain instal program penuh, pada bagian ini juga ditawarkan upgrade sistem. Jika anda sebelumnya telah menjalankan RedHat dan ingin mempertahankan konfigurasi yang telah dibuat, anda bisa pilih upgrade. Perlu diingat bahwa back up merupakan keharusan untuk anda yang memiliki data penting. Pada layar ini juga ada pilihan untuk menggunakan fdisk (use fdisk) untuk partisi. Jika Anda telah membaca partisi program lewat fdisk pada instalasi Slackware, Anda dapat memanfaatkannya disini.

9. Selanjutnya tentang partisi, RedHat menawarkan automatic partition dan manually partition. Pilihan Automatic Partition akan membuat data-data yang ada menjadi hilang, karena RedHat mempartisi ulang semuanya dengan model standar. Pilih manually partition.
10. Diasumsikan Anda tidak menggunakan program fdisk, maka RedHat akan menjalankan program diskdruid. Layar partisi dengan diskdruid menampilkan jumlah partisi yang ada, sisa spasi yang masih ada, serta ringkasan informasi hardisk. Menu yang ada untuk partisi adalah :

* add; untuk menambah partisi
* edit; untuk mengedit partisi yang telah dibuat
* delete; menghapus partisi tertentu
* reset; menghapus seluruh partisi
11. Pilih add untuk menambah partisi. Misalnya :

Add - Mount Point : /

Grow to fill disk :

aktifkan jika anda ingin partisi ini memanfaatkan sisa spasi yang belum dipergunakan. Biasanya diaktifkan untuk swap.

Partition type : Linux Native

Size : 850 (membuat partisi sebesar 850 Megabyte)

Add - Mount Point : (biarkan kosong)

Grow to fill disk : aktifkan

Partition type : Linux Swap

Size : 150 (membuat partisi memory swap sebesar 150 Megabyte)

12. Selesai dengan partisi, dilanjutkan dengan format partisi swap yang telah dibuat, dan mengaktifkannya untuk membantu memory dalam proses instalasi.
13. Choose partitions to format; Pilih partisi yang telah dibuat untuk diformat. Jika anda menentukan mount point lebih dari satu (misalnya: /, /usr, dan /home) di mana partisi /home sudah berisi data, maka anda dapat memilih partisi/ dan /usr saja yang diformat.
14. Selanjutnya adalah instalasi LILO (Linux Loader). Pilihannya adalah :

1. Master Boot Record (MBR)

Intal LILO di Master Boot Record, sehingga bisa langsung boot ke Linux pada saat komputer dinyalakan. Perlu diingat, jika anda melindungi MBR dengan virus protection lewat BIOS, maka akan muncul peringatan tentang virus yang mencoba menulis di MBR. Abaikan peringatan ini, atau virus protection-nya dinon-aktifkan sementara. Hal ini terjadi karena BIOS akan menganggap semua usaha untuk menulis di MBR sebagai virus.

2. First Sector of Boot partition

Instal LILO pada sektor pertama partisi root. Anda dapat menjalankan Linux Loadlin, atau boot loader lainnya seperti Boot Loader Windows NT, atau System Commander. Aktifkan create boot disk, jika anda ingin membuat disket boot. Perlu diperhatikan, jika anda memilih tipe instalasi Workstation, pilihan di atas tidak diberikan, dan RedHat secara otomatis menginstal LILO ke dalam MBR. Jika anda memilih Workstation, silakan lanjut ke langkah 16.

15. Selanjutnya adalah konfigurasi jaringan (Network Configuration). Pada divais eth0 (baca: kartu jaringan pertama), tersedia pilihan :

* Configure using DHCP; memanfaatkan DHCP (Dynamic Host Configuration Protocol) atau
penomoran IP terhadap host secara dinamis. Biarkan kosong kecuali anda terhubung ke DHCP server.
* Activate on boot; kartu jaringan akan diaktifkan saat booting.
* IP Address ; misalnya 192.168.100.1
* Netmask; misalnya 255.255.255.0
* Network; biarkan kosong, atau misalnya 192.168.100.254
* Broadcast; biarkan kosong, atau misalnya 192.168.100.255
* Hostname; misalnya spawn.heaven.id
* Gateway; biarkan kosong, atau misalnya 192.168.100.1. Gambaran tentang implementasi gateway bisa anda baca nanti di Bab III Konfigurasi Sistem sub bab IP Masquerade.
* Primary DNS; isikan Name Server dari ISP anda, atau biarkan kosong dulu.
16. Berikutnya konfigurasi Time Zone, dan user. Isikan password root, dan jika perlu tambahkan beberapa user untuk meminimalkan penggunaan account root. User ini dapat dipergunakan untuk login saat booting pertama kali ke RedHat.
17. Authentication Configuration, pilih MD5 Password dan Shadow Password. MD5 password memungkinkan pemberian password hingga 256 karakter. Sedangkan shadow adalah metode penyimpanan password dari file password (/etc/passwd) ke dalam file lain (/etc/shadow) yang hanya bisa dibaca oleh root. Lebih lanjut baca Bab VII tentang keamanan jaringan.
18. Selanjutnya adalah pemilihan paket program. Pilih paket program yang diperlukan. Untuk pemilihan masing masing program (Bukan berdasarkan paket), klik Select Individual Packages.
19. Configuration; mengkonfigurasikan X Window untuk aplikasi grafis. Dimulai dengan pemilihan server berdasarkan kartu VGA yang ada. Misalnya S3 3D Trio, dengan jumlah memory 8 Megabyte (8192k). Aktifkan Use Graphical Login jika nanti menginginkan langsung masuk ke modus grafis (init 5) saat booting. Skip X Configuration, jika Anda tidak membutuhkan tampilan grafis, atau anda dapat konfigurasikan X belakangan.
20. Setelah ini proses instalasi dilakukan. Ujicoba pada buku ini memakan waktu kurang lebih 10 menit. 21. Selesai instalasi, proses dilanjutkan dengan membuat bootdisk. Siapkan floppy jika anda menginginkannya, atau skip create boot disk jika anda tidak menginginkan pembuatan boot disk.
21. Instalasi selesai. Booting komputer, dan masuk ke dalam prompt Linux RedHat. Jangan lupa untuk memasukkan boot disk jika anda instal LILO di sektor pertama partisi root.

bAca sElenGkapNyA!!

APA ITU LINUX ?

APA ITU LINUX ?

Linux adalah sebuah program open source yang gratis di bawah lisensi GNU, sistem operasi 32-64 bit, yang merupakan turunan dari Unix dan dapat dijalankan pada berbagai macam platform perangkat keras mulai dari Intel (x86), hingga prosesor RISC. Linux sebagai program open source yang gratis Salah satu yang membuat Linux terkenal adalah karena gratis. Dengan lisensi GNU (Gnu Not Unix) Anda dapat memperoleh program, lengkap dengan kode sumbernya (source code). Tidak hanya itu, Anda diberikan hak untuk mengkopi sebanyak Anda mau, atau bahkan mengubah kode sumbernya.Dan itu semua legal dibawah lisensi. Meskipun gratis, lisensi GNU memperbolehkan pihak yang ingin menarik biaya untuk penggandaan maupun pengiriman program. Lisensi lengkap dari GNU, dapat Anda baca di Lampiran III. Penerjemahan lisensi GNU ke dalam Bahasa Indonesia, saat buku ini disusun masih dilakukan.
Catatan :
Literatur lengkap tentang GNU dapat Anda baca di situs web mereka yaitu http://www.gnu.org.
Dengan demikian, dapat dikatakan bahwa Anda dapat memperoleh Linux tanpa harus membayar sama sekali. Jika Anda harus membayar tiap kali instal perangkat lunak di lain komputer, maka dengan Linux Anda dapat menginstalnya dimana saja tanpa harus membayar lisensi.

Kebebasan yang paling penting dari Linux, terutama bagi programmer dan administrator jaringan, adalah kebebasan memperoleh kode sumber (source code) dan kebebasan untuk mengubahnya. Ini berimplikasi pada beberapa hal penting. Pertama keamanan, yang kedua dinamika.

Jika perangkat lunak komersial tidak memperkenankan Anda untuk mengetahui kode sumbenya maka Anda tidak akan pernah tahu apakah program yang Anda beli dari mereka itu aman atau tidak (sering disebut security by obscurity). Hidup Anda di tangan para vendor. Dan jika ada pemberitahuan tentang bug dari perangkat lunak komersial tersebut, seringkali sudah terlambat. Dengan Linux, Anda dapat meneliti kode sumbernya langsung, bersama dengan pengguna Linux lainnya. Berkembangnya pengguna Linux sebagai komunitas yang terbuka, membuat bug akan cepat diketahui, dan secepat itu pula para programmer akan memperbaiki programnya. Anda sendiri juga yang menentukan kode yang cocok sesuai dengan perangkat keras maupun kebutuhan dasar perangkat lunak lainnya untuk dapat diimplementasikan. Ibarat sebuah mobil, Anda bisa memodifikasi sesukanya, bahkan hingga mesin sekalipun, untuk memperoleh bentuk yang diinginkan.

Keterbukaan kode sumber juga memungkinkan sistem operasi berkembang dengan pesat. Jika sebuah program dengan sistem tertutup dan hanya dikembangkan oleh vendor tertentu, paling banyak sekitar seribu hingga lima ribu orang. Sedangkan Linux, dengan keterbukaan kode sumbernya, dikembangkan oleh sukarelawan seluruh dunia. Bug lebih cepat diketahui dan program penambalnya (patch) lebih cepat tersedia. Pendekatan pengembangan sistem operasi ini disebut Bazaar. Kebalikannya sistem Chatedraal sangat tertutup dan hanya berpusat pada satu atau dua pengembang saja.

Sebagai tambahan, Linux menyediakan bahasa pemrograman gratis, lengkap dengan kompilernya, maupun program pembantunya. Beberapa diantaranya adalah :

* ADA
* BASIC
* C
* C++
* Expect
* FORTRAN
* GTK, untuk membuat aplikasi GUI di Linux
* PASCAL
* Phyton
* Skrip Shell
* TCL
* Perl (The Practical Extraction and Report Language), sering dipakai untuk membuat skrip CGI di web.

bAca sElenGkapNyA!!

Subnetting

Subnetting adalah sebuah teknik yang mengizinkan para administrator jaringan untuk memanfaatkan 32 bit IP address yang tersedia dengan lebih efisien. Teknik subnetting membuat skala jaringan lebih luas dan tidak dibatas oleh kelas-kelas IP (IP Classes) A, B, dan C yang sudah diatur. Dengan subnetting, anda bisa membuat network dengan batasan host yang lebih realistis sesuai kebutuhan.
Subnetting menyediakan cara yang lebih fleksibel untuk menentukan bagian mana dari sebuah 32 bit IP adddress yang mewakili netword ID dan bagian mana yang mewakili host ID.

Dengan kelas-kelas IP address standar, hanya 3 kemungkinan network ID yang tersedia; 8 bit untuk kelas A, 16 bit untuk kelas B, dan 24 bit untuk kelas C. Subnetting mengizinkan anda memilih angka bit acak (arbitrary number) untuk digunakan sebagai network ID.

Dua alasan utama melakukan subnetting:

1. Mengalokasikan IP address yang terbatas supaya lebih efisien. Jika internet terbatas oleh alamat-alamat di kelas A, B, dan C, tiap network akan memliki 254, 65.000, atau 16 juta IP address untuk host devicenya. Walaupun terdapat banyak network dengan jumlah host lebih dari 254, namun hanya sedikit network (kalau tidak mau dibilang ada) yang memiliki host sebanyak 65.000 atau 16 juta. Dan network yang memiliki lebih dari 254 device akan membutuhkan alokasi kelas B dan mungkin akan menghamburkan percuma sekitar 10 ribuan IP address.
2. Alasan kedua adalah, walaupun sebuah organisasi memiliki ribuan host device, mengoperasikan semua device tersebut di dalam network ID yang sama akan memperlambat network. Cara TCP/IP bekerja mengatur agar semua komputer dengan network ID yang sama harus berada di physical network yang sama juga. Physical network memiliki domain broadcast yang sama, yang berarti sebuah medium network harus membawa semua traffic untuk network. Karena alasan kinerja, network biasanya disegmentasikan ke dalam domain broadcast yang lebih kecil – bahkan lebih kecil – dari Class C address.

Subnets

Subnet adalah network yang berada di dalam sebuah network lain (Class A, B, dan C). Subnets dibuat menggunakan satu atau lebih bit-bit di dalam host Class A, B, atau C untuk memperlebar network ID. Jika standar network ID adalah 8, 16, dan 24 bit, maka subnet bisa memiliki panjang network ID yang berbeda-beda.

Subnet Mask

Agar subnet dapat bekerja, router harus diberi tahu bagian mana dari host ID yang digunakan untuk network ID subnet. Cara ini diperoleh dengan menggunakan angka 32 bit lain, yang dikenal dengan subnet mask. Bit IP address yang mewakili network ID tampil dengan angka 1 di dalam mask, dan bit IP address yang menjadi host ID tampil dengan angka 0 di dalam mask. Jadi biasanya, sebuah subnet mask memiliki deretan angka-angka 1 di sebelah kiri, kemudian diikuti dengan deretan angka 0.

Sebagai contoh, subnet mask untuk subnet di Picture 1 – dimana network ID yang berisi 16 bit network ID ditambah tambahan 4-bit subnet ID – terlihat seperti ini:

11111111 11111111 11110000 00000000

Atau dengan kata lain, 20 bit pertama adalah 1, dan sisanya 12 bit adalah 0. Jadi, network ID memiliki panjang 20 bit, dan bagian host ID yang telah disubnetkan memiliki panjang 12 bit.

Untuk menentukan network ID dari sebuah IP address, router harus memiliki kedua IP address dan subnet masknya. Router kemudian menjalankan operasi logika AND di IP address dan mengekstrak (menghasilkan) network ID. Untuk menjalankan operasi logika AND, tiap bit di dalam IP address dibandingkan dengan bit subnet mask. Jika kedua bit 1, maka hasilnya adalah, Jika salah satu bit 0, maka hasilnya adalah 0.

Sebagai contoh, berikut ini adalah contoh network address yang di hasilkan dari IP address menggunakan 20-bit subnet mask dari contoh sebelumnya.
144. 28. 16. 17.

IP address (biner) 10010000 00011100 00100000 00001001
Subnet mask 11111111 11111111 11110000 00000000
Network ID 10010000 00011100 00100000 00000000

144. 28. 16. 0

Jadi network ID untuk subnet ini adalah 144.28.16.0

Subnet mask, seperti juga IP address ditulis menggunakan notasi desimal bertitik (dotted decimal notation). Jadi 20-bit subnet mask seperti contoh diatas bisa dituliskan seperti ini: 255.255.240.0
Subnet mask:
11111111 11111111 11110000 00000000
255. 255. 240. 0.

Jangan bingung membedakan antara subnet mask dengan IP address. Sebuah subnet mask tidak mewakili sebuah device atau network di internet. Cuma menandakan bagian mana dari IP address yang digunakan untuk menentukan network ID. Anda dapat langsung dengan mudah mengenali subnet mask, karena octet pertama pasti 255, 255 bukanlah octet yang valid untuk IP address class.

Aturan-aturan Dalam Membuat Subnet mask

1. Angka minimal untuk network ID adalah 8 bit. Sehingga, octet pertama dari subnet pasti 255.
2. Angka maximal untuk network ID adalah 30 bit. Anda harus menyisakan sedikitnya 2 bit untuk host ID, untuk mengizinkan paling tidak 2 host. Jika anda menggunakan seluruh 32 bit untuk network ID, maka tidak akan tersisa untuk host ID. Ya, pastilah nggak akan bisa. Menyisakan 1 bit juga tidak akan bisa. Hal itu disebabkan sebuah host ID yang semuanya berisi angka 1 digunakan untuk broadcast address dan semua 0 digunakan untuk mengacu kepada network itu sendiri. Jadi, jika anda menggunakan 31 bit untuk network ID dan menyisakan hanya 1 bit untuk host ID, (host ID 1 digunakan untuk broadcast address dan host ID 0 adalah network itu sendiri) maka tidak akan ada ruang untuk host sebenarnya. Makanya maximum network ID adalah 30 bit.
3. Karena network ID selalu disusun oleh deretan angka-angka 1, hanya 9 nilai saja yang mungkin digunakan di tiap octet subnet mask (termasuk 0). Tabel berikut ini adalah kemungkinan nilai-nilai yang berasal dari 9 bit.

Binary Octet Decimal
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
Private dan Public Address

Host apapun dengan koneksi langsung ke internet harus memiliki IP address unik global. Tapi, tidak semua host terkoneksi langsung ke internet. Beberapa host berada di dalam network yang tidak terkoneksi ke internet. Beberapa host terlindungi firewall, sehingga koneksi internet mereka tidak secara langsung.

Beberapa blok IP address khusus digunakan untuk private network atau network yang terlindungi oleh firewall. Terdapat tiga jangkauan (range) untuk IP address tersebut seperti di tabel berikut ini. Jika anda ingin menciptakan jaringan private TCP/IP, gunakan IP address di tabel ini.
CIDR Subnet Mask Address Range
10.0.0.0/8 255.0.0.0 10.0.0.1 – 10.255.255.254
172.16.0.0/12 255.255.240.0 172.16.1.1 – 172.31.255.254
192.168.0.0/16 255.255.0.0 192.168.0.1 – 192.168.255.254

bAca sElenGkapNyA!!

Sejarah dan Standar WLAN

Sejarah dan Standar WLAN
Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam merancang WLAN dengan teknologi IR, perusahaan lain seperti Hewlett-Packard (HP) menguji WLAN dengan RF. Kedua perusahaan tersebut hanya mencapai data rate 100 Kbps. Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak dipasarkan. Baru pada tahun 1985, Federal Communication Commission (FCC) menetapkan pita Industrial, Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang bersifat tidak terlisensi, sehingga pengembangan WLAN secara komersial memasuki tahapan serius. Barulah pada tahun 1990 WLAN dapat dipasarkan dengan produk yang menggunakan teknik spread spectrum (SS) pada pita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR dengan data rate >1 Mbps.

Pasar yang menjadi targetnya adalah pabrik, kantor-kantor yang mengalami kesulitan dalam pengkabelan (seperti kantor dengan interior marmer dll), perkulakan, laboraturium, tempat-tempat yang bersifat sementara (seperti ruang kuliah, rapat, konfrensi dll) dan kampus. Perkiraan sementara yang dihasilkan menunjukkan bahwa kira-kira 5-15 % pasar LAN akan dikuasi oleh WLAN.

Dengan adanya berbagai merek perangkat keras dan lunak, maka diperlukan suatu standar, di mana perangkat-perangkat yang berbeda merek dapat difungsikan pada perangkat merek lain. Standar-standar WLAN adalah IEEE 802.11, WINForum dan HIPERLAN.

Wireless Information Network Forum (WINForum) dilahirkan oleh Apple Computer dan bertujuan untuk mencapai pita Personal Communication Service (PCS) yang tidak terlisensi untuk aplikasi data dan suara dan mengembangkan spectrum etiquette (spektrum yang menawarkan peraturan-peraturan yang sangat minim dan akses yang adil). High Performance Radio Local Area Network (HIPERLAN) dilahirkan oleh European Telekommunications Standards Institute (ETSI) yang memfokuskan diri pada pita 5.12-5.30 GHz dan 17.1-17.3 GHz. IEEE 802.11 dilahirkan oleh Institute Electrical and Electronics Engineer (IEEE) dan berfokus pada pita ISM dan memanfaatkan teknik spread spectrum (SS) yaitu Direct Sequence (DS) dan Frequency Hopping (FH), standar ini adalah yang paling banyak dipakai [2].

Hal-hal yang perlu diperhatikan pada WLAN adalah :
1. Data rate tinggi (>1 Mbps), daya rendah dan harga murah.
2. Metode akses yaitu metode membagi kanal kepada banyak pemakai dengan aturan-aturan tertentu.
3. Media transmisi yang merupakan faktor penting pada keterbatasan data rate dan memiliki teknik tersendiri, di mana bila teknik yang berhubungan dengan media transmisi (seperti teknik propagasi dalam ruangan, teknik modulasi dll) dapat diperhitungkan dengan baik maka akan dihasilkan sistem WLAN yang tangguh.
4. Topologi yaitu cara dan pola yang digunakan dalam menghubungkan semua terminal.
Lapisan Fisik dan Topologi
WLAN menggunakan standar protokol Open System Interconnection (OSI) [8]. OSI memiliki tujuh lapisan di mana lapisan pertama adalah lapisan fisik. Lapisan pertama ini mengatur segala hal yang berhubungan dengan media transmisi termasuk di dalamnya spesifikasi besarnya frekuensi, redaman, besarnya tegangan dan daya, interface, media penghubung antar-terminal dll. Media transmisi data yang digunakan oleh WLAN adalah IR atau RF.

• Infrared (IR)

Infrared banyak digunakan pada komunikasi jarak dekat, contoh paling umum pemakaian IR adalah remote control (untuk televisi). Gelombang IR mudah dibuat, harganya murah, lebih bersifat directional, tidak dapat menembus tembok atau benda gelap, memiliki fluktuasi daya tinggi dan dapat diinterferensi oleh cahaya matahari. Pengirim dan penerima IR menggunakan Light Emitting Diode (LED) dan Photo Sensitive Diode (PSD). WLAN menggunakan IR sebagai media transmisi karena IR dapat menawarkan data rate tinggi (100-an Mbps), konsumsi dayanya kecil dan harganya murah. WLAN dengan IR memiliki tiga macam teknik, yaitu Directed Beam IR (DBIR), Diffused IR (DFIR) dan Quasi Diffused IR (QDIR).

1. DFIR
Teknik ini memanfaatkan komunikasi melalui pantulan Keunggulannya adalah tidak memerlukan Line Of Sight (LOS) antara pengirim dan penerima dan menciptakan portabelitas terminal. Kelemahannya adalah membutuhkan daya yang tinggi, data rate dibatasi oleh multipath, berbahaya untuk mata telanjang dan resiko interferensi pada keadaan simultan adalah tinggi.

2. DBIR
Teknik ini menggunakan prinsip LOS, sehingga arah radiasinya harus diatur. Keunggulannya adalah konsumsi daya rendah, data rate tinggi dan tidak ada multipath. Kelemahannya adalah terminalnya harus fixed dan komunikasinya harus LOS.

3. QDIR
Setiap terminal berkomunikasi dengan pemantul, sehingga pola radiasi harus terarah. QDIR terletak antara DFIR dan DBIR (konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh dari DBIR).

• Radio Frequency (RF)

Penggunaan RF tidak asing lagi bagi kita, contoh penggunaannya adalah pada stasiun radio, stasiun TV, telepon cordless dll. RF selalu dihadapi oleh masalah spektrum yang terbatas, sehingga harus dipertimbangkan cara memanfaatkan spektrum secara efisien. WLAN menggunakan RF sebagai media transmisi karena jangkauannya jauh, dapat menembus tembok, mendukung teknik handoff, mendukung mobilitas yang tinggi, meng-cover daerah jauh lebih baik dari IR dan dapat digunakan di luar ruangan. WLAN, di sini, menggunakan pita ISM (Tabel 1) dan memanfaatkan teknik spread spectrum (DS atau FH).
• DS adalah teknik yang memodulasi sinyal informasi secara langsung dengan kode-kode tertentu (deretan kode Pseudonoise/PN dengan satuan chip).
• FH adalah teknik yang memodulasi sinyal informasi dengan frekuensi yang loncat-loncat (tidak konstan). Frekuensi yang berubah-ubah ini dipilih oleh kode-kode tertentu (PN) [7].
Tabel 1. Pita ISM.

Frekuensi
Spesifikasi
915 MHz

2.4 GHz

5.8 GHz
Frekuensi 902-928 MHz 2400-2483.5 MHz 5725-5850 MHz
Bandwidth 25 MHz 83.5 MHz 125 MHz
Jangkauan transmisi Paling jauh 5% <>

bAca sElenGkapNyA!!

Bahasa Pemrograman

Bahasa pemrograman, atau sering diistilahkan juga dengan bahasa komputer, adalah teknik komando/instruksi standar untuk memerintah komputer. Bahasa pemrograman ini merupakan suatu set aturan sintaks dan semantik yang dipakai untuk mendefinisikan program komputer. Bahasa ini memungkinkan seorang programmer dapat menentukan secara persis data mana yang akan diolah oleh komputer, bagaimana data ini akan disimpan/diteruskan, dan jenis langkah apa secara persis yang akan diambil dalam berbagai situasi.

Bahasa pemrograman

Komputer adalah mesin yang dapat melaksanakan seperangkat perintah dasar (instruction set). Agar komputer dapat melakukan sesuatu hal, kita harus memberinya perintah yang dapat ia laksanakan, yaitu dalam bentuk kumpulan perintah-perintah dasar tersebut.

Bahasa pemrograman adalah bahasa yang dapat diterjemahkan menjadi kumpulan perintah-perintah dasar tersebut. Penerjemahan dilakukan oleh program komputer yang disebut kompilator. Sintaks dari bahasa pemrograman lebih mudah dipahami oleh manusia daripada sintaks perintah dasar. Namun tentu saja komputer hanya dapat melaksanakan perintah dasar itu. Maka di sinilah peran penting kompilator sebagai perantara antara bahasa pemrograman dengan perintah dasar.

Kegiatan membuat program komputer dengan menggunakan bahasa pemrograman disebut pemrograman komputer. Contoh bahasa pemrogaman adalah bahasa FORTRAN, COBOL, BASIC, JAVA, dan C++.

Berikut ini adalah daftar bahasa pemrograman komputer:

* Ada
* ALGOL
* Assembly
* BASIC:
o ASP
o BASIC
o COMAL
o Visual Basic
o Visual Basic for Applications
o VBScript
* Batch (MS-DOS)
* COBOL
* UNIX shell script:
o Bourne shell (sh) script
o Bourne-Again shell (bash) script
o Korn shell (ksh) script
o C shell (csh) script
* C:
o C++
o C#
o Visual C++
* ColdFusion
* dBase dkk.:
o Clipper
o Foxbase
o FoxPro
o Visual FoxPro
* Eiffel
* FORTRAN
* Haskell
* Java
o JavaScript
o JSP
* Lisp
* Logo
* Pascal
o Delphi
* Perl
* Prolog
* Python
* PHP
* Pike
* REXX
* RPG
* Ruby
* Simula
* Smalltalk
* Scheme
* SQL

bAca sElenGkapNyA!!

Manajemen Network Dan Administrasi Sistem (Network Security)

Sebagian besar usaha untuk meningkatkan sekuriti sistem banyak difokuskan pada server, padahal banyak insiden disebabkan oleh kesalahan pengguna akibat sistem desktop yang kurang menjamin keamanan aktivitas penggunanya. Insiden ”klikbca.com” virus, trojan, dan penyadapan nomor kartu kredit oleh keystroke-broadcast program menunjukkan bahwa sisi user adalah mata rantai terlemah keamanan suatu sistem. Begitu juga adanya virus komputer yang sering mengakibatkan sistem tak dapat bekerja semestinya, atau bahkan sebuah virus komputer dapat bekerja sebagai penyadap tanda tangan digital ataupun penyadap data lainnya yang penting. Virus computer atau malware lainnya banyak menyerang desktop pengguna. Sehingga seaman-amannya system server, maka menjadi tidak berarti ketika desktop yang digunakan tidak memiliki keamanan dan integritas yang baik. Secure desktop merupakan suatu lingkungan kerja di mana user dapat bekerja dan melakukan aktivitas dengan dukungan sekuriti yang memadai.

Secure desktop diharapkan akan mampu menangani dan mendukung keamanan aktivitas user yang memerlukan tingkat keamanan yang tinggi seperti melakukan entri data melalui Internet. Hal ini dibutuhkan misal untuk desktop di aplikasi perbankan, atau untuk Pemilihan Umum (PEMILU). Sayangnya seringkali sistme operasi dan sistem desktop tidak begitu dipertimbangkan dalam merancang sistem yang aman tersebut. Untuk memenuhi konsep secure desktop maka beberapa hal perlu dipertimbangkan :

• Perangkat peripheral yang terkontrol (tanpa CDROM, tanpa disket, serial dan USB), sehingga sulit bagi pengguna untuk secara bebas memasukkan program tanpa kontrol yang pasti.

• Ruang alamat yang terproteksi sehingga aplikasi yang tak memiliki hak akses tinggi tak bisa melanggar batasan tersebut.

• API yang aman.

• Struktur berkas (filesystem) yang aman, misal dilengkapi dengan sistem berkas terenkripsi.



Dengan menggunakan sistem yang terkoordinasi dengan baik maka pengguna dapat diatur sehingga :

• Pengguna hanya dapat menggunakan aplikasi yang diizinkan. Dengan kata lain pengguna ataupun virus yang memanfaatkan hak akses pengguna tak dapat menginstal aplikasi baru.

• Pengguna hanya dapat menggunakan ruang berkas yang diizinkan.

• Pengguna tak dapat menginstal atau memodifikasi program yang ada.

• Aksi pengguna tak dapat merusak integritas sistem, misal keberadaan virus tak akan mengganggu sistem atau pengguna yang lainnya.

Bahasa yang digunakan oleh program untuk berinteraksi dengan user juga merupakan hal yang sangat penting karena langkah-langkah pengamanan yang seharusnya dimengerti secara jelas dan gamblang oleh user, seperti pada kotak dialog SSL yang dimunculkan oleh browser web, seringkali diabaikan oleh user akibat kendala bahasa. Hal-hal di atas sudah cukup menjadikan dasar bahwa perlu dikembangkan sebuah sistem desktop yang mendukung keamanan aktivitas usernya. Pertimbangan keamanan desktop yang aman tidak saja dari sisi teknis tetapi juga dari sisi pengguna dan organisasi.

Secara umum Inti dari prosedur keamanan jaringan dalam suatu perusahaan itu diperlukan tanggung jawab dari se-seorang atau tim, yang benar-benar memperhatikan keseluruhan jalannya networking.

bAca sElenGkapNyA!!

Media-media Network

1. Category 5

UTP category 5 dan 5e sampai sekarang merupakan media kabel utama yang paling banyak dipakai karena harganya relatif lebih murah dan banyak terdapat di pasaran.

2. Multimode fiber

Fiber Multi Mode (MM) mulai banyak digunakan oleh berbagai perusahaan sekarang-sekarang ini, karena tingginya bandwith dan kecepatan yang ditawarkan oleh passive device jenis ini. Selain dari ketahanannya terhadap intervensi gelombang listrik. Karena transmisnya yang menggunakan cahaya. Sangat cocok sekali untuk perusahaan yang melakukan distribusi penghitungan yang tinggi kapasitasnya.



3. Thin coax

Mulai ditinggalkan, tetapi karena berbagai alasan, seperti pengembangan dari jaringan yang sudah ada, maka produksi kabel jenis ini masih terus di butuhkan. Pelaksanaan menggunakan kabel ini juga relative lebih mudah. Tetapi kecepatan yang ditawarkan sangat rendah, disamping berbagai kerugian lain melihat dari topologi yang dibentuk oleh media jenis ini. (lihat bagian topology network).

4. Wireless

Penggunaan media ini sangat menjanjikan untuk masa kini dan mendatang, karena kecilnya biaya perawatan. Tidak ada kabel yang harus dimonitor terus menerus kondisi fisiknya. Baik kerusakan kabel karena tikus atau bencana alam. Akan tetapi mahalnya alat-alat active device-nya masih menjadi momok. Selain adanya issue mengenai keamanan data yang sangat perlu diperbaiki standarisasinya. Menjadikan bentuk media wireless ini belum begitu banyak diminati oleh masyarakat.

5. Shielded Twisted Pair (STP)

Media ini banyak dipakai untuk kondisi-kondisi khusus. Misalnya pada kapal laut, pengeboran lepas pantai dan tempat-tempat yang keras iklimnya sehingga membutuhkan terminasi kabel utp yang dilengkapi dengan pelindung. Sehingga instansi-instansi khusus saja yang membutuhkan media ini sebagai media transmisi.

6. Single Mode fiber

Media ini banyak dipakai untuk transmisi serat optic yang membutuhkan jarak tempuh yang jauh antar aktif device. Misalnya digunakan oleh ISP (penyedia jasa internet) yang mempunyai jalur khusus ke-gateway-gateway dunia. Media ini menawarkan kecepatan yang tinggi seperti bandwith fiber optic pada umumnya, tetapi dengan kapasitas jarak antar benua. Sekitar 20% dari traffic internet di dilayani oleh Fiber Optic jenis ini. Pengerjaan media jenis ini sangat sulit dan membutuhkan keahlian khusus oleh orang-orang yang bersertifikasi (sebaiknya). Selain harus dipertimbangkan kesulitan untuk menyambung Single Mode Fiber apabila karena sesuatu hal putus ditengah jalan.

bAca sElenGkapNyA!!

Instalasi Apache dan Konfigurasi Jaringan

Ketika menginstal Apache, anda dapat menginstal salah satunya hanya aplikasi Web server (secara terpisah dan komponen lainnya yang diperlukan) atau perangkat lunak server web atau paket distribusi. Kami merekomendasikan menggunakan paket untuk usaha kecil atau pribadi solusi, karena memudahkan tugas server instalasi.

Banyak paket yang ada tumpukan bungkus atau bahasa script (seperti PHP dan Perl), database server dan lainnya (seperti MySQL, FTP, dan e-mail), dan konfigurasi GUIs menjadi satu program instalasi.

Ketika abu yang bersih, Anda akan menemukan Web server ini memiliki akronim dengan paket AMP sebagai dasar huruf, untuk berdiri Apache, MySQL, dan PHP (atau Perl atau Python). Untuk melengkapi akronim, yang sebelumnya mengidentifikasi huruf yang didukung sistem operasi. Misalnya, Anda akan melihat WAMP paket yang terinstal pada Windows, Linux untuk LAMP, dan MAMP untuk Macintosh. Anda juga dapat melihat akronim kreatif lain seperti XAMPP, dimana X berarti lintas-platform dan P tambahan untuk Perl script bahasa. Pada dasarnya, paket pengembang hanya menyalakan akronim berdasarkan komponen yang ada dalam paket.

Beberapa contoh WAMP termasuk paket apache2triad, EasyPHP dan WAMP Server. Ada banyak tidak nyata LAMP paket-paket yang anda download dan install, agak, beberapa platform Linux (seperti Ubuntu Server Edition) termasuk LAMP pilihan selama install OS yang akan membantu mengotomatisasikan konfigurasi dari komponen, daripada membuat setiap instal secara terpisah. Lintas-platform seperti XAMPP paket yang diinstal pada sekitar setiap OS. MAMP paket yang tersedia dari hidup e-AG.

Catatan: Pastikan Anda menggunakan paket yang digunakan untuk produksi, jika Anda ingin menggunakannya untuk sebuah situs Web publik. Beberapa paket, seperti XAMPP, yang hanya digunakan untuk pengembang, seperti ketika pengujian aplikasi Web lokal. Jenis paket ini telah hilang keamanan komponen lain yang akan dimasukkan sekiranya untuk situs Web biasa.

Instalasi apache2triad pada Windows

Untuk men-download paket apache2triad Web server, Anda dapat pergi ke situs SourceForge. Setelah download selesai, buka file instalasi. The installation is painless. Instalasi ini tidak menimbulkan rasa sakit. Antara lain, Anda akan menetapkan sandi yang akan dikonfigurasi untuk akses ke admin layar komponen dari server. Baru duduk kembali dan bersantai sambil itu semua diinstal. Selama posting konfigurasi, banyak Minta jendela DOS akan terbuka Kecuali bila diminta untuk memasukkan sandi yang dibuat apache2triad, tidak kaum atas jendela DOS; membiarkan paket melakukan tugasnya. Setelah semuanya selesai, Anda harus reboot komputer Anda.

Instalasi pada ubuntu server

Sebagaimana dibahas sebelumnya, satu pilihan untuk mendapatkan Apache, MySQL dan PHP adalah dengan menggunakan Ubuntu Server Edition. Instalasi LAMP dicapai ketika memilih opsi LAMP server selama instalasi Ubuntu Server EditionPilihan ini akan muncul pada halaman Pemilihan Software yang datang setelah proses partisi dan formatSelama instalasi database MySQL server, Anda akan diminta untuk membuat kata sandi untuk “root” pengguna; pastikan Anda menetapkan satu.

Pengujian web server

Setelah menginstal server Web paket, anda dapat tes untuk melihat apakah server bekerja dengan benar. Masukkan saja kata localhost (atau alamat IP 127.0.0.1) ke Web browser pada host computer. Untuk tes dari komputer lain di jaringan lokal, menggunakan alamat IP dari komputer hosting server, misalnya, 192.168.1.105. Jika semuanya berjalan seperti yang direncanakan dengan apache2triad instalasi, anda akan melihat sebuah indeks atau daftar folder standar. Jika Anda pergi LAMP rute yang selama instalasi Ubuntu Server Edition, anda akan melihat “Ini bekerja!”.

Konfigurasi firewall

Sebelum situs Web Anda dapat diakses dari Internet, Anda harus mengkonfigurasi firewall anda untuk membolehkan Apache Web server lalu lintas melalui port 80. Ini diperlukan karena firewall memblokir permintaan dari internet (port 80). Membuka pelabuhan akan membuka kesempatan bagi masyarakat lokal pada jaringan Internet dan mengunjungi situs Web Anda. (Anda juga harus mengkonfigurasikan router untuk situs Anda untuk dapat diakses melalui Internet, yang dibahas di bagian selanjutnya.) Jika menggunakan Windows, Anda harus menambahkan program berikut ke daftar pengecualian:

C: Program FilesApache software FoundationApache2.2binhttpd.exe

Jangan lupa tentang pihak ketiga firewall Anda telah terinstal pada Windows atau Linux: Anda harus server lain, seperti untuk FTP atau e-mail, Anda harus membuka port yang sesuai untuk mereka juga pada program firewall anda (s) . FTP, misalnya, menggunakan port 21, dan e-mail server menggunakan port 25 dan 110. Baik masukan tersebut ke nomor port firewall program atau menambahkan program itu sendiri ke daftar pengecualian atau berwenang.

Konfigurasi router

Jika Anda host komputer tidak terhubung langsung ke internet modem, tetapi melalui sebuah router, Anda harus mengkonfigurasi router Anda untuk maju Web lalu lintas ke komputer yang Anda telah menyiapkan server Web. Hal ini karena ketika orang mencoba untuk mengakses situs Web Anda dari Internet, permintaan datang melalui Internet Anda modem dan kemudian ke router AndaKecuali Anda kirim router dimana server pada jaringan Anda, router tidak akan meneruskan permintaan pada situs Web apapun lebih lanjut.

Alamat IP dari host komputer harus menjadi statis (atau tetap) alamat IP pada jaringan lokal. Secara default, semua orang datang dengan DHCP diaktifkan, sementara yang keluar memberikan alamat IP untuk komputer klien dan perubahan yang secara berkala. Oleh karena itu, sebelum Anda memberitahukan router alamat host komputer Anda, Anda harus memberikan adapter jaringan Anda host komputer yang alamat IP statis. Hal ini memastikan router selalu lurus Web untuk lalu lintas yang benar alamat IP untuk host komputer.

Tips: Beberapa orang memiliki DHCP atau fitur DHCP reservasi, diatur dari mereka berbasis web utilitas konfigurasiJenis fitur ini memungkinkan Anda kirim router untuk selalu memberikan beberapa klien komputer atau alamat IP tertentuIni mencapai hal yang sama seperti perjuangan tradisional rute konfigurasi adapter jaringan dengan alamat IP statis pada komputer itu sendiri.

Setelah mengkonfigurasi host komputer alamat IP statis, Anda dapat mengatur router untuk maju ke sana. Anda ingin login ke Web Anda router berbasis utilitas konfigurasi dan menemukan layar, biasanya berlabel Virtual Server atau Port Forwarding.Menggunakan kontrol yang diberikan, untuk menentukan maju Port 80 ke alamat IP dari host komputer.

Sekali lagi, jangan lupa tentang server lainnya (seperti FTP dan e-mail server) Anda ingin dapat diakses dari Internet. Anda harus maju yang sesuai port (s) ini untuk server lain ke alamat IP dari host komputer.

Akses website anda dari Internet

Sekarang Anda server harus dapat diakses dari manapun di Dunia. Jika Anda benar dikonfigurasi server Anda, firewall program, dan router, Anda harus selalu dapat membawa anda ke halaman rumah (atau Web server standar halaman) dengan memasukkan di Internet Anda ke alamat IP Web browser. Ingat, ini adalah alamat IP yang ditugaskan untuk koneksi internet di rumah atau bisnis Anda di mana host komputer berada. Hal ini bukan alamat IP lokal Anda router atau host komputer, seperti 192.168.1.1 atau 192.168.1.105.

Jika Anda telah menyiapkan sebuah nama host (seperti dari DynDNS, NoIP.com atau FreeDNS, sebagaimana akan dibahas pada bagian sebelumnya dari seri ini, Anda dapat mengetik ke Web browser untuk memudahkan akses ke server web Anda.

bAca sElenGkapNyA!!

Load balancing with OpenBSD

Banyak pertanyaan dari teman-teman, terutama para operator warnet, admin jaringan sekolah dan korporasi tentang load balancing dua atau lebih koneksi internet. Cara praktikal sebenarnya banyak dijumpai jika kita cari di internet, namun banyak yang merasa kesulitan pada saat diintegrasikan.

Penyebab utamanya adalah karena kurang mengerti konsep jaringan, baik di layer 2 atau di layer 3 protokol TCP/IP. Dan umumnya dual koneksi, atau multihome lebih banyak diimplementasikan dalam protokol BGP. Protokol routing kelas ISP ke atas, bukan protokol yang dioprek-oprek di warnet atau jaringan kecil.

Berikut beberapa konsep dasar yang sering memusingkan:

1. Unicast
Protokol dalam trafik internet yang terbanyak adalah TCP, sebuah komunikasi antar host di internet (praktiknya adalah client-server, misal browser anda adalah client maka google adalah server). Trafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan membalas inisiasi koneksi tersebut, dan terjadilah TCP session (SYN dan ACK).


2. Destination-address
Dalam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. Makin menjauh dari pengguna persimpangan itu sangat banyak, router-lah yang mengatur semua trafik tersebut. Jika dianalogikan dengan persimpangan di jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan “anda datang dari mana”, cukup dengan “anda mau ke mana” dan anda akan diarahkan ke jalan tepat. Karena konsep inilah saat kita memasang table routing cukup dengan dua parameter, yaitu network address dan gateway saja.

3. Source-address
Source-address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke internet paket akan melewati router-router ISP, upstream provider, backbone internet dst hingga sampai ke tujuan (SYN). Selanjutnya server akan membalas koneksi (ACK) sebaliknya hingga kembali ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali tidak akan mendeteksi adanya koneksi. Seolah-olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah.

4. Default gateway
Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. Fungsinya adalah mengarahkan paket ke network address yang tidak ada dalam tabel routing (network address 0.0.0.0/0).

5. Dua koneksi
Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya). Default gateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT anda terhubung ke ISP A melalui interface A dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.

Bagaimana menyelesaikan permasalahan tersebut?
Konsep utamanya adalah source-address routing. Source-address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi menanyakan “anda dari mana?” dan anda akan ditunjukkan ke jalur yang tepat.

Pada router NAT (atau router pada umumnya), source-address secara default tidak dibaca, tidak dipertimbangkan. Jadi pada kasus di atas karena default gateway ke ISP A maka NAT akan meneruskan paket sebagai paket yang pergi dari IP address interface A (yang otomatis akan mendapat downlink dari ISP A ke interface A dan diteruskan ke jaringan dalam).

Dalam jaringan yang lebih besar (bukan NAT), source-address yang melewati network lain disebut sebagai transit (di-handle dengan protokol BGP oleh ISP). Contoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui DVB, namun koneksi uplink menggunakan jalur terestrial (dial-up, leased-line atau fixed-wireless). Dalam kasus ini paket inisiasi koneksi harus menjadi source-address network downlink DVB, agar bandwidth downlink dari internet mengarah DVB receiver, bukan ke jalur terestrial.

Di lingkungan Linux, pengaturan source-address bisa dilakukan oleh iproute2. Iproute2 akan bekerja sebelum diteruskan ke table routing. Misal kita mengatur dua segmen LAN internal agar satu segmen menjadi source-address A dan satu segmen lainnya menjadi source-address B, agar kedua koneksi ke ISP terutilisasi bersamaan.

Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round-robin, loadbalance atau failover.

6. Round-robin
Misalkan anda mempunyai tiga koneksi internet di satu router NAT, koneksi pertama di sebut Batman, koneksi kedua disebut Baskin dan koneksi ketiga disebut Williams, maka konsep round-robin adalah sang Robin akan selalu berpindah-pindah secara berurutan mengambil source-address (bukan random). Misal ada satu TCP session dari komputer di jaringan internal, maka koneksi TCP tersebut tetap di source-address pertama hingga sesi TCP selesai (menjadi Batman & Robin). Saat TCP session Batman & Robin tersebut belum selesai, ada ada request koneksi baru dari jaringan, maka sang Robin akan mengambil source-address koneksi berikutnya, menjadi Baskin & Robin. Dan seterusnya sang Robin akan me-round-round setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi.

Pasti anda sedang pusing membaca kalimat di atas, atau sedang tertawa terbahak-bahak.

7. Loadbalance
Konsep loadbalance mirip dengan konsep round-robin di atas, hanya saja sang Robin dipaksa melihat utilisasi ketiga koneksi tersebut di atas. Misalkan koneksi Batman & Robin serta Baskin & Robin sudah penuh, maka koneksi yang dipilih yang lebih kosong, dan koneksi yang diambil menjadi Robin Williams. Request koneksi berikutnya kembali sang Robin harus melihat dulu utilisasi koneksi yang ada, apakah ia harus menjadi Batman & Robin, Baskin & Robin atau Robin Williams, agar semua utilisasi koneksi seimbang, balance.

8. Failover
Konsep fail-over bisa disebut sebagai backup otomatis. Misalkan kapasitas link terbesar adalah link Batman, dan link Baskin lebih kecil. Kedua koneksi tersebut terpasang online, namun koneksi tetap di satu link Batman & Robin, sehingga pada saat link Batman jatuh koneksi akan berpindah otomatis ke link Baskin, menjadi Baskin & Robin hingga link Batman up kembali.

*makan es krim Haagendaz dulu*

Tools NAT yang mempunyai ketiga fitur di atas adalah Packet Firewall (PF) di lingkungan BSD, disebut dengan nat pool. Saya belum menemukan implementasi yang bagus (dan cukup mudah) di Linux dengan iproute2.

*Uraian panjang di atas hanyalah kata sambutan sodara-sodara…*

Berikut contoh implementasi load balance dua koneksi sesuai judul di atas. Dijalankan di mesin OpenBSD sebagai NAT router dengan dua koneksi DSL Telkom, interface ethernet sk0 dan sk1.

1. Aktifkan forwarding di /etc/sysctl.conf

net.inet.ip.forwarding=1

2. Pastikan konfigurasi interface dan default routing kosong, hanya filename saja

# /etc/hosts.sk0
# /etc/hosts.sk1
# /etc/hostname.sk0
# /etc/hostname.sk1
# /etc/mygate

Script koneksi DSL Speedy, pppoe0 untuk koneksi pertama dan pppoe1 untuk koneksi kedua. Sesuaikan interface, username dan passwordnya. Jangan lupa, gunakan indent tab.

# /etc/ppp/ppp.conf
default:
set log Phase Chat LCP IPCP CCP tun command
set redial 15 0
set reconnect 15 10000
pppoe0:
set device "!/usr/sbin/pppoe -i sk0"
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah@telkom.net
set authkey asaljangandejek
add! default HISADDR
enable dns
enable mssfixup
pppoe1:
set device "!/usr/sbin/pppoe -i sk1"
disable acfcomp protocomp
deny acfcomp
set mtu max 1492
set mru max 1492
set crtscts off
set speed sync
enable lqr
set lqrperiod 5
set cd 5
set dial
set login
set timeout 0
set authname blahblahblah2@telkom.net
set authkey vikingboneksamasaja
add! default HISADDR
enable dns
enable mssfixup

3. Aktifkan interface sk0 dan sk1

# ifconfig sk0 up
# ifconfig sk1 up

4. Jalankan PPPoE, Point to Point Protocol over Ethernet.

# ppp -ddial pppoe0
# ppp -ddial pppoe1

5. Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding di interface tunneling tun0 dan tun1

# ifconfig
tun0: flags=8051

mtu 1492
groups: tun egress
inet 125.xxx.xxx.113 –> 125.163.72.1 netmask 0xffffffff
tun1: flags=8051

mtu 1492
groups: tun
inet 125.xxx.xxx.114 –> 125.163.72.1 netmask 0xffffffff

6. Dan default gateway akan aktif

# netstat -nr |more
Routing tables
Internet:
Destination Gateway Flags Refs Use Mtu Interface
default 125.163.72.1 UGS 7 17529 - tun0

7. Serta konfigurasi resolver DNS pun akan terisi

# cat /etc/resolv.conf
lookup file bind
nameserver 202.134.2.5
nameserver 203.130.196.5

8. Aktifkan Packet Firewall pf

# /etc/rc.conf
pf=”YES”

9. Script Packet Firewall NAT dan balancing dengan round-robin (ganti round-robin dengan loadbalance jika lebih sesuai dengan kebutuhan anda). Baris yang di-indent masih termasuk baris di atasnya. Entah kenapa tag malah menghilangkan karakter backslash ().

# /etc/pf.conf
lan_net = "10.0.0.0/8"
int_if = "vr0"
ext_if1 = "tun0"
ext_if2 = "tun1"
ext_gw1 = "125.163.72.1"
ext_gw2 = "125.163.72.1"
# scrub all
scrub in all
# nat outgoing connections on each internet interface
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all outgoing packets on internal interface
pass out on $int_if from any to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing tcp traffic from internal network.
pass in on $int_if route-to
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin
proto tcp from $lan_net to any flags S/SA modulate state
# load balance outgoing udp and icmp traffic from internal network
pass in on $int_if route-to
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin
proto { udp, icmp } from $lan_net to any keep state
# general "pass out" rules for external interfaces
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state

10. Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsung bekerja.

ifconfig sk0 up
ifconfig sk1 up
# aktifkan speedy
ppp -ddial pppoe0
ppp -ddial pppoe1

PF akan langsung bekerja membaca /etc/pf.conf.
Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu

# pkill ppp

Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 dan seterusnya.

11. Untuk memantau fungsi nat pool round-robin di atas bekerja atau tidak, bisa menggunakan tools pftop yang bisa diambil di http://www.eee.metu.edu.tr/~canacar/pftop/

Jika anda mengoptimasikan koneksi jaringan juga dengan menggunakan proxy, misalnya Squid, maka proxy Squid jangan dipasang juga di mesin router NAT tersebut, sebab saat Squid mengakses halaman web ke internet; oleh PF dianggap bukan sebagai koneksi NAT, jadi tidak akan di-balance, dan akan stay mengambil interface utama dan default gateway pertama. Simpanlah mesin proxy/squid di belakang router NAT, agar koneksi proxy ke internet menjadi trafik NAT yang akan di-balance oleh script PF di atas.

bAca sElenGkapNyA!!

CARA MUDAH MEMBUAT PC ROUTER / GATEWAY OPENBSD

Cara mudah membuat router atau gateway di OPENBSD

Sambungan dari install openbsd 3.7

Langkah pertama kita install bash
supaya gak repot, krn obsd ini benar2 gak ada packet nya

[root@luckyy_man]# pkg_add -v ftp://ftp.kd85.com/pub/OpenBSD/3.7/packages/i386/bash-3.0.16p0.tgz

setelah selesai

[root@luckyy_man]# chsh

edit menjadi spt ini

Shell: /usr/local/bin/bash



setelah itu save

supaya keren

[root@luckyy_man]# vi .bash_profile
PS1="[\u@\h \W]\\$ "

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias ll='ls -l'

setelah itu save

kemudian reboot

OpenBSD nya udah bisa di TAB

selanjutnya
[root@luckyy_man]# cd /etc/
[root@luckyy_man etc]# ls | grep hostname
hostname.rl0
hostname.rl1

itu menggambarkan landcard nya, disini saya menggunakan Realtek

nah sekarang masuk di konfigurasi
sebaiknya sebelumnya baca di http://www.openbsd.org/faq/pf/
atau download pdf ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf

edit di /etc/pf.conf (mau pake vi, ee, or pico sembarang)

vi /etc/pf.conf


ext_if="rl0" --> tergantung ethernet card nya
int_if="rl1" --> tergantung ethernet card nya


#scrub in
nat on $ext_if from $int_if="rl1":network to any -> ($ext_if)

setelah itu save

kemudian di test dahulu
[root@luckyy_man]# pfctl -f /etc/pf.conf
[root@luckyy_man]# pfctl -sn
nat on rl0 inet from 192.168.0.0/24 to any -> (rl0) round-robin

Bila muncul begini nat sudah berhasil

supaya bisa autorun pada waktu booting maka perlu di edit
di /etc/rc.conf.local

[root@luckyy_man]# vi /etc/rc.conf.local
sendmail_flags=NO
pf=YES
check_quotas=NO
ntpd=NO
named_flags=""

setelah itu save

agar dpt forward maka edit /etc/sysctl.conf

[root@luckyy_man]# vi /etc/sysctl.conf
net.inet.ip.forwarding=1 # 1=Permit forwarding (routing) of packets

kemudian reboot
nah openbsd anda sudah bisa jadi router :D

bAca sElenGkapNyA!!

Cara Mudah Membuat Firewall Sederhana OPENBSD

Cara Mudah Membuat Firewall Sederhana OPENBSD


Sebelum membuat firewall ini, sebaiknya membaca dulu di
ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf (download komplit)
khusus
http://www.openbsd.org/faq/pf/example1.html

Firewall ini sederhana, cuman menutup port-port default yg terbuka (kl buka terus nanti masuk angin) supaya tidak mudah untuk disusupi

[root@luckyy_man]# vi /etc/pf_firewall.conf

ext_if = "rl0" # ---> Ethernet card
int_if = "rl1"

tcp_services = "{ 22, 53, 113 }"
icmp_types = "echoreq"



priv_nets = "{ 192.168.1.0/24, 192.168.0.0/24 }" # --> tergantung ip privat anda
ip_isp = "{202.xxx.xxx.xxx, 202.xxx.xxx.xxx }" #--> bukan Triple X loh

# options
set block-policy return
set loginterface $ext_if

# scrub
scrub in all

# nat/rdr
nat on $ext_if from 192.168.1.0/24 to any -> ($ext_if)
nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if)
rdr on $int_if proto tcp from any to any port 80 -> 192.168.1.1 port 3128

# filter rules
block all # Menutup semua port

pass quick on lo0 all

# provide unrestricted Internet access to internal computers
block drop in quick on $ext_if from $priv_nets to any
block drop out quick on $ext_if from any to $priv_nets

# allow the following incoming traffic to the firewall
pass in on $ext_if inet proto tcp from any to ($ext_if) \
port $tcp_services flags S/SA keep state

#Agar ISP bisa Baca SNMP -mu
pass in quick on $ext_if proto udp from $ip_isp to port { 161, 162 }

pass in inet proto icmp all icmp-type $icmp_types keep state

pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass in on $int_if from 192.168.0.0/24 to any keep state
pass out on $int_if from any to 192.168.0.0/24 keep state

pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state

Save & exit

[root@luckyy_man]# pfctl -f /etc/pf_firewall.conf

Untuk mengecek apakah udah jalan gunakan nmap
tapi nmap dari ip public, jgn nmap dari localhost,
kl dari localhost maka tetap terlihat terbuka :D
Hasil Nmap dari Bos JALI (TCP)
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
69/tcp filtered tftp
113/tcp open auth
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
707/tcp filtered unknown
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
4444/tcp filtered krb524
5050/tcp filtered mmcc

hasil Nmap dari Bos Jali (UDP)
(The 1429 ports scanned but not shown below are in state: open|filtered)
PORT STATE SERVICE
37/udp closed time
59/udp closed priv-file
84/udp closed ctf
102/udp closed iso-tsap
108/udp closed snagas
121/udp closed erpc
187/udp closed aci
249/udp closed unknown
261/udp closed nsiiops
266/udp closed unknown
280/udp closed http-mgmt
299/udp closed unknown
320/udp closed unknown
352/udp closed dtag-ste-sb
423/udp closed opc-job-start
462/udp closed datasurfsrvsec
520/udp closed route
556/udp closed remotefs
573/udp closed banyan-vip
599/udp closed acp
608/udp closed sift-uft
660/udp closed mac-srvr-admin
675/udp closed unknown
687/udp closed unknown
700/udp closed unknown
714/udp closed unknown
773/udp closed notify
837/udp closed unknown
845/udp closed unknown
872/udp closed unknown
896/udp closed unknown
954/udp closed unknown
962/udp closed unknown
974/udp closed unknown
1083/udp closed ansoft-lm-1
1389/udp closed iclpv-dm
1435/udp closed ibm-cics
1438/udp closed eicon-server
1454/udp closed interhdl_elmd
1460/udp closed proshare2
1495/udp closed cvc
1499/udp closed fhc
1524/udp closed ingreslock
1541/udp closed rds2
2041/udp closed interbase
6146/udp closed lonewolf-lm
7004/udp closed afs3-kaserver
7006/udp closed afs3-errors
32779/udp closed sometimes-rpc22

ini firewall sederhana, akan meng close semua port termasuk port 80, saat ini belum tau caranya buka port http :D (soalnya gak pake web server) mungkin ada teman2 yg bisa bantu ?

bAca sElenGkapNyA!!

Ganti Tampilan Saat Windows Booting

YUps mungkin kita telah bosan melihat saat Windows booting dengan picture yang itu-itu aja nyantai aja ada terobosan terbaru dan caranya gampang ko? yang pertama downloadSoftware bootskin,Saat booting Windows XP adalah bagian yang biasanya tidak menarik karena berita gembiranya muncul saat menu “start” muncul di pojok kiri pertanda sistem masih normal. Ups, ternyata saat booting bisa jadi menyenangkan ketika kita bisa ikut terlibat di sana, yakni dengan mengubah tampilan booting XP sesuai selera kita. Cihuiiii…langsung coba yuk. Download terus instal dan…rasakan bedanya. Untuk menambahkan picturenya silahkan download Wincustomize bootskin
Silahkan di coba semoga bermanfaat dan berhasil............

bAca sElenGkapNyA!!

Konfigurasi Internet Sharing Dengan Winroute Pro

WinRoute yang diproduksi oleh Kerio Technology menyediakan banyak fasilitas untuk mengelola
jaringan. Internet sharing merupakan fasilitas yang paling sering digunakan di WinRoute. Fasilitas
lain yang disediakan oleh WinRoute adalah :
• Firewall dengan metode Packet Filter
• Network Address Translation (NAT)
• DHCP Server
• Mail Server
• DNS Forwarder

Metode internet sharing di WinRoute menggunakan 2 cara :
1) Network Address Translation
WinRoute bertindak sebagai router yang menterjemahkan source IP Address (IP Lokal)
menjadi IP Address yang berada dalam 1 subnet dengan network tujuan.

2) Proxy Server
Adalah metode Web Caching yang berjalan di atas service NAT. Dalam teknik ini
WinRoute menyimpan temporary website yang pernah dikunjungi user di cache-nya.
Apabila terdapat user yang mengakses halaman tertentu, WinRoute akan mencari
halaman tersebut di cache. Bila tidak ditemukan maka diakses alamat tersebut yang
terdapat di internet. Teknik ini sangat berguna untuk menghemat bandwith dan
meningkatkan kecepatan koneksi internet di LAN, karena tidak semua permintaan akses
diteruskan ke internet. Kelebihan teknik proxy server adalah kemampuan mengontrol
akses yang dilakukan user. Administrator dapat menutup atau membatasi situs tertentu
yang dianggap berdampak negatif. Untuk mencegah user mengakses internet dengan
metode NAT, perlu dikonfigurasi packet filter sehingga akses internet hanya dapat
dilakukan melalui proxy.

Persiapan Instalasi

1) Download versi trial WinRoute di http://www.kerio.com/wrp_download.html. Versi trial
tersebut dapat berjalan dengan fasiitas penuh.
2) Instal modem dan dialup networking, dan pastikan anda sudah dapat mengakses interet
dengan komputer yang akan digunakan sebagai server WinRoute . Cara instalasi modem
dan dialup networking ke internet tidak dibahas dalam artikel ini. Untuk keperluan ini
penulis menggunakan contoh koneksi dialup TelkomNet Instan.
3) Spesifikasi komputer untuk server WinRoute minimal adalah sebagai berikut :
• CPU Pentium 200
• RAM 32 MB
• Space HDD 10 MB
• Network Card 10/100 MBps
Instalasi WinRoute sangat mudah dilakukan, anda tinggal mengklik ganda file hasil
download dan mengikuti instruksinya.


III. Konfigurasi Jaringan Lokal
Sebelum mengkonfigurasi WinRoute anda harus memastikan jaringan lokal (LAN) telah
dikonfigurasi dengan benar dan berfungsi baik. Dalam tulisan ini diberikan contoh jaringan klas C
dengan IP Address 192.168.0.x dan subnet mask 255.255.255.0. Komputer WinRoute
dikonfigurasi dengan IP 192.168.0.1. Berikut adalah beberapa pedoman konfigurasi jaringan
lokal.

3.1 Jaringan dengan IP Statis
Apabila anda mengkonfigurasi LAN dengan IP Address manual / statis maka pada tiap komputer
klien harus dikonfigurasi sebagai berikut :
IP Address
: 192.168.0.x
Subnet Mask
: 255.255.255.0
Default Gateway
: IP komputer WinRoute ; 192.168.0.1
DNS Server
: IP komputer WinRoute ; 192.168.0.1
Bila anda sudah memiliki DNS Server di jaringan lokal maka dapat digunakan DNS Server yang
sudah ada, dan fasilitas DNS Forwarder di WinRoute harus dimatikan (Settings > DNS Forwarder)
Selain itu fasilitas DHCP Server di WinRoute juga harus dimatikan agar tidak konflik dengan
konfigurasi IP Statis di klien (Settings > DHCP Server).

3.2 Jaringan dengan DHCP
Untuk mempermudah alokasi dan konfigurasi IP Address di klien anda dapat menggunakan
fasiltas DHCP. WinRoute memiliki fasilitas DHCP yang dapat digunakan untuk mengalokasikan IP
Address di jaringan. Pilihan lain adalah menggunakan DHCP yang telah tersedia di Windows
NT/2000 Server dan mematikan DHCP Server di WinRoute.

Menggunakan DHCP Non WinRoute
Apabila anda tidak menggunakan DHCP Server yang terdapat di WinRoute, maka lakukan
konfigurasi berikut di DHCP Server jaringan lokal :
1) Pastikan IP Komputer WinRoute (192.168.0.1) belum digunakan oleh komputer lain di
jaringan. Masukkan IP tersebut di daftar exclusion agar tidak dipakai oleh komputer lain
di jaringan.
2) Masukkan IP komputer WinRoute : 192.168.0.1 sebagai default gateway di DHCP Option.
3) Untuk option DNS Server, arahkan ke IP WinRoute apabila anda ingin menggunakan DNS
forwarder WinRoute. Jika tidak, masukkan IP DNS Server jaringan anda di DHCP Option
dan matikan DNS Forwarder WinRoute.

Menggunakan DHCP dan DNS WinRoute
Cara termudah dan sederhana adalah dengan menggunakan DHCP dan DNS Forwarder yang
disediakan WinRoute. Untuk menggunakan teknik ini anda harus mematikan fungsi DHCP yang
terdapat di jaringan lokal dan mengaktifkan DHCP WinRoute. Klik Settings > DHCP Server untuk
menampilkan konfigurasi DHCP, lalu aktifkan ceklis DHCP Server enabled.
Selanjutnya klik New Scope untuk menentukan alokasi IP Address di jaringan lokal. Masukkan
range IP dari 192.168.0.2 s/d 192.168.0.50. Alokasi IP tersebut dapat disesuaikan dengan jumlah
komputer di jaringan anda. Alamat 192.168.0.1 telah digunakan untuk WinRoute, sehingga tidak
dimasukkan di DHCP. Untuk menentukan option klik Default Gateway dan masukkan IP komputer
WinRoute 192.168.0.1. Sedangkan untuk DNS Server masukkan pula 192.168.0.1 di bagian
specify value.

Dengan konfigurasi DHCP tersebut IP komputer klien akan disetting otomatis oleh WinRoute
sesuai konfigurasi yang telah diisikan.
Langkah berikutnya adalah konfigurasi DNS Forwarder di menu Settings > DNS Forwarder. Anda
dapat menggunakan DNS Server yang terdapat di internet atau menggunakan DNS Server yang
terdapat di jaringan lokal. Isikan konfigurasi DNS Forwarder seperti gambar berikut :
Pada gambar di atas DNS Server diarahkan ke 202.135.0.155 yang merupakan server DNS milik
TelkomNet. Anda dapat menyesuaikannya dengan server milik ISP yang anda gunakan atau
server lain yang telah ditentukan.
Langkah terakhir adalah konfigurasi IP komputer klien, sehingga dapat mengambil alamat IP
secara otomatis dari WinRoute. Perlu diingat apabila terdapat DHCP Server lain di jaringan lokal,
anda harus mematikannya sehingga tidak konflik dengan DHCP Server WinRoute. Konfigurasi IP
Address klien adalah seperti gambar berikut :

IP Address komputer WinRoute dikonfigurasi dengan data-data sebagai berikut :
Komputer WinRoute harus menggunakan IP statis karena bertindak sebagi gateway jaringan
lokal ke internet. Untuk pengisian DNS Server digunakan DNS TelkomNet, anda dapat
menyesuaikannya dengan DNS milik ISP yang anda gunakan.
Setelah konfigurasi jaringan selesai anda harus menguji konfigurasi tersebut dengan utility ping
dari command prompt. Lakukan ping dari komputer WinRoute ke klien dan sebaliknya. Apabila
konfigurasi sudah benar maka akan terlihat jawaban reply dari host yang dituju. Contoh berikut
adalah ping dari komputer klien ke komputer WinRoute dengan nomor IP 192.168.0.1.

IV. Konfigurasi Dialup dan Proxy Server WinRoute
Setelah konfigurasi jaringan berhasil baik langkah berikutnya adalah setting WinRoute agar dapat
bertindak sebagai gateway dan Proxy Server. Sebelumnya anda sudah harus memasang modem
dan dialup ke ISP, dan harus sudah berfungsi baik.
Buka menu Settings > Interface table, dimana ditampilkan dua interface masing-masing Network
Card untuk jaringan lokal dan interface dialup ke TelkomNet.
Buka property RAS dan pastikan NAT diaktifkan untuk interface ke internet.

Untuk setting dialup WinRoute, klik tab RAS dan isikan data koneksi ke ISP TelkomNet.
Tutup konfigurasi RAS dan kembali ke menu Interface Table, buka property untuk interface
Ethernet – NDIS Driver yang merupakan koneksi ke LAN. Pastikan NAT untuk interface tersebut
tidak diaktifkan.
Tujuan konfigurasi NAT tersebut adalah agar WinRoute melakukan NAT pada internet interface,
sehingga trafik yang melewati interface tersebut dapat diterjemahkan sesuai alamat tujuan.
Dengan demikian IP jaringan lokal dapat terhubung dengan internet.

Untuk mengaktifkan fasilitas Proxy Server buka menu Settings > Proxy Server dan aktifkan Proxy
Server Enabled. Proxy WinRoute berjalan di port 3128, sehingga setting browser di klien juga
harus disesuaikan.
Anda dapat mengatur halaman-halaman yang tidak boleh diakses di tab Access menu Proxy
Server Setttings tersebut.

Sedangkan untuk mengatur lamanya sebuah halaman disimpan di cache WinRoute bukalah menu
Time to Live dan isikan lamanya penyimpanan temporary site.
Sampai di sini WinRoute sudah siap untuk digunakan sebagai server internet sharing.
V. Konfigurasi Browser
Browser yang digunakan di klien harus diarahkan ke Proxy Server WinRoute sehingga dapat
mengakses internet lewat WinRoute. Bagi anda yang menggunakan Internet Explorer, buka
menu Tools > Internet Options. Klik tab Connections, lalu klik tombol LAN Settings.
Masukkan konfigurasi sebagaimana gambar berikut :

Setelah browser selesai disetting, hubungkan komputer WinRoute ke internet dan cobalah
melakukan browsing dari klien.
Selamat, anda berhasil melakukan sharing internet !!!

semoga berguna ................

bAca sElenGkapNyA!!

sharing internet

Senin, 27 September 2010

Pada kesempatan ini, saya akan membahas tentang cara melakukan sharing (membagi) koneksi internet antara 2 buah komputer. Dengan membagi (sharing) koneksi internet, Anda dapat mengakses internet dengan 2 buah komputer secara bersama-sama dengan hanya 1 koneksi internet. Jadi dengan sharing koneksi internet, Anda bisa menekan biaya koneksi. Untuk melakukan sharing koneksi internet antara 2 buah komputer, Anda mesti menghubungkan komputer-komputer yang akan berbagi koneksi internet tersebut. Jika belum, silahkan koneksikan terlebih dahulu. Jika Anda belum bisa, silahkan baca panduannya di artikel Membuat jaringan lan antar 2 komputer.

Namun, perlu Anda ingat, dengan membagi (sharing) koneksi internet anatara 2 komputer maka kecepatan koneksi akan turun daripada mengakses internet dengan 1 buah komputer. Hal ini bisa saya analogikan dengan air yang keluar dari keran. Jika Anda hanya menghidupkan satu keran air, maka air yang keluar akan deras. Namun, begitu dua burah keran dihidupkan maka air yang keluar dari keran derasnya akan berkurang.

OK. Langsung saja saya bahas cara membagi koneksi internet antara 2 komputer. Saya Anggap Anda sudah menghubungkan ke 2 komputer Anda. Sekarang mari kita lanjutkan dengan membagi koneksi internet antara 2 komputer tersebut. Perlu Anda ketahui pada tutorial ini, saya beranggapan bahwa komputer 1 yang mempunyai koneksi internet secara langsung dan akan koneksi internet tersebut akan dibagi ke komputer 2. Kemudian ikuti langkah-langkah berikut:

1. Buka jendela Network Connection Anda. Caranya untuk Anda pengguna Windows XP, buka Control Panel »» Network and Internet Connections »» Network Connections.
2. Pada jendela tersebut, Anda akan melihat ada dua buah icon koneksi. Yang pertama adalah icon Local Area Connection yang merupakan koneksi antar komputer dan yang kedua adalah icon koneksi internet Anda. Klik kanan koneksi internet dan pilih properties.

3. Pada jendela properties, klik tab Advanced. Berikan tanda cek atau rumput pada “Allow other network users to connect through this computer’s Internet connection”. Jika Anda menggunkan koneksi dial-up, berikan tanda cek juga pada pilihan “Establish a dial-up connection whenever a computer on my network attempts to access internet”, agar koneksi otomatis terbuka jika komputer lainnya mencoba mengakses internet. Anda juga bisa memberikan tanda cek pada “Allow other network users to control or disable the shared connection” jika Anda menginginkan komputer lain bisa mengontrol koneksi internet. Setelah itu klik OK.

4. Jika Anda pengguna windows XP, akan muncul sebuah yang menyatakan bahwa IP Address untuk koneksi LAN Anda akan di ubah menjadi 192.168.0.1. Klik pada tombol yes.

Sharing koneksi internet dari komputer 1 kini sudah selesai. Saatnya sekarang mengkonfigurasi komputer 2 agar bisa menggunakan koneksi yang di sharing dari komputer 1. Berikut konfigurasi pada komputer 2:

1. Buka jendela Network Connection Anda, caranya sama dengan pada komputer 1.
2. Pada jendela tersebut, klik kanan icon Local Area Connection dan pilih properties.

3. Di jendela Properties, pilih Internet Protocol (TCP/IP)dan klik tombol properties.

4. Pada jendela properties yang muncul, pilih opsi Obtain an IP address automatically (jika belum dipilih) dan klik OK. Hal ini bertujuan agar komputer 2 secara otomatis mendapakan IP dari komputer 1.
   
   
   Namun, tidak menutup kemungkinan Anda juga bisa mengkonfigurasinya dengan IP Statis. Oleh karena itu pilih opsi Use the following IP Address dan isi input dengan data berikut:
• IP Address : 192.168.0.2 atau 192.168.0.3 dan seterusnya, yang penting IPnya satu class dengan komputer 1.
• Subnetmask: 255.255.255.0
• Default Gateway: 192.168.0.1 yang merupakan IP Address dari komputer 1 (gateway)

5. Klik OK juga pada Local Area Connection properties.

Agar koneksi internet bisa digunakan oleh komputer client maka Anda harus melakukan satu konfigurasi lagi pada komputer kedua. Berikut langkah-langkahnya:

Buka control panel pilih Network Connection dan klik Network setup Wizard. Pastikan modem sudah terkoneksi ke internet.

1. Pada jendela pertama wizard yang muncul klik Next
2. Di jendela selanjutnya klik Next.
3. Selanjutnya, di jendela ke 3, pilih koneksi yang Anda gunakan untuk terhubung ke komputer 1. Misalkan koneksi LAN dan klik Next.
4. Berikutnya, di jendela ke 3 pilih opsi Nomor 2 yaitu "This computer connects to internet through another computer on my network or through a residential gateway" dan klik Next.

5. Berikan Nama komputer pada jendela selanjutnya, misalakan KOMPUTER-2 atau yang lain dan klik Next.

6. Pada jendela selanjutnya berikan Nama Workgroup yang sama dengan Komputer 1 (komputer yang terhubung ke internet) dan klik Next.

7. Dijendela berikutnya Anda akan diberikan pilihan untuk mengaktifkan atau tidak File dan Printer sharing. Jika Anda tidak mempunyai printer yang dishare lebih baik pilih opsi yang kedua.

8. Klik Next juga pada jendela berikutnya
9. Windows akan memulai melakukan network setup. Tunggu hingga selesai.
10. Pada jendela selanjutnya, pilih opsi "Just finish the Wizard. I don't need to run the Wizard on other computer.

11. Di jendela terakhir klik tombol Finish.

Kini konfigurasi sharing koneksi internet telah selesai. Cobalah mengakses sebuah website dari komputer ke 2. Apabila Anda sudah bisa mengakses sebuah website, berarti shaing koneksi internet telah berhasil.

bAca sElenGkapNyA!!