weLcome in veluvd's zone

Langkah - langkah Installasi Linux (Debian)

2009-04-25T20:01:00.000-07:00

Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A

[ESC]
Pilih,
SAVE & EXIT SETUP
tekan [ENTER]
tekan y [ENTER]
Maka komputer akan mulai booting kembali dengan boot sequence pertama ke CDROM.

Masukkan CD debian yang ada kedalam CDROM.

LANGKAH II
Boot dari CD
Setelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot.

Setelah komputer boot ke CD, akan muncul tampilan sebagai berikut:

Welcome to Deal
This is debian …………………………………….
………………………………………………….

boot:_ [ENTER]

LANGKAH III
Pilihan Awal Penginstallan
Setelah itu komputer akan loading…
Tunggu sampai muncul tulisan sebagai berikut:

‘ Choose The Language ‘
Pilih bahasa (disarankan bahasa inggris - en). [ENTER]

‘ Choose Language Variant ‘
Pilih ‘ English (United States) ‘ [ENTER].

‘ Relase Notes ‘
Pilih [ENTER].

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure the Keyboard

tekan [ENTER].

‘ Select a Keyboard ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pilih,

qwerty/us : U.S. English (QWERTY)

[ENTER]

LANGKAH IV
Menentukan Partisi Hardisk

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
pilih,
Previous: Partition a Hard Disk
[ENTER]

‘ Select Disk Drive ‘
pilih,
/dev/hda
[ENTER]

‘ Lilo Limitations ‘
[ENTER]

‘ Note on additional space for the ReiserFS Journal ‘
[ENTER]

Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini anda akan mengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan ‘/’ (root).
pilih [ Quit ]
dengan menggerakan/menekan panah kearah kanan. [ENTER]

LANGKAH V
Menginisialisasi Partisi Swap

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,

Next : Initialize and Activate a Swap Partition
[ENTER]

‘ Scan for Bad Blocks? ‘
pilih [ENTER]

‘ Are You Sure? ‘
pilih [ENTER]

LANGKAH VI
Memilih jenis File System pada Partisi Linux

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Initialize a Linux Partition
[ENTER]

‘ Choose Filesystem Type ‘
Terdapat 3 pilihan pada kotak, pilih,

Ext3 : Next Generation of Ext2, a journaling filesystem
[ENTER]

‘ Select Partition ‘
Pilih partisi yang akan dijadikan “Ext3″
Terdapat 3 pilihan pada kotak, pilih,

/dev/hda2 : Linux native
[ENTER]

‘ Scan for Bad Blocks? ‘
pilih [ENTER]

‘ Are You Sure? ‘
Perhatikan baik-baik apakah benar yang anda pilih /dev/hda2 sebagai “Ext3″ kalau sudah benar
pilih [ENTER]

‘ Mount as the Root Filesystem? ‘
pilih [ENTER]

LANGKAH VII
Menginstall Kernel dan Modulnya

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,

Next : Install kernel and Driver Modules
[ENTER]

‘ Select Installation Medium ‘
pilih,
cdrom : CD-ROM drive
[ENTER]

‘ Please insert the CD-ROM ‘
pilih [ENTER]

‘ Please Wait ‘

‘ Select Archive path ‘
Pilih directory tempat menginstall kernel.
/instmnt/dists/woody/main/disks-i386/current
[ENTER]

‘ Please Wait ‘

LANGKAH VIII
Memilih Driver

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure Device Driver Modules
[ENTER]

‘ Note about loaded drivers ‘
pilih, [ENTER]

‘ Select Category ‘
Akan tampil pilihan-pilihan module yang akan di pilih,

1. Pilih ‘ kernel/drivers/input Input Devices. ‘ [ENTER]

‘ Select kernel/driver/input modules ‘
pilih,
‘ kebdev - Keyboard support ‘ [ENTER]

‘ kebdev ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

pilih,
‘ mousedev - Mouse support ‘ [ENTER]

‘ mousedev ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

2. Pilih ‘ kernel/drivers/net Drivers for network interface cards ‘ [ENTER]

‘ Select kernel/drivers/net modules ‘
carilah ‘ eepro100 ‘ [ENTER]

‘ eepro100 ‘
pilih, [ENTER]

atau bila gagal bisa coba bonding

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa. [ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

3. Pilih ‘ kernel/fs/msdos
MS-DOS file system ‘ [ENTER]

‘ Select kernel/fs/msdos modules ‘
pilih, ‘ msdos - PC BIOS ‘ [ENTER]

‘ msdos ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

4. Pilih ‘ kernel/arch/1386/kernel i386-base drivers. ‘ [ENTER]
pilih, ‘ apm ‘ [ENTER]

‘ apm ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

pilih, ‘ cpuid ‘ [ENTER]

‘ cpuid ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

Pilih, ‘ Exit ‘ [ENTER]

LANGKAH IX
Mengkonfigurasi Jaringan

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure the network

[ENTER]

‘ Choose The Hostname ‘
Ganti tulisan ‘ Debian ‘ dengan ‘ LAB-OS-27-*** ‘
*** diganti dengan nomor komputer.
[ENTER]

‘ Automatic Network Configuration ‘
pilih, [ENTER]

‘ Choose the IP Address ‘
Ganti tulisan default-nya dengan ‘ 152.118.27.*** ‘
*** diganti dengan nomor komputer.
[ENTER]

‘ Choose Network Mask ‘
Tidak usah diganti.
[ENTER]

‘ What is your IP gateaway address? ‘
152.118.27.1
[ENTER]

‘ Choose Domain Name ‘
Tulis ‘ cs.ui.ac.id ‘
[ENTER]

‘ Choose the DNS Server Addresses ‘
Ganti dengan ‘ 152.118.24.2 ‘
[ENTER]

LANGKAH X
Menginstall Base System

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di
highlight pada pilihan yang paling atas dengan tulisan,

Next : Install the base system
[ENTER]

‘ Select Installation Medium ‘
pilih,

‘ cdrom : CD-ROM drive ‘
[ENTER]

‘ Please insert the CD-ROM ‘
pilih, [ENTER]

‘ Select Archive path ‘
Pilih directory untuk menginstall base sistem.
/instmnt
[ENTER]

‘ Installing Base System, please wait ‘
Tunggulah sampai selesai menginstall.

LANGKAH XI
Membuat System Menjadi Bootable

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Make System Bootable
[ENTER]

‘ When should the LILO boot loader be installed ? ‘
Pilih,
/dev/hda : Install LILO in the MBR (use this if unsure).
[ENTER]

‘ Other bootable partitions ‘
Pilih,
Include Put all into the menu.
[ENTER]

‘ Securing LILO ‘
[ENTER]

LANGKAH XII
Membuat Boot Floppy

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Make a Boot Floppy

Masukkan disket(dalam keadaan baik)ke dalam floppy disk
[ENTER]

‘ Change Disk ‘
[ENTER]

Tunggulah sementara sedang membuat boot floppy

LANGKAH XIII
Mereboot Komputer

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Reboot The System
[ENTER]

‘ Reboot The System? ‘
Pilih,
Yes [ENTER]

Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot.

Keluarkanlah cd deal dari cdrom.

Tunggu sampai muncul lilo boot seperti dibawah ini,

Linux
WIN/Dos

Pilih Linux [ENTER]

LANGKAH XIV
Konfigurasi System Debian

Kemudian akan masuk ke tampilan seperti dibawah ini :
‘ Debian System Configuration ‘
[ENTER]

‘ TimeZone Configuration ‘
Is the hardware clock set to GMT
Pilih,
[ENTER]

What area do you life in?
Pilih,
Asia [ENTER]

Select a city or time zone:
Pilih,
Jakarta [ENTER]

‘ Password setup ‘
Shall I enable md5 passwords?
Pilih,
[ENTER]

Shall I enable shadow passwords?
Pilih,
[ENTER]

Enter a password for the root:
Isi saja dengan 12345
[ENTER]

Re-enter password to verify:
Isi lagi dengan 12345
[ENTER]

Shall I create a normal user account now?
Pilih,
[ENTER]

‘ Debian System Configuration ‘
Shall I remove the pcmcia packages?
Pilih,
[ENTER]

Do you want to user a PPP connection to install the system.
Pilih,
[ENTER]

‘ Apt Configuration ‘
Choose the method apt should user to access to Debian archive:
Pilih,
cdrom [ENTER]

Masukkan cd deal ke dalam cdrom.

Enter CD ROM device file:
/dev/cdrom [ENTER]

Scan another CD?
pilih [ENTER]

Add another apt source?
pilih [ENTER]

Use security updates from security.debian.org?
pilih [ENTER]

Run tasksel?
pilih [ENTER]

Run dselect?
pilih [ENTER]

Run dselect?
pilih, [ENTER]

Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil,
sampai ada tulisan seperti di bawah ini :
Do you want to continue? [Y/n]
Ketikan y [ENTER]

Do you want to erase any previous downloaded.deb files? [Y/n]
Ketik,
y [ENTER]
Please enter to continue
[ENTER]

I can do …..
[---Please return---]
[ENTER]

You must choose one of the options below:
Enter value (default=’1′, ‘x’ to restart):
Ketik,
5 [ENTER]

‘Debian System Configuration ‘
Have fun !
Thank you for choosing Debian.
[ENTER]

LANGKAH XV
Login
Nanti akan muncul pesan seperti dibawah ini:
LAB-OS-27-**** login :
(**** sesuai dengan komputer tempat anda menginstall)

Coba masukkan login root dan passwordnya.

Setelah itu kita akan mencoba menginstall paket.
Cara menginstallnya adalah dengan cara sebagai berikut:
ketik perintah ini di console:

apt-get install “nama paket” [ENTER]

Sebagai contoh kita akan mencoba menginstall lynx.
Jadi yang harus diketikkan adalah sebagai berikut :

apt-get install lynx [ENTER]

Do you want to continue? [Y/n]
ketikan y [ENTER]

Setelah selesai menginstall lynx coba ketikkan perintah ini di console :
lynx kambing.vlsm.org [ENTER]

Jika berhasil masuk ke halaman kambing.vlsm.org berarti anda berhasil.
Selamat menggunakan Debian

WAN

2009-02-12T19:21:00.000-08:00

Apa itu Wide-Area Network (WAN) ?
WAN itu Jaringan (network) Komputer yang Luas secara geografik. Maksudnya, satu WAN terdiri dari dua atau lebih local-area networks (LAN). LAN itu Jaringan Komputer yang tidak luas, misalnya kebanyakan LAN terbatas di satu gedung atau beberapa gedung saja.

Komputer-komputer yang disambung ke wide-area network sering disumbunkan melewat jaringan umum (public networks), seperti sistem telepon. Juga dapat menggunakan "leased lines or satellites". WAN yang terbesar adalah Internet.
(Webopedia, 2005)

Hal-Hal WAN (Di Indonesia)
Di Indonesia, seperti di negara lain, Internet berangsur-angsur menggantikan system telekomikasi konvensional di banyak bagian telekomunikasi. Internet tampil sebagai isu utama terhadap telekomunikasi konvensional and industri informasi, walaupun industri konvensional mengambil peran dalam pembangunan. Kenyataannya suatu isu utama yang menjamin kita bahwa kita mempunyai pendukung backbone internet yang memadai untuk kebutuhan sekarang dan masa mendatang.

Di Indonesia perusahaan-perusahaan besar dan pemerintah menggunakan Local Area Network (LAN) yang dihubungkan ke WAN untuk telekomunikasi yang lebih luas, bisinis dan pelayanan informasi. WAN telah berkembang pesat dan telah dipakai secara luas untuk transfer suara seperti penggunaan Voice over IP technology. Dengan perkembangan pesat dari tehnolgi dan system tanpa kabel (wireless), menjadi mudah untuk penggunakan WAN tanpa kabel (wireless) di kota maupun desa. Hal ini telah digunakan oleh beberapa kota besar dan kecil untuk memperluas dan membangun layanan secara ekonomis.

Banyak individual umum dan bisnis-bisnis masih menggunakan tehnologi akses Internet Dialup ke Internet Service Provider (ISP). Sementara pelayanan ini layak dipakai dan cukup cepat untuk banyak penggunaan, harga dari penggunaan Dialup merupakan isu utama. Ini merupakan kasus khusus untuk sekolah dan institusi pendidikan yang beroperasi dengan budget minimal. Di Indonesia waktu mengguna telepon lokal dihitung, tidak seperti di Australia, membayar sekali waktu sambung saja. Di Indonesia ongkos telepon per jam jauh lebih besar dari penggunaan ISP (typically 5:1)

TV Kabel merupakan sarana ekonomis untuk mereka yang ingin mempunyai stasiun TV internasional di rumah atau bisnis mereka. Dengan biaya yang relatip rendah penggunaan 24 jam Internet tanpa batas disediakan. Untuk mereka yang tidak berbahasa Inggris dan jarang memakai Internet, ini dapat menjadi suatu pilihan yang mahal.

Tehnologi lain untuk mengakses dan mentransfer broadband, high-speed services adalah Digital Subscriber Line (ADSL) dan pasaran ADSL telah berkembang pesat khususnya di rumah-rumah dan bisnis-bisnis kecil karena satu line telepon bisa digunakan untuk telpon dan internet secara berbarengan. Dengan berkembangnya tehnologi dan kemampuan untuk mentransfer apa yang dibutuhkan pelanggan. Isu utama ADSL adalah kualitas dari line, harga langganan untuk penggunaan line dari point of supply and jarak pelanggan.

Indonesia menyadari kebutuhan untuk berpatisipasi dalam era globalisasi ini dan masa yang datang dalam tahun 2000 pemerintah memperkenalkan peraturan telekomunikasi baru yang mengizinkan persaingan antara pelayanan lokal dan internasional. Indonesia merupakan pasar yang pontensial dan kesempatan bisnis yang bagus untuk pemain bisnis untuk jangka waktu panjang dalam industri tehnologi.

"Fiber Optics" pada saat ini merupakan media transmisi pilihan untuk backbone broadband multimedia dan akses umum. Yang dialamatkan pada banyak penciptaan kebutuhan dengan peningkatan Internet data traffic dan VOIP.

Untuk Indonesia beberapa isu kunci adalah:
• Menjaga keseimbangan dengan perkembangan internasional
• Prakiraan dan perencenaan untuk kemampunan data masa datang (Future Data Capacity Needs)
• Bagaimana menghasilkan keseimbanagn antara Keuntungan bisnis dan pengembangan akses komuniti (Business Profits dan Improved Community Access)
• Pengembangan Industri praktis dan standard (The development of Industry Best Practices and standards)
WAN (Internet) dan Pendidikan
Ada suatu hal yang penting terhadap WAN (Internet) dan Pendidikan di Indonesia yaitu akses umum (publis access). Pendidikan adalah hal yang sangat penting untuk "semua masyarakat" dan Informasi di dalam Bahasa Indonesia yang bermutu sangat terbatas. Saya sudah mampir ke beberapa situs Internet yang memakai kata rahasia (password) untuk masuk ke situsnya. Informasi pendidikan dan informasi mengenai pendidikan adalah sangat penting dan seharusnya dapat diakses oleh seluruh masyarakat yang mencarinya. Kalau situs web yang diisi dengan informasi khusus administrasi, seharusnya dibuat bagian khusus untuk Login.

Tugas 1 Semester 2

2009-01-18T16:26:00.001-08:00

Keamanan Jaringan

Keamanan JaringanKeamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.Proteksi:* authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.* gateway: gerbang masuk menuju sistem dengan firewall* attack: serangan terhadap sistem.* authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.* monitoring: pengawasan terhadap jaringan* Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintipAuthentication. Database tentang user.Informasi umum tentang pemakai disimpan di file /etc/passwdEnter command # more /etc/passwdroot:*:0:0:Bozz:/root:/bin/shtoor:*:0:0:Bourne-again Superuser:/root:daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin--- dipotong ---www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologinnobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologingatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcshwardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcshari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcshtres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh--- dipotong ---utilitas UNIX: fingerDefaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.[gatut@bsd02 gatut]$ finger[gatut@bsd02 gatut]$ finger gatutLogin Name TTY Idle Login Time Office Phonegatut V Gatut Harijoso p0 Wed 00:13 PUSKOM utilitas UNIX: w dan whoMengetahui pemakai yang sedang aktif.[gatut@bsd02 gatut]$ w[gatut@bsd02 gatut]$ whoutilitas UNIX: lastMenampilkan daftar pemakai terakhir[gatut@bsd02 gatut]$ lastpemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)--- dst -- dipotong --Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.AuthorizationPemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.Utilitas UNIX: chmodMenentukan hak akses file dan directory.[gatut@bsd02 gatut]$ chmod[gatut@bsd02 /home]$ ls -ltotal 4drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatutdrwxr-xr-x 9 pemake user 1024 May 8 09:41 pemakedrwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone[gatut@bsd02 /home]$ chmod 0711 gatut[gatut@bsd02 /home]$ ls -ltotal 4drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatutdrwxr-xr-x 9 pemake user 1024 May 8 09:41 pemakedrwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone[gatut@bsd02 /home]$Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.GatewayGateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.Firewall (dinding api) gateway yang menjaga keamanan sistem.* Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.* Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.AttackPassword terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.MonitoringMengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.UNIX: catatan biasanya disimpan dalam directory /var/log./var/log/messages Pesan-pesan dari sistem/var/log/maillog Transaksi email (SMTP)Komunikasi TerenkripsiKomunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.Beberapa software:* Secure Shell: pengganti telnet dengan enkripsi* HTTPS: secure HTTPAkibat enkripsi, data yang dipertukarkan lebih besar.

Tugas 1 Semester 2

2009-01-18T16:26:00.000-08:00

Keamanan Jaringan

Keamanan JaringanKeamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.Proteksi:* authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.* gateway: gerbang masuk menuju sistem dengan firewall* attack: serangan terhadap sistem.* authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.* monitoring: pengawasan terhadap jaringan* Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintipAuthentication. Database tentang user.Informasi umum tentang pemakai disimpan di file /etc/passwdEnter command # more /etc/passwdroot:*:0:0:Bozz:/root:/bin/shtoor:*:0:0:Bourne-again Superuser:/root:daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin--- dipotong ---www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologinnobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologingatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcshwardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcshari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcshtres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh--- dipotong ---utilitas UNIX: fingerDefaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.[gatut@bsd02 gatut]$ finger[gatut@bsd02 gatut]$ finger gatutLogin Name TTY Idle Login Time Office Phonegatut V Gatut Harijoso p0 Wed 00:13 PUSKOM utilitas UNIX: w dan whoMengetahui pemakai yang sedang aktif.[gatut@bsd02 gatut]$ w[gatut@bsd02 gatut]$ whoutilitas UNIX: lastMenampilkan daftar pemakai terakhir[gatut@bsd02 gatut]$ lastpemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)--- dst -- dipotong --Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.AuthorizationPemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.Utilitas UNIX: chmodMenentukan hak akses file dan directory.[gatut@bsd02 gatut]$ chmod[gatut@bsd02 /home]$ ls -ltotal 4drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatutdrwxr-xr-x 9 pemake user 1024 May 8 09:41 pemakedrwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone[gatut@bsd02 /home]$ chmod 0711 gatut[gatut@bsd02 /home]$ ls -ltotal 4drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatutdrwxr-xr-x 9 pemake user 1024 May 8 09:41 pemakedrwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone[gatut@bsd02 /home]$Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.GatewayGateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.Firewall (dinding api) gateway yang menjaga keamanan sistem.* Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.* Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.AttackPassword terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.MonitoringMengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.UNIX: catatan biasanya disimpan dalam directory /var/log./var/log/messages Pesan-pesan dari sistem/var/log/maillog Transaksi email (SMTP)Komunikasi TerenkripsiKomunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.Beberapa software:* Secure Shell: pengganti telnet dengan enkripsi* HTTPS: secure HTTPAkibat enkripsi, data yang dipertukarkan lebih besar.

Tugas 1 Semester 2

2009-01-18T16:12:00.001-08:00

Berbagai Macam Serangan Terhadap Jaringan Komputer Networking

Berbagai Macam Serangan Terhadap Jaringan KomputerNetworking, Tahukah Anda ? Add comments Berbagai macam serangan terhadap Jaringan Komputer, sbb(1) LAND AttackLAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang. Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number). Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.(2) Ping of DeathPing of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.(3) TeardropTeardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.Dalam teardrop attack, penyerang melakukan spoofing/ pemalsuan/ rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.4. Half-Open ConnectionHalf-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.5. UDP Bomb AttackUDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.

Tugas 1 Semester 2

2009-01-18T16:12:00.000-08:00

SEJARAH PERKEMBANGAN VIRUS

2009-01-11T20:36:00.000-08:00

Adanya perusahaan informasi teknologi yang mengkhususkan diri dalam keamanan komputer tidak mengherankan. Sekarang ini diketahui ada lebih dari 70.000 virus komputer. Program pencegahan virus pun jadi kebutuhan dan selalu perlu selalu diperbaharui.

Sejarah virus yang mengindap pada komputer menurut catatan Daniel Tynan dari PC World berawal dari tahun1982. Kala itu tersebar melalui disket untuk Apple II dan dinamai Elk Cloner. Pada layar monitor akan terpajang tulisan yang diakhiri dengan kata-kata,”Yes it’s –Cloner!”

Istilah virus sendiri digunakan mulai tahun 1983 oleh seorang pelajar dari University of Southern California (USC) bernama Fred Cohen. Definisinya adalah program komputer yang bisa mereplikasi dan dapat menghancurkan program.
Virus pertama yang menjangkit komputer tipe IBM disebut Brain. Muncul tahun 1986 dan tersimpan melalui disket 360KB. File teks yang terdapat di dalamnya juga memuat nama penciptanya dua bersaudara asal Pakistan, Basit dan Amjad Farooq Alvi. Sebuah virus eksperimental secara tidak sengaja lolos dari laboratorium di Israel. Virus itu bernama Jerusalem dan menyerang pada tanggal 13 hari Jumat. Seluruh program yang terkena pada hari itu akan terhapus.

Sedangkan worm pertama, sejenis virus namun tidak bisa mereplikasi, yang menyebar melalui jaringan internet, muncul tahun 1988. Dibuat oleh mahasiswa S1 Robert Morris Jr, worm menyebabkan kerugian antara 10 hingga100 juta dolar pada sistem 6000 Unix.

Hingga awal dekade 90an jumlah virus yang diketahui baru mencapai 300.Baru pada tahun 1992 virus yang mendapat perhatian besar media massa bernama Michelangelo. Dibuat agar beroperasi pada 6 Maret ( hari kelahiran pelukis mural terkenal dari Italia) virus ini berhasil menjangkiti 5000 hingga 10.000 perangkat komputer.

Selain virus di boot sector yang muncul pada 1987 bernama Stoned yang tidak merusak apapun, kemudian muncul berbagai tipuan virus yang melanda dunia. Tipuan virus melalui jaringan internet yang ternyata tidak membahayakan adalah Good Time yang dikabarkan menyebar melalui internet pada tahun 1994. Sejak itu kerap kali kasus semacam Good Time terjadi.

Tahun 1995 hingga 1997 baru muncul virus yang sama-sama menyerang komputer berbasis Apple-Macintosh maupun IBM-Windows. Pada pertengahan dekade 90an sudah dikenal hingga 10.000 virus. Dan awal milenium baru sudah mencapai 70.000. Kita masih baru di titik awal, demikian pendapat para pakar bidang ini.

Tugas Semester 2

2009-01-11T20:11:00.000-08:00

JARINGAN KOMPUTER DAN SISTEM ADMINISTRASI

Lingkup Teknologi Informasi secara umum dapat dibedakan sebagai berikut :
a. Bidang penelitian (research), berkonsentrasi untuk melakukan pengkajian dan
pencarian suatu metode dan penerapan baru penemuan bidang Teknologi
Informasi.
b. Bidang pengembangan/pembuatan (development), berkonsentrasi untuk
melakukan pembuatan produk Teknologi Informasi.
c. Bidang penerapan (implementation), berkonsentrasi untuk melakukan
pemasangan dan instalasi Teknologi Informasi pada bidang bidang pekerjaan
yang membutuhkan.
d. Bidang pemeliharaan (maintenance), berkonsentrasi untuk melakukan
perawatan dan pemeliharaan produk Teknologi Informasi agar dapat digunakan
secara terus menerus sampai batas waktu tertentu.
e. Bidang pengoperasian (operational), berkonsentrasi untuk melakukan
penggunaan/ pengoperasian produk Teknologi Informasi sesuai dengan
kebutuhan pekerjaan.

Sedangkan cakupan berdasarkan perangkat yang terlibat dibedakan sebagai berikut:
a. Bidang Perangkat Keras (hardware), terdiri atas :
o Sistem masukan (input system): perangkat untuk memerima data dan
memasukkan data ke dalam pengolah.
o Sistem pengolah (processing system): perangkat untuk melakukan
pengolahan data
o Sistem penyimpan (stored system): perangkat untuk menyimpan data yang
belum diolah, sedang diolah, atau sudah diolah, untuk digunakan kembali
pada proses berikutnya.
SKN Jaringan Komputer dan Sistem Administrasi
II - 2
o Sistem keluaran (output system) : perangkat untuk menyampaikan atau
menampilkan hasil pengolahan data kepada pengguna.
b. Bidang Perangkat Lunak (software), dapat berupa :
o Perangkat lunak Sistem Operasi (operational system software) : perangkat
untuk menjalankan atau mengoperasikan suatu sistem komputer
o Perangkat lunak bahasa program (programming language software) :
perangkat untuk membuat produk aplikasi (Aplication software) tertentu.
o Perangkat lunak paket aplikasi (Aplication software) : perangkat yang
digunakan untuk mengerjakan suatu pekerjaan tertentu.
c. Bidang Jaringan (Network), dapat berupa :
o Jaringan Lokal: berupa perangkat untuk menghubungkan suatu sistem
pada daerah yang sempit (lokal) atau tertentu.
o Jaringan Luas: berupa perangkat untuk menghubungakan suatu sistem
pada daerah yang luas (wide).
d. Bidang Data (Data), dapat berupa jenis jenis data yang akan diolah ke dalam
sistem, untuk dijadikan suatu informasi tertentu sesuai dengan kebutuhan
pengguna, meliputi data sinyal/indikator, data teks/tulisan, data gambar, dan
data suara.

Dari penjelasan diatas, maka dapat dibuat matrik sebagai berikut :

Komponen
Komputer
Penelitian
(Research)
Pengembangan
(Development)
Implementasi
(Implementation)
Pemeliharaan
(Maintenance)
Pengoperasian
(Operational)
Perangkat
keras

Perangkat
lunak

Jaringan X √ √√ √ √ √√ √ √ √√ √ √ √√ √
Data
Keterangan :
√ : akan disusun unit kompetensinya.
X : tidak disusun unit kompetensinya
SKN Jaringan Komputer dan Sistem Administrasi
II - 3

Matrik tersebut dibangun berdasarkan 2 dimensi, yaitu :
a. Pekerjaan di lingkup Teknologi Informasi.
b. Perangkat / Komponen yang ada pada Teknologi Informasi.

Berikut ini akan dijelaskan hubungan masing masing elemen dari matrik tersebut.

2.1.1 Bidang Penelitian Jaringan

Bidang ini meliputi pekerjaan untuk meneliti atau merekayasa suatu metode baru yang
dapat memberikan manfaat atau keunggulan yang lebih baik bagi kemajuan teknologi
jaringan.

SDM yang diharapkan mampu melakukan studi literatur hingga penelitian untuk
mendapatkan atau menemukan metode baru tersebut.

Untuk membatasi lingkup pekerjaan dan karena di Indonesia sendiri pekerjaan di bidang
penelitian jaringan belum memasyarakat, maka kompetensi di bidang penelitian
jaringan ini tidak akan disusun

2.1.2 Bidang Pengembangan Jaringan

Bidang ini meliputi pekerjaan untuk menganalisa dan merancang produk jaringan
hingga memasang dan menguji sistem jaringan tersebut.

SDM yang diharapkan mampu melakukan analisis – perancangan hingga menerapkan
sistem jaringan tersebut.

SKN Jaringan Komputer dan Sistem Administrasi
II - 4
Kompetensi Bidang keahlian Jaringan ini dapat dibagi menjadi :
a. Analisis Jaringan, merupakan pekerjaan untuk menentukan atau membuat
spesifikasi dari sistem jaringan yang akan dibuat. Spesifikasi sistem jaringan
akan didapatkan berdasarkan kebutuhan calon pengguna jaringan.
b. Desain Jaringan, merupakan pekerjaan untuk melakukan perancangan
konfigurasi jaringan dan menentukan komponen jaringan yang akan dilibatkan.
Perancangan dilakukan berdasarkan spesifikasi kebutuhan jaringan yang telah
ditentukan.
c. Fabrikasi (Perakitan) Jaringan, merupakan pekerjaan untuk memilih dan
menentukan komponen jaringan yang dibutuhkan, dan melakukan perakitan /
instalasi sederhana untuk mensimulasikan konfigurasi yang telah dirancang.
d. Pengujian (Testing) Jaringan, merupakan pekerjaan untuk memeriksa apakah
instalasi yang disimulasikan tersebut, dapat bekerja dengan baik sesuai
spesifikasi yang telah ditetapkan, termasuk melakukan pengujian jaringan dan
simulasi setup jaringan.

2.1.3 Bidang Implementasi Jaringan

Bidang ini meliputi pekerjaan memasang sistem jaringan dari menerima barang
(shipping), menggunakan peralatan untuk pemasangan, memasang peralatan /
komponen sesuai dengan konfigurasi, hingga melakukan setup pada Sistem Komputer.

SDM yang diharapkan mampu melakukan pemasangan jaringan dengan benar (sesuai
dengan konfigurasinya).

2.1.4 Bidang Pemeliharaan Jaringan

Bidang ini meliputi pekerjaan mencari, menganalisa dan memperbaiki kerusakan /
kesalahan / tidak bekerjanya koneksi di sistem jaringan, hingga menjadi normal kembali

SKN Jaringan Komputer dan Sistem Administrasi
II - 5
SDM yang diharapkan mampu melakukan analisa, dan perbaikan jaringan dengan
benar, termasuk setup sistem komputer supaya dapat memanfaatkan kembali resource
pada jaringan.

SDM ini dikenal dengan istilah Administrator Sistem Jaringan / Administrator Sistem
Komputer

2.1.5 Bidang Pengoperasian Jaringan

Bidang ini meliputi pekerjaan untuk mengoperasikan atau memanfaatkan resource pada
jaringan. Resource pada jaringan, dapat berupa :
o Hardware : printer, scanner, camera, komponen lain yang di sharing
o Software / program aplikasi : internel, email, aplikasi lain yang sharing
o Jaringan : Gateway, Router
o Data : Database dan file data lain yang di sharing

SDM yang diharapkan mampu melakukan setup / setting untuk membuat resource pada
jaringan maupun memanfaatkan resource pada jaringan.

2.2 Standar kompetensi Jaringan Komputer dan Sistem Administrasi

Dari penjelasan diatas, maka standar kompetensi Jaringan Komputer dan Sistem
Administrasi akan memiliki kelompok kompetensi sebagai berikut :
A. Kompetensi Umum
B. Kompetensi Inti
C. Kompetensi Pilihan yang dikelompokkan pada :
- Bidang Pengembangan Jaringan
- Bidang Implementasi Jaringan
- Bidang Pemeliharaan Jaringan

Tugas Semester 2

2009-01-11T19:08:00.000-08:00

Keamanan Jaringan
● Ancaman keamanan:
● Leakage (Kebocoran) : pengambilan informasi oleh penerima yang
tidak berhak
● Tampering : pengubahan informasi yang tidak legal
● Vandalism (perusakan) : gangguan operasi sistem tertentu. Si
pelaku tidak mengharap keuntungan apapun.
Beberapa Metode Penyerangan
● Eavesdropping, mendapatkan duplikasi pesan tanpa ijin
● Masquerading, Mengirim atau menerima pesanmenggunakan identitas
lain tanpa ijin mereka
● Message tampering,
● Mencegat atau menangkap pesan dan mengubah isinya sebelum
dilanjutkan ke penerima sebenarnya. “man-in-the-middle attack”
adalah bentuk message tampering dengan mencegat pesan pertama
pada pertukaran kunci enkripsi pada pembentukan suatu saluran
yang aman. Penyerang menyisipkan kunci lain yang memungkinkan
dia untuk mendekrip pesan berikutnya seelum dienkrip oleh
penerima
● Replaying, menyimpan pesan yang ditangkap untuk pemakaian
berikutnya.
● Denial of Service, membanjiri saluran atau sesumber lain dengan pesan
yang bertujuan untuk menggagalkan pengaksesan pemakai lain
Keamanan Transaksi Elektronik
Keamanan sangat dibutuhkan pada kebanyak transaksi
• E-commerce
• Banking
• E-mail
Transaksi elektronik dapat aman jika dilindungi dengan kebijakan
dan mekanisme keamanan. Contoh : Pembeli harus dilindungi terhadap
penyingkapan kode credit number selama pengiriman dan juga terhadap
penjual yang tidak bersedia mengirim barang setelah menerima
pembayaran. Vendor harus mendapatkan pembayaran sebelum barang
dikirim, sehingga perlu dapat memvalidasi calon pembeli sebelum memberi
mereka akses
Jaringan Komputer – Budi Susanto, S. Kom. 2Kebijakan dan Mekanisme Keamanan
● Pemisahan antara kebijakan dan mekanisme keamanan akan membantu
memisahkan kebutuhan implementasinya
• Kebijakan menspesifikasikan kebutuhan
• Mekanisme menerapkan spesifikasi kebijakan tersebut
● Berdasar spesifikasi dari OSI, sebuah layanan (kebijakan) keamanan
meliputi :
• Access Control, Perlindungan terhadap pemakaian tak legak
• Authentication, Menyediakan jaminan identitas seseorang
• Confidentiality (kerahasiaan), Perlindungan terhadap pengungkapan
identitas tak legak
• Integrity, Melindungi dari pengubahan data yang tak legak
• Non-repudiation (penyangkalan), Melindungi terhadap penolakan
komunikasi yang sudah pernah dilakukan
● Untuk mencapai layanan keamanan tersebut, mekanisme-mekanisme
yang dapat diterapkan :
• Enkripsi
• Digunakan untuk menyediakan kerahasiaan, dapat
menyediakan authentication dan perlindungan integritas
• Digital Signature
• Digunakan untuk menyediakan authentication, perlindungan
integritas, dan non-repudiation
• Algoritma Checksum/Hash
• Digunakan untuk menyediakan perlindungan integritas, dan
dapat menyediakan authentication
• Satu atau lebih mekanisme dikombinasikan untuk menyediakan
security service
● Berikut adalah gambaran model hubungan antara kebijakan (layanan)
dengan mekanisme keamanan :
Jaringan Komputer – Budi Susanto, S. Kom. 3Pada paket JSSE (atau JDK 1.4.2 ke atas) yang di dalamnya terdapat paket
java.security.*, javax.crypto.*, javax.net.*, memberikan beberapa layanan
keamanan yang siap Anda gunakan. Berikut beberapa layanan tersebut :
TrustManagerFactory
CertPathValidator
SSLContext
CertStore
AlgorithmParameterGenerator
KeyGenerator
Mac
Cipher
Signature
MessageDigest
KeyStore
SecureRandom
KeyPairGenerator
CertificateFactory
KeyManagerFactory
AlgorithmParameters
KeyAgreement
SecretKeyFactory
GssApiMechanism
KeyFactory
CertPathBuilder
Enkripsi
● Enkripsi adalah proses pengkodean pesan untuk menyembunyikan isi
● Algoritma enkripsi modern menggunakan kunci (key).
• Pesan M (plaintext) di enkodekan dengan fungsi E dan sebuah kunci K
untuk menjadi ciphertext.
• Pesan didekripsi dengan menggunakan fungsi D dan kunci L
Jaringan Komputer – Budi Susanto, S. Kom. 4
E(K,M) = {M}
K● Kunci kriptografi adalah parameter yang digunakan dalam algoritma
enkripsi dimana hasil enkripsi tidak dapat didekripsi jika tanpa kunci yang
sesuai
● Berikut beberapa mode Cipher :
• Cipher Block Chaining
• Untuk ukuran block data yang tetap, yang populer adalah 64 bit
• Pesan dibagi ke dalam block, dan block terakhir di padding ke
ukuran standard yang digunakan, dan setiap block dienkrip secara
independent
• Block pertama tersedia untuk transmisi setelah enkripsi selesai
• Stream Chiper
• menghasilkan keystream dari setiap enkripsi kunci dengan
initialization vector (IV)
● Ada dua tipe algoritma enkripsi :
● Symmetric (secret-key)
● Pengirim dan penerima harus berbagi kunci dan tidak diberikan
kepada orang lain.
● One-way function.
Jaringan Komputer – Budi Susanto, S. Kom. 5
D(K,E(K,M)) = M
+
E
IV
P0
C0
+
E
P1
C1
Key
+
E
P1
C1
IV
Key
+
D
P0
C0
+
D
P1
C1
+
D
P2
C2
E Key
+ Plaintext Chipertext
E Key
+ Chipertext Plaintext● Contoh : DES (Data Encryption Standard), Triple DES
● AES (Advanced Encryption Standard) yang disponsori oleh
NIST (National Institute of Standards and Technology)
menetapkan beberapa algoritma enkripsi AES :
• Rijndael (Joan Daemen dan Vincent Rijmen)
• Serpent (Ross Anderson, Eli Biham, Lars Knudsen)
• Twofish (dari Bruce Schneier)
• RC6 (dari RSA Laboratories)
• MARS (dari IBM)
● Algoritma AES harus memenuhi :
• symmetric block chiper
• panjang kunci 128, 192 dan 256
• dimungkinkan implementasi pada software maupun hardware
• Algoritma harus umum atau berlisensi tanpa persiaratan yang
diskriminatif
Berikut contoh program untuk melakukan enkripsi dan dekripsi DES :
import java.security.*;
import javax.crypto.*;
public class EnDeDES {
public static void main(String[] args) {
Cipher ecipher;
Cipher dcipher;
String teks = args[0];
try {
//menghasilkan kunci temporary
SecretKey key =
KeyGenerator.getInstance("DES").generateKey();

ecipher = Cipher.getInstance("DES");
ecipher.init(Cipher.ENCRYPT_MODE, key);
Jaringan Komputer – Budi Susanto, S. Kom. 6 dcipher = Cipher.getInstance("DES");
dcipher.init(Cipher.DECRYPT_MODE, key);

// Enkripsi dimulai
byte[] enc = ecipher.doFinal(teks.getBytes());
String teksEnc =
new sun.misc.BASE64Encoder().encode(enc);
System.out.println("Hasil enkripsi DES '" +
teks + "' adalah " + teksEnc);
// Dekripsi dimulai
byte[] dec = dcipher.doFinal(enc);
System.out.println("Hasil dekripsi DES '" +\
teksEnc + "' adalah " + new String(dec));
} catch (Exception e) {
}
}
}
Hasil eksekusi adalah sebagai berikut :
$ java EnDeDES "Ini percobaan saja dari Budsus"
Hasil enkripsi DES 'Ini percobaan saja dari Budsus'
adalah y4OhBZX/T923EdH07f1x9kf65l6jE38Q0dq9fabwucE=
Hasil dekripsi DES
'y4OhBZX/T923EdH07f1x9kf65l6jE38Q0dq9fabwucE=' adalah
Ini percobaan saja dari Budsus
● Asymmetric (public-key)
● Pengirim pesan menggunakan public key (kunci yang
dipublikasikan ke penerima) untuk mengenkrip pesan
● Penerima menggunakan private key yang cocok (miliknya)
untuk mendekrip pesan.
● Pola public key dimunculkan pertama oleh Diffie Hellman (1976)
● Dasar public key : trap-door function adalah one-way function
yang dapat dibalikkan dengan hanya adanya secret key
● contoh : RSA
Berikut adalah contoh program yang dapat menghasilkan kunci
Public/Private Key dengan menggunakan algoritma RSA
Jaringan Komputer – Budi Susanto, S. Kom. 7import javax.net.*;
import javax.net.ssl.*;
import java.security.*;
public class getPublicPrivateKey {
public static void main(String[] args) {
try {
//1024-bit Digital Signature Algorithm (DSA)
KeyPairGenerator keyGen =
KeyPairGenerator.getInstance("DSA");
keyGen.initialize(1024);
KeyPair keypair = keyGen.genKeyPair();
PrivateKey privateKey = keypair.getPrivate();
PublicKey publicKey = keypair.getPublic();
System.out.print("Public Key : " + publicKey);
System.out.print("Private Key : " + privateKey);

// Generate a 576-bit DH key pair
keyGen = KeyPairGenerator.getInstance("DH");
keyGen.initialize(576);
keypair = keyGen.genKeyPair();
privateKey = keypair.getPrivate();
publicKey = keypair.getPublic();
System.out.print("Public Key : " + publicKey);
System.out.print("Private Key : " + publicKey);
// Generate a 1024-bit RSA key pair
keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
keypair = keyGen.genKeyPair();
privateKey = keypair.getPrivate();
publicKey = keypair.getPublic();
System.out.print("Public Key : " + publicKey);
System.out.print("Private Key : " + privateKey);
}catch (java.security.NoSuchAlgorithmException e) {}
}
}
Hasilnya? Silahkan Anda coba sendiri.
Ada kemungkinan juga, bahwa kedua algoritma tersebut digabungkan untuk
membentuk suatu mekanisme kemanan, seperti yang ditunjukkan pada
gambar skema berikut :
Jaringan Komputer – Budi Susanto, S. Kom. 8Digital Signature
● Didasarkan pada suatu ikatan tanda (yang tak dapat dirubah) ke suatu
pesan atau dokumen yang hanya diketahui oleh si penandatangan.
● Hal ini dapat dicapai dengan cara mengenkrip sebuah pesan terkompresi
(digest) dengan menggunakan private key
● Digest memiliki ukuran yang tetap yang dihasilkan dari sebuah secure
digest function.
● Contoh ilustrasinya :
● A ingin menandatangani dokumen M, sehingga penerima dapat yakin
bahwa M adalah berasal dari A.
● A menghitung digest dokumen dengan fungsi Digest(M).
● A mengenkrip digest dengan private keynya, dan ditambahkan ke M,
sehingga menghasilkan {Digest(M)}KApriv.
● B menerima dokumen tersebut dan mengambil M dan menghitung
Digest(M).
● B mendekrip dengan {Digest(M)}KApriv menggunakan KApub dan
membandingkan isinya dengan hasil perhitungan Digest(M). Jika
sama, tandatangan adalah valid.
Jaringan Komputer – Budi Susanto, S. Kom. 9MAC (Message Authentication Code)
● Menghasilkan random password/key untuk suatu hash
● Hanya pemegang password yang dapat menghasilkan MAC
Beberapa fungsi Digest :
● MD5 (Message Digest 5) oleh Rivest (1991)
• Dapat ditemukan di RFCs 1319-1321
• Panjang digest : 128 bit
● SHA (Secure Hash Algorithm)
• Panjang digest : 160 bit
• Didasarkan pada algoritma MD4
Jaringan Komputer – Budi Susanto, S. Kom. 10
M
Signing
Verifying
H(M+K) h
h'
H(M+K)
h
h = h'?
K
M
signed doc
M
KBerikut contoh sederhana dengan JSSE untuk digital signature tersebut :
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class ContohDigest {
public static void main(String args[])
throws NoSuchAlgorithmException {
MessageDigest sha =
MessageDigest.getInstance("SHA");
sha.update("Sistem Terdistribusi".getBytes());
byte[] shaHash = sha.digest();
System.out.println(new String(shaHash));

MessageDigest md5 =
MessageDigest.getInstance("MD5");
md5.update("Sistem Terdistribusi".getBytes());
byte[] md5Hash = md5.digest();
System.out.println(new String(md5Hash));
}
}
Masalah Distribusi Kunci
● Alice memelihara private key dan mengirim public key ke Bob
● Mallet mencegat kunci tersebut dan mengganti dengan miliknya
● Mallet dapat mendekrip dan menghasilkan tanda tangan palsu atau
mengubah datanya
Jaringan Komputer – Budi Susanto, S. Kom. 11Solusinya...
● Sebuah Certification Authority (CA) dapat memecahkan masalah tersebut
● CA menandatangani kunci Alice untuk menyakinkan Bob. Mallet tidak
dapat mengganti dengan kuncinya selama CA tidak bersedia
menandatanganinya
Mendapatkan Sertifikat
1.Alice menghasilkan
pasangan kunci dan
menandatangani public key
dan informasi ID dengan
private key
2.CA memeriksa tandatangan
Alice pada public key dan
informasi ID. (Dapat melalui
email, telepon)
3.CA menandatangani public
key dan informasi ID dengan
kunci CA untuk membuat
sertifikat
• CA telah mensahkan
public key dan ID
4.Alice memeriksa kunci, ID dan tandatangan CA
• Menyakinkan bahwa CA tidak mengubah keu dan ID
• Melindungi sertifikat selama pengiriman
5.Alice dan/atau CA mempublishkan sertifikat
Format Sertifikat Standard
● Untuk membuat sertifikat bermanfaat, diperlukan :
• Format standard dan representasi sehingga pembuat sertifikat dan
pemakai dapat menyusun dan menterjemahkannya
• Persetujuan terhadap cara urutan pembuatan sertifikat
Jaringan Komputer – Budi Susanto, S. Kom. 12● Format sertifikat pertama kali yang digunakan X.509 untuk melindungi
mekanisme pengaksesan server direktori (X.500 – saat ini dikenal LDAP)
● Untuk pemrograman Sertifikat pada Java, silahkan kunjungi tutorial di
http://www.onjava.com/pub/a/onjava/2001/05/03/java_security.html
Contoh menghasilkan sertifikat dengan JSSE
$ keytool -genkey -keystore certs -keyalg rsa -alias
budsus -storepass serverpwd -keypass serverpwd
What is your first and last name?
[Unknown]: Budi Susanto
What is the name of your organizational unit?
[Unknown]: FTI
What is the name of your organization?
[Unknown]: UKDW
What is the name of your City or Locality?
[Unknown]: Yogyakarta
What is the name of your State or Province?
[Unknown]: DIY
What is the two-letter country code for this unit?
[Unknown]: ID
Is CN=Budi Susanto, OU=FTI, O=UKDW, L=Yogyakarta,
ST=DIY, C=ID correct?
[no]: y
Untuk mengimport sertifikat server :
$ keytool -import -keystore jssecacerts -alias budsus
-file server.cer
Enter keystore password: 12345678
Owner: CN=Budi Susanto, OU=FTI, O=UKDW, L=Yogyakarta,
ST=DIY, C=ID
Issuer: CN=Budi Susanto, OU=FTI, O=UKDW, L=Yogyakarta,
ST=DIY, C=ID
Serial number: 406aff78
Valid from: Thu Apr 01 00:27:20 GMT+07:00 2004 until:
Wed Jun 30 00:27:20 GMT+07
:00 2004
Certificate fingerprints:
MD5: 09:2B:EF:29:9C:F6:97:ED:9D:80:A5:2C:D0:D1:4A:B3
SHA1:1F:DC:E9:72:DD:4F:51:71:6A:A1:E1:F4:BB:A1:1C:3C:AA:
44:13:99
Trust this certificate? [no]: y
Certificate was added to keystore
Jaringan Komputer – Budi Susanto, S. Kom. 13Manajemen Sertifikat pada M$ Internet Explorer
Jaringan Komputer – Budi Susanto, S. Kom. 14

INSTALASI UBUNTU UNTUK ROUTER

2008-12-14T20:56:00.000-08:00

1.Kabel jaringan harus dilepas
2.Masuk ubuntu->pilih instal
3.Pilih bahasa yaitu Inggris dan countre united states
4.Pilih keyboard->U.S English
5.Proses scanning CD Room
6.Configurare the net work->etho (sebagai sumber internet)
7.Proses DHCP
8.Configure network manually
9.Masukkan IP 912.168.20.200->continue
10.net mask= 255.255.255.0->continue
11.gateway= 192.168.20.1->continue
12.DNS Server= 192.168.20.1->continue
13.Hostname= routertkj->continue
14.Partisi hardisk (sudah terinstal ubuntu)->manual->enter
kalau belum ada instalan ubuntu->guided->resize
15.Partisi punya windows bertanda ntfs (jangan diubah)
Pilih ext3 untuk linux->enter->pilih delete the partision->enter
16.Klik free spaces yang sudah dipartision->enter->pilih create a new
Partision->ukuran partisi yang digunakan->continue
17.Pilih type primary->enter
18.Aktifkan :
use as = ext3 journaling file system
format the partision = enter pilih yes, format it
mount point = enter pilih /- the root file system
mount options = defauits
label = none
reserved bloks = 5%
typical urage = standard
bootable flag = on
19.Pilih done setting up the partision
20.Finish partitioning and write changes to dist->yes
21.Select your time zone = eastern
22.Full name for the new user = administrator server->continue
23.Username for your account = adminserver (untuk login)->continue
24.Password = 1234->continue
25.Password lagi = 1234->continue
26.Proses instalasi
27.HTTP proxy information = dikosongi->continue
28.Choose software to install
Pilih = DNS server, LAMP server, open SSH server, samba file server->continue
29.Proses instalasi
New password for the mySql root = 1234->continue
30.Install the GRUB... = yes
31.Installation complate->continue
32.CD dikeluarkan

TUTORIAL INSTALASI WEB SERVER DI UBUNTU

2008-12-14T20:55:00.000-08:00

1. Masukkan CD instalasi Ubuntu Server 7.04 (Feisty fawn), setelah loading akan muncul tampilan menu untuk memulai proses instalasi. Pilih Install to Hard Disk seperti yang terlihat pada gambar dibawah ini kemudian tekan Enter.

2. Setelah memilih menu diatas, maka anda akan dibawa pada halaman selanjutnya yaitu proses pemilihan bahasa yang akan digunakan dalam proses instalasi. Untuk mudahnya pilihlah bahasa default yaitu English seperti gambar dibawah ini lalu tekan Enter.

3. Selanjutnya anda akan muncul layer/menu untuk menetukan lokasi dimana (Negara) anda sekarang berada. Pada pilihan pertama pilihlah Other kemudian tekan Enter. Selanjutnya akan muncul pilihan Negara, gunakan tombol panah bawah pada keyboard anda dan pilihlah Indonesia.

4. Menu selanjutnya adalah proses inisialisasi layout keyboard anda, pada halama ini langsung pilih No untuk menghindari proses inisialisasi tombol-tombol keyboard yang biasanya memakan waku yang cukup lama. Setelah itu akan muncul layer baru yang menginformasikan kepada kita bahwa proses inisialisasi keyboard telah selesai, selanjutnya pilih Continue untuk melanjutkan instalasi.

5. Setelah itu maka proses instalasi akan mulai dijalankan dengan melakukan pemeriksaan terhadap paket-paket yang terdapat didalam CD Ubuntu, Hardware computer anda serta konfigurasi Network anda baik yang manggunakan DHCP maupun secara manual.

6. Proses selanjutnya, anda akan diminta untuk memasukkan Hostnam. Contoh kita ingin membuat sebuah system dengan nama Domain server1.ictbatola.or.id maka masukkan dalam menu isian tersebut server1 kemudian tekan Enter.

7. Proses selanjutnya adalah partisi hardisk, disini akan ditemukan 3 pilihan menu utama yaitu, Guided – use entire disk, Guided – use entire disk and set up LVM serta manual. Bagi pemula disarankan anda untuk memilih opsi yang pertama, namun jika anda inin melakukan proses partisi hard disk anda sendiri tanpa bantuan system silahkan anda pilih opsi yang terakhir. Disini kita akan memilih opsi pertama yaitu Guided – use entire disk.

8. Kemudian tentukan hard disk mana yang anda akan gunakan untuk proses instalasi ini, dengan demikian system installer akan secara otomatis melakukan proses partisi hard disk tersebut. Seteleh proses partisi selesai maka akan muncul pertanyaan write the changes to disks? Pilihlah Yes kemudia tekan Enter.

9. Setelah itu maka proses partisi akan dibuat dan dilakukan format .

10. Proses selanjutnya adalah menentukan konfigurasi waktu, default adalah UTC. Pilihlah Yes kemudia tekan Enter.

11. Selanjutnya anda diminta untuk memasukkan user name untuk masuk kedalam system. Sebagai contoh, jika anda menggunakan Administrator masukkan user tersebut kedalam form isian yang telah tersedia. Jangan memasukkan admin karena admin sudah digunakan secara default oleh Ubuntu Feisty Fawn.

12. Masukkan Password untuk user tersebut.

13. Selanjutnya proses instalasi System dasar akan dimulai.

14. Jika muncul tampilan Software Selection biarkan kosong pada dua opsi yang ditawarkan, karena kita akan melakukan instalasi secara manual. Pilih Continue dan tekan Enter.

15. Setelah itu maka proses instalasi system dasar telah selesai, system akan secara otomatis melakukan reboot.

Memulai Bekerja dengan Shell
a. login kedalam system
untuk melakukan login/ masuk kedalam system kita, maka gunakanlah username dan password yang telah kita tentukan di awal proses instalasi tersebut. Contoh username : Administrator dan password : cobalah. Setelah anda masuk kedalam system tersebut maka akan muncul tampilan seperti dibawah ini.
catatan : tanda ~$ (Dollar) menandakan anda login sebagai user biasa.
b. login kedalam system root
untuk dapat melakukan konfigurasi system maka kita terlebih dahulu harus masuk dengan menggunakn account root. Untuk dapat berpindah ke dalam root maka masukkan perintah sudo passwd root – enter. Anda akan diminta untuk memasukkan password baru yang akan digunakan untuk masuk kedalam system root. Setelah password root telah dibuat, maka gunakan perintaih su untuk masuk.
catatan : tanda ~ # (pagar) menandakan anda login sebagai root (Super User)
c. Instalasi SSH-Server
Masukkan perintah apt-get install ssh openssh-server dilanjutkan dengan menekan Enter
d. Konfiguasi IP Address Manual
Masukkan perintah vi /etc/network/interfaces lalu tekan Enter. Setelah selesai melakukan konfigurasi terhadap IP-Address maka jalankan perintah /etc/init.d/networking restart
Dengan demikian pengaturan yang baru anda masukkan akan dapat dijalankan.

e. Konfigurasi Host
Masukkan perintah vi /etc/hosts. Masukkan konfigurasi hosts (nama system) anda. Contoh seperti gambar dibawah ini.
f. Instalasi DNS Server menggunakan BIND9
Untuk melakukan instalasi DNS Server menggunakan Bind9 maka masukkan perintah ini dalam shell root, apt-get install bind9. dengan demikian maka secara otomatis system akan melakukan instalasi bind9 melalui CD Instalasi.
g. Konfigurasi DNS Server
1.a. Konfigurasi named.conf
Langkah pertama untuk membuat sebuah DNS (Domain Name) adalah melakukan konfigurasi pada file named.conf yang terdapat dalam /etc/bind9/named.conf.
Gunakan program editor kesukaan anda, missal vi /etc/bind9/named.conf.
Setelah file tersebut terbuka maka kita tentukan nama domain yang akan kita buat, disini kita asumsikan membuat sebuah domain dengan nama ictbatola.net. Jangan lupa untuk memasukkan ip address system anda pada bagian zone ke dua dengan format terbalik. Contoh dapat dilihat pada ambar dibawah ini.

1.b. Konfigurasi db.127 (Zone)
2.c. Konfigurasi db.local (Database)
3.d. Konfigurasi resolv.conf
Setelah semua file konfigurasi selesai maka lakukan restart pada system bind9 anda dengan mengetikkan perintah /etc/init.d/bind9 restart. Jika seluruh pengaturan benar maka akan terlihat seperti gambar dibawah ini.
langkah selanjutnya adalah melakukan uji coba terhadap konfigurasi yang sebelumnya telah kita setting dengan memasukkan beberapa perintah dasar, yaitu;

- dig –x ip address
untuk melakukan pemeriksaan terhadap beberapa peraturan yang telah kita masukkan dalam bind maka dapat menggunakan perintah diatas, contoh pada gambar dibawah ini.
jika pesan itu muncul setelah anda memasukkan perintah diatas, maka dns server anda sudah berfungsi dengan baik.
- Nslookup
Langkah kedua untuk menguji system dns server kita menggunakan perintah nslookup, perhatikan gambar dibawah ini.
untuk memastikan hasilnya, lakukan perintah ping. Lihat contoh dibawah

h. Instalasi Apache untuk Web Server
Pada shell root ketikkan perintah apt-get install apache2 lalu tekan enter
anda akan diminta untuk memasukkan CD Ubuntu kedalam CD-Room. Masukkan CD tersebut lalu kemudian diikuti dengan menekan tombol enter pada keyboard anda.
i. Instalasi FTP-Server dengan VSFTPD
j. Instalasi Mysql-Server untuk database server

k. Instalasi Proxy-Server squid
Untuk membuat server anda lebih kuencheng dalam membuka setiap halaman web site maka kita menggunakan proxy server yaitu squid. Untuk dapat melakukan instalasi squid maka masukkan perintah dibawah ini apt-get install squid pada shell root. Lihat gambar
Konfigurasi squid.conf pada versi 2.6
http_port 3128 transparent
#Option ini akan menentukan di port berapa squid akan berjalan (biasanya #di port 3128 dan 8080)khusus untuk squid versi 2.6 untuk membuat agar #proxy kita menjadi transparent maka tambahkan kata tersebut dibelakang #port yang akan kita gunakan.
icp_port 0
#Option ini akan menentukan melalui port berapa squid akan mengirimkan #dan menerima request ICP dari proxy cache tetangga.
cache_mem 32 MB
#Option ini menentukan berapa besar memory yang akan digunakan oleh #squid, defaultnya adalah 8 MB yaitu default yang cocok untuk digunakan #pada banyak sistem. Namun jika anda memiliki memory yang #berlebih, #maka disarankan untuk menaikkannya. Ada yang berpendapat bahwa nilai #ini didapat dari sepertiga memory bebas bagi squid.
cache_dir ufs /cache 1600 4 256
#Option pada cache_dir menentukan sistem penyimpanan seperti #apa yang #akan digunakan (ufs), nama direktori tempat penyimpanan cache (/cache), #ukuran disk dalam megabytes yang digunakan oleh direktori tempat #penyimpanan cache (1600 Mbytes), jumlah subdirektori
#pertama yang akan dibuat di bawah /cache (4),
#dan jumlah subdirektori kedua yang akan diciptakan di bawah #subdirektori pertama tadi (256). Nilai2 pada option cache_dir tadi #harus disesuaikan dengan #sistem yang anda miliki, biasanya yang harus #disesuaikan hanyalah tempat penyimpanan cache, ukuran disk,
#dan jumlah subdirektori yang akan dibuat. Mengenai angka2 #tersebut, #dapat kita peroleh dari rumus yang telah disediakan oleh Mas Devshed #untuk optimasi sbb:

#1. Gunakan 80% atau kurang dari setiap kapasitas cache #direktori yang #telah kita siapkan. Jika kita mengeset ukuran cache_dir kita melebihi #nilai ini, maka kita akan dapat melihat penurunan performansi squid.
#2. Untuk menentukan jumlah subdirektori pertama yang akan #dibuat, #dapat menggunakan rumus ini:
#x=Ukuran cache dir dalam KB (misal 6GB=~6,000,000KB) #y=Average object #size (gunakan saja 13KB)
#z= Jumlah subdirektori pertama = (((x / y) / 256) / 256) * #2 = # #direktori Sebagai contoh, misal saya menggunakan 6 GB dari untuk #/cache (setelah disisihkan 80% nya), maka:
#6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14
#maka baris cache_dir akan menjadi : cache_dir_ufs 6000 14 256
cache_store_log none
#Option ini akan melog setiap aktivitas dari storage #manager. Log ini #akan memperlihatkan objek-objek mana saja #yang dikeluarkan dari cache, #dan objek-objek mana saja yang #disimpan dan untuk brp lama objek #tersebut disimpan. Karena biasanya tidak ada gunanya untuk menganalisis #data ini, maka disarankan untuk didisable. negative_ttl 1 minutes
#Default dari option ini adalah 5 menit, kita menginginkan
#proxy yang kita miliki setransparan mungkin. Jika seorang user mencari #halaman web yang dia yakin itu ada, maka kita pasti tidak ingin adanya #waktu lag antara URL menuju dunia dan kemampuan user untuk ngaksesnya.
cache_effective_user squid
cache_effective_group squid
#Jika squid cache dijalankan oleh root, maka user yang akan #menjalankannya akan diubah sesuai UID/GID user yang disebutkan pada #option di atas. Pada contoh option di atas jika squid dijalankan oleh #root, maka squid cache akan dijalankan dengan UID/GID squid.
maximum_object_size 1024 KB
#Dengan option ini, ukuran file maksimum yang disimpan oleh #squid cache #bisa dibatasi. Dengan kata lain objek yang lebih besar dari bilangan #ini tidak akan disaved ke dalam #disk yang sudah disisihkan buat cache #(misal /cache).
minimum_object_size 4 KB
#Dengan option ini maka objek yang lebih kecil dari bilangan yang #disebutkan tidak akan disaved ke dalam disk yang sudah disisihkan buat #cache. ukuran file minimum yang dicache bertujuan mengefektifkan #filesystem di mana biasanya ext2 diformat dengan 4 KB inode.
Visible_hostname ubuntu.ictbatola.net
#perintah ini dimaksudkan jika ada kesalahan atau halaman web yang #dibuka tidak dapat ditampilakan maka squid akan memunculkan pesan error #pada halaman web browser disertai dengan informasi letak dari proxy #server tersebut berada pada baris terakhir pesan error tersebut.

Konfigurasi web server

2008-11-29T04:55:00.000-08:00

Instalasi Web Server Apache,PHP dan Mysql

Sebelum melakukan instalasi web server, php dan mysql tentunya kita harus mempunyai file sourcenya terlebih dahulu. Langkah-langkah berikut adalah proses instalasi dari file source.

File source dapat didownload dari :

· Untuk webserver dari www.apache.org , telusuri sendiri detailnya.

· Php dari www.php.net

· Mysql dari www.mysql.com

Dan tentunya untuk dapat mendownload file-file tersebut komputer harus terkoneksi ke internet . Setelah file source diperoleh proses instalasi siap dilaksanakan.

Langkah-langkah Instalasi

1. Ekstrak file httpd, misal versi httpd adalah httpd-2.0_0_NN.tar

tar xvf httpd-2_0_NN.tar

2. Ekstrak file PHP, misal versi php php-NN.tar

tar -xvf php-NN.tar

3. Masuk ke dalam direktori httpd

cd httpd-2_0_NN

4. Konfigurasi httpd

./configure –enable-so

make

make install

Sampai disini Apache web server telah terinstall , untuk melakukan testing jalankan apache dengan memberikan perintah:

/usr/local/apache2/bin/apachectl start

Tes melalui browser misal dari command promt komputer lokal :

lynx localhost

Jika berhasil muncul tampilan web default berarti instalasi sudah berhasil. Untuk melakukan konfigurasi apache web server, dilakukan dengan melakukan edit pada file httpd.conf. Letak file ini tergantung pada proses instalasi misalnya /usr/local/apache2/conf/httpd.conf

Untuk menghentikan web server gunakan perintah :

/usr/local/apache2/bin/apachectl stop.

Sekarang saatnya untuk melakukan instalasi php.

5. Masuk ke direktori PHP

cd ../php-NN

6. Konfigurasi PHP , PHP akan dikonfigurasi agar support dengan Apache dan MYSQL

./configure –with-apxs2=/usr/local/apache2/bin/apxs –with-mysql

make

make install

7. Setup php.ini

cp php.ini-dist /usr/local/lib/php.ini

8. Edit httpd.conf ( ini file konfigurasi web server pada langkah no 4 di atas)

Periksa pada file tersebut apakah baris dibawah sudah ada atau belum , jika belum ditambahkan, pada httpd.conf.

LoadModule php4_module libexec/libphp4.so

9. Pada file httpd.conf , tuliskan baris berikut jika belum ada

AddType application/x-httpd-php .php .phtml

10. Start Apache

/usr/local/apache2/bin/apachectl start

Instalasi Mysql

Ada dua file mysql dari file source dan file binary. Instalasi dari file binari lebih sederhana dibandingkan dari file source. Langkah-langkah Instalasi dari file source sebagai berikut :

1. Buat group dan user untuk mysql

/usr/local/srcl# groupadd mysql
/usr/local/srcl# useradd -g mysql mysql

2. Ekstrak file source mysql

tar zxvf mysql-4.0.17.tar.gz

3. Pindah ke direktori Mysql

Cd mysql-xxx

4. Instalasi Mysql

./configure –prefix=/usr/local/mysql

Make

make install

5. cek file-file mysqlm dengan perintah

ls /usr/local/mysql , terdiri atas file :

bin include info lib libexec man mysql-test share sql-bench var

6. Masuk Ke direktori mysql

cd /usr/local/mysql

7. Install database pendukung mysql

scripts/mysql_install_db

8. Ganti kepemilikan direktori dan anak-anak directory mysql menjadi root

chown -R root /usr/local/mysql

chown -R mysql /usr/local/mysql/var

9. Ganti group directory mysql menjadi milk mysql

chgrp -R mysql /usr/local/mysql

10. Ganti kepemilikan directory bin menjadi milik root

chown -R root /usr/local/mysql/bin

11. Setetalh selesai strutur direktori menjadi sebagai berikut:

Berikan perintah : ls /usr/local/mysql –l

total 7
drwxr-xr-x 2 root root 1480 Jun 10 14:35 bin
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 include
drwxr-xr-x 2 root mysql 104 Jun 10 14:35 info
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 lib
drwxr-xr-x 2 root mysql 72 Jun 10 14:35 libexec
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 man
drwxr-xr-x 6 root mysql 232 Jun 10 14:35 mysql-test
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 share
drwxr-xr-x 5 root mysql 888 Jun 10 14:35 sql-bench
drwx—— 4 mysql mysql 288 Jun 16 09:21 var

12. Jalankan daemon mysql

root@/usr/local/mysql# bin/mysqld_safe –user=mysql &

13. Mencoba menjalankan Mysql-client

root@/usr/local/mysql# bin/mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 6 to server version: 4.0.17

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql>

Instalasi Mysql dari File Binary

1. Ekstrak File Binari Mysql

tar zxvf mysql

2. Tambahkan group dan user mysql

groupadd mysql

useradd -g mysql mysql

3. Pindahkan hasil ekstrak ke /usr/local/mysql

mv mysql-standard-4.0.23-pc-linux-i686 /usr/local/mysql

4. Pindah ke direktori mysql

cd /usr/local/mysql/

5.Kopikan file ke /etc.my.cnf

cp my-medium.cnf /etc/my.cnf

6. Ganti kepemilikan dan group menjadi mysql

cd /usr/local/

chown -R mysql mysql

chgrp -R mysql mysql

7. Masuk ke direktori mysql

cd mysql

8. Jalankan mydql daemon

./bin/safe_mysqld &

9. Tes koneksi ke mysql

./bin/mysql

Hasilnya akan sebagai berikut

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 4 to server version: 4.0.23-standard-log

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql>

10. Keluar dari mysql

mysql>quit

11. Mengubah password root mysql

./bin/mysqladmin password disinipasswordnya