Sebelum memulai tahapan instalasi, kita perlu menyediakan partisi untuk Ubuntu kita. Bagi anda yang ingin menggunakannya berdampingan dengan Windows yang sudah terinstal (asumsi: Ubuntu dipakai sebagai OS sekunder), maka sediakan saja 10GB partisi untuk tempat instal ubuntu, dan 2 kali jumlah RAM anda sebagai SWAP. Contoh: Jika anda memiliki 1GB RAM, maka SWAP yang disarankan adalah 2GB. Sesuaikan saja dengan jumlah RAM yang dipasang.
Nah.. jadi jika swap yang diperlukan adalah 2GB, makan total partisi yang diperlukan adalah 12GB. Anda bisa menambah jumlah partisi untuk tempat instalasi ubuntu sesuai kebutuhan. Misalnya jika ingin melakukan instalasi-instalasi program tambahan di Ubuntu yang cukup banyak, sebaiknya sediakan jumlah space harddisk yang lebih besar pula.
Bagi anda yang ingin memakai Ubuntu sebagai OS utama, disarankan membuat 3 Partisi: Partisi Utama, sebagai tempat instalasi Ubuntu, Partisi untuk document anda (Home), dan partisi swap
Kali ini saya tidak akan membahas secara mendalam mengenai cara partisi, karena akan semakin memperpanjang postingan ini, dan malah (mungkin) akan lebih panjang daripada penjelasan instalasi ubuntu itu sendiri.
Selanjutnya atur pengaturan bios untuk boot lewat CD/DVD ROM anda. Kemudian masukkan CD/DVD ubuntu, lalu nyalakan komputer. Nantinya kita akan mendapatkan halaman seperti ini:
tutorubuntu1
Pilih bahasa yang ingin dipakai, kemudian pilih “Install Ubuntu”. Jika memang ingin mencoba terlebih dahulu tanpa melakukan instalasi, kita bisa memilih “Try Ubuntu without any change to your computer”.
Pada bagian ini, yang perlu diperhatikan adalah kompatibilitas hardware. Sebenarnya, kernel 2.6.27 dari Intrepid sudah cukup baru, dan mudah mengenali hardware-hardware pada komputer saya. kernel di ubuntu ini mengenali hardisk sata.
Jika Ubuntu tidak bisa terinstal, kemungkinannya ada 2:
1. Proses burn CD/DVD Ubuntu tidak berjalan sempurna, atau ada kerusakan parsial.
2. Ada hardware utama (yang wajib dikenali untuk proses instalasi) yang tidak dikenali oleh kernel Ubuntu 8.10
Kesimpulan no. 1 saya ambil setelah saya memiliki 2 CD Ubuntu Intrepid dari sumber file yang sama persis. Hanya saja yang satu bisa diinstal, sedangkan yang lain tidak. Agak aneh memang :oups: .
Jika memang tidak ada masalah, sesudah tampilan seperti screenshot di atas, kita akan masuk ke langkah pertama instalasi ubuntu tersebut. Halaman ini adalah halaman selamat datang, sekaligus menanyakan bahasa yang ingin kita pakai selama proses instalasi berlangsung. Bahasa ini juga akan menjadi bahasa utama Ubuntu kita, setelah proses instalasi selesai dijalankan.
Sesudah memilih bahasa yang ingin dipakai, klik forward:
Pada langkah kedua, kita akan mengatur lokasi Zona waktu kita. Kita bisa memilih pada kolom “Selected City”, atau lebih mudah, cari saja titik lokasi pada peta dunia yang ada. Sesudah itu, klik forward:
Langkah berikutnya, kita akan memilih tipe keyboard yang sedang kita pakai. Biasanya, keyboard yang ada di pasaran umum di Indonesia memiliki layout USA. Tapi jika ragu, coba saja ketikkan beberapa huruf atau kata di kolom yang disediakan, untuk mengetahui jenis keyboard yang dipakai. Jika sudah, klik forward:
Langkah keempatnya adalah memilih partisi yang ingin dipakai untuk tempat kita menginstal ubuntu. Jika memang harddisk kita masih kosong (instalasi pertama) kita bisa memilih “Guided - use entire disk”, untuk memakai seluruh space di harddiks kita.
Peringatan: Pilihan “Guided - use entire disk” hanya dipilih jika harddisk benar-benar kosong tanpa data apapun. Menggunakan pilihan ini pada harddisk dengan data yang ada di dalamnya akan membuat semua data anda terhapus/hilang. Jika tidak yakin, pilih saja cara “Manual”.
Untuk dual OS, dimana windows sudah terinstal sebelumnya, pilih “Manual”, dan pilih partisi yang telah kita siapkan sebelumnya. Jangan lupa bahwa dari partisi yang telah kita siapkan sebelumnya, akan kita bagi menjadi 2 bagian: Partisi Instal dan partisi SWAP, sesuai dengan proporsinya masing-masing.
Sesudah proses partisi, kita akan mengisi data profil kita. Masukkan nama anda, nama untuk login (otomatis menyesuaikan nama depan anda, tapi masih bisa diubah), password untuk login, dan nama komputer sebagai identitas dalam network/jaringan.
Jika kita ingin langsung masuk ke desktop setiap kali menyalakan komputer (tanpa proses memasukkan nama dan password setiap login), klik saja kotak “Log in automatically”. Setelah itu, klik forward.
Langkah ke-6 adalah proses import data dari OS anda yang sudah terinstal lebih dulu (misalnya Windows). Langkah ini bisa di skip, atau memang tidak diperlukan jika kita benar-benar menginstal dalam posisi harddisk kosong. Selanjutnya, langkah ke tujuh adalah resume dari proses pengaturan pra-instalasi kita.
Baca baik-baik semua pengaturan, terutama bagian partisi harddisk dimana data kita bisa saja hilang tanpa sengaja karena kesalahan input data partisi yang kita masukkan sebelumnya. Jika sudah yakin, klik “Install”.
Sesudah itu, proses instalasi akan berlangsung:
Seduah proses instalasi selesai, kita akan diminta untuk me-restart komputer. Klik “Restart now” untuk melanjutkan, dan untuk menyalakan kembali komputer kita.
Keluarkan disk dari CD/DVD ROM setelah ada tulisan “Please remove the disk… dst, dst.”
Sesudah itu, Ubuntu akan memulai proses login:
Jika tidak ada masalah lain (terhadap hardware) dan proses instalasi sudah berjalan sebagaimana mestinya, terkecuali kita memilih pengaturan “Login automatically”, maka kita akan dibawa pada halaman login. Masukkan nama login yang telah kita pilih tadi, lalu passwordnya. Klik enter.
Tadaa.. sekarang Ubuntu 8.10 - Intrepid Ibex sudah terinstal di komputer kita. Selamat menikmati salah satu Open Source Operating System Ubuntu.
de artikel ini bermula saat ingin memasang Windows pada komputer Zyrex. Berhubung komputer tersebut tidak memiliki CD-ROM, Info Komputer harus menggunakan CD-ROM eksternal. Baru kemudian terpikir, bagaimana jika proses instalasi menggunakan flashdisk? Solusi ini jelas lebih praktis dan murah, karena kita tidak harus membeli CD-ROM eksternal dan tinggal memanfaatkan USB flash disk yang harganya kian terjangkau itu. Namun untuk melakukannya, kita tidak bisa cuma menaruh file dari CD installer Windows ke flash disk. Kita harus membuat flashdisk tersebut dikenali sebagai bootdisk terlebih dulu. Satu hal yang juga krusial adalah BIOS di notebook/netbook/PC yang akan kita install harus mendukung booting melalui flash disk. Sebenarnya nyaris semua produk baru sudah mendukung hal tersebut, namun kami sarankan Anda cek BIOS PC Anda terlebih dulu.
Jika memang bisa, berikut adalah daftar kelengkapan yang Anda butuhkan.
1. Sebuah PC dengan CD-ROM (untuk melakukan proses persiapan dan transfer file)
2. CD installer Windows XP atau Vista
3. Aplikasi pendukung berupa (ketiganya tersedia di DVD InfoKomputer edisi Februari):
a. USB_PREP8
b. PeToUSB
c. Bootsect.exe
4. Flash disk dengan kapasitas minimal 1GB
Beginilah cara memasukkan installer Windows ke dalam flash disk.
1. Copy file PeToUSB.exe ke dalam folder USB_prep8.
2. Jalankan file usb_prep8.cmd dengan cara klik dua kali. File tersebut berada di dalam folder USB_Prep8. Catatan: Jika PC Anda menggunakan Windows XP2, Anda perlu unblock file tersebut agar bisa berjalan. Caranya, klik kanan>Properties>Unblock
3. Tidak di Unblock juga tidak apa-apa.
4. Tekan Enter
5. Biarkan semua setting dalam kondisi default (kecuali jika Anda ingin mengganti label drive) dan tekan Start. Ini akan menformat flash disk Anda, jadi pastikan tidak ada file penting di flash disk tersebut.
6. Setelah proses selesai, JANGAN tutup jendela PeToUSB. Biarkan terbuka.
7. Buka command prompt (caranye klik Start>Run>cmd). Pada panel command prompt, masuk ke folder di mana file bootsect.exe tersimpan. Caranya, ketik “cd namafolder”. Sebagai contoh, karena file bootsect.exe berada di dalam folder bootsect yang berada di desktop, kami mengetik “cd desktop” lalu “cd bootsect” (keduanya tanpa tanda petik).
8. Jika bootsect.exe sudah ketemu, ketik “bootsect.exe /nt52 X:” (tanpa tanda petik). Catatan: X: menunjukkan drive untuk flash disk Anda, jadi cari tahu dulu nama drive-nya. Pada kasus kami, nama drive adalah L sehingga perintahnya menjadi “bootsect.exe /nt52 L:”
9. Jika langkah 9 dilakukan dengan benar, akan muncul pesan “Bootcode was successfully updated on all targeted volumes”. Tutup jendela command tersebut dan jendela PeToUSB. catatan: jangan menutup jendela USB_Prep8. Jendela USB_Prep8 harus tetap terbuka.
10. Ketika Anda menutup jendela PeToUSB, di jendela USB_Prep8 secara otomatis akan muncul pilihan menu seperti gambar di bawah. Jika tidak, coba tekan Enter.
11. Pada tahap ini Anda sebenarnya cuma melakukan setting untuk Prep8, cuma caranya adalah memilih berdasarkan nomor menu. Yang harus Anda ganti adalah:
a. Menu 1: memilih drive tempat Windows XP (atau CD-ROM Anda). Caranya klik 1, nanti akan keluar Explorer untuk memilih drive. Pilih nama drive (di PC kami adalah C).
b. Menu 2: memilih Virtual TempDrive, atau drive virtual di harddisk PC Anda sebagai tempat menyimpan data sementara (sebelum dipindahkan ke flash disk). Pilih drive yang tidak ada di PC Anda, misalkan drive T.
c. Menu 3: untuk memilih drive flash disk Anda. Tekan 3 dan pilih drive flash disk yang ingin Anda masukkan Windows.
d. Menu 4: menu ini untuk menjalankan proses selanjutnya. Jika sudah menjalankan menu 1 sampai 3, Anda langsung jalankan menu 4 ini.
12. Nanti akan muncul pop-up window yang akan langsung menghapus drive sementara (yang kita lakukan di menu 2). Tekan Yes.
13. Setelah itu, proses transfer file installer Windows berjalan. Ada dua proses terjadi di sini. Pertama proses transfer file dari CD-ROM ke harddisk, dan kedua dari harddisk ke flash disk. Lamanya proses tergantung kecepatan CD-ROM maupun flash disknya, dan dalam kasus kami sekitar 30 menit.
14. Setelah itu, kita tinggal tancapkan flash disk tersebut ke PC yang akan kita install, dan atur prioritas booting ke flash disk. Ketika dinyalakan, ada dua pilihan yang tersedia. Pilih pilihan nomor 1(TXT Mode Setup Windows XP).
Setelah itu, proses instalasi berjalan seperti biasa, termasuk melakukan proses booting ulang. Tidak ada yang perlu Anda lakukan di sini, cukup tunggu sampai proses instalasi selesai. Yang perlu diperhatikan adalah flash disk tidak boleh dicabut sampai proses selesai (sudah masuk Windows).
Nah, sekarang proses instalasi Windows bisa dilakukan meski Anda tidak memiliki CD-ROM. Praktis kan?
Tampilan pada saat Memasang
PAKET A
1. Jaringan komputer yang wilayahnya hanya mencakup antar negara atau antar benua, disebut
jenis jaringan…
A. LAN
B. MAN
C. WAN
D. Wireless LAN
E. Internet
2. Apa yang dimaksud jaringan computer ?
A. Beberapa computer yang dihubungkan dengan kabel
B. Sebuah jaringan komputer terdiri dari 2 atau lebih perangkat (seperti workstation, printer,
atau server) yang terhubung bersama dengan tujuan untuk berbagi pakai informasi,
resource, atau keduanya.
C. Bebarapa komputer yang bisa bisa untuk internet
D. Beberapa computer yang terhubung dengan Hub
E. Dua computer atau lebih yang terhubung
3. Kelangsungan kerja jaringan komputer yang tidak tergantung pada satu server adalah salah
satu ciri jaringan…
A. Peer to peer
B. Client – Server
C. STAR
D. BUS
E. TOKEN RING
4. Yang bukan termasuk topologi jaringan
A. Ring
B. Mesh
C. Star
D. Extended Star
E. Ad hoc
5. Jenis kabel jaringan yang umum digunakan pada jaringan topologi bus adalah…
A. Terminator BNC
B. Konektor BNC
C. TBNC
D. Kabel Coaxial
E. LAN Tester
6. Media yang diguanakan pada jaringan komputer
A. Fiber optic, UTP
B. STP , Fiber Optic
C. UTP, Udara
D. NIC, Fiber Optic
E. Star, UTP
7. IP address kelas B dapat membuat jaringan dengan IP sebanyak :
A. 510
B. 1000
C. 254
D. 65.535
E. 130.050
8. Jaringan computer dengan192.168.2.x, subnetmask 255.255.255.0 Berapa jumlah client dalam
jaringan tersebut
A. 16
B. 32
C. 64
D. 128
E. 254
9. Lapisan OSI yang berfungsi sebagai interface antar user dan computer adalah layer…
A. Physical
B. Data Link
C. Network
D. Application
E. Presentation
10. Apa tugas Aplikasi layer
A. bertanggungjawab atas pertukaran informasi antara program komputer, seperti program email,
dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer
lainnya
B. Bertanggung jawab bagaimana data dikonversi dan diformat untuk transfer data
C. Menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi,-
bagaimana mereka saling berhubungan satu sama lain
D. Bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end-to-end”
antar terminal, dan menyediakan penanganan error (error handling).
E. Bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil
selama perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini berbentuk
paket
11. AGP slot adalah perangkat yang digunakan untuk memasang peripheral yang berupa..
A. Processor
B. RAM
C. VGA card
D. Harddisk
E. Floppy Disk
12. Peripheral yang berfungsi menyimpan data sementara
A. Hardisk
B. RAM
C. Bios
D. VGA Card
E. Prosesor
13. Berapa jumlah Host yang valid pada subnet mask 255.255.255.248 ….
A. 6
B. 5
C. 4
D. 3
E. 2
14. Fungsi Utama Prosesor
A. Bootstrap
B. Booting
C. C U dan ALU
D. Restart
E. Triger
15. Berikut ini alat yang termasuk piranti Output/keluaran pada komputer adalah …
A. Keyboard
B. Joystick
C. Magnetic Type
D. Proyektor
E. Mouse
16. IP address 192.168.1.0/26 Berapa jumlah host tiap subnetnya?
A. 16
B. 32
C. 62
D. 64
E. 128
17. Alat yang berfungsi untuk memeperkuat sinyal transmisi data adalah …
A. HUB
B. Switch
C. Router
D. Repeater
E. Modem
18. Apa tugas Network layer
A. bertanggungjawab atas pertukaran informasi antara program komputer, seperti program
e-mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi
komputer lainnya
B. Bertanggung jawab bagaimana data dikonversi dan diformat untuk transfer data
C. Menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi,-
bagaimana mereka saling berhubungan satu sama lain
D. Bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end-to-end”
antar terminal, dan menyediakan penanganan error (error handling).
E. Bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil
selama perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini berbentuk
paket
19. Suatu rangkaian elektronik yang berfungsi sebagai pencatu daya/pemberi sumber tegangan /
arus pada komputer adalah …
A. Stabilizer
B. UPS
C. Power Supply
D. AVO Meter
E. Multimeter
20. Card yang digunakan untuk menghubungkan jaringan
A. VGA Card
B. NIC
C. Super I/o
D. Empeg Card
E. Sound card
21. Berikut ini bukan termasuk cara yang dilakukan untuk mengamankan suatu jaringan
komputer adalah dengan memberikan …
A. SSID Hidden
B. WPA
C. Workgroup
D. Autentication
E. Login
22 . Untuk keamanan jaringan yang terhubung internet kita bisa melakukan dengan cara, kecuali
A. Menutup port-port yang tidak dipakai
B. Meletakan firewall
C. Menggunakan aplikasi yang reliable
D. Melakukan konfigurasi program program aplikasi internet
E. Menggunakan mac filltering
23. Termal paste digunakan sebagai pendingin yang digunakan pada …
A. RAM
B. Processor
C. Harddisk
D. VGA card
E. Matherboard
24. Berapa Syarat RAM minimal untuk mengi install windows XP
A. 64 MB
B. 128 MB
C. 256 MB
D. 512. MB
E. 1 GB
25. yang bukan merupakan teknik-teknik yang dapat digunakan untuk mendukung keamanan
jaringan adalah ….
A. Autentikasi
B. Memasang Proxy
C. Memasang Firewall
D. Menentukan jaringan 24 bit
E. Enkripsi
26. Jika suatu computer yang terhubung jaringan di hidupkan tetapi tidak bisa digunakan untuk
mensharing data kemungkinan apa yang terjadi kerusakan ? kecuali
A. Nic rusak
B. Kabel UTP putus
C. Driver NIC belum terinstall
D. System operasi (SO) rusak
E. Dipasang 2 NIC
27. Umumnya apabila kita mempunyai RAM sebesar 128 MB maka alokasi minimal yang
direkomendasikan untuk partisi Linux Swap adalah …
A. 512 MB
B. 64 MB
C. 1 GB
D. 128 MB
E. 256 MB
28. Jenis keamanan jaringan yang berfungsi meneruskan paket data ketujuan ( client atau server)
dan memblok paket data , termasuk jenis keamanan
A. firewall
B. Fungsi filtering
C. Mac addres
D. Pasword
E. WPA
29. Fungsi dari proxy adalah …
A. Sebagai Bridge
B. Filtering dan Caching
C. Memanage IP Address
D. Menentukan Subnet ID
E. Sebagai Penerus Paket
30. Apa fungsi fdisk Kecuali
A. Membuat partisi
B. Menghapus partisi
C. Melihat jumlah partisi
D. Menggandakan partisi
E. Memilih hardisk yang mau di buat partisi
31. Jenis koneksi Wi-Fi Point to Point dibawah ini adalah …
A. Infrastructure
B. Ad-Hoc
C. Bridge
D. Mesh Network
E. Gateway
32. Perintah untuk menampilkan konfigurasi TCP/IP
A. Tracert
B. rename
C. Diskcopy
D. Ipconfig
E. config TCP/IP
33. Penghalang pengiriman signal pada WiFi berikut, Kecuali …
A. Pepohonan
B. Manusia
C. Gedung
D. Air hujan
E. Line of Sight
34. Yang bukan termasuk program antivirus
A. Panda
B. Escan
C. Esset
D. Deeprez
E. antivir
35. Yang menunjukkan drive harddisk pada Linux adalah …
A. C:\
B. /dev/tty
C. /dev
D. /dev/hda6
E. /mount
36. Urutan warna mana yang benar untuk pembuatan hubungan kabel straight
A. putih hijau- hijau , putih oranye-orannye-putih biru- biru, putih coklat-coklat
B. Putih oranye- oranye, putih hijau-hijau, putih biru- biru, putih coklat coklat
C. Putih oranye-oranye, putih hijau-biru, putih biru –hijau, coklat –putih coklat
D. Putih oranye-oranye, putih hijau-biru, putih biru –hijau, putih coklat – coklat
E. Putih oranye-oranye, putih biru -hijau, putih hijau - biru, putih coklat – coklat
37. Tool Windows yang digunakan untuk menata dan merapikan file-file dalam harddisk adalah
…
A. Disk defragmenter
B. Scan virus
C. System Information
D. Task Manager
E. System Restore
38. Berikut ini adalah metode pengamanan jaringan WLAN, kecuali …
A. WEP
B. WPA
C. Hidden SSID
D. MAC Filter
E. POP Filter
39. Frekwensi pancaran gelombang Wi-Fi 802.11g adalah ...
A. 2,4 GHz
B. 2,4 MHz
C. 2,4 kHz
D. 5,5 GHz
E. 5,5 MHz
40. Kerangka – kerangka untuk membuat keputusan yang spesifik dam melindungi jaringan
seperti menentukan deskripsi user, analiser, analisa resiko resource, penerapan kewenangan
user adalah...
A. Proxy
B. Security Policy
C. Autentukasi
D. Password
E. Router
Praktek Router Cisco 2500
1. Install PuTTY di Synaptic
2. Masukkan Port USBdari Router Cisco ke PC
3. Masukkan Kabel Lan dari router Ciscoke PC
4. Buka terminal Ketikkan dmesg
5. Cari tulisan ttyUSB0
6. Buka PuTTY
7. Pilih Serial lalu ubah /dev/ttyS0dengan /dev/ttyUSB0
8. Klik Open
Topologi
10.10.10.1/8
||
||
||
||
e0:10.10.10.10/8
R-TKJ
s0:20.20.20.20/24
||
||
||
||
s0:20.20.20.21/24
R-SMK
e0:192.168.11.10/24
||
||
||
||
192.168.11.1/24
PC-SMK
Router>enable
Router#configure terminal
Router(config)#hostname TKJ
TKJ(config)#enable secret tkjsmk
TKJ(config)#interface serial0
TKJ(config-if)#ip address 20.20.20.20 255.255.255.0
TKJ(config-if)#clock rate 64000
TKJ(config-if)#no shutdown
TKJ(config-if)#
TKJ(config-if)#exit
TKJ(config)#interface ethernet0
TKJ(config-if)#ip address 10.10.10.10 255.0.0.0
TKJ(config-if)#no shutdown
TKJ(config-if)#
TKJ(config-if)#exit
TKJ(config)#router rip
TKJ(config-router)#version 2
TKJ(config-router)#network 10.0.0.0
TKJ(config-router)#network 20.20.20.0
TKJ(config-router)#no auto-summary
TKJ(config-router)#^Z
TKJ#
R-SMK :
Router>enable
Router#configure terminal
Router(config)#hostname SMK
SMK(config)#enable secret tkjsmk
SMK(config)#interface serial0
SMK(config-if)#ip address 20.20.20.21 255.255.255.0
SMK(config-if)#clock rate 64000
SMK(config-if)#no shutdown
SMK(config-if)#
SMK(config-if)#exit
SMK(config)#interface ethernet0
SMK(config-if)#ip address 192.168.11.10 255.255.255.0
SMK(config-if)#no shutdown
SMK(config-if)#
SMK(config-if)#exit
SMK(config)#router rip
SMK(config-router)#version 2
SMK(config-router)#network 192.168.11.0
SMK(config-router)#network 20.20.20.0
SMK(config-router)#no auto-summary
SMK(config-router)#^Z
SMK#
TES
PC-TKJ
IP Address : 10.10.10.1
Netmask : 255.0.0.0
Getway : 10.10.10.10
Coba perintah ping :
1. ping 10.10.10.10
2. ping 20.20.20.20
3. ping 20.20.20.21
4. ping 192.168.11.10
5. ping 192.168.11.1
Selamat mencoba
1. Proxy Server
Proxy server sudah menjadi hal yang popular di kalangan para pengguna
internet saat ini, berkaitan dengan kemampuannya untuk menghemat
bandwith, meningkatkan keamanan, dan menambah kecepatan web-surfing.
Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke
internet dilakukan melalui sistem pendelegasian. Komputer-komputer yang
dapat dikenali oleh internet bertindak sebagai wakil.
2. Proxy Server Squid
Proxy server yang cukup popular saat ini adalah squid, karena selain gratis
juga mendukung ICP. ICP digunakan untuk pertukaran data tentang suatu URL
dengan cache-cache lainnya. Secara sederhana, squid dapat dikatakan sebagai
software yang diaplikasikan untuk membuat http atau ftp cache. Cara kerja
squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yang
menyimpan data suatu site di hardisk sehingga untuk menampilkan site yang
sama tinggal mengambil data di cachenya.
Squid dapat dikonfigurasikan sebagai :
Mode httpd-accelerator untuk meningkatkan performansi web server kita.
Proxy caching-server agar seluruh user dalam jaringan kita dapat
menggunakan squid untuk mengakses internet.
Pada konfigurasi pertama, squid server berlaku seperti reverse proxy-cache,
squid akan menerima permintaan client, memberikan data di cachenya, jika
tidak ada akan mengambil langsung dari server aslinya (reverse proxy).
Sebagai proxy cache server, kita dapat mengontrol secara keseluruhan kinerja
jaringan kita dan memberlakukan beberapa aturan dalam memberkian data
yang dapat dilihat, diakses atau didownload. Kita juga dapat mengontrol
penggunaan bandwith, waktu koneksi dan sebagainya. Sebuah proxy cache
dapat dikonfigurasikan sebagai Squid dapat menghemat bandwith dapat
diterangkan sebagai berikut :
Misal suatu host memin ta www.detik.com, maka squid akan mengambil dan
meletakkannya di hardisk server untuk selanjutnya diambil oleh host yang
bersangkutan. Bila ada host lain yang meminta data yang sama, server tidak
perlu lagi mendownloadnya dari www.detik.com, tapi cukup memberikan data
yang ada di cachenya sehingga akan lebih cepat dan menghemat bandwith.
Selain itu, squid dapat melakukan filtering, yaitu squid dapat memblok
permintaan cliet terhadap URL-URL tertentu, sehingga pengelola jaringan
dapatlebih santai tanpa khawatir adanya penyalahgunaan yang tidak
dikehendaki. Dalam squid dikenal istilah parent dan sibling. Parent akan
mengambil langsung ke web site yang diminta, sedangkan sibling akan
mencarinya dulu ke parent. Bila tidak ada, maka sibling mencarinya langsung
ke web site yang bersangkutan.
Sebuah proxy cache dapat dikonfigurasikan untuk berjalan standalone server
atau sebagai hierarki cache dengan dengan proxy-proxy lainnya, yang akan
kita bahas lebih lanjut berikut ini.
Standalone server, tanpa parent dan sibling
Ini merupakan konfigurasi yang paling sederhana yang biasa dipakai oleh ISP
(Internet Service Provider) dan warung internet dimana squid server local akan
langsung mencari ke web server www.detik.com untuk memenuhi permintaan
client bila data tidak terdapat di cache.
Sibling tanpa parent
Biasanya konfigurasi ini dipakai untuk jaringan yang tidak terlalu besar.
Permintaan oleh klien pada suatu URL akan diterima lokal yang akan
mencarinya ke sibling , bila tidak ada, lokal akan langsung mencarinya
langsung ke webserver yang bersangkutan.
Parent dan sibling
Biasanya konfigurasi ini diterapkan untuk jaringan yang besar. Efisiensi
jaringan ini cukup baik, karena yang bekerja untuk mendapatkan halaman web
keluar jaringan hanyalah parent sisanya sibling dan para client tidak dapat
memperolehnya secara langsung (dengan firewall). Klien yang meminta
halaman web www.detik.com akan diterima squid server lokal yang kemudian
akan memeriksa cachenya, bila tidak ada dia akan mencari ke sibling, bila ada
sibling akan memberikannya ke lokal, namun bila tidak ada lokal akan meminta
ke parent. Sebagai parent ia harus melayani permintaan ini. Walaupun ia tidak
memiliki halaman yang diminta, ia harus memenuhinya dengan mengambil
langsungke www.detik.com. Setelah itu permintaan dikembalikan ke lokal dan
akhirnya ke klien.
3. Hierarki Squid
Server proxy dapat dihubungkan dengan server-server proxy lain dan
membentuk hierarki seperti pada sebuah organisasi. Jika server proxy
bergabung dalam sebuah hierarki, sebuah server proxy bisa memilih untuk
mengambil dokumen yang diinginkan dari server proxy lain dalam hierarki atau
mengambil dari server asal. Hierarki ini terdiri dari cache pada tingkat nasional,
regional, dan organisasi. Dalam prototipe ini cache pada tingkat nasional
melayani permintaan akses untuk domain negara tersebut. Misalnya terdapat
permintaan dokumen dari URL http:/ /www.republika.co.id yang berada di
bawah domain id (Indonesia), maka dokumen tersebut diminta dari cache
tingkat nasional di Indonesia.
4. Instalasi Squid
Untuk mendapatkan source squid terbaru dapat download di
ftp://squid.nalr.fr/squid/ atau homepage squid http://www.squid-cache.org/.
Dalam modul ini kita akan melakukan instalasi secara manual yaitu squid-
2.3.STABLE2-src.tar.gz. Sebelum instalasi pastikan source ini sudah ada (misal di
direktori /usr/local).
1. Masuklah ke direktori /usr/local/ dan ekstark source dengan perintah:
# cd /usr/local
# tar zxvf squid-2.3.STABLE2-src.tar.gz
2. Squid proxy-server tidak dapat berjalan sebagai sebagai super user root, oleh
karena itu kita harus membuat account khusus tanpa shell untuk menjalankan
Squid Proxy Server :
# useradd d /cache/ -r s /dev/null 2>&1
# mkdir /cache/
# chown R squid.squid /cache/
Perintah pertama akan menambahkan user squid ke file /etc/passwd, lalu
membuat direktori /cache (jika belum ada) kemudian mengubah kepemilikan
direktori /cache ke user squid .
3. Setelah proses ekstarksi akan terbentuk direktori squid-2.3.STABLE2-src,
masuk ke direktori tersebut dan lakukan konfigure otomatis yang akan
memberikan output berupa file Makefile.
# ./configure --prefix=/usr/local/squid
4. Selanjutnya lakukan kompilasi dan install sbb:
# make
# make install
Hasil instalasi bisa dilihat di direktori /usr/ local/squid. Di dalamnya terdapat
direktori /bin, /logs dan /etc.
5. Konfigurasi Squid
Setelah proses instalasi selesai, langkah selanjutnya adalah mengkonfigurasi
squid. File konfigurasi ini biasanya terletak pada direktori /usr/ local/squid/etc.
Squid biasanya sudah menyediakan file konfigurasi default yaitu
squid.conf.default, yang berisi parameter-parameter squid secara lengkap, berikut
deskripsi serta contoh penggunaannya.
5.1. Konfigurasi file Squid.conf
Dalam direktori /usr/local/squid/bin akan terdapat file-file sbb:
squid program utama
dnsserver server untuk melayani request pemetaan
ip <-> nama tiap child proses squid
cachemgr program tambahan untuk memantau server secara
otomatis
runchace script untuk memulai squid
Sedangkan dalam direktori /usr/local/squid/etc akan terdapat file-file konfigurasi
sbb :
squid.conf.default file konfigurasi squid default
mime.conf.default file konfigurasi mime default
Sedangkan file-file log akan terdapat pada direktori /usr/local/squid/logs, yaitu :
access.log mencatat log aktivitas-aktivitas yang dilakukan oleh klien.
cache.log mencatat log yang dicatat oleh cache server.
store.log mencatat setiap log yang berhubungan dengan database.
5.2. Konfigurasi Mode Httpd-Accelerator
Berikut kita akan membahas bagian-bagian yang perlu diedit pada file squid.conf :
http_port 80
Option ini menyatakan nomor port yang akan digunakan Squid untuk permintaan
HTTP client. Jika diset 80, client akan seolah-olah terkoneksi dengan Webserver
Apache.
icp_port 0
Option ini menentukan nomor port tempat Squid mengirim dan menerima
permintaan ICP dari cache lainnya. Untuk mendisable kita set 0, karena kita
mengkonfigurasi Squid sebagai mode accelerator Web Server. ICP diperlukan
hanya pada multilevel cache dengan multilevel siblings dan parent.
acl QUERY urlpath_regex cgi-bin \? and no_cache deny QUERY
Option ini menyatakan objek yang tidak pernah dicached.
cache_mem 16 MB
Option ini menyatakan jumlah memori (RAM) yang digunakan untuk caching.
Squid menggunakan memori lebih besar dari nilai yang tertera. Sebaiknya jumlah
ini sepertiga dari memori total.
cache_dir ufs /cache 200 16 256
Option cache_dir menyatakan jenis sistem storage yang digunakan (ufs).
Space disk sebesar 200 MB, jumlah subdirektori tingkat pertama dalam direktori
cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam
direktori cache tingkat pertama adalah 256. Dalam mode accelerator hal ini
berkaitan dengan besar dan jumlah file yang ingin di tampilkan pada webserver
Apache.
emulate_httpd_log on
Jika option ini dibuat ON , Squid akan membuat format file log yang sama
dengan Webserver Apache. Hal ini berguna terutama jika kita ingin menggunakan
program seperti Webalizer.
redirect_rewrites_host_header off
Jika diset OFF , Squid tidak akan menulis ulang suatu host.
replacement_policy GDSF
Option replacement_policy menyatakan objek dalam cache yang akan dihapus
Squid saat proxy membutuhkan ruang disk yang lebih banyak.
acl all src 0.0.0.0/0.0.0.0 and http_access allow all
Options acl and http_access mengatur batasan akses terhadap Proxy server
Squid. Pada contoh di atas, kita berarti mengijinkan setiap orang terkoneksi lewat
proxy.
cache_mgr admin
Option cache_mgr menyatakan alamat e-mail administrator yang bertanggungjawab
pada server.
cache_effective_user squid and cache_effective_group squid
Options ini menyatakan UID/GID dimana cache berjalan.
httpd_accel_host 167.205.206.100 and httpd_accel_port 80
Dari option ini, Squid akan mengetahui nomor port HTTP server yang sebenarnya
dan IP address yang digunakan. Pada contoh di atas IP address webserver adalah
167.205.206.100 pada port 80.
log_icp_queries off
Jika kita tidak menggunakan ICP sebaiknya option ini diset OFF .
cachemgr_passwd my-secret-pass all
Option cachemgr_passwd menyatakan password yang diperlukan untuk
mengakses utilitas program cachemgr.cgi . Isilah
password yang diinginkan. Keyword < all> akan membuat password yang sama
untuk semua
buffered_logs on
Option buffered_logs yang diset ON dapat menambah kecepatan penulisan
beberapa file log.
5.3. Konfigurasi Mode Proxy-Caching Mode
Pada proxy-caching server, semua user dalam network kita menggunakan Squid
untuk mengakses Internet. Tentu saja kita dapat menerapkan beberapa aturan
dan menghemat bandwith. Konfigurasi Squid sebagai proxy-caching mode tidak
jauh berbeda dengan mode sebelumnya, hanya mungkin ada beberapa option
yang diubah atau ditambahkan. Perbedaan utama dengan mode sebelumnya
adalah adanya access control list (ACL). ACL berguna untuk merestriksi akses
berdasarkan IP address asal (src), IP address tujuan (dst), domain asal, domain
tujuan, berdasarkan waktu akses, dsb. Konfigurasi ACL yang umum digunakan
adalah sebagai berikut :
Akses berdasarkan IP address asal
acl [alamat] src a.b.c.d/e.f.g.h
Akses berdasarkan IP address tujuan
acl [alamat] dst a.b.c.d/e.f.g.h
Akses berdasarkan domain asal
acl [alamat] srcdomain [nama.domain]
Akses berdasarkan domain tujuan
acl [alamat] dstdomain [nama.domain]
Untuk lebih jelasnya perhatikan contoh isi file konfigurasi proxy-cache server
berikut ini :
# pico squid.conf
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /cache 200 16 256
redirect_rewrites_host_header off
replacement_policy GDSF
Misalkan kita ingin agar proxy server Squid hanya membolehkan akses untuk
client dalam jaringan kita dan proxy server itu sendiri dengan menggunakan portport
tertentu yaitu 80 (http), 21 (ftp), 23 (telnet) 25 (smtp), dan 443 (https).
Selain itu, proxy Squid akan meolak setiap IP address asal dan semua port yang
mencoba terkoneksi.Bila jaringan kita menggunakan IP Private kelas C
192.168.1.0 kita dapat membuat konfigurasi sbb :
acl localnet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
cache_mgr admin@nama.domain
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs on
Sedangkan option-option yang lain sama seperti yang sudah dijelaskan untuk
mode sebelumnya.
6. Menjalankan Squid
Setelah membuat konfigurasi Squid lewat file squid.conf, selanjutnya kita harus
menstart squid agar server itu dapat berjalan dengan baik. Proses squid
sebaiknya dijalankan oleh user squid dan bukan oleh root demi keamanan.
To run Squid server in httpd-accelerator mode, the following files are
required and must
be created or copied to the appropriate directories on your server.
Copy the squid.conf file in the /etc/squid/ directory.
Copy the squid script file in the /etc/ rc.d/ init.d/ directory.
Copy the squid file in the /etc/ logrotate.d/ directory.
To run Squid server in proxy-caching mode, the following files are required
and must be
created or copied to the appropriate directories on your server.
Copy the squid.conf file in the /etc/squid/ directory.
Copy the squid script file in the /etc/ rc.d/ init.d/ directory.
Copy the squid file in the /etc/ logrotate.d/ directory.
Create the squid script file (touch /etc/rc.d/init.d/squid) and add:
#!/bin/bash
# squid This shell script takes care of starting and stopping
# Squid Internet Object Cache
#
# chkconfig: - 90 25
# description: Squid - Internet Object Cache. Internet object caching is \
# a way to store requested Internet objects (i.e., data available \
# via the HTTP, FTP, and gopher protocols) on a system closer to the \
# requesting site than to the source. Web browsers can then use the \
# local Squid cache as a proxy HTTP server, reducing access time as \
# well as bandwidth consumption.
# pidfile: /var/run/squid.pid
# config: /etc/squid/squid.conf
Untuk menjalankan squid Pertama-tama kita harus membuat user squid yang
akan menjalankan proses Squid proxy server. Loginlah sebagai user squid dan
lakukan perintah berikut ini :
# squid z
Perintah ini akan membuat direktori cache sebanyak dan sedalam yang telah
dideklarasikan pada file squid.conf. Lalu jalankan program squid :
# /usr/loacl/squid/bin/squid sY &
Perhatikan pesan yang muncul pada console, dan perhatikan juga file
/usr/local/squid/ log/cache.log barangkali terjadi suatu kegagalan atau error.
Agar saat sistem direboot program Squid akan langsung berjalan secara
otomatis, tambahkan baris berikut ini pada file /etc/rc.d/rc.local/ :
# pico /etc/rc.d/rc.local
Tambahlah baris-baris berikut ini :
/usr/local/squid/bin/squid sY &
1. Samba
Samba adalah server yang sangat powerful yang dapat membuat sistem
berbasis Unix (seperti Linux) untuk melakukan sharing resource dengan sistem
berbasis Windows. Hal ini tentu sangat berguna pada sebuah LAN yang terdiri
atas beberapa workstation dengan flatform sistem operasi Linux dan Windows
sehingga dapat lebih efisien dengan adanya pembagian resource, seperti file
dan printer, untuk dapat digunakan secara bersama-sama. Samba merupakan
sebuah software aplikasi buatan Andrew Tridgel dari ANU (Australian National
University) dengan mengimplementasikan protokol SMB (Server Message
Block) pada sistem operasi Unix. Protokol ini kadang-kadang dapat berlaku
sebagai protokol CIFS (Common Internet File Sistem), LanManager, NetBIOS.
Protokol SMB ini dapat membuat sebuah komputer dengan sistem operasi Unix
menjadi file atau print server menjadi file atau print server atau seperti klien
ftp untuk mengakses share SMB baik di Samba server atau di sever lain yang
kompatibel seperti Windows NT, mendukung nameserving dan browsing
NetBIOS, dan lain-lain.
2. Mekanisme SMB
2.1. Username dan Password
Untuk memahami hubungan antara Linux/Samba/Windows, kita harus
mempelajari sistem file, printer, dan user pada kedua operating sistem.
Beberapa manajemen pengaturan username dan password :
Linux Password Authentication Module (PAM) , akan membuat
autentikasi user dengan PDC sehingga kita tetap mempunyai dua user, satu
di lokal dan satu lagi di PDC , tapi user hanya perlu menyimpan password
hanya dalam sistem window.
Samba sebagai PDC, akan menyimpan login dan password pada sistem
Linux.
Membuat solusi sendiri dengan Perl, kita dapat membuat sendiri. Hal
ini dilakukan dengan menggunakan Winperl dan modul-modul Perl yang
memungkinkan pengubahan paa Security Access Manager (SAM), untuk
meng-update daftar password PDC. Script Perl pada sisi Linux dapat
berkomunikasi dengan script WinPerl untuk menjaga sinkrionisasi account.
2.2. Encrypted Password
Sejak Windows NT 4, Windows 98, dan Windows 95 OSR2, Windows
menggunakan password terenkripsi saat berkomunikasi menggunakan PDC
dan setiap server yang memerlukan autentikasi (termasuk Linux dan Samba).
Alogoritma enkripsi Windows berbeda dengan UNIX, sehingga tidak
kompatibel. Untuk menangani hal itu, kita dapat melakukan pilihan-pilihan
sebagai berikut :
Mengedit Registry pada klien Windows untuk mendisable penggunaan
password terenkripsi. Bagian registry yang harus diubah terdapat pada
direktori docs paket Samba.
Mengkonfigurasi Samba agar menngunakan password terenkripsi
Windows.
Pilihan pertama mempunyai kelebihan dengan tidak adanya pola password
yang lebih kompleks. Pada sisi lain, kita harus membuat registry yang tetap
pada semua klien. Untuk pilihan kedua sebaliknya, yakni sedikit lebih
kompleks pada sisi server, tapi kita tidak usah mengubah bagian klien.
2.3. Perbedaan smbd dengan nmbd
Sebenarnya Samba disusun atas dua damon, yatu smbd dan nmbd. Smbd
adalah daemon yang secara nyata menangani servis sharing file sistem dan
printer untuk klien. Pada saat sebuah klien melakukan autentikasi, smbd
akan membuatkan duplikat dirinya, bagian asli akan kembali ke port 139
untuk mendengarkan permintaan baru dan bagian duplikat menangani
koneksi terhadap klien. Dulikat ini juga mengubah ID user efektifnya dari
root ke user yang terautentikasi. Misalnya , kalau user smkti melakukan
autentikasi dengan smbd, duplikat baru akan berjalan dengan permisi
smkti , dan bukannya permisi root ). Duplikat ini akan berada di memory
selama masih terkoneksi dengan klien.
Daemon nmbd bertanggung-jawab untuk menangani permintaan server
name NetBIOS. Ia akan mendengarkan port 137, tidak seperti smbd, nmbd
tidak membuat contoh dirinya untuk menangani setiap pertanyaan. Kedua
daemon itu harus dijalankan agar Samba bekerja dengan baik.
3. Instalasi Paket Samba Server
Paket Samba release terbaru bisa dilihat di homepage Samba :
http://us1.samba.org/samba/samba.html atau melalui FTP site: 63.238.153.11.
Bila tersedia, paket juga bisa diambil melalui ftp site-ftp site terdekat. Pada
modul ini, kita akan coba untuk menginstall paket : samba-2.0.7.tar.gz.
Pastikan file source ini sudah didownload dan diletakkan di direktori
/usr/local/src (atau direktori lainnya).
3.1. Instalasi Dalam Bentuk Tarball
Instalasi dalam bentuk tarball adalah instalasi dengan source dalam bentuk file
berekstensi tar.gz. Instalasi ini hanya bisa dilakukan dengan account root. Berikut
adalah langkah-langkah instalasinya :
Masukkan ke direktori tempat diletakkannya source Samba :
# cd /usr/local/src
Kemudian ekstrak file tersebut dengan perintah :
# tar zxvf samba-2.0.7.tar.gz
Setelah diekstark akan terbentuk direktori samba-2.0.7, masuklah ke direktori
tersebut, dan di sana akan terdapat direktori source, docs , dan sebagainya : l
# cd samba-2.0.7
Lalu masuklah ke direktori source dan jalankan script configure yang ada di sana.
Dalam konfigurasi ini, kita dapat menambahkan beberapa option, misalnya kita
akan menambahkan option sebagai berikut :
Option Deskripsi
--with-pam Agar Samba dapat menggunakan Password Authentication
Module (PAM).
--with-mmap Agar mendukung MMAP untuk meningkatkan
performansi Samba.
# ./configure -with-smbmount -with-pam --with-mmap
Kemudian install Samba dengan mengetikkan perintah make lalu make install:
# make all
# make install
Samba akan terinstall di direktori /usr/ local/samba. Setelah perintah instalasi di
atas dieksekusi, akan terbentuk direktori bin yang berisi sejumlah file binary yang
berfungsi seperti untuk mengontrol Samba server seperti smbd, nmbd, dan
smbclient, dan lain-lain.
Samba akan terinstall di direktori /usr/local/samba.
# install m 755 script /mksmbpasswd.sh /usr/bin/
Perintah ini akan menginstall script mksmbpasswd.sh pada direktori /usr/bin/ .
Script ini diperlukan untuk mensetup user Samba diijinkan terkoneksi ke server via
file smbpasswd .
Untuk mempelajari Samba secara lebih mendalam, kita dapat membaca
manualnya yang disertakana dalam paket. Manual Samba secara default terletak
di direktori /usr/ local/samba/man. Agar manual Samba bisa dibaca (diakses)
dengan perintah man pada shell Linux, lakukan sebagai berikut :
# cp /usr/local/samba/man/man1/* /usr/man/man1
# cp /usr/local/samba/man/man5/* /usr/man/man5
# cp /usr/local/samba/man/man7/* /usr/man/man7
# cp /usr/local/samba/man/man8/* /usr/man/man8
4. Konfigurasi Samba Server
Dalam membuat konfigurasi Samba server ini sangat bergantung pada
kebutuhan dan arsitektur dari jaringan komputer kita. Misalkan Samba server
ini bisa dikonfigurasikan hanya terkoneksi satu klien atau bahkan terkoneksi
dengan 1000 klien. File dokumentasi konfigurasi lengkap Samba server ini
dapat didownload di internet dengan alamat:
http://www.openna.com/books/floppy.tgz. Untuk menjalankan Samba server,
dibutuhkan file-file berikut ini dan harus dibuat atau dikopi pada direktoridirektori
yang cocok pada server kita.
4.1. Konfigurasi file smb.conf
File konfigurasi utama untuk Samba server ini adalah
/usr/ local/samba/ lib/smb.conf , dimana kita dapat menentukan direktori yang
ingin kita akses dari komputer Windows, IP address mana yang diijinkan, dsb.
Pada file ini juga terdapat banyak sekali option (pilihan). Untuk informasi lebih
lanjut tentang berbagai setting dan parameter dapat dilihat di dokumentasi
Samba.
Konfigurasi yang akan kita bahas di bawah adalah file konfigurasi minimal Samba
yang mendukung password terenkripsi. Kita harus terlebih dahulu mengkopikan
file konfigurasi default lalu mengeditnya sesuai dengan yang kita inginkan :
# cd /usr/local/samba/examples
# cp smb.conf.default /usr/local/samba/lib
# cd /usr/local/samba/lib
# mv smb.conf.default smb.conf
# pico smb.conf
workgroup= SMKTI
Isilah dengan workgroup server kita, yang akan tampak saat diminta oleh klien.
Klien dan server harus mempunyai workgroup yang sama.
server string= Samba Server
Option ini akan menampilkan string yang akan ditampilkan pada user dalam
comment box print manager, atau pada koneksi IPC pada bagian net view pada
komputer Windows.
encrypted password= True
Jika option ini diset True , Samba akan menggunakan password terenkripsi
bukan menggunakan password berbentuk teks sederhana saat berhubungan
dengan klien. Password terenkripsi ini tidak akan bisa dideteksi dengan sniffer.
Untuk keamanan sebaiknya option ini diset True .
security= user
Bila option security ini diisi dengan user , klien harus masuk (log-on) dengan
username dan password yang benar, jika tidak, koneksi akan diputus (connection
refused). Hal ini berarti bahwa username dan password yang benar harus terdapat
pada file /etc/password sistem Linux dan file /etc/smbpasswd pada Samba
server, jika tidak koneksi dari klien akan gagal.
smb passwd file= /etc/smbpasswd
Option ini menentukan letak file smbpasswd terenkripsi. File smbpasswd ini
merupakan kopi dari file /etc/passwd sistem Linux yang berisi username dan
password yang valid agar bisa terkoneksi dengan Samba server. Samba server
akan membaca file ini (smbpasswd) saat ada permintaan koneksi.
log file= /var/log/samba/log.%m
Option ini menyatakan letak file log yang dicatat Samba. Dengan ekstensi %m kita
dapat membuat file log yang terpisah untuk masing-masing user atau mesin yang
log-on pada Samba server.
socket options= IPTOS_LOWDELAY TCP_NODELAY
Dengan option ini kita dapat menentukan paramater-parameter konfigurasi Samba
untuk meningkatkan performansi Samba. Secara default, koneksi untuk jaringan
lokal dibuat maksimal, dan meningkatkan performansi Samba server dalam
transfer file.
domain master= Yes
Option ini untuk mengeset Samba server daemon nmbd sebagai domain master
browser untuk group yang telah ditentukan. Option ini biasanya harus diset Yes
hanya dalam satu Samba server untuk keseluruhan Samba server yang lain pada
workgroup dan jaringan yang sama.
local master= Yes
Dengan option di atas, Samba server daemon, nmbd, akan mencoba untuk
menjadi domain master browser pada workgroup yang telah ditentukan.
preferred master= Yes
Option preferred master akan menentukan dan mengontrol jika nmbd dibuat
sebagai master browser untuk workgroup yang bersangkutan.
os level= 65
Dengan mengatur nilai os level, nmbd dapat menjadi master browser lokal untuk
workgroup pada daerah broadcast lokal. Jika terdapat NT server pada jaringan
kita, dan kita ingin agar Samba server Linux menjadi browser lokal untuk
workgroup pada broadcast lokal maka option di atas harus diisi 65. Ingat option
ini hanya untuk satu Linux Samba server.
dns proxy= No
Bila diset yes , Samba server daemon nmbd ketika menjadi sebuah WINS
server dan nama Net BIOS belum teregistrasi, maka ia harus memperlakukan
nama Net BIOS kata demi kata sebagai nama DNS. Jika kita belum pernah
mengkonfigurasikan Samba sebagai WINS Server, kita tidak usah membuat option
ini Yes . Dengan memilih Yes juga akan dapat mengurangi performansi Samba.
name resolve order= lmhosts host bcast
Option ini menyatakan nama servis yang dipakai untuk mengubah hostname ke IP
address. Pilihan di atas akan menyebabkan file lmhosts lokal Samba akan dituju
terlebih dahulu.
bind interfaces only= True
Jika option ini diset True , kita dapat membatasi interface-interface yang
melayani permintaan smb . Sebaiknya option ini diset demikian untuk keamanan.
interfaces= eth0 192.168.1.1
Option di atas berguna untuk menentukan jenis interface yang digunakan Samba
server saat digunakan browsing dan registrasi nama, pada contoh di atas yakni
eth0 dengan IP address 192.168.1.1. Defaultnya, Samba akan mengecek semua
device pada kernel.
hosts deny= ALL
Kita dapat menentukan host-host yang tidak boleh mengakses Samba. Secara
default kita melarang akses dari seluruh host, dan mengijinkan akses untuk hosthost
tertentu yang didefinisikan pada hosts allow di bawah ini.
hosts allow= 192.168.1.4 127.0.0.1
Host-host yang diijinkan untuk mengakses Samba server didefinisikan pada bagian
ini, pada contoh di atas kita mengijinkan host dengan IP 192.168.1.4 dan
localhost 127.0.0.1.
debug level= 1
Di sini kita dapat menentukan level log pada file smb.conf . Sebaiknya debug
level ini tidak lebih dari 2, karena server akan log file yang tidak perlu setelah
melakukan operasi sehingga akan menurunkan performansi.
create mask= 0644
Option create mask akan menset permisi-permisi yang penting yakni bila terjadi
mapping dari DOS ke permisi UNIX. Jika dibuat 0644, semua file yang dibuat atau
dikopi dari WINDOWS ke sistem UNIX akan mempunya permisi 0644 secara
default (untuk lebih jelasnya dibahas pada bagian sistem opersai Linux).
directory mask= 0755
Mirip seperti di atas, hanya ini berlaku untuk semua direktori yang dikopi atau
dibuat dari Windows ke sistem UNIX akan mempunyai permisi default 0755.
level2 oplocks= True
Jika option ini dibuat True , akan meningkatkan keandalan file-file akses yang
tidak umum ditulis seperti file-file aplikasi .EXE.
read raw= no
Ini berguna untuk menentukan apakah Samba server akan mendukung
permintaan raw read SMB saat mentransfer data pada klien. Agar mapping
memory lebih efektif, sebaiknya option ini dibuat no .
write cache size= 262144
Option ini akan membuat Samba meningkatkan keandalan sistem jika terjadi
kemacetan disk subsystem. Nilai option ini dinyatakan dalam byte (262144=256k)
comment= Temporary File Space
Option ini untuk menyatakan komentar yang akan terlihat saat ada permintaan
klien ke server.
path= /tmp
Kita dapat menentukan direktori mana user service ini diberikan akses.
read only= No
Maksud option di atas adalah kita dapat menentukan apakah user hanya dapat
membaca file atau tidak. Jika diisi No user tidak hanya dapat mebaca file saja.
valid user= admin
Option ini berisi daftar user yang diijinkan login. Pada contoh di atas user admin
diijinkan untuk akses.
invalid users= root bin daemon nobody named sys tty disk mem kmem users
Option invalid users berisi daftar yang tidak diijinkan login yang biasanya user
paranoid . Sebenarnya hal ini hanya untuk memastikan setting yang tidak benar
dan dapat membahayakan dari segi keamanan
4.2. Konfigurasi file /etc/Imhosts
File /etc/ lmhosts adalah file untuk memetakan nama Net BIOS Samba ke IP
address. Format file ini mirip /etc/hosts , tapi komponen dari hostname harus
sesuai dengan format penamaan Net BIOS. Pertama-tama kita harus membuat file
/etc/ lmhosts ini.
# touch /etc/lmhosts
Pada file ini, tambahkan host-host klien sbb:
# pico /etc/lmhosts
127.0.0.1 Localhost
192.168.1.1 smkti1
192.168.1.2 smkti2
192.168.1.3 smkti3
Teruskan pengisian file di atas untuk semua hosts yang ada dalam network kita.
4.3. Konfigurasi file /etc/pam.d/samba
File ini berguna untuk menjalankan autentikasi pam (untuk lebih jelasnya dapat
dilihat pada bagian security). Lakukan perintah berikut ini :
# touch /etc/pam.d/samba
# pico /etc/pam.d/samba
Tambahkan baris-baris berikut ini:
Auth required /lib/security/pam_pwdb.so nullok shadow
Account required /lib/security/pam_pwdb.so
4.4. Konfigurasi file /etc/logrotate.d/samba
File konfigurasi ini akan menampilkan file-file log tiap minggu secara otomatis.
# touch /etc/logrotate.d/samba
Tambahkan baris-baris berikut ini :
/var/log/samba/log.nmb {
notifempty
missingok
prostrotate
/usr/bin/killall HUP nmbd
endrotate
}
/var/log/samba/log.smb {
notifempty
missingok
postrotate
/usr/bin/killall HUP smbd
endotrate
}
4.5. Membuat password Clien Samba terenkripsi
File /etc/smbpasswd adalah file password Samba yang terenkripsi. File ini berisi
username, UID, password terenkripsi masing-masing user yang dapat mengakses
Samba. Jika seorang user tidak terdaftar dalam file ini, maka ia tidak dapat
melakukan koneksi ke server. Untuk membuat account Samba, user-user samba
harus sudah ada dalam file /etc/passwd Linux. Jika kita ingin menambahkan
user yang dapat mengakses Samba, kita harus menambahkan nama user tersebut
pada file /etc/passwd sistem Linux kita sbb: (Misal kita ingin menambahkan user
smbclient ).
# adduser smbclient
# passwd smbclient
Changing password for user smbclient
New UNIX password:
Retype new UNIX password:
passwd:all authentication tokens updated successfully
Setelah kita manambahkan semua client Samba pada file /etc/passwd , Kita
dapat membuat file /etc/smbpasswd dari file /etc/passwd dari Linux server
(Ingat agar semua user yang akan mengakses samba sudah ada dalam file
/etc/passwd ) dengan perintah sbb:
# cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
Kemudian kita harus membuat account user Samba pada file /etc/smbpasswd
sebelum kita dapat menggunakannya.
# smbpasswd a smbclient
New SMB password:
Retype new SMB password:
Added user smbclient
Password changed for user smbclient.
Kemudian ubahlah setting permisi file smbpasswd ini agar hanya bisa dibaca dan
ditulisi oleh account root :
# chmod 600 /etc/smbpasswd
Untuk memeriksa kesalahan dalam penulisan file smb.conf , lakukan perintah ini :
# testparm
Untuk menjalankan dan menghentikan daemon Samba, nmbd dan smbd secara
otomatis kita dapat menjalankan script file /etc/ rc.d/ init.d/smb . Pastikan bahwa
file ini mempunyai permisi yang hanya bisa dibaca, ditulis, dan dieksekusi oleh
user root .
# chmod 700 /etc/rc.d/init.d/smb
Lalu buat simbolik link rc.d pada Samba dengan perintah :
# chkconfig -add smb
Agar sript Samba secara otomatis menjalankan daemon nmbd dan smbd saat
sistem dihidupkan (atau direboot) lakukan perintah berikut ini :
# chkconfig - level 345 smb on
5. Menjalankan Samba
Sebelum menjalankan Samba kita harus membuat direktori seperti yang sudah
didefinisikan pada file Makefile. Hal ini karena direktori ini tidk secara otomatis
dibuat saat mengeksekusi perintah make install.
# mkdir /usr/local/samba/var
Samba dapat dijalankan dengan dua macam cara. Pertama dijalankan sebagai
daemon dan kedua menjalankannya dari inetd. Samba yang dijalankan sebagai
daemon akan sedikit lebih cepat dalam melayani permintaan client jika
dibandingkan dengan Samba yang dijalankan dari inetd. Biasanya berbagai
distribusi Linux sudah mempunyai script untuk menstart dan menstop servis
Samba. Untuk menjalankan Samba kita harus menjalankan daemon smbd dan
nmbd. Lakukan perintah berikut ini :
# /usr/local/samba/bin/smbd D
# /usr/local/samba/bin/nmbd D
Agar Samba selalu dijalankan setiap kali Linux melakukan booting, kita dapat
menambahkan baris-baris di atas pada file /etc/rc.d/rc.local :
# pico /etc/rc.d/rc.local
/usr/local/samba/bin/smbd D
/usr/local/samba/bin/nmbd -D
Apabila dalam sistem kita tidak mempunyai script untuk menjalankan Samba
secara otomatis, maka kita harus menuliskannya secara manual. Misalkan dengan
cara membuat file /usr/ local/bin/startsmb/ untuk menjalankan dan
menghentikan secara otomatis daemon Samba server.
# pico /usr/local/samba/bin/startsmb
Tambahkan baris-baris berikut ini :
#!/bin/sh
/usr/local/samba/bin/smbd D
/usr/local/samba/bin/nmbd -D
Untuk menjalankan Samba kita tinggal mengeksekusi file startsmb tersebut.
# /usr/local/samba/bin/startsmb
Untuk mematikan Samba, kill proses smbd dengan cara sbb :
# ps ax|grep smbd
Dengan perintah di atas akan tampak proses smbd beserta nomor PID-nya.
# kill -9 [nomor PID smbd]
Sistem OPerasi Linux ternyata memiliki fitur yang sangat lengkap dibanding dengan windows. Kita tinggal meng-update-nya dan langsung dapat kita gunakan. Seperti Mp3, Video converter dan lain-lain. Jika kita harus mendengarkan music, kita harus meng-update prangkatnya sperti Gnom Music player dll. Jika kita menggunakan laptop atau netbook, kita juga meng-update perangkat untuk webcam yaitu Cheese Webcam Booth.
Dengan banyak hal yang dapat kita rasakan, kita wajib dan harus tentunya menggunakan os linux ubuntu ini, selain mudah dan murah, os ini juga terbebas dari virus yang dapat merusak data kita. ayo kita gunakan operating system yang legal. Salam Pelajar Indonesia Kota Tegal.
Bosen dengan penampilan komputer masa kini.Bagaimana yya penampilan kompuet masa depan. Jadi pengin menciptakan komputer sendiri, apalagi komputernya keren dan bisa digunakan untuk apa aja, wahhh nda kebayang. Klo ada tuch komputer, gue dukung banget tuch. apakah komputer dimasa depan sangatlah penting untuk kehidupan sehari-hari ? semoga begitu, sebab, perkembangan teknologi saat ini sangatlah cnggih, mulai dari sekarang kita mulai mempelajari yang namanya teknologi, kalo kita sampe gaptek dimasa depan, APA KATA DUNIA. Persiapkan diri anda untuk menghadapi masa depan. Salam Pelajar Indonesia Kota Tegal.
Pengalaman memakai netbook, tidak bisa buat hotspotan. Kadang kala karena driver belum di install, tetapi bisa juga disebabkan karena adapter wirelessnya rusak. itu yang pernah aku alamin akhir-akhir ini. Jadi rawatlah selalu netbook atau laptop anda sehingga kerusakan dapat di hindari. Jangan terlau sering digunakan untuk browsing, sebab kadang kala pada saat kita browsing terdapat virus yang menyerang komputer kita. Rawatlah netbook dan laptop kita dengan baik. Salam Pelajar Indonesia Kote Tegal
Pebelajaran open source di Balai Kota Tegal yang telah gue ikutin, ternyata sangat berguna dalam hal informasi dan teknologi. Pengenalan Linux Ubuntu 10.04 yang telah terbit pada tanggal 12 Februari 2010 itu di perkrnalkan kepada para pekerja kantor di Balai Kota Tegal yang dimulai sejak tanggal 9-12 November 2010. Pengenalan open source tersebut dapat bermanfaat untuk masa yamg akan datang, karena pada akhir tahun 2011 di Indonesia operating sistem komputer di anjurkan menggunakan operating sistem yang legal. Jadi untuk kalian semua yang belum menggunakan opoen source, mulailah menggunakannya dan sedikit demi sedikit mulai dipelajari program-program di dalamnya. Salam Pelajar Indonesia Kota Tegal.