1
www.fayblinkz.tk MATERI LINUX 2 Pertemuan Ujian Tengah Semester (UTS) Sejarah Linux
Linux adalah clone dari system operasi unix yang di desain untuk mesin berbasis prosesor 8036,8046 dst, meliputi true multitasking, true multitasking, virtual memory, shared libraries, demand loading. Linux pada mulanya dibuat oleh Linus Torvalds di universitas Helsinki, Finlandia linux pertama kali dikenalkan pada masyarakat sejak bulan november 1991. Adapun kelebihan dari linux adalah: Full multitasking dan didukung dengan 32 bit X-Windows system, merupakan standar system grafis untuk mesin unix Protokol TCP/IP Linux sangat kompatible dengan standar IEEE POSIX.1 Linux memiliki Build-in untuk networking, multitasking Membuat User Baru (User Account) Ctrl + Alt + F4 ( masuk ke console ) Ctrl + Alt + F7 ( keluar dari console ) Login : root Password
: bti2009
[root@localhost~]# adduser namauser (untuk membuat user baru) [root@localhost~]# passwd namauser (untuk memberikan password pada user baru) New Unix Password
: wolter
Retype Unix Password
: wolter
[root@localhost~]# exit (untuk keluar dari root) Share Make Be Easy
Created By Fay
2
www.fayblinkz.tk Login kembali dengan user yang tadi telah dibuat Perintah Dasar Linux mkdir
: Untuk membuat direktori / folder baru
ls
: Untuk melihat isi file yang sedang aktif, bisa juga diikuti
dengan: -a : menampilkan semua file/directori yang terhidden dan yang berawalan tanda titik. -f : menampilkan file/directori tanpa proses sortir -F : menampilkan tanda ( / ) untuk direktori, tanda ( @ ) untuk file yang symbolic link, tanda ( * ) untuk file yang berisi executable, tanda vertical bar ( I ) untuk FIFO -l : untuk menampilkan file dengan lengkap -R : jika di dalam directori terdapat file, maka file tersebut akan ditampikan -al :
menampilkan isi directori baik file yang terhidden
maupun yang tidak cd
: perintah untuk berpindah dari direktori satu ke directori yang
lain pwd
: perintah yang digunakan untuk melihat informasi directori
rmdir
: untuk menghapus directori
Perintah Cat Digunakan untuk dalam pengelolaan sebuah file, perintah-perintah nya sebagai berikut:
cat>[nama file] Digunakan untuk membuat file baru
cat>>[nama file] Share Make Be Easy
Created By Fay
3
www.fayblinkz.tk Digunakan untuk menambahkan isi file
cat [nama file] Digunakan untuk melihat isi file
cp [nama file] [file copy] Digunakan untuk menyalin/copy suatu file
rm [nama file] Digunakan untuk menghapus suatu file
mv [nama file] [directori tujuan] Digunakan untuk memindahkan file ke directori tujuan / untuk mengubah nama file
wc [nama file] Digunakan untuk menghitung karakter pada file
head -[baris] [nama file] Digunakan untuk menampilkan baris ke-n dari atas
tail -[baris] [nama file] Digunakan untuk menampilkan baris ke-n dari bawah
ctrl + c Digunakan untuk menyimpan file tetapi terlebih dahulu dengan menekan enter
echo Digunakan untuk membuat file baru sama hal nya seperti cat
Perintah Hak Ijin Akses Linux
mempunyai
hak
perijinan
akses
(permission),
kepemilikan
dikelompokan berdasarkan: User (owner) atau pemilik Group (sekelompok user) Other (semua user diluar dari group dan pemilik)
Share Make Be Easy
Created By Fay
4
www.fayblinkz.tk
Untuk mengetahui ijin akses suatu file digunakan atribut setiap file atau directori dengan format huruf: R (read)
: ijin membaca
W (write)
: ijin menulis
X (execute)
: ijin mengeksekusi file atu akses direktori
Adapun nilai dari setiap atribut atau format huruf adalah: R (read)
: nilai 4 (empat)
W (write)
: nilai 2 (dua)
X (execute)
: nilai 1 (satu)
-
: nilai 0 (nol)
Untuk dapat mengetahui izin akses suatu file ketikan perintah ls -l
Contoh : - r w - r - - r - - 1 fay fay 1094 Mei 11 2009 Group J
U
G
O
Owner
Keterangan
Jumlah link
J
: Jenis
Jenis artinya jika :
U
: User
- : file biasa
G
: Group
d : directori
O
: Other
l : link
Editor VI Berasal dari kata “visual” yang merupakan editor standar untuk pemrograman shell, biasa digunakan untuk mengedit file. Untuk dapat menggunakan editor vi diharuskan menghapal sintaks (perintah) yang digunakan. Pada editor vi terdapat dua modus operasi yaitu: Modus perintah/instruksi, yaitu ketika hendak memasukan perintah harus menggunakan tombol Esc Modus
Edit/teks/input,
yaitu
ketika
hendak
menuliskan
teks
menggunakan tombol Insert.
Share Make Be Easy
Created By Fay
5
www.fayblinkz.tk Berikut ini terdapat beberapa sintaks/perintah pada editor vi :
vi Digunakan untuk memulai vi tanpa membuka file apapun
vi [nama file] Digunakan untuk membuat/membuka file
vi +n [nama file] Digunakan untuk membuka file pada baris ke-n
vi + [nama file] Digunakan untuk membuka file pada baris terakhir
vi [file1] [file2] Digunakan untuk membuka file 1 kemudian membuka file 2, Beberapa perintah yang menggunakan modus perintah/instruksi, yaitu sebelum mengetikan perintah tersebut harus menekan tombol Esc, diantaranya:
:n
: Perintah untuk melihat file selanjutnya (next)
:rew
: Perintah untuk melihat file sebelumnya (previous)
:w
: Perintah untuk menyimpan file tanpa keluar (write)
:q!
: Perintah untuk keluar dari editor vi tanpa menyimpan (quit)
:wq
: Perintah untuk menyimpan file sekaligus keluar dari editor vi.
IP Address TCP/IP (Transfer Control Protocol / Internet Protocol) bukanlah sebuah protocol tunggal tetapi satu kesatuan protocol dan utility. Protocol ini dikembangkan oleh ARPA (Advance Research Project Agency) untuk departement pertahanan Amerika pada tahun 1969.
Share Make Be Easy
Created By Fay
6
www.fayblinkz.tk Jenis-jenis alamat Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut: •
Alamat Unicast, merupakan alamat IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah internetwork IP. Alamat unicast digunakan dalam komunikasi point-to-point atau one-to-one.
•
Alamat Broadcast, merupakan alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone.
•
Alamat Multicast, merupakan alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many. sebuah alamat
TCP/IP adalah biner berukuran 32 bit yang diberikan
kesetiap host dalam sebuah jaringan. Nilai ini digunakan untuk mengenali jaringan dimana host tersebut mengenali nomor host bersangkutan di jaringan tersebut. Nilai tersebut terbagai menjadi empat bagian nomor delapan bit yang disebut octet. Setiap alamat terbagi atas dua komponen : Network ID Adalah bagian dari alamat IP yang mewakili jaringan fisik dari host. Setiap computer dalam segmen jaringan tertentu akan memiliki ID jaringan yang sama Host ID (Node ID) Adalah bagian yang mewakili bagian individu dari alamat, bila computer segment jaringan anda memiliki alamat, maka jaringan perlu tahu milik siapakah suatu paket data tersebut. Berikut adalah tabel Internet Protocol Class
Share Make Be Easy
Created By Fay
7
www.fayblinkz.tk Kelas
Jumlah Host
Jangkauan
Netmask
Oktet
Alamat
Pertama (
Privat
Biner ) A
16.777.216
1 - 126
255.0.0.0
0xxx xxxx
10.0.0.8/10
B
16.536
128 - 191
255.255.0.0
1xxx xxxx
172.16.0/12
C
256
192 - 223
255.255.255.0
110x xxxx
192.168.0/16
D
Multicast IP 224 - 239 Address Dicadangkan; 240 - 255 eksperimen
255.255.255.255
1110 xxxx
-
1111 xxxx
E
Kelas A Alamat-alamat kelas A diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan. Kelas B Alamat-alamat kelas B dikhususkan untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.
Share Make Be Easy
Created By Fay
8
www.fayblinkz.tk Kelas C
Alamat IP kelas C digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya. Kelas D Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, sehingga berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4. Kelas E Alamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Alamat Privat Setiap node IP membutuhkan sebuah alamat IP yang secara global unik terhadap internetwork IP. Pada kasus internet, setiap node di dalam sebuah jaringan yang terhubung ke internet akan membutuhkan sebuah alamat yang unik secara global terhadap internet. Karena perkembangan internet yang sangat amat pesat, organisasiorganisasi yang menghubungkan intranet miliknya ke internet membutuhkan sebuah alamat publik untuk setiap node di dalam intranet miliknya tersebut. Tentu saja, hal ini akan membutuhkan sebuah alamat publik yang unik secara global.
Share Make Be Easy
Created By Fay
9
www.fayblinkz.tk Membuat user melalui terminal Pilih Application Langkah-langkah pembuatan IP melalui Terminal Ifconfig -a Untuk melihat device apa yang digunakan dalam komputer tersebut Contoh : [root@localhost ~] # ifconfig -a Ifconfig eth0 ipadress netmask
Untuk membuat Network ID dan Host ID yang diurutkan berdasarkan banyak komputer pada suatu jaringan. Contoh : [root@localhost ~] # ifconfig eth0 192.168.1.2 netmask 255.255.255.0 [root@localhost ~] # ifconfig eth0 192.168.1.3 netmask 255.255.255.0 Kemudian lanjutkan ke user yang lain dengan menambah host ID nya saja. Route add default gw alamat gateway Untuk membuat IP Adress untuk server agar semua Client tertuju pada Server Contoh: [root@localhost ~] # route add default gw 192.168.1.1 Ping alamat user yang lain Digunakan untuk mengetest jaringan, apakah sudah terkoneksi dengan yang lain atau belum Contoh : [root@localhost ~] # ping 192.168.1.2 Ssh (secure shell) alamat user lain Digunakan untuk masuk /meremot ke user lain Contoh : [root@localhost ~] # ssh 192.168.1.2 Apabila tampil (yes/no) : yes
Share Make Be Easy
Created By Fay
10
www.fayblinkz.tk Apabila tampil password : bti2009 Wall (pesan anda) Digunakan untuk mengirimkan pesan Contoh : [root@localhost ~] # wall test test coba coba Scp (secure copy protocol) Digunakan untuk mengcopy file tetapi lain ip address Contoh: [root@localhost~]# scp (tempat menyimpan file) (ip sendiri dan Tempat untuk meletakannya) [root@localhost~]# scp /home/bsi/file 192.168.1.2:/home/bsi
Share Make Be Easy
Created By Fay
11
www.fayblinkz.tk Pertemuan 1 1. Buatlah user masing-masing dengan password=wolter 2. Login kembali dengan user masing-masing yang telah dibuat 3. Buat directori baru dengan nama materi 4. Buat directori nama dan alamat di dalam directori materi
5. Buat file baru dengan perintah cat dengan nama materiku didalam directori nama 6. File materiku berisikan perintah soal no 1 sampai no 4 7. Lihat isi file materiku 8. Copylah file materiku dengan nama materimu 9. Salin file materimu ke direktori alamat 10. Hapus file materimu 11. Buka file materimu dengan perintah editor vi dan tambahkan isinya degan perintah soal no 5 sampai no 7 12. Hitung jumlah karakter file materimu 13. Ganti nama file materimu menjadi materi_baru 14. Salin file materi_baru ke directori materi 15. Lihat hak ijin akses file materi_baru pada direktori materi 16. Rubahlah hak ijin file materi_baru sehingga menjadi – rwx – w– r– – 17. Setelah itu jadikan file materi_baru hanya bisa dibaca pada group 18. Buat file review dengan isian sebagai berikut Ada beberapa metode yang dapat digunakan untuk menginstal Linux Dengan menggunakan fasilitas jaringan dengan nama FTP File Transfer Protocol dan Hypertext Transfer Protokol atau dengan Network File System (NFS)
19. Buat hardlink file review menjadi reviewlink 20. Buat file review2 dengan isian sebagai berikut
Share Make Be Easy
Created By Fay
12
www.fayblinkz.tk Master Boot Record adalah area khusus pada harddisk yang secara Otomatis akan di load oleh BIOS saat proses booting First Sector of your root partiton digunakan untuk memilih Lokasi boot loader lain yang tidak ingin anda ubah
21. Buat symbolic link file review2 dengan nama link_rev 22. Kompres file review 23. Pindahkan file review ke direktori alamat 24. Buka file review 25. Keluar dari user dan console
Pertemuan 2 1. Buat user baru dengan nama user “nim” masing-masing Jwb:[root@localhost~]#adduser nim 2. Buat password dengan nama passwordnya “bti2009” Jwb:[root@localhost~]#passwd nim New unix password:bti2009 Retype new unix password:bti2009 3. keluar dari user root,kemudian login kembali dengan menggunakan user nim Jwb:Localhost login:nim Password:bti2009 4. Lihat direktori yang sedang aktif/digunakan Jwb:[nim@localhost~]$pwd 5. Keluar dari user nim, kembali ke user root Jwb:[nim@localhost~]$ctrl+d
Share Make Be Easy
Created By Fay
13
www.fayblinkz.tk 6. Masuk kedalam direktori home Jwb: [root@localhost~]#cd /home 7. Tampilkan isi direktori home secara lengkap Jwb: [root@localhost home]#ls -l 8. Pilih menu aplikasi- internet-konqueror 9. Pada locationnya diganti menjadi /home (maka akan muncul semua user-user yang telah dibuat) 10. lihat folder nim masing-masing 11. Rubahlah hak ijin akses untuk other agar bisa dibaca dan ditulis Jwb: Klik kanan pada directori atau nama user pilih propertise
Pilih Tab Permisions Æ Klik Advanced Permisions Æ Kemudian cek list R dan W pada Other Æ klik OK
Pertemuan 3 1. Masuk/login ke user root/admin, buka terminal pada dekstop klik kanan 2. Buat user baru dengan nama “SATU”, passwordnya “satu2009” Jwb: [root@localhost~]#adduser SATU [root@localhost~]#passwd SATU New unix password:satu2009 Retype new unix password:satu2009 3. Buat user baru kembali dengan nama “DUA”, passwordnya “dua2009” Jwb: [root@localhost~]#adduser DUA [root@localhost~]#passwd DUA New unix password:dua2009
Share Make Be Easy
Created By Fay
14
www.fayblinkz.tk Retype new unix password:dua2009 4. Masih di root, masuk ke user “SATU” Jwb: [root@localhost~]#su SATU [SATU@localhost root]$pwd /root
5. Buatlah file Buku dengan menggunakan echo dengan isi perintah no 1 s/d 4 Jwb:[SATU@localhost root]$pwd /root [SATU@localhost root]$ cd [SATU@localhost ~]$ echo “isi kalimat nya” > buku 6. Lihat isi Buku dengan menggunakan editor vi dan tambahkan isi dengan settingan IP Address Jwb:[SATU@localhost ~]$ vi buku Tambah kan isi kalimat IP Adress Tekan Esc, :wq 7. Buka directori DUA Jwb: [SATU@localhost ~]$ cd /home [SATU@localhost home]$ cd DUA Permision Denied ( tidak bisa dibuka karena directori DUA belum mengubah hak ijin akses untuk other) 8. Ubah izin akses folder user DUA agar bisa di baca oleh other Jwb:[SATU@localhost home]$ctrl+d [root@localhost~]# chmod o=rwx /home/DUA
Share Make Be Easy
Created By Fay
15
www.fayblinkz.tk 9. Masuk kembali ke user SATU dan masuk ke directori DUA Jwb:[root@localhost ~]$ su SATU [SATU@localhost root]$ cd [SATU@localhost ~]$ cd /home [SATU@localhost home]$ cd DUA (Tidak permision denied lagi karena sudah diberikan hak ijin other) 10. Keluar dari user SATU dan keluar dari terminal Jwb:[SATU@localhost root]$ Ctrl + D (tekan Ctrl + D terus sampai keluar dari terminal)
Pertemuan 4 1. Lihat Lancard yang digunakan pada jaringan computer anda Jwb:
[root@localhost~]#Ifconfig
(digunakan untuk melihat alat yang digunakan untuk menghubungkan ke jaringan) 2. Aktifkan jaringan komputer anda agar terhubung dengan computer yang lainnya Jwb:[root@localhost~]#service network start (digunakan untuk mengaktifkan jaringan) [root@localhost~]#service network status (digunakan untuk melihat apakah computer sudah terhubung jaringan atau belum) [root@localhost~]#service network stop
Share Make Be Easy
Created By Fay
16
www.fayblinkz.tk (digunakan untuk menghentikan jaringan) 3. Buatlah IP address pada kelas C dengan 192.168.1.1 Jwb: [root@localhost~]#ifconfig eth0 192.168.1.1 netmask 255.255.255.0 4. Buat gateway untuk IP addrees diatas dengan alamat 192.168.1.21 Jwb:
[root@localhost~]#route add default gw 192.168.1.21
5. Test apakah komputer anda sudah terhubung dengan computer lain atau belum (test dengan computer sebelah anda) Jwb:
[root@localhost~]#ping 100.100.20.user lain (Untuk menghentikan ping tekan Ctrl + Z)
6. Remote computer sebelah anda dengan menggunakan perintah ssh, kirimkan pesan ke computer teman anda tersebut dengan data pribadi anda [root@localhost~]#ssh ip tujuan (misalnya: ssh 192.168.1.2 dengan catatan host ID bukan punya sendiri) Apabila muncul perintah pilihan yes/no maka ketik yes, dan kalau diminta password maka ketikan password milik user yang di remote [root@localhost~]#wall pesan
Pertemuan 5 1. Login ke root, buka terminal 2. Buat user baru dengan nama “Handphone” Passwordnya: bti2009 [root@localhost]#adduser Handphone [root@localhost]#passwd Handphone
Share Make Be Easy
Created By Fay
17
www.fayblinkz.tk New unix password:bti2009 Retype :bti2009
3. Buat user lagi dengan nama “nokia” pada grup user makan Passwordnya: bti2009 [root@localhost]#adduser nokia –g handphone (maka user nokia sebagai anggota pada group handphone) [root@localhost]#passwd nokia New unix password:bti2009 Retype :bti2009 4. Ubah izin akses “nokia” [root@localhosthome]# chmod g=rwx nokia [root@localhosthome]#ls –l drwxrwx--5. Masuk ke user handphone dan folder user nokia [root@localhosthome]# su handphone [handphone@localhosthome]$ cd nokia
6. Buat file dengan perintah cat dengan nama filenya “latihan” isi filenya perintah no 1 s/d 6 pada folder nokia [handphone@localhost nokia]$cat>latihan Ketikan kalimatnya Ctrl+d 7. Rubah kepemilikan latihan agar dimiliki oleh nokia
Share Make Be Easy
Created By Fay
18
www.fayblinkz.tk [root@localhost]#chown nokia /home/nokia/latihan 8. Masuk ke user handphone dan folder nokia [root@localhost]#su handphone [handphone@localhost]$cd /home/nokia [handphone@localhost nokia]ls –l 9. Tambahkan isi file latihan dengan perintah “Ini tambahannya” [handphone@localhost nokia]cat>>latihan 10. Masuk ke user nokia [handphone@localhost nokia]$su nokia Password: [nokia@localhosthome]$cd [nokia@localhost~]$ 11. Buat file baru dengan nama “latihanku” dengan perintah vi [nokia@localhost~]$vi latihanku Ketikan kalimatnya (esc :wq!) [nokia@localhost~]$pwd /home/nokia 12. Rubahlah kepemilikan file “latihanku” agar dimiliki oleh handphone [nokia@localhost~]$Ctrl + D [root@localhost~]$ chown handphone /home/nokia/latihanku
Share Make Be Easy
Created By Fay
19
www.fayblinkz.tk REVIEW UTS
1. Masukan Ip address sesuai dengan ketentuan yang ada beserta subnet ip address tersebut 2. Masukan ip adress yang dipakai untuk gateway dalam jaringan anda yang disesuiakan dengan intruksi di atas 3. Test apakah computer anda sudah terhubung dengan ip address pada computer yang ada disebelah anda 4. Buat user account dengan nama anda dan passwordkan user account yang anda buat, passwornya: bsioke 5. Remote computer sebelah anda dengan menggunakan perintah ssh, kirimkan pesan ke computer teman anda tersebut dengan kata hai pa kabar!! “( tlong pesan jangan dihapus atau hilangkan) 6. Buat sebuah folder dengan nama NIM anda tempatkan pada home/nama anda 7. Buat file dengan nama file jawaban_utstgl engan menggunakan perintah cat, tempatan file tersebut di dalam /home/nama anda/ nim anda, dan isi file tersebut
adalah
jawaban
dari
pertanyaan
pertanyaan
berikut
ini
(pertanyaan No: 8,9 No:10) 8. Sebutkan pengertian perintah : scp,ssh,uname,pwd,mv,chmod,cp. Jawaban tidak harus menggunakan bahasa indonesia boleh bahasa inggris. 9. Sebutkan termasuk kelas apa, network ID dan Host ID dari settingan ip address yang ada di atas. 10. Sebutkan letak di mana setiap user account tercatat dalam file apa dan letak file smb(simpan file tersebut) 11. Copy file jawaban_utstgl ke dalam direktori home/bsi. 12. Edit jawaban_utstgl menggunakan editor vi, dengan menambah kalimat semua instruksi di atas dapat kita lakukan dalam terminal atau konsol instruksi tersebut dapat di lakukan melalui user root 13. Edit file tersebut agar dapat juga di edit pada user account nama anda 14. Keluar dari user account root lalu masuklah ke user account bsi 15. Buka file jawaban_utstgl pada direktori /home/bsi?
Share Make Be Easy
Created By Fay
20
www.fayblinkz.tk MATERI LINUX 2 Pertemuan Ujian Akhir Semester (UAS)
Meremote PC user lain 1. Masuk ke dalam user bsi, lalu buat file di dalam user bsi dengan nama masing-masing isi filenya dengan nim dan nama 2. Setting IP address pada kelas C misal (192.168.1.user) Klik Menu System Æ Administrasi Æ Network, pada Network Configuration: pilih Device Æ Klik Edit Setting IPnya dan subnet masknya Æ Klik Ok Æ Klik Activate Æ Yes Æ Ok 3. Pilih menu System Æ Preferences Æ Remote Desktop Ceklis Allow Other users to view your desktop Ceklis Allow Other users to control your desktop 4. Pilih menu Application Æ Accessories Æ VNCVIEWER Æ ketikan ip Address user lain yang ingin diremote Æ klik OK 5. Masuk ke terminal, ambil file dari user yang diremote Ketikan:
scp /home/bsi/namafile 192.168.16.user sendiri:/home/bsi 6. Masuk ke terminal sendiri, kirim file dari path sendiri
scp /home/bsi/namafile 192.168.16.user tujuan:/home/bsi
Share Make Be Easy
Created By Fay
21
www.fayblinkz.tk Firewall
Firewall merupakan sebuah tembok yang membatasi suatu sistem jaringan yang ada di baliknya dari berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan terhadap berbagai macam serangan. Fungsinya bisa untuk membatasi hak akses dan mengatur policy antara jaringan Internal terhadap eksternalnya dan juga berlaku pada sebaliknya. Hal ini sangat penting mengingat tidak semua orang diperbolehkan untuk bisa mengakses ke dalam jaringan yang kita miliki. Konfigurasi dari firewall bergantung kepada kebijaksanaan dari organisasi yang bersangkutan, secara umum terbagi menjadi dua jenis : a.
Deny : semua yang tidak diperbolehkan berdasarkan aturan firewall akan ditolak.
b. Allow : semua yang tidak dilarang berdasarkan aturan firewall akan diperboehkan Cara kerja firewall sebenarnya hanyalah dengan mengamati paket data yang dilewatkan dan kemudian berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan alamat IP, Port, dan arah atau tujuan informasi. Terdapat dua buah jenis Firewall secara umum, yaitu : a. Firewall Hardware Berupa sebuah piranti keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga kita tinggal melakukan konfigurasi dari firewall itu saja. b. Firewall Software Berupa sebuah piranti lunak atau software yang ditambahkan kepada sebuah komputer yang dikonfigurasi menjadi sebuah Firewall dimana pada workshop ini, software yang digunakan adalah iptables yang dijalankan pada sebuah computer dengan Sistem operasi LINUX dengan distro FEDORA 7. Secara umum tugas utama yang biasa dilakukan oleh Iptables adalah fungsi pemfilteran IP (IP Filtering) dan fungsi Proxy, tapi pada workshop ini yang dicoba adalah fungsi pemfilteran saja. Kedua fungsi tersebut dapat dilakukan pada piranti komputer atau dilakukan secara terpisah. Beberapa piranti lunak berbasis UNIX yang dapat digunakan untuk melakukan pemfilteran Ip antara lain Iptable yang merupakan standar dari system Linux pada sekarang ini.
Share Make Be Easy
Created By Fay
22
www.fayblinkz.tk IPTABLES
Saat ini iptables merupakan firewall yang cukup dominan digunakan karena memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar masuknya paket data. Pada dasarnya terdapat 2 aturan utama atau biasa disebut dengan CHAINS. a. INPUT Aturan yang digunakan oleh firewall untuk mengatur paket – paket data yang menuju Firewall. b. FORWARD Aturan yang digunakan oleh firewall untuk mengatur paket – paket yang meninggalkan Firewall menuju ke jaringan yang lain. Paket – paket data yang ada akan diperiksa untuk kemudian diberikan keputusan, ada beberapa keputusan yang diterapkan antara lain : • ACCEPT Apabila ditemukan paket yang sesuai dengan aturan untuk di-ACCEPT, maka firewall akan langsung menerima untuk kemudian meneruskan paket tersebut. • DROP Apabila ditemukan paket yang sesuai dengan aturan untuk di-DROP, maka firewall akan langsung membuang paket tersebut tanpa mengirimkan pesan ERROR apapun ke pengirim. • REJECT Apabila ditemukan paket yang sesuai dengan aturan untuk di-REJECT, maka firewall akan langsung membuang paket tersebut namun disertai dengan mengirimkan pesan ERROR ICMP “ port unreachable”
MEN-SETTING IP TABLE / FIREWALL Setting IP Address kelas C 192.168.10.user melalui GUI SystemÆAdministrationÆNetwork Aktifkan jaringan computer anda SystemÆAdministrationÆNetworkÆAktive Atau menggunakan perintah service network start melalui open terminal
Share Make Be Easy
Created By Fay
23
www.fayblinkz.tk
Tes koneksi computer anda dengan computer yang lain apakah sudah terhubung atau belum Ping IPtujuan Lihat aturan-aturan yang terdapat pada IP tables/firewall yang dikomputer anda iptables –L Normalkan aturan-aturan firewall yang terdapat pada computer anda iptables –F Menambahkan aturan pada IP tables Output, agar tidak bisa keluar atau mengirim data ke IP yang dituju sedangkan ke IP user lain bisa mengirim iptables –A OUTPUT –d IPtujuan –j REJECT Ping ke user yang tadi dituju sehingga tidak bisa mengirim Ping IPtujuan Normalkan kembali IPtables yang tadi sudah disetting sehingga kebentuk semula iptables –F Menambahkan aturan pada IPtables Input, agar tidak bisa menerima data pada IP yang dituju sedangkan IP yang lain bisa iptables –A INPUT –s IPtujuan -j DROP Ping ke user yang tadi dituju sehingga tidak bisa mengirim Ping Iptujuan Catatan : -A ; Append Perintah ini digunakan untuk menerapkan satu aturan baru yang akan ditempatkan di baris yang paling bawah dari aturan – aturan yang telah dibuat sebelumnya. -L ; List Perintah ini digunakan untuk menampilkan semua aturan yang telah dibuat sebelumnya -F ; Flush Perintah ini digunakan untuk menghapus semua aturan yang telah ditetapkan. -d ; Destination Parameter –d berfungsi untuk membuat aturan mengacu pada alamat IP tujuan dari paket yang dikirimkan.
Share Make Be Easy
Created By Fay
24
www.fayblinkz.tk
-s ; Source Parameter –s berfungsi untuk membuat aturan mengacu pada alamat IP asal paket yang dikirimkan. -j ; Jump Apabila menggunakan perintah iptables –A INPUT –s! IPtujuan -j DROP Maka akan sebaliknya kejadiannya maka hanya ip tujuan yang bisa masuk
Setting Samba Setting IP address IP address 192.168.20.user melalui GUI Klik menu System Æ Administration Æ Network Pada konfigurasi network pilih device Æ Edit (jika sudah ada IPnya, kalau belum ada maka pilih New) Setting IPnya subnet masknya pada Staticaly set IP address Address
: 192.168.20.1 (jika user 01)
Subnetmask
: 255.255.255.0
Aktifkan IP pada jaringan Klik activate Æ Yes Æ Ok Tes koneksi ke user lain yang terhubung melalui open terminal [root@localhost~]# ping 192.168.20.2 (test ke user 02) Buat folder dengan nama “fay” pada directori root (/) [root@localhost~]# cd / [root@localhost /]# mkdir -p /fay Atur izin akses folder share agar dapat dilihat oleh user lain [root@localhost /]# chmod –R 777 /fay
Share Make Be Easy
Created By Fay
25
www.fayblinkz.tk Lakukan pengaturan ke samba [root@localhost /]# vi /etc/samba/smb.conf Misal user 01. Gunakan tombol pagedown pada keyboard sampai paling bawah kemudian ketikan: [fay] Path=/fay Public=yes Writeable=yes Browseable=yes Guest ok=yes Simpan dan keluar dari editor vi Tekan Esc, :wq Merestart samba [root@localhost /]#service smb restart
Melihat folder apakah yang sudah di setting melalui samba, kalau dia sudah siap di share maka pada gambar folder terdapat tanda merah. Klik menu Application Æ Internet Æ Konqueror Ketikan “/” pada addressnya atau URL dan cari folder yang sudah dibuat yaitu folder fay Membuat sebuah file didalam folder yang sudah dishare dengan nama “file andi” dengan isi nim, nama, alamat, kota dan no telp Double klik pada folder fay Æ klik kanan pilih Create New Text File Æ ketikan nama file “blinkz” Æ Ok
Share Make Be Easy
Created By Fay
26
www.fayblinkz.tk Klik kanan pada file blink Æ pilih open with other Æ ketikan isi dan save Lakukan pemanggilan folder user lain
Klik menu Places Æ Network server Æ Klik kanan window network Æ Browse folder Æ Go Æ Location Æ Ketikan smb://iptujuan
Konfigurasi DHCP DHCP kepanjangan dari Dynamic Control Host Protocol berguna untuk mudahkan pengaturan alamat ip pada sebuah jaringan komputer. DHCP bekerja pada sebuah server yang akan mendengarkan permintaan alamat ip dan mengalokasikannya sesuai dengan range tertentu. Pada jaringan besar, DHCP berguna karena mempermudah pengaturan dan menghilangkan kemungkinan bentroknya nomor ip. Prinsip Kerja DHCP Server DHCP membaca file /etc/dhcp.conf sewaktu memulai. Dari file konfigurasi tersebut terdaftar alamat ip yang akan disewakan. Daftar ini kemudian diload ke memori. Sewaktu ada permintaan alamat ip dari client, dhcpd memberikannya sesuai dengan yang ada dalam daftar. Setiap sewa alamat ip mempunyai batas waktu, bisa diset untuk per jam per hari bahkan per minggu. Pada saat batas waktu semakin dekat, client diperingatkan untuk memperpanjang waktu sewanya. Bila ternyata batas waktu telah terlewati dan client tidak memperpanjang, maka alamat tersebut tidak boleh disewa lagi untuk client yang sama. Konfigurasi Bentuk file konfigurasi secara umum seperti di bawah ini: shared-network nama_network { subnet alamat_network netmask nomor_masking { range alamat_ip_awal alamat_ip_akhir;
Share Make Be Easy
Created By Fay
27
www.fayblinkz.tk default-lease-time waktu(detik); max-lease-time waktu(detik); option routers alamat_ip; } } Keterangan berdasarkan nomor baris adalah sebagai berikut: 1. Memberikan keterangan nama jaringan.
2. Deklarasi nomor jaringan beserta maskingnya. Deklarasi ini bersifat wajib, walau pun dalam sebuah subnet tidak ada nomor ip yang akan diberikan kepada client. 3. Baris ini berisi daftar nomor ip yang akan diberikan. Daftar ini berisi range dari nomor sekian ke sekian. 4. Menyatakan waktu default untuk menyewakan nomor ip ke client 5. Menyatakan waktu maksimum bagi client untuk dapat menyewa nomor ip 6. Option ini berguna untuk memberitahukan kepada client nomor ip manakah yang akan berfungsi sebagai gateway. Secara cepat, konfigurasi di atas sudah memenuhi untuk membangun sebuah jaringan sederhana. Berikut konfigurasi lengkapnya: shared-network suse { subnet 10.10.0.0 netmask 255.255.255.0 { range 10.10.0.2 10.10.0.18;
Share Make Be Easy
Created By Fay
www.fayblinkz.tk
28
default-lease-time 3600; max-lease-time 86400; option routers 10.10.0.1; } } Setting DHCP pada Client vim /etc/sysconfig/network/ifcfg-eth0 to use DHCP. contoh ifcfg-eth0 file: DEVICE=eth0 USERCTL=no ONBOOT=yes BOOTPROTO=dhcp BROADCAST= NETWORK= NETMASK= IPADDR= Restart network dengan perintah /etc/init.d/network restart
Share Make Be Easy
Created By Fay