0% menganggap dokumen ini bermanfaat (0 suara)
455 tayangan181 halaman

Modul Debian NEVTIK

Dokumen ini berisi kata pengantar untuk modul yang membahas tentang pengenalan dan instalasi Debian. Dia menjelaskan proses pembuatan modul, ucapan syukur, dan daftar kontributor.

Diunggah oleh

Rafi Raya
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
0% menganggap dokumen ini bermanfaat (0 suara)
455 tayangan181 halaman

Modul Debian NEVTIK

Dokumen ini berisi kata pengantar untuk modul yang membahas tentang pengenalan dan instalasi Debian. Dia menjelaskan proses pembuatan modul, ucapan syukur, dan daftar kontributor.

Diunggah oleh

Rafi Raya
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
Anda di halaman 1/ 181

KATA PENGANTAR

Assalamualaikum warahmatullahi wabarakatuh


Puji syukur penulis ucapkan kepada Allah swt, yang telah memberi
rahmat, hidayah dan karuniaNya, sehingga Modul ini dapat terselesaikan.
Tak lupa sholawat serta salam penulis panjatkan kepada junjungan besar
Nabi Muhammad saw. Yang telah membawa kita semua dari zaman
kegelapan ke zaman penuh cahaya seperti sekarang ini.
Dalam proses pembuatan nya, ada beberapa hambatan dalam
pengerjaan modul ini, namun Alhamdulillah Modul ini dapat diselesaikan
dan semoga modul ini bisa membantu kegiatan pembelajaran dan
bermanfaat bagi orang banyak.
Penulis ucapkan terimakasih sebanyak – banyak nya kepada pihak
yang membantu proses pembuatan modul ini hingga selesai. Beserta para
penyusun modul ini diataranya :
1. Abdul Azis Aryadi
2. Bagas Ari Wibowo
3. Emmanuel Juan Patrick
4. Irwan Maulana
5. Jania Herviani
6. Putri Arsyi Bariah
7. Rival Vandika
8. Sartika Lestari
9. Taufik Rizki
Terimakasih juga atas bimbingan, arahan dan pengajaran yang
diberikan sebelum, selama dan sesudah pembuatan Modul ini.
Akhir kata, apabila ada kata-kata yang salah dan kurang berkenan,
penulis sampaikan mohon maaf sekaligus terimakasih sebanyak-
banyaknya kepada pembaca semoga modul ini dapat bermanfaat dalam
membantu proses pembelajaran.
Wassalamualaikum warahmatullahi wabarakatuh

i
Bogor, 11 Mei 2018

Nevtik

ii
DAFTAR ISI

Cover
Kata Pengantar .................................................................................... i
Daftar Isi .............................................................................................. iii
BAB 1 Pengenalan Debian
A. Sejarah Debian ...................................................................... 1
B. Paket Aplikasi Debian ............................................................ 1
C. Dekstop Environment Debian................................................. 1
BAB 2 Installasi Linux Debian
A. Metode Installasi .................................................................... 2
B. Proses Installasi Debian 8.0 ................................................... 5
C. Proses Pemartisian ................................................................ 16
D. Jenis – Jenis Partisi ............................................................... 16
E. Langkah – Langkah Membuat Partisi ..................................... 18
F. Partisi RAID............................................................................ 26
G. Penyelesaian Partisi............................................................... 41
BAB 3 Perintah Dasar Linux ................................................................ 44
BAB 4 Konfigurasi Interface
A. Konfigurasi Interface Statik .................................................... 46
B. Konfigurasi Interface Dinamik ................................................ 47
C. Konfigurasi Interface Virtual ................................................... 48
BAB 5 Domain Name System (DNS) Server
A. Pengertian DNS ..................................................................... 51
B. Cara Kerja DNS ..................................................................... 51
C. Jenis – Jenis DNS .................................................................. 52
D. Konfigurasi DNS Server ......................................................... 52
E. Troubleshooting DNS Server ................................................. 58
BAB 6 WEB Server
A. Pengertian WEB Server ......................................................... 59
B. Paket Aplikasi Yang digunakan .............................................. 59
C. Konfigurasi Dasar WEB Server .............................................. 60

iii
BAB 7 Dynamic Host Control Protocol (DHCP) Server
A. Pengertian DHCP Server ....................................................... 63
B. Cara Kerja DHCP ................................................................... 63
C. Kelebihan/Kekurangan DHCP ................................................ 64
D. Konfigurasi DHCP Server Debian 8.0 .................................... 64
BAB 8 Web-Mail Server
A. Pengertian Web-Mail Server .................................................. 69
B. Paket Yang Digunakan .......................................................... 69
C. Konfigurasi Dasar Mail Server................................................ 69
D. Konfigurasi Postfix ................................................................. 72
E. Langkah Pengujian ................................................................ 74
F. Pengertian WebMail ............................................................... 77
G. Fasilitas Aplikasi..................................................................... 77
H. Konfigurasi Squirrelmail ......................................................... 78
BAB 9 File Sharing/System
1. Samba Server
A. Pengertian ........................................................................ 83
B. Fungsi Samba................................................................... 83
C. Keunggulan Samba .......................................................... 84
D. Konfigurasi Samba Debian 8.0 ......................................... 84
E. Uji Coba Samba di Windows dan Linux ............................ 87
2. File Transfer Protocol (FTP)
A. Pengertian ........................................................................ 92
B. Paket Installasi FTP .......................................................... 92
C. Konfigurasi FTP dengan PROFTPD ................................. 93
D. Manajemen Hak Akses ..................................................... 98
E. Uji Coba Pada Client ........................................................ 100
3. Network File Sharing (NFS)
A. Pengertian ........................................................................ 102
B. Manfaat NFS..................................................................... 102
C. Kelemahan NFS ............................................................... 103
D. Cara Kerja NFS ................................................................ 103

iv
E. Konfigurasi NFS................................................................ 103
BAB 10 Network Time Protocol (NTP)
A. Pengertian .............................................................................. 110
B. Konfigurasi Dasar NTP .......................................................... 111
BAB 11 Remote dan Monitoring
1. Telnet
A. Pengertian Telnet ............................................................. 114
B. Cara Kerja Telnet.............................................................. 114
C. Konfigurasi Telnet ............................................................. 114
D. Konfigurasi Telnet Client ................................................... 118
E. Percobaan Telnet pada Client .......................................... 119
2. Secure Shell (SSH)
A. Pengertian ........................................................................ 122
B. Fungsi SSH....................................................................... 122
C. Manfaat SSH .................................................................... 122
D. Cara Kerja SSH ................................................................ 122
E. Konfigurasi SSH Debian 8.0 ............................................. 123
F. Konfigurasi pada Client ..................................................... 125
3. CACTI MONITORINg
A. Pengertian ........................................................................ 126
B. Tujuan Monitoring ............................................................. 126
C. Aplikasi Gratis Monitoring ................................................. 126
D. Pengertian Cacti ............................................................... 127
E. Fitur Utama Cacti .............................................................. 127
F. Konfigurasi Cacti Debian 8.0 ............................................ 128
BAB 12 HTTPS
A. Pengertian HTTPS ................................................................. 135
B. Konfigurasi HTTPS ................................................................ 135
BAB 13 FTPS
A. Pengertian FTPS.................................................................... 140
B. Konfigurasi FTPS ................................................................... 140
BAB 14 PROXY

v
1. Forward Proxy
A. Pengertian Proxy Server ................................................... 146
B. Paket yang Akan digunakan ............................................. 146
C. Cara Kerja Proxy Server ................................................... 146
D. Fitur yang Digunakan ........................................................ 147
E. Macam – Macam Proxy yang Digunakan ......................... 148
F. Blok Situs dengan ACL (non-transparent mode) .............. 148
G. Blok Situs dengan ACL (transparent mode)...................... 155
2. Reverse Proxy
A. Cara Kerja Reverse Proxy ................................................ 156
B. Konfigurasi Reverse Proxy ............................................... 156

vi
PENGENALAN
DEBIAN
PENGENALAN DEBIAN

A. Sejarah Debian
Debian merupakan salah satu distro Linux yang dikembangkan oleh
Ian Murdock. Debian dirilis sebagai perangkat lunak dengan lisensi GNU
General Public License. Debian merupakan distro linux yang sangat populer
dan sangat berpengaruh. Debian dapat digunakan untuk berbagai macam
perangkat keras, mulai dari laptop dan komputer desktop hingga server.
Debian terkenal dengan kestabilannya, sehingga banyak distro yang
menggunakan basis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan
sebagainya. Debian memiliki banyak versi rilis, pada debian mengambil
nama rilis dari film Toy Story. Mulai dari Debian 1.1 (Buzz), Debian 1.2 (Rex),
Debian 1.3 (Bo), Debian 2.0 (Hamm), Debian 2.1 (Slink), Debian 2.2
(Potato), Debian 3.0 (Woody), Debian 3.1 (Sarge), Debian 4.0 (Etch), Debian
5.0 (Lenny), Debian 6.0 (Squeeze), Debian 7.0 (Wheezy), Debian 8.0
(Jessie), dan Debian 9.0 (Strech).
B. Paket Aplikasi Debian
Pada Linux ada beberapa jenis paket aplikasi. Biasanya berupa file –
file yang sudah di arsip yang berisikan file binary yang sudah dikompilasi.
Paket yang dimaksud berupa paket – paket instalasi, seperti .exe pada
sistem operasi Windows. Pada distro Debian paket yang digunakan
berformat .deb yang dapat diinstall dengan menggunakan APT (Advance
Packaging Tool).
C. Desktop Environment Debian
Desktop Environtment merupakan tampilan atau antarmuka berbentuk
grafis (Graphical User Interface). Pada Linux desktop environment
merupakan pengganti antarmuka berbasis teks (Command Line Interface).
Pada sistem operasi Windows desktop environment tidak dapat diubah
karena antarmuka tersebut sudah langsung terintergrasi pada sistem
operasi Windows. Lain halnya dengan Linux yang dapat diubah – ubah
tampilan antarmukanya, karena Linux merupakan sistem operasi open
source. Ada beberapa macam desktop ennvironment Debian, seperti
GNOME, XFCE, KDE, MATE, dan lainnya.

1
INSTALASI LINUX
DEBIAN
INSTALASI LINUX DEBIAN

A. Metode Instalasi

Gambar 2.1. Metode Instalasi


Pada saat pertama kali melakukan booting untuk proses instalasi maka
kita akan disuguhkan oleh beberapa pilihan untuk memilih proses instalasi
yang akan kita gunakan. Disini terdapat tiga pilihan, yaitu Install, Graphical
install, dan Install with speech synthesis. Pada dasarnya semua jenis
penginstalan sama, hanya saja memiliki kelebihan masing – masing dalam
proses penginstalannya. Kita dapat memilih proses instalasi mana yang
sesuai dengan keinginan kita.

2
1. Mode Install (CLI)

Gambar 2.2. Mode Install CLI


Mode CLI (Command Line Interface) merupakan mode instalasi
paling dasar dalam proses penginstalan, karena hanya berupa
tampilan teks senderhana tanpa tampilan grafis sedikit pun. Bagi yang
sudah familiar menggunakan linux mungkin sudah biasa
menggunakan metode penginstalan jenis ini. Akan tetapi bagi
pengguna Windows atau Mac OS mungkin belum terbiasa
menggunakan tampilan basic tersebut, maka bisa menggunakan
metode “Graphical install” agar lebih familiar dan mudah dalam proses
penginstalan. Kelebihan dari mode CLI adalah proses instalasi yang
lebih cepat dan simple karena minimnya tampilan grafis sehingga
mempercepat dalam proses penginstalan.

3
2. Mode Graphical Install (GUI)

Gambar 2.3. Mode GUI


Mode GUI (Graphical User Interface) merupakan mode instalasi
standar yang memiliki tampilan interaktif karena memiliki user interface
yang memudahkan user dalam proses instalasi sistem operasi ini.
Mode ini merupakan sebuah kelebihan atau keuntungan bagi
pengguna Windows atau Mac OS yang baru mencoba sistem operasi
linux dan juga bagi orang awam yang baru akan mencoba linux. Dari
kelebihan tersebut metode instalasi ini juga memiliki sedikit
kekurangan yaitu, proses instalasi yang sedikit lebih lama
dibandingakan mode instalasi biasa karena lebih banyak memakan
resource yang disebabkan oleh tampilan grafis pada mode ini.
3. Mode Install With Speech Synthesis

Gambar 2.4. Mode Speech Syenthesis

4
Speech syntehesis merupakan sebuah perubahan dari teks
menjadi suara (text to speech), sistem ini diterapkan pada salah satu
mode penginstalan di debian, yaitu “Install with speech synthesis”.
Dengan adanya mode ini pengguna akan dipandu dalam proses
penginstalan dengan bantuan suara. Tampilan dalam proses instalasi
cukup sederhana, bahkan lebih sederhana dibandingkan mode
instalasi biasa, mode ini hanya berupa teks dan diisi oleh suara untuk
memandu proses penginstalan.
B. Proses Instalasi Debian 8.0
1. Booting Menggunakan ISO Debian
Untuk menginstall debian kita memerlukan dvd atau bootable
disk debian yang akan kita install, baik menginstall secara langsung
maupun berupa virtual machine. Pada umumnya debian memiliki 3
buah dvd terpisah yang berisi paket – paket aplikasi didalamnya. Untuk
penginstalan yang akan digunakan sebagai media penginstalan
adalah dvd 1.
2. Pilih Metode Instalasi
Setelah booting menggunakan dvd 1 debian maka akan muncul
beberapa pilihan mode instalasi yang telah dijelaskan sebelumnya.
Disini kita akan menginstall menggunakan mode Install. Pada
dasarnya semua mode instalasi sama saja hanya perbedaan pada
proses saat penginstalan yang memilki kelebihan dan kekurangan
masing – masing.

5
Gambar 2.5. Memilih Metode Instalasi
3. Konfigurasi keyboard dan bahasa

Gambar 2.6. Memilih Keyboard dan Bahasa


Setelah menuju proses install, pertama – tama kita perlu memilih
bahasa yang akan digunakan. Disini kita akan menggunakan bahasa
Inggris saja karena akan mudah dipahami pada saat praktiknya nanti.

6
4. Pilih negara

Gambar 2.7. Other Country


Kita memilih negara tempat kita tinggal. Karena negara
Indonesia tidak terdapat pada pilihan didalamnya kita pilih “other”.

Gambar 2.8. Wilayah Asia


Lalu ada pilihan lagi, karena Indonesia terletak di Asia Tenggara
maka kita pilih Asia.

7
Gambar 2.9. Wilayah Indonesia
Terakhir barulah muncul negara Indonesia, lalu kita pilih sebagai
wilayah tempat kita tinggal.
5. Pilih Bahasa Lokal

Gambar 2.10. Memilih bahasa lokal


Lalu pilih bahasa lokal yang akan digunakan, disini kita akan
menggunakan bahasa “United States”.

8
6. Memilih Keymap

Gambar 2.11. Memilih Keymap


Karena beberapa negara memiliki keymap berbeda. Disini kita
menggunakan keymap “American English”.
7. Konfigurasi Jaringan.

Gambar 2.12. Konfigurasi Network Failed


Setelah proses instalasi sedang berlangsung maka sistem akan
mendeteksi jaringan yang terhubung dengan debian yang sedang
diinstall, karena debian tersebut tidak memiliki koneksi maka akan
muncul pesan “Network autoconfiguration failed”. Itu tidak bermasalah
kita hanya tinggal “continue” saja.

9
8. Konfigurasi jaringan manual

Gambar 2.13. Pilih Metode Konfigurasi


Akan muncul beberapa pilihan, kita akan memilih “configure
network manually” saja agar kita mudah mengaturnya secara manual.
Bisa juga konfigurasinya setelah selesai instalasi debian tersebut
dengan memilih pilihan yang paling bawah.
9. Input IP address server

Gambar 2.14. Input IP Address Host


Setelah itu masukan IP address untuk diberikan kepada debian
tersebut. Disini kita menggunakan IP Address 200.10.2.1/24.

10
Gambar 2.15. Input Gateway
Setelah itu ada pilihan untuk memasukan gateway, ini
merupakan pilihan opsional. Karena kita menggunakan topologi server
– client maka IP gateway tidak perlu diisi cukup dikosongkan saja.
10. Input IP DNS Server

Gambar 2.16. Input IP DNS Server


Masukkan “Name server addresses”, yaitu IP Address server
yang akan digunakan. Disini kita akan menggunakan IP Address
200.10.2.1 sebagai IP server.

11
11. Input Hostname

Gambar 2.17. Input Hostname


Setelah memasukan name server selanjutnya kita memasukan
hostname. Hostname merupakan label atau nama yang diberikan
kepada perangkat yang kita gunakan atau perangkat yang terhubung
ke dalam jaringan.
12. Masukkan domain

Gambar 2.18. Input DNS


Setelah memasukan hostname selanjutnya kita memasukan
domain name. Domain merupakan identitas sebuah server dalam
sebuah jaringan baik intranet maupun internet. Semisal ada sebuah
layanan web server maka dengan adanya Domain Name System
(DNS) akan memudahkan user untuk mengakses web server tersebut
dengan menggunakan sebuah alamat yang telah ditentukan.

12
13. Konfigurasi pengguna dan password
Selanjutnya kita akan mengkonfigurasi user dan password. Pada
gambar diatas kita diperintahkan untuk memasukan password untuk
user root. Root merupakan user yang memiliki tingkat hak akses
tertinggi, root juga biasa disebut super user. Root disebut super user
karena memiliki fungsi administratif seperti melakukan konfigurasi
sistem, berbeda dengan user biasa yang hanya menjalankan sebuah
sistem yang telah di konfigurasi oleh root.

Gambar 2.19. Input Root Password

Gambar 2.20. Input ulang password


Password root sangatlah penting, karena root merupakan super
user. Buatlah password root seaman mungkin karena user root lah
yang berperan penting dalam pengelolaan administrasi pada server

13
yang kita buat, sehingga hanya seorang administrator yang dapat
mengetahui password root tersebut.
Setelah konfigurasi untuk user root, sekarang kita konfigurasi
untuk membuat user biasa yang tidak mempunyai fungsi administratif
seperti user root karena tingkatannya dibawah user root.

Gambar 2.21. Input nama user


Buatlah nama username sebagai identitas user tersebut.
Identitas tersebut dapat digunakan untuk login pada debian atau
menggunakan layanan yang disediakan oleh server.

Gambar 2.22. Input username user

14
Gambar 2.23. Input password user

Gambar 2.24. Verifikasi password


Buatlah password untuk user, buat sesuai dengan yang
diinginkan. Usahakan password user biasa berbeda dengan password
root karena agar user root tetap aman tidak digunakan oleh user biasa.

15
14. Memilih Zona Waktu

Gambar 2.25. Memilih Zona Waktu


Setelah itu pilih zona waktu sesuai dengan tempat kita tinggal.
Karena kita tinggal di daerah Jawa Barat maka pilih waktu WIB atau
pilih “Western”.
C. Proses Pemartisian
Partisi adalah bagian – bagian ruangan terpisah dalam media
penyimpanan sebuah Harddisk. Pemisahan data dilakukan untuk
memisahkan antara file sistem maupun berkas biasa, penyekatan ruangan
yang dilakukan untuk menentukan ukuran masing – masing partisi sesuai
kebutuhan yang diperlukan, pembagian menjadi beberapa ruangan dengan
tujuan untuk membedakan jenis partisi yang dibuat. Pembagian harddisk
menjadi beberapa bagian tersebut digunakan untuk mempermudah dalam
pengelolaan berkas dan sistem.
D. Jenis – Jenis Partisi
1. EXT 2 (2ND EXTENDED)
Merupakan file system yang paling tua dan dikenalkan pada
tahun 1993. Ext 2 adalah file system yang paling ampuh di linux dan
menjadi dasar dari segala distribusi linux dan sistem penyimpanan file
nya berupa data blok.
a. Kelebihan :
1) Mendukung beberapa tipe file standar UNIX.
2) Mampu mengatur file – file system yang dibuat dalam
partisi besar.

16
3) Dapat menghasilkan nama file dan direktori yang panjang
(max 255 karakter).
b. Kekurangan :
1) Memerlukan beberapa blok untuk root.
2) Jika melakukan recovery akan memakan waktu yang lama
karena belum mendukung Journaling File System.
2. EXT 3 (3rd Extended)
Ext 3 merupakan file system peningkatan dari yang lama yaitu
Ext 2. Ext 3 memiliki beberapa kelebihan yaitu :
a. Journaling
Dengan adannya fasilitas journaling maka waktu recovery
pada shutdown mendadak tidak akan lama seperti Ext 2 dan dari
fasilitas Journaling memiliki kelemahan yaitu membutuhkan
memori yang lebih besar dan juga memperlambat operasi I/O.
b. Integritas Data
Ext 3 menjamin adanya integritas data setelah terjadi
keruskan atau “unclean shutdown” dan Ext 3 memungkinkan kita
memilih jenis dan tipe proteksi data.
c. Kecepatan
Ext 3 mampu malakukan penulisan data lebih dari sekali
dan lebih cepat hal ini dikarenakan Ext 3 memiliki throughput
yang lebih besar dari pada Ext 2 dan Ext 3 juga memaksimalkan
pergerakan head jurnal mode untuk memaksimalkan kecepatan
tetapi kelemahannya integritas data tidak terjamin.
d. Migrasi
Pada Ext 3 dapat melakukan migrasi dengan mudah dari
file system Ext 2 ke Ext 3 tanpa harus melakukan format ulang.
3. EXT 4 (4th Extended)
Ext 4 merupakan peningkatan dari file system Ext 3 yang dirilis
secara lengkap dan stabil mulai dari kernel 2.6.28, dimana jika distro
yang dimiliki secara default memiliki versi kernel 2.6.28 atau di atasnya
maka otomatis sistem sudah support dengan file system Ext 4 dengan
syarat sudah di include kedalam kernelnya.

17
a. Kelebihan :
Ex4 mempunyai pengalamatan 48 bit block yang artinya
memiliki 1EB = 1,048,576 TB ukuran maksimum file system
dengan 16 TB dengan size maksimum file system dan
Defragmentation support.
4. JFS (Journalis File System)
JFS (Journaling File System) merupakan file system pertama
yang menawarkan journaling. Sebelum digunakan pada GNU/Linux
JFS digunakan dalam IBM AIX OS dalam beberapa tahun. JFS
memiliki kelebihan yaitu dalam penggunaan sumber daya CPU hanya
sedikit disbanding jenis file system lainnya, JFS juga memiliki
kecepatan dalam memformat, mounting, fsck dan memiliki kinerja yang
baik. Kelemahan JFS adalah dukungan terhadap JFS tidak seluas file
sistem lain seperti file system Ext ataupun reiser FS.
5. REISER FS
Reiser FS adalah file system yang diciptakan berdasarkan
balance tree yang kinerjanya cepat dan unggul dan memiliki algoritma
yang lebih rumit. File system reiser memiliki kelebihan dalam
memanfaatkan ruang disk. Sedangkan kelemahan file system Reiser
FS adalah tidak memiliki pengalokasian yang tetap untuk inode.
6. SWAP
Swap adalah jenis file system namun tidak digunakan untuk
menyimpan data melainkan digunakan sebagai virtual memori. Virtual
memori berfungsi untuk membantu kinerja memori dan juga digunakan
pada windows dengan nama page file tetapi kalau swap ditaruh pada
partisi yang berbeda dengan system seperti membuat 2 partisi pada
disk yang satu sebagai sistem dan yang satu sebagai swap.
E. Langkah – Langkah Membuat Partisi
1. Pembuatan partisi
Membuat partisi untuk sistem operasi debian yang kita install.
Ada beberapa metode dalam proses pembuatan partisi, seperti
metode guided yang berarti semua partisi akan oromatis diatur oleh
sistem dan ada metode manual yang berarti kita membuat partisi
sesuai dengan yang kita butuhkan.

18
Gambar 2.26. Memilih Metode Partisi
a. Menggunakan metode guided

Gambar 2.27. Memiilih Harddisk


Setelah memilih metode guided maka akan muncul
harddisk yang kita miliki, lalu pilih harddisk tersebut.

19
Gambar 2.28. Skema Pemartisian
Setelah itu teradapat tiga pilihan, pilihan pertama yaitu
partisi akan dibuat menjadi satu tempat atau hanya dibuat partisi
“/root” saja. Pilihan kedua dibuat partisi “/home” untuk
memisahkan antara sistem. Dan pilihan terakhir memisahkan
direktori lainnya menjadi partisi yang terpisah. Pilihlah sesuai
dengan kebutuhan yang diinginkan.
b. Menggunakan Metode Manual

Gambar 2.29. Metode Partisi Manual


Selain guided ada juga metode partisi manual, yang
membebaskan kita untuk membuat partisi sesuai dengan
kebutuhan yang dibutuhkan tanpa ditetapkan secara otomatis
oleh sistem.

20
Gambar 2.30. Pilih Partisi
Pada linux terdapat dua macam partisi yang harus terdapat
didalamnya, yaitu root dan swap. Partisi root berguna untuk
menyimpan file system dari sistem operasi yang di install,
sedangkan swap berguna sebagai virtual memori pada linux.

Gambar 2.31. Membuat Partisi Baru


Pilih “create new partition” untuk membuat partisi baru
secara manual. Pertama kita akan membuat partisi untuk “/root”.

21
Gambar 2.32. Ukuran Partisi
Tentukan ukuran partisi untuk partisi “/root”, pastikan
ukutannya sesuai dengan kebutuhan. Disarankan untuk “/root”
minimal 8 GB agar sistem dapat berjalan dengan lancar. Akan
lebih baik apabila lebih dari itu, apabila dibawah 8 GB dapat
menimbulkan performa yang kurang bagus dan kurangnya
space untuk paket aplikasi yang akan diinstall.

Gambar 2.33. Partisi tipe Primary


Untuk partisi “/root” pilih partisin dengan jenis primary,
karena /root merupakan partisi utama yang berisikan sistem dari
sistem operasi tersebut.

22
Gambar 2.34. Pilih Begining

Gambar 2.35. Selesai Pemartisian


Untuk partisi “swap” dan “/home” kita akan menjadikan
sebagai partisi logical. Karena ada keterbatasan untuk jenis
partisi primary maka kita akan menjadikannya sebagai logical.

23
Gambar 2.36. Pilih Partisi Kosong

Gambar 2.37. Pilih Tipe Logical

Gambar 2.38. Selesai Membuat Partisi

24
Untuk swap ubah jenis file sistemnya menjadi swap area
agar partisi tersebut berubah menjadi swap bukan Ext4 dan yang
lainnya.

Gambar 2.39. Mengubah menjadi swap

Gambar 2.40. Selesai membuat partisi


Buatlah juga partisi “/home” dengan ukuran yang tersisa,
yaitu 5 GB. Partisi “/home” digunakan sebagai direktori bagi tiap
user nantinya.

25
Gambar 2.41. Penyelesaian Pemartisian
Terakhir konfirmasi untuk perubahan pada partisi, apabila
sudah sesuai maka pilih “yes”.

Gambar 2.42. Menyimpan Perubahan Partisi

F. Partisi RAID
1. Pengertian RAID
RAID (Redundant Array of Inexpensive Disk) merupakan sebuah
teknologi untuk menggabungkan beberapa storage atau harddisk
menjadi sebuah logical storage yang memiliki fitur data redudancy dan
improve performance dengan tujuan untuk meningkatkan realibilitas.
a. Redudancy data
Redudancy data merupakan proses penyalinan data – data
untuk disebarkan ke tiap – tiap harddisk guna fitur toleransi
kesalahan apabila terjadi kerusakan pada salah satu harddisk.

26
Maka fitur ini berfungsi untuk memperbaiki data yang rusak
tersebut dengan salinan yang sudah di salin dari harddisk lain.
b. Improve Performance
Pada RAID harddisk akan mendapatkan improve
performance berupa menambahnya kecepatan baca dan tulis
harddisk karena dalam RAID proses pengolahan data akan di
pecah – pecah ke beberapa blok yang memberikan kinerja lebih
cepat saat proses penulisan sebuah data.
2. Sejarah RAID
Pada tahun 1978, Norman Ken Ouchi dari International Business
Machines (IBM) dianugerahi paten Amerika Serikat. Klaim untuk paten
ini menjelaskan mengenai apa yang kemudian dikenal sebagai RAID
5 dengan penulisan stripe secara penuh. Patennya pada tahun 1978
tersebut juga menyebutkan bahwa disk mirroring atau duplexing (yang
kini dikenal sebagai RAID 1) dan juga perlindungan dengan paritas
khusus yang didedikasikan (yang kini dikenal dengan RAID 4) bisa
digunakan, meskipun saat itu belum ada implementasinya.
Istilah "RAID" pertama kali didefinisikan oleh David A. Patterson,
Garth A. Gibson dan Randy Katz dari University of California, Berkeley,
Amerika Serikat pada tahun 1987. Mereka bertiga mempelajari tentang
kemungkinan penggunaan dua hard disk atau lebih agar terlihat
sebagai sebuah perangat tunggal oleh sistem yang menggunakannya,
dan kemudian mereka mempublikasikannya. Setiap RAID level
tersebut secara teoretis memiliki kelebihan dan juga kekurangannya
masing-masing. Satu tahun berselang, implementasi RAID pun mulai
banyak muncul ke permukaan. Sebagian besar implementasi tersebut
memang secara substansial berbeda dengan RAID level yang asli
yang dibuat oleh Patterson dan kawan-kawan, tetapi implementasi
tersebut menggunakan nomor yang sama dengan apa yang ditulis oleh
Patterson. Hal ini bisa jadi membingungkan, sebagai contoh salah satu
implementasi RAID 5 dapat berbeda dari implementasi RAID 5 yang
lainnya. RAID 3 dan RAID 4 juga bisa membingungkan dan sering
dipertukarkan, meski pada dasarnya kedua jenis RAID tersebut
berbeda.

27
a. Disk Mirroring
Disk mirroring merupakan salah satu teknologi untuk
melakukan penyalinan data dan disebarkan ke harddisk yang
lainnya yang dijadikkan sebagai mirroring. Fungsi dari mirroring
sendiri yaitu agar apabila salah satu harddisk rusak maka data
yang rusak akan diperbaiki lagi karena sebelumnya data disalin
terlebih dahulu ke harddisk lain.
b. Disk Striping
Disk striping merupakan teknologi penggabungan
beberapa harddisk menjadi sebuah penyimpanan logikal yang
mana data akan dipecah – pecah menjadi bagian – bagian guna
mempercepat proses penulisan data. Berbeda dengan mirroring,
striping hanya menggabungkan dan memecah data dan tidak
melakukan penyalinan data sehingga apabila salah satu
harddisk terjadi kerusakan maka data pun akan hilang.
3. Level RAID
RAID dibagi menjadi beberapa level yang mana setiap level
memiliki kekurangan dan kelebihannya masing – masing.
a. RAID Level 0
RAID level ini menggunakan teknik striping, yaitu teknik
pemecahan data ke beberapa hardisk,level ini sebenarnya tidak
termasuk kedalam kelompok RAID karna tidak menggunakan
redundansi untuk peningkatan kinerjanya.
b. RAID Level 1
RAID level ini menggunakan teknik mirroring yaitu teknik
penyalinan data ke beberapa hardisk lain,sehingga jika hardisk
satu rusak maka tersedia salinannya di disk mirror.
c. RAID Level 2
RAID level ini merupakan pengorganisasian dengan error-
correcting-code (EEC), seperti pada memori dimana
pendeteksian terjadinya error menggunakan paritas bit. Setiap
byte data mempunyai paritas bit yang bersesuaian yang
mempresentasikan jumlah bit didalam byte data tersebut,
dimana paritas bit = 0 jika jumlah bit genap atau paritas = 1 jika
bit ganjil, jadi jika salah satu bit dalam data berubah maka paritas

28
berubah dan tidak sesuai dengan paritas bit yang tersimpan.
Dengan dibentuk kembali dengan membaca error-connection bit
pada disk lain.
d. RAID Level 3
RAID level ini merupakan pengorganisasian dengan
paritas bit interleaved, pengorganisasian ini hampir sama
dengan RAID level 2, perbedaannya adalah hanya memerlukan
sebuah disk redundan, berapapun jumlah disknya jadi tidak
menggunakan ECC, melainkan hanya menggunakan paritas
untuk sekumpulan bit yang memiliki posisi yang sama pada
setiap disk yang berisi data.
e. RAID Level 4
RAID level ini merupakan pengorganisasian dengan
paritas blok interleaved yaitu menggunakan striping data level
blok, menyimpan sebuah paritas blok pada sebuah disk yang
terpisah untuk sebuah blok data pada disk-disk lain yang
bersesuaian. Jika sebuah disk gagal, blok paritas tersebut dapat
digunakan untuk membentuk kembali blok-blok data pada disk
yang gagal tadi.
f. RAID Level 5
RAID level ini merupakan pengorganisasian dengan
paritas blok interleaved tersebar, pada setiap blok salah satu disk
menyimpan dan disk lainnya menyimpan data, level ini juga
menggunakan teknik striping dan membutuhkan minimal 3 buah
hardisk.
g. RAID Level 6
Pada level ini disebut juga dengan redundansi P+Q, seperti
RAID level 5, tetapi level ini meyimpan informasi rendundan
tambahan untuk mengantisipasi kegagalan dari beberapa disk
sekaligus. RAID level 6 melakukan dua perhitungan paritas yang
berbeda kemudian tersimpan didalam blok-blok yang terpisah
pada disk-disk yang berbeda.

29
4. Konfigurasi Partisi RAID
a. Gunakan Metode Manual

Gambar 2.43. Metode Partisi


Pilih metode Manual untuk melakukan konfigurasi partisi
dan RAID agar kita dapat mudah dan memahami setiap langkah
– langkahnya.

Gambar 2.44. Daftar partisi


Pada gambar diatas sudah terdapat 4 buah partisi, 3
diantarannya merupakan partisi yang akan dikonfigurasikan
sebagai RAID 5 untuk “/data”.

30
b. Membuat Free Space

Gambar 2.45. Membuat free space


Buatlah free space pada ketiga HDD yang akan digunakan
untuk RAID.
c. Konfigurasi RAID Software

Gambar 2.46. Konfigurasi RAID


Setelah itu pilih tab Configure software RAID untuk
melakukan konfigurasi RAID.

31
Gambar 2.47. Menyimpan Perubahan Partisi
Pilih Yes untuk melanjutkan konfigurasi RAID. Pastikan
semua data telah di backup sebelumnya karena partisi yang
akan dikonfigurasi akan di format.

Gambar 2.48. Membuat MD Device


Untuk konnfigurasi pertama kita perlu membuat MD
(Multipe Device) yang merupakan software dari RAID. Dengan
tujuan untuk memilih partisi yang akan dijadikan RAID.

32
Gambar 2.49. Memilih level RAID
Pilih jenis RAID yang akan digunakan, disini kita akan
menggunakan tipe RAID 5.

Gambar 2.50. Memasukan jumlah partisi aktif


Masukkan jumlah partisi yang aktif untuk dijadikan RAID 5.
Disini karena kita menggunakan 3 harddisk untuk RAID maka
masukkan angka 3.

33
Gambar 2.51. Memasukkan jumlah partisi kosong
Masukkan jumlah partisi luang atau kosong yang akan
digunakan untuk RAID 5. Karena disini kita tidak membuat spare
maka isikan angka 0 saja.

Gambar 2.52. Memilih partisi RAID


Pilih partisi yang akan dijadikan RAID 5, disini ada
beberapa partisi. Pilihlah partisi kosong yang sudah dibuat
sebelumnya, yakni /dev/sdb, /dev/sdc, dan /dev/sdd. Apabila
sudah selesai pilih “continue”.

34
Gambar 2.53. Menyimpan perubahan partisi
Setelah itu akan muncul pesan konfirmasi apakah akan
dituliskan perubahan pada partisi dan konfigurasi RAID. Pilih
“Yes” apabila semua konfigurasi dikira benar.

Gambar 2.54. Menyelesaikan konfigurasi RAID


Setelah itu pilih Finish untuk menyelesaikan konfigurasi
RAID yang telah dilakkukan.

35
d. Membuat Partisi /data

Gambar 2.55. Membuat partisi /data


Setelah konfigurasi RAID maka akan muncul partisi dari
RAID 5 tersebut. Ukuran partisinya sekitar 10 GB karena 5 GB
lainnya digunakan sebagai parity pada RAID untuk fitur
redudancy.

Gambar 2.56. Memilih tipe File System


Pada awalnya partisi ini belum memiliki file system yang
akan digunakan maka ubah formatnya menjadi Ext4 agar bisa
digunakan menjadi partisi di Debian.

36
Gambar 2.57. Memilih Ext4
Pilih tipe Ext4 untuk partisi tersebut sebagai dasar file
sistem yang akan digunakan.

Gambar 2.58. Memilih mount point


Lalu ubah mount point pada partisi tersebut. Karena kita
akan menggunakan sebagai “/data” maka pilih “Enter manually”
untuk memasukkan partisi secara manual

37
Gambar 2.59. Input Nama Partisi
Tulis nama partisi yang akan digunakan, yaitu /data.
Karena kita akan membuat RAID untuk partisi /data

Gambar 2.60. Selesai membuat partisi


Setelah semua konfigurasi telah dilakukan pilih “Done
setting up the partition”.

38
Gambar 2.61. Menyimpan pemartisian
Lalu piih “Finish partitioning and write changes to disk”
untuk menyelesaikan proses pemartisian.

Gambar 2.62. Menyimpan perubahan partisi


Pilih “Yes” untuk menyimpan perubahan pada harddisk.
Pastikan semua konfigurasi diatas sudah dilakukan.

39
Gambar 2.63. Lanjutan proses Instalasi
Lanjutkan proses instalasi seperti biasa atau lihat pada
bagian instalasi.

40
e. Pengaturan Boot Loader

Gambar 2.64. Pilih partisi Boot Loader


Pada saat mengakhiri instalasi Debian maka akan muncul
penginstalan boot loader menggunakan GRUB. Pilih “/dev/sda” untuk
dijadikan tempat di installnya boot loader tersebut. Tunggu hingga
proses instalasi selesai dan konfigurasi RAID pun telah berhasil
dilakukan.
G. Penyelesaian Instalasi
1. Memilih paket instalasi software
Setelah proses pembagian partisi selanjutnya kita perlu memilih
software mana saja yang akan diinstall. Disini kita menggunakan
“Standard system utulities” saja karena ingin menjadikan debian
sebagai Server bukan sebuah Workstation atau Desktop. Tetapi
apabila kalian menginginkan desktop ada beberapa pilihan tampilan,
seperti GNOME, XFCE, KDE, Cinnamon, dll.

41
Gambar 2.65. Memilih paket instalasi
2. Install bootloader
Setelah proses instalasi software selesai maka kita perlu
memasang boot loader pada hardisk agar sistem dapat melakukan
booting ke dalam sistem operasi yang telah diinstall. Pada umumnya
linux ada dua macam boot loader, yaitu LILO dan GRUB. Disini kiti
menggunakan GRUB sebagai boot loader yang akan dipasang pada
harddisk.

Gambar 2.66. Install bootloader


Lalu pilih harddisknya untuk memasang boot loader (GRUB) ke
dalam MBR (Master Boot Record).

42
Gambar 2.67. Memilih partisi boot loader
Proses instalasi selesai maka sistem pun akan otomatis
melakukan reboot dan masuk ke sistem operasi debian yang telah
terinstall.

43
PERINTAH DASAR
LINUX DEBIAN
PERINTAH DASAR LINUX DEBIAN

No Perintah Dasar Contoh Fungsi


Membuat folder atau
1 mkdir [folder] mkdir /home/folder
direktori
Melihat isi folder atau
2 ls [option] ls folder/ direktori secara detail
maupun tidak
Masuk kedalam
3 cd [direktori] cd /home/folder
direktori yang dituju
Melihat lokasi tempat
4 pwd pwd
user berada
vim Teks editor untuk
5 vim [option] [file]
/home/contoh.txt mengedit file
cp contoh.txt
6 cp [option] [file] Menyalin file tertentu
latihan.txt
Dapat digunakan
mv satu.txt dua.txt untuk mengubah
7 mv mv satu.tx nama file atau untuk
/home/folder memindahkan suatu
file ke folder lain.
rm
8 rm [option] [file] Menghapus file
/home/latihan.txt
9 rmdir [option] [direktori] rmdir /home/folder Menghapus direktori
find file1.txt, find Mencari file atau
10 find [option]
name file1.txt direktori
Menampilkan history
11 history history
yang telah dilakukan
Menampilkan baris
12 echo echo file
teks
Menamppilkan jumlah
13 wc [option] [file] wc file1.txt baris, byte, dan kata
sebuah file

44
tar cvf
14 tar [option] [direktori] /home/archive.tar Mengarsipkan file
/home/folder
Mengupdate atau
15 passwd [option] passwd
mengubah password
chown [option] chown –r Mengganti pemilik file
16
owner[:[group]] file /home/folder atau grup
chmod 777 Mengganti hak akses
17 chmod
/home/text.txt file atau folder
zip original.zip Mengarsipkan file
18 zip [option]
original menjadi .zip
19 unzip unzip file.zip Mengekstrak file .zip
mount [option] [type device] mount /dev/sdb Mounting device atau
20
[dir] /media/fd perangkat ke folder
Melepas atau
21 umount [options] dir | device umount /media/fd mengeject perangkat
yang telah di mount
20 reboot [option] reboot Merestart sistem
22 poweroff [option] poweroff Mematikan sistem
nano Teks editor untuk
23 nano [direktori] | [file]
/home/text1.txt mengedit file
24 cat > [file] cat > latihan.txt Membuat file
Melihat atau
25 cat cat hasil.txt
menampilkan isi file

Tabel 3.1 Perintah Dasar Linux

45
KONFIGURASI
INTERFACE DEBIAN
KONFIGURASI INTERFACE DEBIAN
A. Konfigurasi Interface Statik
Buka file konfigurasi untuk network di Debian dengan menggunakan
text editor nano. Lokasi file konfigurasi tersebut terletak di
“/etc/network/interfaces”.

Gambar 4.1. Membuka file konfigurasi IP Address


Gunakan command “nano /etc/network/interfaces” untuk membuka file
konfigurasi tersebut.

Gambar 4.2. Konfigurasi IP Address Statik


Konfigurasikan file tersebut seperti gambar diatas. Adapun maksud
dari command diatas, yaitu :
 auto eth0 : Mengaktifkan interface “eth0”.
 iface eth0 : Mendefinisikan interface yang akan dikonfigurasi, yaitu
“eth0”.
 inet static : Mengidentifikasikan bahwa IP Address yang digunakan
adalah statik

Gambar 4.3. Restart konfigursi IP Address


Setelah selesai dikonfigurasi, simpan konfigurasi tersebut dan restart
network agar konfigurasi yang dibuat dapat berjalan.

46
Gambar 4.4. Mengecek konfigurasi IP Address
Gunakan command “ifconfig” untuk melakukan pengecekan IP
Address. Maka akan tampil konfigurasi eth0 yang telah dilakukan. Apabila
sudah muncul sesuai dengan IP Address yang kita konfigurasikan, maka
konfigurasi tersebut sudah berhasil
B. Konfigurasi Interface Dinamik

Gambar 4.5. Membuka file konfigurasi IP Address


Buka file konfigurasi IP Address untuk melakukan konfigurasi IP
Address di Debian. Buka dengan menggunakan command “nano
/etc/network/interfaces”.

Gambar 4.6. Konfigurasi IP Address dinamik


Konfigurasikan file tersebut seperti gambar diatas. Adapun maksud
dari command diatas, yaitu :
 auto eth0 : mengaktifkan konfigurasi untuk interface “eth0”.
 iface eth0 inet dhcp : Mengidentifikasi IP Address yang dikonfigurasikan
adalah DHCP.

47
Gambar 4.7. Restart konfigurasi IP Address
Selanjutnya setelah konfigurasi selesai, restart konfigurasi agar
konfigurasi tersebut dapat berjalan.

Gambar 4.8. Mengecek konfigurasi IP Dinamik


Gunakan command “ifconfig” untuk melihat konfigurasi IP Addreess.
Apabila Debian mendapatkan IP DHCP berarti konfigurasi tersebut telah
berhasil dilakukan.
C. Konfigurasi Interface Virtual

Gambar 4.9. Masuk konfigurasi IP Address


Masuk kedalam konfigurasi IP Address dengan menggunakan command
“nano /etc/network/interfaces”.

Gambar 4.10. Konfigurasi IP Address virtual


Konfigurasikan IP Address seperti gambar diatas. Disini kita akan
menggunakan virtual IP Address, yaitu menggunakan 1 interface untuk 2

48
atau lebih network yang sama maupun berbeda. Adapun maksud dari
command diatas :
 auto eth0:0 : Mengaktifkan virtual interface “eth0:0”.
 iface eth0:0 : Menginisialisasi interface yang akan dikonfigurasi
 inet static : Konfigurasi yang dilakukan merupakan statik
 auto eth0:1 : Mengaktifkan konfigurasi virtual interface “eth0:1”
 iface eth0:1 : Mendefinisikan bahwa interface “eth0:1” akan dikonfigurasi

Gambar 4.11. Restart konfigurasi IP Address


Restart konfigurasi agar konfigurasi yang telah dilakukan dapat
berjalan.

49
Gambar 12. Mengecek konfigurasi IP virtual
Cek konfigurasi IP Address dengan menggunakan command “ifconfig”.
Apabila muncul konfigurasi IP virtualnya maka akan muncul IP Address nya.

50
KONFIGURASI DNS
SERVER
KONFIGURASI DNS SERVER

A. Pengertian DNS
DNS adalah singkatan dari Domain Name System. Di dalam internet
terdapat dua sistem penamaan host yaitu IP Address dan URL (Uniform
Resource Locator), contohnya nevtik.org, google.com, facebook.com dan
sebagainya. Namun untuk penggunaan IP Address jarang digunakan karena
kurang efisien. Bayangkan jika kita ingin mengakses suatu website kita harus
menghafal IP Address nya, apalagi jika IP Address nya berganti-ganti dan
terdapat ratusan ribu situs di internet, sehingga fungsi dari DNS Server yaitu
menterjemahkan domain ke sebuah IP Address dan juga sebaliknya.
B. Cara Kerja DNS
Sebuah program aplikasi pada host yang mengakses domain system
disebut resolver, semisal kita ingin mengakses “nevtik.org” lalu resolver akan
menghubungi DNS Server yang biasa disebut nameserver, kemudian
nameserver akan mengecek permintaan resolver pada database dan jika
ditemukan maka nameserver mengembalikan IP Address ke resolver,
namun jika tidak ditemukan maka akan meneruskan query tersebut ke
nameserver root. Terakhir klien dapat secara langsung menghubungi
sebuah website yang diminta dengan menggunakan IP Address yang
diberikan DNS Server melalui resolver tadi. Jadi domain berperan mewakili
IP Address tersebut.
Seperti ini, pernahkah kalian mengakses sebuah alamat seperti
facebook.com ? yang sebenarnya kalian akses adalah sebuah alamat IP
yang telah diterjemahkan ke dalam sebuah nama domain agar lebih mudah
dalam pengaksesan. Berikut beberapa kategori domain oleh lembaga
Internet Assignet Number Authority (IANA):
1. .com: untuk dipakai perusahaan-perusahaan
2. .edu: untuk dipakai perguruan tinggi
3. .gov : untuk dipakai badan-badan pemerintah
4. .mil : untuk dipakai badan militer
5. .org : untuk dipakai badan-badan organisasi
Selain itu tiap – tiap negara memiliki domain khusus tersendiri untuk
membedakan domain pada setiap negaranya, misalnya “.id” untuk
Indonesia, “.au” untuk Australia. Tingkat berikutnya yaitu subdomain yang

51
merupakan bagian dari domain, misalnya nevtik.org memiliki subdomain
skill.nevtik.org.
C. Jenis – Jenis DNS
1. Master
Master berfungsi untuk menyimpan record-record zona original
dan Authoritative untuk name space tertentu, menjawab pertanyaan
dari nameserver lain yang mencari name space tertentu.
2. Slave
Slave digunakan untuk menjawab pertannyaan pertanyaan dari
nameserver lain, slave merupakan backup dari server master, server
ini mendapatkan informasi space dari master.
3. Caching-only
Berfungsi untuk menawarkan resolusi name IP tetapi sama
sekali tidak mengelola zona.
4. Forwarding
Digunakan untuk menforward permintaan ke nameserver untuk
resolusi nama, jika nameserver tidak ditemukan maka resolusi gagal.
D. Konfigurasi DNS Server
1. Menambahkan Nameserver
Langkah pertama pastikan debian server sudah dikonfigurasi IP
Address terlebih dahulu, sebelumnya server telah dikonfigurasi
menggunakan IP Address 200.10.2.1/24. Setelah IP Address telah
selesai dikonfigurasi maka, kita masukan nameserver DNS
menggunakan IP Address server.

Gambar 5.1. File konfigurasi resolv.conf


Buka file “resolv.conf” untuk memasukkan nameserver pada file
resolv. Gunakan command “nano /etc/resolv.conf” untuk membuka
dan mengkonfigurasi file tersebut.

52
Gambar 5.2. Menambahkan nameserver dalam file resolv.conf
Setelah selesai melakukan konfigurasi nameserver install paket
aplikasi DNS Server yaitu Bind9 menggunakan command “apt-get
install bind9”.

Gambar 5.3. Menginstall paket bind9


Setelah itu akan muncul perintah untuk memasukan binary-
1/DVD 1. Maka masukkan DVD 1 debian dengan menggunakan
perintah “apt-cdrom add”.

Gambar 5.4. Memasukkan DVD 1


2. Konfigurasi DNS Server
Setelah paket aplikasi DNS telah diinstall selanjutnya kita
melakukan konfigurasi domain dan IP Address. File konfigurasi
tersebut terletak di “/etc/bind/”, maka kita dapat membukanya dengan
command “nano /etc/bind/named.conf.local”.

Gambar 5.5. Konfigurasi file bind

53
Gambar 5.6. Konfigurasi file bind
Tambahkan konfigurasi zona seperti pada gambar diatas. Disini
terdapat dua zona yang akan dibuat yang pertama adalah forward
zone dan yang kedua adalah reverse zone.
Forward Zone :
Forward zone berfungsi untuk mentranslasi domain pada server
ke IP Address server.
 Konfigurasikan seperti gambar diatas
 Domain yang digunakan adalah “nevtik.org”
 Tipe DNS yang digunakan adalah master
 Direktori/tempat penyimpanan domain berada di “/etc/bind/domain”
Reverse zone :
Reverse zone pada bind berfungsi untuk mengubah atau
mentranslasi IP Address server menjadi domain yang akan dibuat.
 IP Address yang digunakan adalah 200.10.2.1, namun pada zone ini
penulisan IP dibalik dan angka belakang IP tersebut tidak ditulis karena
nanti angka tersebut akan ditulis pada konfigurasi selanjutnya
 Tipe DNS yang digunakan adalah master
 Direktori/tempat penyimpana berada di “/etc/bind/ip”
Setelah konfigurasi diatas selesai , sekarang masuk ke direktori
bind menggunakan command “cd /etc/bind” dan jika sudah masuk
sekarang lihat isi dari dari direktori bind menggunakan command “ls”.

54
Gambar 5.7. Isi direktori /etc/bind
Setelah itu copy file db.local ke domain dan file db.127 ke ip.
Copy file tersebut dengan menggunakan command “cp” seperti
gambar dibawah ini.

Gambar 5.8. Copy file forward dan reverse


Jika sudah dicopy pastikan file domain dan ip sudah ada didalam
direktori bind, lihat dengan menggunakan command “ls”.

Gambar 5.9. Melihat isi direktori /etc/bind


Setelah itu konfigurasikan file domain menggunakan command
“nano domain”, jika sudah masuk maka akan muncul halaman
konfigurasi seperti gambar dibawah ini.

Gambar 5.10. Konifigurasi file domain atau forward zone

55
Kemudian ubah konfigurasi diatas agar sesuai dengan domain
yang ingin kita buat, lalu kita buat juga subdomain seperti www, ftp,
dan ntp. Namun subdomain ini sesuai yang kita butuhkan saja.

Gambar 5.11. Konfigurasi zone domain atau forward zone

Gambar 5.12. Konfigurasi file ip atau reverse zone


Setelah itu kita konfigurasikan juga pada file ip, gunakan
command “nano ip”, jika sudah masuk maka akan muncul tampilan
awal seperti gambar dibawah diatasi.

56
Gambar 5.13. Konfigurasi file ip atau reverse zone
Lalu konfigurasikan seperti gambar diatas, masukan juga
subdomain yang telah kita buat sebelumnya pada file domain dan
angka 1 yang berada dikotak merak adalah angka belakang IP
Address yang pada konfigurasi sebelumnya tidak ditulis di
“named.conf.local”. Jadi semisal angka belakang IP Addressnya 5
maka tulis angka 5 pada konfigurasi ini.

Gambar 5.14. Restart bind9


Setelah itu restart aplikasi bind9 untuk menjalankan konfigurasi
yang telah dibuat. Gunakan command “/etc/init.d/bind9 restart”.
3. Percobaan NSLOOKUP
Nslookup merupakan salah satu tool yang digunakan untuk
mengecek domain atau nameserver yang telah dikonfigurasikan.
Gunakan command “nslookup namadomain” untuk melakukan
pengecekan.

57
Gambar 5.15. Percobaan nslookup
Jika sudah muncul seperti gambar diatas maka konfigurasi DNS
Server telah berhasil.

E. Troubleshooting DNS
MASALAH SOLUSI
Connection Timed Out; no Lihat resolv.conf pastikan nameserver sama dengan ip
server could be reached server
Bind9 failed/fatal eror Cek pada file named.conf.local,domain dan ip apakah
ada kesalahan penulisan
Failed Cek pada file named.conf.local apakah ada kesalahan
penulisan serta kurang tanda (;)
Server can’t find SERVFAIL Tidak usah menggunakan tanda titik dibelakang pada
penulisan IP Address
Server can’t find MXDOMAIN Cek apakah terjadi kesalahan penulisan IP Address
pada file domain
Tabel 5.1. Kumpulan troubleshoot DNS

58
KONFIGURASI WEB
SERVER
KONFIGURASI WEB SERVER

A. Pengertian Web Server


Web Server adalah layanan jaringan yang dimiliki server dengan basis
data dan berfungsi untuk menerima permintaan (request) dari pengguna
(client) melalu protokol komunikasi http atau https ke dalam bentuk halaman
web (web browser) yang pada umumnya berupa dokumen html/php.
Web server dengan protokol http/https bergerak pada layer 7
(application) yang memberikan layanan aplikasi dalam jaringan.
Web Server bisa diibaratkan sebagai pusat pembuatan koran yang
nantinya akan dibagikan kepada para pelanggan. Bedanya, web server
berbentuk digital.
B. Paket Aplikasi Yang Digunakan
1. Apache2
Apache2 adalah paket yang paling sering digunakan karena
lebih mudah dengan menginstal dan konfigurasi yang dilakukan lebih
sederhana. Apache2 sendiri merupakan aplikasi web server (open
source/gratis) yang dapat berjalan dibanyak sistem operasi seperti
windows, linux dan lainnya. Apache menggunakan script php dan
menggunakan MySQL sebagai databasenya.
2. PHP5
Pemorgraman web menggunakan PHP sangan bergantung
pada web server, dalam penggunaan apache2 kita tidak perlu
melakukan konfigurasi lain untuk menghubungkan apache2 dan php
karena sudah otomatis.
3. MySQL
Paket yang dikenal dengan mysql-server adalah database yang
biasanya kita butuhkan dalam program web. MySQL ini adalah salah
atu dari sekian banyak database server yang sering digunakan.
4. OpenSSL
OpenSSL atau Secure Socket Layer adalah suatu protocol
tambahan yang digunakan untuk mengamankan jaringan kita antara
client dan server. Dengan OpenSSL jaringan kita akan sulit di
sniffing/diretas oleh pengguna tidak bertanggung jawab.

59
C. Konfigurasi Dasar Web Server
1. Menginstall Paket Web Server
Install Paket Aplikais Web Server dengan menggunakan
Apache2 yang berada pada CD1. Gunakan Command “apt-get install
apache2” untuk menginstallnya.

Gambar 6.1. Install apache2


Setelah selesai menginstall, masuk ke direktori /var/www.
Direktori /var/www merupakan direktori default yang berisi index.html
untuk membuat pemrograman web. Gunakan perintah “cd” untuk
masuk ke dalam direktori tersebut.

Gambar 6.2. Membuka direktori


2. Konfigurasi Dasar Web Server
Buat file index.html dalam folder /var/www. Gunakan command
“touch” untuk membuat file kosong.

Gambar 6.3. Membuat file


Debian 8 berbeda dengan Debian7, untuk membuat file
index.html di dalam /var/www agar website bisa kita program. Kita
harus membuat file index.html nya. Lakukan dengan perintah touch.
Masuk ke file index.html dengan perintah nano index.html

Gambar 6.4. Mengisi file index.html


Masukkan script dasar pemrograman HTML, coba dengan
mengisi teks sederhana untuk ditampilkan. Masuk ke direktori
/etc/apache2/sites-available dengan perintah cd.

60
Gambar 6.5. Konfigurasi situs apache
Lihat konfigurasi default nya milik http. 000-default.conf
berisikan konfigurasi default situs yang akan diakses dengan url http.
Sedangkan default-ssl.conf merupakan konfigurasi default situs yang
akan diakses dengan url https dengan paket openssl.
Cari script berikut untuk di ubah beberapa script dan
ditambahkan satu baris scriptnya.

Gambar 6.6. Konfigurasi situs apache


Ubah dan tambahkan menjadi seperti ini.

Gambar 6.7. Konfigurasi situs apache

61
Keterangan :
Isikan localhost ServerAdmin dengan nama domain milik kita.
Tambahkan ServerName dengan subdomain yang akan mengakses
program web yang tadi kita buat dan DocumentRoot diisi dengan
direktori yang menyimpan index.html yang tadi sudah kita konfigurasi.

Gambar 6.8. Restart service apache


3. Lakukan Test Pada Client
Setelah melakukan konfigurasi kita perlu merestart paket
tersebut agar paket dapat berjalan dengan baik dan dilakukan
pengecekan apabila ada masalah dalam konfigurasi.

Gambar 6.9. Test web server pada client


Ketikkan domain yang telah ditambahkan pada apache untuk
melihat perubahan yang terjadi pada halaman web server tersebut.

62
DHCP SERVER
DHCP SERVER

A. Pengertian DHCP
DHCP adalah sebuah protokol layanan yang terdapat pada perangkat
komputer atau jaringan yang mampu berkerja secara otomatis memberikan
Internet Protocol (IP) Address kepada komputer yang memintanya. Protokol
DHCP merupakan salah satu protokol yang berjalan pada layer Aplication
atau layer 7.
DHCP diibaratkan dalam sebuah gedung terdapat 3 lantai yang
masing -masing terdapat 20 PC untuk para karyawan dan terhubung dalam
sebuah jaringan. Untuk menghububungkan ke 60 PC tersebut, tentunya kita
harus mengkonfigurasi IP nya menjadi satu network. Akan sangat
melelahkan dan membuang waktu apabila kita melakukan nya satu -
persatu. Maka dari itu, DHCP Server memberikan kemudahan untuk klien
yang melakukan request IP dan akan mendapatkan IP secara otomatis.
Komputer yang memberi IP disebut DHCP Server sedangkan yang
melakukan request atau meminta IP Address disebut DHCP Client. DHCP
Server tidak hanya memberikan IP Address namun juga Netmask,
Hostname, Domain Name, DNS, berserta Gateway. Port yang digunakan
pada DHCP adalah port 67-68.
B. Cara Kerja DHCP
1. IP Least Request
Proses saat client meminta IP Address kepada server.
2. IP Least Offers
Komputer yang memiliki DHCP server memberikan penawaran IP
kepada DHCP client.
3. IP Lease Selection
Komputer client memilih IP yang diberikan dari komputer server
dan melakukan broadcast dengan mengirim pesan bahwa client
menyetujui IP/penawaran tersebut.

62
4. IP Lease Acknowledge
DHCP server menerima pesan DHCP client dan mengirim paket
acknowledge (DHCPACK) yang berisi durasi pemakaian IP dan
konfigurasi IP lainnya.
C. Kelebihan dan Kekurangan DHCP
1. Kelebihan
 Memudahkan dalam pemberian IP terhadap client.
 Mencegahnya terjadi IP konflik.
 Menyediakan alamat-alamat IP dan konfigurasi lain.
2. Kekurangan
 Semua pemberian IP tergantung pada server, jika server mati setiap
client tidak dapat terhubung.
D. Konfigurasi DHCP Server Debian 8.0
File konfigurasi DHCP Server terdapat dalam direktori
“/etc/dhcp/dhcpd.conf” dan paket isc-dhcp-server yang akan kita gunakan
terdapat pada CD/DVD 2 Debian 8.0. Kita akan melakukan konfigurasi
DHCP Server dan kita menggunakan client Windows 7.
1. Konfigurasi IP Address pada debian.

Gambar 7.1. Konfigurasi IP Address


Gunakan perintah “nano /etc/network/interfaces”, lalu isikan IP
nya sebagai berikut. Kita menggunakan IP 200.20.2.1/24.

63
2. Restart konfigurasi

Gambar 7.2. Restart konfigurasi network


Simpan dan restart konfigurasi IP Address agar dapat tersimpan
dan berjalan dengan perintah “/etc/init.d/networking restart”.
3. Masukkan CD/DVD 2 Debian 8.0

Gambar 7.3. Memasukkan dvd debian


Untuk melakukan instalasi paket isc-dhcp-server sebelum dapat
melakukan konfigurasi file DHCP Server. Ketikkan perintah “apt-cdrom
add” setelah memasukkan CD/DVD untuk melakukan scanning. Install
paket DHCP Server dengan menggunakan perintah “apt-get install isc-
dhcp-server “.
4. Konfigurasi DHCP

Gambar 7.4. Membuka file konfigurasi DHCP


Lalu buka direktori untuk konfigurasi DHCP dengan “nano
/etc/dhcp/dhcpd.conf”.

64
Gambar 7.5. Konfigurasi DHCP Server
Cari baris bertuliskan “# A slightly different configuration for an
internal subnet”. Hapus tanda (#) seperti gambar diatas, lalu masukan
IP Subnet yang merupakan IP Network dan Subnet Mask. Setelah itu
masukan IP Range atau rentang IP Host yang bisa digunakan oleh
klien, setelah itu masukan Domain Name Server dengan IP Server dan
Domain yang ingin dibuat, setelah itu masukan Option Routers dengan
IP Server, karena kita tidak menggunakan router.

Gambar 7.6. Restart konfigurasi DHCP


Setelah itu jalankan DHCP dengan “service isc-dhcp-server
start.”

Gambar 7.7 Mengganti Adaptor Jaringan Server


Setelah itu ubah adapter jaringan Server dengan jaringan
internal karena akan terhubung dengan client virtual. Berikan nama
jaringan seusai kebutuhan, lalu di “Mode Promiscuous” ubah menjadi
ijinkan semua atau “Allow All”.

65
Gambar 7.8 Mengganti Adaptor Jaringan di Client
Demikian juga adaptor jaringan pada client diubah serupa
dengan adaptor jaringan server.

Gambar 7.9 Mengecek IP yang didapatkan Client


Lalu pastikan client mendapatkan IP yang telah dikonfigurasi
tadi.

66
Gambar 7.10 Test Ping ke Server
Lalu test ping client ke server.

67
WEB – MAIL SERVER
WEB-MAIL SERVER

A. Pengertian Mail Server


Mail server merupakan layanan yang digunakan untuk mengirim dan
menerima surat yang salah satu contohnya terdapat di debian. Dengan
begitu bisa mempermudah dalam penggunaannya karena lebih cepat dan
efisien.
B. Paket yang Digunakan dalam Installasi
Dalam penggunaannya ada 3 paket aplikasi yang harus diinstal,
1. Postfix
Paket aplikasi yang bisa diibaratkan sebagai kantor pos yang
tugasnya memerintah kurir/courier untuk mengirim email atau secara
garis besar postfix yang mengatur semua pengiriman mailnya.
2. Courier-IMAP
Paket aplikasi yang berfungsi sebagai si pengirim surat,
ibaratkan courier-imap adalah bis/kendaraan yang siap mengantar
email dari user1 ke user lainnya.
3. Courier-POP
Paket aplikasi ini bertugas untuk mengambil email dari mail
server dan membaca email tersebut dalam inbox. Atau lebih
mudahnya courier-pop adalah bapak pos yang mengambil surat dan
menaruhnya di kotak surat.
C. Konfigurasi Dasar Mail Server
1. Login sebagai root, karena untuk membuat mail server membutuhkan
akses root.

Gambar 8.1 Login dengan root


2. Lalu install paket aplikasi yang dibutuhkan, gunakan perintah apt-get
install untuk menginstall.

Gambar 8.2 Install paket-paket Mail Server

68
3. Selanjutnya akan tampil menu seperti ini, pilih saja ok.

Gambar 8.3 Pemilihan menu


Ini merupakan penjelasan bahwa tipe mail apa yang akan kita
butuhkan nantinya.
4. Pilih Internet Site.

Gambar 8.4 Memilih Internet Site


Karena kita menggunakan protokol standar SMTP untuk berkirim
dan menerima email, port SMTP default adalah port 25.

69
5. Masukan system mail name yang akan digunakan.

Gambar 8.5 Memasukkan System Mail Name yang Digunakan


Disini kita diminta untuk memasukkan server mail yang berada
di localhost kita, karena belum terdapat domain kita bisa mengisinya
dengan hostname debian kita.

Gambar 8.6 Tidak membuat direktori database.


Disini kita ditawarkan untuk membuat direktori untuk administrasi
web-based, pilih saja “No” karena pada konfigurasi kali ini kita tidak
memerlukannya.

Gambar 8.7 Buat direktori penyimpanan Mail Server


Buat direktori untuk penyimpanan pesan pada mail server,
dengan perintah ini.

70
D. Konfigurasi Postfix
1. Edit postfix, dengan perintah nano /etc/postfix/main.cf.

Gambar 8.8. Edit file konfigurasi Postfix


Tambahkan perintah “home_mailbox = Maildir/” pada baris
paling bawah. “home_mailbox = Maildir” merupakan pernyataan
bahwa tempat penyimpanan pesan terdapat pada direktori “Maildir/”.
2. Konfigurasi ulang postfix dengan perintah ini,

Gambar 8.9. Mengkonfigurasi Ulang Postfix


Lalu postfix akan dikonfigurasi ulang, semuanya sama kecuali pada
menu berikut :
a. Tambahkan 0.0.0.0/0 pada angka terakhir seperti pada gambar,
karena pada jaringan lokal ip yang masuk bisa berapa saja,
karena kita mengisi network 0.0.0.0/0 network ip berapa pun
yang masuk akan bisa menggunakan layanan mail server.

Gambar 8.10. Mengisi network IP yang bisa menggunakan layanan


b. Setelah itu pilih no, procmail merupakan layanan untuk
mengantar email, tapi jika kita gunakan, kita harus membuat
server alias, dan email akan ter forward untuk root kepada user
sebenarnya, atau lebih mudahnya procmail mengantarkan email
menggunakan server alias/ pengganti untuk mengirim email dari

71
root kepada real user/ user yang benar ada di dalam local host
tersebut.

Gambar 8.11. Memilih no untuk Procmail


c. Klik enter dari mulai “0, +,” lalu pilih menu IPv4, karena kita
menggunakan SMTP, jadi protokol nya adalah TCP, dan TCP
menggunakan ipv4 untuk berkomunikasi.

Gambar 8.12. Memilih menu ipv4


3. Restart layanan postfix

Gambar 8.13. Melakukan restart postfix untuk menjalankan


Restart layanan postfix dengan tujuan untuk menyimpan
sekaligus menjalankan konfigurasi yang telah dibuat.

72
E. Langkah Pengujian
Konfigurasi mail server telah selesai, untuk tes hasilnya kita harus
menambahkan user terlebih dahulu di debian, minimal 2 user.

Gambar 8.14. Pembuatan user1

Gambar 8.15. Pembuatan user2

73
1. Setelah itu tes mail server dengan cara berikut :
a. Mengirim pesan

Gambar 8.15. Pengetesan dengan Telnet 25


Telnet merupakan perintah untuk remote, nevtik
merupakan nama host yang akan kita remote, lalu 25 merupakan
port yang digunakan untuk mengirim pesan.
b. Menerima pesan

Gambar 8.16. Pengecekan dengan Telnet 110 (1)


Telnet merupakan perintah untuk remote, nevtik
merupakan nama host yang di remote, lalu 110 adalah port
default yang digunakan untuk menerima email. Dan mail server
sudah berhasil.

74
Gambar 8.17. Pengecekan dengan Telnet 110 (2)

75
F. Pengertian Web Mail
Webmail adalah aplikasi berbasis web yang disediakan oleh layanan
email agar para penggunanya dapat mengakses lewat aplikasi browser.
Contoh Webmail pada windows diantaranya yaitu Gmail, Yahoo Mail,
Hotmail dll. Sedangkan contoh Webmail pada linux diantaranya yaitu
squirrelmail, horde dan roundcube. Keuntungan menggunakan Webmail
yaitu email dapat diakses dari mana saja. Berbeda jika menggunakan apliksi
seperti thunderbird dari mozilla, email tersebut hanya bisa diakses
menggunakan komputer tertentu.
G. Fasilitas Aplikasi
Webmail juga memiliki fasilitas-fasilitas seperti aplikasi lainnya.
Diantaranya yaitu
1. Mengirim Email
2. Membaca Email
3. Membalas Email
4. Meneruskan Email
5. Menyimpan Email
6. Menghapus Email
7. Mengembalikkan Email yang telah terhapus ke tempat semula
8. Dapat menggunakan lampiran dokumen
9. Dapat mencetak Email.
Disini kita akan menjelaskan tentang squirrelmail. Layanan Webmail
ini di,ulai oleh Nathan dan Luke Ehresmenpada tahun 1999 yang ditulis
dalam bahasa PHP. Squirrelmail dapat digunakan pada sistem operasi yang
mendukung PHP. Webmail Squirrelmail menggunakan arsitektur plugin
untuk membantu fitur tambahan dan lebih dari 200 plugin tersedia di situs
web squirrelmail. Produk squirrelmail adalah perangkat lunak bebas dan
open source yang berada dibawah naungan GPL (General Public License).
Squirrelmail dimasukkan dalam repositori distribusi GNU/Linux utama dan
didownload oleh puluhan ribu orang setiap bulan.
Squirrelmail juga memiliki semua utilitas dasar yang dibutuhkan dari
email client. Squirrelmail memiliki pemeriksaan ejaan, kalender, dukungan
MIME, buku alamat dan manipulasi folder. Paket yang digunakan disini
adalah “squirrelmail”.

76
H. Konfigurasi Squirrelmail
1. Install Paket Webmail

Gambar 8.18. Install squirrelmail


Ketik perintah “apt-get install squirrelmail” untuk menginstall
paket squirrelmail.
2. Konfigurasi File Apache

Gambar 8.19. Menambahkan include untuk squirrelmail


Tambahkan script “Include /etc/squirrelmail/apache.conf”.
Masuk ke file konfigurasi apache.conf dengan ketik perintah “nano
/etc/apache2/apache.conf” pergi ke baris paling bawah dan
tambahkan “Include“/etc/squirrelmail/apache.conf”. Setelah itu tekan
Ctrl+X lalu Y dan enter untuk keluar.

Gambar 8.20. Mengarahkan document root ke direktori squirrelmail


Masuk ke dalam direktori sites-available. Ketik “cd
/etc/apache2/sites-available”. Edit file default yaitu “nano 000-
default.conf” . Tambahkan script berikut :
 NameServer : mail.nevtik.org
 DocumentRoot : /usr/share/squirrelmail/

77
Secara default, paket squirrelmail diletakkan di
“/usr/share/squirrelmail/” maka dari itu kita memasukkan document
rootnya dengan direktori tersebut.

Gambar 8.21 Melakukan restart Apache2


Setelah itu restart paket apache agar konfigurasi yang telah
dilakukan dapat berjalan.
3. Membuat Symbolic Link

Gambar 8.22 Membuat symbolic Link


Buat symbolik link agar squirrelmail dapat di buka pada browser.
Symbolic link mirip shortcut pada windows. Ketikan perintah “ln –s
/usr/share/squirrelmail/ /var/www/webmail”. Kita harus membuat 2
buah user untuk pengiriman pesan.
4. Uji Coba Pada Client

Gambar 8.23 Melakukan pengecekan dengan client


Ketikkan nama domainnya pada kolom URL. Seperti
mail.nevtik.org. maka tampilan akan muncul seperti gambar dibawah
ini. Untuk bisa masuk kedalam squirrelmail kita harus memasukkan
user dan password. Masukkan user yang sudah tadi dibuat lalu login.

78
Gambar 8.24. Login di Squirrelmail

Gambar 8.25. Menuliskan pesan di Squirrelmail (1)


Tampilan yang ada didalam squirrelmail nampak seperti gambar
dibawah ini. Jika ingin mengirim pesan, kita bisa klik menu compose
yang ada pada kotak merah.

Gambar 8.26. Menuliskan pesan di squirrelmail (2)

79
Maka tampilan akan nampak seperti dibawah ini. To: (user
tujuan)@(nama hostname) untuk pesan bisa ditulis di kotak besar yang
berada dibawah. Jika sudah, kita cukup klik tombol send yang berada
di pojok kanan bawah.

Gambar 8.27. Login dengan user lain di Squirrelmail


Jika kita ingin melihat apakah pesan yang tadi telah terkirim, kita
bisa mengeceknya dengan buka tab baru pada browser lalu ketik
domain yang sama seperti tadi mail.nevtik.org. maka tampilan akan
nampak halaman login. Isikan user penerima beserta passwordnya.

80
Gambar 8.28. Pengecekan pesan masuk di Squirrelmail

Gambar 8.29. Pesan yang sudah masuk

81
FILE SHARING
FILE SHARING

1. SAMBA SERVER

A. Pengertian
Samba yaitu sebuah program yang menjembatani kompleksifitas
berbagai platform sistem operasi Linux ( UNIX ) dengan Windows yang
berada dalam sebuah jaringan. Samba sendiri merupkan sebuah protokol
yang dikembangkan oleh sistem operasi Linux untuk melayani permintaan
pertukaran data antara Windows dan Linux.
Protokol SMB yang merupakan singkatan dari Server Message Block
yang merupakan protokol standard yang dikeluarkan oleh Microsoft yang
digunakan oleh Windows. Fungsi SMB dalam Windows adalah sebagai
protokol yang digunakan untuk membagi data, baik dari perangkat CD-ROM,
hard disk, maupun perangkat keluaran seperti printer dan plotter untuk dapat
digunakan bersama-sama.
Samba terdiri atas dua program yang berjalan di background SMBD
dan NMBD. SMBD sendiri merupakan file server yang akan menghasilkan
proses baru untuk setiap client yang aktif sedangkan NMBD bertugas
mengkonversi nama komputer (NetBIOS) menjadi alamat IP sekaligus juga
memantau share yang ada di jaringan. Kerja SMBD sendiri dapat diatur
melalui file konfigurasi “/etc/samba/smb.conf”. Dengan membuat file
konfigurasi yang tepat, samba dapat dijadikan file server, print server,
domain controller, dan banyak fungsi lainnya.
B. Fungsi Samba
1. Menghubungkan antara linux dengan sistem operasi lainnya seperti
contoh windows. Sebagai perangkat lunak cukup banyak fungsi yang
dapat dilakukan oleh samba software, mulai dari menjembatani
sharing file, sharing device, PDC, firewall, DNS, DHCP, FTP, web
server, sebagai gateway, mail server, proxy dan lain-lain. Fasilitas
peng-remote seperti telnet dan ssh juga tersedia. Salah satu
keunggulan lainnya adalah adanya aplikasi pengaturan yang tidak lagi
hanya berbasis teks, tetapi juga berbasis grafis yaitu swat.

82
2. Samba PDC (Primary Domain Controller) bertujuan sebagai komputer
yang akan melakukan validasi user kepada setiap client yang akan
bergabung dalam satu domain tertentu, dengan kata lain hanya user
yang terdaftar yang diijinkan masuk ke domain tersebut dan
mengakses semua fasilitas domain yang disediakan.
C. Keunggulan Samba
1. Tersedia untuk berbagai macam platform dan gratis.
2. Mudah untuk dikonfigurasi.
3. Sudah terhubung langsung kejaringan dan jarang ditemui
permasalahan.
4. Mempunyai performa yang maksimal.
D. Konfigurasi Samba Debian 8.0
Pada dasarnya konfigurasi samba pada setiap linux hampir sama
untuk command dan penempatan file konfigurasinya yaitu pada
“/etc/samba/smb.conf”. Kita akan membuat konfigurasi samba dengan
autentikasi login dan dengan anonimus login hampir sama dengan FTP.
Autentikasi Login
1. Konfigurasi IP Address

Gambar 9.1. Konfigurasi IP Address


Lakukan konfigurasi IP Address untuk memberikan IP pada
server. Gunakan command “nano /etc/network/interfaces” untuk
membuka konfigurasi IP Address.

83
2. Install paket samba

Gambar 9.2. Install paket samba


Setelah konfigurasi IP Address, selanjutnya install paket samba
dengan menggunakan command “apt-get install samba”.
3. Konfigurasi samba

Gambar 9.3. Masuk ke file konfigurasi samba


Masuk kedalam konfigurasi samba dengan menggunakan
command “nano /etc/samba/smb.conf”.

Gambar 9.4. Konfigurasi samba


Pindah ke baris bagian paling bawah, lalu buatlah script seperti
pada gambar diatas. Berikut adalah keterangan dari script diatas.
Keterangan :
[samba] = nama folder sharing
Path = lokasi folder
Browseable = bisa dibaca
Writeable = bisa dimodifikasi
Security = keamanan nya autentikasi login dengan ebuah user
Valid user = user yang bisa mengakses
Admin user = user pemilik

84
4. Restart samba

Gambar 9.5. Restart samba


Setelah selesai melakukan konfigurasi, simpan file konfigurasi
tersebut dengan "ctrl + X  Y” setelah itu restart samba dengan
command “/etc/init.d/samba restart”.
5. Membuat direktori sahring

Gambar 9.6. Mebuat direktori dan memberikan hak akses


Buat direktori yang akan menjadi tempat sharing, gunakan
command “mkdir /home/sharing” untuk membuat direktori. Ubah hak
akses direktori tersebut menjadi full read, write, execute untuk user
group dan root dengan perintah “chmod 777 /home/sharing”.
6. Membuat user untuk login.

Gambar 9.7. Membuat user dan password login


buatlah nevtik sebagai user samba dengan perintah “useradd
nevtik” dan juga membuat password sambanya dengan perintah
“smbpasswd -a nevtik”.

85
E. Uji Coba Samba dengan Client Windows dan Ubuntu Linux

Windows
1. Cek koneksi antara server dengan client

Gambar 9.8. Mengecek IP client


Pastikan client sudah satu jaringan dengan server atau bisa
menggunakan layanan DHCP Server pada server.
2. Uji coba pada client

Gambar 9.9. Melihat hostname di client


Buka file explorer pada windows lalu ketikkan \\ipserver pada
address bar atau bisa juga dengan “winodws + r” lalu masukan
\\ipserverkalian.

86
Gambar 9.10. Folder samba yang tadi sudah kita buat di konfigurasi

Gambar 9.11 Memasukkan user dan password login


Karena konfigurasi autentikasi login maka untuk akses folder
sharing dibutuhkan user untuk masuk, gunakan user nevtik yang
sudah dibuat tadi dan coba untuk membuat sebuah file didalamnya.

Gambar 9.12. Sukses menambahkan folder di Samba

87
Ubuntu Linux
1. Pastikan linux ubuntu sudah terhubung denga debian server baik itu
static ataupun dhcp.

Gambar 9.13. Mengecek konfigurasi a di Ubuntu Linux


2. Pastikan pada linux ubuntu sudah terinstal paket smbclient.

Gambar 9.14. Menginstall samba client


Jika belum bisa install terlebih dahulu pada aplikasi terminal
dengan perintah “sudo apt-get update” lalu dilanjutkan dengan perintah
“sudo apt-get install smbclient”, pastikan terhubung dengan internet
saat penginstallan karena repository yang digunakan menggunakan
media internet.

88
3. Uji coba pada Ubuntu

Gambar 9.15 Melakukan koneksi dengan server


Buka aplikasi “files” pada ubuntu lalu pilih connect to server, lalu
ketikan “smb://ip-server” lalu “connect”.

Gambar 9.16. Masuk ke folder yang sudah di buat.


Anonymus Login
Untuk anonymus login kalian hanya perlu mengedit kembali script
pada file konfigurasi samba menjadi seperti dibawah ini

89
Gambar 9.17. Konfigurasi di samba untuk anonymous login
Pindah ke baris bagian paling bawah, lalu buatlah script seperti
pada gambar diatas. Berikut adalah keterangan dari script diatas.
Keterangan :
[samba] = nama folder yang disharing
Path = lokasi folder
Browseable = bisa dibaca/lihat
Writeable = bisa dimodifikasi
Security = keamanan privacy
Guest ok = user manapun bisa mengakses
Jika sudah cek kembali pada client, autntikasi login sudah hilang.

90
2. FTP (File Transfer Protocol)
A. Pengertian
File Transfer Protocol adalah protokol yang berfungsi untuk tukar
menukar file di dalam sebuah jaringan yang menggunakan koneksi TCP, hal
yang paling penting dalam FTP adalah harus adanya FTP Server dan FTP
Client.
1. Prinsip Kerja FTP
a. Port Standar pada FTP Server adalah 21
b. FTP Server akan menunggu koneksi yang akan datang pada port
21
c. FTP Client ketika akan mencoba menjalin koneksi dengan FTP
Server dengan memasukkan username dan password.
d. FTP Server akan mengecek apakah username dan passwordnya
itu benar atau tidak, jika tidak benar akan diminta untuk
memasukkan username dan password yang lain, apabila telah
berkali-kali masih tidak bisa maka koneksi akan diputuskan.
e. Setelah usernya benar maka FTP client dapat mengunduh atau
mengupload file yang ada di FTP server, juga bisa menghapusnya
tergantung hak akses yang dimiliki.
B. Paket – paket Installasi FTP
1. PROFTPD
ProFTPD adalah sebuah aplikasi yang sering digunakan untuk
melakukan transfer data atau lebih dikenal dengan FTP (File Transfer
Protocol).
2. VSFTPD
VSFTPD adalah FTP server default untuk Ubuntu, CentOS,
Fedora, dan Red Hat. Hal ini membuatnya lebih mudah untuk
menginstal dibandingkan dengan menggunakan ProFTPD, tetapi
untuk konfigurasi tidak semudah dengan menggunakan ProFTPD.
VSFTPD juga dikenal lebih aman.

91
C. Konfigurasi FTP dengan PROFTPD
Hal yang akan kita lakukan pertama kali sebelum mengkonfigurasi FTP
adalah melakukan konfigurasi jaringan (IP) pada debian untuk selanjutnya
dapat mengakses FTP.
1. Konfigurasi IP Address

Gambar 9.18 Konfigurasi IP Address


2. Konfigurasi DNS
Konfigurasikan DNS untuk menambahkan domain FTP.
Tambahkan domain tersebut pada forward zone dan reverse zone.
Lihat pada BAB DNS untuk melakukan konfigurasi DNS.

Gambar 9.19. Konfigurasi Forward Zone

92
Gambar 9.20 Konfigurasi Reverse Zone
3. Install paket FTP

Gambar 9.21. Install paket proftpd


Install paket aplikasi FTP, disini kita akan menggunakan
ProFTPD sebagai aplikasi FTP server. Gunakan perintah “apt-get
install proftpd” untuk menginstall paket tersebut.

93
Gambar 9.22. Pemilihan konfigurasi ProFTPD
Konfigurasikan FTP server sebagai standalone karena FTP yang
kita buat berasal dari localhost bukan dari internet atau luar jaringan.
4. Konfigurasi FTP

Gambar 9.23. Mengubah ServerName


Konfigurasi paket FTP ketikkan command “nano
/etc/proftpd/proftpd.conf”. Setelah itu cari baris “ServerName” ubah
menjadi domain FTP yang telah kita buat.

94
Gambar 9.24. Konfigurasi file ProFTPD
Setelah itu cari baris “DefaultRoot” hilangkan tanda (#) dan
arahkan ke direktori “/home/data/ftp” sebagai direktori utama FTP.
5. Membuat direktori FTP

Gambar 9.25. Membuat default direktori data di dalam /home

Gambar 9.26. Membuat folder ftp di dalam /home/data


Buat direktori untuk FTP, yaitu di “/home/data/ftp”. Hal ini bisa
kita lakukan dengan pindah ke direktori “/home” terlebih dahulu dengan
perintah “cd /home” lalu “mkdir data”. Lalu selanjutnya buat lagi
direktori FTP di dalam direktori “/home/data” dengan perintah “mkdir
ftp”.
6. Restart ProFTPD

Gambar 9.27. Restart ProFTPD


Restart ProFTP untuk menjalankan service FTP server yang
telah dikonfigurasi tadi.

95
7. Membuat user FTP

Gambar 9.28. Membuat user1


Buatlah salah satu user untuk FTP dengan menggunakan
perintah “adduser user1”. Disini kita akan membuat “user1” dapat
memiliki akses penuh terhadap FTP, yaitu dapat melakukan upload
dan juga download.

Gambar 2.29. Mengubah akses user1


Disini “user1” akan memiliki hak akses penuh dalam FTP. Untuk
mengubahnya ketikkan perintah “chown –R user1 /home/data/ftp”.
Maka otomatis direktori tersebut menjadi hak akses penuh untuk
“user1”.

96
Gambar 2.30. Membuat user2
Setelah membuat “user1”, selanjutnya kita buat juga “user2”
yang hanya memiliki hak akses untuk mendownload file di FTP.
D. Manajemen Hak Akses
1. CHMOD
Perintah ini digunakan untuk mengganti atau mengubah suatu
hak akses pada file atau folder. Setiap file atau folder dapat diakses
oleh 3 jenis pengguna yaitu :
a. User
Pengguna yang membuat atau memiliki directory tersebut (root)
b. Group
Semua pengguna yang merupakan suatu anggota grup yang
sama
c. Other
Semua pengguna lainnya dalam sistem yang bukan owner atau
member dari sebuah grup
Pada “CHMOD” cara mengganti suatu hak akses dengan
menyertakan nomor-nomor secara bersamaan, setiap hak akses itu
memiliki nomornya sendiri.
 R (Read) = 4 (Pengguna hanya dapat melihat saja)
 W (Write) = 2 (Pengguna dapat mengedit suatu file atau folder
tersebut)
 X (Execute) = 1 (Pengguna dapat menjalankan file tersebut)

97
Angka angka tersebut digabung menjadi 3 bagian missal “777”.
Angka 777 dapat didefinisikan bahwa memiliki hak akses penuh
dengan ketentuan sebagai berikut.
 Angka bagian pertama tersebut untuk memberikan hak akses
kepada “Owner”
 Angka bagian kedua tersebut untuk memberikan hak akses
kepada “Grup”
 Angka bagian ketiga tersebut untuk memberikan hak akses
kepada “Other”.
Misal saya mempunyai suatu file dimana pemilik file tersebut bisa
membaca, mengubah dan menjalankan file tersebut tetapi grup dan
pengguna lainnya tidak bisa maka command nya adalah :
“chmod 700” (folder tempat file disimpan) / (nama filenya)
Atau juga saya ingin file itu bisa di jalankan dan dilihat oleh grup
tetapi tidak bisa diubah maka commandnya adalah :
“chmod 750” (folder tempat file disimpan) / (nama filenya)
Atau user yang lain dikasih izin untuk melihat file tersebut tetapi
tidak bisa diubah dan juga tidak bisa dijalankan maka commandnya
adalah :
“chmod 754” (folder tempat file disimpan) / (nama filenya)
Intinya pada chmod adalah dengan menggabungkan nomor
nomor tersebut menjadi satu nomor atau lebih gampangnya seperti
penjumlahan angka.
- Misal bisa diubah dilihat dan dijalankan maka 4 + 2 + 1 = 7
- Misal hanya bisa dilihat dan dijalankan maka 4 + 1 = 5
- Misal hanya bisa diubah dan dilihat maka 2 + 1 = 3
Jadi seperti itu hanya tinggal dijumlah jumlahkan saja untuk
mengatur hak akses dengan chmod.
2. CHOWN
Perintah ini digunakan untuk mengganti pemilik dari suatu file
atau folder. Perintah nya adalah Chown (nama user atau nama grup) /
(folder atau file yang dituju).
Contoh : ”chown user1 /home/data/nevtik”
Maka folder NEVTIK akan dimiliki oleh user1

98
Opsi utama yang biasa digunakan pada chown adalah -R dimana
opsi ini memungkinkan anda untuk mengganti semua hak akses atau
pemilik dalam folder dan semua file serta subfolder yang ada
didalamnya.
Contoh : “chown -R user1 /home/data/nevtik”.
E. Uji Coba Pada Client
1. Uji coba “user1”

Gambar 2.31. Login menggunakan user1


Pertama kita bisa login menggunakan “user1”. Setelah berhasil
login coba buatlah sebuah folder atau mengcopy file dari komputer ke
FTP, apabila berhasil maka akses yang dimiliki “user1” adalah akses
penuh.

Gambar 2.32. Hak akses user1


Pada gambar diatas “user1” dapat membuat folder dan mencopy
atau mengupload file dari komputer ke server FTP.

99
2. Uji coba “user2”

Gambar 2.33. Login menggunakan user2


Login menggunakan “user2” setelah itu test apakah “user2”
dapat memodifikasi file atau folder yang berada dalam FTP tersebut.
Apabila “user2” tidak dapat memodifikasinya maka konfigurasi FTP
telah berhasil.

Gambar 2.34. Permission denied user2


Pada saat “user2” mencoba menghapus atau memdifikasi file
yang berada di server FTP maka “user2” akan mendapatkan pesan
error yang berisikan akses ditolak oleh FTP server.

100
3. NFS (Network File Sharing)

A. Pengertian
NFS adalah protokol yang mengijinkan akses file dari komputer client
ke komputer server seperti mengakses file di disk local sendiri, yaitu
penyimpanan yang ada di komputer client. NFS memungkinkan terjadinya
sharing file dengan OS yang berbeda. Contohnya komputer 1 memakai OS
Linux komputer 2 memakai OS Windows, komputer 1 dan komputer 2 dapat
mengakses file yang sama dengan NFS ini.
Fungsi NFS yaitu untuk melakukan pertukaran file secara transparan.
Maka dari itu, client harus melakukan proses mount terlebih dahulu agar
remote directory bisa diakses secara transparan. NFS menggunakan
protocol RPC (Remote Procedure Protocol) yang berjalan di UDP dan
berfungsi untuk membuka port UDP yaitu port 2049 untuk komunikasi antara
client dan server. Selain UDP, NFS juga memakai protocol TCP untuk kinerja
transmisi yang lebih baik. Dari pengertian ini NFS hampir sama seperti file
sharing lainnya seperti FTP, samba dan lainnya. Tetapi sebenarnya tidak,
FTP merupakan protokol yang menggunakan protokol bantuan hanya TCP,
samba itu adalah aplikasi bukan protokol maka dari itu samba tidak memiliki
port, sedangkan NFS yaitu protokol yang memakai protokol bantuan tidak
hanya TCP saja tetapi UDP juga.
B. Manfaat NFS Server
NFS digunakan untuk menggabungkan direktori pada komputer lain
atau komputer server seolah-olah direktori tersebut adalah direktori lokal.
1. Setiap client menggunakan ruang yang lebih kecil karena datanya
sudah disimpan pada sistem dan dapat diakses melalui jaringan.
2. Setiap sistem tidak harus membagi direktori pada “/home” karena
direktori “/home” sudah di set up pada NFS server dan tersedia melalui
jaringan.
3. Device penyimpanan seperti floppy disk, CDROM Driver dan ZIP
Driver dapat digunakan oleh lainnya ini mengurangi jumlah media
driver pada jaringan

101
C. Kelemahan NFS Server
1. File NFS sangat sensitif terhadap kepadatan jaringan ini juga bisa
mempengaruhi pada menurunya performa dan juga storage.
2. NFS juga memiliki keamanan yang kurang dikarenakan menggunakan
protocol RPC yang tidak lain sangat mudah untuk diserang oleh karena
itu file yang tidak seharusnya dieksport malah tereksport walaupun
berada pada firewall maupun diluarnya. Maka itu, seorang
administrator harus mensetting permission pada setiap file-file,
direktori, file system tertentu disetiap mount. Yang lebih bahaya lagi
bila administrator memasukkan direktori untuk user disuatu client yang
melakukan import.
D. Cara kerja NFS
Ketika client mulai mengakses file lewat NFS, kernel akan melakukan
RPC (Remote Procedure Call) baik dari TCP maupun UDP ke server. NFS
ini memakai nama file atau direktori yang akan diberikan, NFS juga memakai
grup id dan user id client sebagai perantara. Nah perantara ini yang akan
menentukan client mana saja yang berhak mengakses file dari NFS server,
maka grup id dan user id dari kedua host (server dan client) harus sama.
Jika telah diberikan akses, maka client bisa mengakses nya seperti derektori
sendiri.
E. Konfigurasi NFS
1. Install Paket NFS

Gambar 9.35. Install NFS


Install paket NFS dengan menggunakan perintah “apt-get install
nfs-kernel-server”.
2. Konfigurasi NFS

Gambar 9.36. membuat direktori dan file


Pertama buat direktori yang akan menjadi direktori NFS server.
Lokasi direktori yang dibuat terletak di “/Nevtik” Berikut konfigurasi
yang ditambahkan :
mkdir Nevtik
touch /Nevtik/nevtikacademy

102
chmod 777 Nevtik

Gambar 9.37. Mengedit file exports


Setelah itu kita lakukan konfigurasi NFS dengan mengedit file
“exports”. Gunakan perintah “nano /etc/exports” untuk mengedit file
tersebut.
Keterangan :
 /root/Nevtik : Direktori yang akan di share
 200.10.2.0/24 : Network Client yang bisa mengakses
 Rw : Read and Write. Client mempunyai hak untuk membaca
dan menulis direktori yang dishare
 Ro : Read only. Client hanya bisa membaca direktori yang di
share
 No_subtree_check : NFS biasanya mengecheck file yang akan
dikirim. Apakah file tersebut file yang diminta oleh client atau
bukan. Dengan adanya opsi ini, pengiriman lebih cepat karena
proses pengechekkan dihilangkan.
 No_root_squash : root pada komputer client memiliki root yang
sama dengan server NFS.
 Sync : Untuk sinkronisasi perubahan yang dilakukan oleh
client terhadap direktori yang sebenarnya pada server.
3. Restart NFS

Gambar 9.38. Melakukan restart NFS

103
Restart service NFS agar konfigurasi yang telah dibuat dapat
berjalan. Kita dapat menggunakan perintah “service nfs-kernel-server
restart” untuk merestart NFS.

Gambar 9.39. Membaca ulang konfigurasi exports


Setelah itu ketikkan perintah “exportfs –a” agar sistem membaca
ulang konfigurasi NFS.
4. Mengaktifkan NFS Client

Gambar 9.40. Melakukan konfigurasi windows features


Cari “windows features” atau bisa membuka “Control Panel 
Programs  Turn Windows features on or off”. Lalu cari servis NFS
client untuk mengaktifkan.

104
Gambar 9.41. Mengaktifkan NFS client
Setelah itu ceklis pada “Service for NFS” maka akan
mengaktifkan “Administrative Tools” dan “Client for NFS”. Setelah itu
tunggu beberapa saat untuk proses instalasi.

Gambar 9.42 Menunggu NFS client aktif


5. Uji coba pada client

105
Gambar 9.43. Membuka map network Drive
Buka file explorer pada Windows lalu klik kanan pada bagian tab
Network. Setelah itu klik “Map network drive..” untuk melakukan
mounting NFS.

Gambar 9.44. Memasukkan IP Server


Setelah itu masukkan IP server NFS pada bagian kolom folder.
Sebagai contoh kita akan mounting “\\200.10.2.1\root\Nevtik”. Setelah
itu pilih Drive letter yang akan di mount. Disini NFS akan di mount
sebagai “Y:”.

106
Gambar 9.45. Menunggu NFS selesai di mounting
Tunggu beberapa saat hingga NFS berhasil mounting pada
komputer client.

107
Gambar 9.46 Isi dari dalam folder
Setelah berhasil maka akan muncul mounting dari NFS server
tersebut yang berisikan file yang terdapat pada server. Kita dapat
menyimpan file pribadi didalam server.

108
NTP
(Network Time
Protocol)
NTP (Network Time Protocol)

A. Pengertian
NTP (Network Time Protocol) adalah sebuah protokol untuk
mensinkronkan/menyamakan sistem waktu pada komputer terhadap sumber
yang akurat dan mentransmisikan paket informasi waktu kepada komputer
client yang meminta melalui jaringan internet atau intranet. Fungsi NTP untuk
mensinkronkan waktu (tanggal dan jam) client dengan server, agar memiliki
waktu (tanggal dan jam) yang sama. NTP berjalan pada protokol UDP port
123 sebagai lapisan transport.
NTP bekerja dengan menggunakan algoritma Marzullo dengan
menggunakan referensi skala waktu UTC. Sebuah jaringan NTP biasanya
mendapatkan perhitungan waktunya dari sumber waktu yang terpercaya
seperti radio clock atau atomic clock yang terhubung dengan sebuah time
server, komputer ini disebut dengan stratum 1. Kemudian jaringan NTP ini
akan mendistribusikan perhitungan waktu ke komputer jaringan lainnya
dengan protokol NTP yang disebut stratum 2. Komputer dalam jaringan
tersebut dapet menyinkronkan jaringan lain yang disebut dengan stratum 3,
dan selanjutnya sampai dengan stratum 16. Paket yang akan digunakan
sebagai NTP server adalah “ ntp “.
Dalam proses penginstallan kita akan menemukan kata-kata stratum,
dalam dunia NTP, level stratum menentukan jarak dari jam refrensi sekaligus
menentukan ketepatan waktu dengan jam refrensi tersebut. Jam refrensi
biasanya disingkronkan dengan waktu yang tepat (UTC).
1. Stratum 1 : terhubung langsung ke sumber waktu UTC yang dapat
diandalkan seperti GPS, WWW atau transmisi CDMA. Server waktu
stratum 1 bertindak sebagai standar waktu jaringan utama.
2. Stratum 2 : terhubung melalui jaringan ke server stratum 1, dengan
demikian server stratum 2 mendapatkan waktunya melalui permintaan
paket NTP dari server stratum 1.
3. Stratum 3 : mendapatkan waktunya melalui permintaan paket NTP dari
server stratum 2, begitu seterusnya. Ketika kita maju melalui stratum
yang berbeda ada penundaan jaringan yang terlibat dan mengurangi
keakuratan server NTP dengan UTC.

109
4. Stratum 0 : dianggap yang paling akurat tanpa ada penundaan waktu
dengan UTC, tetapi stratum 0 tidak bisa digunakan pada jaringan,
karena ia langsung terhubung kekomputer yang kemudian beroperasi
sebagai stratum 1.
B. Konfigurasi Dasar
1. Install paket NTP

Gambar 10.1. Menginstall paket NTP


Lalu install NTP Server nya dengan mengetikan “apt-get install
ntp ntpdate”.
2. Konfigurasi NTP

Gambar 10.2. Membuka file konfigurasi NTP


Buka file konfigurasi NTP dengan perintah “nano /etc/ntp.conf”.
Cari tulisan berbaris dari server 0 – server 3. Berikan tanda # pada
setiap server dari 0 – 3, tambahkan baris pada bagian terbawah dari
ke-4 server tersebut dengan server 127.127.1.0 dan dibaris
bawahnya lagi fudge 127.127.1.0 stratum 1 seperti gambar dibawah
ini :

Gambar 10.3. Konfigurasi NTP server


Berikan tanda # pada setiap server dari 0 – 3 untuk
menonaktifkan konfigurasi default NTP. Pada NTP biasanya
menggunakan IP yang disebut IP Pseudo (Semu) 127.127.1.0 yang
digunakan untuk local time sistemnya sendiri, jadi tambahkan
command “server 127.127.1.0” dan dibaris bawahnya lagi “fudge
127.127.1.0 stratum 1” seperti gambar diatas. Fudge pada perintah
tersebut berfungsi untuk memperakurat waktu terhadap server.
Kita mengkonfigurasi dengan menggunakan stratum 1 dengan
alasan mengurangi penundaan jaringan yang mengurangi keakuratan

110
sinktonisasi server NTP dengan UTC, seperti yang sudah dijelaskan
diatas.
3. Restart server NTP

Gambar 10.4. Restart NTP server


Gunakan perintah “/etc/init.d/ntp restart” untuk melakukan restart
pada service NTP yang telah dikonfigurasi.
Cek apakah konfigurasi sudah benar atau tidak dengan
mengetikan “ntpq –p” , hasilnya seperti gambar dibawah berarti
konfigurasinya sudah benar.

Gambar 10.5. Cek konfigurasi NTP


4. Test Pada Client

Gambar 10.6. Test sinkronisasi pada client


Setelah melakukan konfigurasi pada server selanjutnya lakukan
sinkronisasi waktu pada komputer client terhadap server. “Double-klik
jam yang ada di pojok kanan bawah > adjust date/time > date and time
> internet time”. Isikan IP Address server NTP seperti gambar diatas
dan klik “update now”, apabila hasilnya success maka konfigurasinya
sudah benar.
Setelah itu lihat apakah sudah terdapat kesamaan pada tanggal
dan jam antara server dengan client. Jika tampilan waktu sudah sama
maka penginstalan dan konfigurasi NTP Server sudah berjalan dengan

111
baik. Untuk melakukan pengecekan waktu pada server dapat
menggunakan command “date” maka akan muncul keterangan waktu
pada server tersebut.

Gambar 10.7. Sinkronisasi waktu antara server dengan client

112
REMOTE DAN
MONITORING
SERVER
Remote dan Monitoring Server

1. TELNET

A. Pengertian Telnet
Telnet (Telecommunications Network) merupakan sebuah protokol
yang digunakan untuk menghubungkan suatu host dengan host remote yang
berada di luar jaringan maupun dalam jaringan. Telnet dikembangakn pada
tahun 1969 dan memiliki standarisasi IETF STD 8 yang merupakan salah
satu standar internet pertama.
B. Cara Kerja Telnet
Telnet digunakan untuk melakukan remote terhadap komputer lain
dengan cara login ke komputer lain yang sudah terhubung ke dalam sebuah
jaringan. Dengan kata lain kedua komputer tersebut dapat saling terkoneksi
dan berkomunikasi. Komputer yang melakukan remote dapat mengontrol
secara langsung terhadap komputer yang di remote.
Ibaratkan saat kita akan mengganti channel televisi, dengan remote tv,
kita bisa mengganti channel sambil duduk di sofa dengan nyaman. Tapi saat
remote tv itu hilang, kita harus melakukan kontak fisik langsung dengan
televisi tersebut untuk dapat mengganti channel nya.
C. Konfigurasi Telnet
1. Install Paket Aplikasi Telnet

Gambar 11.1 Login dengan root di Debian


Login menggunakan root, karena kita akan melakukan
konfigurasi untuk IP Address. Sehingga perlu akses terhadap root.

113
Gambar 11.2. Melakukan scanning CD
Karena paket tersebut terletak di dvd 3. Lalu ketikkan perintah
“apt-cdrom add” untuk melakukan mount dvd 3 Debian.

Gambar 11.3 Melakukan Installasi Telnet


Gunakan command “apt-get install telnetd”. Script ini digunakan
untuk memasang paket aplikasi telnet pada Debian. Lalu ketik Y untuk
melanjutkan proses instalasi.

Gambar 11.4. Mengganti CD menjadi CD 1


Apabila ada perintah seperti gambar diatas, maka ubah dvd 3
menjadi dvd 1 untuk melanjutkan proses instalasi.

Gambar 11.5. Mengganti CD Menjadi CD 3


Apabila muncul perintah seperti gambar diatas, maka ubah dvd
1 menjadi dvd 3 untuk melanjutkan proses instalasi.

114
2. Konfigurasi IP Address pada server.

Gambar 11.6. Melakukan konfigurasi Interface


Ketik perintah “nano /etc/network/interfaces” untuk melakukan
konfigurasi IP Address pada Debian.

Gambar 11.7. Konfigurasi IP Address


Disini kita akan menggunakan IP Address 200.10.2.1 sebagai IP
untuk server debian tersebut. Tulis konfigurasi tersebut dibawah
tulisan “# The primary network interface” agar mudah diatur.
3. Simpan konfigurasi

Gambar 11.8. Restart konnfigurasi IP Address


Setelah di simpan langkah selanjutnya adalah restart service
networking agar konfigurasi network dapat berjalan. Restart
menggunakan command “/etc/init.d/networking restart”.

115
4. Konfigurasi IP Address Pada Client.

Gambar 11.9. Konfigurasi IP Address client


Setelah konfigurasi pada server telah selesai maka selanjutnya
kita lakukan konfigurasi client agar client dapat terhubung dengan
server. Unutk melakukan konfigurasi IP pada client windows buka
“Control Panel  Network and Internet  Network Connection”.
Masukkan IP sesuai dengan range yang dapat digunakan. Disini
kita mencotohkan menggunakan IP 200.10.2.2 untuk IP Address client.

Gambar 11.10. Membuka command prompt


Buka CMD (Command Prompt) untuk melakukan test ping
kepada server untuk mengecek apakah client sudah terhubung
dengan server.

116
Gambar 11.11. Melakukan test ping
Ketikkan command “ping 200.10.2.1” untuk melakukan test ping
terhadap server. Apabila ada balasan reply maka client sudah
terhubung dengan server. Apabila RTO (Request Timed Out) maka
client belum terhubung dengan server.
D. Konfigurasi Telnet Client
1. Install aplikasi telnet client di Windows.

Gambar 11.12. Membuka command prompt


Buka CMD (Command Prompt) untuk menginstall telnet client.
Setelah konfigurasi IP selesai maka selanjutnya install telnet pada
client agar bisa melakukan remote.
2. Install telnet

Gambar 11.13. Melakukan installasi telnet


Install aplikasi telnet client pada windows menggunakan
command “pkgmgr /iu:”TelnetClient”.

117
E. Percobaan Telnet pada Client
1. Menggunakan telnet CMD

Gambar 11.14. Membuka command prompt


Buka CMD (Command Prompt) untuk melakukan telnet terhadap
server Debian.

Gambar 11.15. Melakukan pengecekan dengan telnet


Ketikkan command ”telnet [ip server]” untuk melakukan telnet
kepada server. Pada contoh diatas kita akan melakukan telnet kepada
IP 200.100.2.1.

118
Gambar 11.16. Login server menggunakan telnet
Apabila muncul login ke server maka konfigurasi telnet telah
berhasil dilakukan. Kita dapat menggunakan user pada server untuk
login.
2. Menggunakan aplikasi Putty.

Gambar 11.17. Login telnet dengan aplikasi Putty


Kita juga dapat menggunakan aplikasi remote seperti Putty.
Dengan putty kita dapat meremote dengan mudah dan simple. Putty
memiliki banyak fitur lainnya, seperti remote ssh dan lain – lain.

119
Gambar 11.18. Login Server dengan telnet di Putty
Tampilan pada putty sama seperti kita menggunakan telnet pada
CMD, user interface yang digunakan juga masih berbasis teks.

120
2. SSH (Secure Shell)

A. Pengertian SSH
SSH (Secure Shell) adalah sebuah protokol jaringan yang
menggunakan kriptografi untuk komunikasi data dengan perangkat lainnya.
Dan aplikasi untuk mengakses sebuah perangkat dengan cara
meremotenya tanpa harus berhadapan langsung dengan perangkatnya.
B. Fungsi SSH
1. Melakukan enkripsi terhadap data yang dikirim
2. Protokol untuk pertukaran data dalam suatu jaringan
3. Autentifikasi, mekanisme untuk memastikan pengirim dan penerima
adalah benar dan aman.
4. Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya
diketahui oleh penerima dan pengirim.
C. Manfaat SSH
Menggantikan telnet, rlogin, ftp, dan rsh serta memiliki fungsi
meningkatkan keamanan saat melakukan komunikasi data,serta data yang
dikirim akan di enkripsi oleh SSH. SSH juga mampu menjamin kerahasian
data yang dikirm dari server kepada client.
D. Cara kerja SSH
1. Client bind pada local port dan port SSH pada server
2. Client dan server menyetujui menggunakan sesi SSH tertentu
3. Client meminta public key dan host key pada server
4. Client dan server menyutujui algoritma yang sama untuk
mengenkripsikan data
5. Client membentuk suatu session key yang didapat dari client dan
mengenkripsinya menggunakan public key milik server.
6. Server men-decrypt session key yang didapat dari client, meng-re-
encrypt-nya dengan public key milik client, dan mengirimkannya
kembali ke client untuk verifikasi.
7. Pemakai mengotentikasi dirinya ke server di dalam aliran data
terenkripsi dalam session key tersebut. Sampai disini koneksi telah
terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada
server atau mentransfer file ke atau dari server.

121
E. Konfigurasi SSH Server pada Debian 8
1. Install paket SSH

Gambar 11.19. Install paket SSH


Masuk sebagai root lalu install SSH dengan perintah “apt-get
install openssh-server” lalu enter.
2. Konfigurasi SSH

Gambar 11.20. Masuk ke dalam file konfigurasi ssh


Setelah terinstall konfigurasi file ssh. Untuk mengkonfigurasi ssh
masuk pada file dengan perintah “nano /etc/ssh/sshd_config”.

Gambar 11.21. Mengganti port default ssh


Ubah port pada ssh sesuai dengan kebutuhan/keinginan asalkan
tidak bentrok dengan port lainnya. Disini kita akan menggunakan port
“2017” untuk mengakses ssh.

122
Gambar 11.22. Memberikan akses root untuk login ssh
Cari baris “PermitRootLogin” untuk mengatur akses root saat
login menggunakan ssh. Disini kita memberikan akses root saat login
menggunakan ssh. Setelah itu simpan konfigurasi dengan perintah
“ctrl+x  Y”.
3. Restart SSH

Gambar 11.23. Restart service ssh


Setelah konfigurasi disimpan maka selanjutnya restart service
ssh dengan perintah “/etc/init.d/ssh restart”.

123
F. Konfigurasi Pada Client
1. Akses menggunakan Putty

Gambar 11.24. Masuk ke Putty


Buka aplikasi Putty untuk mengakses ssh. Lalu masukan IP
Address pada kolom hostname dan port sesuaikan yang telah
dikonfigurasi. Lalu pilih tipe koneksi ssh.
2. Login SSH

Gambar 11.25. Login dengan root di Putty


Setelah tampilan terminal muncul maka kita dapat login
menggunakan root atau user lain yang telah ditambahkan. Apabila
telah berhasil login berarti konfigurasi ssh telah berhasil.

124
3. CACTI MONITORING

A. Pengertian
Monitoring jaringan adalah kegiatan memantau dan menganalisa data-
data yang berjalan pada jaringan. Monitoring jaringan juga bisa dipakai jika
admin ingin mendesain atau merombak jaringan yang sudah ada. Kondisi
jaringan pun harus dipantau, misalnya seperti nyala atau tidaknya peralatan
jaringan. Tidak hanya itu, banyak hal yang bisa dimonitoring dalam jaringan.
Contohnya seperti data yang jalan melewati router atau interface komputer.
Monitoring jaringan dibagi menjadi 2 yaitu:
1. Connection Monitoring
Connection monitoring yaitu sistem monitoring dengan cara tes
ping antar device jaringan hanya untuk mengetahui device yang aktif.
2. Traffic Monitoring
Traffic monitoring yaitu sistem monitoring yang lebih canggih
maksudnya monitoring dengan cara ini, admin bisa melihat data mana
saja yang gagal dikirim atau diterima. Biasanya traffic monitoring
menggunakan sebuah aplikasi untuk melihat jalanya data.
B. Tujuan Monitoring Jaringan
1. Untuk menjaga kestabilan jaringan.
2. Untuk mendeteksi kesalahan pada jaringan.
3. Sulit untuk mengetahui kesalahan jaringan pada topologi yang besar,
maka dari itu pakai monitoring untuk menjadi pengawas.
4. Untuk memberitahu admin tentang trouble yang terjadi pada jaringan
secepatnya dan mempermudah analisis trouble tersebut.
C. Aplikasi Gratis Monitoring
1. Monit
2. Ganglia
3. Munin
4. Nagios
5. Cacti
6. Zabbix
7. Observium
8. Zennos

126
9. Collectd
10. Argus
D. Pengertian Cacti
Cacti adalah aplikasi open-source berbasis web yang berfungsi untuk
memonitoring jaringan dan grafik. Cacti menyimpan data-data pada
database MySQL. Cacti meyimpan pengumpulan data yang cepat, metode
perolehan multiple data, dan pengolahan user. Dengan cacti kita bisa
memonitoring trafik jaringan yang berjalan.
E. Fitur-Fitur utama Cacti
Seperti aplikasi monitoring lainnya, tentu saja cacti menyediakan fitur-
fitur utama didalamnya. Yaitu:
1. Data Sources
Data Sources berfungsi untuk mengelola pengumpulan data dan
eksternal script atau command lalu disimpan dalam database atau
RRA (Round Robin Archives).
2. Graphs
Cacti bisa membuat hampir setiap grafik RRDtool yang dapat
digambarkan. Suatu area pemilihan warna dan pengisisan text
otomatis juga membantu dalam pembuatan grafik agar proses
pembuatan grafik lebih mudah. Tidak hanya bisa membuat grafik
RRDtool di cacti, tetapi banyak cara untuk menampilkan grafik. Selain
dengan standard “List View” dan “Preview Mode” ada “tree view” yang
bisa untuk menaruh grafik-grafik ke tree yang hirarkis untuk tujuan
pengelompokkan.
3. User Management
Cacti juga memiliki komponen yang berfungsi untuk mengolah,
menambahkan dan memberi hak-hak pada user.

127
F. Konfigurasi Cacti Debian 8.0
Terdapat beberapa paket aplikasi yang dibutuhkan untuk konfigurasi
cacti, paket tersebut yaitu bind9, apache2, php5, dan mysql-server.
1. Konfigurasi IP Address.

Gambar 11.26. Konfigurasi IP dan domain


Pastikan kalian sudah konfigurasi IP Address dan domain. Disini
IP Address sudah konfigurasi seperti gambar diatas.
2. Install Cacti

Gambar 11.27. Menginstall cacti


Pastikan kalian sudah menginstall php5 dan juga mysql-server,
kemudaian kalian install cacti dengan perintah apt-get install cacti.
Tunggu proses sampai muncul konfigurasi database seperti berikut

Gambar 11.28. Pembuatan database cacti

128
Gambar diatas merupakan membuat database untuk cacti pilih
“Yes” kemudian terdapat konfigurasi lagi seperti berikut.

Gambar 11.29. Pembuatan password database cacti


Gambar diatas merupakan membuat password untuk database
yang dibuat kemudian terdapat konfigurasi lagi seperti berikut.

Gambar 11.30. Password untuk MySQL


Gambar tersebut merupakan konfigurasi untuk password mysql
kemudian terdapat konfigurasi lagi untuk memilih aplikasi web server
yang digunakan.

Gambar 11.31. Pemilihan aplikasi web yang digunakan


Pilih apache2 karena aplikasi web server yang kita gunakan
adalah apache2.

129
3. Konfigurasi Cacti

Gambar 11.32. Installasi cacti di web client


Kita akan konfigurasi melalui pc client pastikan client sudah satu
jaringan, untuk masuk ke konfigurasinya buka domain
“nevtik.org/cacti” atau “ipserver/cacti”. Lalu kemudian pilih “next” dan
pilih “new install”.

Gambar 11.33. Login cacti


Masukan username dan password default dari cacti, yaitu user :
admin. Setelah itu kita akan diminta masukan password baru.

130
Gambar 11.34. Mengganti user dan password untuk login
Selanjutnya membuat device baru pada cacti dengan “create
new device” untuk memasukan identitas server yang akan di
monitoring.

Gambar 11.35. Membuat device baru untuk di monitoring

131
Gambar 11.36. Proses pembuatan device baru (1)

Gambar 11.37. Proses pembuatan device baru (2)


Kemudian add host baru lalu isiskan description dengan
namanya yang diinginkan, kemudian isi hostname dengan IP server
yang akan dimonitoring, lalu pilih template “local linux machine”, untuk
device detection pilih “Ping” dan metodenya “ICMP Ping” kemudian klik
“create”.

132
Gambar 11.38. Pemilihan apa saja yang akan di monitoring
Create graph untuk device yang kita buat dengan klik “create
graph for this host” lalu pada graph template ceklis direktori yang akan
dibuat “graph”. Lalu pilih “create”.

.
Gambar 11.39. Pembuatan graphs monitoring
Klik menu “Graph trees” disebelah kiri, lalu klik “Default tree” dan
klik “add” lalu pada trees item pilih host dan hostnya pilih dengan
device yang kita buat tadi.

133
Gambar 11.40. Graphs monitoring
Untuk melihat grafiknya klik menu “Graph” diatas lalu pada
default tree pilih device yang dibuat tadi, lalu terdapat graphnya. Butuh
beberapa waktu untuk graphnya terlihat. Apabila sudah muncul maka
monitoring cacti sudah berhasil dibuat.

134
HTTPS
(Hyper Text Transfer
Protocol Secure)
HTTPS (Hyper Text Transfer Protocol Secure)

A. Pengertian HTTPS
Serupa dengan HTTP (Hyper Text Transfer Protocol), HTTPS adalah
protokol layanan jaringan web server dan berbasis data yang mana telah
dienskripsi oleh SSL (Secure Socket Layer). HTTP maupun HTTPS
menerima permintaan dari pengguna ke dalam bentuk halaman web
browser. Bedanya, protokol HTTPS memiliki tambahan secure sebelum
dapat mengakses sebuah web dengan sebuah sertifikat yang dibuat dengan
paket SSL. Tujuan dari HTTPS adalah untuk melakukan autentikasi
terhadap situs yang akan diakses demi melindungi data yang diakses agar
terlindung dari penyadapan dan gangguan komunikasi.
B. Konfigurasi HTTPS
1. Install Paket Aplikasi OpenSSL

Gambar 12.1. Install openssl


Install aplikasi OpenSSL untuk melakukan konfigurasi
pembuatan CA (Certified Authenticated) yang digunakan untuk
sertifikat HTTPS. Gunakan command “apt-get install openssl” untuk
menginstall paket OpenSSL.

Gambar 12.2. Membuat direktori SSL


Selanjutnya buat folder nevtik di dalam direktori /etc/ssl Folder
nevtik di dalam /etc/ssl ini dibuat untuk menyimpan file sertifikat dan
data sertifikat file key.
2. Konfigurasi OpenSSL

Gambar 12.3. Script mebuat CA (Certified Authenticated)


Konfigurasikan OpenSSL dengan mengetikkan script seperti
gambar diatas, yaitu “openssl req –x509 –nodes –days 365 –newkey
rsa:2048 –out nevtik.crt –keyout nevtik.key”.

135
Keterangan :
x509 : Merupakan standar sertifikasi SSL
-days 365 : Masa aktif sertifikat yang dibuat
-out (nevtik.crt) : Hasil sertifikat yang dihasilkan
-keyout (nevtik.key) : Key dari sertifikat yang dibuat.

Gambar 12.4. Isi sertifikat CA (Certified Authenticated)


Selanjutnya akan muncul form seperti gambar diatas. Isikan
sesuai dengan ketentuan yang telah ada atau bisa seperti gambar
diatas.

Gambar 12.5. Mengaktifkan SSL


Setelah membuat script selanjutnya aktifkan modul SSL dengan
perintah “a2enmod”. Setelah itu akan ada perintah untuk me reload
apache2 maka kita perlu mengetikkan command “service apache2
restart”.

Gambar 12.6. Konfigurasi file apache

136
Pindah ke direktori “/etc/apache2/sites-available” Seperti yang
sudah dijelaskan tadi, konfigurasi “default-ssl.conf” adalah konfigurasi
situs default milik SSL. Jadi untuk konfigurasi https ini, yang akan di
copy paste adalah default-ssl.conf. Salin “default-ssl.conf” ke dalam
“nevtik.conf” lalu buka dengan “nano nevtik.conf”, karena ada
beberapa konfigurasi yang harus dimodifikasi.

Gambar 12.7. Copy file default-ssl.conf

Gambar 12.8. Konfigurasi file nevtik.conf

Gambar 12.9. Konfigurasi file nevtik.conf


Tambahkan script “ServerName” untuk memasukkan domain
yang akan digunakan untuk HTTPS.
Keterangan :
<VirtualHost _default_:443> :

137
Menyatakan kalau ini adalah konfigurasi yang nantinya akan di
akses dengan HTTPS yang berada pada port 443.

Gambar 12.10. Mencari baris SSL


Cari baris script pada gambar diatas. Ubah script yang terdapat
di baris “SSLCertificateFIle” dan “SSLCertificateKeyFile” adalah letak
direktori tempat SSL Ceritifcate dan SSL Certificate Key File. Diubah
menjadi direktori tempat menyimpan “nevtik.key” dan “nevtik.crt”.

Gambar 12.11. Konfigurasi file nevtik.conf

Gambar 12.13. Mengaktifkan konfigurasi apache


Aktifkan situs “nevtik.conf” dengan command “a2ensite
nevtik.conf” dan akan ada perintah untuk me reload apache2. Setelah
itu reload dengan command “service apache2 reload”.
3. Lakukan Test Pada Client

138
Gambar 12.14. Membuka website HTTPS
Buka subdomain “www.nevtik.org” dengan url
“https://www.nevtik.org/”. Saat diakses, akan muncul halaman
peringatan seperti ini karena sertifikat yang kita buat belum di verifikasi
oleh browser yang kita miliki dan karena hal itu browser akan
memberikan penolakan. Untuk melanjutkan pilih continue, tampilan
nya akan disesuaikan dengan browser.

Gambar 12.15. Membuka website HTTPS


Apabila berhasil, tampilan yang akan muncul adalah seperti ini.
Kita akan masuk ke web yang berstatus HTTPS dan konfigurasi telah
berhasil dilakukan.

139
KONFIGURASI FTPS
Konfigurasi FTPS (File Transfer Protocol Secure)

A. Pengertian FTPs
File Transfer Protocol Secure (FTPS) adalah protocol yang berfungsi
untuk tukar menukar file di dalam sebuah jaringan yang menggunakan
koneksi TCP. Berbeda dengan FTP, FTPS dilengkapi dengan keamanan
sebelum kita dapat mengaksesnya. FTPS menggunakan enkripsi SSL
(Secure Socket Layer) dalam proses transfer data nya. Ada beberapa teknik
konfigurasi FTPS, yaitu menggunakan Implicit SSL dan Explicit SSL. Disini
kita akan menggunakan Implicit SSL karena implicit mengharuskan client
menggunakan SSL untuk dapat terhubung ke server. Port default dari FTPS
adalah 990.
B. Konfigurasi FTPS
1. Instal Paket FTP

Gambar 13.1 Installasi Paket


Dalam installasi FTPS kali ini kita menggunakan ProFTPD, dan
openssl ssl-cert nya untuk sertifikat keamanan nya. Install paket
ProFTPD dengan perintah “apt-get install proftpd” tambahkan juga
paket “openssl ssl-cert”.
Pada saat proses instalasi pilih mode standalone. Karena kita
ingin membuat FTP pada jaringan lokal.

Gambar 13.2 Memilih standalone

140
2. Konfigurasi ProFTPD

Gambar 13.3 Masuk ke konfigurasi FTP


Buka file konfigurasi ProFTPD dengan perintah “nano
/etc/proftpd/proftpd.conf”.

Gambar 13.4 Mengubah server Name

Gambar 13.5 Mengaktifkan TLS (Transport Layer Security)


Setelah itu masukkan ServerName yang akan digunakan untuk
server FTP. Disini kita akan menggunakan IP Address server sebagai
ServerName nya. Setelah itu cari baris “Include /etc/proftpd/tls.conf”
dan hapus tanda (#) untuk mengaktifkan fitur TLS (Transport Layer
Security) dan atur port FTPS menjadi 990.
3. Lalu masukan sertifikat FTPS seperti pada gambar

Gambar 13.6 Script membuat OpenSSL


Setelah itu ketik script “openssl req –x509 -newkey rsa:20148 –
keyout /etc/ssl/private/proftpd.key –out /etc/ssl/certs/proftpd.crt –
nodes –days 365” untuk membuat sertifikat SSL yang akan digunakan
untuk ProFTPD nantinya. Berikut adalah keterangan dari command
diatas :
x509 : Merupakan standar sertifikasi SSL
-days 365 : Masa aktif sertifikat yang dibuat
-out (proftpd.crt) : Hasil sertifikat yang dihasilkan.
-keyout (proftpd.key) : Key dari sertifikat yang dibuat.

141
4. Isi Form

Gambar 13.7 Isi sertifikat OpenSSL


Isikan form tersebut untuk identitas sertifikat yang akan kita buat
sesuaikan ketentuan, Negara, Provinsi, Kota, Organisasi.
5. Konfigurasi TLS (Transport Layer Security)

Gambar 13.8 Membuka Konfigurasi tls.conf


Lalu konfigurasi file “tls.conf” pada ProFTPD untuk mengaktifkan
fitur FTPS. Buka file tersebut dengan perintah ”nano
/etc/proftpd/tls.conf”.

Gambar 13.9 Mengaktifkan modul TLS


Cari baris pada bagaian “TLSEngine” lalu hapus tanda pagar
pada bagian depan TLSEngine, TLSLog, dan TLSProtocol untuk
mengaktifkan modul tersebut.

Gambar 13.10 Ubah konfigurasi


Setelah itu cari baris “TLSRSACertificateFile” kemudian
tambahkan direktori atau file CA (Certificate Authenticated) yang telah
kita buat tadi. Pada bagian “CertificateFile” masukkan direktori
“/etc/ssl/certs/proftpd.crt” dan pada baian “KeyFile” masukkan direktori
“/etc/ssl/private/proftpd.key”.

Gambar 13.11. Menambahkan script “UseImplicitSSL”


Kemudian cari baris “TLSOptions” kemudian tambahkan script
“UseImplicitSSL” dibelakang “NoCertRequest” agar FTPS berjalan
menggunakan implicit.

142
Gambar 13.12 Mengaktifkan TLS
Setelah itu cari baris “TLSVerifyClient” kemudian hapus tanda “#”
pada bagian tersebut. Berikan command “off” pada “TLSVerifyClient”
agar tidak perlu melakukan autentikasi pada saat menggunakan FTP.
Setelah itu cari baris “TLSRequired” dan berikan command “on”
untuk mengaktifkan TLS pada FTP.
6. Restart ProFTPD

Gambar 13.13. ProFTPD


Setelah semua konfigurasi diatasitelah selesai maka restrat
service ProFTPD untuk mengaktifkan serta menjalankan layanan
tersebut.
7. Uji Coba Pada Client

Gambar 13.14. Melakukan Pengecekan dengan FileZIlla


Setelah itu lakukan test pada client dengan menggunakan
aplikasi FileZilla untuk melakukan uji coba terhadap server FTP.

143
Gambar 13.15. Memasukkan Konfigurasi di FIleZilla
Setelah itu masukkan Host dengan IP Address server yang telah
dijadikan sebagai “ServerName” FTP. Setelah itu login dengan
menggunakan user yang telah dibuat. Pada FTPS port yang digunakan
adalah 990 bukan lagi 21.

144
Gambar 13.16. Verifikasi FTPS
Setelah berhasil login maka akan muncul informasi seperti pada
gambar diatas. Pada informasi tersebut muncul identitasi dari sertifikat
yang telah kita buat. Klik “OK” untuk melanjutkan.

Gambar 13.17. Direktori FTP


Setelah berhasil login maka akan muncul tanpilan seperti pada
gambar diatas. Kita dapat mengambil dan melakukan sharing terhadap
server FTP apabila konfigurasi telah berhasil dilakukan.

145
PROXY
PROXY

1. FORWARD PROXY

A. Pengertian Proxy Server


Proxy server merupakan server yang menyediakan layanan untuk
meneruskan/menjadi penghubung setiap permintaan client kepada server
lain yang terdapat di internet. Atau dengan kata lain proxy server merupakan
program komputer yang menjadi perantara antara jaringan lokal dengan
jaringan internet.
Proxy server dapat diibaratkan apabila akita ingin meminjam buku di
perpustakaan, sebelum meminjam buku, pastinya kita akan melapor ke
penjaga perpustakaan baru kemudian buku nya kita diambilkan oleh penjaga
dan diberikan ke kita. Ini merupakan salah satu konsep atau cara kerja proxy,
dimana kita ini sebagai seorang client, buku ibarat data yang kita inginkan
dan penjaga perpustakaan ibarat proxy.
Proses pengambilan buku akan cepat terlaksana karena penjaga
perpustakaan telah mengetahui letak buku yang ingin dipinjam, lalu penjaga
juga akan memastikan dan menjaga buku yang ada di perpustakaan,
misalnya untuk siswa di sekolah itu bisa bebas dipinjamkan, sedangkan
masyarakat umum tidak dapat meminjam buku dari perpustakaan tersebut.
Itu merupakan pengibaratan dari fungsi proxy yaitu caching dan filtering.
B. Paket yang Akan digunakan untuk Membuat Proxy Server
Paket aplikasi yang akan digunakan pada proxy server adalah squid.
Squid merupakan salah satu aplikasi open source yang dapat menjalankan
fungsi proxy server pada linux (umumnya). Sebenarnya tidak hanya squid
paket aplikasi yang bisa dipakai pada server proxy, contoh lainnya adalah
OOPS, Privoxy, dan Paco pada sistem operasi linux, lalu Ms Proxy Server,
dan WinGate pada sistem operasi Windows Server.
C. Cara Kerja Proxy Server
Karena proxy server bertindak sebagai gateway dari jaringan lokal ke
jaringan internet, maka client tidak dapat menyadari bahwa dia sebenernya
tidak terhubung ke internet, melainkan ke server proxy.

147
Proxy server bekerja dengan menerima request dari client yang berada
di jaringan lokal, lalu proxy mengirim permintaan tersebut ke server di
jaringan internet seakan-akan ia adalah client, selanjutnya server pada
jaringan internet merespon dengan mengirim permintaan si proxy server,
setelah itu barulah proxy server memberikan respon tersebut ke client
seolah-olah dia lah yang menjadi server di jaringan internet.
D. Fitur yang Digunakan Pada PROXY
1. Connecting Sharing
Sebagai penghubung/perantara dalam proses peng-ambilan
data dari sebuah alamat ke alamat lainnya.
2. Content Filtering
Memblokir/menutup sebuah/beberapa alamat yang tidak
diinginkan. Contohnya seperti saat client yang terhubung dengan
proxy server tersebut tidak bisa mengakses website-website tertentu.
3. Web Caching
Menyimpan data suatu website karena permintaan akses user.
Misalkan permintaan user untuk bisa mengakses suatu website bisa
lebih cepat apabila pada penggunaan proxy sebelumnya sudah
terdapat permintaan akses ke suatu website.
4. Autentication
Hak akses yang dibutuhkan oleh proxy sebelum client/user ingin
mengakses internet. Hak akses ini berupa username dan password
yang terdaftar pada server proxy. Autentikasi Proxy hanya berjalan
pada manual proxy (non-transparent).
5. URL Redirection
Sama seperti redirect lainnya, URL Redirection pada Proxy
berfungsi untuk mengarahkan satu alamat domain ke alamat domain
lain. Contohnya saat ingin mengakses “www.detik.com“ URL tersebut
diredirect ke URL www.nevtik.org
6. Access Control
Pengelompokan paket berdasarkan kategori, maksudnya
Access Control dapat membantu dalam pengontrolan lalu lintas
jaringan, melakukan penyaringan paket yang tidak diinginkan.

148
E. Macam-Macam Proxy yang Digunakan
1. Transparent/Non-Transparent Proxy
Lebih mengutamakan fungsi sebagai perantara pengambilan
data. Dengan Transparent Proxy, client tidak harus melakukan setting
proxy satu-persatu pada browser, setiap request dari client akan
otomatis diarahkan ke server proxy. Digunakan untuk mempercepat
akses ke suatu website. Dengan proxy transparent, IP kita tetap bisa
terdeteksi atau terbaca.
Sebaliknya, dengan non-transparent proxy kita harus melakukan
setting manual browser client satu-persatu.
2. Anonymous Proxy
Proxy ini digunakan untuk menyembunyikan identitas agar tidak
diketahui orang banyak dan IP kita sebenarnya tidak bisa dibaca oleh
server website yang kita akses datanya.
3. Elite Proxy
Dengan Elite Proxy, client dalam sebuah jaringan yang
terhubung dengan server proxy akan terlihat sama seperti sebuah
sistem non-proxy. Elite Proxy memberikan keamanan terbaik dengan
menyebunyikan informasi tentang keberadaan user di Internet.
F. Blok Situs dengan ACL (Access Control List) non-Transparent
Mode
Melakukan blok untuk beberapa situs berikut :
- www.debian.org
- www.nevtik.org
- www.detik.com
1. Install paket squid3 di debian 8.

Gambar 14.1. Install paket Squid


Pada Debian 8.0 kita dapat menggunakan layanan proxy dari
squid3. Untuk menginstallnya ketikkan perintah “apt-get install squid3”.

149
2. Konfigurasi File Squid

Gambar 14.2. Masuk ke file konfigurasi Squid


Buka file konfigurasi squid3 dengan perintah
“nano/etc/squid3/squid.conf”. Squid.conf adalah tempat kita akan
melakukan konfigurasi ACL dengan menambahkan beberapa
command dan menon-aktifkan sebaris script. Letaknya ada di dalam
direktori squid3 yang ada di /etc.

Gambar 14.3. Port proxy default


Cari baris “http_port 3128” lalu hilangkan tanda “#” didepannya
untuk mengaktifkan layanan squid. Port default dari layanan squid
adalah 3128. Kita dapat menggantinya sesuai dengan kebutuhan.

Gambar 14.4. Port Proxy sudah diganti


Port proxy akan kita ubah dari 3128 menjadi 2017. Jadi nanti saat
kita melakukan setting proxy di web browser client, kita akan
menggunakan port proxy server nya yaitu 2017.

150
Gambar 14.5. Mencari script ACL Connect
Cari script “acl connect” lalu tambahkan pada bagian bawah acl
yang akan kita buat.

Gambar 14.6. Menambahkan Script untuk Blok Situs


Keterangan:
acl blok dstdomain “/etc/squid3/blok” : membuat access control
dengan nama blok, sedangkan dstdomain acl blok yang kita buat
akan berisikan destination domain (dstdomain) yang akan kita block
dan akan disimpan dalam direktori /etc/squid3/blok. Di dalam blok
nantinya akan kita isikan domain www.debian.org www.nevtik.org
www.detik.org.
http_access deny blok : artinya domain-domain yang ada dalam
blok dari /etc/squid3/blok tidak memiliki akses dalam http/ditolak
akses nya.http_access allow all : artinya selain blok tetap dapat
diakses.

Gambar 14.7. Menambahkan pagar sebuah script


Script http_access deny all diberikan tanda pagar (#) artinya
agar script tersebut tidak dieksekusi atau dinonaktifkan. Karena jika
tidak dinonaktifkan akses keselurahan akan ditolak/dilarang.

151
3. Membuat daftar situs

Gambar 14.8. Mengisi file situs-situs yang akan diblok.


Buat file “blok” pada direktori yang dituju. Lalu isikan daftar
domain yang akan kita lakukan bloking. Domain tersebut nantinya tidak
dapat diakses oleh komputer client yang terhubung dengan proxy
server.
4. Restart squid3

Gambar 14.9. Melakukan restart Squid


Restart layanan squid 3 dengan perintah “/etc/init.d/squid3
restart” sampai muncul OK.

Gambar 14.10. Melakukan pengecekan squid


Ketikkan script squid3 -z. Script ini digunakan untuk melakukan
pengecekan apakah squid proxy sudah berjalan/belum.

152
5. Uji Coba Pada Client

Gambar 14.11. LAN Settings


Buka Control Panel  Network and Internet  Internet Option
 Connections. Lalu buka LAN settings untuk melakukan konfigurasi
proxy.

Gambar 14.12. Melakukan setting manual proxy di client


Ceklis pada kolom use a proxy server for your LAN. Isikan IP
Address dengan alamat IP Server Proxy yaitu “200.10.2.1” dan port
diisi dengan port yang telah dikonfigurasi, yaitu “2017” lalu klik “OK”.

153
Gambar 14.13. Uji coba pada client
Uji coba pada web browser client dengan mencoba akses pada
domain yang tadi sudah di blok.

Gambar 14.14 web yang tidak di blok


Coba membuka website default yang tidak di blok. Apabila
website tersebut dapat dibuka maka konfigurasi proxy berhasil.

154
Gambar 14.15 Situs yang diblok (1)

Gambar 14.16. Situs yang diblok (2)

155
G. Blok Situs dengan ACL (Access Control List) Transparent Mode
Untuk konfigurasi blok situs dengan ACL di PROXY sebelumnya sama
saja dengan konfigurasi Blok Situs sebelumnya. Hanya saja kali ini kita
menggunakan mode transparent agar kita tidak perlu melakukan setting
secara manual di browser client. Semua client yang terhubung dalam satu
jaringan dan akan mengakses sebuah web, akan diarahkan dulu ke port
PROXY dan akan di filter mana yang masuk ke whitelist dan mana juga yang
masuk ke blockedlist

156
2. REVERSE PROXY

A. Cara Kerja
Cara kerja Reverse Proxy yaitu jika client akan melakukan akses
terhadap sebuah URL, dan secara otomastis client melakukan akses terlebih
dahulu ke proxy server tetapi seolah-olah client langsung melakukan request
ke web server. padahal setelah client merequest, maka proxy server akan
meneruskan kembali ke web server yang dituju. Maka dari itu reverse proxy
digunakan untuk perantara antara client dengan server.
Seperti ini. Misalkan kita punya web server di Bogor, lalu ada server
proxy di Jakarta untuk melayani client di Jakarta. Proxy server di Jakarta
akan membuat seolah-olah web Server yang ada di Bogor bisa diakses
langsung oleh client, padahal client tersebut mengakses nya lewat proxy
server yang ada di Jakarta.
Dengan fungsi dan konsep kerja seperti itu, client tidak secara
langsung mengakses web server yang di Bogor dan menambah keamanan
juga, client juga dapat mengakses lebih cepat karena udah di caching proxy
server.

Gambar 14.17. Topologi yang Digunakan

B. Konfigurasi Reverse Proxy


1. Menghubungkan Server 1, Server2, Router, dan Client

Gambar 14.18. IP Address di Server 1

156
Gambar 14.19. IP Address di Server 2

Gambar 14.20. IP Address di Router


Dengan memberikan IP Address yang satu network dan jangan
lupa berikan gateway karena router merupakan gateway antara server
dan client. Disini router memakai 2 interface, yaitu eth0 dan eth1. Eth0
dipakai untuk menghubungkan server dan eth1 untuk menghubungkan
client.
2. Kemudian konfigurasi ip forward untuk mengenable routing.

Gambar 14.21. Enable IP Forward


Agar semua server,router, dan client dapat terhubung. Dengan
perintah “nano /etc/sysctl.conf” lalu hilangkan tanda (#) pada tulisan
net.ipv4.ip_forward=1.
3. Cek apakah sudah saling terhubung atau belum dengan ping, jika
sudah lanjut ke langkah selanjutnya.
4. Install DNS Server di server 1 dan buat 2 domain. Domain utama
(nevtik.org) diarahkan ke reverse proxy dan domain kedua
(maribelajar.id) diarahkan ke web server.

157
Gambar 14.22. Membuat 2 Domain di Server 1

Gambar 14.23. Konfigurasi Web Server


Install Web Server di server 2. Jika ingin mengedit html, masuk
saja kedalam direktori “/var/www/html”.

Gambar 14.24. Mengedit file HTML

158
5. Install Reverse Proxy

Gambar 14.25. Melakukan Installasi Paket Nginx


Install reverse proxy di Router. Paket yang akan digunakan
adalah “ Nginx “. Dan diminta untuk memasukan DVD Binary 1 dan
DVD Binary 2.

Gambar 14.26. Mengganti CD dalam Installasi Nginx


Selanjutnya ketik perintah “unlink /etc/nginx/sites-enable/default”
untuk menghapus file default. Unlink digunakan untuk menghapus data
dalam folder yang telah ditentukan.

Gambar 14.27. Menghapus link file default

Gambar 14.28. Membuat sekaligus mengisi File bernama Proxy


Ketik perintah “nano /etc/nginx/sites-available/proxy” untuk
membuat file bernama proxy sekaligus mengisi file tersebut. Tampilan
saat membuka file proxy adalah kosong, jadi isi seperti berikut.

159
Gambar 14.29. Mengisi File Proxy
6. Buat Symbolic Link

Gambar 14.30. Membuat Symbolic Link


Ketik perintah “ln -s /etc/nginx/sites-available/proxy
/etc/nginx/sites-enabled/” perintah ln -s digunakan untuk membuat
symbolik link dari file “/etc/nginx/sites-available/proxy” ke file
“/etc/nginx/sites-enabled/ “.
7. Restart reverse proxy dengan perintah /etc/init.d/nginx restart

Gambar 14.31. Merestart ngix untuk menjalankan nya


8. Test Pada Client

Gambar 14.32. Tampilan maribelajar.id


Untuk mengetes apakah nginx dapat berjalan, dengan membuka
domain yang diarahkan ke reverse proxy, pada saat membuka website
tersebut akan dialihkan ke “maribelajar.id”.
Jika tampilan web “nevtik.org” seperti tampilan “maribelajar.id”
maka konfigurasi nginx berhasil.

Gambar 14.33. Tampilan nevtik.org

160

Anda mungkin juga menyukai