Oleh
Rakhmat Raja Fajar. ST
Hasi Reaserch dan experiment sendiri
yang di dokumentasikan
Tim Editor :
Hak Cipta ini tetap pada penulis , tapi buku ini
bebas untuk di perbanyak, di kutip, baik sebagian atau seluruhnya
ataupun di sebar luaskan dalam bentuk elektronik ataupun non elektronic
baiki untuk tujuan komersial maupun non komersial selama penyebutan
nama asli pengarang dan tim editor di sebutkan dengan merujuk
kepada undang undang GNU General public Licence .
Daftar Isi.
I. Mensetup kartu Jaringan di Komputer
a. Mengaktifkan Eternet Card
b. Mengaktifkan alamat Ip etrenet
c. Cara lain mensetup di X Window
II. Mensetup komputer Server
a. Menginstall Layanan telnet
b. Menginstall Layanan SSH Daemon ( secure Shell)
c. Menginstall Layanan FTP Daemon ( Wu FTPD atau Pro FTPD)
d. Menginstall Layanan X Free 86 Server
e. Menginstall Layanan Samba Server
f. Menginstall Layanan Web Server ( Apache Web Server )
g. Menginstall Layanan Proxy server ( Squid)
h. Mengkonfigurasikan layanan Domain Name Server ( DNS)
i. Menginstall PPP dan PPP daemon
j. Menginstall Wvdial (Dial Up ke internet dengan Modem)
k. Mengkonfigurasikan Router ( IP Masquerade ), Gateway dan FireWall
( Ip Chains)
III. Mensetup Komputer Client
Makalah Versi 0.1
Cara Mensetup Jaringan Pada Komputer yang mempunyai sistem Operasi
LINUX
Untuk Mensetup Jaringan pada Linux
disini penulis menggunakan Linux Mandrake 7.2 karena distribusi
ini mudah untuk mensetupnya.dan untuk linux dengan distribusi
yang lain akan dibahas di lain waktu.
Ada 3 bagian yang penting dalam mensetup
jaringan pada komputer yaitu :
1. Mensetup kartu jaringan di komputer
2. Mensetup Komputer Server
3. Mensetup Komputer Client
ke tiga langkah tersebut akan dibagi
menjadi 3 bagian utama dan beberapa sub bab, agar mudah dimengerti.
I .Mensetup kartu jaringan di Komputer
Untuk menghidupkan kartu jaringan
di Komputer perlu diketahui ada 2 tahapan yang penting yaitu
1. Mengaktifkan ethernet card
2. Mengaktifkan alamat IP eternet.
1 Mengaktifkan eternet card
Linux akan mengenali eternet card
dalam 2 bagian yaitu :
1. Hard ware adapter card
2. Sofware Driver
Hardware adapter adalah sebuah kartu
jaringan yang biasanya dipasang di atas motherboard yang mempunyai
jenis yang berbeda-beda ada yang memakai port ISA atau PCI tapi
eternet yang sekarang kebanyakan memakai port yang bermodel PCI
Sedangkan sofware driver adalah suatu program yang berada di KERNEL
linux yang menjalankan dan mengatur jalannya eternet card tersebut.
Sebelum linux dapat menjalankan kartu tersebut kita harus menyertakan
dukungan driver kedalam sistim kernel pada saat kompilasi.
ada 2 cara untuk menyertakan driver itu ke dalam kernel yaitu
:
1. Menyertakan secara built in kedalam
kernel
2. Mengkompile sebagai modul dan diaktifkan pada saat akan dipakai.
Kita akan membahas Mengkompile modul
kernel
.................................................................................
2. Mengaktifkan alamat IP eternet.
Untuk mengaktifkan IP eternet ada
2 cara yaitu dengan menggunakan linuxconf untuk distibusi RedHat
dan Mandrakre dan setting manual untuk distribusi Slackware .
Menggunakan linuxconf
di promt shell ketik perintah :
$su - ( Super User )
password (ketik paswordnya)
#linuxconf
(ada tampilan grafis untuk linuxconf)
config - networking -client task
- Basic Host Information (enter)
isikan bagian bagian itu seperti :
Host name : mega03 (hanya contoh
penamaan )
adaptor 1
Enabled
Config mode : Manual
Primary name + Domain :mega03.megakids.net (hanya contah penamaan)
Alias (opt) : mega03 ( Contah saja )
IP Address : 192.168.1.3 ( contoh )
netmask (opt) : 255.255.255.0 (contoh)
netdevice : eth0 ( divicenya bisa bermacam-macam tergantung ada
berapa eternet di dalam cpunya dan anda bisa melihat bermacam-macam
netdevice pada tanda panah di sebelah kanan dengan memencet ctrl+x
)
kernel modul : ne (contoh nama eternetnya)
I/0 port (opt) : 0x300 ( I/O nya dapat di set pada port mana saja
yang tidak dipakai.)
irq (opt) : 5 ( dapat diset )
setelah itu klik accept lalu linuxconf
menanyakan apakah mau diaktifkan atau tidak maka klik accept atau
"do it" maka eternet tersebut telah aktif
Menggunakan setting secara manual
yaitu :
edit file
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
(enter)
maka isinya adalah:
DEVICE="eth0"
IPADDR="192.168.1.3"
NETMASK="255.255.255.0"
ONBOOT="yes"
untuk mengaktifkan alamat IP baru
tersebut coba jalankan script
#/etc/rc.d/init.d/network restart
(enter)
maka alamat IP tersebut akan aktif
pada waktu kita booting
dan coba jalankan perintah :
$ping 192.168.1.4 (pada komputer 192.168.1.3 jika kita punya komputer
yang lainnya.)
maka hasilnya :
Replay .....................................................
untuk langkah ini IP addresnya sudah
aktif, maka tinggal kita mensetup komputernya apakah digunakan
untuk server atau client.
cara yang lainnya adalah mensetup
di tampilan X Windows yaitu :
1. $ startx IceWm ( tampilan X Windowsnya
memakai Icewm karena prosesnya lebih cepat dibandingkan dengan
KDE biasanya IceWm dipakai di komputer yang berkelas pentium 75
)
2. Start ---Configuration ---harddrake
(lihat dahulu apakah sudah terinstal dengan benar atau tidak kartu
jaringannya kalau belum ulangi pada linux basis text dengan memakai
linuxconf isikan nama eternetnya. kalau sudah terinstal langkah
selanjutnya adalah )
3. Start --- Configuration ---Other
---DrakConf ( kalau memakai Mandrake / Linuxconf kalau memakai
RedHat ) --- ketikkan Password Super Usernya lalu klik Network
and Internet Configuration --- pada jendela Windowsnya pilih Configure
Local Network , isikan IP address, netmask, ipserver, gateway
dan lain-lain. setelah itu klik ok
4. setelah ada perintah Do You want
to restart the Network klik ok maka secara otomatis linux akan
mensetting sendiri eternetnya.
5. setelah itu masuk lagi ke linux
text base kemudian ketikan perintah
#/etc/rc.d/init.d/network restart
maka linux akan membooting networknya aja.
memang lebih gampang tetapi kita
tidak tahu cara kerja yang sebenarnya kalau kita menseting lewat
X windows .karena dilakukan secara otomatis yang paling sulit
kalau ada masalah network kita mau nggak mau harus mensetup secara
manual dengan basis linux text.
II . Mensetup Komputer Server
Server harus kita setup agar dapat
melayani client-clientnya secara optimal . Yang sebaiknya dilakukan
untuk mensetup server adalah :
1. Menginstall layanan TELNET server
2. Menginstall layanan SSH daemon ( secure Shell )
3. Menginstall layanan ftp daemon (wu-ftp atau pro-ftpd)
4. Menginstall layanan XFree86-server
5. Menginstall layanan samba server
6. Menginstall layanan Web SERVER ( Apache web server)
7. Menginstall layanan Proxy Server ( Squid )
8. Mengkonfigurasikan Layanan Domain Name Server ( DNS )
9. Menginstall PPP dan PPP daemon
10 Menginstall wvdial (dialup ke Internet dengan Modem)
11.Mengkonfigurasikan Router ( IP_Masquerade) Gateway dan firewall
( ipchains )
1. Mensetup Layanan TELNET
Telnet ( Telenet) adalah suatu program
yang dapat mengendalikan komputer server dari jarak jauh di sini
kita harus login dengan nama user dan pasword, setelah diijinkan
masuk maka kita bebas melakukan apapun dalam komputer yang kita
telnet itu.
Cara mensetup telnet adalah
Telnet biasanya telah diikutsertakan
dalam paket distribusi linux (contohnya adalah mandrake) biasanya
sudah di paketkan dalam bentuk RPM ( redhat package manager ).
Untuk mencari apakah sudah ada atau belum program telnet dalam
komputer server kita dapat mengetikan perintah : ( pada console
root )
# rpm -qa |grep telnet (enter)
kalau sudah ada kita lihat dahulu apakah telnet server atau telnet
client yang ada kalau hanya ada telnet client kita harus instalkan
telnet servernya. Begitu pula sebaliknya agar komputer server
dapat dijadikan komputer client server. Apabila tidak ada sama
sekali maka instalkan dari cd rom linux yang kita pakai biasanya
telah disertakan, caranya :
.root ) # /mnt/cdrom
( enter )
cdrom) # cd mandrake/RPMS ( enter )
RPMS) # rpm -Uvh nama paket telnet server .rpm ( enter
)
maka secara automatis akan menginstall lalu instalkan pula telnet
client
RPMS) # rpm -Uvh nama paket telnet client .rpm ( enter
)
setelah itu ketikan perintah telnet
pada
$ telnet nama komputer yang akan di telnet (enter maka telnet
akan menanyakan user dan passwornya) contoh :
$ telnet 192.168.0.1
2. Menginstal layanan SSH daemon ( secure shell )
SSH prinsipnya sama dengan telnet
bedanya kalau SSH lebuh secure artinya SSH hanya dapat menlogin
user dan password yang telah kita daftarkan untuk layanan SSH
di komputer server saja sedangkan Telnet tanpa kita daftarkan
semua user dapat kita masuki asal kita tahu nama user dan paswordnya.
Cara mensetup SSH adalah :
Cari dahulu apakah sudah ada atau
belum layanan ini dengan perintah : ( di root )
# rpm -qa|grep ssh
kalau tidak ada instalkan dahulu
dari cd rom ( caranya sama dengan install telnet )dengan perintah
:
# rpm -Uvh nama paket ssh server
. rpm
kalau ada file dependencies ( File ketergantungan) instalkan dahulu
file dependenciesnya lalu instalkan kembali ssh server tersebut
lalu instalkan pula paket ssh client agar komputer server dapat
menjadi client server dengan perintah :
# rpm -Uvh nama paket ssh client.
rpm
dan Install kan pula ssh Ask Pasword
# rpm -Uvh nama paket ssh askpassword.rpm
kemudian aktifkan ssh daemon tersebut
dengan cara :
# /etc/rc.d/init.d/sshd restart (
enter )
lalu jalankan perintah :
$ ssh 192.168.0.1 ( maka ssh akan
meminta pasword nya saja sedangkan usernya secara otomatis telah
didaftarkan oleh ssh, kita tak bisa mengganti user ataupun paswordnya
karena sudah terdaftar pada komputer yng telah kita ssh )
3. Menginstall layanan FTP daemon
( wu-ftp atau proftpd )
FTP ( File Transfer Protocol ) adalah
suatu program untuk mentarsfer file file dari komputer yang satu
dengan komputer lainnya melalui internet protocol ( IP address
) atau local IP address. Nama Programnya bermacam-macam antara
lain adalah wu-ftp atau proftp.
Dengan adanya FTP ini kita dapat mengambil suatu program komputer
dari komputer di belahan dunia lain tanpa dibatasi oleh ruang
dan waktu.
Cara Mensetup FTP :
1. Cari dahulu di komputer server
anda program FTP daemon ( server ) drngan cara :
# rpm -qa |grep ftp maka linux akan mencari program ftp di komputer
tersebut kalau tidak ada masukkan cd linux anda dan ketik perintah
:
# /mnt/cdrom ( enter)
# cd RPMS ( enter )
# rpm -qa |grep ftp ( enter ) kemudian installkan ftp Daemonnya
( server)
# rpm -Uvh nama paket ftp server . rpm ( enter)
lalu instalkan pula ftp clentnya dengan perintah :
# rpm -Uvh nama paket ftp client .rpm ( enter )
Setelah terinstall jalan kan dengan
perintah :
$ ftp 192.168.0.1 ( enter ) maka
ftp akan menjalankan programnya dengan meminta password dan username
kepada user yang di beri hak aksess.
4. Menginstal layanan GUI ( general user interface) / XFREE86
server
Xfree86 adalah suatu program yang
mempunyai tampilan seperti windows 98 atau 2000 yang tidak berbentuk
teks-teks tapi berbentuk grafis yang dapat dilihat seperti layaknya
jendela-jendela.
GUI banyak macamnya ada yang disebut KDE ( K development enviroment
), Gnome, sawfish, Icwm dan masih banyak lagi. Pertama kali kita
menginstal linux pada server biasanya sudah disertakan program
Xfree86 ini kedalam komputer. Tapi untuk Xfree86 server tidak
semuanya default diikutsertakan kecuali komputerr server itu benar-benar
kita setup menjadi server saja tidak menjadi client server.Gunanya
program X free86 server itu adalah agar komputer client dapat
menggunakan tampilan GUI persis sama dengan komputer server dari
segi kecepatanya memproses dan lain sebagainya. Walaupun di komputer
client tidak diinstalkan program X free86 maka kita dapat mengambil
tampilan windows kita dari server.
Caranya mensetup Xfree86 server :
1. Cari dengan perintah : # rpm -qa
|grep Xfree86Server apabila tidak ada cari di paket RPM yang ada
di cd Rom seperti petunjuk sebelumnya maka kita cari di cd linux
pada folder RPMS atau file yang mempunyai ektensi .rpm.
2. Lalu di dalam folder RPMS pada cd linux tersebut ketikan perintah
:
# rpm -qa |grep Xfree86server maka linux akan mencari file file
yang berawalan Xfree86 . ada beberapa file . setelah itu instal
dengan perintah :
# rpm -ivh nama paket Xfree86server.rpm ( enter )
Apabila Komputer Client ingin bekerja di X server maka setelah
diinstallkan Xfree86 server itu di Server maka jalankan :
# xhost 192.168.0.10 (nama komputer
server Xfree86 / nomor Ip numbernya ) di shell Komputer Client
.
Setelah itu di komputer Server ketik
perintah :
$ export DISPLAY=192.168.0.3:0 (
nama Ip number komputer Client )
Lalu di Komputer Server ketik nama
program yang akan digunakan di komputer Client seperti :
$ netscape atau $ kword dll maka
tampilan kword akan berada di komputer Client yang nota bene tidak
mempunyai program tersebut.
Begitu pula sebaliknya apabila di
komputer client diinstalkan Xfree86 server maka fungsi tersebut
akan dapat di export ke komputer server.
Hal demikian dapat dilakukan dalam
satu lokasi komputer saja dengan memakai perintah telnet, maka
kita tidak perlu repot-repot untuk berpindah dari komputer satu
ke komputer yang lainnya.
Untuk menonaktifkan X Server ini
pakai perintah :
$ kill -psax
pada kimputer server dan juga komputer client, dengan memakai
perintah Telnet .
untuk menggunakannya pada komputer client kita akan bahas pada
bab berikutnya yaitu Komputer Client.
5. Menginstall layanan Samba server
6. Mensetup Layanan Web SERVER ( Apache Web server )
Web Server adalah suatu mesin yang
melayani fasilitas Website atau situs.
Web server gunanya untuk melayani permintaan document-document
HTML Protocolnya menggunakan HTTP Program yang dipakai untuk fasilitas
ini banyak macamnya seperti : NCSA, Netscape, IIS, PWS dan Apache
tapi sekitar 60% webserver yang ada didunia ini menggunakan fasilitas
program APACHE , karena disamping programnya Open Source program
ini juga Multi Plat Form maksudnya bisa masuk ke operating system
apa saja termasuk MS windows dan juga dukungan modul dari apache
ini sangat banyak seperti Program Java, Perl, Phython, CGI, MySQL
dan lain sebagainya.
Apache mempunyai beberapa versi dan yang telah keluar saat ini
adalah versi 2.0 beta tapi yang sudah stabil adalah versi 1.3-19.
Instalasi Apache.
Apache mempunyai 2 format instalasi
di linux yaitu dengan RedHat Pakage Manager dan Kompilasi tapi
kebanyakan menggunakan paket RPM .
Tahapan Instalasi
1. Cari dahulu di OS linux anda program
Apache dengan mengetik perintah (di root)
# rpm -qa|grep apache
kalau tidak ada instalkan dahulu
melalui CD ROM di komputer anda atau lewat FTP kalau terhubung
dengan jaringan Local atau Internet. dan ketiklah perintah :
# cd /mnt/cdrom
# cd RPMS
instalkan dengan perintah
#rpm -Uvh nama paket apache . rpm
jikalau ada file depedencies instalkan
dahulu file-file dependenciesnya terlebih dahulu dengan cara instal
yang sama setelah itu instal kembali paket apache tersebut.
2. Setelah paket terinstal llhat
dahulu apakah paket telah teroinstal atau tidak dengan cara :
# rpm -ql nama paketrpm |grep apache
atau juga dengan perintah
#rpm -qa
3. Setelah itu aktifkan web server
apache dengan perintah
#/etc/rc.d/init.d/httpd start
lalu edit file
#vi /etc/httpd/conf/httpd.conf
ketik di program vi dengan perintah
/ ServerName ---- untuk mencari nama
file ServerName. Lalu copy ServerName itu dengan
mengetik perintah yyp pada baris
ServerName.
#ServerName.localhost
#ServerName namahost misal mega09
dan aktifkan ServerName mega09 dengan
menghilangkan tanda # dan memberi tanda # pada ServerName localhost
Untuk Memindahkan DocumentRoot
Caranya adalah edit file
#vi /etc/httpd/conf/httpd.conf
cari tulisan dengan perintah
/ DocumentRoot
di dalam vi
# DocumentRoot"/var/www/html"
copykan ke bawah dengan perintah
yyp pada baris #DocumentRoot.......
ganti copian text tersebut dengan perintah
#DocumentRoot "/home/roy/html"
lalu pada console berikutnya ( tekan
alt+F2 ) login lagi dan masuk ke superuser (su)buat direktory
baru di
#mkdir /home/roy/html
kemudian di console sebelumnya ketik
shift :wq lalu keluar . Kemudian buat document html atau apasaja
dengan vi di
#vi /home/roy/html/index.html
ketik apa saja atau anda yang mempunyai
home page dengan format document html copikan ke direktori /home/roy/html
kemudian ketik
#/etc/rc.d/init.d/httpd restart
maka homepage telah aktif di Webserver
Apache . dan ketikan perintah
$lynx 192.168.0.10 (bila webserver
bernomor IP ini)
maka akan tampil home page yang telah
kita set itu. Apabila anda terhubung dengan jaringan LAN coba
di komputer tetangga pada browser ketik http://192.168.0.10 maka
akan terlihat file html anda.
Apabila anda seorang Administrator
dan ditugaskan oleh bos anda untuk membuat web server dan setiap
user mempunyai web sendiri-sendiri dengan contoh $lynx http://192.168.0.10/~userku
maka langkah selanjutnya untuk mengatur adalah :
Caranya adalah edit file
#vi /etc/httpd/conf/httpd.conf
cari tulisan dengan perintah
/ UserDir
di dalam vi
# UserDir public_html
copykan ke bawah dengan perintah
yyp pada baris #UserDir ............
ganti copian text tersebut dengan perintah
UserDir userku
lalu pada console berikutnya ( tekan
alt+F2 ) login lagi dan masuk ke superuser (su)buat direktory
baru di
#mkdir /home/roy/userku
kemudian di console sebelumnya ketik
shift :wq lalu keluar . Kemudian buat document html atau apasaja
dengan vi di
#vi /home/roy/userku/index.html
ketik apa saja atau anda yang mempunyai
home page dengan format document html copikan ke direktori /home/roy/userku
kemudian ketik
#/etc/rc.d/init.d/httpd restart
maka homepage telah aktif di Webserver
Apache . dan ketikan perintah
$lynx 192.168.0.1/~userku
maka akan tampil home page yang telah
kita set itu. Apabila anda terhubung dengan jaringan LAN coba
di komputer tetangga pada browser ketik http://192.168.0.10/~userku
maka akan terlihat file html baru yang anda buat.di directory
userku. Coba anda bedakan dengan mengetik $lynx 192.168.0.10
Virtual Host
Apabila anda seorang Administrator
dan ditugaskan oleh bos anda untuk membuat virtual host
di RedHat 6.2
Caranya adalah edit file
#vi /etc/httpd/conf/httpd.conf
cari tulisan dengan perintah
/ NameVirtualHost
di dalam vi
# NameVirtualHost 12.34.56.78:80
copykan ke bawah dengan perintah
yyp pada baris #NameVirtualHost ............
ganti copian text tersebut dengan perintah
NameVirtualHost 192.168.0.10
kemudian kopikan lagi file yang berada
di bawahnya yaitu
dengan mengetik y7yp lalu
<VirtualHost 192.168.0.10>
ServerAdmin root@localhost
DocumentRoot /home/roy/html
ServerName mega09.megakids.net
</VirtualHost>
:wq
Apabila ada beberapa host yang akan
digunakan buat virtual host lagi setelah host yang ada di komputer
kita seperti
<VirtualHost 192.168.0.1>
ServerAdmin root@localhost
DocumentRoot /home/Ani/html
ServerName mega00.megakids.net
</VirtualHost>
<VirtualHost 192.168.0.3>
ServerAdmin root@localhost
DocumentRoot /home/johan/html
ServerName mega03.megakids.net
</VirtualHost>
:wq
lalu edit file
#vi /etc/hosts
daftarkan hosts menjadi
192.168.0.10 mega09.megakids.net
192.168.0.3 mega03.megakids.net
192.168.0.1 mega00.megakids.net
:wq
kemudian ketik
#/etc/rc.d/init.d/httpd restart
maka virtualhost telah aktif di komputer
kita ketikan perintah
$lynx mega09.megakids.net maka akan
tampil home page dengan DocumentRoot /home/roy/html
$lynx mega00.megakids.net maka akan tampil home page dengan DocumentRoot
/home/Ani/html
$lynx mega03.megakids.net maka akan tampil home page dengan DocumentRoot
/home/johan/html
7. Menginstall layanan Proxy Server
( Squid )
Proxy server adalah program yang
berfungsi sebagai perantara antara komputer lokal dengan komputer
yang berada di Internet biasanya proxyserver digunakan untuk perantara
browsing, catting, FTP dan mengirim e-mail khusus untuk browsing
proxy server dapat menyimpan hasil-hasil surfing dari komputer
yang dipasangi proxyserver ini sehingga dapat menghemat pulsa
telepon tapi kerugiannya akses lebih lambat dari pada tidak melalui
proxy server. Programnya bernama Squid .
Cara menginstall Squid
Untuk mengetahui ada tidaknya program
Squid dalam komputer linux maka lakukan perintah :
# rpm -qa |grep squid
squid-2.2.STABLE-1
Jika belum ada maka instalkan terlebih
dahulu dari Cdrom dari distribusi linux yang ada, perintahnya
# /mnt/cdrom/Mandrake/RPMS
# squid -ivh squid-2.2.STABLE-1.i586.rpm
squid #####################################################
maka file file itu secara otomatis
akan ditaruh di :
/etc/squid
termasuk squid.conf
/usr/doc/squid-2.2.STABLE1 untuk dokumentasi squid
/home/httpd/cgi-bin/cachemgr.cgi yaitu file yang mengizinkan kita
untuk monitoring dan administrasi melalui web.
Konfigurasi squid
Untuk mengkonfigurasi squid ketik
dengan perintah :
# vi /etc/squid/squid.conf
Pada editor vi cari nama dengan menggunakan
:
/ http_access ( enter )
http_access deny all di non aktifkan menjadi #http_access deny
all dan copykan kata tersebut dengan perintah yyp lalu ganti kata
deny menjadi allow dan hilangkan tanda # contoh :
#http_access deny all
http_access allow all
dan aktifkan chache dengan perintah
:
#squid -z
dan jalankan squid tersebut dengan perintah :
# etc/rc.d/init.d/squid start
kemudian setup webbrowser server
atau client dengan perintah :
( apabila menggunakan browser lynx )
# vi /etc/lynx.cfg
/ http_proxy:http://localhost:3128 untuk di server
/http_proxy:http://192.168.0.10: 3128 untuk di client dengan tujuan
server IP 192.168.0.10 dengan default port squid 3128.
Setiap server akan berhubungan ke
internet melewati squid maka pastikan bahwa squid harus di start
dahulu dengan perintah :
# /etc/rc.d/init.d/squid/ start
squid start : done atau
# squid -z
Cara membatasi access squid
Pada konsole root
# vi /etc/squid/squid.conf
/ http_access
acl all src 0.0.0.0/0.0.0.0 atau
0/0
acl localhost src 127.0.0.1/ 255.255.255.255 atau ketik 32
http_access allow localhost
acl ruang 1 src 192.168.0.4/32 atau bisa di rang yaitu
acl ruang 1 src 192.168.0.2 - 192.168.0.12/32
http_access allow ruang 1
atau bisa juga membatasi situs yang
berbahaya seperti playboy
acl bahaya dst domain playboy.com
http_access deny bahaya
8. Mengkonfigurasikan Layanan Domain
Name Server ( DNS )
9. Menginstall PPP dan PPP daemon
PPP ( point to point protocol) adalah
suatu program untuk menghubungkan antara komputer local dengan
internet sebelum melakukan dial up ke salah satu langganan ISP
anda PPP ini dibaratkan adalah seorang negosiator untuk menjalin
kesepakatan antara internet dengan komputer local yang berakir
dengan jabat tangan.
Cara menginstall PPP dan PPP Daemon
Sebelum menginstall PPP dan PPP daemon
kita harus mengecek dahulu apakah program ini sudah ada atau belum
dengan perintah :
# rpm -qa |grep ppp
atau dengan perintah :
# dmesg
kalau sudah ada ada tulisan :
ppp:version 2.3.7.( demand dialing)
ppp line discipline registered
maka linux anda telah mendukung PPP
dan PPP daemon . Kalau tidak menemukan installah dari cd distribusi
linux yang anda punyai dan lihatlah paket RPM di :
# cd mnt/cdrom/Mandrake/RPMS
# rpm -qa|grep ppp
# ppp-2.3.11-4.i586.rpm
installkan dengan perintah:
# rpm -Uvh ppp-2.3.11-4.i586. rpm
atau
#rpm -ivh nama paket ppp . rpm
maka paket itu dengan sendirinya
akan menginstall .
apabila ada file dependenciesnya instalkan dahulu file tersebut
baru install kembali.
Antara file ppp dan pppd (daemon ) program itu telah jadi satu
paket yang tak terpisahkan.
10 Menginstall wvdial (dialup ke
Internet dengan Modem)
Wvdial adalah salah satu program
yang sangat "smart"untuk mendial up komputer kita ke
Internet dengan settingan yang tidak terlalu rumit kita dapat
langsung berhubungan dengan dunia internet ada beberapa dial up
ke internet yaitu dengan script PPP dan minicom. Tapi kita akan
membahas wvdial saja karena program ini yang paling mudah kita
jalankan .
Cara menginstall wdial :
Menginstall wvdial ada dua cara yaitu
dengan paket RPM dan memakai source code untuk memakai paket RPM
seperti biasa kita instalkan langsung dengan perintah :
1. Dengan paket RPM
pastikan dahulu apakah sudah ada
atau belum programnya dengan perintah
# whereis wvdial atau
# rpm -qa |grep wvdial
kalau ada pastikan di direktory #
/sbin/wvdial dan # sbin/wvdialconf kalau tak ada ambil programnya
dari CD linux dengan perintah :
# rpm -Uvh wvdial -2.4.i386.rpm
maka secara otomatis wvdial akan
terinstall lalu untuk mendeteksi adanya Modem maka jalankan perintah
:
# wvdialconf /etc/wvdial.conf
lalu program tersebut secara otomatis
akan mendeteksi adanya modem ( modemnya harus dalam keadaan menyala)
apabila modem telah terdeteksi oleh program itu maka setinglah
dahulu program ppp pada fasilitas linuxconfig dengan perintah
:
# linuxconf
Config ---networking --- PPP/SLIP/PLIP--add ---PPP interface ppp0
---costumize
Configuration name : nama anda
Aktifkan : Use hardware and control .......................
Abort connection ....................
Allow any User ......................
Line Speed : tentukan kecepatan modem anda ( byte per second )bps
Ctrl x
Modem port : biasanya memakai /dev/ttyS1
Phone Number : kalau telkomnet 080989999
Username : kalau ISPnya telkom telkomnet@instan
Secret : telkom
Secret : telkom
Accept
Setelah itu buka file :
# vi /etc/wvdial.conf kalau pun belum
ada buat secara manual .
settinglah file tersebut dengan isinya
adalah :
dialer [nama_anda]
Modem = /dev/ttyS1 ----- port tempat modem berada.
Baud = 115200
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init3 = ATM1
Dial Command = ATDT
#Stupid Mode = 1 ----- akan mengeksekusi pppd tanpa menunggu login
New PPPD = 1
Phone = 080989999
Username = telkomnet@instant
Password = telkom
dialer [siapasaja]
........................................
Lalu setelah itu jalankan program
wvdial itu dengan perintah :
# wvdial nama_anda
apabila koneksi berjalan dengan lancar
maka diakhir proses dial itu akan tertera :
---ppp negotiation detected.
---Starting pppd at wed may 31 23:32:07 2000
lalu pindah ke konsole berikutnya
dengan menekan perintah alt+F2 sampai F6 maka linux akan berpindah
konsole kemudian ketikan kembali username dan passwordnya setelah
itu ping ke salah satu situs dengan cara :
$ ping 202.134.0.155
replay ..............................................
kalau hasilnya seperti itu maka koneksi
telah berjalan dengan lancar.
Dan tes juga dengan perintah ( di root) :
# ifconfig
apabila ada ppp0 maka sambungan telah
berjalan dengan lancar.
2 Dengan Souce Code tar.gz
Kalau anda tidak mempunyai program
wvdial maka anda dapat download di situs www.worldvisions.ca /wvdial
atau www.freshmeat.com , www.linux.com, www.linuxberg.com filenya
bernama wvdial-1.24.tar.gz
Langkah -langkahnya :
a. login dahulu sebagai root kemudian
taruhlah file tersebut ke direktory source anda misal di /usr/local/src
atau /home/roy lalu uncompress dan extract file tersebut
# gunzip wvdial-1.24.tar.gz
# tar -xvf wvdial -1.24.tar
dan anda akan mendapatkan directory
baru yaitu /wvdial-24
b. lalu masuk ke directory tersebut
dengan perintah
# cd wvdial-1.24
di dalamnya banyak beberapa file
yaitu :
[root@localhost wvdial-1.24] # ls
announce Makefile
changes readme dan lain-lain.
b. Wvdial didistribusikan dalam bentuk
source code maka harus di kompilasi sebelumnya anda harus mengetahui
apakah linux anda support dengan beberapa paket untuk kompilasi
atau tidak.
Paket itu adalah :
Gcc c++ 2.7.2.rpm.i386 atau
Gcc c++ 2.7.8.rpm.i586mdk
Kalau belum Instalkan dahulu paket
ini dengan perintah :
# rpm -ivh gcc c++ 2.7.2.rpm .i586
mdk
sudah selesai, mulai melakukan kompilasi
yaitu
1. Buka file hasil download yang
bisa dalam bentuk file terkompresi
[root@mega09/root] # tar zxvf wvdial-1.2.4.tar.gz
catatan: Uncompresnya harus di directory
root jadi masukkan file wvdial-1.24 ke directory root bisa dari
x window atau di console tapi sebagai root.
2. Masuklah ke dalam kode sumber
dari wvdial yang telah kita pindah itu dan lakukan langkah-langkah:
[root@mega09 wvdial-1.2.4] # make
[root@mega09 wvdial-1.2.4] # make install
maka kompilasi berlangsung
3. Untuk membersihkan sampah hasil
kompilasi setelah anda Install program ini dan untuk menghemat
tempat penyimpanan berikan perintah :
[root@mega09 wvdial-1.2.4] # make
clean
4. secara default wvdial akan menaruh
file wvdial* dan wvdialconf* pada direktory
/user/local/bin maka file tersebut
harus dipindahkan ke direktory :
/sbin dengan perintah :
# mv /usr/local/bin/wvdial /sbin/
# mv /usr/local/bin/wvdialconf /sbin/
5. setelah itu dengan perintah:
# wvdialconf /etc/wvdial.conf
maka secara otomatis akan mendeteksi
modem dan akan membuat file wvdial.conf di
/etc/wvdialconf.
Kalau tidak dapat membuat file secara
automatis buatkan saja secara manual dengan perintah :
# vi wvdial.conf dan kosongkan saja
isinya lalu keluar dan kita akan seting dengan netconf
# netconf
networking --- PPP/SLIP/PLIP--add
---PPP interface ppp0 ---costumize
Configuration name : nama anda
Aktifkan : Use hardware and control .......................
Abort connection ....................
Allow any User ......................
Line Speed : tentukan kecepatan modem anda ( byte per second )bps
Ctrl x
Modem port : biasanya memakai /dev/ttyS1
Phone Number : kalau telkomnet 080989999
Username : kalau ISPnya telkom telkomnet@instan
Secret : telkom
Secret : telkom
Accept
Buka file wvdial.conf di # vi /etc/wvdial.conf
maka akan tercetak di file itu dan tambahkan perintah perintah
yang belum tercetak di wvdialconf ;
# vi /etc/wvdial .conf
dialer [nama_anda]
Modem = /dev/ttyS1 ----- port tempat modem berada.
Baud = 115200
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init3 = ATM1
Dial Command = ATDT
#Stupid Mode = 1 ----- akan mengeksekusi pppd tanpa menunggu login
New PPPD = 1
Phone = 080989999
Username = telkomnet@instant
Password = telkom
dialer [siapasaja]
........................................
dan keluar dengan perintah wq
coba dengan perintah :
# wvdial nama_anda
apabila setupnya betul maka modem
akan mendial telepon dan akan berlanjut kepada autentikasi user
dan pasword isp anda dan berakhir pada :
---ppp negotiation detected.
---Starting pppd at wed may 31 23:32:07 2000
lalu pada konsole yang lainnya (
pencet alt+F2 sampai dengan F6) dengan perintah ping , ping kan
nomor isp anda dengan contoh nomor :
telkom 202.134.0.155 atau 202.134.2.5
dengan cara :
# ping 202.134.0.155
replay ............................. maka kita sudah terhubungkan
dengan internet.
11. Mengkonfigurasikan Router ( IP_Masquerade ) , Gateway dan
Firewall ( Ipchains )
11.1 Megkonfigurasikan Router ( IP_Masquerade
).
Router adalah suatu program yang
mengatur pengalamatan paket-paket data dalam jaringan yang berbeda
sehingga komunikasi dapat terlaksana. router dapat berbentuk sofware
atau berbentuk hardware biasanya router yang ada sekarang ini
berbentuk hardware seperti Cisco, Intel, Proteon, bay network
yang harganya sangat mahal. untuk hal ini Linux sudah menambahkan
dalam kernelnya untuk mendukung router dalam bentuk sofware sehingga
kendala dengan mahalnya router hardware dapat diantisipasi.
Syarat-syarat IP Masquerade yaitu:
1. Harus ada mesin Linux yang tersambung
ke Internet.
2. Kernel Linux harus mendukung IP Masquerade.
Beberapa Program untuk mengaktifkan
IP Masquerade adalah :
1. ipfwadm untuk kernel versi 2.0.x.x
2. ipchains untuk kernel versi 2.2.x.x ke atas.
Tahap-Tahap membangun IP Masquerade
Sebelum kita mengeset IP Masquerade
hal yang harus di perhatikan adalah cari dahulu program
1 Untuk ini anda harus memasukannya
beberapa driver ke kernel dan melakukan kompilasi ( cara kompilasi
telah diuraikan di atas.). Jika anda menggunakan Linux RedHat
versi 5.0 atau Linux Mandrake versi 6.0 ke atas maka kernel secara
default telah menyertakan dukungan untuk IP Masquerade
( dikompile sebagai Modul ) dan kita
tinggal mengaktifkan saja.
setelah Kernel anda mendukung IP
Masquerade langkah selanjutnya menjalankan ip_forward dan memanggil
modul-modul IP Masquerade.
2. Menjalankan ip_forwarding.
untuk mengaktifkannya anda harus
memberikan nilai 1 ke file :
#vi /proc/sys/net/ipv4/ip_forward
atau cara singkatnya yaitu dengan
mengetikan script :
# echo "1" > /proc/sys/net/ipv4/ip_forward
Anda juga bisa mengedit file :
#vi /etc/sysconfig/network
ada baris yang menyatakan :
FORWARD_IPV4=true
maka secara otomatis akan memberikan
nilai 1 pada file #/proc/sys/net/ipv4/ip_forward
3. Memanggil modul IP Masquerade
Untuk mengaktifkannya coba anda masuk
ke file :
#cd /lib/modules/2.2.17mdk/ipv4 (enter)
#ls
ip_gre.o ip_masq_ftp.o daln lain-lainnya
setelah kita berada di direktori
IP Masquerade panggil modul tersebut dengan perintah :
#modprobe -a\* (enter)
secara otomatis linux akan menprobe
dan memanggil modul-modul tersebut, setelah itu untuk memastikannya
bahwa modul telah terpanggil maka ketik perintah :
#lsmod (enter)
dan akan di terlihat modul sbb:
ip_masq_vdolive 1072 0 (unused)
ip_masq_user 2312 0 (unused)
ip_masq_raudio 2736 0 (unused)
ip_masq_quake 1092 0 (unused)
dan lain sebagainya .
sehingga Ip masquerade telah aktif.
11.2 Gateway
Gateway adalah pintu gerbang antara
komputer local dengan komputer internet program ini bisa terpisah
dari server atau satu komputer dengan server tapi kebanyakan gateway
terpasang langsung 1 paket dengan sistem komputer server.
Gateway pada sistem operasi linux
berada di linuxconf dengan perintah
# linuxconf
config ------ network------ Cilent
task ------ Routing and gateways ------- Default ------default
Gateways ( di kosongkan saja kalau untuk server )
11.3 Firewall ( IP chains )
Firewall adalah suatu program untuk
mengatur jalannya paket-paket data. Firewall dapat disebut juga
Ipchains. Di linux Ipchains ada 3 jenis chains yaitu :
1. Input
2. Output
3. Forward
Contoh Ipchains yang sederhana adalah :
# Ipchains -A Input -s 192.168.1.2/255.255.255.0
-d 192.168.1.3/255.255.255.0 -P tcp -j Reject
Dapat dibaca dengan : Ipchains pada
Input yang berkode sumber 192.168.1.2 dengan netmask 255.255.255.0
pada tujuan 192.168.1.3 dengan netmask 255.255.255.0 di protocol
tcp lompat ke reject.
Untuk jenis keterangan di akhir kata
dapat menggunakan kata :
Reject, Deny, MASQ, Accept, Redirect.
# Ipchains -nL digunakan untuk mengetahui
/ melihat daftar Rule
# Ipchains -L
# Ipchains -F untuk menghapus semua daftar rule
# Ipchains -A input -s 192.168.1.2
-d 192.168.1.3 80
Untuk mereject komputer
.
# Ipchains -A input -s 192.168.1.1/255.255.255.0
-d 192.168.1.109/255.255.255.0 -P icmp -j REJECT
untuk menghapus aturan Ipchains satu
per satu gunakanlah perintah ini
# Ipchains -D input no urut dari
.
# ipchains -A input -s 192.168.1.0
-d 192.168.1.109 80 -P tcp -j DENY
bacanya : Ipchains pada input sumber
bernomor ip 192.168.1.0 ditujukan ke no ip 192.168.1.109 dengan
protocol tcp akan ditolak
Transparasi Proxy untuk squid :
# Ipchains -A input -s 192.168.0/24
-d 0/0 www -P tcp -j REJECT 3128
Cara bacanya :
Ipchains pada input sumber 192.168.0/24 ke internet (0/0) port
www (80) dengan protocol tcp di arahkan ke port 3128 ( squid )
III Setup Komputer Client
Untuk mengeset komputer client yang
telah terhubung dengan server Linux ada beberapa bagian yang harus
di perhatikan yaitu :
1 Setup Komputer dengan client yang
mempunyai sistem operasi Linux
2. Setup Komputer client yang mempunyai sistem operasi Windows.
Hasil Resume dari setup jaringan
ini adalah sbb
Diagram Jaringan
Server Linux
Ip adress 192.168.0.10
Yang harus diinstall adalah :
-. Gateway ( Kosongkan)
-. Squid ( Proxy Server)
-. Wvdial ( kalau menggunakan dialup ke telepon)
-. PPP ( point to point protocol)
-. PPP Daemon ( server PPP)
-. IPV4 Forwarding
Ip Chains ( Firewall )
-. Samba
-. Samba Server
-. FTP
-. FTP Daemon
-. Telnet
Telnet Daemon
-. Ssh
ssh Daemon
Optional
-. Web server ( Apache)
-. Mail server ( Qmail)
Client Sistem operasi Windows
-. Browser Netscape/ IE
-. MIRC
-. Telnet Client
-. FTP Client
-. Gateway diarahkan ke 192.168.0.10
-. Proxy server diarahkan ke 192.168.0.10
port 3128
-. Setting Proxy berada di browser netscape
edit----preference----advance-----proxy
http://192.168.0.10:3128
Client Sistem operasi Linux
-. Browser Netscape /Lynx
-. MIRC
-. Telnet Client dan server
-. FTP Client dan server
-. SSH Client dan Server
-. Gateway diarahkan ke 192.168.0.10
-. Proxy server diarahkan ke 192.168.0.10
port 3128
-. Setting Proxy berada di browser netscape
edit----preference----advance-----proxy
http://192.168.0.10:3128
Referensi :
-. Server Linux Oleh Ahmad Sofyan
penerbit Nurul Fikri Computer and Statistic dan YPTE
-. Linux untuk Warnet Oleh Ono.W.Purbo