Make your own free website on Tripod.com

Last Update :5 January, 2002 4:30

Date
Tutorial

Katagori


Oleh

Rakhmat Raja Fajar. ST


Hasi Reaserch dan experiment sendiri
yang di dokumentasikan

Tim Editor :


Hak Cipta ini tetap pada penulis , tapi buku ini bebas untuk di perbanyak, di kutip, baik sebagian atau seluruhnya ataupun di sebar luaskan dalam bentuk elektronik ataupun non elektronic baiki untuk tujuan komersial maupun non komersial selama penyebutan nama asli pengarang dan tim editor di sebutkan dengan merujuk kepada undang undang GNU General public Licence .


Daftar Isi.

I. Mensetup kartu Jaringan di Komputer
a. Mengaktifkan Eternet Card
b. Mengaktifkan alamat Ip etrenet
c. Cara lain mensetup di X Window

II. Mensetup komputer Server
a. Menginstall Layanan telnet
b. Menginstall Layanan SSH Daemon ( secure Shell)
c. Menginstall Layanan FTP Daemon ( Wu FTPD atau Pro FTPD)
d. Menginstall Layanan X Free 86 Server
e. Menginstall Layanan Samba Server
f. Menginstall Layanan Web Server ( Apache Web Server )
g. Menginstall Layanan Proxy server ( Squid)
h. Mengkonfigurasikan layanan Domain Name Server ( DNS)
i. Menginstall PPP dan PPP daemon
j. Menginstall Wvdial (Dial Up ke internet dengan Modem)
k. Mengkonfigurasikan Router ( IP Masquerade ), Gateway dan FireWall ( Ip Chains)

III. Mensetup Komputer Client



Makalah Versi 0.1
Cara Mensetup Jaringan Pada Komputer yang mempunyai sistem Operasi LINUX

Untuk Mensetup Jaringan pada Linux disini penulis menggunakan Linux Mandrake 7.2 karena distribusi ini mudah untuk mensetupnya.dan untuk linux dengan distribusi yang lain akan dibahas di lain waktu.

Ada 3 bagian yang penting dalam mensetup jaringan pada komputer yaitu :

1. Mensetup kartu jaringan di komputer

2. Mensetup Komputer Server

3. Mensetup Komputer Client

ke tiga langkah tersebut akan dibagi menjadi 3 bagian utama dan beberapa sub bab, agar mudah dimengerti.

I .Mensetup kartu jaringan di Komputer

Untuk menghidupkan kartu jaringan di Komputer perlu diketahui ada 2 tahapan yang penting yaitu

1. Mengaktifkan ethernet card
2. Mengaktifkan alamat IP eternet.

1 Mengaktifkan eternet card

Linux akan mengenali eternet card dalam 2 bagian yaitu :

1. Hard ware adapter card
2. Sofware Driver

Hardware adapter adalah sebuah kartu jaringan yang biasanya dipasang di atas motherboard yang mempunyai jenis yang berbeda-beda ada yang memakai port ISA atau PCI tapi eternet yang sekarang kebanyakan memakai port yang bermodel PCI
Sedangkan sofware driver adalah suatu program yang berada di KERNEL linux yang menjalankan dan mengatur jalannya eternet card tersebut. Sebelum linux dapat menjalankan kartu tersebut kita harus menyertakan dukungan driver kedalam sistim kernel pada saat kompilasi.
ada 2 cara untuk menyertakan driver itu ke dalam kernel yaitu :

1. Menyertakan secara built in kedalam kernel
2. Mengkompile sebagai modul dan diaktifkan pada saat akan dipakai.

Kita akan membahas Mengkompile modul kernel

.................................................................................

2. Mengaktifkan alamat IP eternet.

Untuk mengaktifkan IP eternet ada 2 cara yaitu dengan menggunakan linuxconf untuk distibusi RedHat dan Mandrakre dan setting manual untuk distribusi Slackware .

Menggunakan linuxconf

di promt shell ketik perintah :

$su - ( Super User )
password (ketik paswordnya)
#linuxconf
(ada tampilan grafis untuk linuxconf)

config - networking -client task - Basic Host Information (enter)
isikan bagian bagian itu seperti :

Host name : mega03 (hanya contoh penamaan )
adaptor 1
Enabled
Config mode : Manual
Primary name + Domain :mega03.megakids.net (hanya contah penamaan)
Alias (opt) : mega03 ( Contah saja )
IP Address : 192.168.1.3 ( contoh )
netmask (opt) : 255.255.255.0 (contoh)
netdevice : eth0 ( divicenya bisa bermacam-macam tergantung ada berapa eternet di dalam cpunya dan anda bisa melihat bermacam-macam netdevice pada tanda panah di sebelah kanan dengan memencet ctrl+x )
kernel modul : ne (contoh nama eternetnya)
I/0 port (opt) : 0x300 ( I/O nya dapat di set pada port mana saja yang tidak dipakai.)
irq (opt) : 5 ( dapat diset )

setelah itu klik accept lalu linuxconf menanyakan apakah mau diaktifkan atau tidak maka klik accept atau "do it" maka eternet tersebut telah aktif

Menggunakan setting secara manual yaitu :
edit file

# vi /etc/sysconfig/network-scripts/ifcfg-eth0 (enter)
maka isinya adalah:

DEVICE="eth0"
IPADDR="192.168.1.3"
NETMASK="255.255.255.0"
ONBOOT="yes"

untuk mengaktifkan alamat IP baru tersebut coba jalankan script

#/etc/rc.d/init.d/network restart (enter)

maka alamat IP tersebut akan aktif pada waktu kita booting
dan coba jalankan perintah :
$ping 192.168.1.4 (pada komputer 192.168.1.3 jika kita punya komputer yang lainnya.)
maka hasilnya :
Replay .....................................................

untuk langkah ini IP addresnya sudah aktif, maka tinggal kita mensetup komputernya apakah digunakan untuk server atau client.

cara yang lainnya adalah mensetup di tampilan X Windows yaitu :

1. $ startx IceWm ( tampilan X Windowsnya memakai Icewm karena prosesnya lebih cepat dibandingkan dengan KDE biasanya IceWm dipakai di komputer yang berkelas pentium 75 )

2. Start ---Configuration ---harddrake (lihat dahulu apakah sudah terinstal dengan benar atau tidak kartu jaringannya kalau belum ulangi pada linux basis text dengan memakai linuxconf isikan nama eternetnya. kalau sudah terinstal langkah selanjutnya adalah )

3. Start --- Configuration ---Other ---DrakConf ( kalau memakai Mandrake / Linuxconf kalau memakai RedHat ) --- ketikkan Password Super Usernya lalu klik Network and Internet Configuration --- pada jendela Windowsnya pilih Configure Local Network , isikan IP address, netmask, ipserver, gateway dan lain-lain. setelah itu klik ok

4. setelah ada perintah Do You want to restart the Network klik ok maka secara otomatis linux akan mensetting sendiri eternetnya.

5. setelah itu masuk lagi ke linux text base kemudian ketikan perintah
#/etc/rc.d/init.d/network restart
maka linux akan membooting networknya aja.

memang lebih gampang tetapi kita tidak tahu cara kerja yang sebenarnya kalau kita menseting lewat X windows .karena dilakukan secara otomatis yang paling sulit kalau ada masalah network kita mau nggak mau harus mensetup secara manual dengan basis linux text.

II . Mensetup Komputer Server

Server harus kita setup agar dapat melayani client-clientnya secara optimal . Yang sebaiknya dilakukan untuk mensetup server adalah :

1. Menginstall layanan TELNET server
2. Menginstall layanan SSH daemon ( secure Shell )
3. Menginstall layanan ftp daemon (wu-ftp atau pro-ftpd)
4. Menginstall layanan XFree86-server
5. Menginstall layanan samba server
6. Menginstall layanan Web SERVER ( Apache web server)
7. Menginstall layanan Proxy Server ( Squid )
8. Mengkonfigurasikan Layanan Domain Name Server ( DNS )
9. Menginstall PPP dan PPP daemon
10 Menginstall wvdial (dialup ke Internet dengan Modem)
11.Mengkonfigurasikan Router ( IP_Masquerade) Gateway dan firewall ( ipchains )

1. Mensetup Layanan TELNET

Telnet ( Telenet) adalah suatu program yang dapat mengendalikan komputer server dari jarak jauh di sini kita harus login dengan nama user dan pasword, setelah diijinkan masuk maka kita bebas melakukan apapun dalam komputer yang kita telnet itu.

Cara mensetup telnet adalah

Telnet biasanya telah diikutsertakan dalam paket distribusi linux (contohnya adalah mandrake) biasanya sudah di paketkan dalam bentuk RPM ( redhat package manager ).
Untuk mencari apakah sudah ada atau belum program telnet dalam komputer server kita dapat mengetikan perintah : ( pada console root )

# rpm -qa |grep telnet (enter)

kalau sudah ada kita lihat dahulu apakah telnet server atau telnet client yang ada kalau hanya ada telnet client kita harus instalkan telnet servernya. Begitu pula sebaliknya agar komputer server dapat dijadikan komputer client server. Apabila tidak ada sama sekali maka instalkan dari cd rom linux yang kita pakai biasanya telah disertakan, caranya :

…….root ) # /mnt/cdrom ( enter )
……cdrom) # cd mandrake/RPMS ( enter )
……RPMS) # rpm -Uvh nama paket telnet server .rpm ( enter )
maka secara automatis akan menginstall lalu instalkan pula telnet client
……RPMS) # rpm -Uvh nama paket telnet client .rpm ( enter )

setelah itu ketikan perintah telnet pada
$ telnet nama komputer yang akan di telnet (enter maka telnet akan menanyakan user dan passwornya) contoh :
$ telnet 192.168.0.1

2. Menginstal layanan SSH daemon ( secure shell )

SSH prinsipnya sama dengan telnet bedanya kalau SSH lebuh secure artinya SSH hanya dapat menlogin user dan password yang telah kita daftarkan untuk layanan SSH di komputer server saja sedangkan Telnet tanpa kita daftarkan semua user dapat kita masuki asal kita tahu nama user dan paswordnya.

Cara mensetup SSH adalah :

Cari dahulu apakah sudah ada atau belum layanan ini dengan perintah : ( di root )

# rpm -qa|grep ssh

kalau tidak ada instalkan dahulu dari cd rom ( caranya sama dengan install telnet )dengan perintah :

# rpm -Uvh nama paket ssh server . rpm
kalau ada file dependencies ( File ketergantungan) instalkan dahulu file dependenciesnya lalu instalkan kembali ssh server tersebut lalu instalkan pula paket ssh client agar komputer server dapat menjadi client server dengan perintah :

# rpm -Uvh nama paket ssh client. rpm

dan Install kan pula ssh Ask Pasword

# rpm -Uvh nama paket ssh askpassword.rpm

kemudian aktifkan ssh daemon tersebut dengan cara :

# /etc/rc.d/init.d/sshd restart ( enter )

lalu jalankan perintah :

$ ssh 192.168.0.1 ( maka ssh akan meminta pasword nya saja sedangkan usernya secara otomatis telah didaftarkan oleh ssh, kita tak bisa mengganti user ataupun paswordnya karena sudah terdaftar pada komputer yng telah kita ssh )

3. Menginstall layanan FTP daemon ( wu-ftp atau proftpd )

FTP ( File Transfer Protocol ) adalah suatu program untuk mentarsfer file file dari komputer yang satu dengan komputer lainnya melalui internet protocol ( IP address ) atau local IP address. Nama Programnya bermacam-macam antara lain adalah wu-ftp atau proftp.
Dengan adanya FTP ini kita dapat mengambil suatu program komputer dari komputer di belahan dunia lain tanpa dibatasi oleh ruang dan waktu.

Cara Mensetup FTP :

1. Cari dahulu di komputer server anda program FTP daemon ( server ) drngan cara :
# rpm -qa |grep ftp maka linux akan mencari program ftp di komputer tersebut kalau tidak ada masukkan cd linux anda dan ketik perintah :

# /mnt/cdrom ( enter)
# cd RPMS ( enter )
# rpm -qa |grep ftp ( enter ) kemudian installkan ftp Daemonnya ( server)
# rpm -Uvh nama paket ftp server . rpm ( enter)
lalu instalkan pula ftp clentnya dengan perintah :
# rpm -Uvh nama paket ftp client .rpm ( enter )

Setelah terinstall jalan kan dengan perintah :

$ ftp 192.168.0.1 ( enter ) maka ftp akan menjalankan programnya dengan meminta password dan username kepada user yang di beri hak aksess.


4. Menginstal layanan GUI ( general user interface) / XFREE86 server

Xfree86 adalah suatu program yang mempunyai tampilan seperti windows 98 atau 2000 yang tidak berbentuk teks-teks tapi berbentuk grafis yang dapat dilihat seperti layaknya jendela-jendela.
GUI banyak macamnya ada yang disebut KDE ( K development enviroment ), Gnome, sawfish, Icwm dan masih banyak lagi. Pertama kali kita menginstal linux pada server biasanya sudah disertakan program Xfree86 ini kedalam komputer. Tapi untuk Xfree86 server tidak semuanya default diikutsertakan kecuali komputerr server itu benar-benar kita setup menjadi server saja tidak menjadi client server.Gunanya program X free86 server itu adalah agar komputer client dapat menggunakan tampilan GUI persis sama dengan komputer server dari segi kecepatanya memproses dan lain sebagainya. Walaupun di komputer client tidak diinstalkan program X free86 maka kita dapat mengambil tampilan windows kita dari server.

Caranya mensetup Xfree86 server :

1. Cari dengan perintah : # rpm -qa |grep Xfree86Server apabila tidak ada cari di paket RPM yang ada di cd Rom seperti petunjuk sebelumnya maka kita cari di cd linux pada folder RPMS atau file yang mempunyai ektensi .rpm.
2. Lalu di dalam folder RPMS pada cd linux tersebut ketikan perintah :
# rpm -qa |grep Xfree86server maka linux akan mencari file file yang berawalan Xfree86 . ada beberapa file . setelah itu instal dengan perintah :
# rpm -ivh nama paket Xfree86server.rpm ( enter )


Apabila Komputer Client ingin bekerja di X server maka setelah diinstallkan Xfree86 server itu di Server maka jalankan :

# xhost 192.168.0.10 (nama komputer server Xfree86 / nomor Ip numbernya ) di shell Komputer Client .

Setelah itu di komputer Server ketik perintah :

$ export DISPLAY=192.168.0.3:0 ( nama Ip number komputer Client )

Lalu di Komputer Server ketik nama program yang akan digunakan di komputer Client seperti :

$ netscape atau $ kword dll maka tampilan kword akan berada di komputer Client yang nota bene tidak mempunyai program tersebut.

Begitu pula sebaliknya apabila di komputer client diinstalkan Xfree86 server maka fungsi tersebut akan dapat di export ke komputer server.

Hal demikian dapat dilakukan dalam satu lokasi komputer saja dengan memakai perintah telnet, maka kita tidak perlu repot-repot untuk berpindah dari komputer satu ke komputer yang lainnya.

Untuk menonaktifkan X Server ini pakai perintah :

$ kill -psax

pada kimputer server dan juga komputer client, dengan memakai perintah Telnet .

untuk menggunakannya pada komputer client kita akan bahas pada bab berikutnya yaitu Komputer Client.

5. Menginstall layanan Samba server


6. Mensetup Layanan Web SERVER ( Apache Web server )

Web Server adalah suatu mesin yang melayani fasilitas Website atau situs.
Web server gunanya untuk melayani permintaan document-document HTML Protocolnya menggunakan HTTP Program yang dipakai untuk fasilitas ini banyak macamnya seperti : NCSA, Netscape, IIS, PWS dan Apache tapi sekitar 60% webserver yang ada didunia ini menggunakan fasilitas program APACHE , karena disamping programnya Open Source program ini juga Multi Plat Form maksudnya bisa masuk ke operating system apa saja termasuk MS windows dan juga dukungan modul dari apache ini sangat banyak seperti Program Java, Perl, Phython, CGI, MySQL dan lain sebagainya.
Apache mempunyai beberapa versi dan yang telah keluar saat ini adalah versi 2.0 beta tapi yang sudah stabil adalah versi 1.3-19.

Instalasi Apache.

Apache mempunyai 2 format instalasi di linux yaitu dengan RedHat Pakage Manager dan Kompilasi tapi kebanyakan menggunakan paket RPM .

Tahapan Instalasi

1. Cari dahulu di OS linux anda program Apache dengan mengetik perintah (di root)
# rpm -qa|grep apache

kalau tidak ada instalkan dahulu melalui CD ROM di komputer anda atau lewat FTP kalau terhubung dengan jaringan Local atau Internet. dan ketiklah perintah :

# cd /mnt/cdrom

# cd RPMS

instalkan dengan perintah

#rpm -Uvh nama paket apache . rpm

jikalau ada file depedencies instalkan dahulu file-file dependenciesnya terlebih dahulu dengan cara instal yang sama setelah itu instal kembali paket apache tersebut.

2. Setelah paket terinstal llhat dahulu apakah paket telah teroinstal atau tidak dengan cara :

# rpm -ql nama paketrpm |grep apache

atau juga dengan perintah

#rpm -qa

3. Setelah itu aktifkan web server apache dengan perintah

#/etc/rc.d/init.d/httpd start

lalu edit file

#vi /etc/httpd/conf/httpd.conf

ketik di program vi dengan perintah

/ ServerName ---- untuk mencari nama file ServerName. Lalu copy ServerName itu dengan

mengetik perintah yyp pada baris ServerName.

#ServerName.localhost

#ServerName namahost misal mega09

dan aktifkan ServerName mega09 dengan menghilangkan tanda # dan memberi tanda # pada ServerName localhost

Untuk Memindahkan DocumentRoot

Caranya adalah edit file

#vi /etc/httpd/conf/httpd.conf

cari tulisan dengan perintah

/ DocumentRoot
di dalam vi

# DocumentRoot"/var/www/html"

copykan ke bawah dengan perintah yyp pada baris #DocumentRoot.......
ganti copian text tersebut dengan perintah

#DocumentRoot "/home/roy/html"

lalu pada console berikutnya ( tekan alt+F2 ) login lagi dan masuk ke superuser (su)buat direktory baru di

#mkdir /home/roy/html

kemudian di console sebelumnya ketik shift :wq lalu keluar . Kemudian buat document html atau apasaja dengan vi di

#vi /home/roy/html/index.html

ketik apa saja atau anda yang mempunyai home page dengan format document html copikan ke direktori /home/roy/html kemudian ketik

#/etc/rc.d/init.d/httpd restart

maka homepage telah aktif di Webserver Apache . dan ketikan perintah

$lynx 192.168.0.10 (bila webserver bernomor IP ini)

maka akan tampil home page yang telah kita set itu. Apabila anda terhubung dengan jaringan LAN coba di komputer tetangga pada browser ketik http://192.168.0.10 maka akan terlihat file html anda.

Apabila anda seorang Administrator dan ditugaskan oleh bos anda untuk membuat web server dan setiap user mempunyai web sendiri-sendiri dengan contoh $lynx http://192.168.0.10/~userku maka langkah selanjutnya untuk mengatur adalah :

Caranya adalah edit file

#vi /etc/httpd/conf/httpd.conf

cari tulisan dengan perintah

/ UserDir

di dalam vi

# UserDir public_html

copykan ke bawah dengan perintah yyp pada baris #UserDir ............
ganti copian text tersebut dengan perintah

UserDir userku

lalu pada console berikutnya ( tekan alt+F2 ) login lagi dan masuk ke superuser (su)buat direktory baru di

#mkdir /home/roy/userku

kemudian di console sebelumnya ketik shift :wq lalu keluar . Kemudian buat document html atau apasaja dengan vi di

#vi /home/roy/userku/index.html

ketik apa saja atau anda yang mempunyai home page dengan format document html copikan ke direktori /home/roy/userku kemudian ketik
#/etc/rc.d/init.d/httpd restart

maka homepage telah aktif di Webserver Apache . dan ketikan perintah

$lynx 192.168.0.1/~userku

maka akan tampil home page yang telah kita set itu. Apabila anda terhubung dengan jaringan LAN coba di komputer tetangga pada browser ketik http://192.168.0.10/~userku maka akan terlihat file html baru yang anda buat.di directory userku. Coba anda bedakan dengan mengetik $lynx 192.168.0.10


Virtual Host

Apabila anda seorang Administrator dan ditugaskan oleh bos anda untuk membuat virtual host

di RedHat 6.2
Caranya adalah edit file

#vi /etc/httpd/conf/httpd.conf

cari tulisan dengan perintah

/ NameVirtualHost

di dalam vi

# NameVirtualHost 12.34.56.78:80

copykan ke bawah dengan perintah yyp pada baris #NameVirtualHost ............
ganti copian text tersebut dengan perintah

NameVirtualHost 192.168.0.10

kemudian kopikan lagi file yang berada di bawahnya yaitu
dengan mengetik y7yp lalu

<VirtualHost 192.168.0.10>
ServerAdmin root@localhost
DocumentRoot /home/roy/html
ServerName mega09.megakids.net
</VirtualHost>
:wq

Apabila ada beberapa host yang akan digunakan buat virtual host lagi setelah host yang ada di komputer kita seperti
<VirtualHost 192.168.0.1>
ServerAdmin root@localhost
DocumentRoot /home/Ani/html
ServerName mega00.megakids.net
</VirtualHost>

<VirtualHost 192.168.0.3>
ServerAdmin root@localhost
DocumentRoot /home/johan/html
ServerName mega03.megakids.net
</VirtualHost>
:wq

lalu edit file

#vi /etc/hosts

daftarkan hosts menjadi
192.168.0.10 mega09.megakids.net
192.168.0.3 mega03.megakids.net
192.168.0.1 mega00.megakids.net
:wq

kemudian ketik

#/etc/rc.d/init.d/httpd restart

maka virtualhost telah aktif di komputer kita ketikan perintah

$lynx mega09.megakids.net maka akan tampil home page dengan DocumentRoot /home/roy/html
$lynx mega00.megakids.net maka akan tampil home page dengan DocumentRoot /home/Ani/html
$lynx mega03.megakids.net maka akan tampil home page dengan DocumentRoot /home/johan/html

7. Menginstall layanan Proxy Server ( Squid )

Proxy server adalah program yang berfungsi sebagai perantara antara komputer lokal dengan komputer yang berada di Internet biasanya proxyserver digunakan untuk perantara browsing, catting, FTP dan mengirim e-mail khusus untuk browsing proxy server dapat menyimpan hasil-hasil surfing dari komputer yang dipasangi proxyserver ini sehingga dapat menghemat pulsa telepon tapi kerugiannya akses lebih lambat dari pada tidak melalui proxy server. Programnya bernama Squid .

Cara menginstall Squid

Untuk mengetahui ada tidaknya program Squid dalam komputer linux maka lakukan perintah :
# rpm -qa |grep squid

squid-2.2.STABLE-1

Jika belum ada maka instalkan terlebih dahulu dari Cdrom dari distribusi linux yang ada, perintahnya

# /mnt/cdrom/Mandrake/RPMS
# squid -ivh squid-2.2.STABLE-1.i586.rpm
squid #####################################################

maka file file itu secara otomatis akan ditaruh di :
/etc/squid
termasuk squid.conf
/usr/doc/squid-2.2.STABLE1 untuk dokumentasi squid
/home/httpd/cgi-bin/cachemgr.cgi yaitu file yang mengizinkan kita untuk monitoring dan administrasi melalui web.

Konfigurasi squid

Untuk mengkonfigurasi squid ketik dengan perintah :

# vi /etc/squid/squid.conf

Pada editor vi cari nama dengan menggunakan :

/ http_access ( enter )
http_access deny all di non aktifkan menjadi #http_access deny all dan copykan kata tersebut dengan perintah yyp lalu ganti kata deny menjadi allow dan hilangkan tanda # contoh :

#http_access deny all
http_access allow all

dan aktifkan chache dengan perintah :

#squid -z
dan jalankan squid tersebut dengan perintah :

# etc/rc.d/init.d/squid start

kemudian setup webbrowser server atau client dengan perintah :
( apabila menggunakan browser lynx )

# vi /etc/lynx.cfg
/ http_proxy:http://localhost:3128 untuk di server
/http_proxy:http://192.168.0.10: 3128 untuk di client dengan tujuan server IP 192.168.0.10 dengan default port squid 3128.

Setiap server akan berhubungan ke internet melewati squid maka pastikan bahwa squid harus di start dahulu dengan perintah :

# /etc/rc.d/init.d/squid/ start

squid start : done atau

# squid -z


Cara membatasi access squid

Pada konsole root

# vi /etc/squid/squid.conf

/ http_access

acl all src 0.0.0.0/0.0.0.0 atau 0/0
acl localhost src 127.0.0.1/ 255.255.255.255 atau ketik 32
http_access allow localhost
acl ruang 1 src 192.168.0.4/32 atau bisa di rang yaitu
acl ruang 1 src 192.168.0.2 - 192.168.0.12/32
http_access allow ruang 1

atau bisa juga membatasi situs yang berbahaya seperti playboy

acl bahaya dst domain playboy.com
http_access deny bahaya

8. Mengkonfigurasikan Layanan Domain Name Server ( DNS )


9. Menginstall PPP dan PPP daemon

PPP ( point to point protocol) adalah suatu program untuk menghubungkan antara komputer local dengan internet sebelum melakukan dial up ke salah satu langganan ISP anda PPP ini dibaratkan adalah seorang negosiator untuk menjalin kesepakatan antara internet dengan komputer local yang berakir dengan jabat tangan.

Cara menginstall PPP dan PPP Daemon

Sebelum menginstall PPP dan PPP daemon kita harus mengecek dahulu apakah program ini sudah ada atau belum dengan perintah :

# rpm -qa |grep ppp

atau dengan perintah :

# dmesg

kalau sudah ada ada tulisan :
ppp:version 2.3.7.( demand dialing)
ppp line discipline registered

maka linux anda telah mendukung PPP dan PPP daemon . Kalau tidak menemukan installah dari cd distribusi linux yang anda punyai dan lihatlah paket RPM di :

# cd mnt/cdrom/Mandrake/RPMS
# rpm -qa|grep ppp
# ppp-2.3.11-4.i586.rpm

installkan dengan perintah:

# rpm -Uvh ppp-2.3.11-4.i586. rpm
atau
#rpm -ivh nama paket ppp . rpm

maka paket itu dengan sendirinya akan menginstall .
apabila ada file dependenciesnya instalkan dahulu file tersebut baru install kembali.
Antara file ppp dan pppd (daemon ) program itu telah jadi satu paket yang tak terpisahkan.

10 Menginstall wvdial (dialup ke Internet dengan Modem)

Wvdial adalah salah satu program yang sangat "smart"untuk mendial up komputer kita ke Internet dengan settingan yang tidak terlalu rumit kita dapat langsung berhubungan dengan dunia internet ada beberapa dial up ke internet yaitu dengan script PPP dan minicom. Tapi kita akan membahas wvdial saja karena program ini yang paling mudah kita jalankan .

Cara menginstall wdial :

Menginstall wvdial ada dua cara yaitu dengan paket RPM dan memakai source code untuk memakai paket RPM seperti biasa kita instalkan langsung dengan perintah :

1. Dengan paket RPM

pastikan dahulu apakah sudah ada atau belum programnya dengan perintah

# whereis wvdial atau
# rpm -qa |grep wvdial

kalau ada pastikan di direktory # /sbin/wvdial dan # sbin/wvdialconf kalau tak ada ambil programnya dari CD linux dengan perintah :

# rpm -Uvh wvdial -2.4.i386.rpm

maka secara otomatis wvdial akan terinstall lalu untuk mendeteksi adanya Modem maka jalankan perintah :

# wvdialconf /etc/wvdial.conf

lalu program tersebut secara otomatis akan mendeteksi adanya modem ( modemnya harus dalam keadaan menyala) apabila modem telah terdeteksi oleh program itu maka setinglah dahulu program ppp pada fasilitas linuxconfig dengan perintah :

# linuxconf
Config ---networking --- PPP/SLIP/PLIP--add ---PPP interface ppp0 ---costumize

Configuration name : nama anda
Aktifkan : Use hardware and control .......................
Abort connection ....................
Allow any User ......................
Line Speed : tentukan kecepatan modem anda ( byte per second )bps Ctrl x
Modem port : biasanya memakai /dev/ttyS1
Phone Number : kalau telkomnet 080989999
Username : kalau ISPnya telkom telkomnet@instan
Secret : telkom
Secret : telkom
Accept

Setelah itu buka file :

# vi /etc/wvdial.conf kalau pun belum ada buat secara manual .

settinglah file tersebut dengan isinya adalah :

dialer [nama_anda]
Modem = /dev/ttyS1 ----- port tempat modem berada.
Baud = 115200
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init3 = ATM1
Dial Command = ATDT
#Stupid Mode = 1 ----- akan mengeksekusi pppd tanpa menunggu login
New PPPD = 1
Phone = 080989999
Username = telkomnet@instant
Password = telkom

dialer [siapasaja]
........................................

Lalu setelah itu jalankan program wvdial itu dengan perintah :

# wvdial nama_anda

apabila koneksi berjalan dengan lancar maka diakhir proses dial itu akan tertera :

---ppp negotiation detected.
---Starting pppd at wed may 31 23:32:07 2000

lalu pindah ke konsole berikutnya dengan menekan perintah alt+F2 sampai F6 maka linux akan berpindah konsole kemudian ketikan kembali username dan passwordnya setelah itu ping ke salah satu situs dengan cara :

$ ping 202.134.0.155
replay ..............................................

kalau hasilnya seperti itu maka koneksi telah berjalan dengan lancar.
Dan tes juga dengan perintah ( di root) :

# ifconfig

apabila ada ppp0 maka sambungan telah berjalan dengan lancar.

2 Dengan Souce Code tar.gz

Kalau anda tidak mempunyai program wvdial maka anda dapat download di situs www.worldvisions.ca /wvdial atau www.freshmeat.com , www.linux.com, www.linuxberg.com filenya bernama wvdial-1.24.tar.gz

Langkah -langkahnya :

a. login dahulu sebagai root kemudian taruhlah file tersebut ke direktory source anda misal di /usr/local/src atau /home/roy lalu uncompress dan extract file tersebut

# gunzip wvdial-1.24.tar.gz
# tar -xvf wvdial -1.24.tar

dan anda akan mendapatkan directory baru yaitu /wvdial-24

b. lalu masuk ke directory tersebut dengan perintah

# cd wvdial-1.24

di dalamnya banyak beberapa file yaitu :

[root@localhost wvdial-1.24] # ls

announce Makefile
changes readme dan lain-lain.

b. Wvdial didistribusikan dalam bentuk source code maka harus di kompilasi sebelumnya anda harus mengetahui apakah linux anda support dengan beberapa paket untuk kompilasi atau tidak.

Paket itu adalah :

Gcc c++ 2.7.2.rpm.i386 atau
Gcc c++ 2.7.8.rpm.i586mdk

Kalau belum Instalkan dahulu paket ini dengan perintah :

# rpm -ivh gcc c++ 2.7.2.rpm .i586 mdk

sudah selesai, mulai melakukan kompilasi yaitu

1. Buka file hasil download yang bisa dalam bentuk file terkompresi

[root@mega09/root] # tar zxvf wvdial-1.2.4.tar.gz

catatan: Uncompresnya harus di directory root jadi masukkan file wvdial-1.24 ke directory root bisa dari x window atau di console tapi sebagai root.

2. Masuklah ke dalam kode sumber dari wvdial yang telah kita pindah itu dan lakukan langkah-langkah:

[root@mega09 wvdial-1.2.4] # make
[root@mega09 wvdial-1.2.4] # make install

maka kompilasi berlangsung

3. Untuk membersihkan sampah hasil kompilasi setelah anda Install program ini dan untuk menghemat tempat penyimpanan berikan perintah :

[root@mega09 wvdial-1.2.4] # make clean

4. secara default wvdial akan menaruh file wvdial* dan wvdialconf* pada direktory

/user/local/bin maka file tersebut harus dipindahkan ke direktory :
/sbin dengan perintah :

# mv /usr/local/bin/wvdial /sbin/
# mv /usr/local/bin/wvdialconf /sbin/

5. setelah itu dengan perintah:

# wvdialconf /etc/wvdial.conf

maka secara otomatis akan mendeteksi modem dan akan membuat file wvdial.conf di

/etc/wvdialconf.

Kalau tidak dapat membuat file secara automatis buatkan saja secara manual dengan perintah :

# vi wvdial.conf dan kosongkan saja isinya lalu keluar dan kita akan seting dengan netconf

# netconf

networking --- PPP/SLIP/PLIP--add ---PPP interface ppp0 ---costumize

Configuration name : nama anda
Aktifkan : Use hardware and control .......................
Abort connection ....................
Allow any User ......................
Line Speed : tentukan kecepatan modem anda ( byte per second )bps Ctrl x
Modem port : biasanya memakai /dev/ttyS1
Phone Number : kalau telkomnet 080989999
Username : kalau ISPnya telkom telkomnet@instan
Secret : telkom
Secret : telkom
Accept

Buka file wvdial.conf di # vi /etc/wvdial.conf maka akan tercetak di file itu dan tambahkan perintah perintah yang belum tercetak di wvdialconf ;

# vi /etc/wvdial .conf

dialer [nama_anda]
Modem = /dev/ttyS1 ----- port tempat modem berada.
Baud = 115200
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init3 = ATM1
Dial Command = ATDT
#Stupid Mode = 1 ----- akan mengeksekusi pppd tanpa menunggu login
New PPPD = 1
Phone = 080989999
Username = telkomnet@instant
Password = telkom

dialer [siapasaja]
........................................

dan keluar dengan perintah wq

coba dengan perintah :

# wvdial nama_anda

apabila setupnya betul maka modem akan mendial telepon dan akan berlanjut kepada autentikasi user dan pasword isp anda dan berakhir pada :

---ppp negotiation detected.
---Starting pppd at wed may 31 23:32:07 2000

lalu pada konsole yang lainnya ( pencet alt+F2 sampai dengan F6) dengan perintah ping , ping kan nomor isp anda dengan contoh nomor :

telkom 202.134.0.155 atau 202.134.2.5 dengan cara :

# ping 202.134.0.155
replay ............................. maka kita sudah terhubungkan dengan internet.


11. Mengkonfigurasikan Router ( IP_Masquerade ) , Gateway dan Firewall ( Ipchains )

11.1 Megkonfigurasikan Router ( IP_Masquerade ).

Router adalah suatu program yang mengatur pengalamatan paket-paket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana. router dapat berbentuk sofware atau berbentuk hardware biasanya router yang ada sekarang ini berbentuk hardware seperti Cisco, Intel, Proteon, bay network yang harganya sangat mahal. untuk hal ini Linux sudah menambahkan dalam kernelnya untuk mendukung router dalam bentuk sofware sehingga kendala dengan mahalnya router hardware dapat diantisipasi.

Syarat-syarat IP Masquerade yaitu:

1. Harus ada mesin Linux yang tersambung ke Internet.
2. Kernel Linux harus mendukung IP Masquerade.

Beberapa Program untuk mengaktifkan IP Masquerade adalah :

1. ipfwadm untuk kernel versi 2.0.x.x
2. ipchains untuk kernel versi 2.2.x.x ke atas.

Tahap-Tahap membangun IP Masquerade

Sebelum kita mengeset IP Masquerade hal yang harus di perhatikan adalah cari dahulu program

1 Untuk ini anda harus memasukannya beberapa driver ke kernel dan melakukan kompilasi ( cara kompilasi telah diuraikan di atas.). Jika anda menggunakan Linux RedHat versi 5.0 atau Linux Mandrake versi 6.0 ke atas maka kernel secara default telah menyertakan dukungan untuk IP Masquerade

( dikompile sebagai Modul ) dan kita tinggal mengaktifkan saja.

setelah Kernel anda mendukung IP Masquerade langkah selanjutnya menjalankan ip_forward dan memanggil modul-modul IP Masquerade.

2. Menjalankan ip_forwarding.

untuk mengaktifkannya anda harus memberikan nilai 1 ke file :

#vi /proc/sys/net/ipv4/ip_forward

atau cara singkatnya yaitu dengan mengetikan script :

# echo "1" > /proc/sys/net/ipv4/ip_forward

Anda juga bisa mengedit file :

#vi /etc/sysconfig/network

ada baris yang menyatakan :

FORWARD_IPV4=true

maka secara otomatis akan memberikan nilai 1 pada file #/proc/sys/net/ipv4/ip_forward

3. Memanggil modul IP Masquerade

Untuk mengaktifkannya coba anda masuk ke file :

#cd /lib/modules/2.2.17mdk/ipv4 (enter)
#ls
ip_gre.o ip_masq_ftp.o daln lain-lainnya

setelah kita berada di direktori IP Masquerade panggil modul tersebut dengan perintah :

#modprobe -a\* (enter)

secara otomatis linux akan menprobe dan memanggil modul-modul tersebut, setelah itu untuk memastikannya bahwa modul telah terpanggil maka ketik perintah :

#lsmod (enter)

dan akan di terlihat modul sbb:

ip_masq_vdolive 1072 0 (unused)
ip_masq_user 2312 0 (unused)
ip_masq_raudio 2736 0 (unused)
ip_masq_quake 1092 0 (unused)

dan lain sebagainya .

sehingga Ip masquerade telah aktif.

11.2 Gateway

Gateway adalah pintu gerbang antara komputer local dengan komputer internet program ini bisa terpisah dari server atau satu komputer dengan server tapi kebanyakan gateway terpasang langsung 1 paket dengan sistem komputer server.

Gateway pada sistem operasi linux berada di linuxconf dengan perintah

# linuxconf

config ------ network------ Cilent task ------ Routing and gateways ------- Default ------default Gateways ( di kosongkan saja kalau untuk server )

11.3 Firewall ( IP chains )

Firewall adalah suatu program untuk mengatur jalannya paket-paket data. Firewall dapat disebut juga Ipchains. Di linux Ipchains ada 3 jenis chains yaitu :

1. Input
2. Output
3. Forward
Contoh Ipchains yang sederhana adalah :

# Ipchains -A Input -s 192.168.1.2/255.255.255.0 -d 192.168.1.3/255.255.255.0 -P tcp -j Reject

Dapat dibaca dengan : Ipchains pada Input yang berkode sumber 192.168.1.2 dengan netmask 255.255.255.0 pada tujuan 192.168.1.3 dengan netmask 255.255.255.0 di protocol tcp lompat ke reject.

Untuk jenis keterangan di akhir kata dapat menggunakan kata :

Reject, Deny, MASQ, Accept, Redirect.

# Ipchains -nL digunakan untuk mengetahui / melihat daftar Rule
# Ipchains -L
# Ipchains -F untuk menghapus semua daftar rule

# Ipchains -A input -s 192.168.1.2 -d 192.168.1.3 80

Untuk mereject komputer …………….

# Ipchains -A input -s 192.168.1.1/255.255.255.0 -d 192.168.1.109/255.255.255.0 -P icmp -j REJECT

untuk menghapus aturan Ipchains satu per satu gunakanlah perintah ini

# Ipchains -D input no urut dari ….

# ipchains -A input -s 192.168.1.0 -d 192.168.1.109 80 -P tcp -j DENY

bacanya : Ipchains pada input sumber bernomor ip 192.168.1.0 ditujukan ke no ip 192.168.1.109 dengan protocol tcp akan ditolak

Transparasi Proxy untuk squid :

# Ipchains -A input -s 192.168.0/24 -d 0/0 www -P tcp -j REJECT 3128
Cara bacanya :
Ipchains pada input sumber 192.168.0/24 ke internet (0/0) port www (80) dengan protocol tcp di arahkan ke port 3128 ( squid )

III Setup Komputer Client

Untuk mengeset komputer client yang telah terhubung dengan server Linux ada beberapa bagian yang harus di perhatikan yaitu :

1 Setup Komputer dengan client yang mempunyai sistem operasi Linux
2. Setup Komputer client yang mempunyai sistem operasi Windows.

 

Hasil Resume dari setup jaringan ini adalah sbb
Diagram Jaringan


Server Linux

Ip adress 192.168.0.10
Yang harus diinstall adalah :
-. Gateway ( Kosongkan)
-. Squid ( Proxy Server)
-. Wvdial ( kalau menggunakan dialup ke telepon)
-. PPP ( point to point protocol)
-. PPP Daemon ( server PPP)
-. IPV4 Forwarding
Ip Chains ( Firewall )
-. Samba
-. Samba Server
-. FTP
-. FTP Daemon
-. Telnet
Telnet Daemon
-. Ssh
ssh Daemon
Optional
-. Web server ( Apache)
-. Mail server ( Qmail)


Client Sistem operasi Windows

-. Browser Netscape/ IE
-. MIRC
-. Telnet Client
-. FTP Client
-. Gateway diarahkan ke 192.168.0.10
-. Proxy server diarahkan ke 192.168.0.10
port 3128
-. Setting Proxy berada di browser netscape
edit----preference----advance-----proxy
http://192.168.0.10:3128

Client Sistem operasi Linux


-. Browser Netscape /Lynx
-. MIRC
-. Telnet Client dan server
-. FTP Client dan server
-. SSH Client dan Server
-. Gateway diarahkan ke 192.168.0.10
-. Proxy server diarahkan ke 192.168.0.10
port 3128
-. Setting Proxy berada di browser netscape
edit----preference----advance-----proxy
http://192.168.0.10:3128

Referensi :

-. Server Linux Oleh Ahmad Sofyan penerbit Nurul Fikri Computer and Statistic dan YPTE
-. Linux untuk Warnet Oleh Ono.W.Purbo


Triks dan tips untuk mencegah Infeksi Virus

Perkembangan Virus di Internet sangat cepat maka ada beberapa tips agar virus dapat dihambat perkembangannya yaitu:

1. Bagi pengguna leased line, Cable Modem disarankan untuk menggunakan program Firewall guna menghambat penyusup kedalam komputer kita.

2. Bagi pengusaha warnet perlu di perimbangan masalah Syatem Recovery yang dapat melindungi Workstation dan Server dari serangan virus atau para hacker.

3. Bagi user yang menggunakan Internet banking disarankan untuk tidak menggunakan komputer publik seperti di warnet karena saat sekarang sudah banyak sofware yang dapat menyadap username dan password dengan mendeteksi ketukan keyboard. dan bagi pengguna komputer PC pribadi disarankan untuk memasang program Antivirus yang selalu di update agar sedini mungkin dapat menyadap program Trojan Horse yang di kirimkan oleh orang yang tak bertanggung jawab.

4. Bagi anda yang serius dengan masalah security dan pengamanan komputer dari bahaya Virus ikutilah mailling list agar mengetahui perkembangan terakhir Virus yang berkembang saat ini di vaksin@yahoogroups.com atau antivirusclub@yahoogroups.com

5. Untuk Administrator system yang menetingkan tingkat scurity yang tinggi disarankan melakukan block file dengan ekstensi .exe, .vbs, .scr, .pif dan lain-lain dan juga mengeblok file dengan ektensi yang double seperti annakournikova.jpg.vbs dengan konsekwensi semua file yang datang ke server email akan ditolak oleh server dan tidak dapat diakses oleh penerima E-mail.

sumber : Komputek edisi no: 249.

 


Contact information :

Roy

Alamat Jln raya Bogor km 31 " Sweet Aminah Art Shop" Cimanggis Depok 16951 , Email inetcraft31@yahoo.com, Telepon 6221-8712022.