Linux Server Dan Security Dengan Gnu/linux Debian

  • Uploaded by: Denden Sofiudin
  • 0
  • 0
  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Linux Server Dan Security Dengan Gnu/linux Debian as PDF for free.

More details

  • Words: 5,686
  • Pages: 46
Linux Server dan Security dengan GNU/Linux Debian Lenny A. Sejarah Linux 1. Apakah Itu Linux? Linux atau GNU/Linux adalah sistem operasi bebas yang sangat populer. Istilah Linux atau GNU/Linux (GNU) juga digunakan bagi merujuk kepada keseluruhan distro Linux (Linux distribution), yang selalunya disertakan program-program lain selain Sistem Pengoperasian. Contoh-contoh program adalah seperti Server Web, Bahasa Pengaturcaraan, Basis Data, Persekitaran Desktop (Desktop environment) (seperti GNOME dan KDE), dan suite kantor (office suite) seperti OpenOffice.org. Distro-distro Linux telah mengalami pertumbuhan yang pesat dari segi kepopuleran, sehingga lebih populer dari versi UNIX yang propritari (proprietary) dan mula menandingi dominasi Microsoft Windows dalam beberapa kasus. Linux menyokong banyak Perkakasan Komputer, dan telah diguna di dalam berbagai peralatan dari Komputer pribadi sampai Superkomputer dan Sistem Benam (Embedded System) (seperti Telefon Mudahalih dan Perekam Video pribadi Tivo). Pada mulanya, ia dibuat dan digunakan oleh peminatnya saja. Kini Linux telah mendapat dukungan dari perusahaan besar seperti IBM, dan HewlettPackard dan perusahaan besar lain. Para penganalisa menujukan Keunggulan ini disebabkan karena Linus tidak bergantung kepada vendor (vendorindependence), biaya hardware yang rendah, dan kepantasannya berbanding versi UNIX proprietari, serta faktor keamanan dan kestabilannya berbanding dengan Microsoft Windows. Ciri-ciri ini juga menjadi bukti atas keunggulan model pembangunan sumber terbuka.

2. Sejarah Kernel Linux pada mulanya ditulis sebagai hobi oleh pelajar universitas Finland Linus Torvalds yang belajar di Universitas Helsinki, untuk membuat kernel Minix yang bebas dan dapat sunting. (Minix adalah proyek pelajaran menyerupai UNIX direkayasa untuk mudah dan bukannya untuk kegunaan perniagaan.) Versi 0.01 dikeluarkan ke Internet pada September 1991, Versi 0.02 pada 5 Oktober 1991. [1]. Berikutnya, beribu-ribu penulis program sukarelawan seluruh dunia telah ikut serta dalam proyek ini. Sejarah sistem pengoperasian berdasarkan Linux berkaitan arat dengan proyek GNU, proyek program bebas terkenal diketuai oleh Richard Stallman. Proyek GNU bermula pada 1983 untuk membuat Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

sistem pengoperasian seperti Unix lengkap terdiri dari kompiler, utiliti aplikasi, utiliti pembangunan dan seterusnya dibuat sepenuhnya dengan Program Bebas. Pada 1991, apabila versi pertama kerangka Linux ditulis, proyek GNU project telah menghasilkan hampir kesemua komponen sistem ini, kecuali kernel. Torvalds dan pembangun kernel seperti Linux menyesuaikan kernel mereka supaya dapat berfungsi dengan komponen GNU, dan seterusnya mengeluarkan Sistem Operasi yang berfungsi dengan baik. Oleh karena itu, Linux melengkapkan ruang terakhir dalam rancangan GNU. Walaupun kernel Linux dilisensikan di bawah GNU General Public License, ia bukannya sebesar dari proyek GNU. Tux, seekor Penguin, merupakan logo dan maskot bagi Linux. Linux adalah LIsensi (SN: 1916230) yang dimiliki oleh Linus Torvalds. Linux terdaftar sebagai "Program sistem pengoperasian komputer bagi penggunaan komputer dan operasi". Lisensi ini dibuat setelah adanya seorang pemalsu bernama William R Della Croce Jr yg mengirimkan surat kepada para pengedar Linux yang mengklaim Lisensi Linux adalah miliknya serta meminta royalti sebanyak 10% dari mereka. Para pengedar Linux mulai mendorong agar Lisensi yang asal diberi kepada Linus Torvalds. Lisensi Linux sekarang dikendali oleh Linux Mark Institute.

3.

Distribusi Linux

Terdapat banyak distribusi Linux (lebih dikenali sebagai Distro), yang dibuat oleh individu, grup, dan lembaga lain. Masing masingnya mungkin disertakan dengan program sistem dan program aplikasi tambahan, di samping menyertakan suatu program yang memasang keseluruhan sistem dalam komputer baru. Inti bagi setiap Distro Linux adalah Kernel Linux, koleksi program dari proyek GNU (atau proyek lain), shell, dan aturcara utiliti seperti pustaka (libraries), Kompiler, dan Pengedit (editor). Kebanyakan sistem juga menyertakan aturcara dan utiliti yang bukan-GNU, bagaimanapun utiliti tersebut dapat dihilangkan dan masih menyediakan sistem ala-Unix. Beberapa contoh adalah aturcara dan utiliti dari BSD dan Sistem X-Window (X-Window System). X menyediakan Antaramuka Grafik (GUI) yang asas bagi sistem Linux.

4.

Aplikasi Sistem Pengoperasian berdasarkan Linux

Pengguna Linux, yang secara tradisinya perlu memasang dan melakukan konfigurasi terhadap sistem sendiri, lebih cenderung mengerti teknologi dibanding pengguna Microsoft Windows atau Mac OS. Mereka sering disebut Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

"hacker" atau "geek". Namun stereotipe ini semakin berkurang dengan peningkatan sifat ramah-pengguna dan makin luasnya pengguna distro Linux. Linux telah membuat pencapaian yang agak baik dalam pasaran komputer server dan komputer tujuan khusus. Contohnya, mesin render gambar, dan servis web. Linux juga mulai populer dalam pasaran komputer "desktop". Linux merupakan asas kepada kombinasi program-server LAMP, kependekan dari Linux, Apache, MySQL, Perl/PHP,Python. LAMP telah mencapai kepopuleran yang luas di kalangan pembangun Web. Linux juga sering digunakan sebagai Sistem Pengoperasian Benam. Biaya Linux yang murah memungkinkan penggunaannya dalam peralatan seperti Simputer, yaitu komputer biaya rendah yang disasarkan pada penduduk berpendapatan rendah di Negara-negara berkembang. Dengan Tampilan Desktop seperti KDE dan GNOME, Linux menawarkan Antarmuka Pengguna yang lebih menyerupai Apple Macintosh atau Microsoft Windows dari Antarmuka Baris Arahan seperti Unix. Justru itu, lebih banyak program grafik dapat didapati pada Linux, yang menawarkan berbagai fungsi yang ada pada utiliti komersil di pasaran serta dapat pakai. Linux yang pada awalnya hanya merupakan sistem pengoperasian yang digunakan oleh peminat komputer, telah menjadi sistem yang lebih Ramahpengguna, dengan antaramuka grafik yang berbagai macam aplikasi yang lebih mirip sistem pengoperasian konsumer lain, dari baris arahan Unix. Namun kesan ini telah menimbulkan kritikan ramai, termasuk dari penyokong Linux. Mereka berpendapat bahwa Linux dan proyek program bebas masih belum mencapai faktor Kenyamanan yang memuaskan. Persoalan tentang kenyamanan Linux berbanding Windows atau Macintosh masih menjadi isu perdebatan yang hangat. Pasaran Linux dalam komputer "desktop" masih agak kecil tapi semakin berkembang. Menurut Lembaga Penyelidikan Pasaran IDC, besar pasaran bagi Linux pada tahun 2002 adalah 25% bagi pasaran server, dan 2.8% bagi pasaran Komputer pribadi. Bagi mereka yang hanya biasa menggunakan Windows atau Macintosh, Linux mungkin kelihatan lebih sulit disebabkan perbedaan dalam melakukan berbagai kerja komputer. Dan lagi, lebih mudah untuk mencari dukungan teknis bagi Windows atau Mac OS dibandingkan Linux. Tambahan lagi, secara lazimnya pengguna perlu menukar program yang sering digunakan, disebabkan program tersebut tidak didapati dalam Linux (atau pilihan yang agak terbatas, terutamanya permainan komputer). Faktor lain adalah sifat ragu-ragu pengguna yang merasa susah untuk melepaskan sistem pengoperasian mereka (banyak pengguna masih menggunakan versi Windows yang lama). Selain itu, kebanyakan komputer didatangkan dengan Windows siap pakai Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

(preinstalled). Faktor-faktor ini menyebabkan perkembangan Linux yang agak lambat. Walau bagaimanapun, kelebihan Linux seperti biaya rendah, sekuritas yang lebih aman, dan tidak bergantung pada vendor, telah menggalakkan penggunaan yang meluas di kalangan koperasi dan perusahaan. Dalam situasi ini, hambatan yang disebut di atas dapat dikurangi karena hanya aplikasi/utiliti yang terbatas digunakan, serta kerja pentadbiran komputer (administration) dikendalikan oleh sekumpulan pekerja pakar IT yang sedikit. Terdapat berbagai kajian yang dilakukan terbatas biaya serta kenyamanan Linux. Relevantive, (sebuah lembaga berpusat di Berlin, yang mengkhusus dalam rundingan lembaga tentang kenyamanan program, serta servis web), telah membuat kesimpulan bahawa kenyamanan Linux bagi pekerjaan dengan komputer "desktop" adalah hampir sama dengan Windows XP. Bagaimanapun, kajian oleh IDC (yang dibiayai oleh Microsoft) mengklaim bahwa Linux mempunyai biaya pemilikan (Total Cost of Ownership) yang lebih tinggi berbanding Windows. Linux juga sering dikritik karena jadwal pembangunannya yang tidak dapat diduga. Secara langsung, menyebabkan pengguna Enterprise kurang leluasa dengan Linux dibanding sistem pengoperasian lain (Sumber:Marcinkowski, 2003). Pilihan yang banyak dalam distro Linux juga dikatakan menyesatkan konsumer, dan vendor program.

5. Instalasi Proses pemasangan yang sukar sering kali menjadi penghalang bagi pengguna baru, namun proses ini sekarang menjadi lebih mudah. Dengan penerimaan Linux oleh beberapa penyedia PC (Komputer pribadi) terbesar, komputer yang dipasangkan dengan distro Linux. Ada juga distro Linux yang dimana Linux di-boot secara terus dari Live CD tanpa perlu memasangnya ke dalam Hard Disk. Contoh-contoh distro Linux berbentuk Live CD adalah Knoppix/Gnoppix, Ubuntu dan Gentoo. Gambar ISO bagi CD untuk distro Linux tersebut biasanya dapat dimuat turun dari Internet, ditulis ke CD, dan selanjutnya membootkan CD tersebut.

6. Konfigurasi Kebanyakan setting Linux seringkali perlu dilakukan terus menerus melakukan penyuntingan berkas teks dalam direktori /etc. Terdapat juga utiliti seperti Linuxconf dan GNOME System Tools yang bertujuan Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

memudahkan kerja ini dengan menyediakan antaramuka grafik. Namun command line merupakan cara paling lazim digunakan.

7. Dukungan Dukungan bagi Linux biasanya didapatkan dari peering yg ada dan pengguna Linux lain di dalam forum internet, newsgroup dan milis. Kumpulan Pengguna Linux (LUG, Linux User Group) telah didirikan di suluruh dunia untuk membantu pengguna lokal, pengguna baru, dan pengguna berpengalaman. Bantuan termasuk installasi, penggunaan, penyelenggaraan serta menggalakkan perkembangan sistem Linux. Pembekalan komersil bagi distro Linux secara umumnya menggunakan model perniagaan dengan menyediakan dukungan. Dukungan pihak ketiga juga sudah tersedia Skala Usaha Pembangunan Linux. Sebuah studi (More Than a Gigabuck: Estimating GNU/Linux's Size [2]) Terhadap Red Hat Linux 7.1 menemukan bahwa distro ini berisi 30 juta baris kode source (‘’source lines of code (SLOC)’’). Menggunakan model biaya COCOMO studi ini menunjukan bahwa distro ini memerlukan waktu pengembangan sebanyak 8000 tahun, apabila software ini di kembangkan dengan cara proprietasi konvensional. Dan akan memakan sekitar 1.08 miliar dolar (dolar tahun 2000) untuk di kembangkan di Amerika Serikat. Mayoritas dari kode (71%) ditulis dalam C, namun banyak bahasa lain digunakan, termasuk C++ shell scripts, Lisp, assembly language, Perl, Fortran dan Python. Sekitar setengah dari kodenya di lisensikan di bawah GPL. Kernel Linux kernel mengandung 2.4 juta baris kode, atau sekitar 8% dari total, Menunjukan bahwa mayoritas dari distro Linux terdiri dari kode yang tidak terkandung dalam Kernel Linux.

8. "GNU/Linux" Lihat Kontroversi Penamaan GNU/Linux Disebabkan penggunaan dari proyek sistem pengoperasian bebas GNU, tanpa ini sistem Linux tidak akan menyerupai sistem Unix dalam perspektif pengguna. Richard Stallman dari GNU/FSF meminta agar kombinasi sistem (proyek GNU dan kernel Linux), disebut sebagai "GNU/Linux". Pengguna distro Linux dari proyek Debian lebih cenderung menggunakan nama tersebut. Kebanyakan pengguna lebih mudah menggunakan istilah "Linux". Undang-undang (Litigasi) Artikel utama: SCO Vs IBM Pada bulan Maret 2003, Kumpulan SCO (SCOG - SCO Group) telah mengeluarkan surat edaran IBM yang mengklaim bahwa IBM telah memasukkan konfigurasi milik SCOG ke Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

dalam kernel Linux, padahal itu merupakan pelanggaran terhadap lisensi IBM untuk menggunakan UNIX. Lisensi tersebut dikatakan dipegang oleh Kumpulan SCO. Tambahan lagi, Kumpulan SCO juga telah mengirim surat kepada beberapa lembaga dan memberi informasi tentang penggunaan Linux tanpa lisensi dari kumpulan SCO akan menerima sanksi dari mereka. Kumpulan SCO juga mengeluarkan pernyataan pada media massa bahwa mereka menjamin pengguna Linux selanjutnya. Kontroversi ini telah menimbulkan kecaman oleh Kumpulan SCO Novell, DaimlerChrysler, dan AutoZone, selain disalin ulang oleh Red Hat dan pihak lain terbatas pada SCOG.

B. TCP/IP 1.

Apa itu TCP/IP ?

Di internet, kita bisa saling bertukar informasi melalui jaringan computer dengan menggunakan protocol yg disebut TCP/IP ( Transmission Control Protocol & Internet Protocol ). Dengan kata lain TCP/IP adalah satu set protocol yg digunakan di internet sehingga computer-komputer bisa “berkomunikasi” satu sama lain. 2.

Apa itu IP address ?

IP address atau alamat IP adalah identitas untuk membedakan piranti-piranti yg terhubung ke internet. Format dari IP Address adalah seperti berikut : 202.173.16.250  kombinasi empat angka, masing-masing bernilai 0-255, dipisahkan dengan tanda titik (.) 3.

Apa itu Network Address ?

Network address atau alamat network adalah alamat ip pertama dari satu kelompok alamat ip yg berurutan dari satu jaringan. Alamat network ini biasanya tidak mengalamati sebuah piranti ( tidak bisa dipasang sebagai IP address computer ). 4.

Apa itu NetMask?

Hubungannya dengan alamat network, sebuah netmask digunakan untuk mengindentifikasi range dari alamat-alamat IP pada suatu jaringan. Netmask sering disebut juga sebagai subnet mask. 5.

Apa itu alamat broadcast?

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Alamat broadcast adalah alamat terakhir dari satu blok alamat IP pada suatu jaringan. Alamat ini juga tidak bisa dipasang sebagai IP address di computer. Sebagai contoh adalah penggunaan satu blok IP yg terdiri dari delapan alamat IP, seperti berikut ini : IP address : 192.168.0.0/29, maka dari kombinasi IP tersebut akan ada : Network : 192.168.0.0 Netmask : 255.255.255.248 Broadcast : 192.168.0.7 Host : 192.168.0.1 – 192.168.0.6  hanya ini yg bisa dijadikan alamat IP computer. 6.

Memahami penghitungan ip address manual.

Ada rule yg bisa dibuat secara sederhana utk mengetahui ip address, netmask, network, broadcast, pola yg dipakai adalah untuk penghitungan IP address Kelas C tapi tetap bisa diaplikasikan ke Kelas A dan Kelas B. rule yg dipakai adalah : -

28 -> adalah nilai default dari angka biner ( jumlah nilainya = 256)

- 32 -> aturan basic yg akan dipakai untuk patokan utama dalam penghitungan IP. -

Slashing yg dipakai mulai dari : •

/24; jumlah ip 256 dengan subnet mask 255.255.255.0



/25; jumlah ip 128 dengan subnet mask 255.255.255.128



/26; jumlah ip 64 dengan subnet mask 255.255.255.192



/27; jumlah ip 32 dengan subnet mask 255.255.255.224



/28; jumlah ip 16 dengan subnet mask 255.255.255.240



/29; jumlah ip 8 dengan subnet mask 255.255.255.248



/30; jumlah ip 4 dengan subnet mask 255.255.255.252



/31; jumlah ip 2 dengan subnet mask 255.255.255.254



/32; jumlah ip 1 dengan subnet mask 255.255.255.255

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

- Netmask : Adalah Ip pertama dari subnet yg dihitung ( patokan slashing diatas ) -

Broadcast : Adalah ip terakhir dari subnet yg dihitung.

- Host : Adalah jumlah IP yg bisa dipasang dikomputer dan selalu ada diantara network dan broadcast.

C. Linux Filesystem D. Pengantar GNU/Linux Debian E. Installasi GNU/Linux Debian 1. Hardware Requirement Ketika kita akan menginstall Server diusahakan kebutuhan hardware dipenuhi secara optimal, jd lebih baik menggunakan Maksimal Hardware Requirement daripada Minimal Hardware Requirement, tapi disini akan di uraikan kebutuhan hardware supaya Server minimal dapat bekerja dengan optimal. Adapun kebutuhan hardwarenya berdasarkan pengalaman : a. Processor paling tidak IP IV atau lebih tinggi b. Harddisk Pata dengan 80 GB free Space, supaya bisa multifungsi nantinya. c. Memory ( RAM ) 512 MB ato 1 GB d. Lancard = 2 buah, cukup yg prolink chipset rtl e. VGA cukup bawaan onboardnya saja. f. Casing tidak perlu yg terlalu bagus, tapi cukup nyaman untuk sirkulasi udaranya dan dipasang ekstra Fan untuk lebih mendinginkan internal CPUnya. 2. Proses installasi Saat proses Installasi Siapkan CD installer GNU/Linux Debian 5.0 nya, lalu ikuti langkah-langkah berikut : a) Atur Bios untuk boot from CD Rom b) Pilihan Desktop Environment Menu Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Tersedia tiga pilihan desktop environment yg nantinya akan menjadi tampilan desktop, yaitu : LXDE atau Lightweight X11 Desktop Environment yaitu esktop environment seperti halnya KDE, Gnome, Icewm, Xfce dan lain-lain yang menawarkan kinerja tinggi, penggunaan energi yang lebih sedikit dan akselerasinya cepat. Sedangkan Xfce adalah salah satu lingkungan desktop seperti KDE atau GNOME untuk platform Unix dan platform mirip Unix, seperti Linux, Solaris atau BSD. Konfugurasi terutama menggunakan maus dimana configuration files tidak ditampilkan untuk pengguna biasa. Penciptanya Olivier Fourdan mengklaim: "Didisain untuk produktivitas, ditampilkan dan dijalankan sangat cepat sementara mengehemat sumber daya (resources)". Xfce juga menyediakan framework untuk mengembangkan aplikasi. Pihak ketiga juga memanfaatkan pustaka yang disediakan berkat kelebihan dalam hal Mousepad text editor, Xfmedia audio player dan Terminal. Seperti GNOME, Xfce menggunakan GTK+ 2.x toolkit sebagai basis. Pilihan system rescue dipilih untuk restore system ato repair system.

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

c) Pilihan menu install

Setelah di pilih XFCE desktop boot menu pilih di Graphical Install supaya lebih mudah dan lebih enak tampilan wizardnya. d) Proses Installasi

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Setelah di pilih graphical install kemudian akan muncul tampilan proses installasinya. e) Pilihan Bahasa

Pilih bahasa untuk system server, banyak pilihan bahasa dan juga sudah ada pilihan bahasa Indonesia, tapi disini yg akan digunakan adalah bahasa inggris. Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

f) Pilihan Territory

Karena kita memilih bahasa Inggris maka defaultnya territory akan diarahkan ke United States, biarkan saja pilihan tersebut dan di enter saja. g) Pilihan Keyboard Layout

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Keyboard layout pilih defaultnya yaitu American English, atau kalau di Indonesia terkenalnya qwerty keyboard. h) Scanning CDROM dan loading component

Akan dilakukan scanning CD untuk mengecek komponen-komponen yg akan di install. i) Konfigure network

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Untuk pengaturan Ip address lebih baik pilih yg manual saja, dan saat installasi jangan di koneksikan dulu ke internet. j) Ip address, Subnetmask, gateway dan DNS

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Semua isian itu disesuaikan dengan ip address yg diperoleh dari ISP tempat kita berlangganan internet. k) Isian Hostname

Isian hostname ini adalah untuk memberi nama server kita, terserah akan diberi nama apa, bias nama-nama hewan, tumbuhan atau makanan. Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

l) Isian Domain

Untuk domain ini opsional kalau kita punya domain ya isikan saja disitu, bila tidak cukup di kosongkan saja. m) Setting up Clock

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Untuk setting up clock ini bila sudah terkoneksi internet otomatis akan di sesuaikan dengan timezone yg kita pilih, karena kondisi tidak konek, ditunggu saja beberapa saat dan pengaturan time ini bias kita atur kemudian. n) Zona waktu

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Pilih default saja Karena ini konsekuensi memilih opsi bahasa inggris saat installasi, tapi nanti tetap bias di rubah untuk zona waktunya.

o) Metode partisi

Pilih saja Pilihan metode partisi secara manual. p) Drive atau disk yg akan di install

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Disitu akan ada tampilan tipe harddisk dan besarnya space harddisk untuk di installasi system kita.

q) Table Partisi

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Sebelum membuat partisi perfile akan di buat dulu table partisi di harddisk yang kita punya. r) List FreeSpace

Tampilan harddisk yg akan bias dipartisi dan diarahkan mount pointnya kemana. Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

s) Buat New Partition

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Untuk membuat partition size itu tergantung dengan besarnya harddisk, tidak ada aturan baku yg mengaturnya, Cuma ada beberapa parameter yg biasa saya buat : untuk jenis partisi minimal yg di create adalah : / (root), /tmp , swap ( ketiganya di primary partition ) sedang sisanya yg di logical partition diantaranya, /home, /usr, /var. untuk ukuran partisi / (root) jangan terlalu besar cukup 1/5 dari total ukuran harddisk, /tmp juga dibuat separuh dari ukuran / (root) dan untuk swap di buat 2 kali ukurannya RAM yg kita punya, setingan yang lain menyesuaikan saja dan proporsional. t) Install Base System

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Proses installasi sedang berlangsung, silahkan ditunggu saja sampai menuju ke tahap berikutnya. u) Setting Password

Disini akan ada tampilan yg meminta untuk mengisikan password untuk root atau administratornya system linuxnya, Isikan password yg kira-kira Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

mudah di ingat dan tapi usahakan untuk unik, agar tidak mudah ditebak oleh orang-orang yg iseng. v) Retype passwd

Ketikkan ulang password untuk rootnya sebagai verifikasi. w) User baru

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Saat installasi akan ada permintaan untuk membuat user baru, dan user ini berfungsi untuk login pertama kali ke tampilan xwindownya. x) Username Account baru

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Ketika kita mendaftarkan diri dengan full name maka nama pertama akan otomatis dijadikan sebagai username untuk login ke servernya, tapi username ini juga bisa berbeda dengan nama pertama yg diinputkan. y) Password account baru

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Isikan password untuk username yg akan kita pakai, sama seperti untuk root, usahakan pakai username yg unik dan tidak mudah ditebak, tetapi jangan sama dengan password untuk rootnya. z) Pengaturan paket manager

Saat diminta untuk menggunakan network mirror, sementara pilih opsi dulu untuk pengaturan mirrornya bisa diatur ketika sudah selesai install. aa)Partisipasi Survey

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Untuk opsi ini pilih default saja. bb)

Pilihan software

Disini ada opsi untuk memilih software yg akan di install di system kita, ada 5 paket yg bisa di install pada awal installasi, tapi saat installasi Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

cukup pilih Desktop environment dan Standard system saja, pilihan yg lain bisa di install menyusul. cc) Grub loader

Grub loader di install agar bisa memasukkan pilihan loading saat akan akses ke server, sebenarnya ada jugo loader yg lain semisal Lilo. dd)

Finishing Installasi

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Setelah kelar pilihan Grub loader, akan masuk ke langkah berikutnya yaitu finishing installasi. Ini sudah masuk ke tahap akhir installasi dan setelahnya akan unmount / eject CD dan restart servernya. ee)Welcome Debian

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Silahkan isi username dan password untuk bisa masuk ke system debian yg sudah kita install. ff) Tampilan xwindow

Tampilan awal xwindow debiannya setelah selesai isikan username dan passwordnya. gg)

Shutdown Server

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Tampilan shutdown seperti tertulis diatas.

3.

Konfigurasi Linux sebagai Server

Ada beberapa langkah praktis yang biasa dilakukan, dan semua aktifitas dilakukan di terminal consolenya linux : a) Pastikan Server linux yg di install sudah terkoneksi ke internet, dengan cara cek IP addressnya apakah sudah betul? Dengan perintah : ifconfig atau ip a untuk melihat ip addressnya dan lakukan proses ping ke gatewaynya. b) Lakukan Pengaturan Ip address yg ada di : /etc/network/interfaces, karena saat installasi Cuma ada configurasi untuk eth0 kearah internet, maka kita perlu mengkonfigurasi manual di posisi eth1 yg akan dipakai untuk jaringan lokalnya. Seperti ini tampilannya : Auto eth0 Iface eth0 inet static Address 202.173.16.250 Netmask 255.255.255.248 Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Network 202.173.16.248 Broadcast 202.173.16.255 Gateway 202.173.16.249 Dns-servers 202.173.17.11 Auto eth1 Iface eth1 inet static Address 192.168.1.1 Netmask 255.255.255.0 Network 192.168.1.0 Broadcast 192.168.1.255

Setelah pengaturan, silahkan restart networkingnya untuk merubah hasil dari editan di file interfaces tersebut, dengan cara : /etc/init.d/networking restart.

c) Atur repositorynya, dengan langkah-langkah : Cari repository debian yg ada di internet, enaknya cari repository local saja, missal di kambing.ui.edu, seperti berikut ini : deb http://kambing.ui.edu/debian/ stable main contrib non-free deb-src http://kambing.ui.edu/debian/ stable main contrib non-free deb http://kambing.ui.edu/debian-security/ stable/updates main contrib nonfree deb-src http://kambing.ui.edu/debian-security/ stable/updates main contrib non-free

-

Pengaturan Repository ada di : /etc/apt/sources.list

Setelah di inputkan repository selanjutnya, update repositorynya dengan perintah : apt-get update dan biarkan proses update berjalan sampai finish dan pastikan tidak ada error ketika melakukan update repositorynya, jika ada silahkan dicek di repository listnya apakah ada yg salah ketik, atau mungkin repository servernya sedang down. d) Install paket-paket yg nantinya berguna dalam pengecekan permasalahan dalam jaringan, dan paket ini berupa tool yg membantu Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

kinerja network administrator dalam mengelola jaringan. Adapun paketpaket yg diperlukan diantaranya : -

iftop – untuk melihat traffic internet/lan

ifstat – hamper sama seperti iftop, tapi ifstat melihat traffic per interface saja. -

links dan lynx – untuk test browse lewat console

ssh – tool untuk meremote dan diremote server kita dari luar jaringan maupun dari dalam jaringan. mc – midnight commander, tool untuk copy, remove file yg ada di linux antar folder. rcconf – untuk pengaturan mana saja paket-paket yg bisa diload di startup linuxnya. -

ipcalc – tool untuk menghitung ip address.

Samba – berfungsi untuk file server dalam jaringan, dimana data dari client bisa di simpan secara terpadu di server linuxnya. e) Cara installasinya bisa dilakukan dengan perintah : apt-get install [nama_paket_1 nama_ paket_2 nama_paket_3] dan seteruskan sejumlah paket yg akan kita install, sebagai contoh : apt-get install iftop ifstat links lynx ssh mc rcconf ipcalc samba. Keuntungan menggunakan apt-get adalah semua dependency file akan dicek dan di install tanpa melakukan installasi manual di dependency paketnya. f) Perintah-perintah tambahan dalam linux vim, vi, pico, nano – editor file di linux, yaitu untuk mengedit file yg ada di linux. mii-tool – untuk melihat apakah interface / lancard kita terkoneksi ke jaringan local atau tidak. g) Buat directory dan file executable yg fungsinya akan menyimpan perintah-perintah yg akan dipermanentkan dan akan difungsikan sejalan dengan servernya. Langkah-langkah nya : -

Buat directory didalam directory /etc/ dengan cara : mkdir /etc/nat/ -- nat adalah directory baru yg dibuat. -

Masuk ke directory nat dengan perintah : cd /etc/nat/ .

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

-

Buat

file

didalam directory tersebut dengan cara : vim /etc/nat/my-network – yg dibuat file dengan nama my-network. Isikan file tersebut dengan skrip sederhana dengan terlebih dahulu tekan “i” – untuk “insert” supaya filenya bisa diedit, lalu dibaris paling atas tuliskan skrip berikut : #!/bin/bash , setelahnya tekan tombol “esc” untuk keluar dari mode nulis dan untuk keluar dari file ketikkan perintah :wq! – artinya write and quit-- . Ubah permission file my-network menjadi full access dengan perintah : chmod 777 my-network, notasi 777 itu untuk user-group-other – 7 mulai dari nilai 4 – read , 2 – write , 1 execute. Jadi ketika notasi 777 yg buat, maka file tersebut bisa di read, write dan di execute. Supaya file tersebut bisa dieksekusi ketika network server running, maka notasi :/etc/nat/my-network di selipkan di antara skrip /etc/init.d/networking, edit saja file networkingnya dengan perintah : vim /etc/init.d/networking. Selipkan notasinya tadi pada posisi :

Selipkan di skrip Configuring, Deconfiguring dan reconfiguring, setelah itu di save dengan perintah :wq! Dan di restart servernya dengan perintah : reboot atau init 6. Aktifkan forwarding untuk proses meneruskan request data dalam jaringan local ke internet atau sebaliknya, buka skrip : vim /etc/sysctl.conf, hilangkan tanda pagar (#) pada posisi Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

net.ipv4.ip_forward=1 , setelahnya disave dan keluar dari file tersebut,

adapun posisi editan nya seperti gambar dibawah ini :

Untuk melihat apakah forwarder sudah terisi dengan benar dengan perintah : cat /proc/sys/net/ipv4/ip_forward, bila bernilai 1 brarti sudah aktif, bila bernilai 0 makan forwardernya belum aktif. Pastikan DNS sudah terpasang dengan benar, filenya ada diposisi : vim /etc/resolv.conf, dan bila dibuka di file tersebut akan terdapat nameserver milik ispnya, bila sudah betul keluar saja dari file tersebut, contoh tampilannya seperti dibawah ini : nameserver 202.173.17.11

h) Pengaturan translasi (NAT – Network Address Translation ) dilakukan dengan perintah iptables, jadi selain ada forwarding di /etc/sysctl.conf juga harus ditambahkan perintah iptables nat untuk mentranslasikan / menterjemahkan request dari lan melalui ip internet, ketikkan saja dahulu di console rule iptablesnya, dan test di jaringan local apakah pc client sudah bisa terkoneksi ke internet. Notasi iptablesnya seperti dibawah ini : Iptables –A POSTROUTING –s [Blok_Ip_LAN] –o [Inf_WAN] –j SNAT –to-source [ip_WAN] –t nat , bila pada kondisi real bisa seperti ini :

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Iptables –A POSTROUTING –s 192.168.1.0/24 –o eth0 – j SNAT --to-source 202.173.16.250 –t nat

Rule seperti itu hanya bisa dijalankan ketika server belum restart, tapi bila restart maka rule iptables tersebut akan hilang, untuk membuatnya permanen masukkan rule tersebut di /etc/nat/my-network, supaya ketika restart pun rule ini tetap aja berjalan dengan baik, perintah nya lewat console langsung saja dengan cara seperti ini : echo Iptables –A POSTROUTING –s 192.168.1.0/24 –o eth0 – j SNAT --to-source 202.173.16.250 –t nat >> /etc/nat/my-network

Rule diatas menandakan bahwa iptables nya di inputkan ke /etc/nat/mynetwork, bisa dicek dengan masuk ke file my-networknya. Cukup dengan langkah-langkah diatas debian yg kita configurasi sudah bisa berfungsi sebagai server/router. Untuk pengetesannya bisa dicoba di pc client untuk konek ke internet.

4.

File Sharing dengan menggunakan Samba

Saat ini kebutuhan komunikasi multiplatform sudah sangat lazim dan lumrah. Salahsatu contoh aplikasinya adalah komunikasi data antara Platform windows dengan Linux. Dalam hal ini Linux yg mengalah dengan menciptakan suatu paket yg bisa mengsinkronkan komunikasi data dengan windows. Samba begitulah paket ini dinamakan, apa sih samba itu? kalo kita baca dari site resminya samba, begini bunyinya : Samba is software that can be run on a platform other than Microsoft Windows, for example, UNIX, Linux, IBM System 390, OpenVMS, and other operating systems. Samba uses the TCP/IP protocol that is installed on the host server. When correctly configured, it allows that host to interact with a Microsoft Windows client or server as if it is a Windows file and print server. Nah sudah jelaskan kegunaannya samba? baik sekarang kita akan mencoba menginstall samba tersebut lewat GNU/Linux Debian. Cara installasi di Debian amat sangat mudah, hanya tinggal menjalankan perintah : ~# aptitude install samba

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Maka paket samba bersama semua dependensinya akan langsung terinstall. Bila sudah maka Langkah berikutnya tinggal melakukan konfigurasi saja. Nah disini saya akan mencoba memberi contoh sesuai kebutuhan di suatu warnet, karena sekarang rawan sekali dengan ada nya virus di windows, maka komputer user hanya berisi sistem operasi windows saja sedang penyimpanan data disimpan di server file berbasis Debian tadi. Pengaturan Samba ada di posisi : /etc/samba/smb.conf , buka saja file tersebut, tp sebelum di utak atik pengaturannya ada baiknya kita rename saja pengaturan yg asli dan kita bikin file baru saja yg isinya pengaturan samba sesuai keinginan kita, me-rename dilakukan cara : ~# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

Setelah itu buka file smb.conf baru dengan mengetikkan perintah : ~# vim /etc/samba/smb.conf

Isikan file tersebut dengan configurasi dibawah ini : pada posisi Global Setting : #======================= ======================= [global] ## Browsing/Identification ###

workgroup = J00NET netbios name = J00NETserver server string = %h server (Samba %v) log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 guest only = yes guest ok = yes

####### Authentication ####### Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Global

Settings

security = share encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes

guest account = nobody invalid users = root

#======================= =======================

Share

Definitions

[Data User] path = /a_reserve/DataUser comment = Share Directories browseable = yes writable = yes public = yes available = yes

[Multimedia] path = /b_reserve/Multimedia/ comment = Multimedia Share browseable = yes writeable = yes public = yes available = yes

Bila sudah di konfigurasi, silahkan filenya disave dan kluar dari file sambanya. Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Nah paling tidak ada 3 pendefinisian di server sambanya, yang paling utama adalah pengaturan di Share Definitionnya, karena kita akan membuka folder yg bisa diakses dari komputer windows. Pengaturan disini di lakukan semaksimal mungkin saat user menyimpan data dia tidak sadar kalau datanya tersimpan di server linux bukan di windows. Dengan pengaturan diatas file / folder yg tershare dari samba bisa di modifikasi sedemikian rupa karena sudah writeable, Readable dan Executeable. juga disini dihilangkan unsur memasukkan user dan password ketika kita akan mengakses file sharingnya. Bila sudah di konfigurasi, simpan dan restart sambanya dengan cara : ~# /etc/init.d/samba restart.

Untuk pengetesan silahkan di cek di windows dan diakses ip server sambanya lewat explorer, dengan mengetikkan ip address di address bar explorernya, dengan diawali oleh \\[ip address servernya] contoh :\\192.168.1.1

5.

Pengaturan Sudo User

Tool sudo ini memberikan akses kepada user untuk menjalankan perintahperintah yg biasanya hanya bisa dilakukan oleh root sebagai administrator. Langkah pertama install sudo bila belum terinstall dengan perintah : apt-get install sudo atau bila sudah terinstall tinggal configurasi saja di posisi : /etc/sudoers. Contoh configurasi simple dari sudoers adalah seperti dibawah ini : Defaults env_reset # Host alias specification # User alias specification User_Alias Operator=mike, lula, abel User_Alias Ordinary=summer User_Alias ADMIN=debi, ian

# Cmnd alias specification Cmnd_Alias SU=/bin/su Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Cmnd_Alias UIP=/root/script/dialog5 Cmnd_Alias MTR=/usr/bin/mtr Cmnd_Alias IFTOP=/usr/sbin/iftop Cmnd_Alias IPTRAF=/usr/bin/iptraf Cmnd_Alias TAR=/bin/tar Cmnd_Alias CHATTR=/usr/bin/chattr Cmnd_Alias VISUDO=/usr/sbin/visudo Cmnd_Alias FPING=/usr/bin/fping Cmnd_Alias SHELLS = /bin/sh, /bin/csh, /bin/bash, \ /usr/bin/tcsh, /usr/bin/rsh # Defaults specification # User privilege specification root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL

# Same thing without a password %wheel ALL=(ALL) NOPASSWD: ALL Operator ALL=(ALL) NOPASSWD: ALL,!SU,!CHATTR,!VISUDO,!SHELLS Ordinary ALL=(ALL) NOPASSWD: UIP ADMIN ALL=(ALL) NOPASSWD: ALL

#Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Setelah itu di save dan direstart, silahkan login dengan user yg sudah di definisikan dengan sudo ini dan jalankan salahsatu perintah yg sudah di allow oleh sudo, dan tentunya perintah di awali dengan kata sudo didepannya. Restart sudo configurasinya dengan cara : /etc/init.d/sudo restart.

Demikian sekilas urutan installasi server menggunakan GNU/Linux Debian, masih banyak konfigurasi yg bisa dibuat dan ditambahkan pada aplikasi ini, seperti web server, mail server dan DNS server.

Arranged by : Denden Sofiudin Http://dobelden.wordpress.com Email : [email protected] / [email protected] Phone : 0857 4301 8831

Related Documents


More Documents from ""