ADMINISTRASI JARINGAN LINUX
Pengenalan jaringan
Network atau jaringan, dalam bidang komputer dapat diartikan sebagai dua atau lebih komputer yang dihubungkan sehingga dapat berhubungan dan dapat berkomunikasi, sehingga akan menimbulkan suatu effisiensi, sentralisasi dan optimasi kerja. Pada jaringan komputer yang dikomunikasikan adalah data, satu komputer dapat berhubungan dengan
komputer lain dan saling berkomunikasi (salah satunya bertukar data ) tanpa harus membawa disket ke satu komputer ke komputer lainnya seperti yang biasa kita lakukan.
Ada beberapa jenis jaringan komputer dilihat dari cara pemrosesan data dan pengaksesannya.
- Host-Terminal. Dimana terdapat sebuah atau lebih server yang dihubungkan dalam suatu dumb terminal. Karena Dumb Terminal hanyalah sebuah monitor yang dihubungkan dengan menggunakan kabel RS-232, maka pemrosesan data dilakukan di dalam server, oleh karena itu maka suatu server haruslah sebuah sistem komputer yang memiliki kemampuan pemrosesan data yang tinggi dan penyimpanan data yang sangat besar.
- Client - Server. Dimana sebuah server atau lebih yang dihubungkan dengan beberapa client. Server bertugas menyediakan layanan, bermacam-macam jenis layanan yang dapat diberikan oleh server, misalnya adalah pengaksesan berkas, peripheral,database, dan lain sebagainya. Sedangkan client adalah sebuah terminal yang menggunakan layanan tersebut. Perbedaannya dengan hubungan dumb terminal, sebuah terminal client melakukan pemrosesan data di terminalnya sendiri dan hal itu menyebabkan spesifikasi dari server tidaklah harus memiliki performansi yang tinggi, dan kapasitas penyimpanan data yang besar karena semua pemrosesan data yang merupakan permintaan dari client dilakukan di terminal client.
- Peer to Peer. Dimana terdapat beberapa terminal komputer yang dihubungkan dengan media kabel. Secara prinsip, hubungan peer to peer ini adalah bahwa setiap komputer dapat berfungsi serbagai server (penyedia layanan) dan client, keduanya dapat difungsikan dalam suatu waktu yang bersamaan.
Sedangkan apabila kita lihat dari sisi lingkupannya atau jangkauannya, jaringan dapat di bagi menjadi beberapa jenis, yaitu :
- LAN (Local Area Network). Hanya terdapat satu atau dua server dan ruang lingkupnya hanya terdapat dalam satu lokasi atau gedung, Hal ini akan mendapat pembahasn tersendiri pada sub bahasan berikutnya.
- WAN (Wide Area Network). Merupakan gabungan dari LAN, yang ruang lingkupnya dapat saja satu lokasi, misalnya gedung bertingkat, atau dapat tersebar di beberapa lokasi di seluruh dunia, jaringan jenis ini membutuhkan minimal satu server untuk setiap LAN, dan membutuhkan minimal dua server yang mempunyai lokasi yang berbeda untuk membentuknya.
- Internet. Internet adalah sekumpulan jaringan yang berlokasi tersebar di seluruh dunia yang saling terhubung membentuk satu jaringan besar komputer. Dalam jaringan ini dibatasi layanannya sebagai berikut : FTP, E-Mail, Chat, Telnet, Conference, News Group, Mailing List. Biasanya jaringan ini menggunakan protoko; TCP/IP (Jenis protokol ini akan dibahas selanjutnya), walaupun ada sebagian kecil yang menggunakan jenis lain (IPX Novell Netware, NetBios, dan lain-lainnya)
- Intranet. Jenis jaringan ini merupakan gabungan dari LAN/WAN dengan Internet. Apabila kita lihat dari lingkupannya atau jangkauannya maka jaringan ini adalah jenis LAN/WAN yang memberikan layanan seperti layanan internet kepada terminal clientnya. Perbedaan menyolok Intranet dengan Internet adalah Intranet melayani satu organisasi tertentu saja.
Dari jenis-jenis jaringan yang telah dijelaskan diatas, yang akan dijelaskan dalam pelatihan ini adalah jenis LAN (Local Area Network), karena LAN merupakan jaringan terkecil dan yang paling penting, karena jenis-jenis jaringan yang lain hanya merupakan pengembangan dari LAN saja.
1.1 Topologi jaringan
Apabila dilihat dari jenis hubungannya, maka topologi jaringan dapat dibagi menjadi tiga, yaitu :
- Topologi cincin (ring topology)
- Topologi bus (bus topology)
- Topologi bintang (star topology)
Berikut adalah ilustrasi dari ketiga topologi di atas :
1.1.1 Topologi cincin (ring topology)
Topologi jenis cincin ini menghubungkan satu komputer di dalam suatu loop tertutup. Pada topologi jenis ini data ataumessage berjalan mengelilingi jaringan dengan satu arah pengiriman ke komputer selanjutnya terus hingga mencapai komputer yang dituju. Waktu yang di butuhkan untuk mencapai terminal tujuan disebut walk time (waktu transmisi).
Gambar 1.1: Topologi jaringan tipe cincin
Ada dua hal yang dilakukan oleh suatu terminal ketika menerima data dari komputer sebelumnya, yaitu :
1. Memeriksa alamat yang dituju dari data tersebut dan menerimanya jika terminal ini merupakan tujuan data
tersebut.
2. Terminal akan meneruskan data ke komputer selanjutnya dengan memberikan tanda negatif ke komputer pengirim.
Apabila ada komputer yang tidak berfungsi maka hal tersebut tidak akan mengganggu jalannya jaringan, tapi apabila
satu kabel putus akan mengakibatkan jaringan tidak berfungsi.
1.1.2 Topology bus (bus topology)
Topologi jaringan jenis ini menggunakan sebuah kabel pusat yang merupakan media utama dari jaringan. Terminalterminal yang akan membangun jaringan dihubungkan dengan kabel utama yang merupakan inti dari jaringan. Data yang dikirimkan akan langsung menuju terminal yang dituju tanpa harus melewati terminal-terminal dalam jaringan, atau akan di routingkan ke head end controller. Tidak bekerjanya sebuah komputer tidak akan menghentikan kerja dari jaringan, jaringan akan tak bekerja apabila kabel utamanya dipotong atau putus
Jaringan ini merupakan jaringan yang banyak digunakan karena hanya dalam beberapa meter kabel dapat dihubungkan ke banyak terminal client. Jaringan ini biasanya menggunakan kabel coaxial sebagai media transmisinya Kabel coaxial dilihat adri bentuk fisiknya mirip dengan kabel antena. Kabel ini mempunyai kapasitas bandwidth yang besar (2MB), sehingga apabila dihubungkan dengan banyak terminal akan terlayani dengan baik..
Server Samba
1 Pendahuluan SAMBA
Samba merupakan implementasi dari protokol SMB (Server Message Block) pada sistem UNIX. Protokol ini digunakan
oleh MSWindows NT untuk File dan Printing Sharing Service. Dengan mengaktifkan samba pada mesin Linux
kita maka kita dapat berbagi file dan printer dengan Windows 95/98 atau Windows NT. Dengan kata lain, dengan
menjalankan Samba, maka suatu server Linux dapat tampak seperti suatu Windows NT Server bagi mesin Windows
lainnya.
Pada Linux kita dapat me-mounting direktori yang di-share padaWindows juga dapat mengakses secara langsung
pada direktori tersebut. Sedangkan padaWindows, kita dapat melihat direktori yang di-share berupa icon yang terdapat
dalam Network Neighborhood.
Instalasi Samba
Pada RedHat 6.2 paket samba telah diikutsertakan dalam bentuk file-file rpm sebanyak 3 buah, antara lain :
_ samba-common-2.0.6-9.i386.rpm
_ samba-2.0.6-9.i386.rpm
_ samba-client-2.0.6-9.i386.rpm
Install ketiga paket diatas menggunakan perintah rpm :
# rpm -ivh samba-common-2.0.6-9.i386.rpm
# rpm -ivh samba-2.0.6-9.i386.rpm
# rpm -ivh samba-client-2.0.6-9.i386.rpm
File-file yang ter-install yang sering digunakan untuk mengkonfigurasi dan menjalankan samba antara lain :
_ /usr/bin/smbd. Merupakan daemon yang menyediakan File and Printing Sharing Service di sistem UNIX
untuk SMB Client seperti Windows 95/98 atau Windows NT. Untuk menjalankan daemon ini :
# /usr/bin/smbd -D
_ /usr/bin/nmbd. Merupakan daemon yang menyediakan penamaan NetBIOS dan kemampuan browsing
bagi SMB Client. Untuk menjalankan daemon ini :
# /usr/bin/nmbd -D
_ /usr/bin/smbclient. Untuk mengakses direktori yang di-share di Windows dengan model FTP. Untuk
menggunakannya :
11
Anton, Afri, dan Wisesa Administrasi jaringan Linux
# /usr/bin/smbclient
Contoh :
[root@namec samba-2.0.6]# /usr/bin/smbclient //Planet-3/pic
added interface
ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
Got a positive name query response
from 192.168.0.13 ( 192.168.0.13 )
Password:
smb: \>
_ /usr/bin/smbmount. Untuk mounting direktori yang di-share diWindows sehingga dapat dibaca layaknya
CDROM yang di mount pada /mnt/cdrom. Untuk menggunakannya :
# /usr/bin/smbmount
Contoh :
[root@namec samba-2.0.6]# /usr/bin/smbmount //Planet-
3/oky /mnt/share
Password:
[root@namec samba-2.0.6]# cd /mnt/share
[root@namec share]# ls
_ /usr/bin/smbumount. Untuk unmounting setelah selesai bekerja dengan direktori yang di-mount. Untuk
menggunakannya :
# /usr/bin/smbumount.
Contoh :
[root@namec /]# /usr/bin/smbumount /mnt/share
[root@namec /]# cd /mnt/share
[root@namec share]# ls
_ /usr/bin/smbstatus. Melaporkan status koneksi samba. Pada contoh dibawah ini, user anton sedang
terhubung dengan Home Directory anton. Contoh :
[root@namec /]# /usr/bin/smbstatus
Samba version 2.0.6
Service uid gid pid machine
----------------------------------------------
Share mode memory usage (bytes):
1048464(99%) free + 56(0%) used + 56(0%) overhead = 1048576(100%) total
_ /usr/bin/smbadduser. Menambahkan user ke file user samba (/etc/smbusers) dan file password
samba (/etc/smbpasswd). Contoh :
[root@namec /]# /usr/bin/smbadduser pelatihan:training
Adding: pelatihan to /etc/smbpasswd
Adding: {pelatihan = training} to /etc/smbusers
----------------------------------------------------------
ENTER password for pelatihan
New SMB password:
Retype new SMB password:
Password changed for user pelatihan.
_ /usr/bin/smbpasswd. Merubah password user. Contoh :
[root@namec /etc]# /usr/bin/smbpasswd pelatihan
New SMB password:
Retype new SMB password:
Password changed for user pelatihan.
_ /usr/bin/mksmbpasswd.sh. Shell script untuk menambahkan user pada /etc/passwd milik sistem
Linux ke /etc/smbpasswd milik samba. Cara menggunakannya :
# cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
_ /usr/doc/samba-2.0.6/. Berisi seluruh dokumentasi samba contoh-contoh konfigurasi samba.
_ /etc/smb.conf. Merupakan file konfigurasi samba.
_ /etc/smbpasswd. Merupakan password file yang akan digunakan samba untuk proses otentikasi.
_ /etc/smbusers. Berisi pemetaan user Linux dengan user Windows yang akan digunakan samba untuk
proses otentikasi.
Masih ada lagi file-file yang lain yang diikutsertakan dalam paket samba ini, namun tidak sering digunakan. Anda
dapat mempelajarinya sendiri dengan membaca petunjuk manual pada :
# man samba
# info samba
Juga pada direktori /usr/doc/samba-2.0.6.
Konfigurasi Samba
Saat daemon-daemon samba dihidupkan, daemon-daemon tersebut akan membaca file /etc/smb.conf untuk mendapatkan
berbagai informasi yang diperlukan untuk menghubungkan jaringan Windows dengan UNIX. Informasi
tersebut antara lain, nama workgroup, password file, direktori yang di-share, hak akses. Berikut ini konfigurasi samba
standar pada /etc/smb.conf :
[global]
# workgroup = NT-Domain-Name atau Workgroup-Name
workgroup = PLANET
# server string = NT Description atau deskripsi server samba
server string = Samba Server
# hanya mengizinkan network 192.168.0 dan network 127 untuk
# mengakses server samba
hosts allow = 192.168.0. 127.
# samba menggunakan file log berbeda untuk tiap mesin yang connect
log file = /var/log/samba/log.%m
# besar file log maksimum
maksimum max log size = 50
# security level, user level atau share level
# User level mengakibatkan proses otentikasi dilakukan 1 kali
# direktori yang di share diakses berdasarkan priviledge user.
# Share level mengakibatkan proses otentikasi berulang-ulang
# direktori yang di share menentukan sendiri permission-nya
security = user
# enkripsikan password bila terkoneksi dengan WIN9x/NT
encrypt passwords = yes
# file password yang digunakan untuk proses otentikasi
smb passwd file = /etc/smbpasswd
# sinkronisasikan perubahan UNIX password dengan SAMBA password
unix password sync = Yes
# bagian ini dibiarkan default
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# ==== Share Definitions ====
[homes]
comment = Home Directories
browseable = no
writable = yes
[doc]
comment = Linux Documentation
path = /usr/doc
public = yes
writable = yes
printable = no
[source]
comment = Linux Source
path = /home/ftp/pub
public = yes
[upload]
comment = Upload file
path = /home/ftp/upload
public = no
writable = yes
browseable = yes
readonly = no
Bab 3
Server FTP
3.1 Instalasi server FTP
FTP Server di aktifkan dengan mengeksekusi program ftp daemon yang kemudian akan sipa di background dan mendengarkan (listen) di port 21 (default) untuk siap menerima request. Yang biasa digunakan adalah wu-ftpd yang di kembangkan oleh Washington University. Seperti biasa :)
#rpm -ivh wu-ftpd-x.rpm
3.2 Konfigurasi server FTP
File-file konfigurasi untuk Wu-Ftpd terdapat di /etc sebagai berikut :
- services
- inetd.conf
- ftpaccess
- ftphosts
- ftpusers
FTP Server ini dijalankan oleh internet super server yang disebut inetd, suatu file yang akan menentukan cara
penanganan port tertentu oleh program daemon
/etc/services
Isi dari file services di /etc digunakan untuk mendefinisian port-port yang tersedia dan dapat di gunakan.
ftp-data 20/tcp
ftp 21/tcp
Dua baris diatas yang mendefinisikan kepada inetd bahwa data dan command di ftp server menggunakan port tersebut.
/etc/inetd.conf
Baris yang menjalankan perintah inisialisasi ftp daemon adalah :
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
Keterangan dari baris diatas adalah :
ftp menerangkan nama service
- stream menerangkan jenis soket yang digunakan
- tcp menerangkan jenis protokol yang digunakan
- nowait atau wait
- root pengguna yang menjalankan daemon tersebut, hal ini akan berkaitan dengan hak pengguna tersebut.
Biasanya dituliskan dalam format user[.group]
- /usr/sbin/tcpd program daemon server yang dijalankan
- in.ftpd -l -a argumen yang diberikan pada program server
/etc/ftpaccess
Hal-hal yang penting dalam konfigurasi akses ftp server adalah class, deny, limit, noretrieve, loginfails,
private, autogroup, dan guestgroup. Masing-masing fungsi akan dijelaskan kemudian.
class
Syntax :
class <classname> typelist addrglobal
Keterangan :
- classname : adalah nama sebutan untuk sebuah class
- typelist : daftar jenis user yang terdiri dari real, guest, anonymous
- addrglobal : dapat berupa ip address ataupun host.domain.name dapat menggunakan wildcard "*".
Misal :
class all real,guest,anonymous *
yang berarti ftp server menerima setiap request dari real user, guest, dan anonymous dan dari mesin mana
saja
deny
Sintaksnya adalah :
deny addrglobal message_file
Misal :
deny *.planet.tzo.com /etc/nggak-boleh-masuk.txt
Yang berarti ftp server menolak koneksi yang berasal dari semua host di bawah domain planet.tzo.com
limit
Sintaks :
limit <classname> n times message_file
Keterangan :
- n : adalah jumlah user yang diperbolehkan akses ke ftp server secara simultan
- times : Jarak waktu yang di tetapkan biasanya dalam hitungan hari
Misal :
class lokal real *
limit lokal 100 0700-1300 /etc/kebanyakan.txt
Yang berarti real user yang di perbolehkan mengakses ftp server adalah sejumlah 100 orang dari jam 7 AM-1 PM.
Dan bila pengakses tersebut gagal melakukan login maka ditampilkan pesan pada file /etc/kebanyakan.txt
loginfails
syntax :
loginfails number
Fungsinya adalah untuk menentukan berapa kali seorang user boleh salah memasukkan login dan password sebelum
disconnect. Misal :
loginfails 3
Artinya user diberikan mencoba 3 kali memasukkan password sebelum akhirnya koneksi diputuskan bila password
tidak tepat.
/etc/ftphosts
File ftphosts digunakan untuk akses kontrol dari ftp server. syntax :
allow <username> <addrglobal>
deny <username> <addrglobal>
/etc/ftpusers
File ini berisi daftar user yang tidak boleh akses ke ftp server.
Semoga Cara Konfigurasi
Server Samba Bisa Berguna bagi
si Pembaca Blog Firman-belajar
