Selasa, 06 Desember 2011

NIS SERVER

NIS Server adalah sebuah layanan di jaringan untuk memberikan single sign on authentication.
Komputer client yang berbasis linux bisa login dengan menggunakan username di server.
Dengan menambahkan NFS, home direktori user,bisa dibuat untuk disimpan secara terpusat di server.
Skenario :
Server IP Address : 192.168.1.1
Client IP Address : 192.168.1.2
KONFIGURASI NIS SERVER
1. Install NIS server
#apt-get install portmap nis

2. Edit file /etc/default/nis menjadi

NISSERVER=true

NISCLIENT=false

3. Edit file /etc/defaultdomain isikan dengan nama domain yang ingin digunakan

4. Restart NIS server
#/etc/init.d/nis restart

5. Edit file /var/yp/Makefile untuk menentukan User ID minimal yang akan map ke NIS server



MINUID=1001

MINGID=1001

6. Buat user baru



useradd

tri

 -m

passwd

tri

7. Sinkronisasi antara Database user lokal ke NIS server
#/usr/lib/yp/ypinit -m

Tekan CTRL+D untuk melanjutkan
Langkah untuk konfigurasi NIS server sudah selesai. Kita bisa mengecek seharusnya ada service portmap yang sudah dijalankan

Untuk mendukung NIS, kita juga perlu menginstall NFS untuk filesharing.
Installasi NFS dapat dilihat pada link sebelumnya http://nurjihadsaputra3c.blogspot.com/2011/11/nfs-network-file-sharing.html

Sharing direktori /home dengan mengendit file /etc/exports
/home 192.168.1.0/24(rw,no_root_squash,async)

Reload ulang konfigurasi sharing NFS

#exportfs -r

#exportfs -a

#/etc/init.d/nfs-kernel-server restart

KONFIGURASI NIS CLIENT
1. Install NIS



# apt-get install nis portmap

jika proses startup dan binding terlalu lama, cancel saja, tekan CTRL + C
2. Edit file /etc/defaultdomain dan isikan nama domain sesuai dengan nama domainNIS server.
polnes

3. edit file /etc/default/nis



NISSERVER=false

NISCLIENT=true

4. Edit file /etc/yp.conf . Isikan baris berikut yang menyatakan alamat NIS server
ypserver 192.168.1.1

5. edit file /etc/nsswitch.conf



passwd: compat nis

group: compat nis

shadow: compat nis

6. Restart NIS

sudo /etc/init.d/nis restart

Untuk mounting file system, kita install nfsclient di sisi client
1. Install NFS Client
http://nurjihadsaputra3c.blogspot.com/2011/11/nfs-network-file-sharing.html

2. Mount directory /home ke direktori /home yang di server

#mount.nfs 192.168.1.1:/home /home

3. Untuk membuat setting mount menjadi permanen, edit file /etc/fstab, dan tambahkan baris sbb :



192.168.

1.1:/home /home nfs defaults 0 0

4. Cek konfigurasi file /etc/fstab dengan melakukan mount ulang direktori /home
#mount -o remount /home
Mount ulang semua file system
#mount -a

Coba restart komputer client dan login dengan username dan password user di server
PERHATIAN :
setiap ada perubahan data user di server, baik itu penambahan user, penggantian password dan lain
sebagainya, NIS server harus menjalankan langkah 8 di server yaitu melakukan singkronisasi
#/usr/lib/yp/ypinit -m

referensi: http://dedyfitriady.blogspot.com/2010/08/nis-server-di-ubuntu.html

Rabu, 23 November 2011

NFS (Network File Sharing)

Dalam sistem file lokal Linux terdiri atas root, diikuti dengan direktori , files dan subdirektori. Sistem file dapat dikembangkan pada setiap partisi logical di harddisk, sehingga menjadi satu sistem file yang besar.

Melalui utilitas mount kedua sistem file tersebut dapat digabungkan menjadi satu. Pengembangan sistem file tersebut dapat juga dilakukan melalui jaringan, yaitu dengan melekatkan sistem file komputer lokal dengan sistem file yang berada di komputer di jaringan. Melalui utilitas mount kedua sistem file tersebut dapat digabungkan menjadi satu. Network File System (NFS) adalah salah suatu layanan (service) yang dapat memungkinkan suatu komputer untuk melakukan proses mount suatu direktori / peralatan pada komputer lain. Dengan menggunakan NFS, suatu komputer dapat berbagi file, data dan bahkan program antara sesama klien yang terhubung ke server utama. NFS juga memungkinkan suatu komputer untuk melakukan pengaktifan/penggunaan (mounting) peralatan pada komputer lain yang terhubung ke jaringan.

Saat ini terdapat 2 versi NFS yaitu NFS versi 2 (NFSv2) dan NFS versi 3 (NFSv3). NFSv2 lebih lama tetapi sudah didukung oleh berbagai macam mesin dan sistem operasi. Sedangkan NFSv3 lebih baru dan mempunyai beberapa fitur tambahan misalnya pesan kesalahan yang lebih baik, kemampuan untuk menangani file yang ukurannya bervariasi. Redhat Linux 9 secara default menggunakan NFSv3. NFSv2 menggunakan protokol UDP untuk melakukan koneksi antara server dan client, sedangkan NFSv3 menggunakan protokil UDP dan TCP sekaligus.

Konfigurasi Server NFS dan Klient

Download dan Install file-file berikut:

libgssglue1_0.1-4_i386.deb
libnfsidmap2_0.23-2_i386.deb
librpcsecgss3_0.19-2_i386.deb
nfs-common_1.2.0-4ubuntu4_i386.deb(klient)
nfs-kernel-server_1.2.0-4ubuntu4_i386.deb
portmap_6.0.0-1ubuntu2_i386.deb(Klient)

Gunakan perintah sudo dpkg -i (nama-paket)

Misalnya sudo dpkg -i libgssglue1_0.1-4_i386.deb

Konfigurasi paket portmap

#sudo dpkg‐reconfigure portmap

(pilih no jika ditanya untuk bind loopback)

Edit file /etc/exports atur seperti dibawah ini:

#sudo nano /etc/exports

Catatan :

‐ /home/jihad17/Downloads >> lokasi folder yg akan di shared

‐ 192.168.0.2 >> IP client yg boleh akses shared folder 192.168.0.2

‐ (rw,no_root_squash,async) >> Permissions attribute, dalam hal ini full read‐write

untuk akses read‐only dari hanya satu Client, sisipkan parameter berikut

/home/ubuntu 192.168.0.2 (ro,async)

Restart dan aktifkan NFS Server

#sudo /etc/init.d/nfs‐kernel‐server restart

#sudo exportfs ‐a

Konfigurasi Klient

Buat folder lokal untuk me‐mount shared folder di server

#sudo mkdir /media/data

Mount manual shared folder di server ke folder lokal

#sudo mount 192.168.0.1: /home/jihad17/Downloads /media/data

‐ 192.168.0.1 >> ip address NFS server

‐ /home/jihad17/Downloads >> Shared folder pada NFS server

‐ /media/data >> mount point pada Client

Rabu, 16 November 2011

DHCP

Menurut beberapa tutorial, DHCP kepanjangan dari Dyanamic Host Configuration Procotol, lalu apa maksud dari DHCP? jika kita meneliti lebih teliti, maka maksud dari DHCP adalah mengatur atau mengkonfigurasi protokol kepada anggota jaringan secara dinamis. Arti dari protokol di sini yaitu IP Address, jadi arti sesungguhnya bagi DHCP adalah:

Fasilitas dari jaringan yang digunakan untuk membagikan IP Address kepada seluruh anggota jaringan yang terhubung secara otomatis, sehingga dapat mengurangi kompleksitas pengaturan IP Address antar anggota jaringan.

DHCP biasanya terdapat pada sistem operasi berbasis server semisal Windows 2000 server, winfdows 2003 server dan Mikrotik, dengan adanya DHCP. administrator tidak perlu lagi menyeting IP Address kepada anggota jaringan, tapi anggota jaringan akan secara otomatis mendapatkan IP Address dari DHCP Server.

Istilah-istilah yang berkaitan dengan DHCP:

IP Address/Protokol: Alamat yang digunakan untuk anggota jaringan, yang meliputi LAN Card, Access point, dan Website.
Scope: jangkauan IP Address yang akan dibagikan kepada anggota jaringan, nilai scope harus memiliki Network Identifications (NID) yang sama dengan IP Server/gateway dan Host Identifications (HID) beda dengan gateway.
Gateway: IP Address/anggota jaringan yang bertugas membagi IP Address, terkadang IP gateway menjadi IP server
Exclussion: istilah ini hanya muncul pada Sistem Operasi Server, yaitu jangkauan IP address dalam scope yant tidak akan didistribusikan karena akan digunakan untuk keperluan khusus.

Referensi

http://teknisidasar.blogsome.com/2008/06/13/instalasi-windows-98se/trackback/

INSTALLASI

Untuk menginstall dibutuhkan file-file berikut:

dhcp3-common_3.1.3-2ubuntu3.3_i386.deb => Untuk Server dan Client
dhcp3-server_3.1.3-2ubuntu3.3_i386.deb => Untuk Server
dhcp3-client_3.1.3-2ubuntu3.3_i386.deb => Untuk Client

Perintah installasi

* sudo dpkg -i dhcp3-common_3.1.3-2ubuntu3.3_i386.deb

* sudo dpkg -i dhcp3-server_3.1.3-2ubuntu3.3_i386.deb

* sudo dpkg -i dhcp3-client_3.1.3-2ubuntu3.3_i386.deb

KONFIGURASI DHCP SERVER

Ketikan perintah pada terminal:

sudo nano /etc/default/dhcp3-server

cari
INTERFACES=”"
ganti dengan
INTERFACES=”eth0″
simpan dan keluar

Selanjutnya ketikkan perintah

sudo nano /etc/dhcp3/dhcpd.conf

Aturlah seperti dibawah ini:

Simpan kemudian keluar.

Konfigurasi diatas berarti Server DHCP menyiapkan IP address antara 192.168.0.50-192.168.0.100

Setelah selesai restart service DHCP dengan perintah:
sudo /etc/init.d/dhcp3-server restart

KONFIGURASI KLIENT DHCP

Ketikan perintah pada terminal:

sudo nano /etc/network/interfaces

sesuaikan seperti di bawah ini:

Kemudian restart networkingnya dengan perintah:
sudo /etc/init.d/networking restart

Rabu, 02 November 2011

SSH , SFTP & SCP

SSH

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:

· Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.

· Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.

· Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.

· Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Installasi SSH

Sebelum menginstall SSH dibutuhkan file yaitu:

* openssh-server_1%3a5.3p1-3ubuntu7_i386.deb ---> Pada Server

* openssh-client_1%3a5.3p1-3ubuntu7_i386.deb ---> Pada client

Install file tersebut gunakan perintah:

sudo dpkg -i openssh-server_1%3a5.3p1-3ubuntu7_i386.deb

sudo dpkg -i openssh-client_1%3a5.3p1-3ubuntu7_i386.deb

Setelah selesai menginstall ketikan perintah sudo nano /etc/ssh/sshd_config

cari tulisan port 22 lalu ganti dengan port yang tidak gampang diketahui misalnya port 221 atau port 52222 dimaksudkan agar tidak gampang diretas orang lain.

Selanjutnya restart SSH dengan perintah:

sudo /etc/init.d/ssh restart

Untuk mengecek apakah SSH sudah berjalan dengan baik cobalah remote komputer client dengan menggunaka perintah ssh username@alamatIP apabila muncul seperti gambar dibawah maka SSH telah terinstall dengan baik.

SFTP

SFTP adalah singkatan dari Secure File Transfer Protocol. Ini adalah fitur gabungan antara FTP dan SCP. Protokol ini mengkombinasikan fleksibilitas FTP dan keamanan dari SCP. Protokol ini mendukung transfer file dan manipulasi file. Protokol SFTP bisa juga disebut sebagai protokol baru, yang mana bukan hanya menggunakan FTP melalui SSH.

Hal ini biasanya digunakan dengan dua versi protokol SSH (TCP port 22) untuk menyediakan transfer file aman, tetapi dimaksudkan untuk digunakan dengan protokol lain juga.

Dari penjelasan dan perbandingan diatas, dapat ditarik kesimpulan mengapa kita dianjurkan menggunakan SCP/SFTP. Protokol ini mengenkripsi komunikasi data anda dengan memberikan standard keamanan yang lebih baik dan membantu anda dalam mengamankan data anda dari ‘pencuri’ data.
SFTP belum secara resmi menjadi protokol yang standar dan oleh karena itu kebanyakan klien akan mencoba untuk menggunakan SFTP, dan jika dukungan aplikasi tersebut belum ada, kita bisa kembali menggunakan SCP, walaupun fitur-fiturnya belum tersedia secara lengkap, namun paling tidak komunikasi data anda sudah terenkripsi.

Referensi : http://jokomale.wordpress.com/2009/10/21/ftp-vs-sftp/

Installasi SFTP

Download terlebih dahulu file vsftpd_2.2.2-3ubuntu6.1_i386.deb

Cara Menginstall vsftpd_2.2.2-3ubuntu6.1_i386.deb gunakan perintah

sudo dpkg -i vsftpd_2.2.2-3ubuntu6.1_i386.deb

Menjalankan Sftp

Untuk mengecek sftp sudah berjalan atau belum cobalah perintah sebagai berikut:

sftp username@ipaddress

apabila muncul seperti gambar di bwah ini maka Sftp berjalan dengan baik.

SCP

Secure Copy Protocol (SCP) adalah sebuah tool yang sangat berguna dalam mengirim dan menerima file melalui Secure Shell (SSH) di internet tanpa (atau dengan sedikit) resiko jalur kita terdeteksi oleh pihak lain. Berikut adalah cara menggunakan SCP untuk mengirim file dan menerima file.

Mengirim File/Folder

Kita dapat mengirim file melalui SCP dari Terminal (Shell) dengan perintah:

scp namafile.ext username@namadomain.tld:/nama/folder/tujuan

Masing-masing parameter tersebut berarti sebagai berikut:

· namafile.ext adalah nama file yang akan dikirim berikut extensionnya, atau dapat juga berupa nama folder (bila berupa nama folder maka akan digunakan parameter -r).

· username adalah nama user di mesin tujuan kita.

· namadomain.tld adalah nama domain atau nomor IP tujuan kita. Contoh: wordpress.com atau 192.168.1.1

· /nama/folder/tujuan adalah path/jalur lokasi folder dimana kita akan menempatkan file yang kita maksud.

Berikut adalah beberapa parameter tambahan dalam penggunaan SCP:

· -r parameter ini digunakan bila kita akan mengirimkan sebuah folder, maka parameter “-r” akan dibutuhkan agar seluruh isi folder tersebut, termasuk file dan sub-folder juga ikut dicopy.

· -P # parameter ini digunakan bila kita ingin menggunakan port selain port default yaitu port 22.

Mengambil File/Folder

Untuk mengambil file atau folder dari mesin/server yang kita maksud, gunakan perintah:

scp username@namadomain.tld:/nama/folder/asal/namafile.ext /folder/tujuan/lokal

Secara sekilas, perintah tersebut terlihat sama. Memang perintah dan fungsinya benar-benar sama, hanya pada penggunaan kali ini parameter tujuan dan asal saja yang dibalik.

Mengetes SCP

Maka file akan terkirim ke komputer tri@192.168.0.4

Selasa, 18 Oktober 2011

TELNET DAN FTP

1. TELNET

A. Pengertian Telnet

Telnet adalah aplikasi remote login Internet. Telnet digunakan untuk login ke komputer lain di Internet dan mengakses berbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database. Telnet memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain yang juga terkoneksi ke internet. Dengan kata lain koneksi dapat terjadi ke mesin lain di satu ruangan, satu kampus, bahkan setiap komputer di seluruh dunia. Setelah terkoneksi, input yang diberikan pada keyboard akan mengontrol langsung ke remote computer tadi. Akan dapat diakses pelayanan apapun yang disediakan oleh remote machine dan hasilnya ditampilkan pada terminal lokal. Dapat dijalankan session interaktif normal (login, eksekusi command), atau dapat diakses berbagai service seperti: melihat catalog dari sebuah perpustakaan, akses ke teks dari USA today, dan masih banyak lagi service yang disediakan oleh masing-masing host pada di network. Telnet menggunakan 2 program, yang satu adalah client (telnet) dan server (telnetd). Yang terjadi adalah ada dua program yang berjalan , yaitu software client yang dijalankan pada komputer yang meminta pelayanan tersebut dan software server yang dijalankan oleh computer yang menghasilkan pelayanan tadi.

B. Installasi dan Konfigurasi Telnet

Sebelum menginstall Download terlebih dahulu file dibawah ini:

- telnetd_0.17-36build1_i386.deb

Setelah terdownload buka pada terminal anda dan masuk kedalam tempat dimana file tadi di download

dengan perintah 'cd' (tanpa tanda petik) dan periksa apakah file tersebut masih ada di dalam folder tersebut dengan perintah 'ls' (tanpa tanda petik).

Selanjutnya Install paket 'telnetd_0.17-36build1_i386.deb' pada terminal dengan perintah:

sudo dpkg -i telnetd_0.17-36build1_i386.deb

Jika telah selesai install lakukan restart service dengan mengetikan perintah sebagai berikut :

sudo /etc/init.d/openbsd-inetd restart

Untuk mengecek apakah telnet sudah ada di PC atau Laptop anda mari lakukan percobaan dengan menggunkan localhost dengan menggunakan perintah:

- telnet localhost

- jangan lupa masukkan nama login & password

- apabila muncul seperti gambar dibawah ini maka telnet telah ada di PC atau laptop anda

- untuk keluar tinggal menggunakan perintah exit

referensi :

http://oz.orgfree.com/?p=186

http://idkf.bogor.net/

2. File Transfer Protokol (FTP)

File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).

Tujuan FTP server adalah sebagai berikut :

1. Untuk men-sharing data.
2. Untuk menyediakan indirect atau implicit remote computer.
3. Untuk menyediakan tempat penyimpanan bagi user.
4. Untuk menyediakan transfer data yang reliable dan efisien.

FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan).

Karena saya menggunakan ubuntu, untuk menjalankan FTP kita terlebih dahulu harus mendownload dan menginstall file berikut :

vsftpd_2.2.2-3ubuntu6.1_i386.deb

Cara Menginstall vsftpd_2.2.2-3ubuntu6.1_i386.deb gunakan perintah:

sudo dpkg -i vsftpd_2.2.2-3ubuntu6.1_i386.deb

Untuk menjalankan service vsftpd

sudo /etc/init.d/vsftpd start

Untuk mematikan service vsftpd

sudo /etc/init.d/vsftpd stop

Untuk merestart service vsftpd

sudo /etc/init.d/vsftpd restart

Untuk mengecek apakah FTP sudah ada di PC atau laptop anda gunakan cara berikut:

- Buka Browser Anda (Mozilla Firefox, Internet Explorer, atau yang lainnya)

- Selanjutnya ketikkan pada address link ftp://localhost pada browser anda

- Jika FTP suda ada maka akan tampil seperti gambar di bawah ini: