LAPORAN PRAKTIKUM LINUX
Modul IX dan Modul X
“ROUTING DAN FIREWALL DASAR”




Disusun Oleh:
Rega Dian Naralia Sari
123080026
Plug 11

Assisten:
I Putu Jistha M.

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERTAS PEMBANGUNAN NASIONAL “V” YOGYAKARTA
2010



BAB I
DASAR TEORI
A. Routing
Router merupakan sebuah konfigurasi pada jaringan komputer yang bertugas untuk menghubungkan dua atau lebih jaringan komputer yang berbeda. Mesin Linux dapat kita konfigurasikan menjadi sebuah mesin router.



Router mempunyai dua tugas pokok :
1. Penentuan jalur yang paling optimal.
2. Mengirimkan pengiriman informasi (paket data) dari satu komputer ke komputer lain dimana kedua komputer tersebut berada pada dua jaringan yang berbeda (internetwork).

Selain tugas pokok tersebut, beberapa hal yang dapat dikerjakan oleh router adalah :
1. Mengirimkan paket data antar dua jaringan fisik yang berbeda.
2. Membatasi lalu lintas paket data dari / ke beberapa alamat jaringan.
3. Mengubah alamat asal sehingga seakan-akan paket data tersebut berasal dari sebuah alamat yang berbeda dengan pengirim aslinya.
4. Berfungsi sebagai BOOTP atau DHCP server yang memberikan alamat IP dan konfigurasi lainnya ke seluruh komputer pada jaringan anda.


Jenis router yang digunakan:
1. Router Dedicated (buatan pabrik), misalnya : Cisco, Baynetworks, 3COM dan Cabletron.
2. PC Router yang minimal mempunyai 2 NIC (Network Interface Card)dan menjalankan program yang mengatur routing paket.
3. PC Router yang mempunyai 1 NIC dan mempunyai 2 atau lebih network address.

Keuntungan menggunakan router dengan PC Linux :
1. Murah, dapat dijalankan di PC bekas tanpa harddisk dengan harga ± Rp.1.000.000,- . Sebagai gambaran harga Router Cisco 2501 bisa mencapai Rp.10.000.000,-.
2. Fleksibel, dapat dikompilasi ulang bahkan ditambahkan modul-modulnya jika diinginkan.
3. Stabil, karena sifatnya yang opensource maka banyak orang yang telah menganalisa dan mengotak-atik source codenya untuk membenahi bugs dan kekurangannya.
4. Mudah dikonfigurasi, bagi yang telah terbiasa dengan perintah shell.
5. Expandable, karena dijalankan disebuah PC maka masih dimungkinkan untuk penambahan alat.


Klasifikasi Algoritma Routing
Algoritma routing dapat dibedakan berdasarkan PC-nya, antara lain :
1. Algoritma routing untuk host (berada di PC host)
Proses routing yang dilakukan oleh host cukup sederhana. Jika host tujuan terletak dijaringan yang sama atau terhubung langsung, IP datagram akan dikirim langsung ke tujuan. Jika tidak, IP datagram akan dikirim default ke gateway-nya/router. Router ini yang kan mengatur pengiriman IP selanjutnya, hingga sampai ke tujuan.

2. Algoritma routing untuk router (berada di PC router)
Dalam menentukan pilihan arah pelewatan IP datagram, router berkonsultasi dengan tabel routing yang dimilikinya.

Menurut tipenya algoritma routing dibedakan sebagai berikut:
1. Routing static atau dinamic
Static berarti routing tabel secara manual, sehingga jika terjadi perubahan susunan router, maka perubahan pada tabel routing harus dilakukan oleh operator jaringan sehingga perubahan tidak dapat terjadi secara langsung.
Dinamic berarti tabel routing dapat berubah melalui update berkala dan sebagai respon terhadap perubahan link cost. Perubahan tersebut terjadi berdasarkan algoritma routing yang digunakan.

2. Single Path dan Multi Path
Algoritma Single Path, hanya memperbolehkan data melewati satu jalur untuk menuju ke tujuan akhir.
Algoritma Multi Path, memungkinkan data menuju ke suatu tempat lewat beberapa jalur yang berada secara bersamaan.

3. Algoritma Link State (Djikstra's algorithm) dan distance vektor.
Algoritma Link State, konsep topologi jaringan dan link cost diketahui oleh semua router yang ada. Hal ini dicapai melalui “link state broadcast” sehingga semua router memiliki informasi yang sama, untuk mendapatkan jalur terbaik dilakukan penghitungan dari suatu router ke router lainnya, sehingga diperoleh routing tabel untuk router tersebut. Setelah sekian iterasi akan diketahui jalur terbaik untuk menuju ke beberapa router tujuan.
Algoritma Distance Vektor, iterasi berlanjut sampai tidak ada lagi pertukaran informasi antar router dan iterasi akan berhenti dengan sendirinya. Sehingga semua router hanya berkomunikasi dengan routeryang terhubung langsung dengan dirinya.

4. Routing Global dan Decentralized
Global berarti semua router memiliki informasi lengkap mengenai link cost dan topologi jaringan. Algoritma yang digunakan adalah “link state”.
Decentralized berarti router tersebut hanya mengetahui link cost ke router berikutnya yang terhubung langsung dengan dirinya. Algoritma yang digunakan adalah “ Distance Vektor “.

5. Intradomain dan interdomain
Algoritma Intradomain hanya mampu bekerja dalam satu domain saja.
Algoritma Interdomain dipakai untuk mencari rute antar domain.

6. Flat dan Hierarchical
Flat routing semua router adalah ujung dari router yang lain.
Hierarchical routing, router-router membentuk tingkatan berdasarkan posisinya terhadap backbone network.

7. Host-inteligent dan Router Inteligent
Host-inteligent, host memiliki kemampuan menentukan rute.
Router inteligent, router memiliki kemampuan menentukan rute.

B. Firewall Dasar

1. Pengertian Firewall

Pada saat PC kita berhubungan satu sama lain, akan kita temui satu persoalan baru, yaitu bagaimana agar kita tidak kedatangan “tamu tak diundang”. Untuk itulah kita buat firewall.
Lalu apa itu firewall? Firewall atau “dinding api”' merupakan suatu cara melindungi sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal kita. Umumnya, host firewall terhubung ke Internet dan LAN lokal kita, dan akses LAN ke Internet hanya melalui firewall.
Mengapa diberi nama firewall? Mungkin itu pertanyaan yang pertama kali muncul ketika membaca suatu artikel tentang keamanan, baik di Windows, Linux maupun Sistem Operasi apa saja. Menurut istilah konstruksi bangunan, firewall adalah sebuah struktur yang dibuat untuk mencegah penyebaran api. Hampir senada dengan istilah awalnya, firewall bertujuan untuk menjaga lan dari “api” akses yang tidak diinginkan dari internet. Disamping agar pengguna lan tidak sembarangan mengeluarkan “api” aksesnya ke Internet. Dengan kata lain firewall dibuat untuk membatasi antara dua dunia (LAN dan Internet).

2. Jenis-Jenis Firewall
Terdapat dua firewall dasar pada Linux, yaitu packet filter (filtering firewalls) dan proxy servers. Dari tiap-tiap tipe firewall tersebut, masing-masing dibagi dalam dua sub tipe.

a. Firewall packet filter di bagi dalam dua sub tipe :
• Forwarding, firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang diberikan.
• Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.
b. Firewall proxy servers dibagi dua sub tipe :
• Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya ke keluar melalui port yang lain.
• Transparent, dengan firewall ini client tidak menggunakan port khusus, namun software firewall proxy akan secara transparan akan meneruskannya ke keluar.

3. Packet Filtering Firewalls

Packet filter adalah sebuah software yang memeriksa header dari packet ketika paket tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah paket tersebut di-DROP (misal dengan menghapus paket tersebut), ACCEPT (misal, paket tersebut diteruskan ke tujuannya), atau hal lain yang lebih kompleks.
Pada Linux, packet filtering ditanamkan pada kernel (sebagai suatu modul kernel, atau digabungkan ke dalam kernel) yang dimulai sejak masih ber-versi 1.1.
Gambaran untuk packet filter ini hampir sama dengan apa yang dikerjakan oleh router, yaitu sama-sama mengubah informasi header paket data. Namun bedanya router hanya mengubah informasi TTL dan Checksum-nya, namun untuk packet filter akan mengubah destination dan source address dari paket, sehingga seolah-olah jika ada paket yang datang dari jaringan lokal dalam akan dikirimkan ke luar jaringan dengan menggunakan alamat IP komputer yang bertindak sebagai firewall packet filter.

4. Perjalanan Paket Melintasi Filter

Terdapat tiga daftar aturan pada tabel filter. Daftar-daftar ini disebut “firewall chains” atau “chains”. Ketiga chains tersebut adalah input, output dan forward. Chains tersebut tersusun kurang lebih sebagai berikut:


Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan “takdir” dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket akan dihapus, begitu juga sebaliknya jika menurut chains paket tersebut di-ACCEPT maka paket tersebut akan melanjutkan perjalanannya.
Jadi chains sebenarnya merupakan daftar aturan-aturan. Tiap aturan mengatur tindakan apa yang akan dilakukan terhadap sebuah paket berdasarkan header dari paketnya. Jika aturan pertama tidak cocok dengan header paket maka akan dilanjutkan dengan aturan berikutnya, begitu seterusnya. Hingga apabila tidak ada lagi aturan yang sesuai dengan header paket maka kernel akan melihat pada chains policy, yang berisi aturan/kebijakan umum tentang tindakan terhadap suatu paket. Pada kebanyakan sistem, chains policy biasanya akan men-DROP paket tersebut.

5. Packet Filtering Firewalls Dengan Iptables

Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah “jantung” sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting, namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat dikembalikan pada saat Linux booting, antara lain :
• Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang telah dibuat.
• Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal mengetikkan semua aturan pada /etc/rc/local.




BAB II
PEMBAHASAN

A. Routing

- Konfigurasi :

1. Masuk terminal, kemudian ketikkan : ifconfig
2. Rubahlah IP yang sudah ada missal diganti dengan IP 192.168.123.4, dengan perintah : sudo ifconfig eth0 192.168.123.4 netmask 255.255.255.0
3. Di cek lagi, jika IP sudah berubah maka berhasil, dengan perintah : ifconfig

- Membuat IP bayangan(terserah berapa saja dalam contoh ini 2)

1. Masukkan IP bayangannya dengan perintah : sudo ifconfig eth0:1 172.16.110.7 netmask 255.255.255.0
2. Cek lagi dengan : ifconfig
3. Masukkan IP bayangan lainnya : sudo ifconfig eth0:2 192.168.231.3 netmask 255.255.255.0
4. Cek lagi dengan: ifconfig

- Routing

1. Ketikkan perintah: sudo route –n
2. Masuk ke root : sudo su
3. Kemudian : sudo echo “1” > /proc/sys/net/ip4/ip_forward
4. Perintah selanjutnya : cat /proc/sys/net/ipv4/ip_forward
5. Ketikkan : exit

- Memasukkan Gateway

1. Ketikkan : sudo route add default gw 192.168.123.4(IP awal yang dimasukkan).
2. Dicek : sudo route –n
3. Kemudian di ping :
Ping 192.168.123.4, Ping 172.16.110.7, 192.168.231.3

B. Firewall
- Cek instalasi iptables
1. sudo dpkg –l | grep iptables
2. echo “1” > /proc/sys/net/ipv4/ip_forward
3. cat /proc/sys/net/ipv4/ip_forward
4. exit

- Melihat daftar aturan
Ketikkan perintah : sudo iptables –L
Ada beberapa contoh perintah :
1. –S : source
2. –j : jump
3. –A : add
4. –D : delete
5. INPUT : gak bisa masuk ke computer kita
6. OUTPUT : gak bisa keluar dari komputer

- Menolak semua paket yang masuk ke PC kita
1. Menolak secara kasar
sudo iptables –A INPUT –j DROP

2. Menolak lebih sopan
sudo iptables –A OUTPUT –j REJECT

3. Menolak berdasarkan IP yang menganggu
sudo iptables –A INPUT –s 192.168.123.11 –j DROP

- Firewall di internet
1. sudo iptables –A INPUT –p 6 - -dport 80 –j DROP atau sudo iptables –A INPUT –p tcp - -dport http –j DROP
tcp port nya : 6
http port nya : 80

2. saya tidak bisa memuka website apapun
sudo iptables –A OUTPUT –p tcp - -dport 80 –j DROP

3. saya ingin computer lain tidak bisa mengakses SSH ke kita
sudo iptables –A INPUT –p tcp - -dport 22 –j DROP








BAB III
KESIMPULAN

Selama saya mengikuti praktikum linux ini banyak ilmu yang saya dapatkan 

TUGAS PRAKTIKUM LINUX
Modul IV
“SSH”




Disusun Oleh:
Rega Dian Naralia Sari
123080026
Plug 11

Assisten:
I Putu Jistha M.

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERTAS PEMBANGUNAN NASIONAL “V” YOGYAKARTA
2010



Tugas :

1. Bagaimana cara membuat dan menampilkan pesan/banner pada waktu login ke SSH server ?
2. Bagaimana cara login ke SSH server menggunakan user login yang berbeda?
3. Bagaimana cara mengirimkan (upload) suatu file local ke dalam suatu directory tertentu
pada host yang berlainan menggunakan SCP?
4. Bagaimana cara mendownload suatu file yang terletak pada suatu directory tertentu
yang berlainan host menggunakan SCP?

Jawab

1. nano /etc/ssh/sshd_config atau nano /etc/ssh/ssh_config
2. ssh username@IP_login_yang_berbeda
3. scp /home/student/coba.txt student@192.168.133.xx:/home/student
4. scp namauser1@namahost1:/direktori/file namauser2@namahost2:direktori/file

LAPORAN & TUGAS PRAKTIKUM LINUX
Modul VI
“DNS SERVER DAN CMS”




Disusun Oleh:
Rega Dian Naralia Sari
123080026
Plug 11

Assisten:
I Putu Jistha M.

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERTAS PEMBANGUNAN NASIONAL “V” YOGYAKARTA
2010


BAB I
DASAR TEORI

1.Pengertian DNS
Domain Name System (DNS) merupakan suatu jenis sistem yang melayani pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP atau sebaliknnya. Sehingga nama tersebut mudah untuk diingat oleh pengguna internet. Fungsi lainnya adalah memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Apabila sebuah lembaga ingin memiliki suatu domain tersendiri misalnya saja kslupnyk.or.id, maka lembaga tersebut wajib memiliki sebuah DNS server agar dapat memberitahukan ke seluruh dunia tentang domain yang dipegangnya. Bila tidak dibuat DNS maka manusia pasti akan kesusahan untuk mengingat alamat-alamat IP seperti 202.168.76.13.
DNS merupakan salah satu cara untuk menerjemahkan alamat host (nama komputer) ke bentuk IP Address dan sebaliknya dari bentuk FQDN (Full Qualified Domain Name) ke bentuk IP address. Komputer dapat berinteraksi dengan komputer lainnya dengan menggunakan pengalamatan Internet Protocol Address yang terdiri dari 32 bit (sebenarmya secara protokol, menggunakan MAC address dari ethernet card dari komputer kita).
Pada sistem operasi Linux, DNS diimplementasikan dengan menggunakan software yang bernama BIND (Barkeley Internet Name Domain). BIND ini memiliki dua sisi yaitu sisi client dan sisi resolver. Resolver ini bertugas menanyakan tentang informasi nama domain yang dikirimkan ke sisi server. Sisi server BIND adalah sebuah daemon yang disebut named. Named inilah yang akan menjawab query-query dari resolver. BIND dapat install dan konfigurasikan pada sebuah PC dalam jaringan kantor atau rumah anda yang selanjutnya kita sebut sebagai DNS server.
2. Cara Kerja DNS
DNS bekerja berdasarkan query (baik berupa ping, browse, ssh, dig, host, nslookup, email, dll) atas permintaan ke suatu host.
Sebagai contoh :
jikalau kita ingin mengakses salahjurusan.com, maka browser akan menanyakan pada DNS server local letak dari host yang mengelola name server dari DNS
DNS server local akan menanyakan pada cache. Apabila host pernah mengakses salahjurusan.com, maka DNS server local pernah mengakses maka IP Address dari salahjurusan.com akan diambil.
Apabila belum diakses maka DNS server local akan mengontak root server(.). Root server akan mengontak server yang bertanggung jawab atas domain .id, dan seterusnya server yang ada di atasnya akan melakukan kontak pada sub dari domain di bawahnya sampai salahjurusan.com diketahui datanya.
Browser melalui DNS server local mengontak DNS yang mengelola salahjurusan.com dan menyimpan pada cache.
3. Struktur TLD (Top Level Domain)
COM : digunakan untuk perusahaan komersial
EDU : digunakan untuk lembaga pendidikan
ORG : digunakan untuk organisasi non-komersial
MIL : digunakan untuk organisasi militer
GOV : digunakan untuk lembaga pemerintah
NS (Name Server)
digunakan untuk menyatukan “Authoritative Name Server” yang mengelola domain.
A(Address)
digunakan untuk memetakan suatu hostname ke suatu IP address
PTR (pointer)
digunakan untuk meletakkan IP address ke hostname
CNAME (Canonical Name)
digunakan untuk menyatakan sebuah alias atau nickname dari suatu host.
MX (Mail Exchange)
digunakan untuk mengarahkan email untuk suatu host atau domain ke host yang berfungsi sebagai mail server
4. Struktur Dasar DNS
File /etc/resolv.conf
Proses yang paling sederhana dari DNS adalah fungsi resolve atau hanya perantara untuk menanyakan ke server DNS di Internet atau Intranet. Tanpa mempunyai otoritas penuh sebagai nameserver yanng sesungguhnya. Fungsi resolver tersebut adalah fungsi yang paling sederhana yang sebaliknya minimal dijalankan di server proxy.
Keterangan :
SOA : Start of Authority merupakan perintah yang hanya digunakan oleh primary DNS. Perintah tersebut mendefinisikan awal dari suatu zone.
Nameserver : nama domain yang dilayani oleh server DNS.
Serial_number : nomor seri dari zone file. Biasanya menggunakan format berbentuk yyyymmddhhmm (Y:tahun, M:bulan, D:tanggal, h:jam, m:menit)
Refresh_number : mendeklarasikan beberapa DNS menunggu pengulangan pengecekan terhadap DNS bila DNS tidak memberikan respon pada saat proses refresh.
Expire_number : mendeklarasikan berapa lama zone file dipertahankan pada SNS apabila SNS tidak bisa maka ia akan melakukan penghapusan.
Minimum_number : mendeklarasikan nilai default Time To Live untuk semua resource pada zone file



BAB II
PEMBAHASAN


1.Instalasi
softwore yang digunakan adalah bind, apache2, mysql-server, php-myadmin untuk mengetahui apakah sudah lengkap semua,ketik perintah pada console :
dpkg -1 |grep
maka akan muncul software yang terinstalasi sebagai berikut :
user@himatif:~$ sudo dpkg -1 |grep bind9
ii bind9-host
Version of’host’bundled with BIND 9.X
Ii libbind9-0
BIND9 Shared Library used by BIND
Apabila belum muncul seperti diatas berarti BIND belum terinstal.

2.Konfigurasi DNS Server
a.Masuk ke root : sudo su
b.Kemudian : gedit /etc/bind/named.conf.local
Ketikkan :
zone “rega.com”{
type master;
file “etc/bind/db.rega.com”;
};
zone “0.0.127.in-addr.arpa”{
type master;
notify no;
file “etc/bind/db.192”;
};
c.Kemudian di copy : cp /etc/bind/db.local /etc/bind/db.rega.com
d.Lalu ketikkan : gedit /etc/bind/db.rega.com
Diedit :
Baris pertama yg urutan SOA diganti : rega.com.root.rega.com.
NS : rega.com.
A = 127.0.0.18
e.Lalu di copy : cp /etc/bind/db.127 /etc/bind/db.192
f. Ketikkan : gedit /etc/bind/db.192
Diedit :
SOA : rega.com.root.rega.com.
NS : rega.com.
18 PTR www.rega.com.
Octet terakhir dr IP yg kita masukkan di cara yg d yang diatas.
g.Bind9 di restart : /etc/init.d/bind9 restart
h.Ketikkan : gedit /etc/resolv.conf
i.Ping : ping rega.com
j.Cek host : host rega.com

3.Instalasi CMS
Setelah membuat DNS Server kita bisa menginstall CMS salah satunya yaitu Wordpress, dengan catatan kita harus sudah menginstall mysql,apache2, dan phpmyadmin.
a.Masuk Mozilla  edit  preferences  advanced  settings  no proxy  ok.
b.Ketikkan http:/localhost/phpmyadmin jika tertulis work offline diganti dengan work online, di file.
c.Buat database dengan nama wordpress
d.Masuk terminal : cp –R Documents/CMS/wordpress /var/www/
e.Setelah di copy : chmod 777 –R /var/www/wordpress
f.Setelah itu ,masuk lagi ke Mozilla ketikkan : http:/localhost/wordpress, kemudian install, akan keluar tampilan seperti ini :
1.Langkah 1

2.Langkah 2

3.Langkah 3

4.Langkah 4

5.Langkah 5a

6.Langkah 5b

7.Langkah 7

8.Langkah 8

9.Langkah 9

g.Masuk lagi ke terminal ketikkan perintah : gedit /etc/apache2/sites-enabled/000-default.
Yang di edit :
Document Root /var/www/wordpress

h.Setelah itu masuk Mozilla ketikkan rega.com/wordpress.








BAB III
Kesimpulan

Pada bab ini, dipelajari tentang melakukan sharing data, pemakaian program dan pemakaian resource secara bersama-sama oleh client. Untuk melakukan semua itu, diperlukan program yang dapat menjembatani sehingga semua mesin dapat saling berhubungan satu sama lain. Dalam hal ini terdapat dua program yang direkomendasikan yaitu, Samba dan NFS.
Samba adalah aplikasi UNIX yang menjembatani Linux dengan berbagai macam sistem operasi. NFS (Network File System) adalah aplikasi yang bertujuan agar komputer dapat melakukan mounting file atau data komputer lain dalam jaringan sehingga seakan-akan berada dalam disk komputer lokal.

dapat inspirasi senyum darinya , sebuah energi yang membuatku bersemangat untuk beraktifitas :))


terima kasih karena entah dengan ikhlas atoupun terpaksa kau membuat senyum itu dengan reklame yang sangat indah,,,


hahha, akhirnya aku tahu namamu setelah sekian minggu dari kau membuat senyum itu,


nama yang enak di dengarkan, tidak berlebihan, namammu begitu sederhana sesederhana senyum mu itu,

1. SSH

2. FTP

1. Anonymous FTP, setiap pemakai dapat menggunakan FTP untuk mengakses sebuah host tanpa harus mempunyai account didalam host tersebut.pemakaian anonymous FTP dengan memasukkan login dengan nama user anonymous an passwordnyadapat berupa alamat email atau guest atau tanpa password(tergantung dari host yang dituju).
2. Hanya user tertentu saja yang menggunakan FTP yaitu dengan cara login dengan nama user dan password yang sudah didaftarkan sebelumnya.Jenis-jenis file pada FTP site :

• File Text,file-file ini merupakan file yang berbentuk text dengan ekstensi.txt.File

• File binary yang termasuk jenis ini adalah file program,gambar,suara,termasuk

1. Konfigurasi SSH Server :

1. Pastikan paket openSSH sudah terinstal pada instalasi linux

user@himatif :-$sudo dpkg -1 |grep ssh ii openssh-client 4.2pl-7ubuntu3 Secure shell client, an rlogin/rsh/rcp repla ii ssh-askpass-gnome 4.2pl-7ubuntu3 under X, ask user for a passphrase for ssh-

2. Lakukan editing pada file /etc/ssh/sshd_config,dengan cara ketikkan perintah berikut :

user@himatif :-$sudo vi /etc/ssh/sshd_config

3. Perintah tersebut diatas akan menampilkan isi dari file /etc/ssh/sshd_config.

user@himatif :-$sudo vi /etc/ssh/sshd_config #package generated configuration file #See the sshd(8) manpage for details #What ports, IPs and protocols we listen for port 22 #Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 #HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_rsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes #Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 #Logging SyslogFacility AUTH LogLevel INFO #Authentication: LoginGraceTime 120 Permit RootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeyFile %h/.ssh/authorized_keys #Don’t read the user’s~/.rhosts and ~/.shosts files IgnoreRhosts yes #For this to work you will also need host keys in/etc/ssh_known_hosts RhostsRSAAuthentication no #similar for protocol version 2 HostbasedAutentication no #Uncomment if you don’t trust ~/.ssh/known_hosts for RhostRSAAutentication #IgnoreUserKnownHosts yes #To enable empty password, change to yes (NOT RECOMMENDED) PermitEmptyPassword no #Change to yes to anable challenge-response password(beware issues with #some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text password # passwordAuthentication yes #Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastlog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net #Allow client to pass locale environment variables AccepEnv LANG LC_* Subsystem sftp /user/lib/openssh/sftp-server UsePAM yes

4. Pada kalimat port 22,hilangkan tanda pagar (#).
5. Jika anda menghendaki bias melakukan remote server sebagai root,hilangkan tanda pagar

6. Jika anda menghendaki penggunaan autentifikasi menggunakan metode RSA (Standart Keamanan Amerika).anda bisa menghilangkan tanda pagar # pada kalimat #RSAAuthentication. Yes
7. Jika sudah selesai,simpan hasil pekerjaan anda.
8. untuk menjalankan openssh server,ketikkan perintah berikut ;

   user@himatif:-$ sudo /etc/init.d/ssh start

9. untuk menjalankan secara otomatis pada saat computer dinyalakan ketikkan perintah

U      user@himatif:-$ cd /etc/init.d/ U      root@himatif:-$ /etc/init.d# update –rc.d –n ssh deflauts

2. Konfigurasi SSH Client

3. Menggunakan perintah OpenSSH :

1. Pada konsol login sebgai user nama_user :

Login : nama_user Password : <password_user>

2. Pada konsol,ketikkan perintah sebagai berikut :

[nama_user@himatif -]$ ssh username 192.168.123.1

3. Jika anda belum pernah melakukan koneksi ke server dengan user,anda akan :

The authenticity of host ‘192.168.123.1(192.168.123.1)’ can’t be established. RSA key fingerprint is 08:b4:86:52:e6::0b:36:9c:53:f2:1f:c1:90:90:21:53. Are you sure you want to continue connecting(yes/no)?

4. Jawablah dengan mengetikkan yes selanjutnya fingerprint anda ke server akan disimpan

Warning : Permanently added” 192.168.123.1’ (RSA) to the list of known hosts.

5. Jika pada server terdapat user,anda akan langsung ditanyakan password anda, :

   nama_user@192.168.231.1 ‘s password :

6. Isikan password user,selanjutnya anda bisa mengoperasikan server seperti layaknya anda mengoperasikan PCanda sendiri sebagai user.Tampilannya sebagai berikut :

[nama_user@serverssh -] $

4. Mengoperasikan ssh tanpa login :

1. Pada konsol,login sebagai user user:

   Login : nama_user Password :<password_user>

2. Jika anda ingin mengetahui isi direktori pada server,ketikkan perintah berikut:

3. Kemudian akan tampil permintaan pengisian password isikan password yang

[nama_user@192.168.123.1 -]$ ssh 192.168.123.1 ls /home/ :

4. Jika password disetujui maka akan keluar tampilan sebagai berikut :

User@himatif ~]$ ssh 192.168.123.1 ls/home/ himatif@192.168.123.1 ‘s password : Adobe Photoshop 7.0 INBOX.Trash bab I tcpip.sxw ksl.jpg bab iv DNS.sxw linux1.psd bab iv web server.sxw Login.doc bab VII mail server.sxw Loginphp.sxi bus mbox bus.png modul praktikum jaringan.sxw daftar login.sxw modul system operasi(bab I) .sxw Desktop problem.txt diburn ring.png

5. Mengirim file dengan FCP

1. Pada konsol,loginlah sebagai user,user.

Login : nama_user Password :<password_user>

2. Jika anda ingin mengirim file ke server pada home direktori student ketikkan perintah sebagai berikut :

   [student@himatif -] $ scp – r file himatif@192.168.123.1:/home/ :

3. Selanjutnya akan muncul tampilan sebagai berikut :

   himatif@192.168.123.1 ‘s password :

4. Jika password sudah disetujui file akan dikirim dengan terenskripsi :

File 100% 40kb 1.3MB/s 00:00

1. Fungsi IP address memberikan suatu identitas kepada host agar dikenali oleh jaringan.IP address disuatu tidak boleh sama,badan yang berwenang mengenai peraturan IP address adalah IANA(Internet Assigned Number Authority).
2. DHCP merupakan cara pemberian suatu IP pada host dengan cara client server,computer client akan diberi IP oleh server sesuai dengan konfigurasi yang kita buat.

1. IP diberikan oleh server secara random ,sesuai dengan range yang kita tentukan
2. IP diberikan sesuai konfigurasi,dinama kita telah menentukan suatu host dengan IP tertentu.

• TCP/IP            : TCP/IP merupakan protokol yang digunakan hampir semua sistem operasi dan merupakan standart umum dari internet. Dalam TCP/IP terdapat protokol-protokol kecil yang menangani suatu model transfer data tertetu antara lain ; SMPT, FTP, Telnet dan lain-lain.
• NetBIOS         : merupakan protokol yang dikembangkan oleh IBM.
• AppleTalk        : protokol yang berjalan pada sistem operasi Machintosh.
• IPX                  : protokol yang digunakan oleh NetWare.
• NETBUI          : protokol yang dikembangkan oleh Microsoft untuk sistem operasi Windows.

Kelas	Range	Network ID	Host ID	Default Subnet Mask
A	1-126	w	x.y.z	255.0.0.0
B	128-191	w.x	y.z	255.255.0.0
C	192-223	w.x.y	z	255.255.255.0