SETTING NFS PADA LINUX

Setting Network File Sharing (NFS) di Ubuntu Linux


Setting Network File Sharing ‐NFS – di sisi Server/Host

1. Instal Paket NFS
      $ sudo apt‐get install nfs‐kernel‐server 
      $ sudo apt‐get install nfs‐common portmap

2. Konfigurasi paket portmap
       $ sudo dpkg‐reconfigure portmap
        (pilih no jika ditanya untuk bind loopback)

3. Edit file /etc/exports menggunakan editor gedit
       $ sudo  gedit/etc/exports
Sisipkan parameter2 berikut untuk akses full read‐write dari beberapa client
       /home/ubuntu/  192.168.2.1/24(rw,no_root_squash,async)

Catatan : 
      ‐ /home/ubuntu >> lokasi folder yg akan di shared
      ‐ 192.168.2.1/24 >> IP client yg boleh akses shared folder (192.168.2.2 – 192.168.2.254)
      ‐ (rw,no_root_squash,async) >> Permissions attribute, dalam hal ini full read‐write
         untuk akses read‐only dari hanya satu Client, sisipkan parameter berikut
         /home/ubuntu  192.168.2.2 (ro,async)

4. Restart dan aktifkan NFS Server
      #sudo /etc/init.d/nfs‐kernel‐server restart
      #sudo exportfs ‐a


     Setting Network File Sharing – NFS – di sisi Client
 
  1. Instal Paket NFS Client
        #sudo apt‐get install portmap nfs‐common

  2. Konfigurasi paket portmap
        #sudo dpkg‐reconfigure portmap
        (pilih no jika ditanya untuk bind loopback)

3. Buat folder lokal untuk me‐mount shared folder di server
        #sudo mkdir /media/data

  4. Mount manual shared folder di server ke folder lokal
        #sudo mount 192.168.2.1: /home/ubuntu  /media/data
        ‐ 192.168.2.1 >> ip address NFS server
        ‐ /home/ubuntu  >> Shared folder pada NFS server
        ‐ /media/data  >> mount point pada Client

  5. Restart portmap dan NFS Client
        #sudo /etc/init.d/portmap restart
        #sudo /etc/init.d/nfs‐common restart

6. Edit file /etc/fstab untuk automount pada saat restart/booting
        #sudo gedit  /etc/fstab
        sisipkan parameter berikut
        192.168.2.1:/home/ubuntu  /media/Data  nfs  rw,hard,intr   0   0

Sampai tahap ini seharusnya anda sudah bisa sharing atau berbagi file dan folder dengan komputer
  Linux lainnya di jaringan lokal anda

sumber :
http://opensource.telkomspeedy.com/wiki/index.php/Instalasi_dan_Konfigurasi_NFS
 http://www.google.co.id/url?sa=t&rct=j&q=konfigurasi%2Bnfs%2Bdi%2Bubuntu&source=web&cd=2&ved=0CB4QFjAB&url=http%3A%2F%2Ffkip.uns.ac.id%2Fdata%2FKonfigurasi%2520File%2520Sharing.pdf&ei=1x-6TvmyI4jOrQfTy-HFBg&usg=AFQjCNE9O9SfYo2lCrle07g2-HOf3OLS8Q
 

INSTAL DHCP SERVER DI UBUNTU

DHCP Server merupakan sebuah layanan yang dapat memberikan alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien. Berikut ini merupakan langkah – langkah penginstallan dan Konfigurasi DHCP Server di Ubuntu (Ubuntu yang digunakan adalah Ubuntu 9.10) :

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagaiDHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.

     

Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.

      

Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.

Kelebihan DHCP
1. Memudahkan dalam transfer data kepada PC client lain atau PC server.
2. DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks.

3. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off).

4.DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server.

5. DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada client.

 INSTALASI DHCP DAN KONFIGURASI
1. Menginstall DHCP
Untuk Proses menginstall DHCP ini, ketikan di terminal ubuntu anda : sudo apt-get install dhcp3-server

2. Mengkonfigurasi DHCP
Jika komputer ubuntu anda mempunyai 2 network card atau lebih, maka anda harus memilih salah satu network card yang digunakan untuk menerima permintaan IP dari client. Lalu buka dan editlah file dhcp3-server anda dengan mengetikkan :
sudo gedit /etc/default/dhcp3-server
3. Lalu ubahlah INTERFACES=”eth0″ menjadi eth1


4. Simpan file yang telah diedit tadi kemudian exit

5. Untuk membackup file dhcpd ketikan cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.back

6. Setelah itu ganti konfigurasi dhcpd dengan mengetikan perintah sudo gedit /etc/dhcp3/dhcpd.conf dengan konfigurasi sebagai berikut :
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name “yourdomainname.com”;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.200;
}
host client1{
hardware ethernet 00:1b:63:ef:db:54;
fixed-address 192.168.1.20;
}
host client2{
hardware ethernet 00:0a:95:b4:d4:b0;
fixed-address 192.168.1.21;
}
host client3{
hardware ethernet 00:16:cb:aa:2a:cd;
fixed-address 192.168.1.22;
}
host client4{
hardware ethernet 00:0a:95:f5:8f:b3;
fixed-address 192.168.1.23;
}

note : Yang ditandai kuning merupakan domain yang di pakai client

7. Setelah selesai kita perlu merestart dhcp nya dengan perintah : sudo /etc/init.d/dhcp3-server restart

8. Maka kita telah selesai dalam proses menginstall dan konfigurasi DHCP Server

REFERENSI ::

http://napsterjunior.blogspot.com/
http://wa2n.staff.uns.ac.id/2009/02/21/install-dan-konfigurasi-dhcp-server-di-ubuntu/

SSH, SCP DAN SFTP PADA UBUNTU

TUJUAN PEMBELAJARAN

1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux.
2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data.
3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya.

Dasar Teori

Secure Shell, Secure Copy & Secure FTP

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:

• Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
• Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat . 
  
  
  1. OpenSSH
  
  
  OpenSSH adalah satu set aplikasi komputer yang bisa mendukung sesi komunikasi terenkripsi pada jaringan komputer menggunakan protokol ssh. Awalnya aplikasi ini dikembangkan sebagai aplikasi open source yang menjadi alternatif dari aplikasi serupa yang berbayar. OpenSSH dikembangkan dan merupakan bagian dari proyek OpenBSD.
  
  
  Dalam perkembangan selanjutnya, OpenSSH tidak hanya memberikan aplikasi remote shell melalui ssh atau remote eksekusi program saja, tapi bisa digunakan untuk tunnelling atau setup vpn antara dua jaringan.   

  
  

  Instalasi OpenSSH server di ubuntu
  Instalasi di Ubuntu sangatlah mudah, Anda bisa langsung menginstal paket openssh-server dari repository ubuntu. 
• Masuk ke Terminal. Dengan memilih Application > Accessories > Terminal
• Ketikkan perintah berikut:
  #sudo apt-get install openssh-server
•  
  3. Tunggu proses instalasi hingga selesai  

 Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.

Konfigurasi SSH

Setelah menginstal SSH, Buka file sshd_config pada teminal dengan perintah

# sudo nano /etc/ssh/sshd_config

Cari tulisan port 22, kemudian ganti dengan port 50004

Ket : Pergantian port ini dimaksudkan agar port ssh kita tidak mudah ditebak orang, kalau bisa kita memakai port sesuai dengan kebutuhan. Port 50004 adalah sebuah permisalan.

Selanjutnya cari tulisan 'PermitRootLogin yes', ganti dengan 'PermitRootLogin no'. Simpan dengan menekan ctrl+x tekan y kemudian enter. 

 

Ket : PermitRootLogin = sintak ini digunakan untuk memberikan permit ke root apakah diperbolehkan untuk mengakses atau tidak. opsi “yes” digunakan untuk memperbolehkan akses sebagai root, sebaliknya opsi “no” digunakan untuk melarang login ssh sebagai root. jangan biarkan akses ssh sebagai root, celah ini bisa di manfaatkan para cracker untuk masuk ke dalam sistem. kok bisa ? ya… coz cracker itu biasanya tidak tahu account yg ada di kompie, nah account umum yang ada di setiap kompie adalah root, jadi si cracker itu bisa aja coba-coba memasukkkan password si root pake metode brute force ato metode-metode lain.

Untuk mencoba setelah di konfigurasi, coba lakukan dengan perintah 

#ssh username@ping -p portbaru

Untuk menjalankan SSH, terlebih dulu di restart dengan perintah 

 #sudo /etc/init.d/ssh restart.

 Meremote server menggunakan SSH Client di terminal 
# ssh username@hostname atau ssh username@nomor_IP

                                       untuk masuk ke ssh yang dituju

                   

2. SCP (SECURE  COPY)
                 SCP (Secure Copy) adalah sebuah program yang merupakan bagian yang terintegrasi pada paket OpenSSH, yang berfungsi untuk menyediakan secure line transmisi antara 2 system. SCP ini sendiri dikenal dengan Connection Copy files over network. Kelemahan dari SCP in adalah penyajian data log server yang tidak bersifat realtime. Dalam prosesnya scp atau secure copy memanfaatkan protokol ssh (secure shell) dalam proses otentikasi dan enkripsi. Sehingga proses transfer berjalan lebih aman karena ssh akan membungkus paket – paket data yang ditransfer dalam format yang terenkripsi.

                SFTP (Secure FTP) adalah pengganti FTP yang populer. Dibangun pada SSL, SFTP sama amannya seperti HTTPS. Dan FTP clients yang paling modern, seperti filezilla, mendukung FTP dan SFTP. SFTP menawarkan serangkaian fitur sangat mirip dengan FTP dan bisa digunakan dengan mudah seperti FTP, meskipun kerjanya cukup berbeda.

Mengirim File/Folder

Kita dapat mengirim file melalui SCP dari Terminal (Shell) dengan perintah:

scp namafile.ext username@namadomain.tld:/nama/folder/tujuan

Masing-masing parameter tersebut berarti sebagai berikut:

• namafile.ext adalah nama file yang akan dikirim berikut extensionnya, atau dapat juga berupa nama folder (bila berupa nama folder maka akan digunakan parameter -r).
• username adalah nama user di mesin tujuan kita.
• namadomain.tld adalah nama domain atau nomor IP tujuan kita. Contoh: wordpress.com atau 192.168.1.1
• /nama/folder/tujuan adalah path/jalur lokasi folder dimana kita akan menempatkan file yang kita maksud.

Berikut adalah beberapa parameter tambahan dalam penggunaan SCP:

• -r parameter ini digunakan bila kita akan mengirimkan sebuah folder, maka parameter “-r” akan dibutuhkan agar seluruh isi folder tersebut, termasuk file dan sub-folder juga ikut dicopy.
• -P # parameter ini digunakan bila kita ingin menggunakan port selain port default yaitu port 22.

Mengambil File/Folder
Untuk mengambil file atau folder dari mesin/server yang kita maksud, gunakan perintah:

scp username@namadomain.tld:/nama/folder/asal/namafile.ext /folder/tujuan/lokal

3. SFTP(SECURE FILE TRANSFER PROTOCOL)

Secure FTP (SFTP) Secure FTP adalah program transfer file, sama seperti program FTP. SFTP lebih banyak digunakan karena data yang ditransfer dienkrip menggunakan enkripsi SSH sehingga lebih aman ketika dikirim melalui jaringan.Format perintah SFTP juga sederhana yaitu:

#sftp namahost atau sftp namauser@hostname

Dengan SFTP, kita harus login terlebih dahulu ke PC yang kita inginkan, selanjutnya kita dapat melakukan perintah-perintah SFTP. Tidak seperti pada FTP yang memungkinkan penggunaan anonymous user, pada SFTP username harus memiliki password. Beberapa perintah yang banyak dilakukan dengan SFTP adalah sebagai berikut:

ls atau dir : Menampilkan isi sebuah direktori
cd : Path pindah direktori
chmod : Mode mengganti hak akses pada sebuah file atau direktori
get : Nama file download file dari remotePC ke localPC
put : Nama file Upload file dari localPC ke remotePC
Rm : Nama file menghapus sebuah file
mkdir : Membuat sebuah direktori
rmdir : Menghapus direktori
bye atau quit : Keluar

4. PERBEDAAN TELNET DAN SSH :

1) Telnet tidak memiliki :
– Proteksi
– Enkripsi
– Melindungi password

2) SSH Menyediakan :
– Keamanan yg telah ditingkatkan secara signifikan utk koneksi.
– Path komunikasi yg telah dienkripsi dienkripsikan diantara 2 host mll jaringann yg tdk aman dan tdk terpercaya seperti internet.
– SSH mencegah password pengguna dan data sensitif lain dari para hacker.
Disini dapat kita lihat SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.

Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang kita baca.
Gambar :

http://pinokiook.blogspot.com/2007/11/installal-ssh-di-ubuntu.html
http://ngadimin.com/2009/06/15/mengenal-openssh/
http://numb.web.id/ubuntu/cara-install-dan-konfigurasi-openssh-server-di-ubuntu-11-04-dekstop.html
http://www.rinocomp2.info/2011/09/cara-install-dan-konfigurasi-openssh.html
http://gimana.info/gimana-cara-install-openssh-server-di-linux-ubuntu/
http://indrawanbp.wordpress.com/2008/03/10/setting-ssh-di-ubuntu/
http://numb.web.id/tag/ssh
http://www.hatomi.web.id/2011/03/22/copy-file-antar-komputer-dengan-scp/
/http://ahmad.web.id/2011/01/copy-file-dengan-scp/
http://agunghartono.blogdetik.com/tag/scp/

CARA INSTAL TELNET DI UBUNTU

TELNET (TELECOMMUNICATION NETWORK)

Saat ini manusia benar-benar berada dalam suatu masyarakat informasi. Pemindahan sejumlah informasi dari suatu tempat ke tempat lainnya dapat dilakukan dengan sangat cepat. Dari suatu perusahaan kecil ke perusahaan raksasa. Peneliti dari seluruh penjuru dunia mendapatkan dirinya bekerja dalam suatu lingkurangan jaringan. Secara langsung dapat mengakses kerja dari rekan kerja di tempat lain, suatu perpustakaan "virtual" yang memiliki jumlah ribuan
volume paper dan buku. Sekelompok group dapat melaksanakan disktusi satu sama lainnya tanpa perlu berpindah lokasi fisis.
        Kemampuan untuk "bercakap" dengan seseorang yang berada pada jarak jauh, mengirim tulisan pendek 2000 kata ke sekelompok kerja yang akan mengkritik dan memberikan umpan balik. Seluruhnya tak membutuhkan perjalanan fisis dari dokumen tersebut.

PENGERTIAN TELNET

Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan di koneksi Internet atau Local Area Network. (http://id.wikipedia.org/wiki/TELNET)
Telnet merupakan protokol client-server yang memungkinkan adanya akses remote login komputer tujuan dalam sebuah jaringan. Telnet juga dapat diartikan sebagai virtual/emulasi terminal yang menggunakan protokol telnet untuk dapat mengakses komputer tujuan secara remote.

Telnet adalah aplikasi remote login Internet. Telnet digunakan untuk login ke komputer lain di Internet dan mengakses berbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database. Telnet memungkinkan pengguna untuk duduk didepan komputer yang terkoneksi ke internet dan mengakses komputer lain yang juga terkoneksi ke internet. Dengan kata lain koneksi dapat terjadi ke mesin lain di satu ruangan, satu kampus,

bahkan setiap komputer di seluruh dunia. Setelah terkoneksi, input yang diberikan pada keyboard akan mengontrol langsung ke remote computer tadi. Akan dapat diakses pelayanan apapun yang disediakan oleh remote machine dan hasilnya ditampilkan pada terminal lokal.

Dapat dijalankan session interaktif normal (login, eksekusi command), atau dapat diakses berbagai service seperti: melihat catalog dari sebuah perpustakaan, akses ke teks dari USA

today, dan masih banyak lagi service yang disediakan oleh masing-masing host pada di network. 

TELNET menggunakan 2 program, yang satu adalah client (telnet) dan server (telnetd). Yang terjadi adalah ada dua program yang berjalan, yaitu software client yang dijalankan pada komputer yang meminta pelayanan tersebut dan software server yang dijalankan oleh komputer yang menghasilkan pelayanan tadi.

CARA INSTALL TELNET DI UBUNTU

Langkah Install telnetd di Ubuntu (apt-get):

Kita dapat menemukan paket instalasi Telnet server di Synaptic di bawah paket telnetd. Jika kita ingin menginstall paket telnet server kita dapat menggunakan perintah:

sudo apt-get install telnetd

Setelah selesai instalasi telnetd, sekarang restart service inetd menggunakan perintah berikut

sudo /etc/init.d/inetd restart

Pengertian FTP, Instalasi, dan Konfigurasinya

FTP (File Transfer Protocol)

PENDAHULUAN:
       Permasalahan terbesar dari masyrakat yang menghadapi teknologi informasi ini adalah pada saat ketika pertama kali menggunakan sistem INTERNET. Mereka mencoba untuk menggapai seluruh yang tersedia. Terkadang pengguna musiman akan terkejut ketika mendapatkan suatu bentuk layanan baru dari jaringan. INTERNET bagaikan suatu rimba belantara informasi, sehingga harus dikenal jenis-jenis service yang tersedia agar dapat dimanfaatkan dengan efisien dan efektif.



PENGERTIAN FTP
FTP (singkatan dari File Transfer Protocol) . Adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.

Proses yang terjadi pada FTP

Secara garis besar, Proses transfer data atau file pada FTP memiliki dua alur.

Alur yang pertama adalah proses transfer data dari komputer local ( komputer kita ) ke komputer server (komputer remote) yang menyediakan akses ftp, Proses ini di kenal sebagai proses UPLOAD, sedangkan proses transfer data dari komputer server ( remote ke komputer local ( komputer kita ) dinamakan prosess DOWNLOAD.

Bentuk FTP

Bentuk dasar dari ftp adalah : ftp://host.domain

2 macam FTP berdasarkan hak akses nya :

1.                  FTP User

FTP user artinya ftp yang dapat di akses dan memiliki permisi hanya di batasi hanya untuk user tertentu. Karena ftp user disertakan suatu autentifikasi bila kita akan mengakses ke dalam nya.

Format dari FTP user adalah :

ftp://user@host.domain

2.                  FTP anonymous

FTP anonymous artinya, FTP yang disediakan secara anonymous/ tanpa nama, dengan kata lain FTP tersebut dapat di akses oleh siapapun dan biasanya tanpa password, ataupun bila di minta password,. Biasanya server meminta alamat email kita sebagai password nya untuk ferivikasi.

Contoh nya :

ftp://unila.ac.id

ftp://ftp5.freebsd.org

ftp://ftp.tucows.com

FTP Server

FTP Server adalah Komputer Server yang memberikan akses FTP ke Intranet ( local) maupun Internet ( global).

Macam – macam software pembangun FTP server: 

 FTPd

 pro-FTPd

 Wu-FTPd

 ftpX

 Troll-FTPd

 dll

FTP Client

FTP client adalah perangkat yang digunakan untuk melakukan transfer file dalam lingkungan internet menggunakan standar dari FTP (File Transfer Protocol). Proses transfer file dalam lingkungan internet hampir sama seperti proses transfer dalam lingkungan DOS, hanya saja terdapat beberapa kelebihan.

FTP Client terdapat ( terinstall ) pada komputer kita, dan dapat melakukan process ftp ke Server yang memberikan akses FTP ( FTP-server). 

FTP Client Under UNIX  :

 telnet

 axyFTP

 wget

 caitoo

 cftp

 curl

 downloader

 moxftp

  ncftp

  dll

Fotografi Menakjubkan ! Keren ..

Tools-Tools di Ubuntu

PENDAHULUAN

             Banyak administrator merasa bahwa ketika jaringan menyala dan berjalan pekerjaan selesai. Pernyataan tersebut tidak sepenuhnya benar. Ketika suatu jaringan telah selesai, di situlah pekerjaan sebenarnya dari administrator jaringan dimulai.Setelah mengetahui bagaimana mendesain dan membuat jaringan, Anda dapat melakukan tugas seperti memilih, menginstalasi, dan mengetes kabel, serta menentukan di mana tempat kabel diletakkan. Namun, desain dan implementasi jaringan hanya sebagian dari yang perlu Anda ketahui. Anda harus mengetahui bagaimana memelihara jaringan dan menjaganya tetap berfungsi pada tingkat yang diinginkan. Ini berarti Anda harus mengetahui bagaimana mengatasi masalah pada waktu mereka muncul. Di samping itu, Anda harus tahu kapan ekspansi atau perubahan konfigurasi jaringan dilakukan supaya dapat memenuhi permintaan.

     

             Network Administration merupakan professional yang bertanggung jawab atas pemeliharaan perangkat keras komputer dan perangkat lunak yang terdiri dari sebuah jaringan komputer. Biasanya bertugas untuk melakukan konfigurasi, pemeliharaan, pemeliharaan, dan monitoring jarinngan. Dimana fungsinya untuk spesialisasi jaringan atau  analisis jaringan.

TUJUAN PEMBELAJARAN:

1. Mahasiswa mampu menggunakan tools jaringan yang ada.
2. Mahasiswa memahami perintah – perintah dasar konfigurasi jaringan
3. Mahasiswa memahami konsep layering

          Dalam melakukan tugas-tugas administrasi sistem, administrator sistem mau tidak mau akan banyak berhubungan dengan tools-tools pendukung. Tanpa bantuan ini pekerjaan administrasi akan sulit dikerjakan. Berikut beberapa tools-tools tersebut:

1. Etherape (Graphical Network Monitor Modeled after Etherman)
2. NMAP – The Network Mapper
3. Swatch – Simple Watch
4. TCP Wrappers
   
   

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. Etherape – Graphical Network Monitor Modeled after Etherman
Nama aplikasi itu adalah EtherApe, sebuah aplikasi yang tersedia di distro Ubuntu yang akan memantau traffic jaringan anda dan membuat visualisasi secara realtime dalam tampilan yang mudah dibaca. Aplikasi ini bekerja pada environment X Window, jadi jangan mengharapkan untuk menggunakannya dalam lingkungan kerja mode teks. Representasi koneksi digambarkan dengan garis-garis berwarna, yang masing-masing warna berasosiasi dengan protokol-protokol dalam TCP/IP.

Untuk menambahkan aplikasi ini cukup ketik perintah:

sudo apt-get install etherape

Kemudian untuk menjalankannya pada main menu pilih

Applications >> Internet >> EtherApe (sebagai root)

Kemudian pilihlah interface mana yang akan dipantau, dengan cara memilih menu

Capture >> Interfaces >> ethx

(x adalah interface yang akan anda pantau). Apabila anda membutuhkan informasi statistik setiap traffic berdasarkan protokol, silakan pilih menu View >> Protocols.

Apabila anda menginginkan interpretasi dari file output tcpdump, aplikasi ini pun bisa diandalkan. Tapi sebelumnya anda harus melakukan capture traffic jaringan menggunakan tcpdump, hal tersebut bisa dilakukan dengan perintah “sudo tcpdump -i ethx -n -w /tmp/tcp.out”, ethx adalah jaringan yang dipantau, sedangkan /tmp/tcp.out merupakan folder dan file hasil. Selanjutnya jika file hasil tcpdump berhasil dibuat, maka anda dapat membaca informasi di dalamnya menggunakan EtherApe dengan memilih menu File >> Open, kemudian arahkan ke file yang telah dibuat tadi.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. NMAP – The Network Mapper

Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.

Cara Install NMAP ketik ini pada Terminal :

sudo apt-get install nmap

Nmap (Network Mapper) adalah sebuah tools scanner keamanan yang awalnya ditulis oleh Gordon Lyon dan digunakan untuk menemukan host dan layanan di jaringan komputer, sehingga membuat peta jaringan. Nmap berjalan pada Linux, Microsoft Windows, Solaris, HP-UX dan varian BSD (termasuk Mac OS X), dan juga pada AmigaOS dan SGI IRIX [2] Linux. Adalah platform yang paling populer nmap dengan Windows berikut dengan cermat.
Cara untuk install nmap di Ubuntu sangatlah mudah, cuma melakukan download dari internet :

nurdina@nurdina:~$ sudo apt-get install nmap
[sudo] password for nurdina:
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following packages were automatically installed and are no longer required:
linux-headers-2.6.32-21 linux-headers-2.6.32-21-generic
Use ‘apt-get autoremove’ to remove them.
The following extra packages will be installed:
liblua5.1-0
The following NEW packages will be installed:
liblua5.1-0 nmap
0 upgraded, 2 newly installed, 0 to remove and 29 not upgraded.
Need to get 1,671kB of archives.
After this operation, 6,541kB of additional disk space will be used.
Do you want to continue [Y/n]? y
Get:1 http://id.archive.ubuntu.com/ubuntu/ lucid/main liblua5.1-0 5.1.4-5 [82.2kB]
Get:2 http://id.archive.ubuntu.com/ubuntu/ lucid/main nmap 5.00-3 [1,589kB]
Fetched 1,671kB in 5s (303kB/s)
Selecting previously deselected package liblua5.1-0.
(Reading database … 149317 files and directories currently installed.)
Unpacking liblua5.1-0 (from …/liblua5.1-0_5.1.4-5_i386.deb) …
Selecting previously deselected package nmap.
Unpacking nmap (from …/archives/nmap_5.00-3_i386.deb) …
Processing triggers for man-db …
Setting up liblua5.1-0 (5.1.4-5) …
Setting up nmap (5.00-3) …
Processing triggers for libc-bin …
ldconfig deferred processing now taking place
to run nmap to scan ip address with range 10.10.28.0 – 10.10.28.254, you just run command :
nurdina@nurdina:~$ nmap -sP 10.10.28.0/24
and the result :
Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-30 17:23 WIT
Host 10.10.28.1 is up (0.00025s latency).
Host 10.10.28.3 is up (0.00032s latency).
Host 10.10.28.7 is up (0.000098s latency).
Host 10.10.28.9 is up (0.00022s latency).
Host 10.10.28.21 is up (0.00032s latency).
Host 10.10.28.22 is up (0.00030s latency).
Host 10.10.28.41 is up (0.0012s latency).
Host 10.10.28.42 is up (0.0011s latency).
Host 10.10.28.43 is up (0.0010s latency).
Host 10.10.28.44 is up (0.0010s latency).
Host 10.10.28.45 is up (0.0013s latency).
Host 10.10.28.46 is up (0.0012s latency).
Host 10.10.28.47 is up (0.0016s latency).
Host 10.10.28.48 is up (0.0015s latency).
Host 10.10.28.49 is up (0.0015s latency).
Host 10.10.28.50 is up (0.0015s latency).
Host 10.10.28.51 is up (0.0012s latency).
Host 10.10.28.100 is up (0.012s latency).
Host 10.10.28.105 is up (0.0041s latency).
Host 10.10.28.131 is up (0.0041s latency).
Nmap done: 256 IP addresses (20 hosts up) scanned in 2.36 seconds
Port Scanning with range 100-150
nurdina@nurdina:~$ nmap 10.10.28.22 -p100-150
Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-03 22:26 WIT
Interesting ports on 10.10.28.22:
Not shown: 49 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
Nmap done: 1 IP address (1 host up) scanned in 1.16 seconds

PERCOBAAN

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. SWATCH - Simple Watcher

Swatch adalah tools untuk memonitor log file. Log file sangat berguna untuk troubleshooting masalah. Mereka bahkan lebih berguna, untuk mencegah masalah atau trouble.  File log dapat menunjukkan program yang mengalami kesalahan, kekurangan ruang disk, penambahan pengguna atau user, dan upaya yang ilegal untuk masuk ke sistem. Kebanyakan sistem otomatis informasi log hanya untuk administrator. Administrator yang, bagaimanapun, masih perlu melihat file log dan mengevaluasi isi dan cara membaca yang entri log.

sudo apt-get install swatch

Sebelum install swatch kita perlu mengistall cpan dan
modulnya terlebih dahulu. Modul yg harus di install
ádalah:

• Time::HiRes
• Date::Calc
• Date::Format
• File::Tail
• Date::Parse

Cara penginstalan cpan dan modulnya apabila system
terhubung dengan internet:
perl -MCPAN -e shell;
install Time::HiRes
install Date::Calc
install Date::Format
install File::Tail
install Date::Parse

Atau jika dengan modul tar-gz:
Tar –zxvf [nama modul]
perl Makefile.PL
make
make test
make install

Kita bisa membuat rules untuk data yang akan di tangkap dan dikirim oleh swatch di /etc/swatch.conf seperti:
watchfor /Error/
echo
exec echo $0 | mail -s\"syslog-ng alert: ada error
euy...\" rhema@itpro.co.id
throttle 30:00
Rules di atas akan mengirimkan pesan “syslogng
alert: ada error euy…” setiap kali ada
kiriman log yang mengandung kata “Error”

(Penamaan rules bersifat case sensitive). http://www.campin.net/swatchrc (untuk referensi rules).

Kita juga harus menginput syntax di /etc/syslogng/ syslog.conf berikut:
destination swatch {
program("/usr/bin/swatch -c/etc/swatch.conf --readpipe=\"
cat /dev/fd/0\"");
};
# send all logs to swatch
log {
source(s_network);
destination(swatch);
};

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. TCP WRAPPER

Berguna untuk mengontrol siapa saja yang mengakses sistem. Dapat memproteksi usaha pelanggaran terhadap sistem

• TCP wrapper merupakan salah satu metode filter (acces control list) di sistem operasi Unix Like untuk membatasi suatu host yang ingin menggunakan service yang ada di server.
• Program ini bekerja dengan cara membungkus inetd (internet daemon : aplikasi yang menjalankan servis- servis internat) agar lebih aman.

• TCP Wrapper – lapisan network yang digunakan untuk memonitor dan mengontrol trafik TCP di server pada level aplikasi.
• TCP wrapper adalah sistem y g menyediakan fasilitas seperti firewall.
• TCP wrapper merupakan sebuah host (dengan beberapa service) diisolasi dari jaringan luar.
• Fungsi yang disediakan seperti log dari request dan access control. 
  
  

Konfigurasi TCP Wrappers 

File-file yang perlu diperhatikan dalam penyetingan TCP

Wrappers antara lain :

1. /etc/inetd.conf (konfigurasi internet daemon)

2. /etc/hosts.allow (konfigurasi host-host yang diizinkan)

3. /etc/hosts deny

3 /etc/hosts.deny (konfigurasi host host yang ditolak)

• Pastikan dahulu bahwa TCP Wrappers sudah terinstal pada sistem kita. Untuk mengeceknya dapat dilih pada fil e /etc/inetd.conf.
• TCP wrappers dapat memonitor dan memfilter incoming requests untuk telnet, ftp, rlogin, rsh, finger, talk, dan lainnya yang berjalan pada inetd.conf.
• Contoh :

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

Yang dilakukan TCP Wrapper

1. Membuka file /etc/hosts.allow . File ini berisi aturan akses kontrol dan aksi untuk setiap protokol.
2. Men-scan file, baris demi baris, sampai menemukan rule yang sesuai dengan protokol dan host sumber tertentu, yang terhubung ke server.
3. Menjalankan aksi yang ditentukan dalam rule diatas. Jika sesuai, kontrol akan dijalankan pada jaringan server.
4. Jika tidak ada yang match, file /etc/hosts.deny dibuka dan akan dibaca secara berurutan baris demi baris. Jika ada baris yang sesuai, akses ditolak dan aksi yang berhubungan dengannya akan dilakukan
5. Jika tidak ada yang sesuai pada file /etc/hosts.allow atau /etc/hosts.deny, kemudian koneksi akan diijinkan secara default.

Misal: /etc/hosts.deny dapat berisi hanya sebuah rule "ALL:ALL" untuk menolak akses secara default.

Contoh penggunaan tcp wrapper

Isi /etc/hosts.allow

sshd : 202.91.15.0/28 : ALLOW

sshd : 202.91.8.36/32 : ALLOW

sshd : .akprind.ac.id : ALLOW

sshd : 10 15 74 81 : ALLOW

hd 10.15.74.81

sshd : all : twist /bin/echo "Please call emergency service your IP %a "

Isi /etc/hosts.allow

ALL : .xyz.com

Isi /etc/hosts.deny

sshd : ALL EXCEPT 192.168.0.15

Isi /etc/hosts.allow

in.telnetd : 192.168.5.5 : deny

in.telnetd 192 168 5 6

in telnetd : 192.168.5.6 : allow

Referensi:

http://adegustiann.blogsome.com/images/banner.png
http://www.facebook.com/topic.php?uid=84978149105&topic=14834
http://old-share.blogspot.com/2008/05/howto-install-syslog-ng-swatch.html

http://cholesterolboy.blogspot.com/
http://lecturer.eepis-its.edu/~zenhadi/kuliah/NetworkSecurity/Modul%204%20TCP%20Wrapper.pdf
http://lecturer.eepis-its.edu/~dhoto/kuliah/depag-netadmin/1_Network%20Tools.doc