MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Sejarah MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.
John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.
JENIS-JENIS MIKROTIK
1.MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2.BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.
FITUR-FITUR MIKROTIK
1.Address List : Pengelompokan IP Address berdasarkan nama
2.Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3.Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
- Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
- Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
- DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
- Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
- Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
- IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
1. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
2. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
3. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
4. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
5. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
6. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
7. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
8. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
9. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
10.Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
11.SNMP : Simple Network Monitoring Protocol mode akses read-only.
12.Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
13.Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
14.UPnP : Mendukung antarmuka Universal Plug and Play.
15.VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
16.VoIP : Mendukung aplikasi voice over IP.
17.VRRP : Mendukung Virtual Router Redudant Protocol.
18.WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
Sabtu, 14 Agustus 2010
Kehandalan Mikrotik
Diposting oleh h3pPay'z tH3 kH@ jH3 di 00.36 0 komentar
Selasa, 10 Agustus 2010
Tugas 2
1. Apa yang dimaksud dengan Router dan berikan ilustrasinya !
Router
Router : Sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Atau dengan kata lain router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber daya dan mendukung tugas dan tujuan dari jaringan
Ilustrasi
Siswa A memakai Com.1 dengan IP 192.168.1.10 sedangkan siswa B memakai Com2 dengan IP 100.168.1.10, diantara 2 komp tersebut memiliki IP yg kelasnya berbeda., yaitu siswa A menggunakan berkelas C sedangkan siswa B menggunakan IP berkelas A, Sehingga untuk menghubungkan komputer tersebut yang memiliki IP yg berkelas berbeda , maka membutuhkan sebuah router agar kedua komputer tersebut dapat berkomunikasi.
2. Sebutkan macam - macam media komunikasi publik, dan sbutkan juga kelebihan dan kelemahan !
FIBER OPTIC
Kelebihan
* berkemampuan membawa lebih banyak informasi dan mengantarkan informasi dengan lebih akurat dibandingkan dengan kabel tembaga dan kabel coaxial.
* Kabel fiber optic mendukung data rate yang lebih besar, jarak yang lebih jauh dibandingkan kabel coaxial, sehingga menjadikannya ideal untuk transmisi serial data digital.
* Kebal terhadap segala jenis interferensi, termasuk kilat, dan tidak bersifat mengantarkan listrik. Sehingga tidak berpengaruh terhadap tegangan listrik, tidak seperti kabel tembaga yang bisa lossing data karena pengaruh tegangan listrik.
*Sebagai dasarnya seratnya dibuat dari kaca, tidak dipengaruhi oleh korosi dan tidak berpengaruh pada zat kimia, sehingga tidak tidak akan rusak kecuali kimia pada konsentrasi tertentu.
*Karena yang dikirim adalah signal cahaya, maka tidak ada kemungkinan ada percikan api bila serat atau kabel tersebut putus. Selain itu juga tidak menyebabkan tegangan listrik dalam proses perbaikannya bila ada kerusakan.
*Kabel fiber optic tidak terpengaruh oleh cuaca.
*Kabel fiber optic walaupun memiliki banyak serat pada satu kabel namun bila dibandingkan terhadap kabel coaxial dan kabel tembaga akan lebih kecil dan lebih bercahaya bila diisi dengan muatan informasi yang sama. Lebih mudah dalam penanganan dan pemasangannya.
*Kabel fiber optic lebih aman digunakan dalam sistem komunikasi, sebab lebih susah disadap namun mudah di-monitor. Bila ada gangguan pada kabel – ada yang menyadap sistem – maka muatan informasi yang dikirim akan jauh berkurang sehingga bisa cepat diketahui dan bisa cepat ditangani.
Kekurangan :
*Biaya yang mahal untuk peralatannya.
*Perlu konversi data listrik ke Cahaya dan sebaliknya yang rumit.
*Perlu peralatan khusus dalam prosedur pemakaian dan pemasangannya.
*Untuk perbaikan yang kompleks perlu tenaga yang ahli di bidang ini.
*Selain merupakan keuntungan, sifatnya yang tidak menghantarkan listrik juga merupakan kelemahannya, karena musti memerlukan alat pembangkit listrik eksternal.
*Bisa menyerap hidrogen yang bisa menyebabkan loss data.
COAXIAL CABLE
Kelebihan :
- hampir tidak terpengaruh noise
- harga relatif murah
Kelemahan:
- penggunaannya mudah dibajak
- thick coaxial sulit untuk dipasang pada beberapa jenis ruang
TWISTED CABLE :
Kelebihan :
- harga relatif paling murah di antara kabel jaringan lainnya- mudah dalam membangun instalasi
Kelemahan:
- jarak jangkau hanya 100 m dan kecepatan transmisi relatif terbatas (1 Gbps)
- mudah terpengaruh noise (gangguan)
WLAN
Kelebihan :
*Mobilitas dan Produktivitas Tinggi, WLAN memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area WLAN.
*Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.
*Fleksibel, dengan teknologi WLAN sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.
*Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)
Kelemahan :
*Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),
*Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),
*Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.27 0 komentar
Fiber Optik
Serat optik adalah merupakan saluran transmisi atau sejenis kabel yang terbuat dari bahan dielektrik berbentuk seperti kaca atau plastik yang sangat halus dan lebih kecil dari sehelai rambut, dan dapat digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke tempat lain. Sumber cahaya yang digunakan biasanya adalah laser atau LED[1]. Kabel ini berdiameter lebih kurang 120 mikrometer. Cahaya yang ada di dalam serat optik tidak keluar karena indeks bias dari kaca lebih besar daripada indeks bias dari udara, karena laser mempunyai spektrum yang sangat sempit. Kecepatan transmisi serat optik sangat tinggi sehingga sangat bagus digunakan sebagai saluran komunikasi.
Perkembangan teknologi serat optik saat ini, telah dapat menghasilkan pelemahan (attenuation) kurang dari 20 decibels (dB)/km. Dengan lebar jalur (bandwidth) yang besar sehingga kemampuan dalam mentransmisikan data menjadi lebih banyak dan cepat dibandingan dengan penggunaan kabel konvensional. Dengan demikian serat optik sangat cocok digunakan terutama dalam aplikasi sistem telekomunikasi[2]. Pada prinsipnya serat optik memantulkan dan membiaskan sejumlah cahaya yang merambat didalamnya.
Efisiensi dari serat optik ditentukan oleh kemurnian dari bahan penyusun gelas/kaca. Semakin murni bahan gelas, semakin sedikit cahaya yang diserap oleh serat optik.
· Sejarah
Penggunaan cahaya sebagai pembawa informasi sebenarnya sudah banyak digunakan sejak zaman dahulu, baru sekitar tahun 1930-an para ilmuwan Jerman mengawali eksperimen untuk mentransmisikan cahaya melalui bahan yang bernama serat optik. Percobaan ini juga masih tergolong cukup primitif karena hasil yang dicapai tidak bisa langsung dimanfaatkan, namun harus melalui perkembangan dan penyempurnaan lebih lanjut lagi. Perkembangan selanjutnya adalah ketika para ilmuawan Inggris pada tahun 1958 mengusulkan prototipe serat optik yang sampai sekarang dipakai yaitu yang terdiri atas gelas inti yang dibungkus oleh gelas lainnya. Sekitar awal tahun 1960-an perubahan fantastis terjadi di Asia yaitu ketika para ilmuwan Jepang berhasil membuat jenis serat optik yang mampu mentransmisikan gambar.
Di lain pihak para ilmuwan selain mencoba untuk memandu cahaya melewati gelas (serat optik) namun juga mencoba untuk ”menjinakkan” cahaya. Kerja keras itupun berhasil ketika sekitar 1959 laser ditemukan. Laser beroperasi pada daerah frekuensi tampak sekitar 1014 Hertz-15 Hertz atau ratusan ribu kali frekuensi gelombang mikro.
Pada awalnya peralatan penghasil sinar laser masih serba besar dan merepotkan. Selain tidak efisien, ia baru dapat berfungsi pada suhu sangat rendah. Laser juga belum terpancar lurus. Pada kondisi cahaya sangat cerah pun, pancarannya gampang meliuk-liuk mengikuti kepadatan atmosfer. Waktu itu, sebuah pancaran laser dalam jarak 1 km, bisa tiba di tujuan akhir pada banyak titik dengan simpangan jarak hingga hitungan meter.
Sekitar tahun 60-an ditemukan serat optik yang kemurniannya sangat tinggi, kurang dari 1 bagian dalam sejuta. Dalam bahasa sehari-hari artinya serat yang sangat bening dan tidak menghantar listrik ini sedemikian murninya, sehingga konon, seandainya air laut itu semurni serat optik, dengan pencahayaan cukup mata normal akan dapat menonton lalu-lalangnya penghuni dasar Samudera Pasifik.
Seperti halnya laser, serat optik pun harus melalui tahap-tahap pengembangan awal. Sebagaimana medium transmisi cahaya, ia sangat tidak efisien. Hingga tahun 1968 atau berselang dua tahun setelah serat optik pertama kali diramalkan akan menjadi pemandu cahaya, tingkat atenuasi (kehilangan)-nya masih 20 dB/km. Melalui pengembangan dalam teknologi material, serat optik mengalami pemurnian, dehidran dan lain-lain. Secara perlahan tapi pasti atenuasinya mencapai tingkat di bawah 1 dB/km.
· Kronologi Perkembangan Serat Optik
ü 1917 Albert Einstein memperkenalkan teori pancaran terstimulasi dimana jika ada atom dalam tingkatan energi tinggi
ü 1954 Charles Townes, James Gordon, dan Herbert Zeiger dari Universitas Columbia USA, mengembangkan maser yaitu penguat gelombang mikro dengan pancaran terstimulasi, dimana molekul dari gasamonia memperkuat dan menghasilkan gelombang elektromagnetik. Pekerjaan ini menghabiskan waktu tiga tahun sejak ide Townes pada tahun 1951 untuk mengambil manfaat dari osilasi frekuensi tinggi molekular untuk membangkitkan gelombang dengan panjang gelombang pendek pada gelombang radio.
ü 1958 Charles Townes dan ahli fisika Arthur Schawlow mempublikasikan penelitiannya yang menunjukan bahwa maser dapat dibuat untuk dioperasikan pada daerah infra merah dan spektrum tampak, dan menjelaskan tentang konsep laser.
ü 1960 Laboratorium Riset Bell dan Ali Javan serta koleganya William Bennett, Jr., dan Donald Herriott menemukan sebuah pengoperasian secara berkesinambungan dari laser helium-neon.
ü 1960 Theodore Maiman, seorang fisikawan dan insinyur elektro dari Hughes Research Laboratories, menemukan sumber laser dengan menggunakan sebuah kristal batu rubi sintesis sebagai medium.
ü 1961 Peneliti industri Elias Snitzer dan Will Hicks mendemontrasikan sinar laser yang diarahkan melalui serat gelas yang tipis(serat optik). Inti serat gelas tersebut cukup kecil yang membuat cahaya hanya dapat melewati satu bagian saja tetapi banyak ilmuwan menyatakan bahwa serat tidak cocok untuk komunikasi karena rugi rugi cahaya yang terjadi karena melewati jarak yang sangat jauh.
ü 1961 Penggunaan laser yang dihasilkan dari batu Rubi untuk keperluan medis di Charles Campbell of the Institute of Ophthalmology at Columbia-Presbyterian Medical Center dan Charles Koester of the American Optical Corporation menggunakan prototipe ruby laser photocoagulator untuk menghancurkan tumor pada retina pasien.
ü 1962 Tiga group riset terkenal yaitu General Electric, IBM, dan MIT’s Lincoln Laboratory secara simultan mengembangkan gallium arsenide laser yang mengkonversikan energi listrk secara langsung ke dalam cahaya infra merah dan perkembangan selanjutnya digunakan untuk pengembangan CD dan DVD player serta penggunaan pencetak laser.
ü 1963 Ahli fisika Herbert Kroemer mengajukan ide yaitu heterostructures, kombinasi dari lebih dari satu semikonduktor dalam layer-layer untuk mengurangi kebutuhan energi untuk laser dan membantu untuk dapat bekerja lebih efisien. Heterostructures ini nantinya akan digunakan pada telepon seluler dan peralatan elektronik lainnya.
ü 1966 Charles Kao dan George Hockham yang melakukan penelitian di Standard Telecommunications Laboratories Inggris mempublikasikan penelitiannya tentang kemampuan serat optik dalam mentransmisikan sinar laser yang sangat sedikit rugi-ruginya dengan menggunakan serat kaca yang sangat murni. Dari penemuan ini, kemudian para peneliti lebih fokus pada bagaimana cara memurnikan bahan serat kaca tersebut.
ü 1970 Ilmuwan Corning Glass Works yaitu Donald Keck, Peter Schultz, dan Robert Maurer melaporkan penemuan serat optik yang memenuhi standar yang telah ditentukan oleh Kao dan Hockham. Gelas yang paling murni yang dibuat terdiri atas gabungan silika dalam tahap uap dan mampu mengurangi rugi-rugi cahaya kurang dari 20 decibels per kilometer, yang selanjutnya pada 1972, tim ini menemukan gelas dengan rugi-rugi cahaya hanya 4 decibels per kilometer. Dan juga pada tahun 1970, Morton Panish dan Izuo Hayashi dari Bell Laboratories dengan tim Ioffe Physical Institute dari Leningrad, mendemontrasikan laser semikonduktor yang dapat dioperasikan pada temperatur ruang. Kedua penemuan tersebut merupakan terobosan dalam komersialisasi penggunaan fiber optik.
ü 1973 John MacChesney dan Paul O. Connor pada Bell Laboratories mengembangkan proses pengendapan uap kimia ke bentuk ultratransparent glass yang kemudian menghasilkan serat optik yang mempunyai rugi-rugi sangat kecil dan diproduksi secara masal.
· Proses pengendapan uap kimia untuk memodifikasi serat optik
ü 1975 Insinyur pada Laser Diode Labs mengembangkan Laser Semikonduktor, laser komersial pertama yang dapat dioperasikan pada suhu kamar.
ü 1977 Perusahaan telepon memulai penggunaan serat optik yang membawa lalu lintas telepon. GTE membuka jalur antara Long Beach dan Artesia, California, yang menggunakan transmisi LED. Bell Labs mendirikan sambungan yang sama pada sistem telepon di Chicago dengan jarak 1,5 mil di bawah tanah yang menghubungkan 2 switching station.
ü 1980 Industri serat optik benar-benar sudah berkibar, sambungan serat optik telah ada di kota kota besar di Amerika, AT&T mengumumkan akan menginstal jaringan serat optik yang menghubungkan kota kota antara Boston dan Washington D.C., kemudian dua tahun kemudian MCI mengumumkan untuk melakukan hal yang sama. Raksasa-raksasa elektronik macam ITT atau STL mulai memainkan peranan dalam mendalami riset-riset serat optik.
ü 1987 David Payne dari Universitas Southampton memperkenalkan optical amplifiers yang dikotori (dopped) oleh elemen erbium, yang mampu menaikan sinyal cahaya tanpa harus mengkonversikan terlebih dahulu ke dalam energi listrik.
ü 1988 Kabel Translantic yang pertama menggunakan serat kaca yang sangat transparan, dan hanya memerlukan repeater untuk setiap 40 mil.
ü 1991 Emmanuel Desurvire dari Bell Laboratories serta David Payne dan P. J. Mears dari Universitas Southampton mendemontrasikan optical amplifiers yang terintegrasi dengan kabel serat optik tersebut. Dengan keuntungannya adalah dapat membawa informasi 100 kali lebih cepat dari pada kabel dengan penguat elektronik (electronic amplifier).
ü 1996 TPC-5 merupakan jenis kabel serat optik yang pertama menggunakan penguat optik. Kabel ini melewati samudera pasifik mulai dari San Luis Obispo, California, ke Guam, Hawaii, dan Miyazaki, Jepang, dan kembali ke Oregon coast dan mampu untuk menangani 320,000 panggilan telepon.
ü 1997 Serat optik menghubungkan seluruh dunia, Link Around the Globe (FLAG) menjadi jaringan kabel terpanjang di seluruh dunia yang menyediakan infrastruktur untuk generasi internet terbaru.
· Sistem Komunikasi Serat Optik (SKSO)
Berdasarkan penggunaannya maka SKSO dibagi atas beberapa generasi yaitu :
ü Generasi pertama (mulai 1975)
Sistem masih sederhana dan menjadi dasar bagi sistem generasi berikutnya, terdiri dari : alat encoding : mengubah input (misal suara) menjadi sinyal listrik transmitter : mengubah sinyal listrik menjadi sinyal gelombang, berupa LED dengan panjang gelombang 0,87 mm. serat silika : sebagai penghantar sinyal gelombang repeater : sebagai penguat gelombang yang melemah di perjalanan receiver : mengubah sinyal gelombang menjadi sinyal listrik, berupa fotodetektor alat decoding : mengubah sinyal listrik menjadi output (misal suara) Repeater bekerja melalui beberapa tahap, mula-mula ia mengubah sinyal gelombang yang sudah melemah menjadi sinyal listrik, kemudian diperkuat dan diubah kembali menjadi sinyal gelombang. Generasi pertama ini pada tahun 1978 dapat mencapai kapasitas transmisi sebesar 10 Gb.km/s.
ü Generasi kedua (mulai 1981)
Untuk mengurangi efek dispersi, ukuran teras serat diperkecil agar menjadi tipe mode tunggal. Indeks bias kulit dibuat sedekat-dekatnya dengan indeks bias teras. Dengan sendirinya transmitter juga diganti dengan diode laser, panjang gelombang yang dipancarkannya 1,3 mm. Dengan modifikasi ini generasi kedua mampu mencapai kapasitas transmisi 100 Gb.km/s, 10 kali lipat lebih besar daripada generasi pertama.
ü Generasi ketiga (mulai 1982)
Terjadi penyempurnaan pembuatan serat silika dan pembuatan chip diode laser berpanjang gelombang 1,55 mm. Kemurnian bahan silika ditingkatkan sehingga transparansinya dapat dibuat untuk panjang gelombang sekitar 1,2 mm sampai 1,6 mm. Penyempurnaan ini meningkatkan kapasitas transmisi menjadi beberapa ratus Gb.km/s.
ü Generasi keempat (mulai 1984)
Dimulainya riset dan pengembangan sistem koheren, modulasinya yang dipakai bukan modulasi intensitas melainkan modulasi frekuensi, sehingga sinyal yang sudah lemah intensitasnya masih dapat dideteksi. Maka jarak yang dapat ditempuh, juga kapasitas transmisinya, ikut membesar. Pada tahun 1984 kapasitasnya sudah dapat menyamai kapasitas sistem deteksi langsung. Sayang, generasi ini terhambat perkembangannya karena teknologi piranti sumber dan deteksi modulasi frekuensi masih jauh tertinggal. Tetapi tidak dapat disangkal bahwa sistem koheren ini punya potensi untuk maju pesat pada masa-masa yang akan datang.
ü Generasi kelima (mulai 1989)
Pada generasi ini dikembangkan suatu penguat optik yang menggantikan fungsi repeater pada generasi-generasi sebelumnya. Sebuah penguat optik terdiri dari sebuah diode laser InGaAsP (panjang gelombang 1,48 mm) dan sejumlah serat optik dengan doping erbium (Er) di terasnya. Pada saat serat ini disinari diode lasernya, atom-atom erbium di dalamnya akan tereksitasi dan membuat inversi populasi*, sehingga bila ada sinyal lemah masuk penguat dan lewat di dalam serat, atom-atom itu akan serentak mengadakan deeksitasi yang disebut emisi terangsang (stimulated emission) Einstein. Akibatnya sinyal yang sudah melemah akan diperkuat kembali oleh emisi ini dan diteruskan keluar penguat. Keunggulan penguat optik ini terhadap repeater adalah tidak terjadinya gangguan terhadap perjalanan sinyal gelombang, sinyal gelombang tidak perlu diubah jadi listrik dulu dan seterusnya seperti yang terjadi pada repeater. Dengan adanya penguat optik ini kapasitas transmisi melonjak hebat sekali. Pada awal pengembangannya hanya dicapai 400 Gb.km/s, tetapi setahun kemudian kapasitas transmisi sudah menembus harga 50 ribu Gb.km/s.
ü Generasi keenam
Pada tahun 1988 Linn F. Mollenauer memelopori sistem komunikasi soliton. Soliton adalah pulsa gelombang yang terdiri dari banyak komponen panjang gelombang. Komponen-komponennya memiliki panjang gelombang yang berbeda hanya sedikit, dan juga bervariasi dalam intensitasnya. Panjang soliton hanya 10-12 detik dan dapat dibagi menjadi beberapa komponen yang saling berdekatan, sehingga sinyal-sinyal yang berupa soliton merupakan informasi yang terdiri dari beberapa saluran sekaligus (wavelength division multiplexing). Eksperimen menunjukkan bahwa soliton minimal dapat membawa 5 saluran yang masing-masing membawa informasi dengan laju 5 Gb/s. Cacah saluran dapat dibuat menjadi dua kali lipat lebih banyak jika dibunakan multiplexing polarisasi, karena setiap saluran memiliki dua polarisasi yang berbeda. Kapasitas transmisi yang telah diuji mencapai 35 ribu Gb.km/s.
Cara kerja sistem soliton ini adalah efek Kerr, yaitu sinar-sinar yang panjang gelombangnya sama akan merambat dengan laju yang berbeda di dalam suatu bahan jika intensitasnya melebihi suatu harga batas. Efek ini kemudian digunakan untuk menetralisir efek dispersi, sehingga soliton tidak akan melebar pada waktu sampai di receiver. Hal ini sangat menguntungkan karena tingkat kesalahan yang ditimbulkannya amat kecil bahkan dapat diabaikan. Tampak bahwa penggabungan ciri beberapa generasi teknologi serat optik akan mampu menghasilkan suatu sistem komunikasi yang mendekati ideal, yaitu yang memiliki kapasitas transmisi yang sebesar-besarnya dengan tingkat kesalahan yang sekecil-kecilnya yang jelas, dunia komunikasi abad 21 mendatang tidak dapat dihindari lagi akan dirajai oleh teknologi serat optik.
· Kelebihan Serat Optik
Dalam penggunaan serat optik ini, terdapat beberapa keuntungan antara lain[3] :
1. Lebar jalur besar dan kemampuan dalam membawa banyak data, dapat memuat kapasitas informasi yang sangat besar dengan kecepatan transmisi mencapai gigabit-per detik dan menghantarkan informasi jarak jauh tanpa pengulangan
2. Biaya pemasangan dan pengoperasian yang rendah serta tingkat keamanan yang lebih tinggi
3. Ukuran kecil dan ringan, sehingga hemat pemakaian ruang
4. Imun, kekebalan terhadap gangguan elektromagnetik dan gangguan gelombang radio
5. Non-Penghantar, tidak ada tenaga listrik dan percikan api
6. Tidak berkarat
· Kabel Serat Optik
Secara garis besar kabel serat optik terdiri dari 2 bagian utama, yaitu cladding dan core [4]. Cladding adalah selubung dari inti (core). Cladding mempunyai indek bias lebih rendah dari pada core akan memantulkan kembali cahaya yang mengarah keluar dari core kembali kedalam core lagi.
Bagian-bagian serat optik jenis single mode
Dalam aplikasinya serat optik biasanya diselubungi oleh lapisan resin yang disebut dengan jacket, biasanya berbahan plastik. Lapisan ini dapat menambah kekuatan untuk kabel serat optik, walaupun tidak memberikan peningkatan terhadap sifat gelombang pandu optik pada kabel tersebut. Namun lapisan resin ini dapat menyerap cahaya dan mencegah kemungkinan terjadinya kebocoran cahaya yang keluar dari selubung inti. Serta hal ini dapat juga mengurangi cakap silang (cross talk) yang mungkin terjadi[2].
Pembagian serat optik dapat dilihat dari 2 macam perbedaan :
1. Berdasarkan mode yang dirambatkan :
ü Single mode : serat optik dengan inti (core) yang sangat kecil (biasanya sekitar 8,3 mikron), diameter intinya sangat sempit mendekati panjang gelombang sehingga cahaya yang masuk ke dalamnya tidak terpantul-pantul ke dinding selongsong (cladding). Bahagian inti serat optik single-mode terbuat dari bahan kaca silika (SiO2) dengan sejumlah kecil kaca Germania (GeO2) untuk meningkatkan indeks biasnya. Untuk mendapatkan performa yang baik pada kabel ini, biasanya untuk ukuran selongsongnya adalah sekitar 15 kali dari ukuran inti (sekitar 125 mikron). Kabel untuk jenis ini paling mahal, tetapi memiliki pelemahan (kurang dari 0.35dB per kilometer), sehingga memungkin kecepatan yang sangat tinggi dari jarak yang sangat jauh. Standar terbaru untuk kabel ini adalah ITU-T G.652D, dan G.657[6].
ü Multi mode : serat optik dengan diameter core yang agak besar yang membuat laser di dalamnya akan terpantul-pantul di dinding cladding yang dapat menyebabkan berkurangnya bandwidth dari serat optik jenis ini.
2. Berdasarkan indeks bias core:
ü Step indeks : pada serat optik step indeks, core memiliki indeks bias yang homogen.
ü Graded indeks : indeks bias core semakin mendekat ke arah cladding semakin kecil. Jadi pada graded indeks, pusat core memiliki nilai indeks bias yang paling besar. Serat graded indeks memungkinkan untuk membawa bandwidth yang lebih besar, karena pelebaran pulsa yang terjadi dapat diminimalkan.
· Pelemahan
Pelemahan (Attenuation) cahaya sangat penting diketahui terutama dalam merancang sistem telekomunikasi serat optik itu sendiri. Pelemahan cahaya dalam serat optik adalah adanya penurunan rata-rata daya optik pada kabel serat optik, biasanya diekspresikan dalam decibel (dB) tanpa tanda negatif. Berikut ini beberapa hal yang menyumbang kepada pelemahan cahaya pada serat optik[7]:
1. Penyerapan (Absorption)
Kehilangan cahaya yang disebabkan adanya kotoran dalam serat optik.
2. Penyebaran (Scattering)
3. Kehilangan radiasi (radiative losses)
Reliabilitas dari serat optik dapat ditentukan dengan satuan BER (Bit error rate). Salah satu ujung serat optik diberi masukan data tertentu dan ujung yang lain mengolah data itu. Dengan intensitas laser yang rendah dan dengan panjang serat mencapai beberapa km, maka akan menghasilkan kesalahan. Jumlah kesalahan persatuan waktu tersebut dinamakan BER. Dengan diketahuinya BER maka, Jumlah kesalahan pada serat optik yang sama dengan panjang yang berbeda dapat diperkirakan besarnya.
· Kode warna pada kabel serat optik
Selubung luar
Dalam standarisasinya kode warna dari selubung luar (jacket) kabel serat optik jenis Patch Cord adalah sebagai berikut:
Warna selubung luar/jacket
Artinya
Kuning
serat optik single-mode
Oren
serat optik multi-mode
Aqua
Optimal laser 10 giga 50/125 mikrometer serat optik multi-mode
Abu-Abu
Kode warna serat optik multi-mode, yang tidak digunakan lagi
Biru
Kadang masih digunakan dalam model perancangan
Konektor
Pada kabel serat optik, sambungan ujung terminal atau disebut juga konektor, biasanya memiliki tipe standar seperti berikut:
1. FC (Fiber Connector): digunakan untuk kabel single mode dengan akurasi yang sangat tinggi dalam menghubungkan kabel dengan transmitter maupun receiver. Konektor ini menggunakan sistem drat ulir dengan posisi yang dapat diatur, sehingga ketika dipasangkan ke perangkat lain, akurasinya tidak akan mudah berubah.
2. SC (Subsciber Connector): digunakan untuk kabel single mode, dengan sistem dicabut-pasang. Konektor ini tidak terlalu mahal, simpel, dan dapat diatur secara manual serta akurasinya baik bila dipasangkan ke perangkat lain.
3. ST (Straight Tip): bentuknya seperti bayonet berkunci hampir mirip dengan konektor BNC. Sangat umum digunakan baik untuk kabel multi mode maupun single mode. Sangat mudah digunakan baik dipasang maupun dicabut.
4. Biconic: Salah satu konektor yang kali pertama muncul dalam komunikasi fiber optik. Saat ini sangat jarang digunakan.
5. D4: konektor ini hampir mirip dengan FC hanya berbeda ukurannya saja. Perbedaannya sekitar 2 mm pada bagian ferrule-nya.
6. SMA: konektor ini merupakan pendahulu dari konektor ST yang sama-sama menggunakan penutup dan pelindung. Namun seiring dengan berkembangnya ST konektor, maka konektor ini sudah tidak berkembang lagi penggunaannya.
7. E200
Selanjutnya jenis-jenis konektor tipe kecil:
1. LC
2. SMU
3. SC-DC
Selain itu pada konektor tersebut biasanya menggunakan warna tertentu dengan maksud sebagai berikut:
Warna Konektor
Arti
Keterangan
Biru
Physical Contact (PC), 0°
yang paling umum digunkan untuk serat optik single-mode.
Hijau
Angle Polished (APC), 8°
sudah tidak digunakan lagi untuk serat optik multi-mode
Hitam
Physical Contact (PC), 0°
Abu-abu,
Krem
Physical Contact (PC), 0°
serat optik multi-mode
Putih
Physical Contact (PC), 0°
Merah
Penggunaan khusus
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.27 0 komentar
Struktur direktori di Linux
Salah satu hal yang membingungkan bagi pengguna Linux pemula ada struktur direktori di linux. Berikut ini adalah sedikit penjelasan singkat tentang direktori di Linux.
/ (Back slash)
Direktori root. Satu-satunya direktori utama di Linux. Semua berawal dari sini. Ketika anda mengetikkan ‘/home’ berarti anda mulai dari direktori root dan ke direktori home
/root
Direktori ini adalah direktori milik user root. User root adalah penguasa system operasi linux anda. Root dapat melakukan apa saja, termasuk menghapus seluruh file system. Hati-hatilah menggunakan root.
/bin
Direktori ini adalah direktori dimana program standar linux berada. seperti perintah ‘ls’ dan ‘vi’ dan ‘more’. Umumnya direktori ini ini sudah di ikutkan dalam path linux anda. Ketika kita mengetik perintah ‘ls’, direktori inilah yang akan pertama kali dituju oleh system linux untuk mencari perintah ‘ls’.
/etc
Semua konfigurasi admini dan system berada disini. sebagai contoh, jika anda sudah menginstall samba, dan anda ingin mengubah konfigurasi samba, maka anda dapat mengubahnya di direktori /etc/samba
/dev
direktori inilah yang mengontrol semua peripherals komputer anda.
/home
Di dalam direktori inilah data anda di tampung. file konfigurasi untuk user tertentu juga berada di direktori ini. masing-masing user mempunyai folder di /home/nama_user, kecuali user root.
/tmp
Direktori temporary. file sementara yang di perlukan oleh suatu program akan tersimpan di dalam direktori ini. Kebanyakan System Linux di set otomatis untuk menghapus isi dari direktori /tmp. Jadi, jangan menyimpan file penting anda disini.
/usr
Di direktori inilah anda dapat mencari program ekstra yang tidak ada di /bin atau /etc. Seperti game, dan program printer. Direktori /usr di bagi menjadi beberapa bagian seperti, /usr/bin untuk program,
/usr/share
Untuk data bersama seperti file sound dan ikon, /usr/lib untuk librari yang tidak bisa langsung dijalankan tetapi di butuhkan oleh beberapa program.
/opt
Di direktori inilah beberapa pilihan opsional. Cobalah program firefox beta yang terakhir di rilis. Install ke dalam direktori /opt. Anda dapat menghapusnya langsung tanpa mempengaruhi setting yang lainnya. Program yang ada di dalam direktori ini biasanya berada di dalam satu folder termasuk semua data, librari dan lainnya.
/usr/local
Ketika anda menginstall program secara manual, biasanya program tersebut akan di install ke dalam direktori ini.
/media
Beberapa distro linux menggunakan direktori ini sebagai direktori mount untuk usb disk, cd atau dvd drive dan juga file system yang lain.
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.26 0 komentar
Jenis2 Server
PENGERTIAN DHCP (Dynamic Host Configuration Protocol)
adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat ip dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamt ip secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
PENGERTIAN DNS SERVER
Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.
PENGERTIAN WEB SERVER
Web Server adalah sebuah perangkat lunak server yang berfungsi menerima
permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan
mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya
berbentuk dokumen HTML. Salah satu server web yang terkenal di linux adalah
Apache. Apache merupakan server web antar platform yang dapat berjalan di
beberapa platform seperti linux dan windows. Web Server juga merupakan
sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga
dengan host. Agar anda dapat memasukkan web yang anda rancang ke dalam
internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet,
dan ruangan ini disediakan oleh server
PENGERTIAN FTP SERVER
FTP Server adalah suatu server yang menjalankan software yang memberikan layanan tukar menukar file dengan selalu siap memberikan layanan FTP apabila mendapat request dari FTP client.
PENGERTIAN EMAIL SERVER
Mail server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP
PENGERTIAN PROXY SERVER
proxy server adalah tekhnik standar utuk akses internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah local area network (LAN) melalui sebuah modem atau sebuah salauran komunikasi.Secara sederhana proxy adalah seseorang atau lembaga yang bertindak atas nam dati orang lain/lembaga/negara lain.
Proxy server bekerja dengan menjembatani komputer ke Internet. Program Internet seperti browser, download manager dan lain-lain berhubungan dengan proxy server, dan proxy server tersebut yang akan berkomunikasi dengan server lain di Internet.
Membuat Server Web
Server web berfungsi banyak, salah satu fungsinya adalah memberikan informasi kepada orang yang mengakses kedalamnya. Server web selain berfungsi untuk internet, juga bisa berfungsi sebagai intranet, yang akan menjembatani komunikasi antar anggota dalam jaringan tersebut.
Cara Pembuatan Server Web
Untuk membuat server web, anda membutuhkan program apache yang bisa anda download di http://www.apache.org/. Untuk instalasinya ada dua cara:
Jika anda mendownload versi binernya, ketikkan perintah sebagai berikut:
root@masaji:/tmp $> rpm -ivh apache_1.3.19-i386.rpm
Jika anda mendownload versi source-code, ketikkan perintah sebagai berikut:
root@masaji:/tmp $> tar -zxvf apache_1.3.19.tar.gz
Kemudian, lanjutkan dengan prosedur instalasi selanjutnya:
root@masaji:/tmp/apache_1.3.19 $> ./configure --prefix=PREFIX
root@masaji:/tmp/apache_1.3.19 $> make
root@masaji:/tmp/apache_1.3.19 $> make install
Pada instalasi di atas, kata PREFIX bisa anda ganti dengan directory dimana anda akan menempatkan apache.
Setting Apache
Untuk melakukan setting apache, anda cari file conf/httpd.conf dan file conf/srm.conf. Pada SuSE, bisa anda temukan konfigurasinya di /etc/httpd/httpd.conf dan /etc/httpd/srm.conf. Selanjutnya lakukan setting konfigurasi pada file conf/httpd.conf, dengan contoh sebagai berikut:
### Section 1: Global Environment
ServerType standalone
ServerRoot "/usr/local/httpd"
PidFile /usr/local/apache/logs/httpd.pid
ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 10
StartServers 3
MaxClients 150
MaxRequestsPerChild 0
BindAddress *
# Dynamic Shared Object (DSO) Support
LoadModule vhost_alias_module libexec/mod_vhost_alias.so
LoadModule env_module libexec/mod_env.so
LoadModule config_log_module libexec/mod_log_config.so
LoadModule mime_magic_module libexec/mod_mime_magic.so
LoadModule mime_module libexec/mod_mime.so
LoadModule negotiation_module libexec/mod_negotiation.so
LoadModule status_module libexec/mod_status.so
LoadModule info_module libexec/mod_info.so
LoadModule includes_module libexec/mod_include.so
LoadModule autoindex_module libexec/mod_autoindex.so
LoadModule dir_module libexec/mod_dir.so
LoadModule cgi_module libexec/mod_cgi.so
LoadModule asis_module libexec/mod_asis.so
LoadModule imap_module libexec/mod_imap.so
LoadModule action_module libexec/mod_actions.so
LoadModule speling_module libexec/mod_speling.so
LoadModule userdir_module libexec/mod_userdir.so
LoadModule alias_module libexec/mod_alias.so
LoadModule rewrite_module libexec/mod_rewrite.so
LoadModule access_module libexec/mod_access.so
LoadModule auth_module libexec/mod_auth.so
LoadModule anon_auth_module libexec/mod_auth_anon.so
LoadModule dbm_auth_module libexec/mod_auth_dbm.so
LoadModule digest_module libexec/mod_digest.so
LoadModule proxy_module libexec/libproxy.so
LoadModule cern_meta_module libexec/mod_cern_meta.so
LoadModule expires_module libexec/mod_expires.so
LoadModule headers_module libexec/mod_headers.so
LoadModule usertrack_module libexec/mod_usertrack.so
LoadModule unique_id_module libexec/mod_unique_id.so
LoadModule setenvif_module libexec/mod_setenvif.so
#LoadModule perl_module libexec/libperl.so
LoadModule php4_module libexec/libphp4.so
ClearModuleList
AddModule mod_vhost_alias.c
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_dbm.c
AddModule mod_digest.c
AddModule mod_proxy.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
#AddModule mod_perl.c
AddModule mod_php4.c
ExtendedStatus On
### Section 2: 'Main' server configuration
Port 80
User wwwrun
Group nogroup
ServerAdmin masaji@masaji.net
ServerName server.net
DocumentRoot "/usr/local/httpd/htdocs"
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
UserDir public_html
DirectoryIndex index.html index.php
AccessFileName .htaccess
Order allow,deny
Deny from all
UseCanonicalName On
TypesConfig /etc/apache/mime.types
DefaultType text/plain
MIMEMagicFile /etc/apache/magic
HostnameLookups Off
ErrorLog /var/log/httpd/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog /var/log/httpd/access_log common
ServerSignature On
Alias /icons/ "/usr/local/httpd/icons/"
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
AllowOverride None
Options None
Order allow,deny
Allow from all
IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage he .he
AddCharset ISO-8859-8 .iso8859-8
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage kr .kr
AddCharset ISO-2022-KR .iso-kr
AddLanguage no .no
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
AddLanguage pt-br .pt-br
AddLanguage ltz .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddCharset Big5 .Big5 .big5
AddCharset WINDOWS-1251 .cp-1251
AddCharset CP866 .cp866
AddCharset ISO-8859-5 .iso-ru
AddCharset KOI8-R .koi8-r
AddCharset UCS-2 .ucs2
AddCharset UCS-4 .ucs4
AddCharset UTF-8 .utf8
LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw
AddType application/x-httpd-php .php
#AddType application/x-httpd-php-source .phps
AddType application/x-tar .tgz
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
### Section 3: Virtual Hosts
NameVirtualHost home.masaji.net
ServerAdmin masaji@home.masaji
DocumentRoot /home/masaji/www
ServerName home.masaji.net
ErrorLog /var/log/apache/home.masaji.net/error.log
CustomLog /var/log/apache/home.masaji.net/access.log common
Untuk file srm.conf tidak usah dirubah, kecuali anda ingin menambahkan modul-modul tambahan seperti php. Selantnya, untuk menjalankan apache, ketikkan perintah berikut ini:
root@masaji:/tmp $> PREFIX/bin/apachectl start
Untuk penjelasan fungsi yang ada pada file httpd.conf anda bisa membacanya di buku "Apache Web Server". Sampai di sini server web yang anda buat sudah bisa anda akses secara intranet melalui komputer klien. Tentunya untuk menambahkan fasilitas yang macam-macam anda perlu membuatkan program html dan cgi serta php kedalamnya.
Setting Server FTP
Server FTP berguna untuk men-download suatu program ataupun data dari server oleh klien. Yang akan dibahas di sini adalah pembuatan server FTP secara intranet.
Secara default program ftp, biasanya wu.ftp sudah disertakan pada saat instalasi Linux. Pada saat ini, sudah ada program ftp terbaru yaitu proftpd, yang diinformasikan lebih amand dari pada pendahulunya. Dimana jika tidak aktivitas selama sekian menit, maka secara otomatis akan terputus koneksinya dengan sendirinya.
Jika program ftp sudah terpasang pada komputer anda, langkah berikutnya adalah mengaktifkan ftp, dengan cara:
Melakukan editing pada file /etc/inetd.conf
Penulis mengasumsikan anda menggunakan program inetd, contoh skripnya adalah sebagai berikut:
# FTP Server
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a
# ftp stream tcp nowait root /usr/sbin/tcpd proftpd
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
Pada skrip di atas, hilangkan tanda pagar pada kalimat ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a
. Sehingga program ftpd akan diaktifkan pada saat komputer dinyalakan.
Melakukan Editing pada /etc/services
Lakukan editing pada file /etc/services, dengan cara hilangkan tanda # pada baris yang berisikan ftp. Seperti contoh berikut ini:
ftp-data 20/tcp # File Transfer [Default Data]
ftp-data 20/udp # File Transfer [Default Data]
ftp 21/tcp # File Transfer [Control]
ftp 21/udp # UDP File Transfer
Tindakan tersebut di atas berfungsi agar port ftp terbuka, sehingga bisa diakses untuk umum.
Sampai di sini. program ftp sudah bisa berjalan dan siap digunakan. Untuk tindakan pengamanan, salinlah skrip berikut ini ke directory /etc dengan nama ftpusers dan securetty. Berikut adalah skrip dari ftpusers dan securetty:
# file /etc/ftpusers:
adabas
amanda
at
bin
cyrus
daemon
dbmaker
db2fenc1
db2inst1
db2as
empress
fax
firewall
fnet
games
gdm
gnats
irc
informix
ixess
lnx
lp
man
mdom
mysql
named
news
nobody
nps
postfix
postgres
root
skyrix
uucp
virtuoso
yard
# End.
-------------------------------
#file /etc/securetty:
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
Membuat Server Mail
Server mail berfungsi untuk administrasi email anda, baik yang masuk maupun keluar (sending & receive email). Keuntungan dari server mail ini adalah, bila anda mengirimkan attachment yang berukuran besar, misalnya 1 Mbs tidak menjadi masalah karena akan dikirimkan dalam waktu kurang dari satu menit. Keuntungan lainnya adalah anda tidak perlu antri di ISP, karena email anda langsung terkirim ke alamat tujuan pada server mail alamat yang dituju. Selain itu anda bisa melakukan filtering untuk memisah-misahkan alamat email kepada klien secara otomatis. Kerugiannya adalah orang yang anda kirimi biasanya ngomel karena dikirimi attachment yang besar-besar :).
Untuk membuat server mail, kita membutuhkan aplikasi sendmail yang biasanya sudah masuk di dalam paket instalasi Linux semua distribusi.
Menjalankan Sendmail sebagai Daemon
Secara default pada semua distro, sendmail berjalan secara otomatis pada saat komputer dinyalakan. Untuk melihat status sendmail, sudah aktif atau belum, anda bisa ketikkan perintah:
root@masaji:/home/masaji $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
Administrasi Sendmail
Untuk menjalankan sendmail secara otomatis pada sat komputer dinyalakan, anda harus menempatkan file sendmail di:
Untuk distro SuSE, ada di:
/etc/rc.d/init.d/sendmail
Untuk distro Slackware, ada di lokasi:
/etc/rc.d/rc.M/sendmail
Untuk distro RedHat, menempati lokasi yang sama dengan SuSE, yaitu di lokasi:
/etc/rc.d/init.d/sendmail
Berikut ini, isi skrip sendmail yang ada pada distro SuSE:
#! /bin/sh
# Copyright (c) 1996-99 SuSE Gmbh Nuernberg, Germany.
#
# Author: Florian La Roche, 1996, 1997
# Werner Fink
#
. /etc/rc.config
test -s /etc/rc.config.d/sendmail.rc.config && \
. /etc/rc.config.d/sendmail.rc.config
# Determine the base and follow a runlevel link name.
base=${0##*/}
link=${base#*[SK][0-9][0-9]}
# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0
if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi
# The echo return value for success (defined in /etc/rc.config).
return=$rc_done
case "$1" in
start)
echo -n "Initializing SMTP port. (sendmail)"
startproc /usr/sbin/sendmail $SENDMAIL_ARGS || return=$rc_failed
echo -e "$return"
;;
stop)
echo -n "Shutting down SMTP port:"
killproc -TERM /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
reload)
echo -n "Reload service sendmail"
killproc -HUP /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
status)
echo -n "Checking for service sendmail: "
checkproc /usr/sbin/sendmail && echo OK || echo No process
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac
# Inform the caller not only verbosely and set an exit status.
test "$return" = "$rc_done" || exit 1
exit 0
Pada dasarnya, administrasi sendmail berisikan 3 hal utama, antara lain:
1. Mendefinisikan lingkungan sendmail
2. Menuliskan kembali alamat-alamat pada sintaks yang tepat untuk mail penerima
3. Memetakan alamat-alamat kepada instruksi untuk pengiriman email
Bagi anda pemula, jangan takut dengan skrip di atas, karena secara default system sudah menyertakan skrip tersebut sesuai dengan konfigurasi sistem anda. Untuk pengaturan administrasinya, anda bisa mengedit file /etc/rc.d/init.d/sendmail. Misalnya:
# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0
if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi
Pada kalimat SENDMAIL_ARGS="-bd -q30m -om", mengartikan bahwa email akan dikirim setiap 30 menit. Skrip ini bisa anda ganti dengan 1h untuk satu jam, atau 10m utnuk setiap 10 menit.
Penggunaan Sendmail
Untuk menggunakan sendmail dalam pengiriman smtp maupun pop, caranya adalah sebagai berikut:
* Untuk melihat status dari sendmail, ketikkan perintah berikut ini:
root@masaji:~ $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
root@masaji:~ $>
* Untuk menjalankan sendmail bukan sebagi daemon, ketikkan perintah:
root@masaji~$> /etc/rc.d/init.d/sendmail
Pada Kmail:
1. buka: File - Settings - Network.
2. Kemudian klik Sendmail.
3. Pada Location:, isikan /usr/sbin/sendmail
Untuk pop pada server, terserah kepada masing-masing mail server ISP yang bersangkutan.
Untuk klien Windows dengan Outlook Express, prosedurnya adalah sebagai berikut:
1. Klik Tools - Accounts - Mail - add - Mail.
2. Pada bagian Email Server Names - Incoming mail (POP3, IMAP or HTTP) server, isikan nama server Linux untuk POP3. Misalnya 192.168.1.1
3. Pada Outgoing mail (SMTP) server, ketikkan: mail.server.net
sampai di sini, pembuatan server mail sudah selesai, jika ingin menambahkan fasilitas lainnya anda bisa menemukannya di
Membuat Samba Server
Samba Server berfungsi sebagai jembatan yang dapat mengatasi masalah komunikasi antar jaringan, baik yang satu keluarga Unix maupun yang berbeda platform, misalnya antara Linux/Unix dengan MS Windows. Maupun antara Linux/Unix dengan platform yang lain, misalnya: Apple Mac OS, Amiga, dan lain-lainnya.
Pada artikel ini, kita akan membahas mengenai penggunaan Samba dalam pembuatan file server. Pembahasan ini berdasarkan asumsi, bahwa masih banyak komputer klien yang menggunakan platform Windows. Sedangkan kita tahu bahwa platform Windows berbeda dengan Linux/Unix dalam banyak hal, antara lain komunikasi jaringan. Perbedaan ini dikarenakan:
1. Microsoft menerapkan protokol SMB, yang diberi nama CIFS (Common Internet file System.
2. Dalam membatasi lingkungannya diterapkan Window domain, merupakan sekumpulan worstation yang menjalankan protokol SMB.
3. Dalam satu domain, ada sebuah domain controller, dimana setiap Domain Controller menggunaakan Security Account Manager (SAM), untuk meyimpan daftar kombinasi username dan password.
4. Sebuah domain bisa mempunyai lebih dari satu domain controller.
5. Primary Domain Controller (PDC), merupakan domain controller yang memberikan pelayanan sehari-hari. PDC ini bekerja sama dengan Back Up Domain Controller (BDC) melakukan sinkronisasi Security Account Manager (SAM). Sehingga bilamana terjadi PDC mengalami crash, tugasnya akan segera digantikan oleh BDC.
Beberapa keuntungan program Samba, antara lain:
1. Sharing (penggunaan secara bersama-sama) data & file antara server Linux dengan klien Windows, sebaik kita menggunakan Network Neighborhood pada Windows.
2. Sharing data & file antar sesama mesin Linux
3. sharing printer Linux dengan mesin Windows.
4. Sharing printer Windows dengan mesin Linux.
Instalasi Samba
Berikut ini, langkah-langkah yang akan kita jalankan untuk melakukan instalasi program Samba:
Download Samba
Anda bisa melakukan download Samba di http://www.samba.org/. File yang akan kita ambil adalah: samba-versi terkini-i386.tar.gz. Aplikasi Samba yang penulis miliki adalah: samba-2.0.7-51-i386.tar.gz
Ekstraksi Samba
Untuk melakukan ekstraksi samba, ketikkan perintah:
tar -zxvf samba-2.0.7-51-i386.tar.gz
Konfigurasi Samba
Untuk konfigurasi Samba, anda login sebagai root, kemudian ketikkan perintah di bawah ini:
root@masaji:/tmp/samba-2.0.7-51 $> ./configure
root@masaji:/tmp/samba-2.0.7-51 $> make
root@masaji:/tmp/samba-2.0.7-51 $> make install
Administrasi lewat Swat
Jika Samba sudah terinstalasi dengan baik, langkah selanjutnya adalah mengaktifkan SWAT, untuk membantu pengaturan administrasi Samba. Fasilitas yang ada pada SWAT , antara lain adalah:
* Mempermudah dalam editing administrasi Samba.
* Dokumnetasi yang lengkap dengan petunjuk link.
* Menampilkan status sharing file
* Menjalankan, mematikan dan menjalankan ulan (restart) Samba daemon (smbd & nmbd).
* Pengaturan resource yang akan di-share
Untuk mengaktifkan SWAT, hapuslah tanda # pada file /etc/inetd.conf, seperti tampak di bawah ini:
# swat is the Samba Web Administration Tool
swat stream tcp nowait.400 root /usr/sbin/swat swat
Administrasi Samba
Untuk melakukan administrasi Samba, anda bisa mengedit file /etc/smb.conf, seperti tampak di bawah ini:
# /etc/smb.conf
[global]
workgroup = arbeitsgruppe
guest account = nobody
keep alive = 30
os level = 2
kernel oplocks = false
security = user
printing = bsd
printcap name = /etc/printcap
load printers = yes
socket options = TCP_NODELAY
map to guest = Bad User
wins support = no
[homes]
comment = Heimatverzeichnis
browseable = no
read only = no
create mode = 0750
[printers]
comment = All Printers
browseable = no
printable = yes
public = no
read only = yes
create mode = 0700
directory = /tmp
Untuk melakukan editing, ada dua cara:
* Melakukan editing secara manual, dengan menggunakan teks editor yang ada, atau
* Menggunakan program bantu bernama SWAT, dengan cara ketikkan perintah di bawah ini pada browser, seperti tampak pada gambar berikut:
Pastikan sebelumnya, anda sudah mempunyai account di server Linux, karena bila tidak, maka tidak akan bisa bergabung dengan server Linux. Selanjutnya akan muncul kotak dialog yang akan menanyakan nama user dan password anda. Ketikkan dengan benar, dan anda siap berbagi data, file dan printer dengan server Linux.
Referensi
1. Ahmad Sofyan, "Membangun Server Linux".
2. Onno W. Purbo & Akhmad D. Sembiring, "Apache Web Server".
3. Andreas Kostyrka, "NFS-Root-Howto".
4. Ofer Maor, "NFS-Root-Client-mini-HOWTO".
5. Onno W. Purbo, Kresno Aji, L. Budhi Handoko, Agus Hartx, "Linux untuk Warnet".
6. David Wood, "SMB HOWTO".
7. Paul Ramsey, "Home-Network-mini-HOWTO-1".
8. Pramod Karnad, "The Linux Intranet Server HOWTO".
9. Paul Ramsey, "Red Hat Linux 6.X as an Internet Gateway for a Home Network".
10. Terry Dawson (main author), VK2KTJ; Alessandro Rubini (maintainer) , "Linux Networking-HOWTO".
11. Robert Eckstein, David Collier-Brown, Peter Kell, "Using Samba"
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.26 0 komentar
Teori Routink
Dasar Teori :
Untuk menggabungkan 2 jaringan atau lebih diperlukan sebuah router.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta1.png
Konsepnya, pengirim paket akan menguji tujuan dari paket apakah tujuan IP berada pada jaringan lokal atau tidak. Jika tidak, pengirim paket akan meminta bantuan ke router yang terhubung dengannya dan paket diberikan ke router untuk diteruskan. Router yang diberi paket pada prinsipnya juga bekerja seperti pengirim paket tadi. Setiap router mengulangi cara yang sama sampai paket berada pada router yang mempunyai koneksi lokal dengan penerima.
Router bertugas untuk menyampaikan paket data dari satu jaringan ke jaringan lainnya, jaringan pengirim hanya tahu bahwa tujuan jauh dari router. Dan routerlah yang mengatur mekanisme pengiriman selain itu router juga memilih “jalan terbaik” untuk mencapai tujuan. Diberikan ilustrasi sederhana dapat dilihat pada gambar di bawah ini.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta2.png
Default Gateway
Router adalah komputer general purpose (untuk tujuan yang lebih luas) dengan dua atau lebih interface jaringan (NIC Card) di dalamnya yang berfungsi hubungan 2 jaringan atau lebih, sehingga dia bisa meneruskan paket dari satu jaringan ke jaringan yang lain. Untuk jaringan kecil, interface-nya adalah NIC Card, sehingga router mempunyai 2 NIC atau lebih yang bisa menghubungkan dengan jaringan lain. Untuk LAN kecil yang terhubung internet, salah satu interface adalah NIC card, dan interface yang lain adalah sembarang hardware jaringan misal modem untuk leased line atau ISDN atau koneksi internet ADSL yang digunakan. Router bisa dibuat dari komputer yang difungsikan sebagai router, jadi tidak harus hardware khusus misalnya cisco router. Default gateway dari suatu jaringan merupakan sebuah router yang digunakan untuk meneruskan paket-paket dari jaringan tersebut ke jaringan yang lain. Biasanya LAN dikonfigurasi hanya mengetahui LAN miliknya dan default gateway-nya. Jika dalam suatu LAN tidak ada default gateway-nya maka LAN tersebut tidak bisa terkoneksi dengan jaringan lainnya.
Jadi supaya dapat melakukan routing maka setting/Konfigurasi jaringan perlu ditambahkan satu lagi yaitu default gateway. Sekarang ada tiga parameter yang penting pada setting/konfigurasi jaringan yaitu :
1.IP Address
2.Netmask
3.Default Gateway.
Tabel Routing
Supaya router bisa melayani permintaan untuk meneruskan pengiriman data, maka router harus mempunyai tabel yang dipakai sebagai patokan data ini harus saya kirim ke jaringan yang mana? Tabel yang dipunyai oleh router disebut sebagai tabel routing yang berisi NETID dan Default gatewaynya.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta3.png
Berdasarkan gambar diatas adalah skenario pengiriman data dari komputer 192.168.1.5 ke komputer 192.168.2.36 :
1. Komputer 192.168.1.5 ingin mengirim data ke 192.168.2.36, menyadari bahwa alamat tujuan tidak berada di jaringan lokal, maka komputer mencari daftar “default gateway” pada property TCP/IP yaitu 192.168.1.13. Paket data kemudian dikirim ke Gateway tersebut.
2. Pada komputer 192.168.1.13 paket data tersebut kembali diperiksa, dan ditemukan pada tabel routing bahwa paket tersebut dapat dikirim ke jaringan 192.168.2 lewat IP 192.168.2.43
3. Via IP 192.168.2.43 akhirnya data dapat ditransmisi ke tujuan yaitu 192.168.2.36
Router yang mempunyai tabel routing yang dikelala secara manual disebut sebagai static routing. Tabel tersebut berisi daftar jaringan yang dapat dicapai oleh router tersebut.
Static routing dapat mempelajari jaringan yang berada di sekelilingnya secara terbatas (bila hanya 2 jaringan), tapi bila terdapat banyak jaringan, maka administrator harus mengelola tabel routing tersebut secara cermat.
Dynamic routing adalah fungsi dari routing protocol yang berkomunikasi dengan router yang lain untuk saling meremajakan (update) tabel routing yang ada. Dengan demikian, administrator tidak perlu melakukan updating jalur (path) jika terjadi perubahan jalur transmisi (path). Dynamic routing umumnya digunakan untuk jaringan komputer yang besar dan lebih kompleks.
Perangkat router dapat menggunakan hardware khusus seperti CISCO atau menggunakan komputer yang diberi interface jaringan lebih dari 1 sesuai dengan banyaknya segmentasi jaringan.
Segmentasi jaringan yang berbeda bisa dihubungkan dengan menambahkan table routing.
Perintah-perintah yang berhubungan dengan Table routing sbb :
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta4.png
Untuk melihat tabel routing kita memakai perintah :
route –n
netstat -router –n
Untuk menambah sebuah route pada sebuah jaringan memakai command :
route add –net destaddr netmask x.x.x.x gw routeaddr
Untuk membuat setting permanen maka pada perinath route ditambahkan opsi –p.
Untuk menghapus pakai perintah route delete destaddr
IP Aliasing untuk Multi-Netting
IP Aliasing adalah adalah mapping single MAC Address untuk multiple IP address, satu NIC bisa diberi nomor IP lebih dari satu. Contoh penggunaan IP Aliasing bisa dilihat pada gambar di bawah ini.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta5.png
Dengan 2 NIC bisa menghubungkan 3 subnet yang berbeda. Dimana salah satu NIC router diberi 2 nomor IP.
Inter-Network
Internet adalah kumpulan dari banyak jaringan yang terpisah. Jaringan ini dihubungkan ke jaringan yang lain dengan router. Ketika kita berkomunikasi dengan internet, paket dari komputer kita berjalan hop/langkah demi hop/langkah melewati semua jaringan yang menghadangnya sampai ke tempat tujuan.
Pada setiap hop, sebuah router meneruskan paket menuju tujuan. Paket yang ada hanya berisi IP tujuan tidak berisi routing apapun (dia harus kemana/melewati jalan mana pengirim tidak tahu) router-lah yang harus memutuskan paket ini harus melewati router mana saja dengan menggunakan tabel routing, yang merupakan sekumpulan aturan yang memberitahu router mengenai hop berikutnya untuk melanjutkan paket sampai ke tujuan.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta6.png
Ketika perjalanan melintasi jaringan ke banyak hop, Setiap hop yang berubah adalah segmet ethernet dari tujuan. Sedangkan IP tujuan dan sumber selalu sama sampai di tujuan. Kita dapat mendiagnosa memakai tcpdump. Sehingga kita dapat memeriksa jalannya jaringan dan jika ada masalah bisa mengetahui masalah ada pada hop yang mana.
Hasil Percobaan :
1. Skema jaringan.
Pada percobaan kali ini terdapat enam sub-network yang harus dihubungkan. Hubungan antar router secara seri/serial. Jadi setiap router terhubung dengan dua network yang berbeda. Dengan demikian jaringan ini membutuhkan lima router. Berikut ini merupakan skema dari jaringan yang akan dibangun.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta8.png
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta9.png
1. Langkah Kerja.
1. Jalankan Packet Tracer 4.1, buat logical network baru dengan mengklik menu File à New.
2. Drag & drop komponen-komponen yang dibutuhkan. Komponen tersebut antara lain 12 unit End Devices (PC), 6 unit Switches, dan 5 unit Routers.
3. Hubungkan masing-masing komponen tersebut dengan menggunakan koneksi kabel Copper Straight-through sehingga skema jaringan akan tampak seperti gambar di atas.
4. Setelah itu, kita mulai mengkonfigurasi masing-masing komponen, yaitu PCs dan Routers. Sedangkan Switches tidak perlu dikonfigurasi karena dalam hal ini hanya berfungsi sekedar sebagai penghubung PCs dan Routers saja. Ketika kita menghubungkan komponen yang bersangkutan dengan Switches, maka secara otomatis status port Switches tersebut akan On.
5. Cara konfigurasi PCs.
1. Klik pada PC yang bersangkutan, maka akan muncul dialog box untuk mengkonfigurasi PC.
2. Pada tab Config, klik Settings lalu beri nama PC tersebut sekaligus berikan IP Address gatewaynya sesuai dengan rencana pada skema jaringan di atas.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta10.png
1.
1.
1. Klik FastEthernet pada bagian kiri dialog box lalu isikan IP Address dan Subnet Mask PC yang bersangkutan. Centang checkbox Port Status agar Ethernet diaktifkan.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta11.png
1.
1.
1. Keluar dari dialog box dengan mengklik tanda silang pada bagian kanan atas dialog box.
2. Lakukan langkah 1 – 4 pada semua PC dengan konfigurasi sesuai dengan skema jaringan di atas.
2. Cara konfigurasi Router.
1. Klik pada Router yang bersangkutan, maka akan muncul dialog box konfigurasi Router.
2. Pada tab CLI tekan enter lalu lakukan pengkonfigurasian interface FastEthernet dan tabel routing. Misalnya kita akan mengkonfigurasi Router1, maka konfigurasinya adalah sebagai berikut :
Router1>enable
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Alokasikan IP Address dan Subnet Mask untuk interface FastEthernet 0/0 yang nantinya digunakan untuk berhubungan dengan jaringan A (192.168.18.xxx). Lalu aktifkan interface dengan mengetikkan perintah no shutdown.
Router1(config)#interface FastEthernet 0/0
Router1(config-if)#ip address 192.168.18.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Alokasikan IP Address dan Subnet Mask untuk interface FastEthernet 1/0 yang nantinya digunakan untuk berhubungan dengan jaringan B (192.168.20.xxx). Lalu aktifkan interface dengan mengetikkan perintah no shutdown.
Router1(config)#interface FastEthernet 1/0
Router1(config-if)#ip address 192.168.20.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Mengisi tabel routing. Tentukan hop mana saja yang dilewati untuk dapat berhubungan dengan jaringan lain. Karena kita menggunakan mekanisme static routing, maka setiap jaringan luar harus kita masukkan dalam tabel routing, sedangkan 2 jaringan yang terhubung langsung dengan router tidak perlu dimasukkan karena telah dianggap dalam satu jaringan. Jika jaringan A ingin berhubungan dengan jaringan B, maka masing-masing PC tinggal menyetting gatewaynya dengan IP router. Jika jaringan A dan B ingin berhubungan dengan jaringan C, D, E, dan F, maka pada tabel routing Router1 harus dimasukkan informasi tentang jaringan-jaringan tersebut. Gateway yang digunakan oleh router 1 adalah IP Address router yang paling dekat dan masih berada dalam satu jaringan, dalam hal ini adalah Router2. Untuk menyetting tabel routing untuk mekanisme static routing, lakukan perintah berikut ini.
Router1(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.254
Router1(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.254
Router1(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.254
Router1(config)#ip route 192.168.60.0 255.255.255.0 192.168.20.254
Router1(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Router1#
1.
1.
1. Keluar dari dialog box dengan mengklik tanda silang pada bagian kanan atas dialog box.
2. Pengkonfigurasian Router1 telah selesai. Lakukan langkah 1 – 3 pada Router2, Router3, Router4, dan Router5 dengan konfigurasi sesuai dengan skema jaringan di atas. Ingat bahwa untuk 2 jaringan yang terhubung langsung dengan router, tidak perlu dimasukkan dalam tabel routing. Sedangkan 4 jaringan lainnya harus dmasukkan dalam tabel routing.
2. Informasi untuk Konfigurasi Jaringan.
1. Gateway tiap host pada masing-masing jaringan.
Agar dapat berkomunikasi antar jaringan, setiap host harus memiliki default gateway yang sesuai dengan jaringan host tersebut. Karena terdapat banyak sub-network, daripada harus mendeskripsikan satu-persatu lebih baik mendeskripsikan satu default saja. Berikut ini merupakan daftar default gateway setiap jaringan.
Jaringan
Default Gateway
Network A
192.168.18.1
Network B
192.168.20.1
Network C
192.168.30.1
Network D
192.168.40.1
Network E
192.168.50.1
Network F
192.168.60.1
1. Tabel routing untuk Router1.
Network tujuan
NetID tujuan
Netmask tujuan
Gateway
Network C
192.168.30.0
255.255.255.0
192.168.20.254
Network D
192.168.40.0
255.255.255.0
192.168.20.254
Network E
192.168.50.0
255.255.255.0
192.168.20.254
Network F
192.168.60.0
255.255.255.0
192.168.20.254
1. Tabel routing untuk Router2.
Network tujuan
NetID tujuan
Netmask tujuan
Gateway
Network A
192.168.18.0
255.255.255.0
192.168.20.1
Network D
192.168.40.0
255.255.255.0
192.168.30.254
Network E
192.168.50.0
255.255.255.0
192.168.30.254
Network F
192.168.60.0
255.255.255.0
192.168.30.254
1. Tabel routing untuk Router3.
Network tujuan
NetID tujuan
Netmask tujuan
Gateway
Network A
192.168.18.0
255.255.255.0
192.168.30.1
Network B
192.168.20.0
255.255.255.0
192.168.30.1
Network E
192.168.50.0
255.255.255.0
192.168.40.254
Network F
192.168.60.0
255.255.255.0
192.168.40.254
1. Tabel routing untuk Router4.
Network tujuan
NetID tujuan
Netmask tujuan
Gateway
Network A
192.168.18.0
255.255.255.0
192.168.40.1
Network B
192.168.20.0
255.255.255.0
192.168.40.1
Network C
192.168.30.0
255.255.255.0
192.168.40.1
Network F
192.168.60.0
255.255.255.0
192.168.50.254
1. Tabel routing untuk Router5.
Network tujuan
NetID tujuan
Netmask tujuan
Gateway
Network A
192.168.18.0
255.255.255.0
192.168.50.1
Network B
192.168.20.0
255.255.255.0
192.168.50.1
Network C
192.168.30.0
255.255.255.0
192.168.50.1
Network D
192.168.40.0
255.255.255.0
192.168.50.1
1. Uji Koneksi.
Uji koneksi dilakukan dengan mengirimkan paket dari PC1 ke PC lain baik yang masih berada dalam jaringan yang sama maupun yang berada dalam jaringan lain.
http://smk-triarga2.sch.id/wp-content/uploads/2009/12/121809_1528_SimulasiSta13.png
Pada gambar di atas dapat kita lihat kolom Last Status tiap barisnya berisi Succesful. Hal tersebut menunjukkan bahwa pengiriman paket dari source PC (PC1) ke destination PC (PC2-PC12) telah berhasil dilakukan.
1. Kesimpulan.
Dari percobaan yang telah dilakukan, dapat disimpulkan bahwa keduabelas PC dalam enam network yang berbeda telah terhubung dengan menggukan mekanisme static routing.
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.26 0 komentar
Istallasi DHCP Server pd Linux
Bagi rekan-rekan yang baru saja melakukan migrasi System Operasi dari Ms. Windows ke Linux dan ingin mengetahui cara menginstall Apache, PHPMyAdmin dan MySQL di Linux tanpa perlu repot2 download sana-sini di internet. Cukup dengan memanfaatkan CD Linux yang kita sudah beli mahal2 maka bisa kita dapatkan hasilnya. itu sangatlah mudah dan Begini Caranya:
Langkah 2x :
1. Install Apache2 dan Kawan-kawannya Contoh : apache2,apache2-doc,apache2-mod_perl,apache2- mod_php5,apache2-prefork, dll yang dibutuhkan) Melalui YAST.
2. Install MySQL dan Kawan-kawannya(Contoh : MySQL,MySQL- client,MySQL-devel, ySQL-shared,perl-DBD-mysql,perl- DBI, php5-mysql, php5-mysqli, dll yang dibutuhkan) Melalui YAST.
3. Konfigurasi YAST :
* Untuk Komputer Jaringan :
o Konfigurasi Network Card Melalui YAST Jika terhubung Ke Jaringan.
o Konfigurasi NTP client Melalui YAST Jika Terhubung Ke jaringan atau dengan mengedit ntp.conf, pastikan Address yang dituju adalah IP Komputer yang Database MySQL-nya ingin di gunakan. Contoh : Jika Database MySQL yang dituju ada di komputer dengan IP 192.168.0.1, maka pastikan IP tersebut yang terkonfigurasi pada NTP client. 3.
* Untuk komputer yang tidak terhubung dengan jaringan tidak perlu melakukan Konfigurasi YAST.
4. Jika Firewall pada komputer anda Aktif, pastikan port 80 dapat diakses oleh komputer lain yang terhubung dengan jaringan. Jika tidak terhubung ke jaringan Stop aja Firewallnya Melalui YAST.
5. Aktifkan Apache yang telah di install dengan cara mengetikkan pada Console(untuk Distro SUSE bisa lihat pada /usr/share/doc/packages/apache2/README.QUICKSTART)
* rcapache2 start
* chkconfig -a apache2
6. Aktifkan MySQL yang telah diinstall dengan cara mengetikkan pada Console(Untuk Distro SUSE bisa lihat pada /usr/share/doc/packages/mysql/README.SuSE).
* rcmysql start -> untuk mengaktifkan Manual
* /sbin/insserv /etc/init.d/mysql -> untuk mengaktifkan saat startup
7. Install phpmyadmin(Tanya aja sama Om Google), Untuk Pengguna Ms. Windows yang sudah pernah menginstall PHPTriad di Ms. Windows, Kopikan saja Folder "phpmyadmin" di Folder "C:\apache\htdocs\" pada Ms. Windows ke dalam /srv/www/htdocs/ yang ada pada Linux. "/srv/www/htdocs/" ini adalah folder default dimana localhost membaca Aplikasi Web yang akan dijalankan.
8. Sekarang kita bisa jalankan Localhost melalui Web Browser dan mengetikkan pada Address Bar "http://localhost/manual/" -> anda bisa membaca tentang Infomasi Apache disini. Jika Ini Berhasil berarti apache telah berhasil anda konfigurasi.
9. Sekarang kita juga sudah bisa menjalankan MySQL kita dengan bantuan phpmyadmin melalui melalui Web Browser dan mengetikkan pada Address Bar "http://localhost/phpmyadmin/". Jika Ini berhasil juga, sel
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.25 0 komentar
Perintah jaringan Linux
Menyambung artikel tentang perintah dasar pada Linux, maka penulis akan menjelaskan lebih lanjut tentang setting jaringan di Linux yang mungkin berguna bagi mereka yang baru belajar tentang Linux.
Linux mempunyai keunggulan di bidang jaringan, karena selain bisa menjadi client juga bisa menjadi server pada saat yang bersamaan. Hal ini sangat membantu, terutama bagi para programmer dan webmaster yang membutuhkan penggunaan server. Terutama bagi mereka yang menggunakan apache, cgi dan php.
Selain itu Linux juga memiliki kelebihan untuk bisa berhubungan dengan sistem operasi lainny, seperti: Windows 9.x, Windows ME, Windows 2000, Windows XP, Mac OS, Amiga, Atari, Sun, dan keluarga Unix lainnya.
Segala kelebihan tersebut di atas tentunya akan sia-sia jika kita tidak bisa menghubungkan komputer Linux kita dengan jaringan komputer lainnya. Untuk itu, penulis mencoba memberikan sedikit tips untuk menghubungkan komputer Linux kita dengan jaringan komputer lainnya.
Dalam artikel ini, penulis membahas setting jaringan dengan metoda konvensional, dengan alasan:
* Setting jaringan pada setiap distribusi berbeda antara satu dan lainnya.
* Agar kita tidak menjadi manja dan menjadi bodoh dengan setting konfigurasi yang serba otomatis, sebagaimana sistem operasi lain :).
* Capek nulisnya :)).
* Pada saat menulis artikel ini, penulis menggunakan SuSE Linux 7.0, jadi jika ternyata ada perbedaan nama directory mohon dimaklumi. Karena aku tidak bisa hidup tanpa SuSE :)).
* Penulisan ini berdasarkan pengalaman penulis sendiri, dari mulai tidak bisa menjadi tidak tahu. Untuk itu bila ada kekurangan harap maklum, karena diperuntukkan bagi mereka yang masih pemula :).
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.25 0 komentar
Setting DHCP Server di Linux dengan client
DHCP server adalah sebuah service yg memberikan pelayanan dalam sebuah jaringan komputer dimana IP address (+ beberapa setting lain) tidak dipasang secara statis di masing2x komputer, melainkan diberikan oleh server secara dinamis (bisa juga statis tapi tetap diberikan oleh server, yg dikenal dg reservasi atau pencadangan IP address tertentu yg diberikan kepada komputer dg MAC address tertentu pula). Hal ini akan sangat membantu seorang administrator jaringan untuk mengelola suatu jaringan besar yg terdiri dari ratusan bahkan ribuan komputer dengan mempermudah pengelolaan jaringan dg memusatkan pengelolaan IP address jaringan dalam sebuah server. Jadi setiap komputer dalam jaringan akan meminta konfigurasi IP kepada server DHCP yg akan membagikan IP address sesuai konfigurasi yg dipasang di server tsb.
DHCP server berjalan di atas sistem Windows maupun Linux dg hampir tidak ada perbedaan dalam kemampuannya memberikan layanan utama berupa pemberian IP Address pada jaringan secara dinamis.
Karakteristik dari DHCP server yang berjalan di sistem Linux:
1. Server dapat berjalan lebih cepat & stabil. Sistem-sistem Unix clone sudah diakui mempunyai reliabilitas yang sangat tinggi dalam menjalankan aplikasi-aplikasinya, dan ini berarti termasuk juga di Linux yang juga merupakan salah satu clone Unix. Linux juga seperti turunan Unix lain dapat dioperasikan hanya dengan command text saja. Ini berarti resource yang dibutuhkan server pasti lebih kecil daripada resource yang dibutuhkan untuk menjalankan software berbasis grafis seperti di sistem Windows.
2. Dijalankan dengan dua aplikasi daemon untuk server dan client, misalnya : dhcpd (DHCP daemon) untuk server dan dhcpcd (DHCP client daemon) untuk client.
3. File-file setting untuk DHCP di Linux umumnya diletakkan di dalam direktori /etc dan /var/lib/dhcp
4. Setting DHCP dilakukan dalam sebuah file yaitu : /etc/dhcpd.conf dan akan menyimpan hasil transaksi penyewaan IP address di dalam sebuah file yang bernama /var/lib/dhcpcd.leases. Bila file ini tidak ada, DHCP tidak akan dapat bekerja.
5. Setting relatif mudah karena hanya dipusatkan di satu file saja (/etc/dhcpd.conf) dan hanya terdiri dari beberapa baris perintah untuk memberikan layanan yang cukup lengkap.
Bagaimana DHCP bekerja dalam Linux
Client DHCP bekerja sebagai program level aplikasi. Sekalipun mengkonfigurasikan beberapa aspek mendasar dari operasi kernel sistem operasi, namun tidak perlu dijalankan sebagai kode kernel level. Dalam hal ini semua yang dilakukan client sebenarnya adalah :
• Mengirim dan menerima beberapa paket UDP
• Mengekstrak nilai dari jawaban DHCPACK
• Menerapkan nilai tersebut pada sistem, seperti yang dilakukan ifconfig atau route.
Sedikit kesulitannya adalah client harus menangani lease DHCP sehingga setiap kali ia harus menghubungi server untuk memperpanjang lease terbaru. Untuk alasan ini, client berjalan sebagai “daemon”, yaitu aplikasi yang berjalan pada background, tidak terkoneksi ke terminal apapun (hal ini menjelaskan nama client dhcpcd, sekalipun untuk pertamakalinya akan tampak membingungkan).
Detail lease dicatat dalam dalam suatu file teks. Sekalipun mesin tersebut reboot dalam masa itu, client DHCP dapat menggunakan informasi ini pada saat berikutnya client me-request lease dari server DHCP. Dengan demikian satu mesin dapat menggunakan IP yg sama selama beberapa lama sekalipun alamat tersebut dialokasikan secara dinamis. Informasi ini juga disimpan dalam file dhcpcd.leases yg biasanya terdapat dalam direktodi /var/lib/dhcp
Instalasi DHCP server pada Linux
Cara menginstall server DHCP pada Linux relatif mudah. Di sini saya menggunakan Linux Mandriva 2007.1 yang merupakan turunan dari Red Hat Linux sehingga dapat menggunakan paket instalasi RPM yang lebih mudah. Perintah text instalasi secara manual misalnya seperti ini (sbg root) :
# rpm –ivh dhcp-server-3.0.5-7mdv2007.1.rpm
maka sistem akan menginstalkan paket instalasi DHCP server. Bila ada dependensi harus diinstall dulu secara manual. Tetapi pada distro Mandriva 2007.1 dapat dilakukan cara instalasi yang lebih mudah yaitu dengan menggunakan utility urpmi seperti ini :
# urpmi dhcp
maka sistem akan menginstallkan paket DHCP sekaligus dengan semua dependensi yang dibutuhkan. Untuk melakukan pengecekan apakah software sudah terinstall digunakan perintah :
# rpm –qa |grep dhcp
maka sistem akan menampilkan software-software terinstall yang mengandung kata “dhcp”.
Setelah instalasi selesai, sistem akan membuat file-file konfigurasi untuk DHCP yang terdiri dari 2 file utama yang harus ada untuk dapat menjalankan aplikasi DHCP yang diinstall, yaitu :
• /etc/dhcpd.conf
• /var/lib/dhcp/dhcpcd.leases
Isi dari file /etc/dhcpd.conf yang digunakan untuk memberikan layanan DHCP server pada jaringan bisa di setting sesuai kebutuhan dan dapat dipakai oleh DHCP client baik dari sistem Linux maupun dari sistem Windows. File /var/lib/dhcpd/dhcpcd.leases juga harus ada walaupun pada awalnya hanya sebuah file kosong. Tanpa file ini DHCP tidak akan berjalan. Sebagai contoh di sini kita akan setting server DHCP untuk kebutuhan2x sebagai berikut :
1. PC server DHCP (Linux Mandriva 2007.1) disetting IP statis 192.168.0.1
2. Memberikan alamat IP antara 192.168.0.11 dan 192.168.0.100 pada jaringan
3. Memberikan pada client setting-setting sebagai berikut : subnet mask 255.255.255.0, alamat broadcast 192.168.0.255, default gateway 192.168.0.1, server DNS 192.168.0.10, nama domain default adalah jarkom.net, dan server WINS pada 192.168.0.11 (untuk client windows versi lama)
4. Memberikan lease-lease untuk waktu default 6 jam dan maximal 12 jam
5. Memberikan reservasi alamat IP untuk kartu ethernet dengan MAC address 00-14-2A-06-18-D5 dengan alamat 192.168.0.30 pada komputer Windows XP dan MAC address 00-0C-29-77-78-67 dengan alamat 192.168.0.50 pada komputer Linux openSUSE 10.2
Untuk kebutuhan setting seperti itu maka isi file /etc/dhcpd.conf harus diedit & disesuaikan sehingga menjadi seperti dalam gambar berikut yg sudah diberikan keterangan penggunaan masing2x barisnya.
Dan kemudian untuk menjalankannya harus dilakukan restart terhadap service-nya dulu :
# /etc/rc.d/init.d/dhcpd restart
Perintah ini juga harus selalu dilakukan setelah melakukan perubahan apapun pada isi file /etc/dhcpd.conf. Kemudian apabila menghendaki agar DHCP server selalu start secara otomatis pada saat komputer dijalankan, maka perintah “/etc/rc.d/init.d/dhcpd start” harus dimasukkan dalam file /etc/rc.local yang berfungsi seperti file autoexec.bat dalam sistem Windows.
Instalasi DHCP Client
Memperoleh IP address dinamis server DHCP dari PC client dilakukan dengan cukup mudah baik pada sistem Windows maupun pada sistem Linux. Dan keduanya juga dapat dikonfigurasi dengan menggunakan utility grafis maupun text command. Cara instalasinya misalnya seperti demikian :
1. Client Windows XP Professional SP2.
Dari client Windows bisa dilakukan setting untuk permintaan IP addres di server dengan memilih Obtain dalam halaman setting Control Panel – Network.
Atau juga dapat dengan command text di command prompt dengan mengetikkan di Command Prompt perintah untuk meminta lease IP address baru pada server DHCP :
C:\> ipconfig /renew
Dan bila diinginkan untuk menghapus konfigurasi lesase DHCP yang sedang berjalan digunakan perintah :
C:\> ipconfig /release
Untuk melihat konfigurasi yang telah terpasang, gunakan perintah :
C:\> ipconfig /all
2. Client Linux openSUSE 10.2
Untuk DHCP client di Linux juga relatif mudah memasangnya, pertama dengan menyesuaikan setting di file /etc/sysconfig/network/ifcfg-eth0-[mac-address] seperti gambar berikut. Catatan : path dan nama file bisa tidak sama tergantung distro Linux yang dipakai. Path dan nama file tadi adalah untuk distro Linux openSUSE 10.2 yang saya pakai di sini.
Kemudian cek apakah aplikasi dhcpcd sudah terinstall di komputer Linux yg akan dijadikan DHCP client (cat : untuk distro selain openSUSE mungkin bisa berbeda) :
# rpm -qa |grep dhcpcd
Kalau belum terinstall, install dulu dengan menggunakan tool YaST untuk software DHCP client. Bisa lakukan dg memasukkan kata “dhcpcd” di kolom search software. Setelah muncul, beri check lalu jalankan instalasi. Setelah instalasi selesai ulangi pengecekan di shell dg perintah yg sama.
Kemudian gunakan command text seperti berikut untuk melepas lease IP (dhcpcd –d –k eth0) dan merequest IP address dari server DHCP (dhcpcd –d –B eth0):
Opsi –k >>> adalah untuk melepas lease IP yang sedang berjalan
adalah untuk meminta lease IP baru pada server DHCP >>> Opsi -B
Opsi -d >>> adalah agar dhcpcd mengirimkan banyak informasi ke file /var/log/messages yang akan berguna untuk mengetahui seriap detail proses yang terjadi, termasuk untuk memudahkan troubleshooting bila ada suatu masalah yang terjadi. File tersebut salah satu file log terpenting dalam Linux yang mencatat hampir semua peristiwa yang terjadi dalam sistem, termasuk semua yang terjadi pada saat koneksi DHCP server & client terbentuk.
Gambar berikut adalah menampilkan isi dari file /var/log/messages di shell secara dinamis dengan menampilkan terus menerus baris-baris terbaru yang terjadi, dengan menggunakan perintah :
# tail –f /var/log/messages
Pada client DHCP yang menggunakan Linux, apabila menggunakan konfigurasi DHCP untuk mendapatkan nama domain dan alamat DNS server dalam jaringan, maka setelah client mendapatkan lease IP baru dari server DHCP, maka otomatis DHCP akan merubah isi file /etc/resolv.conf yaitu sebuah file yang berisi konfigurasi nama domain & alamat DNS server untuk komputer yang bersangkutan. Sehingga bila file itu sudah berisi suatu setting tertentu secara manual, maka DHCP akan menghapusnya dan menggantinya dengan konfigurasi yang ada di server DHCP. Sebenarnya hal ini bisa dihindari dengan menambahkan satu opsi lagi dalam command text sewaktu meminta lease IP baru dari server. Opsi-opsi itu dapat dilihat dengan menjalankan perintah :
# man dhcpcd
atau
# dhcpcd –help
Setelah ada DHCP client yang meminta lease IP baru ke server DHCP, maka dhcpd akan menuliskan setiap penyewaan IP yang terjadi ke sebuah file yang bernama : /var/lib/dhcp/dhcpcd.leases di server DHCP. Isi file tersebut adalah seperti gambar berikut :
Begitulah sedikit share dari aku tentang cara instalasi dan setting Server DHCP menggunakan Linux dg Client DHCP menggunakan platform Linux & Windows. Semoga dapat bermanfaat buat rekan2x Linuxers yg membutuhkan.
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.24 0 komentar
Jenis2 Ancaman Jaringan
Memahami Berbagai Jenis Ancaman Keamanan Jaringan Pada Organisasi Anda
Salah satu pusat perhatian dalam keamanan jaringan adalah mengendalikan access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, computer dan lainnya) berinteraksi dengan object-2 (bisa berupa sebuah file, database, computer, dll atau lebih tepatnya infrastruktur jaringan kita).
Prinsip keamanan jaringan
Sebelum memahami berbagai macam ancaman keamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri.
1. Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize.
2. Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.
3. Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut segitiga CIA (Confidentiality, Integrity, Availability). Dan salah satu goal utama dari pengendalian akses adalah untuk menjaga jangan sampai ada yang tidak authorize mengakses objek-2 seperti jaringan; layanan-2; link komunikasi; komputer atau system infrastruktur jaringan lainnya oleh apa yang kita sebut sebagai ancaman keamanan jaringan.
Dalam perjalanan anda untuk membangun suatu system kemanan jaringan, salah satu prosesnya adalah menilai resiko keamanan dalam organisasi anda. Akan tetapi terlebih dahulu anda perlu juga memahami berbagai jenis ancaman keamanan jaringan.
Ancaman keamanan jaringan dan metoda yang umum Dipakai
Berikut ini adalah berbagai macam kelas serangan atau metoda serangan terhadap keamanan infrastruktur jaringan anda.
Memaksa masuk dan kamus password
Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.
Denial of Services (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini. Disamping itu ada beberapa jenis DoS seperti:
1. Distributed Denial of Services (DDoS), terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2. Ancaman keamanan jaringan Distributed refelective deniel of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.
3. Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi. Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server. Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake (bahasa teknis kita apa yach …masak jabat tangan tiga jalan????he..he..) yang dipakai untuk transfer data sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya paket SYN dikirim ke server, tetapi si pengirim tidak pernah membalas dengan paket akhir ACK.
4. Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
5. Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena system yang diserang sering jadi down, maka disebut DoS attack.
6. Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang random.
Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.
Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.
* Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.
* Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).
Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.
Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.
Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
Dengan memahami ancaman keamanan jaringan ini, anda bisa lebih waspada dan mulai memanage jaringan anda dengan membuat nilai resiko keamanan jaringan dalam organisasi anda atau lazim disebut Risk Security Assessment.
Diposting oleh h3pPay'z tH3 kH@ jH3 di 23.24 0 komentar