Konfigurasi Samba Server Pada Linux Ubuntu

Samba server, pada judul di atas akan membahas bagaimana cara konfigurasi samba server pada linux ubuntu, jika pada postingan sebelumnya yaitu tentang Konfigurasi DHCP - Server pada Linux Ubuntu dengan bertujuan memberi IP Address secara otomatis ke Client, namun untuk samba merupakan paket program yang berjalan pada sistem Linux yang mamou menerapkan SMB (Server Message Block) pada platform Linux. Samba mampu bertindak sebagai jembatan yang menghubungkan dua komputer yang menggunakan sistem operasi yang berbeda, misalnya Windows dengan Linux.

Pada Samba Server mempunyai beberapa keuntungan, yaitu :

• Samba merupakan program yang bersifat open source dan dapat digunakan secara pribadi maupun untuk perusahaan
• Samba mampu menjembatani sistem operasi yang berbeda.
• Samba mampu mengoptimalkan mesin Linux.
• Samba dapat berbagi sumber data.
• Samba mampu menangani pembagian sumber daya perangkat keluaran seperti printer.
• Samba mengizinkan komputer Windows untuk mengakses driver yang di miliki komputer Linux

Setelah mengetahui pengertian dan keuntungan samba server, selanjutnya adalah melakukan konfigurasi samba server pada linux ubuntu, sesuai dengan judul di atas. Di bawah ini adalah langkah-langkahnya :

Langkah Pertama, penginstallan samba secara offline, ketik di Terminal :

# sudo su

selanjutnya, pastikan file samba tersimpan di Desktop, lalu ketik :

# cd Desktop/

# cd samba/

# dpkg -i *.deb

tunggu sampai proses install selesai.

Langkah Kedua, memberikan akses kepada siapa saja namun hanya untuk di baca saja (Read Only), ketik di Terminal :

# cd /etc/samba

# gedit smb.conf

ketikan pada file samba tepat di paling akhir seperti gambar di bawah ini :

Anonymous Read Only File Server

selanjutnya simpan hasil ketikan anda, kembali ke Terminal, lalu ketik :

# mkdir /DATA1

# chmod 777 /DATA1

Langkah Kedua, memberikan hak akses agar bisa di akses oleh siapapun untuk share directory, tetapi hal ini hanya untuk dibaca dan ditulis (Read Write), caranya sebagai berikut :

Buka file smb.conf  dengan cara seperti tadi, yaitu :

# gedit smb.conf

tambahkan tepat di paling bawah setalah pengeditan pada langkah pertama tadi, atau lebih jelasnya lihat gambar di bawah ini :

Anonymous Read Write File Server

jangan lupa untuk menyimpan hasil ketikan anda, lalu kembali lagi ke Terminal, ketik :

# mkdir /DATA2

# chmod 777 /DATA2

Langkah Ketiga, menyediakan share directory yang ada directory yang ada di server agar dapat diakses oleh user atau komputer yang sudah diberi izin, user tersebut harus melakukan proses login / otentikasi / otoritas, artinya folder tersebut bersifat private. Namun share directory ini hanya untuk dibaca dan ditulis (Read Write), caranya sebagai berikut :

Buka file smb.conf  dengan cara seperti tadi, yaitu :

# gedit smb.conf

tambahkan tepat di paling bawah setalah pengeditan pada langkah pertama tadi, atau lebih jelasnya lihat gambar di bawah ini : 

Restricted File Server

jangan lupa untuk menyimpan hasil ketikan anda, lalu kembali lagi ke Terminal, ketik :

# mkdir /DATA3

# chmod 777 /DATA3

Langkah Keempat, merestart samba setelah pengeditan file smb.conf selesai, ketik di Terminal :

# sudo /etc/init.d/smbd restart

Langkah Kelima, menambahkan user baru dan mengkonfigurasikan samba agar dapat membaca user baru, sebagai contoh, ketik :

# sudo adduser bekasi

lalu isi data tersebut, selanjutnya ketik :

# smbpasswd -a bekasi 

Langkah Keenam, SELESAI.

Sampai disini anda sudah berhasil membuat Samba Server dengan beberapa langkah-langkah di atas, jika ada kesalahan di dalam menerapkan Konfigurasi Samba Server pada Linux Ubuntu, mohon untuk dapat di maklumi, semoga bermanfaat...

Pengertian IPTables Postrouting Prerouting

IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Command, command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.

Command	Keterangan
-A, –append	Perintah ini menambahkan aturan di akhir chain. Aturan ditambahkan di akhir baris chain yang bersangkutan, sehingga dieksekusi terakhir kali
-D,–delete	Menghapus satu aturan chain. Caranya dengan menyebutkan perintah mana yang ingin dihapus secara lengkap atau menyebutkan nomor baris perintah yang akan dihapus.
-R, –replace	Menggantikan aturan chain dengan aturan (entry) baru.
-I, –insert	Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan ke baris yang ditulis, dan aturan yang tadinya ada di baris tersebut akan bergeser ke bawah bersama dengan baris-baris selanjutnya
-L, –list	Menampilkan semua aturan pada tabel. Jika tabel tidak disebutkan, seluruh aturan di semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
-F, –flush	Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan hilang.
-N, –new-chain	Membuat chain baru.
-X, –delete-chain	Menghapus chain yang dituliskan. Notabene, tidak boleh ada aturan lain yang bersangkutan dengan chain tersebut.
-P, –policy	Membuat kebijakan default pada chain. Jika ada paket yang tidak memenuhi aturan pada baris yang diinginkan, paket akan diperlakukan sesuai dengan kebijakan default ini.
-E, –rename-chain	Mengubah nama chain.

OPTION, terdiri dari command, dan parameter serta opsi tambahan :

Option	Command	Keterangan
-v, –verbose	–list, -append, –insert, –delete, –replace	Memberi output secara detail. Jika digunakan dengan –list, akan menampilkan K (x1.000), M (1.000.000) dan G (1.000.000.000).
-x, –exact	–list	Memberikan output secara tepat.
-n, -numeric	–list	Memberikan output berbentuk angka. IP Address dan port ditampilkan dalam bentuk angka, bukan hostname ataupun nama servis/repositori.
–line, -number	–list	Menampilkan nomor dari daftar aturan.
–modprobe	All	Memerintahkan IPTables memanggil modul tertentu. Dapat digunakan bersama semua command.

POSTROUTING, yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan postrouting dipakai untuk translasi alamat IP.

PREROUTING, yaitu untuk melakukan NAT paket data yang memasuki firewall, kebanyakan digunakan untuk transparency proxy server dan membangun beberapa server dengan satu IP publik.

Konfigurasi DNS Server dengan Ubuntu

DNS Server, pada postingan kali ini saya akan membahas tentang konfigurasi DNS Server dengan Ubuntu, sebelum beranjak untuk cara konfigurasinya, sebaiknya anda harus mengetahui pengertian, fungsi, dan kelebihan dari DNS Server.

Pengertian dari Domain Name System (DNS) adalah sebuah aplikasi service di internet yang berguna menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet.

Kelebihan DNS :

• Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name.
• Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah.
• Simple, DNS server mudah untuk dikonfigurasikan (bagi admin). DNS mudah untuk di implementasikan di protocol TCP/IP DNS server mudah untuk di konfigurasikan(Bagi admin) User tidak lagi di repotkan untuk mengingat IP address

Fungsi DNS :

• Menerjemahkan nama komputer ke IP address (memetakan nama komputer menjadi IP address).
• Kerangka Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
• Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root server) digunakan oleh seluruh dunia.

Kekurangan DNS :

• User tidak dapat menggunakan nama banyak untuk mencari nama domain baik di internet maupun di intranet.
• DNS tidak mudah untuk di implementasikan.
• Tidak konsisten.
• Tidak bisa membuat banyak nama domain.

Jika sudah memahami dari pengertian serta fungsi dan kekurangan DNS Server, selanjutnya kita akan melakukan cara Konfigurasi DNS Server dengan Ubuntu, siapkan beberapa file untuk mengkonfigurasinya yaitu file bind9, dikarenakan cara yang saya lakukan adalah dengan menginstallnya secara offline, mungkin anda untuk cara onlinenya sudah mengetahui, tetapi mungkin juga masih ada beberapa yang belum mengetahui untuk cara penginstallan secara offline. Di bawah ini adalah cara untuk mengkonfigurasi DNS Server secara offline, silahkan ikuti langkah-langkahnya :

Langkah Pertama, menyiapkan file bind9 lalu install dengan cara, ketik :

# sudo su

selanjutnya masuk directory, dikarenakan file bind9 di letakkan di Dekstop agar mempermudah dalam tahap install, biasanya file bind9 terdapat pada 1 folder repo ubuntu 10.10, dan terdapat file gabungan  yang di dalamnya berisikan bind9, maka dari itu kita harus masuk dahulu ke dalam directory file gabungan,  ketik :

# cd Desktop/

# cd gabungan/

# dpkg -i *.deb

tunggu proses install selesai.

Langkah Kedua, jika penginstallan sudah selesai, selanjutnya adalah membuat konfigurasi named.conf, ketik :

# gedit /etc/bind/named.conf

lalu edit file named.conf seperti gambar di bawah ini :

selanjutnya Simpan.

Langkah Ketiga, membuat konfigurasi domain : db.pranata pada directory /etc/bind, sebelum membuatnya anda harus mengcopy file db.local menjadi db.pranata, caranya sebagai berikut :

# cp /etc/bind/db.local  /etc/bind/db.pranata

lalu ketik :

# gedit /etc/bind/db.pranata

selanjutnya edit file db.pranata seperti gambar di bawah ini :

jangan lupa untuk Simpan.

Langkah Keempat, membuat konfigurasi resolver : db.254 pada directory /var/cache/bind, copy dahulu file db.127 menjadi db.254 dengan cara, ketik :

# cp /etc/bind/db.127 /etc/bind/db.254

lalu ketik :

# gedit /etc/bind/db.254

selanjutnya edit file db.254 seperti gambar di bawah ini :

lalu Simpan.

Langkah Kelima, mengedit konfigurasi DNS pada resolv.conf , ketik :

# gedit /etc/resolv.conf 

lalu ganti DNS nameservernya menjadi seperti dibawah ini :

nameserver 192.168.50.1

Langkah Keenam, restart DNS server, ketik :

# /etc/init.d/bind9 restart

Catatan : Apabila bind9 pada waktu restart gagal (failed), periksa kembali script pada file named.conf, db.pranata, dan db.254. setelah itu restart kembali bind9

Langkah Ketujuh, untuk mengujinya apakah DNS Server dan Client sudah berjalan dengan baik atau belum, anda bisa lakukan dengan cara :

• Ketik di AddressBar pada Browser : pranindo.ac.id 

• Ketik di Terminal :

# nslookup 192.168.50.1

# nslookup www.pranindo.ac.id

Jika anda gagal didalam menguji DNS Server, langkah terakhir adalah melakukan konfigurasi pada directory /etc/hosts/, caranya ketik :

# gedit /etc/hosts

tambahkan seperti tulisan pada gambar dibawah ini :

dan untuk konfgurasi file hosts di Client, lihat pada gambar di bawah ini :

selanjunya, uji kembali di browser Server dan Client.

Langkah Kedelapan, Selesai.

Nah, untuk selanjutnya anda bisa kembangkan lagi sesuai keinginan anda, mungkin itu saja yang bisa saya berikan tentang cara Konfigurasi DNS Server dengan Ubuntu. Semoga Bermanfaat....

Pengertian dan Cara Kerja DNS

Awalnya, sistem penamaan alamat IP menggunakan sistem host table. Di dalam sistem ini, setiap komputer memiliki file host.txt yang berisi daftar daftar alamat IP dan nama host yang terhubung ke internet. Karena internet semakin berkembang, sistem host table tidak efektif mengatasi permasalahan tersebut .

Akhirnya pada tahun 1984 Paul Mockapetris mengusulkan sistem database terdistribusi dengan nama Domain Name System (DNS) yang dideskripsikan dalam RFC 882 dan 883. Sistem ini digunakan sampai sekarang pada jaringan khususnya Internet.

Pengertian DNS (Domain Name System)

Domain Name System (DNS) adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP. DNS merupakan sebuah aplikasi service yang biasa digunakan di internet seperti web browser atau e-mail yang menerjemahkan sebuah domain ke IP address.

Kelebihan DNS
1. Mudah, DNS sangat mudah kerana user tidak lagi disusahkan untuk mengingat IP address sebuah komputer, cukup host name.
2. Konsisten, IP address sebuah komputer boleh berubah, tapi host name tidak boleh berubah.
3. Simple, DNS server mudah untuk dikonfigurasikan (bagi admin).



Fungsi DNS
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan nama komputer menjadi IP address).

Kekurangan DNS
1. User tidak dapat menggunakan nama banyak untuk mencari nama domain baik di internet maupun di intranet.
Posted by hisham at 8:20 AM 0 comments
HOSTING
Hosting adalah jasa layanan internet yang menyediakan sumber daya server-server untuk disewakan sehingga memungkinkan organisasi atau individu menempatkan informasi di internet berupa HTTP, FTP, EMAIL atau DNS

Domain Name System (DNS) merupakan sistem berbentuk database terdistribusi yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP (Internet Protocol) dan sebaliknya.

Struktur database DNS  berbentuk hierarki atau pohon yang memiliki beberapa cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host, subdomain, ataupun top level domain.

Domain teratas adalah root. Domain ini diwakili oleh titik. Selanjutnya, domain yang terletak tepat di bawah root disebut top level domain. Beberapa contoh top level domain ini antara lain com, edu, gov, dan lain-lain. Turunan dari top level domain disebut subdomain. Domain yang terletak setelah top level domain adalah second level domain, dan domain yang berada di bawah second level domain disebut third level domain, begitu seterusnya

Mesin DNS bisa menggunakan Server OS Windows server yang dijadikan mesin DNS atau sebuah Server dengan OS Linux dengan menjalankan daemon seperti BIND (Berkeley Internet Name Domain) / DJBDNS yang sering digunakan, hampir 75 % implemetasi DNS menggunakan BIND.

Ada tiga belas (13) root server utama yang disebar ke seluruh dunia dan dibagi-bagi untuk melayani area negara tertentu, generic Top Level Domain (gTLD) tertentu atau blok IP Address tertentu. Antara satu root server ini dengan yang lain saling terhubung dan saling memperbaharui datanya masing-masing (www.rootservers.org).

Cara Kerja DNS (Domain Name System)

Secara sederhana cara kerja DNS bisa dilihat pada gambar berikut ini:

DNS menggunakan relasi client – server untuk resolusi nama. Pada saat client mencari satu host, maka ia akan mengirimkan query ke server DNS. Query adalah satu permintaan untuk resolusi nama yang dikirimkan ke server DNS.

1. Pada komputer Client, sebuah program aplikasi misalnya http, meminta pemetaan IP Address (forward lookup query). Sebuah program aplikasi pada host yang mengakses domain system disebut sebagai resolver, resolver menghubungi DNS server, yang biasa disebut name server.
2. Name server meng-cek ke local database, jika ditemukan, name server mengembalikan IP Address ke resolver jika tidak ditemukan akan meneruskan query tersebut ke name server  root server.
3. Terakhir barulah si client bisa secara langsung menghubungi sebuah website / server yang diminta dengan menggunakan IP Address yang diberikan oleh DNS server.

Jika permintaan tidak ada pada database,  name server akan menghubungi server root dan server lainnya dengan cara sebagai berikut :

1. Saat kita mengetikkan sebuah nama domain misalnya http://www. kpk.cs.anti_koruptor.edu pada web browser,  maka aplikasi http (resolver) akan mengirimkan query ke Name Server DNS Server local atau DNS Server Internet Service Provider.
2. Awalnya name server akan menghubungi server root. Server root tidak mengetahui IP Address domain tersebut, ia hanya akan memberikan IP Address server edu.
3. Selanjutnya name server akan bertanya lagi pada server edu berpa IP Address domain kpk.cs.anti_koruptor.edu.  Server edu tidak mengetahui IP Address domain tersebut, ia hanya akan memberikan IP Address server anti_koruptor.edu.
4. Selanjutnya name server akan bertanya ke server anti_koruptor.edu tentang  IP Address kpk.cs.anti_koruptor.edu. Dan server anti_koruptor.edu hanya mengetahui dan memberikan jawaban berupa  IP Address server cs.anti_koruptor.edu
5. Selanjutnya name server akan bertanya ke server cs.anti_koruptor.edu tentang  IP Address kpk.cs.anti_koruptor.edu. Dan barulah cs.anti_koruptor.edu mengetahui dan menjawab berapa IP Address domain kpk.cs.anti_koruptor.edu.
6. Terakhir barulah computer client bisa secara langsung menghubungi domain kpk.cs.anti_koruptor.edu dengan menggunakan IP Address yang diberikan oleh server cs.anti_koruptor.edu.
7. IP Address milik kpkcs.anti_koruptor.edu kemudian akan disimpan sementara oleh DNS server Anda untuk keperluan nanti. Proses ini disebut caching, yang berguna untuk mempercepat pencarian nama domain yang telah dikenalnya.

Membangun Gateway Internet (membuat Pc Router & Proxy Server )

Dalam Hal ini , Server Harus Memiliki2 NIC (Network Interface Card ).

·         NIC yang Pertama Untuk Menghubungkan server dengan Koneksi Internet.

·         NIC yang Ke Dua Untuk Menghubungkan Server dengan Client.

Langkah Pertama ,Kita Check NIC pada Terminal UBUNTU

# miii-tool

Apabila Muncul 2 NIC , Yaitu eth0 & eth1 Berarti Server kita telah Memiliki 2 NIC

KemudiaN Setting NETWORK INTERFACE nya

#nano /etc/network/interface

Kemudian isikan Konfigurasi Dibawah ini Sesuai IP adressnya:

Auto eth0

Iface eth0 inet static

Address  192.168.1.80

Netmask  255.255.255.0

Gateway   192.168.1.1

Network  192.168.1.0

Broadcast 192.168.1.255

Auto eth1

Iface eth0 inet static

Address  192.168.50.1

Netmask  255.255.255.0

Network  192.168.50.0

Broadcast 192.168.50.255

 Ket  :

eth0 : Merupakan NIC yg terhubung ke koneksi internet.

eth1 : Merupakan NIC yg terhubung ke client.

Kemudian Konfigurasi file Resolv.conf (DNS SERVER) pada terminal UBUNTU

#nano  /etc/resolv.conf

Lalu masukan Konfigurasi Berikut Sesuai dengan domain name server internet kita (Penulis Menggunakan name server Google)

Nameserver 8.8.8.8

Nameserver 8.8.4.4

Masukan ke PC client (Windows) masukan konfigurasi network sebagai berikut :

IP Address 192.168.50.2

Subnet Mask 255.255.255.0

Default Gateway 192.168.50.1 (IP Server eth1 )

Preffered DNS Server 8.8.8.8

Alternate DNS Server 8.8.4.4

Kembali lagi ke PC Server , Konfigurasi file sysctl.conf

#nano  /etc/sysctl.conf

Cari kalimat di bawah ini dan hilangkan tanda #

# net.ipv4.ip_forward=1 sehingga menjadi

net.ipv4.ip_forward=1

Lalu simpan

Kemudian aktifkan ip forwardnya

Sysctl  –w net.ipv4.ip_forward=1

Lalu check ip forwardnya

#cat  /proc/sys/net/ipv4/ip_forward

Jika sudah Aktif akan Muncul angka 1

Routing Server

#iptables  -t  nat  -A  POSTROUTING  -o eth0  -j  MASQUERADE

#iptables  -t  nat  -A  POSTROUTING  -s  192.168.50.0/24 -j  MASQUERADE

simpan

Keterangan ;

Eth0 merupakan NIC yang connect ke Internet , Check apakah routing berjalan atau belum.

#iptables  -t  nat  -n  -L

PERHATIAN !!!

Besar kecil berpengaruh

Kemudian file rc.local

#nano  /etc/rc.localr

Tambahkan konfigurasi routing tadi diatas exit = 0 : 

iptables  -t  nat  -A  POSTROUTING  -o eth0  -j  MASQUERADE

iptables  -t  nat  -A  POSTROUTING  -s  192.168.50.0/24 -j  MASQUERADE

Kemudian Simpan

Lalu simpan konfigurasi IP Tables / perintah Routing

#iptables-save  >  /etc/iptables.conf

Update service jaringan yang baru di konfigurasi .dan Selesai...

#  /etc/init.d/networking restart

Konfigurasi DHCP Server Pada Ubuntu Server 12.04 LTS

DHCP (Dinamic Host Configuration Protocol) adalah  sebuah layanan yang memberikan ip address secara otomatis pada client . Komputer yang memberikan nomor IP inilah yang disebut sebagai DHCP server, sedangkan komputer yang melakukan request disebut DHCP Client.
Langsung saja untuk step pertama lakukan installasi paket dhcp pada ubuntu server , disini kita menggunanka isc-dhcp-server .
Ketikan apt-get install isc-dhcp-server pada terminal .


Setelah proses instalasi berhasil  , untuk step selanjutaya rubah file configurasi  pada /etc/default/isc-dhcp-server. Gunakan perintah nano /etc/default/isc-dhcp-server


Edit file menjadi seperti screenshot berikut , INTREFACES=”eth0″ yang berarti interface yang digunakan untuk output dhcp

Simpan file isc-dhcp server setelah di tentukan interface berapa yang akan di gunakan. Selanjutnya ubah file

konfigurasi pada /etc/dhcp/dhcpd.conf .


Ubah menjadi seperti berikut :


Setelah file konfigurasi dhcpd.conf di rubah , lakukan restart dengan /etc/init.d/isc-dhcp-server restart


Untuk mengecek apakah dhcp server sudah berhasil , disini saya coba connect dengan client menggunakan windows xp. Untuk di windows xp gunakan setingan obtain IP address .
Langkahnya Start -> Control Panel -> Network and Internet Conection -> Network Conection -> Klik Kanan Local Area Connection -> Pilih Internet Protocol (TCP/IP) -> Pilih Obtain ip dan obtain dns , seperti gambar berikut :


Setelah konfigurasi di setting automatic , langkah selanjutnya cek apakah client ini sudah mendapatkan ip address, dengan cara CTRL+R ketik cmd , setelah masuk ke cmd , ketikan ipconfig , lihat apakah komputer sudah mendapatkan ip address seperti di bawah ini :

DHCP (Dinamic Host Configuration Protocol) adalah  sebuah layanan yang memberikan ip address secara otomatis pada client . Komputer yang memberikan nomor IP inilah yang disebut sebagai DHCP server, sedangkan komputer yang melakukan request disebut DHCP Client.

Langsung saja untuk step pertama lakukan installasi paket dhcp pada ubuntu server , disini kita menggunanka isc-dhcp-server . 

Ketikan apt-get install isc-dhcp-server pada terminal .

Setelah proses instalasi berhasil  , untuk step selanjutaya rubah file configurasi  pada /etc/default/isc-dhcp-server. 

Gunakan perintah nano /etc/default/isc-dhcp-server

Edit file menjadi seperti screenshot berikut , INTREFACES=”eth0″ yang berarti interface yang digunakan untuk output dhcp

Simpan file isc-dhcp server setelah di tentukan interface berapa yang akan di gunakan. 

Selanjutnya ubah file konfigurasi pada /etc/dhcp/dhcpd.conf .

Ubah menjadi seperti berikut :

Setelah file konfigurasi dhcpd.conf di rubah ,

 lakukan restart dengan /etc/init.d/isc-dhcp-server restart

Untuk mengecek apakah dhcp server sudah berhasil , disini saya coba connect dengan client menggunakan windows xp. Untuk di windows xp gunakan setingan obtain IP address .

 Langkahnya Start -> Control Panel -> Network and Internet Conection -> Network Conection -> Klik Kanan Local Area Connection -> Pilih Internet Protocol (TCP/IP) -> Pilih Obtain ip dan obtain dns , seperti gambar berikut :

Setelah konfigurasi di setting automatic , 

langkah selanjutnya cek apakah client ini sudah mendapatkan ip address, dengan cara CTRL+R ketik cmd , setelah masuk ke cmd , 

ketikan ipconfig , lihat apakah komputer sudah mendapatkan ip address seperti di bawah ini :

Cara Setting IP address,Setting IP Foward dan Setting IPTABLES pada Router Statis

Langkah-langkah :

# Set IP address ethernet card anda.

o di linux ethernet card 1 di baca sebagai eth0 ethernet card 2 dibaca sebagai eth1

o pada debian linux dan turunannya direktory untuk setting ip addres ada pada /etc/network/interface begitu juga dengan Redhat dan turunannya.

o untuk mengeditnya anda bisa menggunakan >> nano /etc/network/interface atau anda bisa menggunakan>> mcedit /etc/network/interface pastikan mc nya sudah terinstall atau anda bisa mengunakan>> vi /etc/network/interface

o Untuk suse anda bisa menggunakan Yast Sebagai software untuk mempermudah setting ip anda

o sebelum anda menulis ip addres nya anda harus tau topologinya

o di sini kita gambarkan ethernet 1 (eth0) di isi dengan ip dari sang ISP atau IP yang langsung bisa konek ke internet dah, dan untuk ethernet 2 (eth1) kita isi dengan ip kesayangan kita, karena ip ethernet 2 (eth1) adalah ip yang bakalan di jadikan ip klien untuk dapat browsing internet.

o pada pengisian ip addres untuk ethernet 1 (eth0) jangan lupa untuk mengisi Gateway nya karena Gateway sangat berperan penting, dan jangan lupa isi dns nya ya dan pastikan juga subnet mask nya sesuai tidak dengan yang di berikan sang ISP

o kira kira contoh settingnya seperti ini

o auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 118.98.160.130
netmask 255.255.255.248
network 118.98.160.128
broadcast 118.98.160.135
gateway 118.98.160.129
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 118.98.160.130
dns-search ictdeli.edu
auto eth1
iface eth1 inet static
address 11.12.13.126
netmask 255.255.255.128
network 11.12.13.0
broadcast 11.12.13.127
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 118.98.160.130
dns-search ictdeli.edu

# Setting IP Forward.

* Untuk Setting IP forward ada banyak pilihan
o periksa File /etc/network/options

o pada line 1 "no" di tukar dengan "yes" untuk beberapa distro yang menyediakan file /etc/network/options

o pada distro yang tidak memiliki file /etc/network/options maka anda harus mengedit file berikut ini /etc/sysctl.conf pada filetersebut tambah kan line berikut
net.ipv4.ip_forward="1"

o pada distro linux suse anda harus mencentang forward ip pada waktu setting IP gateway (ip route).

# Setting IPTABLES

* Fungsi Ip tables adalah untuk meneruskan paket data dari ethernet 2(eth1) untuk dapat melanjutkan paket data ke gateway pada ethernet 1(eth0)
* Untuk Mensettingnya cukup mudah dan banyak pilihan

1. iptables -t nat -A POSTROUTING -s (ipeth1/subnetnya) -j MASQUERADE

2. iptables -t nat -A POSTROUTING -s (ipeth1/subnetnya) -j SNAT --to-source ip(etho)

3. iptables -t nat -A POSTROUTING -o (eth0"ethernet yang konek langsung ke internet) -j MASQUERADE

* untuk ip tables di atas anda cukup pilih salah satu saja yang 1 , 2 atau yang ke 3
* nah untuk distro suse edit file ini /etc/sysconfig/SuSEfirewall2 dan search
* fwd_route
* masquerade
* set fwd_route pada mode yes
* set masquerade pada mode yes

# Sekarang Restartlah Network anda dengangan cara /etc/init.d/networking restart
# Coba lakukan anda ping ke gateway pada ethernet 1 (eth0) dari komputer klien
# jika reply selamat anda telah berhasil membuat linux anda sebagai router

Instalasi Samba

Instalasi samba dilakukan dengan cara:

# rpm -Uvh samba-2.0.6-9.i386.rpm samba-client-2.0.6-9.i386.rpm samba-common-2.0.6-9.i386.rpm --force --nodeps

Mengeset samba server:

Editlah file smb.conf yang terletak di /etc/smb.conf

1. Untuk security level = share (tidak membutuhkan password dalam mengakses samba):
pastikan ada script ini:

security = share
domain master=yes
domain logons=yes
encrypt password=yes
security = share
lalu tentukan nama direktori yg dishare beserta pathnya (direktori yang ingin disharing) dengan option-optionnya.

contoh:
[my share]
comment = multimedia stuff
path = /home/master
public = yes
writeable = yes

2. Untuk security level = user (butuh password ketika mengakses samba):
sama dengan di atas, namun pada baris security isikan dengan kata user (security = user).

Lalu under command prompt (masuk ke shell) tambahkan beberapa user yang telah tercantum di /etc/passwd ke dalam file /etc/smbpasswd dengan cara:
smbpasswd -a -n

contoh:
[root@ltsp etc]# smbpasswd -a -n hari

Kita dapat mengakses samba server dari komputer windows, dengan menggunakan login hari dan dengan mengisikan password hari yang terdaftar di komputer linux.
Secara default user yg ditambahkan ke /etc/smbpasswd tidak memiliki password, kita bisa mengisinya dengan mengetikkan:
# smbpasswd

contoh:
[root@ltsp etc]# smbpasswd hari

3. Mounting file-file yang dishare di windows dari komputer linux
a. Mounting file2 yg ada di windows (dalam satu workgroup):
mount -t smbfs -o username=..., password=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=guest,password=nedcom //"Kang andi"/nedcom /mnt/net

b. Berbeda workgroup:
mount -t smbfs -o username=...,password=..., workgroup=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=hari,password=hehehe,workgroup=Lab-siskom //optik/master /mnt/net

4. Menggunakan smbclient
smbclient -L = untuk melihat direktori yang dishare di komputer windows
smbclient /// = masuk ke komputer windows pada direktori yang dishare dengan menggunakan format server ftp.

contoh:
[root@ltsp etc]# smbclient -L text
[root@ltsp etc]# smbclient //text/aborsi

Samba Server

Samba server merupakan salah satu fasilitas yang ada pada sistem operasi linux yang bisa digunakan untuk melakukan sharing file dan printer pada jaringan yang menggunakan system operasi windows dan linux. Nama samba diambil dari SMB yaitu sebuah protocol yang mengatur metode sharing file dan pringer pada windows. Untuk menggunakan samba ada beberapa hal yang harus kita install pada distro linux kita yaitu

• Samba
• Samba-client
• Samba-common
• System-config-samba (optional)
• Samba swat (optional)

Untuk menjalankan samba ketika system menjalankan multi user ketikan perintah berikut

# /sbin/chkconfig smb on

untuk menjalankan service samba

# /sbin/services smb start

Jika kita ingin menggunakan swat, lakukan modifikasi pada file /etc/xinetd.d/swat seperti berikut
$ cat /etc/xinetd.d/swat# Default: off# description: SWAT is the Samba Web Admin Tool. Use swat \# to configure your Samba server. To use SWAT, \# connect to port 901 with your favorite web browser.service swat{ port = 901 socket_type = stream wait = no only_from = 127.0.0.1 user = root server = /usr/sbin/swat log_on_failure += USERID disable = yes} Ganti nilai disable menjadi yes, dan isi IP address pada only_from jika kita ingin menjalankan swat dari komputer lain, sesuai dengan IP address komputer terebut. Jika kita ingin hanya bisa mengakses swat dari komputer lokal ketikan perintah berikut # chkconfig swat on Kemudian restart xinetd service dengan menjalankan perintah # /sbin/service xinetd restart Jalankan swat dengan mengetikan http://127.0.0.1:901 port 901 adalah port yang sudah kita definisikan pada file configurasi swat. Berikut ini adalah tampilan swat

Ok, saya tidak akan membahas jauh mengenai swat, Anda bisa mempelajari dan mencoba layanan yang disediakannya. Jika kita menggunakan firewall, pastikan port yang digunakan oleh swat dibuka, port normal untuk samba pada protocol UDP adalah 137 dan 138 sedangkan untuk protocol TCP adalah 139 dan 445. Jika kita mengaktifkan SELinux sebagai policy, maka samba akan diproteksi oleh dia, kita bisa mendisablekan SELinux untuk keperluan ini. Samba User, User Maps and Passwords Ketika kita ingin mengakses samba server menggunakan username dan password yang ada pada windows, maka kita harus meminta administrator jaringan untuk melaukan map username pada samba server, karena samba tidak mengenal username dan password windows. Untuk melaukan mapping username dan password windows lakukan pengeditan pada file /etc/samba/smbusers

$ cat /etc/samba/sambausers
#unix_name = smb_name1 smb_name2…
root = administrator admin
nobody = guest pcguest smbguest

Perhatikan penjelasan berikut, entry pertama maps menunjukan bahwa jika ada username windows yang login dengan nama administrator atau admin maka akan dianggap sebagai root pada linux, dan entry kedua jika ada username guest, pcguest, atau smbguest pada yang login pada windows, maka akan dianggap nobody pada linux.

Sedangkan password pada samba akan berbeda dengan password pada linux, oleh karena itu kita harus menambahkan password untuk samba password pada setiap username linux. Ok sebagai contoh kita mempunyai username dengan maps sebagai berikut

sls = sam

sekarang kita akan menambahkan password pada username sls dengan perintah

# smbpasswd –a sls
New SMB password :
Retype new SMB password:
Added user sls

Membuat Router di Linux

Hal² yang harus di siapkan dalam pembuatan router sederhana:

1. PC Minimal P2 Memory 64 Mb

2. Ethernet Minimal 2 Buah

3. Cd Linux Distro Redhat

Dalam hal ini saya tidak akan membahas bagaimana cara menginstal linux nya tapi hanya firewall untuk sebuah router sederhana, dalam pembuatan router sederhana ini kita hanya memerlukan firewall(yang saya gunakan adalah iptables dan proxy server Opt) :

Konfigurasi firewall untuk sebuah router sederhana adalah seperti di bawah ini

#——————-#
# Seting Ip Forward #
#——————-#
echo 1 > /proc/sys/net/ipv4/ip_forward
#————#
# Seting NAT #
#————#
iptables -t nat -A POSTROUTING -s ab.c.d.e/24 -j SNAT –to-source 123.45.67.890
#—————————-#
#Redirect HTTP+HTTPS ke Proxy#
#—————————-#
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 443 -j REDIRECT –to-port 3128
#——-#
#Forward#
#——-#
iptables -A FORWARD -p tcp –dport 25 -j LOG
#ijinkan acces ke Smtp server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 25 -j ACCEPT
#ijinkan acces ke DNS Server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 53 -j ACCEPT
#ijinkan acces Http
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 80 -j ACCEPT
#ijinkan acces ke Pop3
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 110 -j ACCEPT
#ijinkan acces ke https
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 443 -j ACCEPT
#Tutup Semua Port yang tidak akan di gunakan
iptables -A FORWARD -s ab.c.d.e/24 -p tcp -j DROP

#—————-#
#4.Rule Lain Lain#
#—————-#
iptables-save > /etc/sysconfig/iptables
service iptables restart
iptables-save

Langkah-langkah Membuat User, Grup, File pada Linux Ubuntu

Cara Menambah / Membuat User :

Langkah pertama kali membuat 3 user kita masuk ke terminal, caranya adalah :

1. Buka Terminal

 

2. Selanjutnya ketik sudo adduser <nama user yang diinginkan>, tunggu proses setelah itu akan muncul kata-kata Enter new UNIX password : (masukkan password yg anda inginkan) dan Retype new UNIX password : (masukkan password yg anda inginkan). Setelah itu isi nama Full Name [] : ( nama user yang diinginkan). Lalu Enter. Pada Is The information corret? [Y/n], Ketiklah Y.

3. Ketik Sudo adduser user1

 

 

4. Ketik Sudo adduser user2

 

5. Ketik Sudo adduser user3

 

6. Selanjutnya untuk melihat user kita sudah masuk atau belum user tersebut, ketik cat/ etc/passwd.

 

Cara Membuat File :

Membuat File di User1, Pertama Kita harus login dulu di user1.

1. Caranya ketik sudo login user1 :

 

2. Setelah itu kita membuat file di dalam user1 sebanyak tiga file, dengan cara ketik :

• touch bonek1.txt
• touch bonek2.txt
• touch bonek3.txt

selanjutnya untuk melihat hasil 3 file yg sudah di boat maka ketik ls -li:

Untuk Menganti perintah hak akses maka ketik :

• chmod 547 bonek1.txt
• chmod 724 bonek2.txt
• chmod 777 bonek3.txt

3. Ketik exit untuk keluar dari user1

Membuat File di User2, Pertama Kita harus login dulu di user2.

1. Caranya ketik sudo login user2 :

 

2. Setelah itu kita membuat file di dalam user2 sebanyak tiga file, dengan cara ketik :

• touch persebaya1.txt
• touch persebaya2.txt
• touch persebaya3.txt

selanjutnya untuk melihat hasil 3 file yg sudah di boat maka ketik ls -li:

 

Untuk Menganti perintah hak akses maka ketik :

• chmod 765 persebaya1.txt
• chmod 476 persebaya2.txt
• chmod 555 persebaya3.txt

 

3. Ketik exit untuk keluar dari user2

Membuat File di User3, Pertama Kita harus login dulu di user3.

1. Caranya ketik sudo login user3 :

2. Setelah itu kita membuat file di dalam user3 sebanyak tiga file, dengan cara ketik :

• touch persib1.txt
• touch persib2.txt
• touch persib3.txt

selanjutnya untuk melihat hasil 3 file yg sudah di boat maka ketik ls -li:

Untuk Menganti perintah hak akses maka ketik :

• chmod 777 persib1.txt
• chmod 776 persib2.txt
• chmod 225 persib3.txt

3. Ketik exit untuk keluar dari user3

 

Cara Menambah/Membuat Group :

Langkah pertama kali membuat user kita masuk ke terminal, caranya adalah :

1. Buka Terminal

 

2. Untuk Create Group maka ketik groupadd <namagroup>

3. Ketik sudo groupadd group1, sudo groupadd group2, sudo groupadd group3

 

Selanjutnya untuk melihat hasil 3 group yg sudah di boat maka ketik cat /etc/group :

4. Cara Memasukkan User ke dalam Group :

ketik :

sudo adduser [namauser] [namagroup]

sudo adduser user1 group1

sudo adduser user2 group2

sudo adduser user3 group3

Selanjutnya untuk melihat hasil user yg sudah di masukkan ke dalam group maka ketik cat /etc/group :