ARTIKEL SOFTWARE JARINGAN YANG ADA DI LINUX DEBIAN
Cara INSTALASI LINUX DEBIAN 6 DAN KONFIGURASI IP
LINUX Berbasis Teks adalah sistem operasi yang terkenal
dengan keamananya, dan banyak digunakan oleh server-server pada sebuah
Jaringan. Nah untuk langkah-langkah penginstalan salah satu sistem operasi
Linux berbasis Teks yakni pada debian 6, adalah sebagai berikut:
Pertama sobat harus sudah mempersiapkan file SO Debian 6 pada DVD Drive atau
pada Flashdisk. Boleh juga kalau file SO Debian 6 milik sobat berupa ISO, namun
perlu diextract dahulu contohnya denganPowerISO.
Silakan Setting first Boot pada BIOS, isi dengan Storage Device tempat
disimpanya SO Debian 6 agar pada saat Booting sistem komputer langsung membaca
file SO Debian 6 tersebut.
Ingat, setelah instalasi selesai dan Debian 6 Teks sedang digunakan sobat tidak
bisa menggunakan mouse, sobat hanya bisa menggunakan keyboard.
- Pada installer Boot Menu langsung pilih saja Instal.
- Pilih
bahasa yang sobat inginkan.
- Pilih
lokasi tempat tinggal anda. Jika tidak ada dalam daftar, sobat bisa
memilih other.
- Pilih benua tempat tinggal sobat.
- Nah
barulah sobat bisa memilih negara tempat tinggal sobat.
- Konfigurasi
basis standard lokal, pilih United States yang telah umum digunakan.
- Pilih
keyboard layout yaitu American English yang telah umum digunakan oleh
banyak orang.
- Jika
sobat diminta untuk memilih primary network interface, silakan pilih yang
eth0.
- Selanjutnya
akan ada proses configure the network, jika terjadi kegagalan abaikan saja
dan klik continue.
- Selanjutnya
memilih metode konfigurasi jaringan. Karena SO Linux Debian ini akan kita
gunakan untuk sebuah jaringan, maka kita perlu untuk konfigurasi jaringan.
Maka pilih configure network manualy. Sobat harus tau aturan
pemberian IP Address untuk konfigurasi ini. Jika sobat tidak
membutuhkan konfigurasi ini, maka sobat bisa melewatinya dengan memilih do
not configure the network at this time.
- Silakan
masukan IP Address sesuai dengan keinginan sobat. Contohnya dengan IP
Address kelas C seperti 192.168.100.23
- Biasanya
netmask akan terisi otomastis. Jika tidak terisi otomatis, silakan isi
secara manual. Contohnya netmask untuk kelas C 255.255.255.0
- Gateway
juga biasanya terisi otomastis. Jika tidak terisi otomastis, sobat masukan
Network ID seperti IP Address namun segmen terakhir atau Host ID ubah
dengan angka 1. Contoh pada gateway dengan mengacu pada IP Address yang
telah saya buat 192.168.100.1
- Begitupun
Name Server Address akan terisi otomatis. Jika tidak isi saja sama dengan
Gateway, atau sama dengan IP Address yang digunakan server.
- Isi
hostname dengan nama apapun yang sobat sukai. Pada windows hostname adalah
computer name. Mengerti kan? Saya akan contohkan hostname: debian.
- Domain
bisa sobat isi dengan hostname dengan diakhiri dengan sebuah domain (.com,
.net, .sch, .org dll). Contoh: debian.net
- Isi
root password. Root password adalah password untuk super user pada SO yang
saat ini sobat instalkan. Superuser itu seperti Administrator pada SO
Windows.
- Masukan
kembali root password yang telah sobat buat untuk verifikasi.
- Masukan nama lengkap untuk user baru.
- Masukan
username sesuai dengan keinginan sobat. Agar lebih mudah, masukan saja
nama depan sobat.
- Masukan
password untuk user baru yang telah sobat buat.
- Masukan
kembali password yang baru sobat buat untuk verifikasi.
- Konfigurasi
zona waktu, pilihlah kota terdekat dengan tempat tinggal sobat. Atau
pilihlah kota yang sesuai dengan zona waktu di tempat tinggal sobat.
- Pada
metode pemartisian, pilihlah Guided-use entire disk untuk membuat seluruh
hardisk menjadi partisi. Jika sobat ingin mengatur lebih lanjut atau
membuat pastisi lebih dari satu buah, sobat bisa memilih manual.
- Jika
meminta pemilihan disk, pilihlah disk yang sobat inginkan untuk diproses
dalam pemartisian.
- Pada
skema pemartisian, pilihlah all files in one partition untuk menyimpan
semua file system pada satu partisi. Pilihan ini direkomendasikan untuk
pengguna baru.
- Jika
sobat telah selesai dalam mengatur pemartisian, maka pilihlah finish
partitioning and write change to disk.
- Pada
pertanyaan write the change to disk, pilihlah yes untuk menyimpan
pengaturan pemartisian yang telah sobat lakukan.
- Pada
pertanyaan scan another CD or DVD, silakan pilih yes jika sobat mempunyai
paket repository lain pada Debian. Jika tidak punya, pilih saja No.
- Pada
pertanyaan use the netwotk mirror, pilih saja No jika sobat tidak akan
menggunakan jaringan lain pada SO yang sobat instal.
- Pada
pertanyaan participate in the package survey, pilih saja No jika sobat
tidak akan ikut berpartisipasi dalam survei penggunaan packet.
- Nah di sinilah bagian yang berbeda dengan penginstalan Debian 6 GUI. Jika pada Debian 6 GUI dalam software yang diinstalkan, memilih Grapichal Desktop Environment. Sedangan pada Debian Teks tidak.Jika sobat tidak akan membuat PC yang sedang diinstal ini sebagai server, maka sobat cukup memilih Standard System Utilities saja.
- Pada
proses selanjutnya tidak akan selama pada penginstalan Debian 6 GUI.
Tunggu hingga selesai.
- Pada
pertanyaan instal the GRUB Boot Loader to the master boot record, pilihlah
yes.
- Nah
tidak lama setelah ini proses instalasi pun selesai. Klik continue dan
Debian akan merestart otomatis.
- Akan
langsung memulai proses Booting, lalu sobat login dengan user dan user
password yang telah sobat buat.
- Maka
beginilah tampilan pertama Linux Debian 6 berbasis Teks yang telah sobat
instal.
KONFIGURASI IP DI LINUX DEBIAN
Untuk konfigurasi IP Address pada Linux/Debian, terdapat
pada file /etc/network/interfaces. Untuk merubah konfigurasinya kita tinggal
mengedit file tersebut dengan perintah:
#nano /etc/network/interfaces
Sama hal nya seperti konfigurasi IP Address di Windows, di
Linux/Debian kita juga dapat menggunakan konfigurasi IP Address otomatis (dhcp)
atau konfigurasi IP Address manual (static). Untuk membuat konfigurasi IP
Address otomatis (dhcp), maka pada baris paling bawah kita harus menambahkan
perintah di bawah ini:
auto eth0
iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 10.10.10.1 (ip address kita)
network 10.10.10.0 (ip network jaringan
kita)
broadcast 10.10.10.255 (ip broadcast
jaringan kita)
gateway 10.10.10.2 (gateway/ip router
jaringan kita)
Setelah melakukan pengaturan di file /etc/network/interfaces,
jangan lupa menyimpannya dengan menggunakan perintah ctrl+x -> y -> enter. Setelah
itu, untuk mengaktifkan pengaturan tersebut maka kita harus merestart file
konfigurasi tersebut dengan perinah:
#/etc/init.d/networking restart / bisa mengggunakan (
service networking restart )
Jika tidak ada pesan error maka pengaturan telah selesai,
dan kita dapat mengecek nya dengan perintahifconfig / ifconfig eth0
ADMIN - Jaringan Pada Linux Debian Dan Cara Installasinya berserta konfigurasinya
.jpg)
Tugas Dari ADMIN –Jaringan Antara lain :
- Menganalisis log sistem dan mengidentifikasi potensi masalah dengan sistem komputer.
- Menerapkan sistem operasi update, patch, dan perubahan konfigurasi.
- Menambahkan, menghapus, atau memperbarui account pengguna informasi, reset password, dll
- Tanggung jawab untuk mendokumentasikan konfigurasi sistem.
- Memastikan bahwa infrastruktur jaringan dan berjalan.
1. NFS (Network File Sharing)
NFS ( Network File Sharing ) adalah salah satu fitur di linux yang memungkinkan kita untuk men-share folder dan me-mountingnya ke server lain. Jadi misalnya gwa punya server A dengan folder /var/www/uploads dan gwa pengen folder itu bisa diakses dan dari server B.
Jadi solusinya adalah Server A gwa jadikan NFS Server dan Server B menjadi NFS Client. Dalam kasus ini gwa menggunakan Ubuntu ( karena gwa lagi buru-buru ).
Jadi solusinya adalah Server A gwa jadikan NFS Server dan Server B menjadi NFS Client. Dalam kasus ini gwa menggunakan Ubuntu ( karena gwa lagi buru-buru ).
Untuk menginstall NFS Server cukup ketik :
$ sudo apt-get install nfs-kernel-server
$ sudo apt-get install nfs-kernel-server
Setelah itu tinggal setting folder yang mau dishare. Untuk settingannya terletak di folder /etc/exports, jadi sekarang kita edit dengan command :
$ sudo vim /etc/exports
$ sudo vim /etc/exports
Kira-kira begini isinya :
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
/home/aman 202.58.181.0/24(rw,no_root_squash,async)
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
/home/aman 202.58.181.0/24(rw,no_root_squash,async)
Penjelasannya :
/home/aman = folder di server yang mau dishare
202.58.181.0/24 = ip yang diallow untuk melakukan nfs
(rw,no_root_squash,async) = rulenya ( ini rulenya untuk allow semuanya )
/home/aman = folder di server yang mau dishare
202.58.181.0/24 = ip yang diallow untuk melakukan nfs
(rw,no_root_squash,async) = rulenya ( ini rulenya untuk allow semuanya )
Sekarang anda tinggal restart nfsnya dengan command :
$ sudo /etc/init.d/nfs-kernel-server restart
$ sudo exportfs -a
$ sudo /etc/init.d/nfs-kernel-server restart
$ sudo exportfs -a
Trus login ke dalam server yang pengen dimounting NFS nya dan ketik :
$ sudo mount IP-Server:/home/aman /mnt
$ sudo mount IP-Server:/home/aman /mnt
Penjelasannya kira-kira begini :
mount
IP-Server : IP Server yang dijadikan NFS
/home/aman : ini folder yang mau dishare di nfs server
/mnt : ini tempat folder yang dimounting di client
mount
IP-Server : IP Server yang dijadikan NFS
/home/aman : ini folder yang mau dishare di nfs server
/mnt : ini tempat folder yang dimounting di client
2. NIS Server
NIS Server adalah sebuah layanan di jaringan untuk memberikan single sign on authentication. Komputer client yang berbasis linux bisa login dengan menggunakan username di server. Dengan menambahkan NFS, home direktori user,bisa dibuat untuk disimpan secara terpusat di server.
Skenario :
Server IP Address : 192.168.3.100
Client IP Address : 192.168.3.102
Server IP Address : 192.168.3.100
Client IP Address : 192.168.3.102
KONFIGURASI NIS SERVER
1. Install NIS server
# apt-get install portmap nis
# apt-get install portmap nis
2. Edit file /etc/default/nis menjadi
NISSERVER=true
NISCLIENT=false
NISSERVER=true
NISCLIENT=false
3. Edit file /etc/defaultdomain isikan dengan nama domain yang ingin digunakan
aman.com
aman.com
4. Langkah ini opsional (boleh dilakukan, boleh juga tidak) yaitu untuk membatasi network yang
mengakses NIS Server. Edit file /etc/ypserv.securenets, isikan dengan network yang akan
dilayani.
255.255.255.0 192.168.3.0
mengakses NIS Server. Edit file /etc/ypserv.securenets, isikan dengan network yang akan
dilayani.
255.255.255.0 192.168.3.0
5. Restart NIS server
# /etc/init.d/nis restart
# /etc/init.d/nis restart
6. Edit file /var/yp/Makefile untuk menentukan User ID minimal yang akan map ke NIS server.
MINUID=1001
MINGID=1001
MINUID=1001
MINGID=1001
7. Buat user baru
useradd amir -m
passwd amir
useradd amir -m
passwd amir
8. Singkronisasi antara Database user lokal ke NIS server
# /usr/lib/yp/ypinit -m
# /usr/lib/yp/ypinit -m
Tekan CTRLD untuk melanjutkan
Langkah untuk konfigurasi NIS server sudah selesai. Kita bisa mengecek seharusnya ada service
portmap yang sudah dijalankan.
Langkah untuk konfigurasi NIS server sudah selesai. Kita bisa mengecek seharusnya ada service
portmap yang sudah dijalankan.
Untuk mendukung NIS, kita juga perlu menginstall NFS untuk filesharing.
1. Install NFS
# apt-get install nfs-kernel-server
# apt-get install nfs-kernel-server
2. Sharing direktori /home dengan mengendit file /etc/exports
/home 192.168.3.0(rw,no_root_squash,async)
/home 192.168.3.0(rw,no_root_squash,async)
3. Reload ulang konfigurasi sharing NFS
# exportfs -r
# exportfs -a
# /etc/init.d/nfs-kernel-server restart
# exportfs -r
# exportfs -a
# /etc/init.d/nfs-kernel-server restart
KONFIGURASI NIS CLIENT
1. Install NIS
# apt-get install nis portmap
jika proses startup dan binding terlalu lama, cancel saja, tekan CTRL + C
# apt-get install nis portmap
jika proses startup dan binding terlalu lama, cancel saja, tekan CTRL + C
2. Edit file /etc/defaultdomain dan isikan nama domain sesuai dengan nama domainNIS server.
aman.com
aman.com
3. edit file /etc/default/nis
NISSERVER=false
NISCLIENT=true
NISSERVER=false
NISCLIENT=true
4. Edit file /etc/yp.conf . Isikan baris berikut yang menyatakan alamat NIS server
ypserver 192.168.3.100
ypserver 192.168.3.100
5. edit file /etc/nsswitch.conf
passwd: compat nis
group: compat nis
shadow: compat nis
passwd: compat nis
group: compat nis
shadow: compat nis
6. Restart NIS
# /etc/init.d/nis restart
# /etc/init.d/nis restart
Untuk mounting file system, kita install nfsclient di sisi client
1. Install NFS Client
# apt-get install nfs-client
# apt-get install nfs-client
2. Mount directory /home ke direktori /home yang di server
# mount.nfs 192.168.3.100:/home /home
# mount.nfs 192.168.3.100:/home /home
3. Untuk membuat setting mount menjadi permanen, edit file /etc/fstab, dan tambahkan baris sbb :
192.168.3.100:/home /home nfs defaults 0 0
192.168.3.100:/home /home nfs defaults 0 0
4. Cek konfigurasi file /etc/fstab dengan melakukan mount ulang direktori /home
# mount -o remount /home
Mount ulang semua file system
# mount -a
Coba restart komputer client dan login dengan username dan password user di server.
PERHATIAN :
setiap ada perubahan data user di server, baik itu penambahan user, penggantian password dan lain
sebagainya, NIS server harus menjalankan langkah 8 di server yaitu melakukan singkronisasi
# /usr/lib/yp/ypinit -m
Referensi :
https://ubuntu4man.wordpress.com/2011/11/07/nfs-network-file-sharing-di-ubuntu-10-10/
# mount -o remount /home
Mount ulang semua file system
# mount -a
Coba restart komputer client dan login dengan username dan password user di server.
PERHATIAN :
setiap ada perubahan data user di server, baik itu penambahan user, penggantian password dan lain
sebagainya, NIS server harus menjalankan langkah 8 di server yaitu melakukan singkronisasi
# /usr/lib/yp/ypinit -m
Referensi :
https://ubuntu4man.wordpress.com/2011/11/07/nfs-network-file-sharing-di-ubuntu-10-10/
Sistem Keamanan Jaringan (Network Security)
pada linux debian
Dengan DMZ (De-Militarized Zone)
Dan Cara Instalasinya
DMZ singkatan dari De-Militarized Zone adalah sebuah mekanisme untuk mengisolasi suatu jaringan untuk melindungi jaringan internal didalamnya dari serangan-serangan pihak yang tidak bertanggung jawab seperti hacker atau cracker. DMZ melakukan suatu perpindahan layanan dari suatu jaringan ke jaringan yang lain. Salah satu contoh pengimplementasian dari DMZ yang sering dilakukan adalah dengan menempatkan sebuah Server lokal dibelakang sebuah Firewall yang nantinya Server tersebut dapat diakses dari internet menggunakan ip publik milik si Firewall. Jadi mekanismenya dengan cara pengalihan layanan milik Firewall ke layanan milik si Server. Untuk kelas belajar ini, kita akan coba untuk mengalihkan layanan webserver komputer server kalian masing-masing menuju webserver pusat repo.kelasbelajar.cilsy yang berada di ip address 192.168.5.2. Jadi kalau misalnya ip address server debian kalian adalah 192.168.5.241, maka nanti ketika user lain mencoba mengakses webserver dari ip 192.168.5.241, yang terakses bukannya webserver kalian masing-masing, tetapi malah webserver ip address 192.168.5.2.
Layanan yang ada dalam DMZ :
Layanan yang ada dalam DMZ :
Umumnya, setiap layanan yang sedang diberikan kepada pengguna di jaringan eksternal dapat ditempatkan dalam DMZ. Yang paling umum dari layanan ini adalah web server, mail server, ftp server, VoIP server dan DNS server. Dalam beberapa situasi, langkah- langkah tambahan perlu diambil untuk dapat memberikan layanan aman.
Buatlah script baru bernama iptables-dmz :
nano iptables-dmz
Dan masukanlah skrip yg di bawah ini di dalamnya :
!/bin/sh
#Memperbolehkan akses routing dan keluar jaringan
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#DMZ untuk DNS Server
iptables -A INPUT -p tcp -d 10.42.0.50 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.42.0.50 --dport 53 -j DNAT --to 192.168.1.2:53
iptables -A INPUT -p udp -d 10.42.0.50 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.1.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d 10.42.0.50 --dport 53 -j DNAT --to 192.168.1.2:53
#DMZ untuk webserver
iptables -A INPUT -p tcp -d 10.42.0.50 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.42.0.50 --dport 80 -j DNAT --to 192.168.1.2:80
#DMZ untuk FTP aktif
iptables -A INPUT -p tcp -d 10.42.0.50 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.42.0.50 --dport 21 -j DNAT --to 192.168.1.2:21
#DMZ untuk FTP passive
iptables -A INPUT -p tcp -d 10.42.0.50 -m multiport --dports 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 -m multiport --dports 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.42.0.50 -m multiport --dports 5000:5005 -j DNAT --to 192.168.1.2
#DMZ untuk mail & webmail
iptables -A INPUT -p tcp -d 10.42.0.50 -m multiport --dports 25,143,80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 -m multiport --dports 25,143,80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.42.0.50 -m multiport --dports 25,143,80 -j DNAT --to 192.168.1.2
exit 0
exit 0
Beri hak akses executable filenya :
chmod +x iptables-dmz
Jalankan scriptnya :
./iptables-dmz
Simpan konfigurasinya :
iptables-save > /etc/network/iptables.conf
Kesimpulan
DMZ adalah suatu area bagi hackers yang digunakan untuk melindungi system internal yang berhubungan dengan serangan hacker (hack attack). DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan “ Internet atau dunia luar” ke bagian jaringan yang lainnya. Dengan begitu, seluruh “open port” yang berhubungan dengan dunia luar akan berada pada jaringan, sehingga jika seorang hacker melakukan serangan dan melakukan crack pada server yang menggunakan sistem DMZ, hacker tersebut hanya akan dapat mengakses hostnya saja, tidak pada jaringan internal. Secara umum DMZ dibangun berdasarkan tiga buah konsep, yaitu: NAT (Network Address Translation), PAT (Port Addressable Translation), dan Access List. NAT berfungsi untuk menunjukkan kembali paket-paket yang datang dari “real address” ke alamat internal. Misal : jika kita memiliki “real address” 202.8.90.100, kita dapat membentuk suatu NAT langsung secara otomatis pada data-data yang datang ke 192.168.100.4 (sebuah alamat jaringan internal). Kemudian PAT berfungsi untuk menunjukan data yang datang pada particular port, atau range sebuah port dan protocol (TCP/UDP atau lainnya) dan alamat IP ke sebuah particular port atau range sebuah port ke sebuah alamat internal IP. Sedangkan access list berfungsi untuk mengontrol secara tepat apa yang datang dan keluar dari jaringan dalam suatu pertanyaan. Misal : kita dapat menolak atau memperbolehkan semua ICMP yang datang ke seluruh alamat IP kecuali untuk sebuah ICMP yang tidak diinginkan.
Untuk mencapai suatu keamanan suatu jaringan komputer yang optimal diperlukan suatu koordinasi antara pengguna dan Administrator serta aturan/rule atau otorisasi dalam penggunaan jaringan tsb . Dilain pihak agar diupayakan adanya update software secara berkala serta menyesuaikan hardwarenya dengan perkembangan teknologi terbaru.
Referensi :
![RI-COMP [ 087750506676 | 5f60764c ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimyEneoALxZNRJwasSe4rO2E4ashf9qsUE_cxVjkOBEKPiT2Dn-9ceSNxwrYyRN-KljLQkZ1WzL_Fiyke_etv4Co2zHodzicgzqLYF_KXmYw22cw0anLooa0nhZdemG3bTDyteMEJfbv12/s200/merawat-komputer.png)
No comments:
Write komentar