Pen-settingan File Server (Samba)

Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD ( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block). Jaringan yang semacam ini biasa dijumpai pada Windows workgroup atau Windows NT Domain. Samba juga dilengkapi dengan beberapa program bantu sehingga sistem operasi Linux (dan UNIX lainnya) bisa mengakses resources yang ada pada jaringan Windows yang telah ada. Bisa dikatakan, Samba adalah jembatan penghubung antara Windows dan UNIX.

Samba terdiri atas dua program yang berjalan di background: SMBD dan NMBD. Secara singkat dapat disebutkan bahwa SMBD adalah file server yang akan menghasilkan proses baru untuk setiap client yang aktif sementara NMBD bertugas mengkonversi nama komputer (NetBIOS) menjadi alamat IP sekaligus juga memantau share yang ada di jaringan. Kerja SMBD sendiri diatur melalui file konfigurasi /etc/samba/smb.conf. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, domain controller, dan banyak fungsi lainnya.

Sebelumnya pastikan dulu samba sudah terinstall, jika belum anda bisa menginstallnya dengan menggunakan perintah

$ sudo apt-get install samba

Setelah samba terinstall, edit konfigurasi samba dengan editor kesayangan anda, misal menggunakan nano

$ sudo nano /etc/samba/smb.conf

Sesuaikan baris berikut, yang lain hiraukan tidak usah di hapus

workgroup = sman1kencong

security = share

kemudian di baris terakhir tambahkan baris folder yang di share, misalkan anda ingin menshare /media/DATA (sesuaikan dengan folder hasil mounting partisi windowsnya etc : /mnt/hda1 or /media/hda1 or bisa jg yang laen sesuaikan sendiri ya?? )

[DATA]
comment = Data Drive D
path = /media/DATA
browseable = yes
read only = no
guest ok = yes

Setelah simpan dan restart samba dengan perintah

$ sudo /etc/init.d/samba restart

Jika masih belum bisa di baca dan tulis maka anda harus merubah fstab,

$ sudo nano /etc/fstab

rubahlah option default pada baris partisi yang di share dengan “umask=0000″ misal:

/dev/sda5    /media/DATA     auto    umask=0000    0    0

Restart lagi, dan semoga berhasil.

Pen-settingan DHCP Server

DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis, sehingga vlient tidak perlu mengisikan alamat IP secara manual. Program di linux yang berlaku sebagai server DHCP adalah dhcpd. Supaya dapat memperoleh layanan DHCP, komputer client harus memasang program klien yaitu dhcpcd. Layanan DHCP tidak hanya memberikan alamat IP pada masing-masing klien, layanan ini dapat juga digunakan untuk mengatur konfigurasi jaringan pada komputer klien seperti server DNS, server NIS, dan sebagainya. Dengan adanya server DHCP, konfigurasi jaringan komputer klien dapat diatur secara terpusat.

Karakteristik Server DHCP

Karakteristik dari server DHCP yang berjalan di sistem linux adalah:

1. Server dapat berjalan lebih cepat & stabil. Sistem-sistem Unix clone sudah diakui mempunyai reliabilitas yang sangat tinggi dalam menjalankan aplikasi-aplikasinya, dan ini berarti termasuk juga di Linux yang juga merupakan salah satu clone Unix. Linux juga seperti turunan Unix lain dapat dioperasikan hanya dengan command text saja. Ini berarti resource yang dibutuhkan server pasti lebih kecil daripada resource yang dibutuhkan untuk menjalankan software berbasis grafis seperti di sistem Windows.

 

2. Dijalankan dengan dua aplikasi daemon untuk server dan client, misalnya : dhcpd (DHCP daemon) untuk server dan dhcpcd (DHCP client daemon) untuk client.

3. File-file setting untuk DHCP di Linux umumnya diletakkan di dalam direktori /etc dan /var/lib/dhcp.

4. Setting DHCP dilakukan dalam sebuah file yaitu : /etc/dhcpd.conf dan akan menyimpan hasil transaksi penyewaan IP address di dalam sebuah file yang bernama /var/lib/dhcpcd.leases. Bila file ini tidak ada, DHCP tidak akan dapat bekerja.

5. Setting relatif mudah karena hanya dipusatkan di satu file saja (/etc/dhcpd.conf) dan hanya terdiri dari beberapa baris perintah untuk memberikan layanan yang cukup lengkap.

Cara Kerja

Pada saat suatu client boot-up, mesin tersebut membroadcast suatu request ke server DHCP, kemudian server membalas dengan alamat IP, netmask dan berbagai macam konfigurasi. Komunikasi tergantung sepenuhnya pada broadcast, hingga percakapan antara client dan server berakhir, client tidak memiliki IP valid. DHCP menggunakan UDP sebagai transportnya,server DHCP akan listening atau mendengarkan pada port 67. Client DHCP broadcast ke UDP port 67, dan server menjawab ke UDP port 68.

Langkah-Langkah

A. Di sisi server

1. Cek Paket
Cek paket-paket dhcp dengan cara:
# rpm -qa | grep dhcp

2. Copy File dhcp
Untuk mengkonfigurasi dhcp, buka file dhcp dengan cara:
# vi /etc/dhcpd.conf
maka kita hanya akan melihat tampilan sebagai berikut:

oleh karena itu, gunakan perintah berikut agar kita bisa mengkonfigurasi file dhcp:
# cp /usr/share/doc/dhcp*/dhcp.conf.sample /etc/dhcpd.conf
sehingga file dhcpd.conf akan terlihat sebagai berikut:

3. Konfigurasi dhcp
Kita mulai mengkonfigurasi dhcp, namun kita harus melihat keterangan sebagai berikut:

- ddns-update-style –> Pilihan ddns-update-style diletakkan pada konfigurasi awal dhcpd.conf anda, parameter ini diperlukan jika server anda menggunakan dynamic dns lokal, yang akan memetakan client lokal anda dengan sebuah nama, untuk setiap ip yang di pinjamkan ke client, sehingga dhcp server akan melakukan update dns jika server menggunakan dns untuk meresolve nama server dan client. ISC (Internet Software Consortium) yang membuat aplikasi isc-dhcp ini mengisyaratkan untuk secara default menggunakan parameter ddns-update-style ini. Ada 3 pilihan ddns-update-style ini yakni interim, adhoc, dan none.
ddns-update-style interim;

- subnet 192.168.0.0 netmask 255.255.255.0 –> Jaringan yang diatur dengan layanan dhcp ini mempunyai alamat jaringan 192.168.0.0 dengan netmask 255.255.255.0

- option routers –> Menentukan default gateway komputer klien

- option subnet mask –> Menentukan subnet mask untuk subnet

- option domain-name –> menentukan Domain Name dari server dhcp anda, jika ada. atau bisa diisi sebagai penamaan host lokal anda, tanpa harus menggunakan domain yang terdaftar.
option domain-name “domain.org”;

- option domain-name-servers –> Menentukan Informasi DNS, diperlukan oleh client untuk meresolve informasi domain name, jika akan melakukan sambungan ke internet.
option domain-name-servers 192.168.1.2;

- option ntp-servers –> Menentukan server NTP untuk subnet

- option netbios-name-servers –> Menentukan server NetBIOS atau disebut juga server WINS

- range dynamic-bootp –> Menentukan range alamat IP untuk subnet

- default-lease –> Menentukan waktu yang dialokasikan ketika sebuah ip dipinjamkan kepada komputer client, setelah waktu pinjam ini selesai, maka ip tersebut dapat dipinjam lagi oleh komputer yang sama, atau komputer tersebut mendapatkan nomer ip lain jika komputer yang sebelumnya dipinjam dipergunakan oleh komputer lain.
default-lease-time –> Lama waktu server meminjamkan alamat ip kepada client, dalam satuan detik.
default-lease-time 21600;
max-lease-time –> Menentukan waktu maksimum yang di alokasikan untuk peminjaman ip oleh dhcp server ke client dalam satuan detik.
max-lease-time 43200;

- host ns –> Menentukan klien agar diberikan alamat IP khusus.

Tentu saja, tidak semua baris konfigurasi di atas diperlukan. Jika kita tidak memerlukannya beri tanda pagar (#) di bagian paling kanan dari pernyataan yang tidak kita butuhkan. Dalam kasus ini, kita akan membuat server DHCP dengan IP 192.200.200.100 dan subnet mask 255.255.255.0 dengan range IP klien dari 192.200.200.200 sampai 192.200.200.250. Maka dari itu kita mengkonfigurasi file dhcpd.conf seperti di bawah ini:

4. Menyalakan Server dhcp

Berikan perintah di bawah ini untuk menyalakan server dhcp:
# service dhcpd start

B. Di sisi klien
1. Cek paket
Cek paket-paket dhcp di komputer klien.

2. Konfigurasi client
Jika komputer klien sudah mempunyai IP, maka hapus IP tersebut dan arahkan gateway clien tersebut ke server DHCP (Dalam hal ini 192.200.200.100). Setelah itu restart jaringan dengan cara:
# service network restart
Jika semua tidak ada masalah, maka server dhcp akan memberikan IP ke clien tersebut.

Lain-lain

1. IP Khusus
Jika kita ingin memberikan IP khusus kepada satu komputer saja, maka gunakan host ns yang ada pada file /etc/dhcpd.conf. Masukkan ethernet komputer dan IP yang akan digunakan.

2. DHCP Lebih Dari Satu Jaringan
Contoh di atas menggunakan satu jaringan saja. Lalu bagaimana jika ada lebih dari satu jaringan? Hal itu bisa disiasati dengan cara menyalin skrip yang ada di file /etc/dhcpd.conf, lalu hasil salinannya ditempatkan di bawah skrip tadi dan kita bisa mulai mengkonfigurasi jaringan yang berbeda dengan skrip sebelumnya.

Pen-settingan Services-Services Firewall (IP Chains/IP Tables)

SERVICE - SERVICE FIREWALL
       Firewall adalah Perlindungan PC terhadap host-host yang "nakal" pada jaringan komputer.
 Iptables adalah Aplikasi untuk melakukan Filtering data (Menyaring data).
Tiap-tiap tables memiliki beberapa built-in (bawaan) chains kernel linux dan chains buatan user sendiri. Setiap chains memiliki list/daftar aturan untuk mencocokan suatu paket yang datang. Setiap aturan tersebut berfungsi memberikan keputusan eksekusi apa yang dilakukan bila paket yang datang dengan aturan yang telah dibuat.
      Terdapat 4 tables,yaitu : Filter,Nat,Mangle,dan Raw
Chains pada tables "filter" terdiri dari 3 fungsi,yaitu : INPUT, FORWARD, dan OUTPUT.

 INPUT : Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri,berguna untuk mengatasi paket data yang rusak.

 FORWARD : Untuk paket yang diarahkan / routing ke box, berguna untuk mengalihkan paket yang datang

 OUTPUT : Untuk paket yang di generate / dibuat sendiri, berguna untuk menghasilkan paket data yang akan diteruskan nantinya.

Berikut comand-comand yang umum digunakan :
 a. -A yaitu Append, berfungsi untuk menetapka/menambah aturan ke dalam chains.
         contoh : iptables -A INPUT -s 192.168.0.1

 b. -D yaitu Delete aturan, berfungsi untuk menghapus aturan chains atau menghapus aturan berdasarkan urutan list didalam chains. contoh : iptables -D INPUT ( menghapus aturan pertama dalam chains INPUT )

 c. -L yaitu List, berfungsi untuk menampilkan daftar aturan-aturan didalam chains, Bila chains tidak disertakan maka akanmuncul aturan dalam semua chain. contoh : iptables -L INPUT

 d. -F yaitu Flush, berfungsi untuk menghilangkan semua aturan pada chain. contoh : iptables -F FORWARD ( menghapus semua aturan didalam chain FORWARD )

 e. -N yaitu New, berfungsi membuat chain baru contoh : iptables -N GET

 f. -X yaitu Delete Chain, befungsi untuk menghapus chain ini berbeda dengan -D yang berguna untuk menghapus chain dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam chain tersebut Dapat digunakan Flush untuk menghapus aturan-aturan didalam chains. contoh : iptables -X GET

 g. -E yaitu Rename Chain, berfungsi untuk merename / mengganti nama chain yang ada didalam iptables contoh : iptables -E GET PUT PARAMETER

Kegunaan Parameter adalah untuk mengidentifikasi spesifikasi aturan dan digunakan untuk mengikuti perintah umum seperti add,delete,insert,replace dan append.
contoh-contoh parameter,yaitu :
      -p yaitu menunjukan Protokol untuk mengidentifikasikan protool dalam rule seperti tcp,udp,icmp,dst diperlukan parameter ini.
 contoh : iptables -A INPUT -p tcp

      -m yaitu Match Option, mirip dengan -p tetapi berbeda perbedaannya adalah modul yang digunakan. Bila pada -p menggunakan modul yang bersifat spesifik tetapi berbeda dengan -m.
       Dengan menggunakan parameter ini, kita bebas menentukan nama module yang dipakai dan mengvariasikannya dalam perintah selanjutnya.
 contoh : iptables -A INPUT -s 192.168.0.0/16 -m comment--comment "IP yang di blok" ( Berarti modul comment berisi perintah --comment "IP yang di blok" ).

     -s yaitu Source alamat hostname / ip contoh : iptables -A INPUT -s 192.168.0.1 -d yaitu Destination / Tujuan dari alamat ip.
 contoh : iptables -A INPUT -d 192.168.0.2 -j yaitu Jump,
 berfungsi untuk memberikan keputusan setelah paket data cocok dengan aturan, biasanya terdapat di akhir perintah dan diikuti argumen perintah.
 contoh : iptables -A INPUT -s 192.168.0.2 -j DROP

-i yaitu In-interafce alias nama interface yang menerima kiriman paket ( terbatas pada chain INPUT, FORWARD,OUTPUT, dan PREOUTING saja )
 contoh : iptables -A INPUT -i eth0 -s 192.168.0.2 -o yaitu Out-interface alias nama interface yang akan mengirim paket keluar ( terbatas pada chain FORWARD,OUTPUT,dan POSTROUTING )
 contoh : iptables -A INPUT -o eth1 -s 192.168.0.2

-c yaitu Counter untuk menghitung paket-paket yang lewat dari sebuah aturan.
      Penulisan parameter ditulis sebelum command semacam APPEND,INSERT,REPLACE, dst.
 contoh : iptables -c -A INPUT -s 192.168.0.2

 -n yaitu Numeric,Parameter ini akan menampilkan output numeric seperti hostname,ip,port, nama network, contoh : iptables -L -n

-v yaitu Verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahannya "bertele-tele".
 contoh : iptables -L -n -v

       Paket-paket yang masuk akan diperiksa, apakah rusak, salah informasi atau tidak,kemudian di berikan ke chain INPUT. Tergantung pada informasi yang terdapat di dalam header paket dan kebijakan dalm ruleset, keputusan yang diambil untuk suatu paket dapat berupa :

 1. ACCEPT Menerima paket dan diproses lebih lanjut oleh kernel
 2. DROP Menolak paket tanpa pemberitahuan terlebih dahulu
 3. REJECT Mengembalikan paket ke aslnya dengan pesan kesalahan ICMP

Remote Dekstop VNC Viewer

Pengertian VNC 

VNC adalah kepanjangan dari Virtual Network Computing. Sedangkan VNC adalah sebuah software remote control, dimana dengan melalui software ini suatu komputer dapat melakukan akses untuk bekerja di suatu komputer lain yang terhubung dg jaringan. Hal ini dapat dilakukan baik dalam lingkungan LAN (Local Area Network) yang relatif berjarak dekat sampai dalam jaringan internet yang dapat berjarak ribuan kilometer. Teknologi remote control sebenarnya bukanlah barang baru. Kehadiran teknologi ini sudah cukup lama di dunia komputerisasi. Di dalam dunia operating system UNIX dan lainnya, komunikasi remote sudah sangat biasa dilakukan oleh penggunanya. Operating system yang berbasiskan UNIX memang telah dikenal lama sebagai salah satu operating system jaringan yang menonjol dalam aplikasi-aplikasi jaringan termasuk fasilitas untuk mengontrol komputer melalui jaringan dari jarak jauh yang juga telah dilengkapi dengan fasilitas keamanan yang sangat baik.

Penggunaan VNC Remote Dekstop

VNC adalah aplikasi yang serupa dengan aplikasi Remote Desktop Connection ( RDP ) yang sudah terintegrasi didalam Windows, tetapi dengan fleksibilitas pemakaian yang lebih luas. Misalnya dengan menggunakan aplikasi VNC kita bisa membatasi komputer client untuk read only dalam mengakses komputer server dimana hal ini tidak bisa dilakukan dengan aplikasi RDP.

Penggunaan VNC sangat membantu pekerjaan seseorang administrator jaringan yang membutuhkan suatu tool yang handal untuk dapat menjangkau seluruh komputer yang ada dalam jaringannya atau karena suatu sebab tidak dapat berada di depan komputer yang bersangkutan, sehingga perbedaan lokasi yang jauh tidak menjadi masalah untuk dapat melakukan pekerjaan sehari-hari. Contoh Penggunaan Secara spesifik yaitu pada sebuah perusahaan pialang futures, dimana perusahaan tersebut memberikan fasilitas indikator khusus untuk membaca pergerakan harga kepada kliennya tetapi perusahaan pialang tersebut tidak ingin indikatornya tersebar kemana-mana dengan kata lain ingin melindungi hak ciptanya, maka perusahaan pialang tersebut bisa memanfaatkan VNC untuk  memecahkan masalah ini.

 

Karakteristik VNC Remote Dekstop

Karekteristik yang merupakan keunggulan dari software VNC dibanding software-software jenis lainnya adalah : 

    1. Multi platform.

    Software VNC ini dapat digunakan dengan baik di lingkungan Windows, Linux, Beos, Macintosh, Unix dll. bahkan penggunaannya juga dapat dilakukan secara lintas platform. VNC client & VCN server dapat saling diakses misalnya dari sistem Windows ke sistem Linux, maupun dari sistem Linux ke sistem Windows.

2. Client-server.

Software terdiri dari aplikasi server dan client yang harus diinstall di kedua sisi. Bagi orang-orang tertentu hal ini mungkin menjadi rumit, tapi berarti melindungi privasi komputer yang menggunakan VNC.
3. HTTP support.

VNC dapat diakses menggunakan default port 5900 atau 5901 untuk TCP maupun port 5800 atau 5801 untuk HTTP. Jadi sebuah VNC server juga dapat diakses oleh VNC client menggunakan sebuah browser seperti Mozilla Firefox, Opera, dan Internet Explorer dengan menggunakan Java Aplet.
4. Transparan VNC.

Transparan VNC adalah sebuah program yang sopan, tidak seperti beberapa software remote desktop lain yang menyembunyikan keberadaan dirinya dari user awam sehingga dapat dikategorikan sebagai sebuah software yang akan dideteksi oleh software antivirus. Apabila sebuah komputer Windows dipasang VNC server, akan muncul sebuah icon kecil logo VNC di sebelah kanan taskbar yang akan berubah warna apabila komputer tersebut sedang diakses. VNC juga mengharuskan kita memasang password untuk bisa diaktifkan. Sebelum password dipasang, program ini tidak akan bisa digunakan.              
5. Across internet.

VNC dapat digunakan across internet. Cukup mengetahui nomor IP Address dan password VNC tujuan, kita dapat memperlakukannya menjadi program semacam PC Anywhere untuk mengontrol komputer dari jarak jauh.
6. Open Source.

        VNC bersifat Open Source dengan lisensi GPL (General Publik License). Dengan sifatnya ini, kita bisa dengan leluasa menggunakan dan mendistribusikannya, meski tentu saja harus mengikuti sifat lisensi open source-nya. VNC telah disediakan secara gratis sejak tahun 1988.
VNC menggunakan protokol yang sederhana berbasiskan RFB (Remote Frame Buffer). Protokol ini memungkinkan aplikasi remote meng-update framebuffer yang ditampilkan di pengguna. Viewer di VNC tersedia untuk sistem UNIX, Linux, MS Windows, bahkan PDA. Saat ini VNC memang telah berkembang menjadi beberapa versi yg masing-masing juga dapat dijalankan dalam platform yang berbeda-beda, misalnya saja RealVNC, TightVNC, dan metaVNC. RealVNC sekarang juga telah mempunyai versi Free, Personal edition, dan Enterprise edition, masing-masing punya kemampuan yang berbeda-beda dari yang satu dengan yang lainnya.

 

Sistem VNC

Dalam komputasi, Virtual Network Computing (VNC) merupakan metode berbagi grafis desktop menggunakan protocol RFB untuk kontrol jarak jauh komputer lain. VNC mentransmisikan event dari keyboard dan mouse dari satu komputer ke komputer lain, selain itu VNC juga dapat menyampaikan update layar grafis ke komputer lain, melalui jaringan.

Sistem VNC terdiri dari 3, yaitu client, server, dan komunikasi protokol:

a. VNC Server

Program yang dijalankan dikomputer target.

b. VNC Client

Merupakan Viewer, program ini dijalankan di computer server / admin.

c. VNC Protokol (RFB)

Merupakan protokol yang dipakai oleh VNC, Remote Frame Buffer mengirimkan capture image berdasarkan data pixel posisi X dan Y grafis. Serta mengirimkan evant dan message ke Viewer.

 

Kelemahan VNC Remote Dekstop

Salah Satu kelemahan VNC adalah jika pada komputer server user yang aktif adalah user root maka client yang melakukan remote login akan masuk juga sebagai root sehingga bisa mengakses file-file sistem yang ada di komputer server seperti mengganti atau mengubah password user lain. Untuk menjaga keamanan komputer server sebaiknya kita tidak login di server sebagai root karena akan membahayakan komputer server. Jika pada server user aktif adalah user root maka

client yang melakukan remote login akan masuk juga sebagai root sehingga bisa mangakses file-file system, misalnya mengubah password user.

 

Kelebihan VNC Remote Dekstop

1) Dapat melakukan sebuah pekerjaan dari jarak jauh, tanpa harus berada didepan peralatan yang ingin dikerjakan. Begitu juga dengan komputer kita dapat melakukan remote computer dari jauh komputer yang kita miliki. Penggunaan remote computer ini banyak digunakan pada jaringan LAN di perkantoran.

2)Remote computer ini dapat memudahkan kita melakukan konfigurasi ataupun menyelesaikan pekerjaan seperti layaknya kita berada langsung di depan komputer tanpa harus langsung datang ke komputer tersebut. Karena tampilan yang muncul didepan layar mirip dengan aslinya (GUI).