Dokumentasi Camp Bakti Lab B201

Dokumentasi Camp Bakti Lab B201 (16­23 Januari 2010) Nama : Sukirman NRP

: 2208 100 664

Operating System

: openSUSE 11.2

Lokasi : Lab B401, Program Studi Teknik Komputer & Telematika Jurusan Teknik Elektro  Fakultas Teknologi Industri Institut Teknologi Sepuluh Nopember Surabaya.

Daftar Isi 1. Instalasi openSUSE.............................................................................................................................2 2. IP Forwarding....................................................................................................................................13 3. Secure Shell (SSH)............................................................................................................................14 4. File Transfer Protocol (FTP) Server..................................................................................................14 5. Samba Service (Server-Client)..........................................................................................................17 6. Web Server........................................................................................................................................18 6.1. HTTP (Hypertex Transfer Protocol)..........................................................................................18 6.2. HTTPS (HTP over SSL)............................................................................................................19 6.3. Install Web Server Apache........................................................................................................20 7. Database PostgreSQL.......................................................................................................................21 About Author ..........................................................................................................................................22

1

1.

Instalasi openSUSE

Operating System Linux openSUSE merupakan salah satu distribusi linux dengan jumlah pengguna  cukup banyak baik di Indonesia maupun luar negeri. Sistem operasi yang berasal dari Jerman ini telah  merilis versi terakhirnya (openSUSE 11.2) pada November 2009 lalu. Pertama kali proses instalasi saat CD/DVD installer dimasukkan, kita akan disambut dengan selamat  datang dengan berbagai macam bahasa.

2

Selanjutnya kita akan diarahkan ke beberapa pilihan. Tentu saja karena kita ingin melakukan instalasi  sistem operasi ini maka kita pilih instalation.

Persetujuan License Agreement, pilihan bahasa, dan layout keyboard, kemudian tekan next.

3

Mode instalasi : New Instalation

Menentukan Daerah Waktu (Time Zone) lokasi kita berada.

4

Pemilihan Desktop Environment : Secara default, openSUSE 11.2 menggunakan KDE sebagai Desktop  Environment­nya. Akan tetapi kita juga bisa memilih lingkungan desktop yang lain.

Secara otomatis sistem akan membuat partisi sendiri, namun untuk kenyamanan pilih “Partition Based” Bagian paling utama instalasi linux maupun sistem operasi yang lain adalah pembagian partisi. Secara  otomatis, jika komputer kita telah terpasang sistem operasi lain, biasanya partisi hardisk akan  disusutkan. Namun disarankan untuk membuat partisi baru karena tidak akan mengurangi partisi yang  sudah ada. Akan tetapi kita harus yakin dengan partisi yang telah kita buat, sehingga data yang  tersimpan di partisi sebelumnya tetap aman dan nyaman menggunakan linux yang akan kita install  nanti. Untuk membuat partisi baru, pilih tombol Create Partition Setup. Kemudian kita pilih Custom  Partitioning (for Expert).  Dari situ kita akan melihat partisi apa saja yang terdapat dalam komputer  kita. Misalnya kita telah menyiapkan partisi dengan format NTFS (partisi yang kita siapkan dengan  Windows) untuk openSUSE, hapus (delete) partisi ini kemudian ciptakan (add) partisi baru lagi.  Namun jangan sampai keliru kita menghapus partisi.

5

Kita akan melihat partisi apa saja yang sudah kita buat dibagian ini

Pilih Hard Disks dan ciptakan partisi baru dengan menekan tombol Add Partition dan pilih Primary  Partition, lalu tekan next.

6

Pada bagian ini diisi ukuran hardisk yang akan digunakan untuk memasang sistem operasi linux. Misal,  dipersiapkan 30 GB dengan memori RAM sebesar 1 GB. Pada saat Add partition pertama kali, pilih  custom size dengan ukuran 29 GB untuk partisi root “/”, sedangkan sisanya, yaitu 1 GB kita gunakan  untuk partisi SWAP. Partisi minimal linux biasanya dua, yaitu partisi “/” atau root dan SWAP.  Dahulu besarnya partisi SWAP (sebelum RAM harganya murah seperti sekarang ini) biasanya 2 kali  atau 1,5 kali lipat memori RAM. Sebab SWAP ini digunakan untuk mengantisipasi kekurangan memori  saat sistem operasi dijalankan. Akan tetapi sekarang dengan murahnya harga RAM dengan ukuran  cukup besar kadang malah ada yang menginstall linux tanpa partisi swap. Namun lebih disarankan  untuk tetap menggunakan partisi SWAP minimal satu kali atau setangahnya RAM jika ukurannya lebih  dari 1 GB. Format Partition, secara default openSUSE 11.2 mengggunakan Ext4, perkembangan dari Ext3 yang  semestinya lebih bagus. Dan Mount Partition adalah “/” atau root. File System : Ext4 Mount Point : /

7

Klik Finish dan kita lanjutkan partisi yang kedua untuk SWAP. Caranya juga sama klik Add Pertition → Primary Partition → Isikan jumlah size SWAP yang akan kita  gunakan lalu tekan Next. Disini kita tentukan Format Partition untuk file system­nya. 

Pada File System, pilih SWAP. Maka secara otomatis, mount point­nya akan menjadi SWAP juga. Klik finish lalu Accept. Pilih Partition Based dan tekan Next. Sebelum menekan tombol Accept,  sebaiknya dievaluasi terlebih dahulu partisi yang kita telah buat tadi, apakah sudah sesuai dengan yang  kita inginkan ataukah masih ada yang kurang.

8

Berikut adalah hasil partisi yang dibuat tadi. 

Settingan untuk nama pemakai dan password : Buat Username dan password untuk user biasa dan user  root. Pada bagian User settings ini terdapat tiga checkbox, masing­masing : – Use this password for system administrator : password user biasa dan user root adalah sama. – Receive System Mail : Menerima sistem email – Automatic Login : Saat login pertama kali kita tidak perlu memasukkan user dan password dan  otomatis akan login.

9

Tekan Next, kemudian kita akan di konfirmasi tentang kekuatan password kita, apakah mau diteruskan  atau ganti dengan yang baru. Jika komputer hanya digunakan pribadi, tidak masalah jika kita memilih  yes. Sebelum sistem operasi benar­benar diinstal, masih ada overview sekali lagi dari seluruh aktivitas yang  telah kita lakukan diawal. Mulai dari sistem partisi, Sistem Booting, Software yang akan diinstall, dst.  Kita gunakan kesempatan ini untuk mereview apakah ovierview ini sudah sesuai yang kita harapkan,  kalau sudah klik install, Konfirmasi instalasi dan seterusnya kita menunggu proses instalasi berjalan.

10

Proses instalasi sedang berjalan. Proses instalasi berjalan agak lama, sambil menunggu proses kita bisa  melakukan aktivitas lain :­) .

11

Konfigurasi secara otomatis akan dilakukan oleh sistem. Jika terhubung dengan internet maka proses  update repository akan dilakukan, akan tetapi jika tidak ingin menunggu lama atau tidak terhubung  dengan internet maka proses konfigurasi otomatis akan segera selesai.

Tidak lama kemudian jika instalasi berhasil kita akan melihat proses loading menuju desktop  openSUSE.

12

Jika menggunakan Desktop Environment KDE, berikut tampilan pertama kali yang muncul pasca  instalasi berhasil.

2.

IP Forwarding

IP Forwarding merupakan peristiwa di mana router/gateway meneruskan paket yang diterima pada  suatu interface (misal eth0) ke interface yang lain (misal eth1) sesuai tujuan paket. Eth0 merupakan  host awal yang terhubung dengan internet, sedangkan Eth1 yang digunakan untuk meneruskan paket  yang diterima dari Eth0. # echo 1 > /proc/sys/net/ipv4/ip_forward atau  # vim /etc/sysconnfig/network tambahkan FORWARD_IPV4 = YES # /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # /usr/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT # /usr/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

13

3.

Secure Shell (SSH)

Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran  aman antara dua perangkat jaringan. Untamanya banyak digunakan pada sistem berbasis Linux dan  Unix untuk mengakses akun shell. SSH menggunakan kriptografi kunci publik untuk authentikasi komputer remote dan mengijinkan  komputer remote untuk meng­authentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login  ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding  TCP port dan koneksi X11. SSH menggunakan klien­server model dengan standar TCP port default  22.

# zypper in openssh

: install library SSH 

# /etc/init.d/sshd status

: Mengetahui status servis SSH 

# /etc/init.d/sshd start : Menjalankan servis SSH

4.

File Transfer Protocol (FTP) Server

FTP adalah sebuah protokol internet yang berjalan di layer aplikasi digunakan untuk standart transfer  berkas/file dalam jaringan internet. FTP dibangun dengan model server­klien sehingga bisa digunakan  untuk pengunduhan (download) dan pengunggahan (upload) antar klien­server.  Server FTP diakses  dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format  ftp://namaserver oleh Klien FTP dengan membuka URI tersebut. Untuk komunikasi data antara klien dan server FTP menggunakan protokol Transmission Control  Protocol (TCP), sehingga antara klien­server tersebut akan dibuat sesi komunikasi sebelum transfer  data dimulai. Port default­nya menggunakan port nomor 21, di sisi server akan "mendengarkan"  percobaan koneksi dari sebuah klien, kemudian akan digunakan sebagai port pengatur (control port)  untuk membuat koneksi antara klien dan server. Setelah koneksi kontrol dibuat maka server akan  mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien guna  melakukan transfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan  14

penggugahan. FTP menggunakan metode autentikasi standar, yakni menggunakan username dan password yang  dikirim dalam bentuk yang tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan  password­nya untuk mengakses, men­download, dan meng­upload berkas­berkas yang dikehendaki.  Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga  mereka dapat membuat berkas, membuat direktori, dan menghapus berkas. Pengguna yang belum  terdaftar dapat juga menggunakan metode anonymous login,jika settingannya mengijinkan  anonymous untuk bisa login. Install FTP SERVER menggunakan VSFTPD (Very Secure FTP Daemon) # zypper in vsftpd : Install paket vsftpd # chkconfig --add vsftpd : Menambahkan servis vsftpd # service vsftpd start : menjalankan servis vsftpd # ftp localhost : masuk ke FTP, user default adalah anonymous

Secara default, FTP Server yang baru diinstall hanya memperbolehkan akses dengan authentikasi  anonymous dan terbatas. File konfigurasi vsftpd terletak pada folder /etc/vsftpd.conf dan dapat diubah  sesuai dengan kebutuhan. Beberapa konfigurasi tersebut :    ­ dirmessage_enable=YES : Mengaktifkan pesan direktori.    ­ ftpd_banner="Welcome to Sukirman's FTP service." : Banner pesan saat Login    ­ local_enable=YES : Mengaktifkan supaya user yang login langsung tertuju pada home direktori  masing­masing  ­ local_umask=022 : Melakukan setting hak akses yang diberikan pada user local.  ­ anonymous_enable=YES : Mengijinkan anonymous mengakses file di server FTP.  ­ chroot_local_user=YES  ­ anon_world_readable_only=YES : Pengguna anonim hanya akan diizinkan untuk men­download  file yang dibaca.  ­ anon_upload_enable=YES : Mengijinkan user anonymous diberi hak untuk upload data.  ­ anon_mkdir_write_enable=YES : Mengijinkan user anonymous untuk bisa membuat direktori.  ­ syslog_enable=YES : Log ke syslog daemon daripada menggunakan sebuah logfile.  15

­ xferlog_enable=YES : Mengaktifkan log saat melakukan download dan upload.  ­ connect_from_port_20=YES : Mengaktifkan port transfer.  ­ chown_uploads=YES  ­ chown_username=  Menentukan user yang dapat melakukan proses upload  ­ xferlog_file=/var/log/vsftpd.log : Menentukan nama dan direktori file log  ­ xferlog_std_format=YES : Mengaktifkan file log standar.  ­ idle_session_timeout=600 : Lama waktu timeout koneksi yang diberikan kepada user saat tidak  download atau upload.  ­ data_connection_timeout=120 : Lama waktu yang diberikan untuk download dan upload data.  ­ nopriv_user=ftpsecure : Menentukan user yang tidak bisa mengakses FTP. Setelah dilakukan perubahan file, aktifkan ulang servis vsftpd. # chkconfig vsftpd on # chkconfig xinetd on # service vsftpd restart

Membuat grup akun pengguna FTP  # groupadd ftp-accountcount : Membuat group ftp-account # mkdir /home/ftp-account/ : Membuat home direktori ftp-account # chmod 750 /home/ftp-account/ : Mengubah mode akses ftp-account menjadi 750 # chown root.ftp-account /home/ftp-account : Mengubah kepemilikan direktori ftp-account # useradd -g ftp-account -d /home/ftp-account/ kirman : Menambahkan user ftpaccount # passwd kirman : Menambahkan password untuk user yang baru saja diciptakan # /etc/init.d/xinetd restart :

16

5.

Samba Service (Server-Client)

Samba merupakan fasilitas sharing data/file/berkas dan printer antara dekstop linux dan windows.  Samba dibuat berdasarkan protokol Server Message Block (SMB).  SMB mendukung fungsi­fungsi  seperti:  •

Membuka dan menutup koneksi antara klien­klien SMB (yang disebut sebagai Redirector) dan  server SMB (komputer yang menjalankan file and print services) untuk mengizinkan klien agar  dapat mengakses sumberdaya di dalam jaringan. 

•

Menemukan, membaca, dan menulisi berkas dalam sebuah file server. 

•

Menemukan dan menggunakan alat pencetak yang digunakan bersama­sama untuk mencetak  secara jarak jauh. 

SMB memiliki empat jenis pesan (message): •

Session Control Message: digunakan untuk membuka atau menutup sebuah koneksi antara  redirector dengan server. 

•

File Message: digunakan oleh redirector untuk memperoleh akses terhadap berkas yang berada  di dalam server. 

•

Printer Message: digunakan oleh redirector untuk mengirimkan data ke sebuah antrean alat  pencetak (print queue) yang terdapat dalam server. 

•

Message: mengizinkan aplikasi untuk saling bertukar pesan dengan komputer lainnya.

Instalasi dan Konfigurasi samba server  # zypper in samba samba-client : Install service samba  # /usr/sbin/rcnmb start : Menjalankan service samba  # /usr/sbin/rcnmb status : Mengetahui status service samba  # vim /etc/samba/smb.conf : Konfigurasi Samba  # smbpasswd -a namauser : Menambah user samba  # smbpasswd -x namauser : Menghapus nama user samba  # pdbedit -L -w : Menampilkan daftar user samba 

17

6.

Web Server

Web server merupakan perangkat lunak yang berfungsi menerima permintaan HTTP atau HTTPS dari  klien (misal, web browser web) mengirimkan kembali hasilnya dalam bentuk halaman web yang  umumnya berbentuk dokumen HTML. Web server yang banyak dipakai antara lain Apache, Microsoft  Internet Information Service (IIS), dll.  Apache merupakan server web antar­platform, sedangkan IIS hanya dapat beroperasi di sistem operasi  Windows. 

6.1.

HTTP (Hypertex Transfer Protocol)

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang  digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia.  Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang  disebut dengan dokumen hiperteks, kemudian membentuk World Wide Web. Ada dua versi mayor  dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap dokumen,  dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan transaksi. Dengan  demikian, HTTP/1.1 bisa lebih cepat karena tidak membuang waktu untuk pembuatan koneksi  berulang­ulang.  Pengembangan standar HTTP telah dilaksanakan oleh Konsorsium World Wide Web (World Wide  Web Consortium/W3C) dan Internet Engineering Task Force (IETF). Ini berujung pada publikasi  beberapa dokumen Request for Comments (RFC). Kebanyakan merujuk pada RFC 2616 yang  mendefinisikan HTTP/1.1.  Protokol HTTP meminta atau menjawab antara klien dan server. Klien HTTP (misal, web browser)  melakukan permintaan dengan membuat hubungan ke port tertentu di sebuah server Web hosting.  Port default HTTP adalah 80.  Klien yang mengirimkan permintaan (request) HTTP dikenal dengan user agent. Sedangkan server  yang merespon disebut sebagai origin server, ini menyimpan sumber daya seperti berkas HTML  maupun gambar. Antara user agent ke origin server, bisa menggunakan penghubung, misalnya  18

proxy, gateway, dan tunnel.  HTTP dapat diimplementasikan di atas protokol lain di Internet, tapi HTTP membutuhkan sebuah  protokol lapisan transport. Sumber daya yang hendak diakses dengan menggunakan HTTP  diidentifikasi dengan menggunakan Uniform Resource Identifier (URI), atau lebih khusus melalui  Uniform Resource Locator (URL), menggunakan skema URI http. Cara Kerja HTTP Protokol HTTP bekerja dalam satu siklus pendek request­response. Web server (origin server) aktif  selalu siap melayani permintaan (request) dari web browser di klien (user agent). Saat klien  mengirim request ke server, permintaan tersebut diproses dan diresponse sesuai dengan  pengetahuan server. Misal web browser request halaman “indeks.html”, maka web server akan  mencarikan halaman yang diminta kemudian mengirimkan halaman tersebut sebagai jawaban  (response). Sampai browser, halaman tersebut dibaca dan disajikan melalui web browser sesuai  dengan kemampuan intepretasi web browser. 

6.2.

HTTPS (HTP over SSL) Sebenarnya HTTPS bukanlah satu protokol, tapi kumpulan  protokol (dalam hal ini saja banyak yang salah paham) yang  diberi nama HTTPS. Kumpulan protokol yang membentuk  HTTPS adalah HTTP yang ditumpangkan di atas SSL (Secure  Socket Layer) atau TLS (Transport Layer Security). Jadi kalau  dalam layer posisinya dari bawah ke atas adalah TCP ­>  SSL/TLS ­> HTTP. SSL dan TLS adalah protokol yang secure  dalam artian seluruh data yang dikirim dan diterima dalam  keadaan ter­enkrip. Sedangkan http adalah protokol yang  tidak secure karena datanya telanjang. Perkawinan antara http  dan (SSL atau TLS) menghasilkan keturunan yang lebih 

unggul dari kedua orang tuanya, yang disebut HTTPS.

19

SSL (Secure Socket Layer) Secure Socket Layer (SSL) adalah protokol yang digunakan untuk berkomunikasi lewat internet secara  aman. Teknologi SSL menggunakan konsep teknologi kriptografi kunci publik untuk bisa mencapai  komunikasi yang aman ini antara server dan pengunjungnya. Kedua pihak yang berkomunikasi ini  (server dan pengunjungnya) saling mengirimkan data yang disamarkan dan untuk membacanya  digunakan sandi dan kunci yang hanya dimiliki kedua pihak yang berkomunikasi tersebut, sehingga  pihak lain yang mencoba menyadap data yang dikirim tersebut tidak akan bisa membacanya karena  sandi dan kunci yang dibutuhkan tersebut hanya dimiliki oleh kedua pihak yang berkomunikasi tadi.    Secara sederhana, komunikasi internet dengan  SSL ini bisa dilihat dengan cara akses alamat  URL­nya yang diawali dengan "https://"  (misalnya https://www.nama­domain.com),  sedangkan yang tanpa SSL alamatnya hanya http  biasa (misalnya http://www.nama­doamin.com).

6.3.

Install Web Server Apache # zypper in apache2

: Install Apache2 

# service apache2 start : Menjalankan Apache2  # vim /etc/apache2/default-server.conf : konfigurasi default­server, ubah "Options 

None" menjadi "Options All"  # service apache2 restart : Restart service Apache2

20

7.

Database PostgreSQL

INSTALL Postgresql   # zypper in postgresql-server : terinstall di /usr/share/postgresql/  # zypper in postgresql

: postgresql untuk client 

# /etc/init.d/postgresql start : root sebagai server 

#  su - postgres : membuat user PostgreSQL pertama   

*) psql : masuk command line postgreSQL  *) \l : menampilkan database  *) create database namadb : membuat database  *) drop database namadb : menghapus database 

21

About Author      My name is Sukirman. I’m a man who live in Ketro,  Tanon, Sragen of Central Java. This village is near to Surakarta / Solo  Palace. And it is still natural  that like basically.     I’ve graduated from Senior High School from SMA N 1  Gemolong, Sragen. It’s location doesn’t vary much  with my hometown, at rural. Nevertheless, I remain  proud of it.  Then, I continued my education to Institut Technology Sepuluh Nopember (ITS) of Surabaya at  Department of Three­year Diploma program field study Computer Control. I completed it on  time, three years and continue to Electrical Engineering Department at the same college.  Before the lecture in the Electrical Engineering, I was working in Jakarta for a year at an  IT consultant company, PT Akses Sistimindo Perdana, IT consultant company. I worked there  about a year as a programmer & Trainer of IT.  Now I’m studying in Electrical Engineering of  ITS Surabaya. At first I did not have the dream  can continue study after graduated Diploma – 3, considered it's cost quite expensive for people  like me. But, cause of the infinite of power of this world was said another. With his power, now I  can continue my education to achieve of the dream.  YM    : sukirmanster  Email : kirman@opensuse­id.org  : [email protected]  Blog : http://kirmann.wordpress.com  : http://kirmanan.blogspot.com  openSUSE Ambassador : http://en.opensuse.org/User:Sukirmanster  22