File CREDITS di dalam tree source code

TUTORIAL

Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial

PHP

Menampilkan Kontributor Linux dengan Menarik Bagian 1 dari 2 Artikel Paket source code kernel datang bersama file CREDITS, yang di dalamnya berisikan namanama pembuat Linux beserta keterangannya dalam format yang siap di-parse oleh script. Di dalam artikel ini dan sambungannya, kita akan membahas beberapa cara untuk memformat dan menampilkan nama para hacker tersebut dalam tampilan yang lebih menarik.

F

ile CREDITS di dalam tree source code kernel memang cukup menarik untuk diamati. Dengan membaca file tersebut, kita dapat melihat siapa-siapa saja yang menyumbangkan tenaga dan waktunya untuk menjadikan Linux seperti saat ini. Walau, sayangnya, tidaklah nyaman membaca file tersebut karena format file-nya. Format file CREDITS tersebut memang dirancang agar mudah di-parse dan diformat agar dapat ditampilkan lebih indah. Berikut ini adalah 20 baris pertama file tersebut: This is at least a partial credits-file of people that have contributed to the Linux project. It is sorted by name and formatted to allow easy grepping and beautification by scripts. The fields are: name (N), email (E), webaddress (W), PGP key ID and fingerprint (P), description (D), and snail-mail address (S). Thanks, Linus ----------

50

INFOLINUX 07/2005

Format file CREDITS N:Matti Aarnio E: [email protected] D: Alpha systems hacking, IPv6 and other network related stuff D: One of assisting postmasters for vger.kernel.org’s lists S: (ask for current address) S: Finland N: Dragos Acostachioaie E: [email protected] ... ... ... ...

Di tulisan kali ini, kita akan mempergunakan bahasa PHP untuk dapat menampilkan isi file tersebut dalam format plain untuk digunakan di command line, dalam format HTML untuk dapat ditampilkan di web browser, serta ditampilkan dalam aplikasi GUI sederhana. Distro yang digunakan dalam tulisan kali ini adalah SUSE Pro 9.1. PHP yang digunakan adalah PHP 4.3.4 dan PHP-GTK (http://gtk.php.net, digunakan pada edisi berikutnya) yang digunakan adalah PHPGTK 1.0.1. Apache yang digunakan adalah Apache HTTPD 2.0.49. File CREDITS yang digunakan adalah kredit dari source code kernel 2.6.11.4 milik distro SUSE Pro 9.3.

www.infolinux.web.id

Melihat penggalan isi file CREDITS sebelumnya, kita dapat membagi isi file ke dalam dua bagian besar: isi kredit dan komentar. Untuk isi kredit, yaitu keterangan kontributor Linux, dibagi pula dalam kumpulan keterangan yang mana setiap kumpulan dipisahkan oleh sebuah baris kosong. Berikut ini adalah ringkasan keterangan per kontributor dan keterangannya. N: E: W: P: D: S:

Nama Email Website PGP Deskripsi tugas Alamat surat

Masing-masing keterangan yang dapat berulang (penulis mengasumsikan semua dapat berulang, kecuali nama, dengan asumsi kontributor tersebut hanya memiliki satu nama saja) dapat dituliskan dengan kode yang sama sehingga keterangan seorang kontributor dapat berupa: N: E: E: W: W: P: D: D: D: S:

Nama Email 1 Email 2 Website 1 Website 2 PGP Deskripsi tugas 1 Deskripsi tugas 2 Deskripsi tugas 3 Alamat surat

TUTORIAL


PHP

Salah satu atau beberapa keterangan (misal e-mail, web, pgp, alamat surat) bisa saja tidak ditampilkan (diasumsikan semua boleh tidak ditampilkan kecuali nama) sehingga keterangan dapat berupa: N: Nama D: Deskripsi tugas

Setiap baris dari kumpulan keterangan tersebut dipisahkan oleh sebuah tanda titik dua (:) diikuti oleh sebuah spasi. Dan sekali lagi, seperti disebutkan sebelumnya, keterangan per kontributor selesai apabila baris kosong ditemukan. Selanjutnya, giliran kontributor lainnya. Dengan kondisi demikian, berikut adalah salah satu algoritma yang dapat digunakan untuk melakukan parsing file tersebut: Baca setiap baris file CREDITS tersebut. Untuk setiap baris yang dibaca, periksalah apakah baris kosong atau bukan. Apabila baris kosong, maka saatnya untuk me-reset semua keterangan (dipersiapkan untuk kontributor berikutnya). Di sini bisa pula dilakukan aksi seperti menampilkan kode HTML. Apabila bukan baris kosong, maka periksalah dua karakter pertamanya apakah merupakan salah satu kode dari NEWPDS diikuti titik dua (:) tersebut. Apabila bukan, maka dianggap sebagai komentar. Perulangan diteruskan. Apabila ya, maka: Untuk setiap baris yang ditemukan, pisahkanlah kode dan keterangan dengan salah satu kode dari NEWPDS diikuti titik dua (:) tersebut. Variabel baru bisa diassign untuk keterangan tertentu yang diinginkan. Selesai.

”P:”,”D:”,”S:”); $count = 0; while (!feof($file)) { $buff = fgets($file); if (strlen($buff) == 1) { $n = “”; $e = “”; $w = “”; $p = “”; $d = “”; $s = “”; } else { $tmp = split(“: “,$buff); if (!in_array(substr( $buff,0,2),$tokens)) continue; switch ($tmp[0]) { case “N”: $n = $tmp[1]; $n = stripslashes( ereg_replace(“\ n”,””,$n)); $count++; echo “\nfound hacker $count ($n)”; break; case “E”: $e .= $tmp[1] . “\n”; break; case “W”: $w .= $tmp[1] . “\n”; break; case “P”:

$p .= $tmp[1] . “\n”; break; case “D”: $d .= $tmp[1] . “\n”; break; case “S”: $s .= $tmp[1] . “\n”; break; } } } fclose($file); echo “\nDone, $count hackers found.\n”; ?>

Keterangan source code: Pertama-tama, kita membaca membuka file CREDITS untuk dibaca dengan fungsi fopen(). Setelah itu, kita mendefinisikan kodekode yang digunakan dalam file ini dan menyimpannya dalam array $tokens. Kita mengatur variabel $count menjadi 0. Variabel ini akan digunakan sebagai counter. Dalam perulangan sampai akhir file, kita akan membaca baris-per baris dan menerapkan algoritma sebelumnya. Kita menggunakan split() untuk memecah baris dengan kode titik dua diikuti spasi. Kita mempergunakan ereg_replace() untuk mengganti karakter \n dengan “”. Karena kode-kode EWPDS boleh beru-

Selanjutnya, kita bisa menuangkan algoritma tersebut ke dalam bahasa PHP dengan tujuan untuk menghitung berapa nama yang ditemukan, serta mencetak nama kontributor tersebut ke layar (stdout). Berikut ini adalah source code-nya:
Linux-credit versi web.


INFOLINUX 07/2005

51

TUTORIAL


PHP

lang, maka kita kita selalu menambahkan keterangan EWPDS tersebut (misal: $d .= $tmp[1] . “\n”;). Setelah selesai, jumlah hacker yang ditemukan akan ditampilkan. File ditutup dengan fungsi fclose(). Berikan nama lxcredit_basic.php dan jalankanlah dengan perintah berikut: $ php lxcredit_basic.php

Berikut ini adalah keluaran dari perintah tersebut: found hacker 1 (Matti Aarnio) found hacker 2 (Dragos Acostachioaie) found hacker 3 (Monalisa Agrawal) found hacker 4 (Dave Airlie) found hacker 5 (Tigran A. Aivazian) found hacker 6 (Werner Almesberger) ... ... found hacker 465 (Leonard N. Zubkoff) found hacker 466 (Alessandro Zummo) found hacker 467 (Marc Zyngier) Done, 467 hackers found.

lxcredit_plain Kita akan melengkapi contoh sebelumnya dengan menambahkan e-mail dan D pertama yang ditemukan (deskripsi bisa dalam banyak baris, kita akan mengambil yang pertama saja). Pada dasarnya, contoh ini sama saja dengan contoh sebelumnya. Hanya, di sini, kita menambahkan pemformatan sederhana, yang akan berguna untuk contoh-contoh berikutnya. Berikut ini adalah isi dari source code lxcredit_plain.php:
52

INFOLINUX 07/2005

if (strlen($buff) == 1) { if ($n) { $hacker_str = sprintf( “%3d %s (%s) %s”, $count, $n, $e, $d1); echo $hacker_str . “\n”; } $n = “”; $e = “”; $w = “”; $p = “”; $d1= “”; $d = “”; $s = “”; $hacker_str = “”; } else { $tmp = split(“: “,$buff); if (!in_array(substr( $buff,0,2),$tokens)) continue; switch ($tmp[0]) { case “N”: $n = $tmp[1]; $n = stripslashes (ereg_replace(“\n”, ””,$n)); $count++; break; case “E”: $e = $tmp[1]; $e = ereg_replace( “\n”,””,$e); $e .= “ “; break; case “W”: $w .= $tmp[1] . “\n”; break; case “P”: $p .= $tmp[1] . “\n”; break; case “D”: if (!$d1) { $d1 = $tmp[1]; $d1 = ereg_ replace(“\n”,””, $d1); } $d .= $tmp[1] . “\n”;


break; case “S”: $s .= $tmp[1] . “\n”; break; } } } fclose($file); echo “\nDone, $count hackers found.\n”; ?>

Keterangan source code: Kita menambahkan variabel $d1 yang berfungsi untuk menampung deskripsi pertama yang ditemukan. Pada saat memproses kode D, kita memeriksa apakah $d1 telah berisi atau tidak. Apabila tidak, kita mengisikan D yang ditemukan. Selanjutnya, pada blok untuk me-reset semua variabel, kita menampilkan satu baris informasi ke layar untuk setiap kontributor yang ditemukan (variabel $hacker_str). Tentu saja, ini dilakukan sebelum kita me-reset semua variabel (termasuk $d1 dan $hacker_str). Apabila diinginkan, Anda bisa menambahkan aksi apa saja pada saat kita menampilkan informasi kontributor tersebut. Kita menggunakan sprintf() untuk memformat informasi sebelum ditampilkan. Berikan perintah berikut ini untuk menjalankan lxcredit_plain.php: $ php lxcredit_plain.php

Berikut adalah contoh keluaran dari perintah tersebut: 1 Matti Aarnio ([email protected]. fi ) Alpha systems hacking, IPv6 and other network related stuff 2 Dragos Acostachioaie ([email protected] ) /proc/ sysvipc 3 Monalisa Agrawal ([email protected] ) Basic Interphase 5575 driver with UBR and ABR support. ... ... ... 459 Eric Youngdale ([email protected] ) General

TUTORIAL


PHP

kernel hacker 460 Niibe Yutaka (gniibe@mri. co.jp ) PLIP driver 461 James R. Van Zandt ([email protected] ) Author and maintainer of the Double Talk speech synthesizer driver 462 Orest Zborowski ([email protected] ) XFree86 and kernel development 463 Richard Zidlicky ([email protected], rdzidlic@geocities. com ) Q40 port - see arch/m68k/ q40/README 464 Werner Zimmermann (Werner. [email protected] ) CDROM driver “aztcd” (Aztech/ Okano/Orchid/Wearnes) 465 Leonard N. Zubkoff () BusLogic SCSI driver 466 Alessandro Zummo ([email protected] ) CMI8330 support is sb_card.c 467 Marc Zyngier (maz@wild-wind. fr.eu.org ) MD driver Done, 467 hackers found.

lxcredit_web.php Setelah selesai dengan contoh sebelumnya, kita akan melanjutkan ke aplikasi web. Di contoh berikut, kita menambahkan fasilitas pencarian, sehingga user dapat mencari berdasarkan nama, e-mail,web, pgp, deskripsi dan alamat surat. Pencarian dapat pula dikombinasikan untuk hasil yang lebih akurat. Secara default, apabila user tidak memasukkan kriteria pencarian apapun, maka keseluruhan hacker akan ditampilkan. Untuk setiap hasil pencarian, kita akan menambahkan hyperlink pada nama sehingga pengguna dapat melihat informasi lain yang lebih detil (sama seperti pada contoh sebelumnya, pada awalnya kita hanya menampilkan informasi nama, e-mail dan deskripsi pertama). Kita akan membuat aplikasi ini se-compact mungkin sehingga tidak ada file HTML yang digunakan. Cukup dengan satu file php saja, yaitu lxcredit_web.php. Di dalam file ini, kita membuat form dan processornya sekaligus. Pada hakikatnya, selain hal-hal yang berurusan dengan HTML, kode-kode yang

digunakan untuk melakukan iterasi setiap kontributor sebenarnya sama saja. Yang berbeda adalah ketika harus melakukan pencarian. Penjelasan lebih lengkap dapat dilihat pada penjelasan source code setelah ini:

isi file lxcredit_web.php: Linux Credits
lxcredit_web.php

“; if (!$_POST && $_REQUEST [‘task’] == “”) { echo “

Name

Email

Web

PGP

Desc

Snail Mail


“; die(); }; $pn $pe $pw $pp $pd $ps

= = = = = =

trim($_POST[‘N’]); trim($_POST[‘E’]); trim($_POST[‘W’]); trim($_POST[‘P’]); trim($_POST[‘D’]); trim($_POST[‘S’]);

$file = fopen(“CREDITS”,”r”); $tokens = array(“N:”,”E:”,”W:”, ”P:”,”D:”,”S:”); $count = 0; while (!feof($file)) { $buff = fgets($file); if (strlen($buff) == 1) { if ($n) { if ($_REQUEST[‘task’] == “”) { if ($pn != “”) if (!eregi($pn, $n)) {$d1 = “”; continue; } if ($pe != “”) if (!eregi($pe, $e)) {$d1 = “”; continue; } if ($pw != “”) if (!eregi($pw, $w)) {$d1 = “”; continue; } if ($pp != “”) if (!eregi($pp, $p)) {$d1 = “”; continue; } if ($pd != “”) if (!eregi($pd, $d)) {$d1 = “”; continue; } if ($ps != “”) if (!eregi($ps, $s)) {$d1 = “”; continue; } $hacker_str = sprintf(“%s (%s) %s”, $n, $e, $d1); echo $hacker_str . “
”; }

INFOLINUX 07/2005

53

TUTORIAL


PHP

else if ($_REQUEST[‘task’] == “detail”) { $s_count = $_ REQUEST[‘hid’]; if ($s_count == $count) { echo “Detail for $n back
”; echo “”; echo “”; echo “”; echo “”; echo “”; echo “”; echo “”; echo “
Name $n
Email ”. nl2br($e) . “
Web] ” . nl2br($w) . “
PGP ” . nl2br($p) . “
Desc ” . nl2br($d) . “
Snail Mail ” . nl2br($s) . “
”; } } } $n = “”; $e = “”; $w = “”; $p = “”; $d1= “”; $d = “”; $s = “”; $hacker_str = “”; } else { $tmp = split(“: “,$buff); if (!in_array(substr ($buff,0,2),$tokens)) continue; switch ($tmp[0]) { case “N”:

54

INFOLINUX 07/2005

$n = $tmp[1]; $n = stripslashes( ereg_replace(“\n”, ””,$n)); $count++; break; case “E”: $e = $tmp[1]; $e = ereg_replace(“\ n”,””,$e); $e .= “ “; break; case “W”: $w .= $tmp[1] . “\n”; break; case “P”: $p .= $tmp[1] . “\n”; break; case “D”: if (!$d1) { $d1 = $tmp[1]; $d1 = ereg_replace (“\n”,””,$d1); } $d .= $tmp[1] . “\n”; break; case “S”: $s .= $tmp[1] . “\n”; break; }

} } fclose($file); echo “ “; ?>

Penjelasan source code: Ketika user menjalankan aplikasi ini, maka dilakukan pemeriksaan apakah ada superglobal $_POST yang aktif. Apabila superglobal $_POST tidak ada dan $_ REQUEST[‘task’] bernilai “”, maka form pencarian akan ditampilkan, yang segera diikuti dengan terminasi script menggunakan fungsi die(). Guna dari pemeriksaan ini adalah semata-mata agar dapat menampilkan form pencarian ketika user


memanggil aplikasi ini tanpa ada permintaan khusus apapun (seperti melihat detil kontributor dan lain sebagainya). Untuk mempersingkat penulisan, kita menulis ulang $_POST[‘N’] menjadi pn, dengan p untuk $_POST dan n untuk N, dan seterusnya. Rutin iterasi untuk setiap kontributor sama saja dengan contoh sebelumnya. Bedanya, pada saat blok untuk me-reset variabel. Kita tidak memiliki fasilitas pencarian pada SQL dengan keyword like %, oleh karena itu, kita harus mensimulasikannya. Pencarian tersebut bisa dilakukan dengan algoritma berikut: Untuk setiap kriteria apabila kriteria diisi, dan pencarian dalam satu field tidak ketemu, maka kita harus loncat ke record berikutnya. Dalam konteks aplikasi ini, field adalah setiap NEWPDS dan record adalah kontributor. Untuk setiap hasil yang ditemukan, kita menampilkan informasi singkat mirip dengan contoh sebelumnya, hanya, kita meniadakan nomor dan memberikan hyperlink. Berikut ini adalah format hyperlink yang akan kita bangun: lxcredit_ web.php?task=detail&hid=. Ketika user memberikan alamat seperti lxcredit_web.php?task=detail&hid=6, maka informasi detil tentang Werner Almesberger (di file yang penulis gunakan, nomor 6 adalah Werner Almesberger) akan ditampilkan dalam sebuah tabel.

Untuk menjalankan aplikasi ini, Anda akan membutuhkan web server yang telah dikonfigurasi untuk menjalankan PHP, dan sebuah web browser. Sampai di sini dulu pembahasan kita di edisi ini. Kita telah membahas bagaimana menampilkan dalam interface teks dan web. Tentu saja Anda bisa membangun versi ncurses baik dengan libncurses ataupun memanfaatkan program dialog. Di edisi depan, kita akan melihat satu contoh lagi untuk melihat bagaimana menampilkan namanama hacker tersebut dalam interface GUI, dengan memanfaatkan PHP-GTK. Noprianto ([email protected])

IKLAN

TUTORIAL


CVS Server

Setting CVS Server dan Cara Penggunaannya CVS adalah sistem untuk mengontrol versi pengembangan software. CVS merupakan peranti lunak yang dapat menjaga sinkronisasi kumpulan file, dan membantu bagi developer /programer yang berada di tempat berbeda untuk mengerjakan suatu proyek secara bersama-sama.

B

agi anda yang sering mengerjakan project aplikasi skala menengah ke atas, maka akan merasakan hal yang merepotkan jika tidak menggunakan peranti penyinkronisasi file seperti CVS ini. Bayangkan jika Anda bekerja secara tim (misal: lima orang atau lebih) tanpa menggunakan CVS. Pada project yang Anda kerjakan ada beberapa file yang perlu dimodifikasi atau ditambahkan secara bersamaan oleh beberapa orang. Untuk memberitahu setiap perubahan yang dilakukan oleh tim Anda, orang yang memodifikasi file harus memberitahukan pada anggota tim yang lain perubahan apa yang telah dia lakukan, dan apa saja nama file yang telah diubah. Jika perubahan yang dilakukan sering dan anggota tim Anda banyak, tentu sangatlah tidak smart untuk memberitahukan setiap perubahan yang telah terjadi kepada anggota tim yang lain. Maka dari itulah dibutuhkan suatu sistem pengontrol, yang salah

Gambar 1. Instalasi CVS Server.

56

INFOLINUX 07/2005

satunya adalah CVS. Sebelum mengerjakan project, Anda harus membuat sebuah CVS repository terlebih dahulu. Untuk menyiapkan server kita agar siap menjadi CVS Repository (server), maka perlu tersedia paket cvs dalam sistem kita, Instalasinya cukup mudah baik yang menggunakan paket manager rpm, debian, maupun instalasi dari source.

3. Dengan mengamsumsikan Anda menyimpan file cvs-1.12.12.tar.gz pada directory /home/user, lakukan ekstraksi file tersebut : # cd /usr/src # tar -xzvf /home/supri/cvs1.12.12.tar.gz # ./configure # make # make check # make install # make clean

Instalasi software CVS Untuk melakukan instalasi cvs dari source, Anda bisa mengikuti petunjuk berikut ini: 1. Download terlebih dahulu, progam CVS, pada situs https://www.cvshome.org, atau anda mengcopynya dari CD majalah InfoLINUX edisi ini. 2. Masuk konsol, lalu login sebagai root $ su login : root Password :

Setting CVS Server Setelah instalasi software CVS selesai, berikutnya kami akan menjelaskan cara setting CVS server berikut cara penggunaannya. 1. Tambah User Dan Group CVS Buat user dan group CVS, dengan mengetikkan perintah di bawah ini:

Gambar 2. Menge-check port CVS Server.


# useradd -M -s /sbin/nologin cvs

TUTORIAL


CVS Server

Gambar 3. CVS import.

# useradd -M -s /sbin/nologin anonymous

Lalu edit file /etc/group untuk menambahkan user lain ke CVS group # vi /etc/group cvs:x:502:supri,anonymous

2. Check file /etc/services Check apakah baris berikut, sudah terdapat di file /etc/services cvspserver 2401/tcp # CVS client/server operations cvspserver 2401/udp # CVS client/server operations

Gambar 4. CVS checkout.

Check apakah port untuk service CVS server sudah aktif atau belum, dengan mengetikkan perintah berikut: # nmap localhost

5. Buat Repository Server Repository adalah folder file-file kerja yang akan dikerjakan secara bersamasama. Sebagai contoh, penulis menetapkan directory /usr/local/cvsroot sebagai tempat repository. Untuk membuat repository, ketikkan perintah di bawah ini: # cvs -d /usr/local/cvsroot init

eval $randletter, eval $randletter); my $plaintext = shift; my $crypttext = crypt ($plaintext, $salt); print “${crypttext}\n”;

Berikutnya ubah hak akses file random. pl agar bisa di executable, dan jalankan file itu untuk mendapatkan random password. (Misal : saya ingin memberikan password supriaje untuk user supri) # chmod 777 random.pl # chown cvs.cvs random.pl # ./random.pl supriaje Axixk2JstQPvU

Buat direktori dan set hak aksesnya : Kalau sudah ada biarkan, kalau belum ada tambahkan baris di atas ke dalam file tersebut. 3. Buat file cvs di /etc/xinetd.d Agar service cvs server dapat berjalan buat file dengan nama cvs dan letakkan di directory /etc/xinetd.d # vi /etc/xinetd.d/cvs service cvspserver { disable = no socket_type = stream protocol = tcp wait = no user = root passenv = PATH server = /usr/bin/cvs server_args = -f --allowroot=/usr/local/cvsroot pserver }

4. Restart service xinetd Service xinetd harus di-restart, agar settingan di atas dibaca oleh system. # /etc/init.d/xinetd restart

# export CVSROOT=/usr/local/ cvsroot # chown -R cvs.cvs $CVSROOT # chmod ug+rwx $CVSROOT # chmod o-rwx $CVSROOT # chmod g+s $CVSROOT

Buat symbolic link. Link menyesuaikan “allow-root” di /etc/xinetd.d/cvspserver # ln -s $CVSROOT /cvs

6. Buat password untuk user-user CVS Pindah ke directory CVSROOT # cd /usr/local/cvsroot/ CVSROOT

Copy-kan hasil random ini ke file passwd. # vi /usr/local/cvsroot/ CVSROOT/passwd supri:Axixk2JstQPvU:cvs anonymous::cvs

Lalu rubah perizinan file passwd ini agar tidak bisa dibaca oleh sembarangan user. # chmod 400 /usr/local/ cvsroot/CVSROOT/passwd # chown cvs.cvs /usr/local/ cvsroot/CVSROOT/passwd

Restart kembali service xinetd Anda Buat file yang bernama random.pl untuk menggenerate password user CVS. # vi random.pl #!/usr/bin/perl srand (time()); my $randletter = “(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))”; my $salt = sprintf (“%c%c”,


# /etc/init.d/xinetd restart

Cara penggunaan CVS Setelah anda men-setting server CVS di komputer anda, selanjutnya saya akan menjelaskan cara pemakaian CVS itu sendiri. 1. Menaruh file project dalam CVS Pertama-tama copy-kan file latihan yang ada di CD yang berada pada directory tuto-

INFOLINUX 07/2005

57

TUTORIAL


CVS Server

rial, namanya latihan.tar.gz. Dimisalkan file ini berada di home direktori Anda. Login sebagai user biasa, misal di sini saya memakai contoh user supri. $ cd /home/supri $ tar -xzvf latihan.tar.gz $ mkdir class $ cd class $ mkdir bfennema $ cd bfennema $ mkdir project $ cd /home/supri/class/bfennema/ project $ cp /home/supri/Makefile . $ cp /home/supri/main.c . $ cp /home/supri/bar.c . $ cp /home/supri/foo.c .

Selanjutnya kita akan menaruh keempat file tersebut ke CVS server, ganti IP 192.168.2.80 dan username-nya sesuai dengan hostname dan user di sistem Anda. $ cd /home/supri/class/bfennema/ project $ export CVSROOT=:pserver: [email protected]:/cvs $ cvs login password : supriaje $ cvs import -m “Sample Program” project sample start

CVS seharusnya merespon seperti ini : N N N N

project/Makefile project/main.c project/bar.c project/foo.c

No conflicts created by this import

2. Dasar penggunaan CVS Tadi Anda telah menambahkan ‘project’ ke CVS repository Anda, lalu bagaimana jika anda ingin mengubah file yang telah ditaruh di CVS repository tersebut. Untuk melakukan hal itu, lakukan cvs checkout. Agar lebih paham ikuti langkah berikut: $ cd $ cvs checkout project

CVS seharusnya merespon dengan: cvs checkout: Updating project

58

INFOLINUX 07/2005

U U U U

project/Makefile project/bar.c project/foo.c project/main.c

Maka akan tercipta folder project yang berisikan keempat file Makefile, bar.c, foo.c, and main.c, yang telah kita letakkan di CVS repository. Sekarang kita akan merubah file main. c, lalu mengimportnya kembali ke CVS repository.

$ cvs login password : supriaje

Buat folder untuk programmer kedua ini di home directori. $ cd $ mkdir devel2

Berikutnya, Check Out, copy project dari CVS Server. $ cd devel2 $ cvs checkout project

$ cd /home/supri/project

Sekarang tambahkan baris printf(“DONE\n”); setelah function call ke bar() yang ada pada file main.c. (cara mudahnya lihat saja file main2.c)

Selanjutnya, dalam direktori devel2/project, tambahkan kalimat printf(“YOU\n”); setelah printf(“BAR\n”); yang ada dalam file bar.c $ vi bar.c

$ vi main.c

tambahkan baris printf(“DONE\n”); atau $ cp /home/supri/main2.c main.c

Sekarang anda dapat check in copy file terbaru. $ cvs commit -m “Added a DONE message.” main.c

Seharusnya CVS merespon dengan: Checking in main.c; /class/’username’/cvsroot/ project/main.c,v <-- main.c new revision: 1.2; previous revision: 1.1 done

tambahkan baris printf(“YOU\n”); setelah printf(“BAR\n”); atau $ cp /home/supri/bar2.c bar.c

Selanjutnya Check in bar.c yang baru saja diubah oleh Programmer2. $ cvs commit -m “Added a YOU” bar.c

Sekarang kembali ke Programmer1. $ cd /home/supri/project

Lalu kita akan mengupdate file bar.c $ cvs update bar.c

CVS seharusnya akan merespon dengan: P bar.c

Catatan: option -m memberikan Anda checking message di command line. Jika tidak memakai option itu, maka pesan akan ditampilkan dieditor di mana dapat mentipekan checking message. 3. Menggunakan CVS untuk beberapa programer Untuk menyimulasikan penjelasan dengan beberapa programer, pertama ciptakan terlebih dahulu directori untuk programer kedua Anda. Misal namanya Programmer2. Klik Konsole baru, kemudian login ke CVS Server. $ export CVSROOT=:pserver: [email protected]:/cvs


Sekarang lihat file bar.c. Seharusnya file itu isinya akan sama dengan yang dimiliki oleh Programmer2. Selanjutnya, edit foo.c dan tambahkan baris printf(“YOU\n”); setelah baris printf (“FOO\n”); $ vi foo.c

atau $ cp /home/supri/rgps/ documentation/cvs/cvstutorial/ foo2.c foo.c

lalu check in file foo.c tersebut. $ cvs commit -m “Added YOU” foo.c

TUTORIAL


CVS Server

Gambar 5. CVS commit.

Gambar 6. Check In bar.c oleh Programmer-2.

Selanjutnya kembali lagi ke direktori Programmer2.

Seseorang telah mengcommit revision yang lebih baru ke repository.

antara: ======= dan <<<<<<< foo.c

$ cd /home/supri/devel2/project

Berikutnya tambahkan printf(“TOO\n”); setelah baris

kalimat

printf(“FOO\n”); $ vi foo.c

tambahkan baris printf(“TOO\n”); setelah printf(“FOO\n”); atau $ cp /home/foo3.c foo.c

Lalu ketikkan: $ cvs status foo.c

CVS seharusnya merespon dengan: =============================== File: foo.c Status: Needs Merge Working revision: 1.1.1.1 ‘Some Date’ Repository revision: 1.2 / class/’username’/cvsroot/ project/foo.c,v Sticky Tag: (none) Sticky Date: (none) Sticky Options: (none)

Status yang lainnya adalah: 1. Up-to-date File identik sama dengan revision terakhir yang ada direpository. 2. Locally Modified Anda dapat mengedit file, dan belum meng-commit perubahan Anda. 3. Needing Patch Seseorang telah meng-commit revision yang lebih baru ke repository. 4. Needs Merge

Meski demikian, Programmer2 dapat memerge perubahan yang dia buat dengan perubahan yang dibuat oleh Programmer1. Ketikkan perintah ini: $ cvs update foo.c

CVS seharusnya meresponnya dengan: RCS file: /class/’username’/ cvsroot/project/foo.c,v retrieving revision 1.1.1.1 retrieving revision 1.2 Merging differences between 1.1.1.1 and 1.2 into foo.c rcsmerge: warning: conflicts during merge cvs update: conflicts found in foo.c C foo.c

Ketika perubahan yang kita buat di tiap version keluar bersamaan, kita harus membandingkan secara manual foo.c untuk melihat apa yang ingin kita lihat. Lihat pada file foo.c, kita akan melihat : void foo() { printf(“FOO\n”); <<<<<<< foo.c printf(“TOO\n”); ======= printf(“YOU\n”); >>>>>>> 1.2 }

Kita lihat kalau text yang telah ditambahkan oleh Programmer1 antara: ======= dan >>>>>>> 1.2.

Sedangkan text yang Anda tambahkan


Untuk membetulkannya, pindahkan baris printf(“TOO\n”); ke setelah baris printf(“YOU\n”); dan hapus tambahan baris yang CVS tambahkan. $ vi foo.c

lalu ubah sesuai dengan perintah di atas. atau $ cp /home/supri/foo4.c foo.c

Berikutnya, commit foo.c $ cvs commit -m “Added TOO” foo.c

Branches in CVS Salah satu kegunaan dari CVS, terutama ketika memanajemen beberapa software produk secara bersamaan, CVS dapat membuat percabangan ke dalam revision tree. Versi number dari RCS tidak dapat melakukan release number dari suatu produk software. Meski demikian, CVS memiliki perintah tag yang membiarkan Anda memberikan nama symbolic ke revision tertentu dari suatu file. Option -v ke perintah cvs status membiarkan anda untuk melihat setiap tags dalam file. Kembali lagi ke contoh kasus, pindahlah ke directory programmer1, dan ketikkan : $ cvs update foo.c

Untuk mendapatkan revision terbaru dari foo.c Selanjutnya Anda ingin merilis produk software Anda. Untuk melakukan itu, kita ingin memberikan tag semua file dengan tag release-1. $ cvs

tag release-1 .

INFOLINUX 07/2005

59

TUTORIAL


CVS Server

Gambar 7. Check Out bar.c oleh Programmer-1.

CVS seharusnya meresponnya dengan: cvs tag: Tagging . T Makefile T bar.c T foo.c T main.c

Jika beberapa programer lain ingin menge-check out release-1, dia dapat mengetikkan perintah cvs berikut: Misal ada programmer3, dan dia ingin menge-check out release-1, maka sebelum dia ingin menge-check out dia harus login ke cvs server terlebih dahulu. $ cd $ mkdir devel3 $ cd devel3 $ export CVSROOT=:pserver: [email protected]:/cvs $ cvs login password : supriaje $ cvs checkout -r release-1 project

Dia akan mendapatkan release versi, disamping versi terbaru. (jika lebih dari satu). Sekarang kita memiliki release version, berikutnya kita akan memulainya ke version 2. Misalkan kita berandai-andai, kustomer kita komplain tentang kesalahan fatal di versi 1. Versi 2 mungkin akan mengalami hal yang sama enam bulan kemudian, dan bugs di version 1 perlu dibetulkan sekarang. Pertama, Anda dapat menghapus dua buah development trees dari tutorial sebelumnya. Caranya mudah untuk melakukannya dengan CVS. Pindah ke directory dimana directory Programmer1 berada, dan ketikkan: $ cd $ cvs release -d project

CVS seharusnya merespon dengan:

60

INFOLINUX 07/2005

Gambar 8. Check Status Foo.c.

You have [0] altered files in this repository. Are you sure you want to release (and delete) module `project’: To this response: y

atau $ cp /home/supri/rgps/ documentation/cvs/cvstutorial/ foo5.c foo.c

Selanjutnya check in kembali foo.c. Option -d memberitahukan release cvs yang akan dihapus di direktori kerja. Anda dapat melakukan hal yang sama untuk directory programmer2. Selanjutnya kita akan menciptakan branch off version 1. Kembali ke directory home, dan ketikkan: $ cd $ cvs rtag -b -r release-1 release-1-patches project

CVS seharusnya meresponnya dengan cvs rtag: Tagging project

Selanjutnya kita memerlukan copy directory dari branch yang telah kita ciptakan. $ cvs checkout -r release-1patches project

CVS seharusnya meresponnya dengan cvs checkout: Updating project U project/Makefile U project/bar.c U project/foo.c U project/main.c

Sekarang anda dapat membetulkan bugs di version 1. Setiap perubahan yang telah dicommit akan di-commit kembali ke branch dan bukannya ke main trunk. Misalkan anda membetulkan bug antara swap YOU and TOO printf’s di foo.c Ketikkan saja perintah berikut : $ vi foo.c

lakukan seperti perintah di atas


$ cvs commit -m “Fixed printf bug” foo.c

Seharusnya CVS akan merespon dengan hasil berikut : Checking in foo.c; /usr/local/cvsroot/project/ foo.c,v <-- foo.c new revision: 1.3.2.1; previous revision: 1.3 done

Hal ini juga memungkinkan untuk merge branch kembali ke main tree. Untuk melakukan ini, pertama release patch version. $ cd $ cvs release -d project

Berikutnya, gunakan option -j ‘branch’ agar cvs checkout ke merge release-1 dan release-1-patches. $ cvs checkout -j release-1patches project

CVS seharusnya meresponnya dengan: cvs checkout: Updating project U project/Makefile U project/bar.c U project/foo.c RCS file: /class/’username’/ cvsroot/project/foo.c,v retrieving revision 1.3 retrieving revision 1.3.2.1 Merging differences between 1.3 and 1.3.2.1 into foo.c U project/main.c

TUTORIAL


CVS Server

Jika ada konflik yang terjadi di sana, maka kita harus membetulkannya secara manual. Setelah hal ini dilakukan Anda dapat meng-commit-nya, dengan mengetikkan perintah berikut: $ cvs commit -m “Merged patch” cvs commit: Examining project Checking in project/foo.c; /usr/local/cvsroot/project/ foo.c,v <-- foo.c new revision: 1.4; previous revision: 1.3 done cvs commit: Examining 2.4routing

Untuk meng-commit semua file yang berubah adalah dengan cara me-merge release-1-patch ke dalam source tree sekarang.

Tambahan perintah CVS Menambahkan sebuah file ke module: Ambil file copy kerja dari modules dengan menggunakan cvs checkout $ cd

$ mkdir testing $ cd testing $ cvs checkout -j release-1patches project $ cvs commit -m “Merged patch”

Buat sebuah file baru ke dalam directory, misalkan tambah.c $ vi tambah.c

Isikan, lalu save $ cvs add tambah.c

Gunakan cvs commit untuk check in file ke repository. $ cvs commit baru

Menghapus sebuah file dari module: Yakinkan bahwa tidak ada uncommitted modifikasi file. Lalu hapus sebuah file dari direktori kerja anda, misal, main.c $ cd $ cd testing/project $ rm main.c


Untuk menghapus file tersebut gunakan perintah cvs remove $ cvs remove main.c $ cvs commit main.c

Demikian tutorial CVS yang dapat saya tulis. Memang pada awalnya terasa sulit untuk memahami konsep-konsep yang ada di CVS. Tetapi setelah Anda memahami konsep yang ada di CVS ini, maka segala kesulitan itu akan terbayar dengan berkurangnya waktu yang digunakan untuk sinkronisasi file yang terdapat dalam pembuatan software. Contoh konkretnya seperti yang ada disitus sourceforge.net, hampir semua project open source yang ada disitus tersebut menyediakan fasilitas akses CVS server bagi para developer yang berminat ikut serta. Semoga dengan contoh sederhana yang ada pada artikel ini, dapat membantu anda untuk penerapan pengerjaan software development yang lebih besar secara efektif dan efisien. Supriyanto ([email protected])

INFOLINUX 07/2005

61

TUTORIAL


LDAP

Integrasi User Account dengan LDAP Bagian 1 dari 3 Artikel Salah satu kemudahan di jaringan MS Windows, Anda dapat mengakses semua server hanya dengan satu username dan satu password. Jangan khawatir, di Linux ada fasilitas setara yaitu menggunakan LDAP, solusi integrasi username untuk memperingan tugas system administrator dan mempermudah user.

I

nfoLINUX edisi Januari (01/2005) dan Maret (03/2005) telah mengenalkan LDAP (Lightweight Directory Access Protocol) dan contoh konfigurasinya di distro SUSE. Mulai edisi ini penulis akan membahas penggunaan LDAP sebagai solusi integrasi user account berbagai server, dengan distro Fedora Core. Bagian pertama ini membahas teknologi dan aplikasi sejenis LDAP, serta contoh konfigurasi dan penggunaan LDAP.

Pengantar teknologi single sign-on Fasilitas integrasi semua server dengan satu username dan satu password dinamakan single sign-on. Keuntungan yang didapat dari penggunaan single sign-on ialah: User tidak perlu menghafal lebih dari satu username dan password. Hal ini akan memudahkan system administrator karena user akan jarang meminta system administrator untuk mereset password-nya karena lupa. System administrator akan bekerja lebih efisien. Untuk membuat username seorang karyawan baru, mengubah konfigurasi username, dan menonaktifkan username tersebut pada saat ada seorang karyawan keluar, cukup dengan menambah, mengubah, atau menghapus satu username sekali saja. Meminimalkan kesalahan administrasi. Setelah system administrator mengubah atau menonaktifkan satu username de-

62

INFOLINUX 07/2005

ngan sekali perintah saja, semua server secara otomatis mengikuti perubahan tersebut tanpa ada yang terlewatkan. Secara logika, kepraktisan single sign-on adalah seperti gedung dengan beberapa ruangan akan lebih praktis jika ada satu kunci master yang dapat membuka semua ruangan itu. Namun kepraktisan ini jika tidak dijaga dengan benar akan menjadi kelemahan. Jika kunci master tersebut jatuh ke tangan orang yang tidak berhak, akan menimbulkan dampak ke seluruh ruangan dalam gedung tersebut. Jadi, system administrator harus bisa menjaga keamanan password-nya.

Beberapa aplikasi single sign-on yang populer 1. Winbind Windbind merupakan servis pada Microsoft Windows NT server, yang berfungsi memberikan data informasi user dan group serta melakukan autentikasi. Untuk mengintegrasikan autentikasi mesin Linux/Unix ke MS Windows NT Server dapat menggunakan samba. Cara ini tidak dianjurkan mengingat rentanya keamanan pada Windows NT Server jika digunakan sebagai master autentikasi server. Jika master autentikasi server keamanannya lemah, maka seluruh client server akan sangat diragukan keamanannya.

2. Microsoft Active Directory Microsoft Active Directory adalah service


directori yang terdistribusi yang terdapat kali pertama pada MS Windows 2000 Server yang kemudian dikembangkan lebih lanjut pada MS Windows Server 2003. Active Directory mempunyai fungsi sebagai direktori yang terpusat yang dapat mengatur seluruh sumber daya yang ada pada network secara aman. Ini memungkinkan untuk memperluas penggunaannya ke seluruh gedung, kota, atau beberapa lokasi di dunia. Kerberos V5 merupakan protokol autentifikasi standar di Active Directory. Sedangkan LDAP adalah protokol akses direktori yang mendasari Active Directory ini. Active Directory mendukung LDAP versi 2 dan LDAP versi 3 yang menggunakan Secure Sockets Layer (SSL). Mekanisme autentikasi digunakan untuk mengecek identitas user atau komputer. Setelah proses autentikasi identitas user selesai, domain controller akan membuat sebuah access token untuk menyatakan akses level dari user tersebut dalam mengakses segala sumber daya dalam network. Dengan access token, user tidak perlu melakukan login berulang-ulang pada saat mengakses servis lain pada server lain yang ada dalam satu domain, pada saat proses autentikasi dilakukan. Autentikasi di antara domain berdasarkan kepercayaan (trust). Hubungan kepercayaan di adakan di antara satu atau dua domain untuk mengizinkan user dalam satu domain diautentikasi oleh domain controller dalam domain lainnya.

TUTORIAL


LDAP

3. NIS Network Information Service (NIS) merupakan sebuah servis pada Unix dan Linux yang menyediakan informasi ke semua mesin-mesin di network. Informasi yang didistribusikan oleh NIS contohnya adalah username, password, home directory (/etc/ passwd), dan informasi group (/etc/group). NIS sebelumnya dikenal sebagai Sun Yellow Pages (YP). Nama Yellow Pages merupakan merk terdaftar dari British Telecom di Inggris dan tidak boleh digunakan tanpa seizin perusahaan tersebut, sehingga Sun akhirnya mengubah namanya menjadi NIS.

4. NIS+ NIS+ merupakan penyempuranaan NIS lebih lanjut oleh Sun Microsystems. Kelebihannya ialah peningkatan keamanan protokol NIS, seperti setiap paket data terenkripsi, serta item-item data yang disimpan lebih banyak dan lebih detail sehingga dapat menangani sistem pada organisasi yang besar. Kelemahan utamanya, NIS+ merupakan standar tertutup yang dimiliki oleh Sun. Meskipun perusahaan lainnya dapat membuat client berdasarkan teknologi NIS+, tetapi untuk memperoleh NIS+ server harus membeli dari Sun. NIS+ server jalan pada sistem operasi Sun Solaris. Model penamaan dari NIS+ ialah berdasarkan struktur pohon (tree). Tiap titik dalam pohon berhubungan ke sebuah NIS+ object, yang terdiri atas enam tipe: direktori, entri, group, link, tabel, dan privat.

5. Novell eDirectory eDirectory adalah direktori servis yang merupakan pengembangan lebih lanjut dari NDS (Novell Directory Servic-+/*e) yang dulu populer pada sistem operasi jaringan Novell NetWare. eDirectory menggunakan LDAP sebagai standar protokol pengaksesan. Kelebihan eDirectory ini kompatibel dengan berbagai protokol standar seperti LDAP versi 3, XML, DSML, SOAP, dan lain-lain. eDirectory dapat dijalankan pada berbagai operating sistem: Linux, Windows, Solaris, AIX, NetWare, dan HP-UX. eDirectory menjadi dasar yang menghubungkan user dengan hak akses mereka, dengan sumber daya yang dimiliki perusahaan. Di luar kelima teknologi single sign-on di atas masih ada beberapa yang lainnya. Ke-

lima teknologi single sign-on ini sering ditemui oleh para user pada saat sekarang ini di lingkungan sistem operasi Windows, Novell dan Linux/Unix. Dari kelima teknologi tersebut, dua teknologi yang terbaru adalah MS Active Directory dan Novell eDirectory, yang menggunakan LDAP sebagai protokol pengaksesan. Bahkan Sun sendiri pada saat ini memutuskan untuk tidak meneruskan penggembangan NIS+ tetapi menggunakan Sun One Directory Server yang juga menggunakan LDAP. Produk tersebut dibeli dari Netscape yang sebelumnya bernama Netscape Directory Server. Jelaslah bahwa LDAP telah menjadi standar protokol untuk pengakses servis direktori saat ini.

Servis direktori Servis direktori adalah suatu database khusus yang teroptimasi untuk membaca dan mencari informasi direktori. Direktori berisi deskripsi dan atribut yang mempunyai kemampuan untuk menyaring (filter) dengan baik. Servis direktori umumnya tidak mendukung proses transaksi rumit seperti roll-back yang lazimnya ditemukan di sistem manajemen database (DBMS) yang didesain untuk menangani volume data dalam jumlah sangat besar dengan proses update yang kompleks. Proses update direktori merupakan proses sederhana. Direktori didesain untuk memberikan respon dengan cepat untuk pencarian data dengan volume besar. Direktori mempunyai kemampuan untuk mereplikasi/menggandakan informasi secara luas agar dapat diakses setiap saat, informasi di dalamnya dapat dipercaya, dan waktu respon yang pendek. Ketika informasi dalam direktori direplikasi, ketidakkonsistenan sementara antara replika adalah wajar, selama beberapa saat kemudian mereka disinkronkan. Metode yang berbeda mengizinkan berbagai informasi untuk disimpan dalam direktori dan diletakkan sesuai dengan ketentuan (rule) yang berbeda. Misalnya, bagaimana informasi kemudian direferensikan, diambil, dan di-update/diperbarui, bagaimana diproteksi dari akses yang tidak diizinkan, dan sebagainya. Servis direktori lokal menyediakan servis ke konteks yang terbatas untuk lingkungan tertentu saja (contoh, servis whois di satu


mesin). Sedangkan servis global menyediakan servis ke konteks yang lebih luas (contoh, ke seluruh Internet). Servis global biasanya terdistribusi, artinya data mereka tersebar luas pada banyak mesin, yang semuanya bersama-sama saling membantu beroperasi untuk menyediakan servis direktori. Internet Domain Name System (DNS) adalah contoh dari servis direktori terdistribusi secara global.

LDAP LDAP merupakan singkatan dari Lightweight Directory Access Protocol (Protokol Akses Direktori Ringan). Artinya, ini adalah protokol kelas ringan untuk mengakses servis direktori, yang berdasarkan pada protokol servis direktori X.500. LDAP berjalan melalui protokol TCP/IP. Pendefinisian secara detail LDAP ada dalam RFC 2251 “The Lightweight Directory Access Protocol (v3)” dan dokumen lainnya menyatakan spesifikasi teknik ada pada RFC 3377. Model informasi LDAP adalah berdasarkan entri. Sebuah entri adalah koleksi atribut yang mempunyai nama yang terbedakan (Distinguished Name/DN) secara global. DN ini digunakan sebagai referensi ke entri yang secara unik berbeda dengan nilai DN yang lainnya. Setiap atribut entri mempunyai sebuah tipe dengan satu nilai atau lebih. Tipe biasanya string singkatan khusus, seperti “cn” untuk common name, atau “mail” untuk alamat e-mail. Sintaks dari nilai bergantung kepada tipe atribut. Contoh, atribut cn mungkin berisi kata-kata “Junus Djunawidjaja”. Atribut mail mungkin berisi alamat email “[email protected]”. Atribut jpegPhoto mungkin terdiri sebuah foto dalam format binari JPEG.

Gambar 1. Pohon direktori LDAP.

INFOLINUX 07/2005

63

TUTORIAL


LDAP

Dalam LDAP, entri direktori disusun dalam sebuah hirarki struktur seperti pohon (tree). Struktur pohon LDAP pada umumnya saat sekarang ini berdasarkan nama domain internet. Pendekatan penamaan servis direktori mirip dengan penamaan pada DNS ini yang paling popular. Gambar 1 menunjukkan sebuah contoh pohon direktori LDAP menggunakan penamaan berdasarkan domain. Selain secara struktur pohon dengan penamaan internet, juga dapat berupa struktur pohon dengan cara penamaan tradisional. Struktur ini merefleksikan geografis atau lingkup organisasi. Entri-entri mewakili negara-negara, terlihat di atas dari pohon (tree). Di bawah mereka adalah entri yang menyatakan provinsi dan organisasi nasional. Di bawah nya lagi mungkin entri yang menyatakan unit organisasi, orang, printer, dokumen, dan lain-lain. LDAP dapat mengontrol atribut-atribut yang diperlukan dan diizinkan dalam sebuah entri, melalui penggunaan atribut spesial yang dinamakan objectClass. Angka-angka dari atribut objectClass menyatakan aturan (rule) schema yang ditaati oleh entri. Sebuah entri direferensi oleh nama yang berbeda dari yang lain, yang dibentuk dari nama entri itu sendiri. Ini dinamakan nama relatif yang membedakan (Relative Distinguished Name/RDN) dan menggabungkan nama-nama dari entri-entri di atasnya atau sebelumnya. Sebagi contoh, entri untuk “Junus Djunawidjaja” pada penamaan berdasarkan Internet contoh di atas mempunyai RDN: uid=junusd dan DN dari uid=junusd, ou=People,dc=dynre,dc=com. Operasi update yang ada, seperti untuk menambah dan menghapus sebuah entri dari direktori, adalah mengubah entri yang ada dan mengubah nama dari sebuah entri. Sebagian besar waktu LDAP digunakan untuk operasi mencari informasi dalam direktori (query). Operasi pencarian LDAP memungkinkan beberapa bagian dari direktori untuk mencari entri-entri yang sama dengan beberapa kriteria yang dispesifikasikan oleh filter search. Sebagai contoh operasi pencarian (query): Mencari cabang dari direktori di bawah dc=dynre, dc=com untuk orang-orang dengan nama “Junus”, lalu memanggil

64

INFOLINUX 07/2005

alamat kantor dari setiap entri yang ditemukan. Atau juga dimungkinkan untuk mencari entri secara keseluruhan di bawah entri ou=Group untuk organisasi yang mempunyai kelompok Group=”admin”, lalu menampilkan semua anggota group di dalamnya.

Gambar 2. Proses koneksi dari client ke server LDAP pertama dan kedua.

tidak terautentifikasi identitasnya, tidak berhak untuk melihatnya.

Cara kerja LDAP Secara teknis, LDAP adalah sebuah protokol untuk mengakses ke servis direktori X.500, yang merupakan direktori servis yang diatur oleh OSI. Awalnya, client LDAP mengakses gateway ke servis direktori X.500. Gateway ini menjalankan LDAP di antara client dan gateway, dan menjalankan Protokol Akses Direktori (Directory Access Protocol/DAP) X.500 antara gateway dan X.500 server. DAP adalah sebuah protokol kelas berat yang beroperasi melalui tumpukan protokol OSI secara penuh dan memerlukan pemrosesan yang sangat signifikan dari sumber daya komputasi. LDAP didesain untuk beroperasi melalui TCP/IP dan menyediakan sebagian besar dari fungsi DAP dengan biaya yang sangat lebih rendah. Service direktori LDAP berdasarkan model client-server. Satu atau lebih server LDAP membentuk pohon (tree) direktori informasi. Client terkoneksi ke server dan mengajukan pertanyaan. Server merespon dengan jawaban dan/atau dengan pointer, ke arah mana client dapat mendapat tambahan informasi (khususnya ke server LDAP yang lain). Gambar 2 menunjukkan proses koneksi dari client ke server LDAP pertama dan server LDAP kedua yang ditunjuk oleh server LDAP pertama. Tidak masalah pada server LDAP yang mana seorang client akan terkoneksi. Client tersebut akan mendapat informasi yang sama dari server direktori berupa sebuah nama yang direpresentasikan ke satu LDAP server sebagai entri referensi yang akan menunjuk ke server LDAP lainnya. Ini ciri khas penting bagi servis direktori global seperti LDAP. Servis direktori LDAP menyediakan proteksi keamanan, yang dapat diset pada saat orang akan melihat informasi diharuskan untuk melewati proses authentifikasi atau login terlebih dahulu. Sehingga orang yang


LDAP Server pada lingkungan Unix dan Linux Pada lingkungan sistem operasi Unix dan Linux terdapat berbagai macam LDAP server misalnya: IBM Directory Server dan Sun One Directory Server sebagai contoh produk proprietary atau tidak free. University of Michigan LDAP server dan OpenLDAP server sebagai contoh produk yang free. Kita akan membahas penggunaan OpenLDAP server, karena software ini telah menjadi LDAP server standar pada berbagai distribusi Linux besar seperti Red Hat, SUSE, Mandrake, maupun Debian. OpenLDAP server dibuat berdasarkan pada versi terakhir dari University of Michigan LDAP Server. OpenLDAP mempunyai daemon slapd dan slurpd. Daemon slapd yang berdiri sendiri dapat dilihat sebagai sebuah servis direktori X.500 kelas ringan. Ini tidak mengimplementasi Protokol Akses Direktori kelas berat X.500. Sebagai direktori server kelas ringan, slapd hanya mengimplementasi sebagian kecil dari model X.500. Sedangkan daemon slurpd digunakan mereplikasi informasi direktori dari daemon slapd. Client tidak dapat meng-update informasi direktori yang ada pada slurpd secara langsung. slurpd akan mereferensi ke slapd jika ada permintaan untuk update informasi. Guna dari replikasi direktori menggunakan slurpd untuk memperingan beban pada daemon utama slapd, serta untuk redudansi pada saat slapd tidak berjalan. Jadi, mesinmesin client akan tetap dapat mengakses informasi direktori melalui slurpd. Pembahasan di atas merupakan penjelasan prinsip dasar LDAP secara garis besar sehingga diharapkan pembaca awam akan mudah untuk memahaminya. Jika pembaca

TUTORIAL


LDAP

ingin mendapat informasi lebih detail dapat membaca OpenLDAP User Guide di (www. openldap.org).

Contoh penggunaan OpenLDAP File dengan format LDIF berisi struktur data LDAP. Ini merupakan file input standar pada utility-utility ldap client seperti slapadd dan ldapadd. File format LDIF ini dapat dibuat menggunakan sembarang text editor (misalnya: vi, pico, dan emacs). Sangat jarang pengguna membuatnya dengan mengetikkan langsung secara interaktif ke utility ldap client, karena banyaknya teks yang harus diketikkan. Berikut ini contoh file format LDIF yang berisi data sebuah account user dari server direktori dengan base dn: dc=dynre,dc=com. Ranting-ranting utamanya berisi data kelompok People dan Group. Dalam ranting kelompok People dan Group berisi data username dan group dari user “junusd”. Di sini untuk mempersingkat contoh file LDIF, hanya diberikan contoh dua data kelompok People dan Group saja. Server direktori sebenarnya dapat berisi data kelompok: Aliases, Hosts, Mounts, Netgroup, Networks, Protocols, RPC, Services, dan sebagainya. dn: dc=dynre,dc=com dc: dynre objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: dynre.com dn: ou=People,dc=dynre,dc=com

Gambar 3. Hasil keluaran perintah slapcat.

ou: People objectClass: top objectClass: organizationalUnit objectClass: domainRelatedObject associatedDomain: dynre.com dn: ou=Group,dc=dynre,dc=com ou: Group objectClass: top objectClass: organizationalUnit objectClass: domainRelatedObject associatedDomain: dynre.com dn: cn=junusd,ou=Group,dc=dynre, dc=com objectClass: posixGroup objectClass: top cn: junusd userPassword: {crypt}x gidNumber: 500 dn: uid=junusd,ou=People, dc=dynre,dc=com uid: junusd cn: junusd sn: junusd mail: [email protected] objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {crypt}$1$.Irzjld0 $junusdpAQo1DU12efs3074b0 shadowLastChange: 12803

shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 500 gidNumber: 500 homeDirectory: /home/junusd

Simpan file di atas dengan nama dynre. ldif. Lalu tambahkan file ini ke dalam LDAP database dengan perintah: # slapadd -l dynre.ldif

Kemudian untuk mencek apakah data LDAP telah dimasukkan dengan benar, ketik perintah: # slapcat

Cara menampilkan data LDAP ini dapat menggunakan utility LDAP client yang berbasis grafis, sehingga lebih mudah untuk dilihat dan dimengerti. Gambar 4 menunjukkan data LDAP dapat dilihat menggunakan contoh utility LDAP client, JXplorer. Artikel berikutnya akan menjelaskan cara men-setting OpenLDAP server dan menghubungkannya sebagai servis autentifikasi pada mesin client, cara menghubungkannya dengan mail server, web server, serta servisservis umum lainnya. Ditambah dengan cara administrasi data username yang ada pada LDAP server. Artikel bagian ketiga akan menjelaskan cara men-setting Samba versi 3 dengan menggunakan LDAP sebagai servis informasi direktori, serta cara-cara administrasinya yang lebih mendalam. Junus Djunawidjaja ([email protected])

Gambar 4. Tampilan JXplorer.


INFOLINUX 07/2005

65

TUTORIAL


Kamera Video Webcam

Memasang Kamera Video Webcam Memasang dan mengonfigurasi webcam di Linux tidak sesulit yang Anda bayangkan. Bahkan ada webcam yang tidak dapat berfungsi di Windows XP, tapi berhasil digunakan di Linux.

S

uatu hari penulis berkunjung ke rumah seorang teman dan melihat sebuah webcam bermerk Logitech QuickCam Express dengan konektor USB. Saat ditanya apa tipenya, teman saya menjawab tidak tahu. Menurut teman saya itu, webcam ini tidak bisa dipakai dan kemungkinan sudah rusak. Dia meminjamkan webcam tersebut kepada saya untuk dicoba dipasang di Linux. Sebetulnya saya sendiri ragu untuk mencobanya. Bukankah di Linux akan lebih sulit? Jangankan di Linux, di Windows XP yang teman saya gunakan saja, webcam ini tidak bisa berfungsi! Itulah yang saya pikirkan saat itu.

Mendeteksi kamera Berhubung saya tidak mempunyai PC di rumah, maka keesokan harinya webcam tersebut saya bawa ke kantor. Setibanya di kantor, karena PC yang saya gunakan tidak pernah dimatikan, maka langsung saja buka terminal dan menjalankan perintah (sebagai root):

Ternyata, Linux saya mendeteksi ada hardware baru di PC. Langkah selanjutnya adalah mencari driver untuk webcam ini dengan cara googling (menggunakan search engine http://google.com). Akhirnya penulis memilih driver qc-usb-0.6.2 yang bisa didownload dari http://qcega.sourceforge.net.

Download driver Driver ini dapat digunakan untuk kamera USB dengan VendorId 0x46d dan ProductId 0x840, 0x850, atau 0x870. Untuk melihat VendorId dan ProductId, gunakan perintah lsusb di konsol (sebagai root). Contoh: # lsusb Bus 002 Device 002: ID 0424:0140 Standard Microsystems Corp. Bus 002 Device 001: ID 0000:0000 Bus 001 Device 003: ID 046d:0840 Logitech, Inc. QuickCam Express Bus 001 Device 001: ID 0000:0000

# tail -f /var/log/messages

Kemudian webcam tersebut saya pasang ke port USB yang ada dan hasil dari perintah di atas menampilkan baris baru: Apr 11 15:49:47 poetih kernel: usb 1-1: new full speed USB device using uhci_hcd and address 3

Masih penasaran, saya coba lagi dengan perintah dmesg. Hasilnya pada baris terakhir menunjukkan informasi yang sama: # dmesg usb 1-1: new full speed USB device using uhci_hcd and address 3

66

INFOLINUX 07/2005

Beberapa kamera tipe baru dari Logitech QuickCam Express dan Labtec dengan ProductId 921 atau 920 tidak dapat menggunakan driver ini. Disarankan untuk menggunakan experimental driver yang ada di http://home.tiscali.dk/tomasgc/labtec/. Driver ini dapat digunakan untuk tipe webcam seperti di bawah ini: Logitech Quickcam Express (tipe lama, seperti yang penulis coba). Logitech Quickcam Web. LegoCam. Dexxa Webcam. Labtec Webcam (model lama). Logitech QuickCam Notebook (model tertentu).


Beberapa produk webcam lainnya dari Logitech dapat digunakan di Linux tapi dengan menggunakan driver terpisah. Berikut ini adalah webcam Logitech yang tidak kompatibel dengan driver ini tetapi bisa menggunakan driver yang dapat dicari di Internet: Logitech Quickcam 3000 Pro. Logitech QuickCam 4000 Pro. Logitech QuickCam Notebook Pro. Logitech QuickCam Notebook. Logitech QuickCam Zoom. Logitech Clicksmart. Logitech Quickcam VC (USB and Parallel). Older Logitech (formally Connectix) Quickcams (Parallel Port). Driver-driver ini membutuhkan kernel versi 2.2.x (x >= 18), 2.4.x, atau 2.6.x. dengan dukungan USB dan Video4Linux yang telah diaktifkan. Penulis mencoba driver ini menggunakan distro Slackware 10.1 dengan kernel bawaan versi 2.4.29 dan 2.6.10.

Instalasi driver Setelah men-download driver dengan nama file qc-usb-0.6.2.tar.gz, yang berukuran 145 Kb, langkah berikutnya adalah langsung mengekstraknya: $ tar zxf qc-usb-0.6.2.tar.gz $ cd qc-usb-0.6.2

Instalasi driver dapat dilakukan secara manual atau dengan menggunakan “wizard” melalui skrip yang telah disediakan. Disarankan untuk menjalankannya sebagai user biasa tetapi Anda tetap harus mengetahui password root, karena pada tahap tertentu Anda diwajibkan untuk memasukkan


TUTORIAL Kamera Video WebCam

password root tersebut. Pada kesempatan ini penulis memutuskan untuk menginstal dengan menggunakan wizard. Berikut ini adalah tahap-tahap instalasi driver:

giving it as an argument to this script like this: ./quickcam.sh LINUX_DIR=/ usr/src/linux

Tahap 1

If you haven’t done it yet, now it would be a good moment to take a look at file README. Argument found: LINUX_DIR=/usr/ src/linux

Tahap pertama ini, hubungkan webcam ke PC (jika belum terpasang). Kemudian jalankan skrip instalasi (quickcam.sh) yang ada di direktori qc-usb-0.6.2 sebagai user biasa dengan memberi parameter direktori source Linux Anda (biasanya /usr/src/linux atau /usr/src/linux-[versi kernel]. Misalnya: $ ./quickcam.sh LINUX_DIR=/usr/ src/linux

Eksekusi skrip di atas akan menampilkan petunjuk instalasi seperti di bawah ini: -=- Logitech QuickCam USB camera driver installer -=Hello! I am the (hopefully) e asy-to-use, fully automated qc-usb driver installation script. At the moment, this is experimental, and if it doesn’t work, don’t hesitate to quit this with Ctrl+C and install the driver manually. The driver is provided in source code form, so it has to be compiled. This should happen automatically, but it does mean that there are some steps required before installation. You also need to know “root” user password to test and install the driver. Basically you need only to keep hitting Enter whenever you see this prompt: --->. Sometimes you’re asked root password. Pay special attention to lines beginning with [!]. It means that some trouble has been detected. To most important location is the path to your kernel source or headers. This can be guessed, but you can specify it by

Next I’m going to check if you have some important programs installed and if they and the kernel are of suitable version. Press Ctrl+C to quit, Enter to continue --->

Tekan Enter untuk melanjutkan ke tahap berikutnya.

Tahap 2 Pada tahap ini skrip instalasi akan memeriksa program-program yang dibutuhkan: /usr/bin/whoami /bin/su /usr/bin/ls /usr/bin/cat /usr/bin/gcc /usr/bin/gcc /usr/bin/make /usr/bin/grep /usr/bin/egrep /usr/bin/awk /usr/bin/sed /usr/bin/tail /usr/bin/head /usr/bin/install /usr/bin/ld /usr/bin/uname /usr/bin/tr /usr/bin/xawtv /usr/bin/xdpyinfo /bin/dmesg /usr/bin/wc /usr/bin/readlink gcc version: gcc version 3.3.4 gcc version: gcc version 3.3.4 Make version: GNU Make 3.80 Linker version: GNU ld version 2.15.92.0.2 20040927 Kernel compiler: gcc version 3.3.4 Looking for more necessary


programs... Found program /bin/depmod Found program /sbin/insmod Found program /sbin/rmmod Found program /sbin/modprobe Found program /bin/mount Found program /sbin/lsusb depmod version: module-inittools 3.1 insmod version: module-inittools version 3.1 rmmod version: module-init-tools version 3.1 modprobe version: module-inittools version 3.1 Checking whether we’re root... abatasya Checking for driver source code... Checking for write permission... Previous round done. Now checking if you have kernel source installed. Press Ctrl+C to quit, Enter to continue --->

Jika setelah Enter menampilkan pesan seperti berikutnya ini, sebaiknya batalkan dahulu dengan menekan CTRL-C, karena bisa menyebabkan kegagalan. which: no xawtv in (/usr/local/ bin:/usr/bin:/bin:/usr/X11R6/ bin:/usr/games:/usr/lib/java/ bin:/usr/lib/java/jre/bin:.) Warning: xawtv missing /usr/bin/xdpyinfo /bin/dmesg /usr/bin/wc [!] Some important programs can not be found on default path. Probably they aren’t installed. You should install them, for example, by using apt-get or rpm. WARNING: If you press Enter, I’ll try to continue anyway, but this probably will fail. You SHOULD press Ctrl+C now.

Instal dahulu program yang diminta, misalnya xawtv. Setelah terinstal, jalankan kembali skrip instalasi drivernya. Pada contoh di atas, penulis belum mempunyai

INFOLINUX 07/2005

67

TUTORIAL


Kamera Video WebCam

program xawtv (http://linux.bytesex.org/ xawtv/). Berhubung penulis menggunakan distro Slackware 10.1 dan ternyata xawtv tidak disertakan dalam CD-nya, maka penulis mencari dan men-download-nya dari www. linuxpackages.net. Untuk instalasi program xawtv ini silakan baca dokumentasi yang disertakan dalam programnya atau cari di CD distro yang Anda gunakan. Setelah program-program yang dibutuhkan telah tersedia maka ulangi lagi langkah pertama.

Modules loaded into the kernel: bttv tuner snd_pcm_oss snd_ mixer_oss ipv6 ohci_hcd ehci_ hcd intel_agp hw_random shpchp i2c_i801 uhci_hcd snd_intel8x0 snd_ac97_codec snd _pcm snd_timer snd soundcore snd _page_alloc nvidia video_ buf firmware_class i2c_algo_bit v4l2_common btcx_ risc i2c_core videodev ne2k_ pci 8390 agpgart evdev reiserfs

Tahap 3 Selanjutnya skrip instalasi akan memeriksa keabsahan nilai parameter LINUX_DIR yang diberikan pada saat skrip dijalankan. Kernel source directory: /usr/ src/linux Detected kernel version is 2.6.x. Kernel version name: 2.6.10 Kernel source version code: 132618 Driver file name: quickcam.ko Module install directory: /lib/ modules/2.6.10 Driver source directory (PWD): /home/abatasya/download/qc-usb0.6.2 Kernel source directory (LINUX_ DIR): /usr/src/linux Module install directory (MODULE_DIR): /lib/ modules/2.6.10 Utility install directory (PREFIX): /usr/local User options (USER_OPT): Driver file name (use with insmod): quickcam.ko Kernel version code: 132618 The QuickCam driver requires other drivers from kernel. I’ll now check if those seem to be loaded. Press Ctrl+C to quit, Enter to continue --->

Tahap 4 Modul kernel yang dibutuhkan, seperti USB dan Video4Linux, harus ada pada kernel yang digunakan dan sudah diaktifkan. Pada tahap ini keberadaan modul-modul kernel yang dibutuhkan akan diperiksa.

68

INFOLINUX 07/2005

Next round: let’s see if you have a supported QuickCam. Please plug in your USB camera before continuing. Press Ctrl+C to quit, Enter to continue --->

Tahap 5 Pada tahap ini webcam yang terpasang pada port USB akan diperiksa keberadaannya. I can find the following probably compatible devices: Bus 001 Device 003: ID 046d:0840 Logitech, Inc. QuickCam Express Another round done. Let’s now compile the driver, it takes a while. This step will also clear old unnecessary files from the directory. Press Ctrl+C to quit, Enter to continue --->

Pada contoh di atas, webcam yang terpasang teridentifikasi sebagai Logitech, Inc. QuickCam Express dengan VendorId 046d dan ProductId 0840.

Tahap 6 Ini adalah tahap kompilasi modul driver. rm -f *.o qcset show *~ .\#* .*.cmd *.mod.c *.ko rm -rf .tmp_versions make -C “/usr/src/linux” SUBDIRS=”/home/abatasya/ download/qc-usb-0.6.2” modules V=1 USER_OPT=”” make[1]: Entering directory `/ usr/src/linux-2.6.10’ mkdir -p /home/abatasya/


download/qc-usb-0.6.2/.tmp_ versions make -f scripts/Makefile. build obj=/home/abatasya/ download/qc-usb-0.6.2 gcc -Wp,-MD,/home/abatasya/ download/qc-usb-0.6.2/ .qc-driver.o.d -nostdinc iwithprefix include -D__KERNEL__ -Iinclude -Wall -Wstrictprototypes -Wno-trigraphs -fnostrict-aliasing -fno-common -O2 -fomit-frame-pointer -pipe -msoft-float -mpreferred-stackboundary=2 -march=i486 -Iinclude/asm-i386/machdefault -DNOKERNEL -DMODULE -DKBUILD_BASENAME=qc_driver -DKBUILD_MODNAME=quickcam -c -o /home/abatasya/download/qcusb-0.6.2/qc-driver.o /home/abatasya/download/qcusb-0.6.2/qc-driver.c [dipotong] ld -m elf_i386 -r -o /home/ abatasya/download/qc-usb-0.6.2/ quickcam.ko /home/abatasya/download/qcsb-0.6.2/quickcam.o /home/ abatasya/download/qc-usb-0.6.2/ quickcam.mod.o make[1]: Leaving directory `/ usr/src/linux-2.6.10’ gcc -Wall -O2 -s qcset.c -o qcset -lm -rw-r--r-- 1 abatasya users 81770 2005-04-12 08:44 quickcam. ko Now everything should be well and the driver compiled. Let’s then try actually loading the fresh driver and testing if it works. Press Ctrl+C to quit, Enter to continue --->

Tahap 7 Tahap ini adalah persiapan untuk me-load modul kernel yang baru saja dikompilasi. Anda akan diarahkan untuk masuk pada

IKLAN

TUTORIAL


Kamera Video WebCam

do chmod a+rw /dev/v4l/ video1 WARNING: If you press Enter, I’ll try to continue anyway, but this probably will fail. You SHOULD press Ctrl+C now. Press Ctrl+C to quit, Enter to continue --->

Pada tahap ini, periksa hak akses user untuk device /dev/v4l/video1 dengan cara buka satu terminal lagi (tidak dengan menekan Ctrl-C yang akan menghentikan proses instalasi). Pada terminal yang baru, masukkan perintah berikut: $ ls -l /dev/v4l/video1 crw-r--r-- 1 root video 81, 1 2005-04-12 08:52 /dev/v4l/video1

Gambar 1. Xawtv menampilkan hasil shooting kamera.

root mode dan masukkan password root yang diminta. To load the driver, I need to know the root password. Password: === Entering root mode === Now I finally will try to load the module. If you’re unlucky, your computer might crash right now!!!! Consider long if you really want to continue. Press Ctrl+C to quit, Enter to continue --->

Tahap 8 Modul kernel hasil kompilasi akan dicoba untuk di-load. Jika berhasil, maka akan terlihat pesan seperti berikut ini: You decided to do it, here we go... === Leaving root mode === The driver detected the following supported cameras: quickcam: QuickCam USB camera found (driver version QuickCam USB $Date: 2004/07/29 18:12:39 $) quickcam: Kernel:2.6.10 bus:1 class:FF subclass:FF vendor:046D product:0840 quickcam: Sensor HDCS-1000/1100 detected quickcam: Registered device: /dev/video1

70

INFOLINUX 07/2005

I will be using /dev/video1, if there are more cameras I’ll not test them. Press Ctrl+C to quit, Enter to continue --->

Setelah modul kernel berhasil di-load, webcam yang penulis gunakan ternyata dikenali sebagai kamera QuickCam USB!

Tahap 9

Jika hasilnya seperti di atas, selanjutnya ada dua cara yang harus dilakukan, yaitu menambahkan group video pada user yang akan menjalankan webcam atau mengubah hak akses /dev/v4l/video1 menjadi read/ write untuk semua user. Untuk menambahkan group video pada user, jalankan perintah di bawah ini (sebagai root): # usermod -G video abatasya

Tahap ini akan mencoba membuat device yang akan digunakan oleh webcam. Pada contoh ini device yang digunakan adalah /dev/video1 yang merupakan symbolic link dari /dev/v4l/video1. Hasilnya mungkin berbeda dengan yang Anda dapatkan. Testing if /dev/video1 is correct. lrwxrwxrwx 1 root root 10 2005-04-12 08:46 /dev/video1 -> v4l/video1 crw-rw---- 1 root video 81, 1 2005-04-12 08:46 /dev/v4l/video1 /dev/video1 is a symbolic link to /dev/v4l/video1. [!] You don’t have read/write access to /dev/video1. On many distributions, you should add yourself into the “video” group by giving command adduser abatasya video and then log in again to be able to access the video. A quick alternative is just to


Kemudian periksa kembali dengan cara menjalankan perintah berikut: # id abatasya

Jika hasilnya seperti di bawah ini, berarti sudah benar: # uid=1000(abatasya) gid= 100(users) groups=100(users), 18(video)

Cara kedua adalah dengan mengubah hak akses device menjadi read/write dengan perintah: # chmod a+rw /dev/v4l/video1

Untuk lebih meyakinkan, periksa kembali hak akses device tersebut dengan cara: $ ls -l /dev/v4l/video1

Pastikan hasilnya seperti di bawah ini: crw-rw-rw- 1 root video 81, 1 2005-04-12 08:52 /dev/v4l/ video1

TUTORIAL


Kamera Video WebCam

Setelah menjalankan salah satu dari langkah-langkah di atas, kembali ke terminal sebelumnya dan tekan tombol Enter untuk melanjutkan ke tahap berikutnya.

Tahap 10 Pada tahap ini driver telah di-load dan siap untuk digunakan. Right now driver is loaded and should be ready to run. Let’s test if user applications can see it, starting with qcset. Press Ctrl+C to quit, Enter to continue --->

Tahap 11 Pada tahap ini, webcam Anda telah dapat digunakan dan Anda dapat menekan CtrlC untuk mengakhiri tahapan instalasi driver ini. Jika X window telah aktif dan xawtv telah terinstall, biarkan skrip instalasi untuk melakukan pengetesan. Name : Logitech QuickCam USB If you like, you can quit now and start using the camera you have good chances that it works, if no problems were detected. If you have X Window System running and xawtv installed, I can now run it automatically for you. You will then also have opportunity to install the driver permanently. Press Ctrl+C to quit, Enter to continue --->

permitted v4l-conf had some trouble, trying to continue anyway ioctl: VIDIOC_QUERYCAP(driver=”” ;card=””;bus_info=””;version=0.0. 0;capabilities=0x0 []): Unknown error 515 Warning: Cannot convert string “-*-ledfixed-medium-r-*--39-*-**-c-*-*-*” to type FontStruct station “-noscale” not found Well, did it work, did you get a picture? If you did, you might now want to install the driver permanently. Just proceed to do that... Press Ctrl+C to quit, Enter to continue --->

Jika xawtv berhasil dijalankan dan dapat menampilkan gambar yang dihasilkan oleh kamera seperti contoh dalam Gambar 1, berarti Anda telah berhasil menjalankan kamera video QuickCam di Linux.

Tahap 13 Ini adalah tahap terakhir, driver (quickcam. ko) akan disalin ke (dalam contoh ini) direktori /lib/modules/2.6.10/misc/quickcam.ko dan utility qcset disalin ke /usr/local/bin/qcset. Masukkan root password yang diminta. Just an extra warning: the driver (quickcam.ko) and the utility (qcset) will be now copied into system directories. If you have already other versions, they will be overwritten. Verify by giving root password. Password: === Entering root mode === /usr/bin/install -c -D -m 644 quickcam.ko /lib/ modules/2.6.10/misc/quickcam.ko /usr/bin/install -c -D -m 755 qcset /usr/local/bin/qcset /sbin/depmod -a === Leaving root mode === Hopefully the driver is now installed and can be loaded with command

Tahap 12 Pengetesan modul driver dengan menggunakan xawtv. Launching xawtv (press q on xawtv window to quit it)... If the image is not sharp, try focusing it by turning the wheel around the camera lens. xawtv -noscale -noxv -c “/dev/video1” This is xawtv-3.94, running on Linux/i686 (2.6.10) WARNING: Your X-Server has no DGA support. seteuid(root): Operation not


INFOLINUX 07/2005

71

TUTORIAL


Kamera Video WebCam

modprobe quickcam as root. You can put this command into some startup script to do it always automatically at boot. The exact location depends on distribution, and this script is yet too dumb to do this automatically. Press Ctrl+C to quit, Enter to continue --->

Masih ada satu lagi yang akan kita lakukan! Kita akan membuat halaman web untuk menampilkan gambar yang dihasilkan oleh kamera agar hasilnya dapat dinikmati oleh rekan kita di Internet/intranet melalui web browser.

Publish it! Untuk menampilkan gambar yang dihasilkan oleh webcam di Internet/intranet, diperlukan server web dan server FTP baik secara lokal (di PC kita sendiri) atau di server utama. Untuk mempublish kita akan menggunakan utility webcam yang merupakan bagian dari xawtv. Sebelumnya kita harus membuat file konfigurasi .webcamrc (jangan lupa, ada titik di depannya). Sebagai user biasa, buat file .webcamrc dengan editor, kemudian simpan di home directory Anda, misalnya di /home/abatasya. Isi file .webcamrc adalah sebagai berikut: [grab] # Device yang digunakan device = /dev/v4l/video1 # Teks yang muncul pada gambar, dalam contoh ini: Abatasya 200504-12 11:07:24 text = “Abatasya %Y-%m-%d %H:%M:%S” fg_red = 255 fg_green = 255 fg_blue = 255 width = 320 height = 240 delay = 3 wait = 0 input = camera norm = pal rotate = 0 top = 0 left = 0 bottom = -1

72

INFOLINUX 07/2005

right = -1 quality = 75 trigger = 0 once = 0 [ftp] # alamat ftp server untuk mem-publish gambar Anda host = 192.168.1.10 # Username dan password user ftp yang digunakan user = usernameftp pass = passwordftp dir = /home/abatasya/public_ html/images file = webcam.jpeg tmp = uploading.jpeg passive = 1 debug = 0 auto = 0 local = 0 ssh = 0

Langkah selanjutnya adalah membuat file html untuk menampilkan gambar yang diupload ke server. Anda bebas untuk memberi nama file HTML, dalam contoh ini nama file tersebut adalah webcam.html dan isinya sebagai berikut: <META HTTP-EQUIV=”Refresh” CONTENT=”3; URL=webcam.html”> Webcam Snapshot

Setelah selesai, upload file webcam.html ini ke server atau simpan ke direktori /home/ NamaUserAnda/public_html. Pada contoh di atas, file HTML ini akan otomatis me-refresh setiap tiga detik. Kemudian di konsol terminal jalankan (sebagai user biasa): $ webcam

Jika menghasilkan output seperti di bawah ini, maka Anda telah berhasil menghubungkan webcam dengan server ftp dan web.


Gambar 2. Tampilan webcam dari browser.

reading config file: /home/ abatasya/.webcamrc ioctl: VIDIOC_QUERYCAP(driver=”” ;card=””;bus_info=””;version=0.0. 0;capabilities=0x0 []): Unknown error 515 ftp: lost connection ftp: connected to 192.168.0.1 video4linux webcam v1.5 - (c) 1998-2002 Gerd Knorr grabber config: size 320x240 [24 bit TrueColor (LE: bgr)] input camera, norm pal, jpeg quality 75 rotate=0, top=0, left=0, bottom=240, right=320 ftp config [ftp]: [email protected]:/home/ abatasya/public_html/images uploading.jpeg => webcam.jpeg ftp: connected to 192.168.0.1 ftp: connected to 192.168.0.1

Untuk mengujinya, jalankan browser Anda dan masukkan alamat berikut ini: http://localhost/~namauseranda/ webcam.html

Jika berhasil, maka akan tampil seperti Gambar 2, yang menampilkan gambar dengan refresh setiap 3 detik. Selamat, Anda telah berhasil mem-publish hasil snapshot webcam di Internet/intranet! Dalam tutorial ini gambar tidak ditampilkan secara streaming sehingga tidak terlalu membebani server. Hasilnya terlihat patah-patah, karena gambar di-upload per frame tetapi di-refresh di halaman web per 3 detik. Dadan Adrian Y. ([email protected])

IKLAN

TUTORIAL


AntiWord

Memproses Dokumen Microsoft Word di Web Bagi Anda yang terbiasa bekerja dengan OpenOffice. Ada kalanya, ketika bepergian dan membawa dokumen OpenOffice dan Anda harus melihat isinya sementara tidak ada OpenOffice yang terinstal di komputer yang Anda gunakan (ketika di warnet misalnya), apa yang harus dilakukan? Pasti akan lebih mudah apabila Anda memanfaatkan program untuk meng-convert dokumen word tersebut ke format yang bisa dibaca di komputer yang sedang digunakan. Di artikel ini, kita akan membahas pembuatan program tersebut.

M

asalah lupa meng-convert dokumen ke format yang lebih umum cukup sering penulis alami. Ketika bepergian dengan satu dokumen dan terpaksa harus melihat isinya sementara komputer yang sedang digunakan tidak terinstal OpenOffice misalnya, merupakan masalah yang cukup mengganggu. Kita sebenarnya bisa saja mengextract dokumen SXW menggunakan WinZip, lantas membaca file XML yang terkandung di dalamnya. Bisa saja. Tapi, bagaimana kalau tidak ada WinZip juga? Seperti yang telah dikatakan, akan lebih mudah apabila memanfaatkan converter online untuk dokumen word. Anda bisa memilih untuk meng-convert ke format yang lebih umum seperti TEXT atau PDF. Di dalam artikel kali ini, kita akan memanfaatkan PHP, antiword dan program ps2pdf untuk membangun converter online dokumen Word ke beberapa format lain seperti TEXT, PDF ataupun PS. Aplikasi yang kita bangun dapat dihost di server web untuk dapat pula menyediakan servis gratis kepada pengguna internet lain. Tentunya, hasil konversi tidaklah sempurna. Program yang kita gunakan untuk mengconvert, antiword, secara umum hanya dapat mengekstrak teks dan atribut-atribut layout sederhana lainnya. Gambar terkadang bisa, namun tidak bisa diharapkan untuk mirip seperti dokumen word aslinya. Tapi, tentunya tidak masalah. Dapat melihat isi saja sudah sangat berguna. Anda bahkan bisa melihat hidden text dokumen MS Word Anda.

74

INFOLINUX 07/2005

Artikel ini ditulis di distro SUSE Pro 9.1, PHP 4.3.4, Antiword 0.35 dan Ghostscript library 7.07. Untuk distro lain, harusnya tidak banyak hal yang berubah apabila semua program yang dibutuhkan telah terinstal.

Mengenal Antiword Sebelum kita melangkah ke aplikasi, ada baiknya apabila kita mengenal program antiword terlebih dahulu. Program Antiword adalah program yang ditujukan untuk menampilkan isi dari dokumen MS Word. Pada awalnya, format yang digunakan untuk output hanyalah file teks. Namun seiring dengan perkembangannya, saat ini, program ini juga bisa dapat meng-convert ke format PS. Format output teks tentunya memiliki sejumlah keterbatasan seperti gambar dan atribut layout lain. Dengan format PS, hal-hal tersebut bisa ditangani. Bagi yang XML mania, Anda juga bisa memanfaatkan antiword untuk meng-convert ke format XML. Program ini bisa di-download di http:// www.winfield.demon.nl/, walaupun, umumnya antiword sudah dipaketkan bersama distro Anda. Cobalah untuk melihat ke dalam CD/DVD distribusi Anda sebelum men-download dan mengompilasi dari source. Cara menggunakan program ini sangatlah mudah. Anda cukup memberikan argumen berupa nama file dokumen MS Word, dan secara default, antiword akan mengconvert dokumen tersebut ke format TEXT


dan menampilkannya ke standard output (layar). Contoh: $ antiword a.doc

Untuk meng-convert ke format XML, Anda bisa memberikan opsi -x diikuti oleh nama DTD. Antiword yang penulis gunakan hanya bisa menggunakan DTD berupa db( docbook). Berikut ini adalah contoh konversi dokumen MS Word ke format XML: $ antiword -x db a.doc

Untuk meng-convert ke format PS, Anda bisa memberikan opsi -p, diikuti oleh ukuran kertas seperti letter atau a4. Ukuran kertas diberikan dalam huruf kecil. Dalam beberapa hal, apabila Anda mempergunakan encoding UTF-8, kombinasi Postscript dan UTF-8 tidaklah didukung. Oleh karena itu, kita perlu memberikan opsi -m, untuk memberikan file yang berisikan character-mapping agar file PS tetap bisa dihasilkan. File-file character mapping tersebut sudah datang bersama paket antiword dan umumnya terletak di /usr/share/antiword. Anda harus menyebutkan nama filenya saja dan bukan path lengkap untuk opsi -m. Contoh berikut ini akan mengconvert a.doc format PS (ukuran kertas letter) dengan menggunakan pemetaan karakter UTF-8 ke ISO-8859-1: $ antiword -pletter -m8859-1.txt a.doc > a.ps

Program ini akan selalu mencetak hasil konversi ke standard output. Apabila kita


TUTORIAL AntiWord

ingin menyimpan ke dalam file, kita harus meredireksi standard output ke nama file seperti contoh sebelumnya. Catatan tambahan untuk konversi ke format PS. Antiword memiliki dua opsi tambahan yaitu -i untuk image level dan L untuk mode landscape. Gunakan sesuai preferensi Anda. Baik. Antiword mampu meng-convert ke PS dan XML. Tapi saya ingin format PDF. Apa yang harus saya lakukan? Antiword memang tidak bisa mengconvert langsung ke format PDF, namun Antiword sudah melakukan pekerjaan yang sangat baik dengan dapat mengconvert ke format TEXT dan format PS, sebab: Anda bisa meng-convert langsung format TEXT ke format PDF dengan memanfaatkan program text2pdf yang bisa didapatkan di http://www.eprg.org/pdfcorner/text2pdf/. Program ini mampu meng-convert format TEXT ke PDF 1.1 dengan sangat cepat dan cukup bersih. Dalam tulisan kali ini, kita tidak memanfaatkan program ini karena setelah beberapa kali mencoba, penulis lebih senang untuk menggunakan cara yang akan kita bahas selanjutnya. Anda bisa memanfaatkan output PS dari antiword dan menggunakan program ps2pdf yang datang bersama paket ghostscript library. Dengan demikian, kita memberi perintah sama seperti ketika kita ingin meng-convert ke format PS. Setelah itu, kita melewatkan output antiword ke program ps2pdf dan menyimpan hasil konversi ke sebuah file PDF. Sebagai contoh untuk konversi ke PDF memanfaatkan ps2pdf: $ antiword -m8859-1.txt -pletter a.doc | ps2pdf - > a.pdf

Demikianlah pengenalan menggunakan program antiword. Berikut ini, kita akan melihat bagaimana memanfaatkan program-program tersebut untuk menghasilkan konverter online dokumen MS Word.

Doconweb Secara umum, aplikasi yang akan kita bangun sangatlah sederhana. Apa yang kita butuhkan adalah file yang di-upload oleh user. Setelah file diterima, kita hanya perlu memanggil

program antiword dan ps2pdf (apabila dibutuhkan) untuk menghasilkan output sesuai format output yang dipilih oleh user. Output tersebut kemudian dikembalikan ke browser lengkap dengan mime type-nya dan browser akan menangani output tersebut sesuai pengaturan pada browser. Anda bisa saja membangun service untuk publik. Masalahnya adalah, siapa yang mau memberikan (meng-upload) dokumennya begitu saja kepada pihak yang tidak dikenal. Berikut ini adalah source code doconweb.php. Penjelasan setelah source code. and antiword (c) A.J. van Os )”; $converter_app = “/usr/bin/ antiword”; $mapping_file = “8859-1.txt”;

if (!$_POST) { echo “
$app_name $app_version $app_extra
“; echo “

Word


INFOLINUX 07/2005

75

TUTORIAL


AntiWord

document

Output format <select name=’output’>

Paper size (PDF & PS only) <select name=’paper’>

“; echo “ “; } else { if ($_FILES[‘worddoc’][‘error’ ] != 0) { header(“Location: {$_SERVER [‘PHP_SELF’]}”); } else { $output_arg = “”; $header_type = “”; switch ($_POST[‘output’]) { case “PDF”: $output_arg = “ -m $mapping_file -p{$_POST [‘paper’]} {$_FILES[‘worddoc’]

76

INFOLINUX 07/2005

Aplikasi doconweb.

[‘tmp_name’]} | ps2pdf - > {$_FILES[‘worddoc’][‘tmp_ name’]}.pdf && cat {$_FILES [‘worddoc’][‘tmp_name’]}.pdf”; $header_type = “Content-type: application/pdf”; break; case “PS”: $output_arg = “ -m $mapping_file -p {$_POST[‘paper’]} {$_ FILES[‘worddoc’][‘tmp_ name’]}”; $header_type = “Content-type: application/postscript”; break; case “TEXT”: $output_arg = “ {$_ FILES[‘worddoc’][‘tmp_ name’]}”; $header_type = “Content-type: text/ plain”; break; } header($header_type); system(“$converter_app $output_arg”); if ($_POST[‘output’] == “PDF”) unlink($_FILES [‘worddoc’][‘tmp_name’] . “.pdf”); } } ?>

Penjelasan source code: Pertama-tama, melalui variabel $converter_app, kita mengatur path ke lokasi


program yang kita gunakan, yaitu antiword. Di komputer penulis, antiword berada di /usr/bin. Sementara, variabel $mapping_file berisikan nama file yang digunakan untuk pemetaan karakter. Karena antiword mengharuskan nama file dan bukan path lengkap, maka kita harus menyebutkan nama filenya saja, yang tersimpan di direktori /usr/share/ antiword/. Pemetaan karakter digunakan untuk output ke PS dan PDF. Setelah itu, kita memeriksa variabel $_ POST. Apabila belum diset, maka form harus ditampilkan. Di form ini, kita menyediakan fasilitas upload kepada user, beserta parameter lain untuk konversi seperti tipe output dan ukuran kertas. Tipe enkode form adalah multipart/ form-data yang dapat digunakan untuk fasilitas upload. Apabila pada pemeriksaan form sebelumnya variabel $_POST telah diset, maka berarti user telah men-submit form tersebut. Kita pun memeriksa apakah terjadi error pada saat meng-upload. Error bisa terjadi karena beberapa hal. Salah satunya adalah karena user tidak menyebutkan nama filenya. Atau, terjadi kegagalan transmisi. Informasi file-file yang diupload disimpan di dalam $_FILES[]. $_FILES merupakan associative array sehingga memungkinkan kita untuk memeriksa key error untuk $_FILES[‘worddoc’]. Apabila bukan nol, maka terjadi kesalahan. Ketika terjadi kesalahan, kita mengirim header untuk membawa kita kembali ke halaman kita sendiri (yang karena $_POST belum diset, maka form kembali ditampilkan). Apabila file telah diupload dengan lancar, kita memeriksa tipe output yang diinginkan. Rencananya, kita akan meng-


TUTORIAL AntiWord

gunakan cara kerja seperti berikut. Kita memiliki dua variabel: $header_type dan $output_arg. Variabel pertama berguna untuk melewatkan tipe dokumen (mime type) untuk header HTML, yang akan berujung bagi browser untuk menindaklanjuti sesuai tipe file-nya. Misal, tipe HTML akan ditampilkan sebagai HTML, tipe TEXT akan ditampilkan sebagai TEXT dan tipe lain sesuai pengaturan di browser. Tentunya, untuk ketiga output yang diinginkan, tipe dokumennya berbeda. Untuk TEXT, kita menggunakan text/plain, untuk PDF, kita menggunakan application/pdf dan untuk PS, kita menggunakan application/postscript. Sementara, variabel $output_arg berisikan semua arguman yang ingin dilewatkan ke program antiword. Dengan demikian, setelah kita mendapatkan isi kedua variabel tersebut pada blok switch(), kita pun tinggal memanggil fungsi header() untuk melewatkan tipe header dan fungsi system() untuk menjalankan program antiword beserta semua parameternya.

Khusus untuk output berupa format PDF, kita menghapus file sementara ketika perintah system() selesai dikerjakan. Perhatikanlah isi dari $output_arg. Setiap file yang di-upload oleh user akan diberikan nama random tertentu. Nama tersebutlah yang disimpan sebagai nama file untuk file yang di-upload ke harddisk server. Key untuk array $_FILES[‘worddoc’] adalah tmp_name. Untuk format output berupa TEXT, maka $output_arg hanya akan berisi nama file random tersebut. Untuk format output berupa PS, maka akan berisi -m $mapping_file -p {$_ POST[‘paper’]} dan nama file random tersebut. Untuk format output berupa PDF, kita melewatkan output PS ke program ps2pdf dan menyimpan ke nama file random ditambah ekstensi pdf dan setelah itu memanggil program cat untuk menampilkan isi file PDF ke standard output, yang akan ditangkap oleh browser. Ada beberapa hal yang mungkin sedikit mengganggu. Pertama, tentunya harus diperhatikan pula maksimal ukuran file


yang diperbolehkan untuk di-upload (Anda bisa membaca manual PHP untuk lebih lengkapnya). Kedua, dengan code seperti ini, orang-orang bisa saja membuat robot untuk memanggil aplikasi kita yang akan berujung pada kegagalan service (DoS) karena server kelebihan tugas. Ada beberapa cara yang bisa dilakukan, misalnya dengan meminta user untuk memasukkan teks pada gambar yang selalu digenerate secara random (Anda bisa membaca resep pemrograman PHP milik Steven Haryanto untuk lebih jelasnya). Secara umum, program ini masih memerlukan banyak perbaikan untuk diterapkan pada jaringan publik. Bisa kita lihat, dengan memanfaatkan tooltool open source, kita bisa membangun solusi yang mungkin akan cukup mahal (bahasa pemrograman, web server, konverter, pembuat PDF umumnya bukan barang murah di dunia proprietary) apabila kita menggunakan sistem proprietary. Noprianto ([email protected])

INFOLINUX 07/2005

77

Name	$n
Email	”. nl2br($e) . “
Web]	” . nl2br($w) . “
PGP	” . nl2br($p) . “
Desc	” . nl2br($d) . “
Snail Mail	” . nl2br($s) . “

Word www.infolinux.web.id INFOLINUX 07/2005 75 TUTORIAL Berita \| Ulasan \| Adu Software \| Utama \| Bisnis \| Apa Sih Sebenarnya... \| Tutorial AntiWord document
Output format	<select name=’output’>
Paper size (PDF & PS only)	<select name=’paper’>

File CREDITS di dalam tree source code

Recommend Documents

lxcredit_web.php