Laporan Resmi Praktikum Administrasi Jaringan
Oleh : Devy Trisnawati
7406040003
Yogi Ario K
7406040088
Maria Palupi D.W
7406040015
Fadlila Rohmadani
7406040023
Mashudi
7406040025
Ahmad Hatta A
7406040028
1. TELNET Telnet merupakan program yang memungkinkan user masuk ke dalam server (komputer/peralatan network lain) dan mendapatkan konsol secara remote. Pada Telnet, data yang dikirim berupa plain text tanpa melalui proses enkripsi. hal ini berarti, seseorang dapat menggunakan network analyzer untuk melihat isi data yang dikirim (termasuk password). Kemanan Telnet masih dapat ditingkatkan dengan beberapa metode yang cukup sederhana. Tetapi pengamanan yang dilakukan tidak akan mengubah data yang dikirim. Dengan kata lain, data yang dikirim masih berupa plain text. Meskipun demikian, pengamanan Telnet merupakan harga mati jika ingin mendapatkan jaringan yang aman. Langkah – langkah percobaaan : a. Masuk sebagai root. Hal ini penting, karena sebagian besar file konfigurasi merupakan milik root. selain itu ada beberapa perintah yang hanya dapat dijalankan sebagai root. • sudo su b. Memastikan terdapat telnet dan telnetd pada komputer. Secara default, pada debian sudah terdapat telnet. Lain halnya dengan telnetd yang merupakan daemon dari telnet. untuk meng-install telnetd dapat dilakukan dengan mengetikan perintah sebagai berikut. • apt-get install telnetd
installasi telnetd
Dengan menggunakan perintah tersebut, packet telnetd akan dicari dalam mirror sesuai dengan isi file /etc/apt/sources dan di-install ke dalam komputer. c. Mengubah file kongurasi /etc/inetd.conf Hal ini perlu dilakukan karena secara default telnetd dinonaktifkan karena tidak aman. Pengeditan dapat dilakukan dengan menggunakan gedit, vim atau text editor lainya. •
gedit /etc/inetd.conf, atau
•
vim /etc/inetd.conf
2
Cari baris seperti berikut #telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd dan ubah menjadi telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd kemudian simpan dan keluar dari text editor. d. Restart service xinetd. •
/etc/init.d/openbsd-inetd restart
e. Jalankan telnet melalui komputer lain yang terhubung.
operasi telnet dari node1 ke student
2. FTP FTP menggunakan protokol transport TCP untuk mengirimkan file. TCP dipakai sebagai protokol transport karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktory secara interaktif, diantaranya :
a. Melihat daftar file pada direktory remote dan lokal. b. Menganti nama dan menghapus file c. Transfer file dari host remote ke lokal (download) d. Transfer file dari host lokal ke remote (upload) Langkah percobaan 1. Install vsftpd
installasi vsftpd 2. Melakukan konfigurasi pada vsftpd
3
Melakukan
konfigurasi
vsftpd
dapat
dilaksanakan
dengan
mengubah
isi
file /etc/vsftpd.conf, perubahan yang dilakukan sesuai dengan rancangan sistem. Dalam percobaan kali ini, ftp yang dibangun tidak memperkenankan anonymous user dan mendukung operasi upload dan download. Berikut sebagian isi /etc/vsftpd.conf ............ listen=YES # # Run standalone with IPv6? # Like the listen parameter, except vsftpd will listen on an IPv6 socket # instead of an IPv4 one. This parameter and the listen parameter are mutually # exclusive. #listen_ipv6=YES # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES ............
3. Restart servive vsftpd
restart service vsftpd
4. menambahkan group, user dan melakukan setting authority pada folder yang di share
penyiapan folder ftp dan penambahan user
4
pengaturan password dan hak akses
5. Mencoba koneksi ftp lewat komputer lain yang terhubung
percobaan koneksi ftp
percobaan operasi get (download)
5
3. SAMBA Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (Server Message Block). Karena memakai protokol yang sama yaitu SMB, maka dengan Samba memungkinkan mesin Linux berkomunikasi dengan mesin Windows/Dos maupun OS/2. Samba dapat digunakan untuk : 1. Menghubungkan setiap mesin Unix (termasuk Linux) dengan mesin Dos/Windows 2. Menempatkan mesin Unix (Linux) sebagai Primary Domain Controller sebagaimana yang dilakukan Windows NT / 2000 server. 3. Berbagi (share) file dan printer pada semua komputer yang terhubung ke jaringan. 4. Membantu pengguna browsing di network neighborhood 5. Memberikan otentikasi kepada tiap klien yang login ke dalam suatu domain pada suatu jaringan Langkah percobaan : a. Pada server 1. Instalasi samba
installasi samba
2. Membuat direktory untuk share data
6
pembuatan direktori yang di-share
3. Menyalin file konfigurasi samba pada /etc/smb
back-up file konfigurasi
Mengisikan ke dalam file sebagai berikut: #test samba #kelompok 1 [21-10-2005] [global] Workgroup = TESTSAMBA-GRP Netbios name = TESTSAMBA Security = SHARE [test] Path = /tmp/test Read only = no Guest ok = yes 4. Melakukan restart pada samba server
restart service samba
7
b. Pada client 1. Instalasi samba client
installasi samba pada client
2. Melakukan koneksi dengan menggunakan no ip
tes koneksi dengan nomor IP
8
3. Melakukan koneksi pada group
tes koneksi pada group
4. Melakukan mount pada direktory
mounting direktori samba
9
4. NFS Network File System (NFS) adalah salah suatu layanan (service) yang dapat memungkinkan suatu komputer untuk melakukan proses mount suatu direktori / peralatan pada komputer lain. Dengan menggunakan NFS, suatu komputer dapat berbagi file, data dan bahkan program antara sesama klien yang terhubung ke server utama. Langkah percobaan :
a. Komputer server 1. Install nfs server
installasi nfs
10
Memastikan nfs telah ter-install
Mengaktifkan service nfs
11
Konfigurasi NFS o Membuat direktory yang dapat diakses client
o Mengisi direktory dengan file
Melakukan restart nfs server b. Komputer client
Membuat folder untuk menyimpan
Melakukan mount direktori
12
5. DNS Domain Name System (Service atau Server), adalah suatu servis dalam internet yang menterjemahkan nama domain ke dalam alamat IP. Sebab nama domain berupa bentuk alfabet, hal itu dikarenakan agar lebih mudah diingat. Internet bagaimanapun, bekerja berdasarkan pada alamat IP. Setiap kali kita menggunakan suatu nama domain, suatu DNS server harus menterjemahkan nama domain tersebut ke dalam alamat IP yang bersesuaian. Langkah percobaan : 1. Install bind9
2. Melakukan konfigurasi pada /etc/resolv.conf
3. Edit file database dan reverse
file reverse @
194
IN
SOA
mail.id.
root.mail.id.(
1
; S e r i a l
604800
; Re f r e sh
86400
; Retry
2419200
; Expire
604800 )
; Default TTL
IN
NS
dns.mail.id.
IN
PTR
www.mail.id.
SOA
mail.id.
Zone file @
IN
root.mail.id.(
1
; S e r i a l
604800
; Re f r e sh
86400
; Retry
13
www
2419200
; Expire
604800 )
; Default TTL
IN
NS
dns.mail.id.
IN
A
10.252.108.194.
4. Edit /etc/bind/named.conf.local 5. Edit /etc/bind/named.conf.options 6. Restart service Bind9 7. Tes dengan perintah nslookup
6. Mail SERVER Jika kita ingin menginstall web server yang sesungguhnya maka kita akan membutuhkan feature –feature tertentu, Apache akan menginstalll CGI(common gateway interface ) secara otomatis. Dengan CGI kode command yang dieksekusi akan disimpan pada file yang terpisah di server pada direktori cgi-bin. Dengan CGI pula kita bisa menjalankan script plain-text yang didapatkan dari hasil kompilasi pada setiap kali eksekusi , seeprti halnya dengan script Perl, atau juga bisa dalam bentuk pre-compiled yang ditulis dalam bahasa pemrograman seperti C. Keuntungan paling besar dari penggunaan CGI adalah penyimpanannya yang ditempatkan pada file individual dan juga banyaknya script CGI gratis yang bisa kita download dari internet unutk kita gunakan dalam web server kita. Langkah – langkah percobaan : a. Install postfix mta #aptitude install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules popa3d
14
b. restart postfix
c. Install dovecot #aptitude install dovecot-imapd dovecot-pop3d dovecot-common
15
d. Edit file konfigurasi dovecot
Berikut perubahan yang dilakukan : protocols = pop3 imap disable_plaintext_auth = no pop3_uidl_format = %08Xu%08Xv
e. Melakukan penambahan user
16
f. Install squirrel webmail #aptitude install apache2
#aptitude install libapache2-mod-php5 php5-cli php5-common php5-cgi
17
#aptitude install squirrelmail
g. Testing 1. mengakses http://localhost/squirrelmail 2. masukan username dan password sesuai dengan user yang telah dibuat di langkah sebelumnya.
18
User atta membuat e-mail yang akan dikirim ke user student
e-mail tersebut telah dikirim dan masuk ke INBOX.sent user atta
19
user student login dari komputer lain
e-mail dari user atta diterima dan masuk ke INBOX user student
20
