MODUL I DASAR-DASAR JARINGAN I. DASAR-DASAR PERANGKAT KERAS JARINGAN KOMPUTER Di dalam membentuk suatu jaringan baik itu bersifat LAN (Local Area Network) maupun WAN (Wide Area Network) membutuhkan media baik secara hardware maupun software.Beberapa media hardware yang penting didalam membangun suatu jaringan antara lain : kabel , ethernet card , repeater , hub ,bridge , dan router. 1.1 Kabel A. Twisted Pair Kabel merupakan media yang paling sering dan paling biasa digunakan untuk membuat jaringan contoh : UTP (Unshielded Twisted Pair) dan STP (Shielded Twist Pair) , Thick Ethernet ,Fiber Optik dll.Kabel yang sering digunakan didalam media jaringan yaitu kabel UTP. Karakteristik kabel UTP : 1. Kabel yang merupakan kebel-kabel yang disusun berpasangan dan di twist satu sama lain. 2. Untuk kabel jenis UTP,terdiri atas empat pasang. 3. Kabel UTP biasa dapat melewatkan data dengan bandwidth sampai 10 Mbps sedangkan UTP kategori 5 dapat melewatkan data dengan bandwidth 100 Mbps. 4. STP lebih tahan interferensi daripada UTP dan dapat beroperasi pada kecepatan yang bisa lebih dari 100 Mbps.
B. Kabel Koaksial Kabel ini mempunyai bandwidth yang lebih lebar sehingga dapat digunakan komunikasi broadband (Multiple Channel).Kabel koaksial banyak jenisnya antara lain Thick Koaksial yang banyak digunakan untuk kabel Backbone pada instalasi jaringan Ethernet suatu jaringan.
C. Fiber Optik Kabel mempunyai bandwidth yang lebih besar dari pada kabel yang lain.Karakteristik dari kabel ini tidak terpengaruh oleh adanya cuaca dan panas. 1.2 Ethenet Card Dikembangkan oleh Xerox Corp dan sekarang sudah diterima sebagai standart IEEE 802.3.Cara kerja Ethernet Card berdasarkan broadcast network yaitu setiap node dalam suatu jaringan menerima setiap transmisi data yang dikirim oleh suatu node yang lain.Ethernet menggunakan metode CSMA/CD (Carrier Sense Multiple Acces / Collision Detection) baseband.Metode CSMA/CD merupakan suatu metode pengiriman yaitu sebelum paket data dikirimkan, setiap node melihat apakah network sedang mengirimkan paket data yang lain.Jika network sedang terjadi pengiriman paket data, maka node tersebuit menunggu sampai tidak ada lagi pengiriman paket data oleh node yang lain.Jika tidak ada pengiriman paket data yang lain maka node tersebut akan
mengirimkan paket data.Jika pada saat bersamaan dua node mengirimkan paket data,maka terjadi collision/tabrakan.Hal ini diketahui dengan cara mengukur tegangan kabel, jika tegangannya melebihi tegangan tertentu maka terjadi collision.Jika terjadi collision, maka masing –masing ethernet card berhenti mengirimkan data kembali dengan selang waktu yang acak.Karena waktu tersebut secara acak, maka kemungkinan collision telah lanjut semakin kecil. Setiap Ethernet card mempunyai alamat sepanjang 48 bit yang dikenal sebagai Ethernet address. 1.3 Repeater. Fungsi utama repeater yaitu untuk memperkuat sinyal dengan cara menerima sinyal dari suatu segmen kabel LAN lalu memancarkan kembali dengan kekuatan yang sama dengan sinyal asli pada segmen kabel yang lain.Dengan cara ini jarak antara kabel dapat diperjauh. Penggunaan repeater antara dua segmen atau lebih segmen kabel LAN mengharuskan penggunaan protocol Physical layer yang sama antara segmen-segmen kebel tersebut misalnya repeater dapat menghubungkan dua buah segmen kabel Ethernet 10BASE2. 1.4 Bridge. Fungsi dari bridge itu sama dengan fungsi repeater tapi bridge lebih fleksibel dan lebih cerdas daripada repeater Bridge dapat menghubungkan jaringan yang menggunakan metode transmisi yang berbeda.Misalnya bridge dapat menghubungkan Ethernaet baseband dengan Ethernet broadband. Bridge mampu memisahkan sebagian dari trafik karena mengimplementasikan mekanisme pemfilteran frame (frame filtering).Mekanisme yang digunakan di bridge ini umum disebut sebagai store and forward. Walaupun demikian broadcast traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge. Bridge
1.5 Switch.
Tujuan dalam menghubungkan LAN menggunakan repeater dan bridge adalah meningkatkan keleluasaan atas beberapa keterbatasan media komunikasi LAN. Alat penghubung ini mampu menambah jumlah perangkat jaringan yang terhubung dalam LAN.
1.6 Converter. Converter dapat dianggap sebagai tipe divais yang berbeda daripada repeater, bridge, router dan dapat digunakan secara bersama-sama.Converter memungkinkan sebuah aplikasi yang berjalan dalam suatu system berkomunikasi dengan aplikasi yang berjalan dalam system yang lain yang berjalan di atas arsitektur network yang berbeda dengan system tersebut.
II. TOPOLOGI JARINGAN 2.1 Topologi Bus Topologi ini merupakan satu kabel yang kedua ujungnya ditutup , dimana sepanjang kabel terdapat node-node. Signal dalam topologi ini melewati dalam dua arah dalam sebuah kabel sehingga memungkinkan sebuah collision terjadi. Topologi ini memiliki kekurangan yaitu apabila ada segmen kabel yang putus maka seluruh jaringan akan terhenti.
Workstation
Workstation
Workstation
Workstation
Workstation
2.2 Topologi Ring Topologi jaringan yang berupa lingkaran tertutup yang berisi node-node,Signal mengalir dalam satu arah sehingga dapat menghindarkan terjadinya collision ,sehingga memungkinkan terjadinya pergerakan data yang sangat cepat.Problem dari tipe topologi jaringan ini yaitu apabila segmen kabel putus maka seluruh jaringan akan putus.
2.3 Topologi Star Karakteristik dari topologi jaringan ini bahwa setiap node berkomunikasi langsung dengan central node , traffic data mengalir dari node ke central node dan kembali lagi.Jika salah satu segmen kabel putus , jaringan ini tidak terputus.
Workstation
Concentrator Workstation
Workstation
Workstation
topologi star
III. ARSITEKTUR JARINGAN 3.1 Ethernet Ethernet bekerja berdasarkan broadcast network , dimana setiap node meneriman setiap transmisi data yang dikrimkan dari suatu node yang lain.Cara kerja Ethernet sebagai berikut : sebelum mengirimkan paket data , setipa node memeriksa apakah network dalam keadaan sibuk atau tidak.Jika network busy , node itu menunggu sampai tidak ada sinyal di dalam network.Jika pada saat bersamaan ada dua node yang mengirimkan data , maka terjadi collision.Jika terjadi collision , kedua node Menunggu dengan waktu yang acak.Implementasi Ethernet dapat dilakukan dengan berbgai media antara lain : 1. 10baseT : menggunakan kabel UTP , 10 Mbps , baseband. 2. 10base2 : menggunakan kabel thin coax , 10 Mbps ,baseband. 3. 10base5 : menggunakan kabel thick coax , 10 Mbps , baseband. 3.2 Token Ring Untuk menghindari collision tidak menggunakan collision detect melainkan token passing scheme. Token passing scheme dapat dijelaskan secara sederhana sebagai berikut: Sebuah token yang bebas mengalir pada setiap node melalui network.Saat sebuah node ingin mengirimkan paket , node itu meraih dan melekatkan frame atau paketnya ke token.Sekarang token tidak dapat lagi oleh node yang lain sampai data itu sampai tujuannya.Jika telah sampai token dilepaskan lagi oleh originating station.Token mengalir di network dalam satu arah dan setiap station di poll satu-persatu. 3.3 ARCnet
Arsitektur ini menggunakan prinsip token passing scheme dan broadcast.Kecepatannya 2.5 Mbps dan 20 Mbps. Arsitektur ini menggunakan topologi fisik star.Tidak dapat bekerja dalam satu bus sehingga jarang digunakan pada internetworking UNIX-DOS.
3.4 FDDI
FDDI (Fiber Distributed Data Intrface) digunakan dengan kabel fiber optic.Arsitektur ini bekerja berdasarkan dua ring konsentrik , masing-masing berkecepatan 100 Mbps , dengan menggunakan token passing scheme. Salah satu dapat berfungsi sebagai back-up atau dibuat sebagai pengirim saja (mengirim dan meneriman dalam arah yang berbeda).Tidak compatible dengan ethenet , namun dapat dienkapsulasi dalam paket FDDI.
Workstation
FDDI Ring
Workstation Workstation
FDDI RING
3.5 CDDI CDDI (Copper Distributed Data Interface) merupakan standart dari FDDI yang diimplementasikan pada kabel.Arsitektur ini mencapai kecepatan 100 Mbps.Panjang segmen kabel lebih kecil 100 m (untuk jenis kabel STP) dan 50 m (untuk jenis kabel UTP). IV. POLA OPERASI LAN 4.1 Peer to peer Peer to peer adalah suatu pola operasi LAN dimana tiap PC memakai resource pada PC lain maupun memberikan resourcenya untuk dipakau PC lain atau dengan kata lain dapat berfungsi sebagai client maupun server pada periode yang sama.Misalnya :windows for Workgroups , Windows NT ,Microsoft LAN Manager. 4.2 Client-Server Model operasi LAN dimana suatu stasiun berfungsi sebaai server yang memberikan pola pelayanan ke stasiun lain (client) , dimana akses delakukan secara transparan dari stasiun client pada jaringan tersebut. Jenis Pelayanan Client-Server antara lain : 1. File Server : memberikan layanan fungsi pengelolaan file. 2. Print Server : memberikan layanan fungsi pencetakan. 3. Database Server : proses-proses fungsional mengenai database dijalankan pada mesin ini dan stasiun lain dapat minta pelayanan. 4. DIP (Document Information Processing) : memberikan pelayanan fungsi penympanan , manajemen dan pengambilan citra. Misalnya : Linux , Novell.
V. IP ADDRESS 5.1 Pendahuluan IP Address merupakan pengenal yang digunakan umtuk memberi alamat host internet. Format IP address adalah bilangan 32 bit yang tiap 8 bitnya dipisahkan oleh tanda titik. Adapun format IP Address dapat berupa bentuk ‘biner’ (xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx dengan x merupakan bilangan biner). Atau dengan bentuk empat bilangan desimal yang masing-masing dipisahkan oleh titik bentuk ini dikenal dengan ‘dotted decimal’ (xxx.xxx.xxx.xxx adapun xxx merupakan nilai dari satu oktet/delapan bit). IP address (yang berjumlah sekitar 4 milyar) dibagi kedalam lima kelas yakni: Kelas A Format : 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bit pertama :0 Panjang NetID : 8 bit Panjang HostID : 24 bit Byte pertama : 0-127 Jumlah : 126 Kelas A (0 dan 127 dicadangkan) Range IP : 1.xxx.xxx.xxx sampai 126.xxx.xxx.xxx Jumlah IP : 16.777.214 IP Address pada setiap Kelas A Dekripsi : Diberikan untuk jaringan dengan jumlah host yang besar Kelas B Format Bit pertama Panjang NetID Panjang HostID Byte pertama Jumlah Range IP Jumlah IP Deskripsi
: 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh : 10 : 16 bit : 16 bit : 128-191 : 16.384 Kelas B : 128.0.xxx.xxx sampai 191.155.xxx.xxx : 65.532 IP Address pada setiap Kelas B : Dialokasikan untuk jaringan besar dan sedang
Kelas C Format Bit pertama Panjang NetID Panjang HostID Byte pertama Jumlah Range IP Jumlah IP Deskripsi
: 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh : 110 : 24 bit : 8 bit : 192-223 : 2.097.152 Kelas C : 1.xxx.xxx.xxx sampai 223.255.255.xxx : 254 IP Address pada setiap Kelas C : Digunakan untuk jaringan berukuran kecil
Kelas D Format Bit pertama Bit multicast Byte inisial Deskripsi
: 1110mmmm.mmmmmmm. mmmmmmm. mmmmmmm : 1110 : 28 bit : 224-247 : Kelas D digunakan untuk keperluan IP multicasting
(RFC 1112) Kelas E Format Bit pertama Bit cadangan Byte inisial Deskripsi
: 1111rrrr.rrrrrrrr. rrrrrrrr. rrrrrrrr : 1111 : 28 bit : 248-255 : Kelas E adalah kelas yang dicadangkan untuk keperluan eksperimental.
Selain network ID, istilah lain yang digunakan untuk menyebut bagian IP address yang menunjuk jaringan ialah Network Prefix. Biasanya dalam menuliskan network prefix suatu kelas IP Address digunakan tanda garis miring (Slash) “/”, diikuti dengan angka yang menunjukan panjang network prefix ini dalam bit. Misalnya, ketika menuliskan network kelas A dengan alokasi IP 12.xxx.xxx.xxx, network prefixnya dituliskan sebagai 12/8. Angka delapan menunjukan jumlah bit yang digunakan oleh network prefix. Untuk menunjukan suatu network kelas B 167.205.xxx.xxx digunakan: 167.205/16. Angka 16 merupakan panjang bit untuk network prefix pada IP address kelas B. 5.2 Pengalokasian IP address IP Address terdiri atas dua bagian yaitu network ID dan host ID. Network ID menunjukkan nomor network, sedangkan host ID mengidentifkasikan host dalam satu network. Pengalokasian IP address pada dasarnya ialah proses memilih network ID dsan host ID yang tepat untuk suatu jaringan. Tepat atau tidaknya konfigurasi ini tergantung dari tujuan yang hendak dicapai, yaitu mengalokasikan IP address se-efisien mungkin. Terdapat beberapa aturan dasar dalam menentukan network ID dan host ID yang hendak digunakan. Aturan tersebut adalah : 1. Network ID tidak boleh sama dengan 127 Network ID 127 tidak dapat digunakan karena ia secara default digunakan dalam keperluan ‘loop-back’.(‘Loop-Back’ adalah IP address yang digunakan komputer untuk menunjukan dirinya sendiri). 2. Network ID dan host ID tidak boleh sama dengan 255 (seluruh bit diset 1) Network ID dan host ID tidak boleh semua bitnya diset 1, karena akan diartikan sebagai alamat broadcast. ID broadcast merupakan alamat yang mewakili seluruh anggota jaringan. Pengiriman paket ke alamat ini akan menyebabkan paketini didengarkan oleh seluruh anggota network tersebut. 3. Network ID dan host ID tidak boleh sama dengan 0 (seluruh bit diset 0) Karena IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network adalah alamat yang digunakan untuk menunjuk suatu jaringan, dan tidak menunjukan suatu host. 4. Host ID harus unik dalam suatu network Dalam satu network, tidak boleh ada dua host dengan host ID yang sama. a. Subnetting Untuk mengefisienkan alokasi IP Address, dilakukan subneting. Subnetting ialah proses memecah satu kelas IP Address menjadi beberapa subnet dengan jumlah host yang lebih sedikit. Untuk menentukan batas network ID dalam suatu subnet, digunakan subnet mask.
1. Kegunaan Subnetting Kegunaannya adalah untuk memecah network ID yang dimiliki oleh suatu organisasi nenjadi beberapa network ID lain dengan jumlah anggota jaringan yang lebih kecil. Adapun hal ini dilakukan karena sebuah organisasi mempunyai lebih dari satu jaringan/LAN, yang masing-masing jumlah hostnya tidak sebesar jumlah maksimal IP host yang disediakan oleh satu kelas IP address dari network ID yang dimiliki organisasi tersebut. Hal ini dapat terjadi karena: teknologi yang berbeda, keterbatasan teknologi, ‘kongesti’ pada jaringan, dan hubungan ‘point-to-point’. 2. Subnet mask Subnet mask ialah angka biner 32 bit yang digunakan untuk : • Membedakan network ID dan host ID. • Menentukan letak suatu host, apakah berada di dalam atau di luar jaringan. Pada subnet mask, seluruh bit yang berhubungan dengan network ID diset 1. Sedangkan bit yang berhubungan dengan host ID diset 0. IP address kelas A misalnya, secara default memiliki subnet mask 255.0.0.0 yang menunjukkan batas antara nework ID dan host ID IP address kelas A. Dalam ‘subnetting’, proses yang ialah memakai sebagian bit host ID untuk membentuk subnet ID. Dengan demikian jumlah bit yang digunakan untuk host ID menjadi lebih sedikit. Semakin panjang subnet ID, jumlah subnet yang dapat dibentuk semakin banyak, namun jumlah host dalam setiap subnet menjadi semakin sedikit. Dengan demikian, network prefix tidak lagi sama dengan network ID. Network ID yang baru adalah network ID ditambah subnet ID. Dan untuk membedakan dari yang lama digunakan istilah ‘extended network prefix’. Dalam melakukan subnetting, kita harus terlebih dahulu menentukan seberapa besar jaringan kita saat ini, serta kemungkinannya dimasa mendatang. Untuk hal tersebut kita dapat mengikuti beberapa petunjuk umum berikut: 1. Tentukan dulu jumlah jaringan fisik yang ada 2. Tentukan jumlah IP address yang dibutuhkan oleh masing-masing jaringan. 3. Berdasarkan requirement ini, definisikan: • Satu subnet mask untuk seluruh network • Subnet ID yang unik untuk setiap segmen jaringan • Range host ID untuk setiap subjek Cara paling sederhana dalam membentuk subnet ialah mengalokasikan IP Address sama rata untuk setiap subnet. Namun hal ini hanya cocok jika alokasi IP yang kita miliki besar sekali atau kita menggunakan IP privat, dan jaringan menjalankan protokol routing RIP versi 1. Jika kita ingin membuat jaringan dengan subnet berukuran berbeda, RIP versi 1 tidak dapat digunakan. Alokasi IP dengan subnet yang besarnya berbedabeda sesuai kebutuhan disebut sebagai VLSM (Variable Lenght Subnet Mask). VLSM dapat menghasilkan alokasi IP yang lebih efisien. Apa solusi bagi Internet di masa depan ? jawabannya adalah IPv6. Memiliki nama lain IPng (IP next generation), IPv6 merupakan protokol Internet baru yang dikembangkan untuk mengantisipasi perkembangan teknologi Internet di masa depan. IPv6 dirancang untuk berjalan diatas jaringan kecepatan tinggi (Gigabit Ethernet, ATM, Packet over Sonet) dan bersamaan itu pula dapat berjalan dengan optimal pada jaringan kecepatan rendah (Wireless).
5.4 IPv6 Mengapa dinamai IPv6 ? IP yang kita pakai sekarang disebut IPv4, menunjukkan versi protokol IP tersebut, yaitu versi 4. IPv6 dinamai demikian untuk menunjukkan bahwa protokol IP tersebut adalah protokol IP versi 6. Sangat disadari bahwa IPv4 yang ada sekarang tidak mungkin dipindah secara langsung menjadi IPv6. Oleh karena itu IPv6 memiliki mekanisme transisi yang dirancang untuk memudahkan pengguna IPv4 untuk menjalankan IPv6 diatas IPv4 untuk sementara waktu tanpa perubahan yang berarti. 5.5 Fitur yang dimiliki IPv6 IPv6 memiliki beberapa fitur yang mampu mengantisipasi perkembangan aplikasi masa depan dan mengatasi kekurangan yang dimiliki pendahulunya, yaitu IPv4. Fitur-fitur tersebut adalah : 1. Jumlah IP address yang sangat banyak. IPv6 terdiri dari 128 bit, dengan jumlah IP address yang dapat dipakai mencapai 3.4 x 10^38 IP address. Jumlah ini sangatlah besar, sehingga apabila nantinya setiap penduduk dunia (7 milyar) memiliki 10 milyar IP address, dan manusia sudah menjadikan Mars sebagai planet tempat tinggal kedua setelah Bumi, maka IP address ini masih dapat dipakai oleh seluruh penduduk Mars (asumsi jumlahnya sama-sama 7 milyar, dan masing-masing memiliki 10 milyar), maka alokasi IP address bagi penduduk Bumi dan Mars ini baru mencakup 1 persen dari alokasi alamat IPv6 yang ada! Alokasi IP address yang sangat banyak ini berguna untuk memberikan IP address kepada hampir semua perangkat yang ada di sekitar anda, mulai dari mobil, lemari es, jam tangan, pintu, jendela, bahkan pada celana anda! 2. Autoconfiguration. IPv6 dirancang agar penggunanya tidak dipusingkan dengan konfigurasi IP address. Komputer pengguna yang terhubung dengan jaringan IPv6 akan mendapatkan IP address langsung dari router, sehingga nantinya DHCP server tidak diperlukan lagi. Autoconfiguration nantinya sangat berguna bagi peralatan mobile Internet karena pengguna tidak direpotkan dengan konfigurasi sewaktu ia berpindah tempat dan jaringan. 3. Sekuriti. IPv6 telah dilengkapi dengan protokol IPSec, sehingga semua aplikasi telah memiliki sekuriti yang optimal bagi berbagai aplikasi yang membutuhkan keamanan, misalnya transaksi e-commerce. 4. Quality of Service. IPv6 memiliki protokol QoS yang terintegrasi dengan baik, sehingga semua aplikasi yang berjalan diatas IPv6 memiliki jaminan QoS, terutama bagi aplikasi yang sensitif terhadap delay seperti VoIP dan streaming video.
VI. DNS A.Pendahuluan. Dalam berkomunikasi, antar komputer sudah cukup menggunakan alamat ip. Namun karena keterbatasan kemampuannya, manusia memerlukan sebuah nama untuk saling kenal dan oleh karena itu DNS ada.Keberadaan DNS ini bersifat terdistribusi di seluruh dunia.Dengan pendistribusian ini,masing – masing organisasi bertanggung jawab atas database yang berisi informasi mengenai jaringannya sendiri.Misalnya DNS server ITB hanya bertanggung jawab atas domain itb.ac.id. Informasi yang disimpan dalam DNS server berupa alamat IP dan namahost.Oleh karena itu format penamaan host harus konsisten untuk semua host.Format penamaan host di internet dibuat membentuk hierarki.Skema hierarki tersebut membentuk tree.Satu titik atau node membentuk tree memiliki beberapa subnode, dan setiap subnode membentuk beberapa tree yang memiliki beberapa subnode.Setiap node memiliki label yang disebut domain.Domain ini bisa berupa namahost,subdomain atau top level domain. Nama domain di dunia dipecah menjadi .com .org .edu .gov dan .mil dan di Indonesia diubah sedikit menjadi .co.id .or.id .ac.id .go.id dan .mil.i Domain teratas ialah root domain.Domain ini ditulis dalam bentuk titik(“.”). Semua node yang berada tepat dibawah root domain adalah top level domain.Node yang berada tepat dibawah top level domain disebut seconde level domain dan semua node yang berada di bawah second level domain disebut third level domain. Sebagai contoh : Web.master.arc.net • Tanda ”.” menunjukkan Root Domain. • net menunjukkan top level domain. • arc menunjukkan second level domain. • master menunjukkan third level domain. • web menunjukkan nama host/komputer. B.Komponen dan Prinsip Kerja DNS Root DNS
Internet
DNS Server lokal
Resolver
Program pengguna Mis: ie,netscape
http://www.arc.itb.ac.id http://www.google.com
Cache
Komputer Client
Resolver adalah bagian dari program aplikasi yang berfungsi menjawab pertanyaan program aplikasi tentang domain.Resolver akan menjawab pertanyaan dengan dua cara yaitu • melihat isi cachenya (apabila pertanyaan tersebut pernah ditanyakan dan jawabanya disimpan dalam cache. • Bertanya / query kepada dns server lokal serta menginterpretasikan hasilnya. DNS Server terdiri atas 3 jenis : • Cache, jenis ini tidak mempunyai data nama – nama host dari domain tertentu.Ia hanya mencari jawaban dari beberapa dns server dan menyimpan hasil di dalam cachenya untuk keperluan mendatang. • Primary (master) , adalah dns server yang memegang daftar lengkap dari sebuah domain yang dikelolanya.Misalnya server ns1.itb.ac.id memegang otoritas penuh atas domain “itb.ac.id” • Secondary (slave), adalah backup dari primary server apabila primary servernya crash atau untuk mempermudah pendelegasiannya.Secondary server juga memuat daftar lengkap dari sebuah domain, sama seperti primary server. Misalnya seorang pengguna yang berada dalam jaringan atau network itb, dengan menggunakan browser internet explorer mengakses situs http://www.arc.itb.ac.id. Maka langkah pertama yang dilakukan browser adalah bertanya kepada resolver di komputer tsb berapa ip address dari www.arc.itb.ac.id.Resolver akan mencari jawaban dengan melihat isi dari cache.Apabila situs tersebut pernah diakses sebelumnya maka informasi mengenai situs tsb(ip address) telah ada dalam cache dan resolver akan segera memberitahu jawabannya ke browser.Namun bila jawabannya belum ada dalam cache,maka resolver akan mengontak dns server lokal yang menjadi defaultnya( dns server itb) dan memberi jawabannya ke browser. Dalam kasus yang berbeda jika name server tidak mengetahui jawabannya (atau name server tidak autoritative untuk zona tsb .Maka name server ini akan bertanya kepada name server lain yang lebih autoritative yaitu Root DNS.Root DNS pasti mempunyai database yang dimaksud dan memberikan kepada dns server lokal.Root DNS memuat seluruh daftar nama yang ada di dunia.Dan Root DNS server ini tidak hanya terdiri atas satu server saja melainkan sekitar 13 server yang diletakkan di seluruh dunia. Misalnya seorang pengguna yang berada dalam jaringan atau network itb mengakses situs http://www.google.com. Resolver akan mencari jawaban di cache, apabila ada maka langsung diberikan ke browser dan apabila tidak ada maka resolver akan mengontak dns server lokal.Apabila jawabannya ada maka langsung diberikan ke browser.Apabila jawaban yang dicari tidak ada dalam dns server lokal( dns server itb=untuk zone itb), maka dns server lokal akan mencari jawaban ke dns server yang lebih autoritative yaitu Root DNS server.Root DNS kemudian memberikan jawabannya ke dns server lokal yang pada akhirnya menyampaikan jawaban ke client tadi D.Konfigurasi DNS Server DNS diimplementasikan oleh sebuah software bernama BIND (Barkeley Internet Name Domain).Bind dalam pekerjaan sehari – hari dinamakan named. Secara umum file –file yang dibuat adalah: Named.conf File database domain File database reverse domain
MODUL II INSTALASI WEB SERVER APACHE, PHP & MYSQL A. WEB SERVER APACHE 1. Pendahuluan Web server merupakan sebuah perangkat lunak (software) yang berjalan pada komputer server yang berfungsi sebagai media atau alat untuk memberikan layanan web.Apabila ada permintaan / request dari client yang menggunakan browser misalnya internet explorer, Netscape, Mozilla dll maka web server akan memproses permintaan tersebut dan memberikan hasilnya kembali kepada web browser di komputer client. Sebuah web server berkomunikasi dengan browser dari komputer client menggunakan protocol tersendiri yaitu HTTP (Hypertext Transfer Protocol) yang berjalan pada port 80 dari server tsb. Salah satu software web server yang terkenal dan sudah lama digunakan adalah Apache Web Server. Software ini bersifat freeware (gratis) namun memiliki dukungan teknis dan dokumentasi yang lengkap dari pembuatnya (www.apache.org). Software ini dapat berjalan pada berbagai platform system operasi seperti Windows , Linux, FreeBSD, dan Famili unix lainnya dengan perfomansi dan konsumsi sumber daya yang tidak terlalu banyak. Dalam modul ini ,yang akan dibahas adalah instalasi web server apache pada komputer dengan system operasi FreeBSD 4.x yang proses instalasinya sangat berbeda dengan proses - proses instalasi yang sering dilakukan di lingkungan system operasi Windows.Untuk itu minimal dibutuhkan pengetahuan mengenai perintah / command – command unix. 2. Instalasi Apache Web Server Langkah – langkah instalasi apache web server apache untuk beberapa sistem operasi selengkapnya dapat dilihat di dalam file manual instalasi INSTALL yang terdapat pada direktori source file apache. Sebelum menginstal apache pada komputer dengan sistem operasi FreeBSD, hal – hal yang perlu dipersiapkan adalah : a. Minimal dibutuhkan ruang hardisk 12Mb b. Source code apache (apache_1.3.x.tar.gz) c. ANSI C Compiler atau GNU C Compiler (GCC) d. Perl 5 Interpreter (Optional) Langkah – langkah instalasi adalah sbb: 1. Buat direktori baru yang akan digunakan untuk menyimpan source file apache.Untuk mempermudah proses instalasi maka sebaiknya direktori baru tersebut dibuat di dalam direktori /usr/local/ dengan nama tertentu misalnya /usr/local/data. $mkdir /usr/local/data Simpan source file apache (apache_1.3.x.tar.gz) ke dalam direktori baru tersebut. Nb: Direktori ini juga digunakan untuk menyimpan source file php dan mysql. 2. Extrak source file tersebut dengan perintah $tar –xzvf apache_1.3.x.tar.gz Setelah setelah selesai diextrak maka akan terbentuk direktori baru yaitu /usr/local/data/apache_1.3.x yang merupakan direktori dimana source code apache berada. 3. Masuk ke dalam direktori baru tersebut $ cd /usr/local/data/apache_1.3.x Manual instalasinya dapat dibaca pada file INSTALL yang terdapat pada direktori tersebut.
4. Langkah selanjutnya adalah mengkonfigurasi source tree (direktori tempat apache diinstall) sesuai dengan kebutuhan. $ ./configure - - prefix = /usr/local/apache Dengan demikian maka apache akan diinstall pada direktori /usr/local/apache 5. Langkah selanjutnya adalah mengecek dependensi diantara source file apache (source file apache ditulis dalam bahasa C) dan mengkompilasi source file tersebut. $make proses ini memakan waktu beberapa lama bergantung pada kecepatan prosesor yang digunakan 6. Apabila kompilasi telah berjalan dengan baik maka langkah selanjutnya adalah menginstal apache pada direktori yang telah dibuat pada konfigurasi awal tadi (/usr/local/apache) $make install 7. Jalankan apache web server yang baru diinstall dengan perintah $ /usr/local/apache/bin/apachectl start Untuk mengecek apakah apache telah berjalan (secara background) ketikkan . perintah $ ps –auxw | grep apache Atau dengan menjalankan browser ,misalnya browser Lynx Lynx http://namahost misalnya lynx http://apache.arc.itb.ac.id Apabila apache berjalan dengan baik maka pada layar browser akan tampil halaman web apache.
. Konfigurasi web server apache dapat dilakukan dengan mengedit file konfigurasi apache yaitu file httpd.conf yang terdapat pada direktori /usr/local/apache/conf/ seperti namahost, port server , dokument root , direktori root dll. Note : Apabila apache telah diinstal , sebaiknya direktori dimana sourcefile apache berada yaitu /usr/local/data/apache_1.3.x tidak dihapus karena masih akan digunakan dalam instalasi phpdan mysql. Agar apache dapat berjalan pada saat komputer booting maka tambahkan baris /usr/local/apache/bin/apachectl start pada file rc.conf yang terletak dalam direktori /etc.
B. Instalasi PHP 1. Pendahuluan PHP (Personal Home Page Tool) adalah salah satu bahasa script yang berjalan pada sisi server (server side script) untuk membuat halaman web dinamis .Instalasi php sangat bergantung pada web server yang digunakan karena modul – modul php akan diintegrasikan ke dalam web server apache. Sebelum instalasi php dilakukan , hal yang perlu dipersiapkan adalah: a. Source file php (php-4.0.x.tar.gz) b. Source code apache web server c. ANSI C Compiler atau GNU C Compiler (GCC) Langkah – langkah instalasi : 1. Extrak source file php dengan perintah $ tar –xzvf php-4.0.x.tar.gz Setelah itu akan terbentuk direktori baru dengan nama php-4.0.x, misalnya instalasi dilakukan di dalam direktori /usr/local/data maka direktori yang terbentuk adalah direktori /usr/local/data/php-4.0.x Note : Sebaiknya source file php diextrak ke dalam direktori yang sama dengan direktori apache (/usr/local/data). 2. Masuk ke dalam direktori baru tsb dengan perintah $ cd /usr/local/data/php-4.0.x Manual instalasi dapat dibaca pada file INSTALL yang terdapat dalam direktori tsb 3. Konfigurasi php dengan web server apache dan mysql untuk mengintegrasikan php ke dalam web server apache $ ./configure - - with – mysql - - with apache=../apache_1.3.xx - -enabletrack-vars Selain option di atas kita juga dapat mengaktifkan option-option lain sesuai dengan kebutuhan kita. Option – opiton selengkapnya dapat dilihat dengan perintah ./configure –help 4. Kompilasi source code php dengan perintah $ make Proses ini memakan waktu beberapa lama bergantung pada kecepatan prosesor yang digunakan. 5. Setelah kompilasi selesai maka instalasi php dapat dilakukan dengan perintah $ make install 6. Setalah php selesai diinstal maka langkah selanjutnya adalah mengkonfigurasi ulang web server apache untuk mengaktifkan modul – modul php. Untuk itu masuk kembali ke direktori dimana souce code apache berada dengan perintah: $ cd ../apache_1.3.xx 7. Langkah selanjutnya adalah mengaktifkan modul – modul php yang telah diintegrasikan ke dalam web server apache . $ ./configure - - prefix=/usr/local/apache - - activatemodules=/src/modules/libphp4.a 8. Kompilasi dan install kembali web server apache dengan perintah $ make $ make install 9. Masuk kembali ke dalam direktori php $ cd ../php-4.0.x 10. Duplikasi file php.ini-dist ke dalam direktori /usr/local/lib/ $ cp php.ini-dist /usr/local/lib/php.ini 11. Edit kembali file konfigurasi apache :httpd.conf dengan menambahkan baris
AddType application/x-httpd-php .php 12. Restart kembali web server apache $ /usr/local/apache/bin/apachectl restart 13. Untuk mencoba apakah php telah terinstal dengan baik, buat file baru dengan isi Simpan file tersebut dengan nama tes.php kedalam dokument root web server apache ( /usr/local/apache/htdocs) dan ubah modenya dengan perintah : $ chmod 755 tes.php 14. Jalankan browser misalnya lynx $ lynx http://php.arc.itb.ac.id/tes.php apabila php telah terinstal dengan baik maka pada browser akan tampil halaman web php info
dan apabila gagal maka yang ditampilkan adalah isi file itu sendiri.
C. Instalasi Mysql 1. Pendahuluan Mysql adalah salah satu perangkat lunak (software) database yang sering dipakai dan di integrasikan dengan web server apache . Source file mysql dapat diperoleh dari situs resmi mysql www.mysql.com secara gratis. Mysql merupakan software database yang tangguh karena mampu melakukan operasi yang multithread, artinya mysql dapat membagi pekerjaannya dalam beberapa proses dan dapat dikerjakan dalam waktu yang bersamaan serta dapat beroperasi pada banyak platform sistem operasi yang berbeda seperti Windows, Linux, FreeBSD,NetBSD,SunOS, Solaris dll. Dengan mysql, suatu database dapat dengan mudah diakses dari halaman web sehingga membuat suatu halaman web lebih interaktif dan informatif. Sebelum menginstal mysql , hal – hal yang perlu dipersiapkan adalah : a. Source file mysql (mysql-3.22.xx.tar.gz). b. Source code apache c. ANSI C Compiler atau GNU C Compiler (GCC) Langkah-langkah instalasi: 1. Sebelum diextrak , usahakan agar source file mysql berada pada direktori yang sama dengan direktori dimana source code apache berada (/usr/local/data). 2. Kemudian buat group dan user mysql.User ini yang akan menjalankan mysql $ pw groupadd mysql $ pw useradd mysql –g mysql 3. Extrak file mysql dengan perintah $ tar –xzvf mysql-3.22.xx sehingga terbentuk direktori baru ( /usr/local/data/mysql-3.22.xx) 4. Masuk ke dalam direktori tersebut dan konfigurasi source tree mysql $ cd mysql-3.22.xx $ ./configure - - prefix=/usr/local/mysql
5. Langkah selanjutnya adalah mengecek dependensi diantara source file mysql dan mengkompilasinya dengan perintah: $ make Proses ini memakan waktu cukup lama bergantung pada kecepatan prosesor yang digunakan, 6. Install mysql dengan perintah $ make install Dengan demikian maka mysql akan diinstal ke dalam direktori /usr/local/mysql. 7. Konfigurasi tabel akses pada mysql dengan menggunakan script mysql_install_db yang berada pada direktori script. $./script/mysql_install_db 8. Ubah kepemiliakan direktori /usr/local/mysql dengan user dan group mysql (sebelumnya adalah root) $ chown –R mysql /usr/local/mysql $ chgrp –R mysql /usr/local/mysql 9. Jalankan server mysql dengan perintah $ /usr/local/mysql/bin/safe_mysqld & untuk mengecek apakah mysql telah berjalan, maka cek dengan perintah $ ps –aux | grep mysql Untuk keamanan , set password untuk root dengan perintah $ /usr/local/mysql/bin/mysqladmin –u root password passwd dgn passwd = password untuk root 10. Setelah mysql terinstall dengan baik ,jalankan mysql dengan perintah $/usr/local/mysql/bin/mysql –u root –p maka akan muncul prompt untuk memasukkan password Cth : $/usr/local/mysql/bin/mysql –u root –p Enter password: ************* Mysql> Mysql>show databases; +-----------------------+ | Databases | +-----------------------+ | mysql | | test | +------------------------+ NB : Agar server mysql berjalan secara otomatis pada saat komputer booting maka tambahkan baris /usr/local/mysql/bin/safe_mysqld & pada file rc.conf yang terdapat pada direktori /etc
MODUL III MAIL SERVER Mail server adalah aplikasi yang berurusan dengan lalu lintas email, dan tidak berhubungan langsung dengan user yang menerima dan mengirim email. Mail server yang akan kita gunakan adalah Qmail. Mengapa qmail ? bukan sendmail.Sebuah system Unix biasanya secara default sudah terdapat sendmail sebagai MTA (Mail TransferAgent). Sendmail sebagai MTA tertua memiliki banyak bug didalamnya sampai saat ini telah ditemukan 20 bug. Lalu muncullah MTAyang dibuat karena merasa tidak puas dengan kinerja dan Buugy sendmail. Keunggulan Qmail dibandingkan dengan sendmail yang utama adalah masalah keamanan. 1. Installasi Qmail Berikut ini akan dijelaskan tentang cara Installasi Qmail dengan berbagai cara. Cara berikut merupakan cara manual : 1. Ambil source dari http://ftp.qmail.org/pub/software untuk di dalam kampus ITB dapat menggunakan http://ftpsearch.tf.itb.ac.id untukmencari source Qmail. 2. Versi terbaru dari Qmail adalah versi 1.03 dan masih berupa file compress yang berekstension tgz. 3. Uraikan file Qmail 1.03.tar.gz dengan perintah # ta –xzvf qmail-tar.gz 4. Setelah itu di simpan di dalam direktori /tempat_file_qmail.tgz/qmail-1.03 untuk langkah installasi berikutnya anda dapat membaca di dokumentasi qmail yaitu /qmail_1.03/INSTALL denganmenggunakan text editor :pioc,vi, ee.dll 5. Buat lah direktori /var/qmail # mkdir /var/qmail 6. buat user dan group: user : qmaill, qmails, qmaild dan qmailr group: nofiles dan qmail untuk membuatnya sudah ada perintahnya sepertipada dokumentasi : # pw groupadd nofiles # pw useradd alias-g nofiles –d /var/qmail/alias –s /nonexistent # pw useradd qmaild –g nofiles –d/var/qmail –s /nonexistent # pw useradd qmaill –g nofiles –d/var/qmail –s /nonexistent # pw useradd qmailp –g nofiles –d/var/qmail –s /nonexistent # pw useradd qmail # pw useradd qmailq –g qmail –d/var/qmail –s /nonexistent # pw useradd qmailr –g qmail –d/var/qmail –s /nonexistent # pw useradd qmails –g qmail –d/var/qmail –s /nonexistent 7. Kembalike direktori dimana sourceQmail diletakka. Lalu kompilasi source dengan perintah : # make setup check # cd /var/qmail/configure 8. lakukan perintah untuk mensetup file konfiigurasi qmail dengan perintah: # ./config 9. Membuat file alias, hal ini dpat di lakukan dengan perintah: # cd ~alias # touch .qmail-mailer-daemoon .qmail-root .qmail-postmaster 10. lalu untukkeperluan sistemmakadibuathak atas ketiga file diatas(langkah 9) dengan mode 644 dengan perintah:
#chmod 644 ~alias/.qmail 11. buatlah MUA Maildir pada salah satu user anda bukansebagai root dengan mengetik perintah :
12.
13. 14.
15.
16.
17. 18. 19.
20. 21. 22.
% /var/qmail/bin/maildirmake $HOME/Maildir % echo ./Maildir/ > ~/.qmail copy /var/qmail/boot/home ke /var/qmail/rc dengan mengetik perintah : # cp /var/qmail/boot/home /var/qmail/rc ubahlah bagianMailbox menjadi Maildir di dalam file /var/qmail/rc dengan menggunakan text editor kesukaan anda: # pico /var/qmail/rc Untuk mengaktifkan Qmail ketik perintah : # csh –cf ‘/var/qmail/rc &’ installasi telah selesai,untuk melakukan pengujianada duatest yangdilakukan yaiutu delivery dan receive. Dalam testing Sendmail masih bias berjalan dan testtidak mengganggunya. Untuk test pertama dapat mengirimkan mail kepada user yang bernama nina: # echo to: nina | /var/qmail/bin/qmail-inject Lalu lihat apa yang telah dicatat syslog(syslog adalah sebuahdaemonyangmelakukan logging terhdp system) dengaperintah: # tail –f /var/loq/maillog Untuk test selanjutnya dilakukan pengiriman ke remote host # echo to :
[email protected] | /var/qmail/bin/qmail-inject lalu kembali lakukan pemeriksaan pada syslog seperti diatas.jika padalevel initest berhasil maka sendmail boleh di matikan. Membuang sendmail meliputi: 1. menonaktifkan daemon sendmail dengan mengetik perintah : #kill –HUP PID untuk mengetahui PID sendmail daemon ketiklah: #ps-waux 2. membuang setuid sendmail dengan mengetikperintah #chmod 0 /usr/sbin/sendmail 3. membuang sendmail # mv /usr/sbin/sendmail /usr/sbin/sendmail.bak mengaktifkan Qmail daemondengan mengetik perintah: # csh –cf ‘/var/qmail/rc &’ buatlink untukmenghubungkan sendmail denagn “sendmail” milik Qmail # ln –s /var/qmail/bin/sendmail /usr/sbin/sendmail Untuk memulaiQmail bekerja di bawah inetd maka edit /etc/inetd.conf dengan menambahkan baris: Smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd Edit pada file /etc/rc.conf untuk tidak memulai sendmail : Sendmail=YES diubah menjadi Sendmail=NO Apabila dipilih script MAILDIR ,maka editlah bagian .pinerc pada user anda : # pico .pinerc inbox path = Maildir Test dapat dilakukan dengan menggunakan pine. Misal : si topel kirim email ke nina.
[email protected], begitu si nina menerima email si topel dan di reply dan si topel menerima email si nina maka qmail dapat berfungsi.
2. TIP Installasi Qmail 1.
Untuk memudahkan pekerjaan membuat file Maildir padasetiap homedirectory,makayang perlu dilakukan adalahdengan menambahkanfile Maildir Kosong ke /usr/share/skel. Setiap menambahkan user baru otomatis semua file yang diletakkan pada/usr/share/skel akan disalin kehome directory user tsb. Script yang digunakan : # cd /usr/share/skel # /var/qmail/bin/maildirmake Maildir 2. Untukmenambah file.pinerc yang telah kita edit juga dapat kita copykanke directory /usr/share/skel. Didalam .pine rc kitaisi inboth pathdengan Maildir #pico .pinerc inbox path = Maildir # cd /home/ipan/ (ipan adalah user dimana .pinercnya telah kita edit) # cp .pinerc /usr/share/skel/dot.pinerc
