c c
Ahmad Sofyan
KPLI Jakarta I Made Wiryana Warsono, Muhammad Akbar Marwan, Prihantoosa, Purwanto, Rusmanto, Zuki Harahap
c
Steve Pillar Setiabudi
Ngadiyanto
Diterbitkan pertama kali oleh !c (p p £ Bekerjasama dengan è " ( p p £ Jakarta, Juli 2000 Copyright (c£ 2000 by Ahmad Sofyan ISBN: 9796451549
#$%$$ Assalaamu'alaikum Wr. Wb. Saat Anda memegang buku ini, maka saat itulah penantian yang sudah lama didambakan KPLI Jakarta khususnya dan para pecinta Linux Indonesia umumnya. Keinginan untuk membuat sebuah buku Linux termasuk obsesi yang pertama kali muncul waktu pertama kali KPLI Jakarta didirikan, yaitu pada tanggal 31 Oktober 1998. Kesibukan di tempat kerja masing-masing dari para anggota KPLI Jakarta merupakan kendala klasik yang sekaligus menjadi tantangan terhadap terbitnya buku ini dan kehidupan organisasi non-profit ini pada umumnya. Di sisi lain, boleh dikatakan bahwa buku ini merupakan bukti sejarah yang monumental, tidak hanya bagi KPLI Jakarta dan KPLI seluruh Indonesia tetapi juga untuk dunia penerbitan Indonesia. ``ü !'' itulah sebabnya. Keputusan ini diambil dalam rangka ikut serta menggemakan konsep keterbukaan akan ilmu pengetahuan yang terkandung dalam semangat ``ü ''. Mungkin selama ini kita hanya mendapati di setiap buku sebentuk tulisan yang klasik yaitu `` '' atau hak cipta dengan ancaman yang menakutkan bagi yang melanggarnya. Dalam konsep Open Content yang dikenal adalah `` ''. Artinya sekali buku ini sampai ke tangan Anda, maka sepenuhnya adalah hak Anda. Anda bisa memperbanyak, dan memodifikasi buku ini serta mendistribusikan dan mengambil keuntungan dari buku ini dengan bebas tanpa harus membayar royalti kepada pengarang buku. Aturan mainnya hanyalah: Anda diminta tetap mencantumkan pengarang dan penerbit asli buku ini. Dengan model inilah 'hak cipta pengarang' dihargai dengan cara yang sangat ideal yang tidak dapat dihargai hanya dengan sejumlah rupiah. Harga hak cipta itu tidak ada yang bisa menentukan nilainya kecuali dengan penghargaan yang tulus dari hati yang terdalam. Sofyan adalah anggota KPLI Jakarta yang cukup banyak berperan di milis p . Sebuah milis yang cukup tinggi aktivitasnya dengan jumlah anggota yang banyak. Milis ini dikelola oleh KPLI Jakarta bukan untuk para anggotanya saja, tetapi untuk siapa saja yang berminat dengan Linux. Buku ini juga banyak memperoleh inspirasi dari respon para anggota milis. Akhir kata dengan segala harap, kiranya buku ini bisa menjadi salah satu bagian dari untaian mutiara ilmu yang sedang dirajut oleh bangsa Indonesia tercinta dalam rangka mencerdaskan bangsa untuk menuju masyarakat yang bermartabat, adil dan makmur. Wassalaamu'alaikum Wr. Wb. Jakarta 23 Juni 2000
Daftar Isi
c O
º
º
º
!"
þ
þ
# º
c$ V ! c$ V V ! V ! º þ V V c V c$
! cc
! %
º &$
' º
º
þ c
èc cc
( %
c ) V c c$ V c ) èc V c ) (
! V * V +c$ V & +cc V , + %
! *-
* .
$
/ º
! * ) V þ ( V &! c +&$ ! c V * º$ V ü
c V 4 c V þ c
! c V ! c V ! c& V º c þ
c V c V c $ ( + %
+c
* c V c þ V º
0 º
º þ c .
þ c V V V (
þ c V º! þ /
º! þ
c þ c $ ( + %
c þ c cc
1 º!
!
*
þ c ü.
V 4 V 6 V ë % V þ V V V V
º V + V + % c º
º V º c$ V º cc V º %
º"
c V * . þ V ü c V c V c
- V ! - V c V c * V , V c &$ 0 &$ V - +
º# $%
_
þ +þ ( V +c V $ V $
$ ( V 4 $ V i 2 V 4
V $ V V c c +cc% V cc +c c
| V V V V 3 V 3 V
þ _
6 6
Selama beberapa tahun terakhir, Linux hanyalah sebagai kuda hitam buat siapa saja yang ingin mencari alternatif selain Microsoft. Entah beranjak dari kebosanan, keluhan sistem yang tidak stabil, harga yang terlalu mahal, atau idealisme, membuat Linux menjadi pilihan. Satu hal yang cukup jelas, Linux terjangkau oleh rata-rata kantong orang Indonesia, dan dapat diperoleh programnya yang lengkap tanpa dicap sebagai pengguna program bajakan. Satu contoh menarik bahwa sejak India menerapkan hukum yang ketat terhadap pembajakan perangkat lunak, dunia IT (Informasi Teknologi£ di India berkembang pesat. Pelaku IT 'dipaksa' untuk mempelajari dan mengembangkan perangkat lunaknya sendiri. Hasilnya bisa dilihat bahwa India saat ini merupakan pemberi kontribusi yang cukup berarti dalam pengembangan IT dunia. Migrasi ke Linux ´ atau kemudahan untuk dipergunakan oleh pengguna, adalah isu yang menarik dan sering muncul saat pengguna secara umum ingin bermigrasi dari Windows (atau sebagian diantaranya dari Macintosh£ ke Linux. Keragu-raguan muncul bisa jadi karena absurditas dari istilah itu sendiri. Rekan saya yang bertahun-tahun menggunakan WS dan Lotus menjadi gagap saat memakai Word atau Excel. Dalam hati kecil ia beranggapan bahwa Word atau Excel lebih sulit, dan kurang . Berkaitan dengan , banyak pengguna komputer mengalami kesulitan pada saat instalasi pertama kali. Kehilangan data, atau perangkat keras yang tidak dikenali sering kali membuat pengguna baru menjadi surut. Selanjutnya, saat instalasi berjalan mulus, pengguna dihadapkan pada prompt dengan perintah-perintah asing untuk dapat membuatnya bekerja. Realita (atau mitos£ semacam ini tampaknya disadari sepenuhnya oleh para pengembang Linux. Beberapa distribusi terakhir telah mempergunakan modus grafik dalam instalasinya, dan pengenalan perangkat keras yang terus membaik dari versi ke versi. Untuk pengguna UNIX, tentu Linux bukanlah barang baru. Perintah-perintah yang ada di dalamnya sama dengan apa yang mereka pergunakan sehari-hari. Program-program yang berjalan di dalamnya juga relatif sama, membuat kelompok pengguna ini tidak terlalu terpengaruh dengan isu user friendliness. Perbedaannya dengan UNIX, adalah bahwa Linux dapat diperoleh secara gratis. Saat buku ini ditulis, literatur tentang Linux berbahasa Indonesia masih jarang ditemukan. Dalam mengisi kekosongan, penulis mencoba menyajikan semacam manual yang berisi langkahlangkah praktis. Penyusunan dilakukan sesistematis mungkin berdasarkan pengalaman mendesain beberapa jaringan berskala kecil. Bahasan yang ada bukanlah kajian mendalam tentang sistem, tapi merupakan metode langkah demi langkah bagaimana membuat sistem berjalan, diikuti dengan penjelasan singkat apa yang dilakukan oleh program pada saat dijalankan. Dengan mengikuti apa yang tersaji dalam buku ini, Linux sudah bisa dijalankan sebagai server internet atau intranet yang relatif tangguh. Mengingat banyaknya distribusi yang ada di Linux, buku ini terfokus pada beberapa distribusi yang banyak digunakan di Indonesia. Distribusi tersebut adalah c & , # ' , dan cc. Versi yang dipakai sebagai contoh merupakan versi akhir saat buku ini ditulis :
c p cc p ï p
º ( )
$ * Untuk Administrator jaringan dengan sistem Unix/Linux, buku ini bermanfaat sebagai pedoman untuk menerapkan layanan internet/intranet. Semua perintah yang ada disini akan mudah diikuti. Dianjurkan untuk membaca semua bab, atau bisa langsung mulai Bab IV jika Anda sudah menjalankan Linux dalam jaringan. Untuk Administrator jaringan non Unix/Linux, buku ini dapat dipergunakan sebagai perbandingan implementasi antara sistem jaringan yang sekarang dengan sistem Linux. Dimulai dari Bab I dengan mengenal Linux, hingga aspek keamanannya yang dibahas di Bab VIII. Atau jika berminat lebih jauh, buku ini dapat dijadikan acuan untuk uji coba mendesain sebuah jaringan dengan Linux sebagai servernya.
Untuk pengguna Linux secara umum, buku ini bermanfaat untuk mengembangkan kemampuan Linux Anda. Bahasan yang ada disemua bab sudah menjurus ke penerapan yang spesifik pada beberapa program, sehingga dapat dijadikan sebagai pemicu untuk mengeksplorasi program-program lain yang sejenis. Silakan langsung mulai ke Bab III untuk mengkonfigurasikan Linux ke dalam jaringan. Jika Linux masih dipergunakan sebagai komputer pribadi, Anda bisa ke Bab II untuk sambungan ke internet, Bab VII untuk mengkonfigurasikan program mail agar bisa mengirim dan menerima e-mail dengan mail server sendiri, Bab VIII untuk melindungi diri saat terhubung ke Internet. Meskipun demikian, tidak ada salahnya dibaca semua bab sebagai sumber pengetahuan.
Pengguna yang memakai sistem selain Linux, dan belum pernah bekerja di lingkungan Linux/Unix akan sedikit kesulitan dalam mengikuti perintah-perintah yang dijalankan dalam uji coba di buku ini. Meskipun demikian, konsep-konsep dasar yang dibahas dalam tiap bab tentu akan memberikan pengetahuan baru. Untuk dapat memanfaatkan buku ini secara maksimal, lebih baik jika terlebih dahulu membaca pengenalan tentang UNIX dan turunannya. Jika Anda kesulitan menemukannya di toko buku, Anda bisa meminjam rekan Anda yang kuliah bidang informatika. Atau, sebagai alternatifnya literatur elektronis berbahasa Inggris akan banyak ditemukan di Internet. Situs-situs besar yang menyediakan buku elektronik secara gratis, antara lain adalah @
p dan @
Untuk dapat mempraktekkan aplikasi-aplikasi yang dibahas dalam buku ini, dibutuhkan sebuah jaringan dengan minimal dua komputer yang tersambung satu sama lain. Jika Anda memiliki jaringan yang sudah berjalan, instalasi dapat dilakukan tanpa mengganggu aktivitas yang ada (meskipun back-up data merupakan keharusan£.
º ) Buku ini terdiri atas 8 Bab dan 3 Lampiran.
º Bab ini terdiri atas pengenalan umum terhadap sistem operasi Linux, kemampuannya, program-program yang berjalan di dalamnya, sekilas bahasan tentang logo, dan review singkat terhadap distribusi Linux. Untuk Anda yang sudah terlalu sering membaca tentang kemampuan Linux, Anda bisa lewatkan bab ini.
º Bab ini membahas instalasi pada tiga buah distribusi, yakni Slackware, RedHat dan SuSE. Pada bagian Slackware Anda akan temukan review paket-paket yang disertakan, pembuatan disket boot dan disket root, partisi hardisk dengan menggunakan fdisk, dan keterangan tentang menu instalasi di Slackware. Di bagian SuSE instalasi berisi langkah berurutan (sebanyak 32 langkah£, dimulai dari menjalankan skrip setup lewat prompt Dos. Dibagian RedHat, berisi gambaran instalasi dan beberapa petunjuk dalam menentukan pilihan-pilihan yang relevan dengan bahasan buku ini.
º %( c Bab ini membahas cara mengatur beberapa file konfigurasi agar mesin Linux dapat berfungsi baik dalam jaringan. Beberapa konfigurasi yang dibahas mencakup pengaturan program yang dijalankan saat booting Linux, instalasi kartu jaringan, koneksi ke Internet, dan pengaturan IP Masquerade dengan aturan sederhana. IP Masquerade adalah program yang memungkinkan mesin lain dalam satu jaringan dapat mengakses internet bersamasama dengan menggunakan satu sambungan telepon.
º % +& Samba adalah program yang memungkinkan mesin Linux dapat berinteraksi dengan mesin Windows 9x dan atau Windows NT. Dengan Samba, mesin Linux Anda dapat menggantikan tugas NT server, dan memungkinkan file atau printer Anda dishare kepada pengguna lain dalam jaringan. Bab ini membahas bagaimana konsep Microsoft dalam jaringannya, bagaimana Samba dapat ambil bagian di dalamnya, keterangan aplikasiaplikasi yang disertakan dalam paket Samba, instalasi SWAT ( £, pembahasan tentang level keamanan ( £ di Samba, serta instalasi Samba sebagai Server PDC ( £ atau sebagai anggota dalam domain NT.
º c c
Bab ini membahas secara singkat konsep , membuat file konfigurasi untuk BIND versi 8 dengan penjelasan pada masing-masing file konfigurasi, serta perintah-perintah untuk administrasi name server.
º c + Bab ini membahas tentang Apache secara umum, kompilasi dan instalasinya. Untuk konfigurasi, dibahas juga dukungan ü (DSO£, analisa file @ p p dan p, serta keterangan singkat atribut direktori yang sering digunakan.
º c Bab ini membahas server mail yang cukup populer digunakan sebagai m (baca: mail server£, yaitu sendmail dan qmail. Tentang sendmail membahas konfigurasi p , administrasi sendmail, serta contoh sendmail.cf dengan beberapa fitur. Bagian qmail membahas instalasi, mulai dari download file sumber yang dikompres, kompilasi, instalasi, pengaturan dasar, hingga percobaan mengirim dan menerima. Tercakup pula di dalamnya bagaimana user Windows 9x atau Windows NT dapat mengambil surat elektronik (E-mail£ di mesin Qmail yang baru saja dikonfigurasikan.
º % * Bab ini membahas komponen arsitektur keamanan di Linux yang terdiri atas :
Account Pemakai (´
£ Kontrol Akses secara Diskresi (
£ Kontrol Akses Jaringan (
£ Enkripsi (! £ |
Deteksi penyusupan ( £
Buat sebagian besar masyarakat, tentu Linux merupakan benda asing yang tak dikenal. Lebih spesifik lagi, untuk yang bergelut di dunia komputer, kata Linux hanyalah memberikan kesan sistem operasi alternatif yang mencoba menggusur dominasi Microsoft dalam kancah teknologi informasi. Bab berikut mencoba memberikan gambaran secara umum tentang Linux, dan mencoba mengajak Anda untuk mengetahui lebih banyak dari masyarakat umum. Atau paling tidak, meluruskan pemahaman yang selama ini tergambarkan kurang tepat di benak sebagian masyarakat. Jika Anda merasa mual karena terlalu sering membaca pengenalan Linux, silakan lanjut ke Bab II, Instalasi Linux.
$ ) Linux adalah sebuah program open source yang gratis di bawah lisensi GNU, sistem operasi 3264 bit, yang merupakan turunan dari Unix dan dapat dijalankan pada berbagai macam platform perangkat keras mulai dari Intel (x86£, hingga prosesor RISC. Linux sebagai program open source yang gratis Salah satu yang membuat Linux terkenal adalah karena gratis. Dengan lisensi GNU (6´ £ Anda dapat memperoleh program, lengkap dengan kode sumbernya ( £. Tidak hanya itu, Anda diberikan hak untuk mengkopi sebanyak Anda mau, atau bahkan mengubah kode sumbernya.Dan itu semua legal dibawah lisensi. Meskipun gratis, lisensi GNU memperbolehkan pihak yang ingin menarik biaya untuk penggandaan maupun pengiriman program. Lisensi lengkap dari GNU, dapat Anda baca di Lampiran III. Penerjemahan lisensi GNU ke dalam Bahasa Indonesia, saat buku ini disusun masih dilakukan. Catatan : Literatur lengkap tentang GNU dapat Anda baca di situs web mereka yaitu @
p
Dengan demikian, dapat dikatakan bahwa Anda dapat memperoleh Linux tanpa harus membayar sama sekali. Jika Anda harus membayar tiap kali instal perangkat lunak di lain komputer, maka dengan Linux Anda dapat menginstalnya dimana saja tanpa harus membayar lisensi. Kebebasan yang paling penting dari Linux, terutama bagi programmer dan administrator jaringan, adalah kebebasan memperoleh kode sumber ( £ dan kebebasan untuk mengubahnya. Ini berimplikasi pada beberapa hal penting. Pertama keamanan, yang kedua dinamika. Jika perangkat lunak komersial tidak memperkenankan Anda untuk mengetahui kode sumbenya maka Anda tidak akan pernah tahu apakah program yang Anda beli dari mereka itu aman atau tidak (sering disebut £. Hidup Anda di tangan para vendor. Dan jika ada pemberitahuan tentang bug dari perangkat lunak komersial tersebut, seringkali sudah terlambat. Dengan Linux, Anda dapat meneliti kode sumbernya langsung, bersama dengan pengguna Linux lainnya. Berkembangnya pengguna Linux sebagai komunitas yang terbuka, membuat bug akan cepat diketahui, dan secepat itu pula para programmer akan memperbaiki programnya. Anda sendiri juga yang menentukan kode yang cocok sesuai dengan perangkat keras maupun
kebutuhan dasar perangkat lunak lainnya untuk dapat diimplementasikan. Ibarat sebuah mobil, Anda bisa memodifikasi sesukanya, bahkan hingga mesin sekalipun, untuk memperoleh bentuk yang diinginkan. Keterbukaan kode sumber juga memungkinkan sistem operasi berkembang dengan pesat. Jika sebuah program dengan sistem tertutup dan hanya dikembangkan oleh vendor tertentu, paling banyak sekitar seribu hingga lima ribu orang. Sedangkan Linux, dengan keterbukaan kode sumbernya, dikembangkan oleh sukarelawan seluruh dunia. Bug lebih cepat diketahui dan program penambalnya ( £ lebih cepat tersedia. Pendekatan pengembangan sistem operasi ini disebut !" . Kebalikannya sistem sangat tertutup dan hanya berpusat pada satu atau dua pengembang saja. Sebagai tambahan, Linux menyediakan bahasa pemrograman gratis, lengkap dengan kompilernya, maupun program pembantunya. Beberapa diantaranya adalah :
ADA BASIC C C++ Expect 4ORTRAN GTK, untuk membuat aplikasi GUI di Linux PASCAL Phyton Skrip Shell TCL Perl ( ! # | £, sering dipakai untuk membuat skrip CGI di web.
,- Saat ini lisensi Linux dipegang oleh penyusun kernelnya pertama kali, LINUS TORVALDS. Untuk menelusuri asal mulanya, kembali ke tahun 1991. Di Suoen Tasavalta, Republik 4inlandia, seorang mahasiswa bernama LINUS TORVALDS mengikuti mata kuliah Unix dan bahasa pemrograman C. Saat itu TORVALDS menggunakan sistem operasi mini berbasiskan Unix bernama Minix. Ia merasa bahwa Minix mempunyai banyak kelemahan, dan Ia berkeyakinan mampu untuk membuat lebih baik dari itu. Di usia 23, Ia mulai mengotak-atik kernel Minix dan menjalankannya di mesin Intel x86. Pada Oktober 1991, Torvalds mempublikasikan sistemnya yang baru dan relatif sudah stabil ke newsgroup. Dia menawarkan untuk mempublikasikan kode sumbernya dan mengundang para developer lain untuk mengembangkannya bersama-sama. Sejak saat itulah Linux berkembang, dan merubah wajah dunia komputasi hingga saat ini. Beberapa fitur Linux yang patut dicatat diantaranya :
m dan dukungan 32 bit; mampu menjalankan beberapa perintah secara bersamaan, dan dengan memanfaatkan model terlindung ( £ dari Intel 80836 keatas, Linux merupakan sistem operasi 32 bit. m m ; Linux dapat melayani beberapa user yang login secara bersamaan. Sistem filenya sendiri mempunyai keamanan yang ketat, dan dapat dimodifikasi secara optimal untuk akses file kepada user atau group tertentu saja. Sebagian besar Linux ditulis dalam bahasa C Dukungan Java; jika dikompilasi pada level kernel, Linux dapat menjalankan Java Applet sebagai aplikasi. ë m . Linux menggunakan sebagian dari hardisk Anda dan memperlakukannya sebagai memory, sehingga meningkatkan memory Anda yang sebenarnya. Linux menawarkan sistem file yang hierarkis, dengan beberapa folder utama yang sudah dibakukan ( /£ Grafis antar muka pemakai (6 ´ $6´£ yang dipergunakan Linux adalah sistem X Window atau X dari MIT.
Linux mempunyai dokumentasi yang sangat komprehensif untuk mendukung setiap program yang diberikan. Hampir semua distribusi selalu menyediakan petunjuk bagaimana menginstal, cara kerja hingga mengoperasikannya. 4ile bantu ini sering disebut sebagai . Misalnya Anda ingin mencari tahu bagaimana menggabungkan Linux dengan Windows NT dalam satu mesin, dapat Anda ketahui informasinya di pp , atau p
. Jika Anda sudah menginstal Linux, biasanya dokumen ini terletak di direktori
( 2 *,%ü&ü . %ü&ü º . 4 º %ü&ü *,%ü&ü + ái c 4 , . $ , . |
+þ þ @
p . ! @
p
Ada cerita menarik yang menyebabkan TORVALDS menggunakan penguin sebagai logo dari sistem operasi Linux. Saat itu TORVALDS sedang berjalan jalan bersama `!ï ï !" (Penyusun Sambatypeset@protect @@footnote S4@gobble@opt Samba adalah sebuah program
yang memungkinkan mesin Unix (termasuk Linux£ berkomunikasi dengan Windows dalam sebuah jaringan. Bahasan yang cukup detail tentang Samba dapat Anda temukan di bab IV£ £ disebuah taman. Tiba tiba TORVALDS dipatok pinguin, dan semenjak itu Ia mengalami demam selama berhari hari. Dia pikir, karakter ini cocok untuk mewakili Linux. Ia ingin pemakainya menjadi demam alias tergila-gila untuk menggunakan dan mengotak atik Linux. Dan ternyata, apa yang dibayangkannya menjadi kenyataan. Hampir setiap pemakai saat pertama kali berkenalan dengan Linux menjadi susah tidur, dan menghabiskan waktunya berjam-jam didepan komputer untuk bermain main dengan Linux. Visualisasi logonya dikompetisikan kepada umum lewat diskusi pada mailing list Linux Kernel. Pencetusnya adalah ALAN COX, dan logo terpilih diberi nama Tux, dibuat oleh LARRY EWING (@
p p£. Gambar 1 Tux, penguin logo Linux ( 2 @
p p
pp @ ë @
p @p p
p @
% Sebagai standalone PC, atau komputer pribadi yang berdiri sendiri, Anda akan temukan bawa Linux adalah sistem operasi yang dapat diandalkan. Tidak ada lagi gangguan virus, hang ditengah jalan, atau reboot puluhan kali. Apalagi jika komputer Anda terhubung ke Internet, Linux menjanjikan keamanan yang cukup memadai. Beberapa program untuk aplikasi seharihari yang sudah berjalan di Linux diantaranya adalah : Program Database Case, CodeBase, DBMS, Informix, LEAP, Postgresql, MySql. Progam Bisnis Star Office, Apllixware, Koffice, Xspreadsheet, Abiword, WordPerfect 8, TEX. Aplikasi Grafis Blender, Gimp, ME10, Megahedron, OCRShop, PostShop, ScanShip, Sketch, VariCAD Aplikasi Jaringan SAINT, Nmap, MRTG, Tripwire, SSH ( £, VisualRoute, SQUID
Di Linux, semua program (yang berada dibawah lisensi GNU£ dapat Anda peroleh secara cumacuma dan legal dengan mendownloadnya dari internet. Hampir setiap hari bermunculan program-program baru yang dikembangkan oleh para sukarelawan maupun organisasi non profit diseluruh dunia. Beberapa situs terkenal yang menyajikan informasi program baru di Linux diantaranya @
@ p@
p# @
p $ p
Sebagian besar program di Linux berukuran relatif kecil, terutama yang berbasiskan (non GUI£.Yang perlu Anda lakukan hanyalah mengambilnya dari sebuah situs (£, dan instal di komputer Anda. Catatan : Peta perkembangan aplikasi Linux juga dirawat dengan baik oleh Jeff Kopmaniz, yang kemudian diambil alih oleh LARS WIRZENIUS. Linux Software Map (LSM£ ini menyajikan daftar yang komprehensif, disertai komentar dan pembuatnya. Sebelum Anda download/instal programnya, lebih baik jika melihat dulu reviewnya, di @
c. Program yang terdaftar disini diupdate secara berkala. 4ilenya juga bisa Anda peroleh di
# p %
Selain tangguh sebagai komputer pribadi, Linux menawarkan kinerja optimal untuk dijadikan sebagai server. Beberapa aplikasi server yang selalu disertakan hampir di setiap distribusi diantaranya :
Web Server (httpd£ 4TP Server (ftpd£ Mail Server (smtp, pop 3, LDAP, IMAP£ Name Server Daemon standar (telnetd, fingerd, identd, syslogd dsb£ DHCP Server
Selain itu, protokol-protokol standar sebagai platform dalam komunikasi jaringan, telah terintegrasi pada level kernel, di antaranya :
4ile Transfer Protocol (4TP£ Gopher Protocol Hypertext Transfer Protocol (HTTP£ Post Office Protocol (POP£ Point to Point Protocol (PPP£ Serial Line Internet Protocol (PLIP£ Simple Mail Transfer Protocol (SMTP£ Telnet Protocol Transmission Control Protocol/Internet Protocol (TCP/IP£
Saat ini banyak beredar distribusi linux yang namanya relatif sudah dikenal bagi pengguna komputer. RedHat, SuSE, Mandrake, Slackware, dan Debian adalah beberapa dari distribusi besar yang digunakan di Indonesia. Pada prinsipnya Linux itu satu, yakni kernel yang dikembangkan oleh LINUS TORVALDS dan kawan-kawan. Yang membedakan antar distribusi biasanya berkisar tentang : 1.
Masing-masing distribusi menggunakan metode dan antar muka sendiri-sendiri untuk instalasinya. Bahkan pada beberapa distribusi, sudah mulai menggunakan antar muka grafis untuk membimbing proses instalasinya. Gambar 2 Instalasi Grafis RedHat 6.2 Catatan : Beberapa distribusi terkenal yang sudah mulai menggunakan modus grafis untuk instalasi diantaranya RedHat, Caldera Open Linux, Corel Linux, WinLinux. 2. $ " Program-program di Linux (atau sering disebut sebagai paket£ jumlahnya saat ini banyak sekali. Dan masing-masing distribusi, memberikan paket-paket alternatif yang berbeda di samping paket standar yang dapat ditemui hampir di setiap distribusi. 3. Hampir di setiap distribusi mempunyai program bantu yang memudahkan pemakai. Misalnya distribusi RedHat, menyertakan program (#% m £ yang memudahkan pengguna untuk menginstall dan menghapus program binary. SuSE menyertakan è c (è £ untuk manajemen program dan sistem danc & (! &' £ untuk membantu instalasi X Window. Slackware menyertakan paket
untuk instal dan menghapus program, sementara Debian menyertakan untuk fungsi yang sama. Namun semakin lama menggunakan Linux, pada akhirnya akan terasa sama saja antara masing-masing distribusi. Catatan: Review berbahasa Indonesia tentang masing-masing distribusi dapat Anda temukan di @
pp #
Bab ini memfokuskan instalasi pada tiga buah buah distribusi, yakni Slackware, SuSE dan RedHat. Jika Anda memiliki distribusi lain, prinsip untuk instalasinya kurang lebih sama yakni : Inisialisasi Kernel ke komputer, dan pengenalan perangkat keras (biasanya lewat disket boot dan root, atau langsung dijalankan dari CD-ROM lewat
p£. Membuat partisi Linux, tempat program nanti akan disimpan, sekaligus pembuatan swap. Swap adalah bagian dari hard disk yang dipergunakan sebagai . Menentukan letak sumber file Linux. Sumber file ini bisa berupa CD-ROM, komputer lain dalam satu jaringan, bahkan lewat ftp langsung.
Pemilihan paket-paket yang diinstal Instalasi dan konfigurasi dasar agar sistem bisa berjalan.
c & Distribusi Slackware dapat diperoleh secara online di ($$) ) Catatan : Di Indonesia saat ini sudah ada beberapa online store yang menyediakan distribusi Linux yang cukup lengkap. Anda bisa memesannya secara online, atau menghubungi lewat telepon. CD yang akan Anda dapatkan dari beberapa online store di Indonesia biasanya merupakan hasil peleburan ke CD dari download di Internet. Dari beberapa online store yang pernah penulis pesan, rata-rata berkualitas bagus, dan ada garansi penggantian jika CD rusak atau tidak jalan. Perlu diingat bahwa semua CD salinan tersebut adalah legal dan dilindungi lisensi GNU. Daftar online store yang menyediakan distribusi Linux dapat Anda lihat di lampiran Program Linux biasanya dipaket dalam dua CD: 1. º " Berisi program-program yang sudah dikompilasi oleh distributor/pengemas distribusi ( ! £. Yang Anda lakukan dengan program-program ini adalah menyalinnya ke dalam PC. termasuk kernel. 2. c Berisi kode sumber ( £ program, dan Anda bisa mengkompilasinya sendiri sesuai kebutuhan. Ditujukan untuk yang sudah terbiasa dengan lingkungan Linux. Jika lebih dari dua CD, maka biasanya berisi program-program tambahan yang sifatnya pilihan.
Instalasi Slackware Sebelumnya, dimulai dengan mereview isi CD ROM Slackware . ù '
' ''' '
'`
'''
'''(ï`c )
p''') " &
' ''' !ï &
' p'' *è "
''' *èï " &
''' @ p
'''` &
' ''' c &
'''" ) (`ï "
''' &
''' ïïïc &
'''*` `" c &
'''ï `! &
'''ï `! &
'''*"ï`! &
'''#
'''#
' ''' p#
'''
'''p
'''$
' '''
'''
'''
'''
Beberapa direktori yang penting adalah:
c X ! $ #
X
X á 4 pX .
þ c$ 4 &
Berisi program dasar untuk menjalankan Linux Slackware. Program disini cukup untuk dimuat dalam Disket 1.22. Instal program dari sini saja cukup untuk menjalankan Linux, dengan editor teks Elvis dan beberapa program komunikasi, serta sistem file standard ( /4SSTND£. Disk Set A membutuhkan 25 MB. &O
Berisi aplikasi yang sering dijalankan di Linux. Di antaranya man pages, groff, ispell (6´ £, term, joe, jove, ghostscript, Midnight Commander (seperti Norton Commander di DOS£, bc, dan quota. Disk Set AP membutuhkan 20 MB.
Berisi program pengembangan. Beberapa diantaranya GCC/G++/ü make (GNU and BSD£, byacc dan GNU bison, flex, library C libraries, gdb debugger, 4ortran, ncurses, clisp, f2c, p2c, Pascal, perl, dan rcs. Disk Set D membutuhkan 48 MB. '
Berisi program paket editor teks GNU emacs 20.3. Disk Set E membutuhkan 35 MB. (
Berisi koleksi 4AQ, HOWTO, Mini-HOWTO, dan dokumentasi lainnya. Set ini berisi banyak sekali informasi bermanfaat. Disk Set 4 membutuhkan 11 MB. #
Berisi kode sumber kernel (O £. Anda dapat mempergunakannya untuk mengkompilasi ulang kernel. Disk Set K membutuhkan 27 MB. '
Berisi aplikasi pendukung jaringan. Termasuk di dalamnya dukungan TCP/UUCP, SLIP, PPP untuk koneksi ke Internet. Program pendukungnya adalah browser Lynx basis teks, Apache Web Server, Pine, Elm, Trn dan aplikasi Internet lainnya.
/
membutuhkan 23 MB. Disk Set T Berisi program format teks TEX and LATEX2. TEX merupakan program terkenal dan canggih dalam format teks, termasuk penggunaan ekspresi matematis. Disk Set T membutuhkan 42 MB. 0 )*
Berisi paket program pengembangan dari keluarga itcl, diantaranya Tcl dan Tk dapat dipakai untuk menyusun program yang dijalankan dibawah sistem X Window. Disk Set TCL membutuhkan 7 MB. 1 %
Berisi program dasar sistem Xfree86 3.3.2 dari MIT. Di dalamnya termasuk Library dan grafis antar muka pemakai yang dapat dijalankan di sistem Slackware. Disk Set X membutuhkan 70 MB. ( 2 þ 4 . c 4 r á º r á 6 4 þ + 4 &$ * ) @
@ p %&O
Berisi berbagai macam aplikasi yang dijalankan di X, seperti m fvwm, fvwm95, browser grafis (arena& Netscape£ dan berbagai macam game X. Disk Set XAP membutuhkan 65 MB. %
Berisi program pengembangan X. Termasuk di dalamnya X11 libraries, server linkkit, dan PEX support. Disk Set XD membutuhkan 14 MB. %+
Xview yang mendukung ü | m yang biasa dijalankan pada mesin SUN. Termasuk pula di dalamnya program Xview. Disk Set XV membutuhkan 11 MB. ,
Berisi berbagai macam game yang dijalankan di atas (tidak membutuhkan tampilan grafis£. Disk Set Y membutuhkan 8 MB.
Oebutuhan Perangkat keras Minimal CPU dengan prosesor 80836 atau 80846 sudah bisa menjalankan Linux. Emulator matematis juga tidak diharuskan meskipun akan sangat membantu jika Anda memilikinya. Memori minimal 4 hingga 8 mega, dan paling tidak 16 Mega jika Anda berencana menjalankan aplikasi X. Meskipun demikian, pada beberapa distribusi Anda cukup mempunyai memory 2 Mega. Cakram keras (hard disk£, baik IDE maupun SCSI dan banyak jenis perangkat keras lain telah didukung oleh Slackware 7.0. Spasi hard disk yang dibutuhkan minimal 20 mega untuk menginstal aplikasi dasar Linux. Jika semua program diinstal paling tidak membutuhkan spasi hard disk hingga 400 Megabyte.
Pre Instalasi Setelah mengenal sedikit mengenal beberapa aplikasi yang disertakan dalam distribusi Slackware (dan semua distribusi Linux£, lanjutkan dengan prosedur instalasi. Namun sebelum mulai instalasi, ada beberapa hal yang perlu disiapkan : á! áá (þü* + c(c!4 þ &$4 4 * 4 !$ º , * . 4 . .
c ) 4 + (þ 4 . 4 . c &$ +. 4 4 c$ ( 2 +i . . . 4
Instalasi dengan Boot Disk * þüc
º
)
! )
* ) $ ! )
# p p ! ! )
p p c c
c 4 á ! )
!
) $ á !
% p p !
% p p p !
p p p p
% pp
!
% p# !
% ppp c
c!c
# c 4 4 á ' * 4 / !ü4 2 c p
#
p p p
0 4 á " á c p
c$ þ ) 4 * 4 (þ ( 2
4 4 . . 4 .
Partisi Bahasan pertama adalah review sekilas tentang partisi. Hard disk untuk bisa diisi sistem operasi, membutuhkan satu wadah, yang dinamakan partisi. Jika Anda terbiasa menggunakan Microsoft, partisi disimbolkan dengan Drive. Misal, Drive C:(partisi pertama£ Drive D:(partisi kedua£ dan seterusnya. Dengan membagi hard disk ke dalam beberapa partisi Anda dapat menjalankan berbagai sistem operasi secara bersamaan. Misalnya Linux - Windows 98 - Windows NT. 6 *!% + + , (m | + Partisi dikategorikan dalam tiga jenis. +! dan | . Partisi utama, disebut , dalam satu hard disk maksimal hanya 4 partisi. Jika Anda ingin lebih dari 4 partisi, maka perlu dibuat extended partition yang bisa memuat dengan jumlah lebih banyak. Jadi data hanya terletak di partisi atau , sedangkan hanya merupakan wadah dari partisi . Contoh pengaturan hard disk dan nama yang biasa dipergunakan di Linux. 6 - , (m | + Kembali ke instalasi. Sebagai contoh, diasumsikan Anda mempunyai 2 Giga, dan 1 Giga sudah terisi Windows NT (misalnya£, sementara sisanya masih kosong (belum dipartisi£. Setelah berhasil masuk , jalankan guna pengaturan partisi. p $ @ $
p @ p pp
#
# # # # @!c # p p p p p@p p p p
p !c p # @ $p @ p @ p p ! @ p pp $$ p #
# p p p p
p @ pp @ @ `p pp ! $ @ @ p p p # !$ )
)pc p ) c
$ @ !c#
Dari tampilan partisi di atas, hard disk Anda, diwakili dengan $ @ , hanya mempunyai satu partisi, yakni $ @ . Di MSDOS ataupun windows Anda biasa melihatnya sebagai Drive C. Partisi tersebut mempunyai sistem file DOS 16-bit, dan menempati silinder 2 hingga 204. Lanjutkan dengan pembuatan partisi baru.
p @ p
p p p p * pp# p p % % %
Pada Partition Number atau nomor partisi, isi 2, karena partisi satu sudah terisi Ms DOS. 4irst cylinder adalah silinder pertama yang dipakai partisi ke dua ini. | , Anda bisa isikan nomor silinder, atau , dimana x adalah jumlah Megabyte yang Anda inginkan, atau , dimana x adalah jumlah Kilobyte yang Anda inginkan.
p @ p
p p p p * pp# p p % % %
p @
! $ @ @ p p p # !$ )
)pc p ) c
$ @ '!c#
$ @ pp $
$ @ pp $
Dari tampilan di atas, tabel 3 partisi yang kesemuanya primary sudah berhasil dibuat. Untuk partisi biasanya dimulai dari angka 5 ke atas. Misalnya $ @ , $ @ dan seterusnya. Lanjutkan dengan mengganti atau untuk menambahkan swap. Swap adalah bagian dari Hard disk, baik berupa file atau satu partisi penuh yang dipakai sebagai virtual memory. Swap sangat membantu jika Anda punya memory fisik yang terbatas.
p @ * pp# '` &#
#* &#)c! !c#` c )
p &#)c! & &
pp & cp & & $+p # * !c# pp $!c p "ï!'` # !cï !c# $ '` # ))!c p c *c $ )c! )) ` &
p @ * pp#
p @ ! $ @ @ p p p # !$ )
)pc p ) c
$ @ '!c#
$ @ pp $
$ @ p
Anda lihat bahwa $ @ telah berubah dari Linux native menjadi Linux swap. Langkah berikutnya adalah menyimpan tabel partisi yang telah Anda buat.
p @
Anda akan kembali ke shell prompt. Lanjutkan dengan instalasi. Pertama , aktifkan swap yang telah dibuat sebelumnya $ @ p
Hal ini membantu jika Anda hanya memiliki sedikit memory.
Setup Setelah mengaktifkan swap, jalankan skrip setup dari Slackware.
Akan muncul menu :
! X 4 $ 4 # X * 4 . c X * $ X * c X * c X *
X * i X * X c
$ 4
Swap Secara default, Anda akan ditanya apakah akan memasukkan $ @ sebagai swap. Jika ya, maka Slackware akan menjalankan perintah mkswap untuk memformat $ @ dengan file sistem swap, kemudian mengaktifkannya dengan perintah swapon. Karena perintah ini telah dilakukan sebelumnya, Anda dapat abaikan. Yang penting adalah memasukkan $ @ ke dalam file fstab sehingga saat Linux boot dapat langsung menggunakan swap. ( 2
# c 4 þ 4 (þü*4 . 4
arget
Secara default akan muncul $ @ sebagai satu-satunya Linux native yang ada dalam partisi Anda. Jika Anda membuat lebih dari satu partisi yang berisi Linux native, Slackware akan menanyakan mount point dari masing-masing partisi. Misalnya $ @ mount pointnya , lalu $ @ mount pointnya dan seterusnya. Pada bagian ini ditanyakan pula apakah Anda akan mengaitkan ( £ $ @ dengan sistem file DOS? Mengaitkan
$ @ memungkinkan Anda membaca file-file yang berada dalam lingkungan DOS/Windows dari Linux. Selesai mengkonfigurasikan partisi di mana Linux akan diinstal, lanjutkan dengan sumber di mana file Linux Slackware binary berada. Source
Slackware akan menampilkan pilihan beberapa metode instalasi berdasarkan di mana sumber file berada. 4#X ! c$
c i$"%X ! c$ (þ,ü* (þ,ü* %
c i! á X ! c$ + (þ,ü* 4 þ
&4cX ! c$ 4c + $ 4 c
i$ áá #X ) 4 4 + þ 4 , Select
Slackware memberikan pilihan paket aplikasi yang akan diinstal. Paket yang ditawarkan adalah :
& &O º . " 4 ' 6 4 ( þ 4 54 %$
# c +c ' $ +(6!4 (4 *4 $ / ) . ( º c 6 0 % " 4 4 c 1 % " 4 %+ " ë $ +r á , 6 " +. Instal
Selesai memilih paket aplikasi yang dibutuhkan, dilanjutkan dengan instalasi. Slackware menawarkan berbagai metode instalasi : & ' X c$ 4 X c$ 4
4 X ! ( . $ $ 4 4 !ü + 4 . 4 4 4 $ . .
! it
Setelah mengkonfigurasi sistem Linux, Anda dapat keluar dari program setup, dan tekan CtrlAlt-Del untuk booting komputer.
cc SuSE dapat langsung diinstal tanpa mempergunakan disket pada komputer yang sudah memiliki sistem operasi Windows atau DOS. Untuk sistem operasi lainnya, instalasi membutuhkan disket untuk inisialisasi kernel di komputer. Sebelum memulai instalasi, pastikan Anda mempersiapkan hal-hal sebagaimana dibahas dalam tahapan pre instalasi di sub bab sebelumnya. Berikut langkah-langkah instalasi SuSE : 1. Masukkan CD-ROM SuSE 2. Jika Anda masih berada di Microsoft Windows, restart komputer ke dalam MSDOS mode. 3. Pindah ke drive dimana CD-ROM SuSE berada (misalnya ! £. 4. Saat berada di drive CD-ROM, jalankan program setup. ! 5. Pertama kali muncul adalah pilihan bahasa. Anda bisa pilih Bahasa Indonesia atau Inggris. Contoh dalam langkah instalasi berikut menggunakan pilihan Bahasa Inggris.
6. Kemudian muncul pertanyaan drive tempat CD-ROM berada. Ketikkan ! atau , tergantung komputer Anda. 7. Berikutnya adalah metode instalasi. Pilihan yang ada adalah : 1. ; jika Linux sudah mendukung CD-ROM yang Anda miliki. 2. % ; jika Linux sudah disalin dari CD-ROM ke hard disk. 8. Selanjutnya adalah pemilihan kernel. Kernel adalah program utama Linux, inti dari sistem operasinya. SuSE menyediakan beberapa pilihan kernel yang sudah dikompilasi sebelumnya untuk mendukung perangkat keras secara spesifik. Misalnya p ! untuk perangkat keras ! secara umum, atau pc c untuk SCSI Adapter Aic 7xxx ( ./- £. Pemilihan kernel ini tergantung konfigurasi komputer masingmasing. 9. Masukkan parameter kernel. Jika Anda tidak mengetahuinya, langsung tekan enter. 10. Berikutnya SuSE akan menanyakan apakah Anda menginginkan untuk instal Loadlin sekarang? Loadlin adalah program yang dijalankan di DOS untuk menginisialisikan kernel (menjalankan Linux£ lewat MSDOS. Jawab ya jika Anda belum memilikinya, dan sebaliknya. 11. Selesai proses instalasi Loadlin, kernel akan langsung dijalankan. Untuk inisialisasi kernel, secara otomatis dijalankan perintah : `!
!
p
p % pp@
Jika Anda pelajari instalasi Slackware pada bagian sebelumnya, maka disini ditemukan metode yang serupa. Perintah pertama meminta loadlin untuk menjalankan p ! , yang terletak di direktori , dan status read write. Perintah kedua meminta initrd untuk menjalankan p % dengan Bahasa Inggris (tergantung pilihan bahasa sebelumnya£ setelah kernel berhasil diinisialisasi. Pada instalasi Slackware, tugas ini dijalankan oleh disk boot dan disk root. Perintah diatas mengeluarkan pesan di monitor:
pp
12. Dari perintah kedua, p akan menjalankan Linuxrc (Versi 0.91£ ke dalam komputer Anda. Pertama kali Anda harus memilih monitor. Anda dapat memilih monitor monokrom (hitam putih£ atau warna. Berikut menu utama (m m£ Linuxrc, jalankan pengaturan dalam menu-menu berikut secara berurutan. 1. c , meliputi V | ; untuk pengaturan bahasa V ; untuk pengaturan monitor V ; untuk pengaturan keyboard V ; pilihan untuk pengguna Linux tingkat lanjut. Isinya berupa pilihan + +! + + . Jika tidak tahu, Anda dapat abaikan pilihan ini, dan relatif tidak mengganggu proses instalasi secara keseluruhan. 2. c" ( + meliputi
O m ; Seluruh pesan yang disampaikan kernel saat booting (termasuk pengenalan perangkat keras£. Dari pesan kernel ini Anda dapat mengetahui perangkat mana yang sudah didukung oleh kernel dan mana yang belum. V % $'#üm ; Catatan hard disk dan CD-ROM yang dikenali oleh kernel. V m ; Catatan tentang driver perangkat keras (di Linux disebut sebagai modul£ yang sudah diaktifkan V ; Catatan tentang kartu PCI yang dimiliki berdasarkan pengenalan oleh kernel. V m ; Catatan tentang memory yang dimiliki berdasarkan pengenalan oleh kernel. V ü ; Port Input Output V ; Catatan interrupts. 3. % , meliputi V |; mengaktifkan modul SCSI yang belum dikenal oleh kernel. Hal ini diketahui dengan membaca pesan kernel pada bagian sebelumnya. V |'#üm; Mengaktifkan modul CD-ROM V | ; Mengaktifkan modul kartu jaringan. V |m; Mengaktifkan modul PCMCIA. V | ; Melihat modul-modul yang telah diaktifkan. V ´ ; Menon-aktifkan kembali modul-modul yang telah aktif. V ; Mengaktifkan modul secara otomatis dengan melakukan inspeksi (probing£ terhadap semua perangkat keras yang ada. 4. c c" ; meliputi V ; Mulai instalasi V ! ; Selesai instalasi dan boot komputer V # V | 13. Pada saat memilih , Linuxrc menanyakan media tempat di mana sumber file SuSE yang akan diinstal. Pilihan tersebut meliputi CD-ROM, Network (N4S£, Network (4TP£, Hard disk. Pilih sesuai kebutuhan Anda. Dalam contoh berikut instalasi dilakukan lewat CD-ROM. 14. Setelah memilih media instalasi, segera muncul program YaST yang menawarkan tipe instalasi. Tipe yang ditawarkan adalah :
| ; Instal SuSE baru ke dalam komputer dengan metode standar.
´ ; Upgrade SuSE dari versi sebelumnya.
; Instalasi dengan pilihan-pilihan khusus yang menawarkan modifikasi penuh.
; membatalkan instalasi. V
Pilih |
Langkah selanjutnya adalah penentuan partisi. Sebelum melanjutkan, silakan baca tentang partisi pada sub bab instalasi Slackware. Pilihan pertama adalah ; ada dua pilihan :
; SuSE akan melakukan partisi otomatis sisa spasi hard disk yang masih kosong. Partisi otomatis ini meliputi partisi Linux sekaligus swap.
; Untuk langkah partisi normal. Untuk belajar melakukan partisi, pilih do not partitioning. Setelah dipilih , akan muncul pilihan lagi, yakni :
; SuSE akan mempartisi seluruh hard disk. Hindarkan pilihan ini.
; melakukan partisi secara manual. Pilih partitioning untuk menjalankan partisi hard disk secara manual. Langkah selanjutnya adalah mengedit tabel partisi. Jalankan langkah ini secara hati-hati terutama jika Anda memiliki data dalam hard disk Anda. Berikut contoh tabel partisi yang sudah ada : !$ ) * p
$ @ '#p'
$ @ 'p
$ @ p $
$ @ pc
Tampilan tabel partisi bisa bermacam-macam, tergantung pengaturan di komputer Anda sebelumnya. Untuk membuat partisi baru, tekan 45. c p p p p
Pada pilihan c p p , biarkan kosong, langsung tekan enter. Selanjutnya muncul p * p, masukkan jumlah megabyte yang Anda inginkan, diawali dengan tanda plus. Contoh di atas adalah membuat partisi baru dengan ukuran 1 Gigabyte (1000 Megabyte£. Lakukan langkah ini hingga diperoleh daftar partisi yang diinginkan. 18. Selesai membuat partisi baru, lanjutkan dengan pemilihan partisi swap. Pilih
pp, dan akan muncul pertanyaan c c * p. Pilih partisi swap yang Anda tentukan sebelumnya. Anda akan dikonfirmasi, apakah Anda ingin melakukan cek swap yang akan diaktifkan? Cek ini meliputi dan cek permukaan piringan hard disk yang akan digunakan. Pilih . Langkah selanjutnya adalah melakukan format terhadap sistem file Linux yang baru saja Anda buat partisinya. Contoh sistem file yang sudah ada : p@ $ !$ ) p p p p
$ @ ' p
Pilih 46 untuk format partisi yang ada. Pilih Normal 4ormat. Selanjutnya, tekan 44 untuk menentukan mount point. Pilih /. Tekan Continue, dan partisi Anda akan diformat. Instalasi akan kembali ke prompt YaST untuk . Pilih default SuSE. Anda bisa pilih secara manual paket-paket yang diinginkan. Bagian ini memakan waktu yang cukup lama, sebab proses instalasi program yang dipilih sedang berjalan. Selesai instalasi program, Anda diminta memilih kernel lewat menu Select Kernel, dan pilih Standard (E£IDE kernel (jika hard disk atau CD-ROM Anda IDE£ atau SCSI kernel (jika hard disk atau CD-ROM Anda SCSI£. Berikutnya Anda akan ditanyakan untuk membuat boot disk. Jawab ya jika Anda memang menginginkan Linux di boot dari disket. Siapkan satu disket kosong. Jika tidak, teruskan. Setelah itu muncul menu LILO Instalation. Jawab yes dan segera Anda dibawa ke menu :
Pilihan berikut biarkan kosong `
p p @
Pilih m !# untuk menempatkan LILO di MBR sehingga saat #
boot akan dijalankan. @ pp )
ï )
p )
#
p p
! adalah lama waktu dalam satuan detik pada saat memilih menu sistem
operasi yang akan dijalankan saat komputer dinyalakan. )
!
Proses selanjutnya penentuan time configuration. Ini adalah satuan waktu yang digunakan oleh sistem operasi. Anda bisa memilih antara menggunakan GMT atau waktu lokal. Setelah itu penentuan hostname dan domain name. Isian ini sangat penting untuk memastikan program-program daemon yang membutuhkan nama mesin dan nama domain seperti server web dan server mail berjalan dengan baik. Untuk pengisian, misalnya: p p ! p @ $p
Menu berikutnya adalah konfirmasi peran komputer Anda. Pilihannya adalah :
| ; untuk mesin yang berjalan sendiri dan tidak terhubung ke jaringan
# ; untuk mesin yang terhubung dalam jaringan.
Pada bagian DHCP client, pilih p (kecuali jika Anda terhubung dalam jaringan dengan DHCP£. Dalam contoh berikut, pilih real network. Catatan: DHCP atau % adalah program yang mendistribusikan alamat IP pada setiap mesin yang terhubung ke dalam jaringan. Pemberian alamat IP secara dinamis ini memudahkan jaringan dengan user yang banyak, dan alamat IP tidak perlu diset satu per satu di tiap mesin. Cukup DHCP yang membagikannya secara acak. Program ini biasa dipergunakan di ISP ( £, di mana setiap user yang tersambung lewat modem, memperoleh alamat IP berubah-ubah pada tiap koneksi.
Jika dipilih , menu berikutnya adalah memasukkan alamat jaringan :
; pilih@. Ini berarti dalam menghubungkan ke jaringan menggunakan kartu jaringan. Jika pada boot sebelumnya kernel belum mengenal kartu jaringan yang ada, Anda dapat mengkonfigurasikannya nanti. Lihat di Bab III, Sub Bab konfigurasi kartu jaringan.
; isikan alamat IP misalnya 192.168.1.100
; Isikan netmask berdasarkan kelasnya. Misal 255.255.255.0
6; Biarkan kosong. Gambaran tentang gateway dapat Anda baca di Bab III sub bab IP Masquerade.
; Isikan DNS server dari ISP Anda. Misalnya 202.158.3.7. Selanjutnya adalah mengkonfigurasikan sendmail lewat p . Menu yang diberikan:
% ; Jika Anda terhubung dalam jaringan dengan sambungan yang permanen.
; Jika komputer tidak terhubung dalam jaringan (standalone£
% ; Jika dalam waktu-waktu tertentu komputer Anda terhubung dalam jaringan (misalnya Internet£.
´ ´´ ; Jika mesin Anda terhubung dalam jaringan UNIX, dan mempergunakan protokol UUCP (Unix to Unix Copy Protocol£
$ $ ) ; Melewati menu ini, dan jika perlu sendmail.cf dapat dikonfigurasikan sendiri nantinya. Selesai konfigurasi sementara untuk sendmail, komputer akan direstart. Selanjutnya adalah mengisikan password untuk root. Usahakan untuk mengisi lebih dari 8 huruf. Langkah berikutnya membuat satu user sebagai contoh. Anda dapat menggunakan user contoh ini untuk login pertama kali nantinya. Usahakan untuk menggunakan user root seminimal mungkin. Langkah terakhir, mengkonfigurasikan beberapa peralatan tambahan seperti modem, dan mouse. Selesai langkah ini, Anda bisa langsung masuk ke Linux prompt, dan login dengan menggunakan account root atau user contoh yang telah anda tentukan sebelumnya.
# ' Sejak Versi 6.2, RedHat sudah mulai menggunakan modus grafis untuk instalasinya. Langkah instalasi yang disampaikan berikut, mempergunakan modus teks. Hal ini berdasarkan pertimbangan bahwa dengan penguasaan modus teks akan memudahkan Anda saat menjalankan proses dengan modus grafis. Selain itu, untuk menjalankan administrasi server, perintah modus teks akan menjembatani semua distribusi. Langkah instalasi RedHat : 1. Jika Anda berada dalam lingkungan Windows, restart Computer ke dalam DOS mode, dan lanjutkan ke langkah3. 2. Jika Anda telah menggunakan Linux sebelumnya, mount CD-ROM RedHat (atau media lain yang berisi sumber file instalasi RedHat£, dan buat boot disk. ù p $ ù ù #
$ #
Boot komputer Anda dengan boot disk tersebut, dan lanjutkan ke langkah 4. 3. Jika Anda berada di DOS mode, jalankan program autoboot yang berada di CD-ROM direktori Dosutils. Autoboot ini adalah file batch yang memanggil Loadlin untuk menjalankan kernel boot.
p @ !ï ! ! #
Selain boot lewat CD-ROM, alternatif lainnya adalah lewat boot disket. Cara membuat boot disket lewat DOS :
! ! p p #
p $ * p p $` p ï p
!
4. Setelah kernel dijalankan, init akan berjalan di level 4 untuk instalasi modus grafis. Jika Anda menginginkan modus teks, dapat ditambahkan #
setelah boot dengan disket dan akan memulai instalasi. 5. Layar pertama yang muncul adalah Language Selection. Pilih! . 6. Selanjutnya O . Masukkan parameter berdasarkan keyboard Anda, atau biarkan kosong. 7. Lalu akan beralih ke m . Tentukan jenis Mouse dan port yang dipergunakan. Misalnya tipe mouse 2 button mouse (serial£, Port & Device : c atau
$ c (Com 1 under DOS£ 8. Berikutnya akan masuk layar RedHat 6.2 System Installer. Pilihan model instalasi :
GNOME Workstation Sebagai workstation dengan Window Manager GNOME
KDE Workstation Sebagai workstation dengan Window Manager KDE
Server
Custom Yang membedakan masing-masing pilihan tersebut adalah paket-paket program yang disertakan. RedHat telah memberikan pilihan aplikasi dengan standar yang memadai, baik sebagai workstation maupun server. Untuk fleksibilitas penuh dalam instalasi, dapat memilih custom. Selain instal program penuh, pada bagian ini juga ditawarkan upgrade sistem. Jika anda sebelumnya telah menjalankan RedHat dan ingin mempertahankan konfigurasi yang telah dibuat, anda bisa pilih upgrade. Perlu diingat bahwa merupakan keharusan untuk anda yang memiliki data penting. Pada layar ini juga ada pilihan untuk menggunakan ( £ untuk partisi. Jika Anda telah membaca partisi program lewat pada instalasi Slackware, Anda dapat memanfaatkannya disini. 9. Selanjutnya tentang partisi, RedHat menawarkan dan manually partition. Pilihan akan membuat data-data yang ada menjadi hilang, karena RedHat mempartisi ulang semuanya dengan model standar. Pilih . 10. Diasumsikan Anda tidak menggunakan program , maka RedHat akan menjalankan program . Layar partisi dengan menampilkan jumlah partisi yang ada, sisa spasi yang masih ada, serta ringkasan informasi hardisk. Menu yang ada untuk partisi adalah :
; untuk menambah partisi
; untuk mengedit partisi yang telah dibuat
; menghapus partisi tertentu
; menghapus seluruh partisi 11. Pilih add untuk menambah partisi. Misalnya : ` p* p
"
aktifkan jika anda ingin partisi ini memanfaatkan sisa spasi yang belum dipergunakan. Biasanya diaktifkan untuk swap. * p p $ c% # # # ` p* p # p p " p * p pc c% # # #
12. Selesai dengan partisi, dilanjutkan dengan format partisi swap yang telah dibuat, dan mengaktifkannya untuk membantu memory dalam proses instalasi. 13. Choose partitions to format; Pilih partisi yang telah dibuat untuk diformat. Jika anda menentukan mount point lebih dari satu (misalnya: , dan @ £ di mana partisi
@ sudah berisi data, maka anda dapat memilih partisi dan saja yang diformat. 14. Selanjutnya adalah instalasi LILO (| | £. Pilihannya adalah : 1. m !# ,m!# Intal LILO di Master Boot Record, sehingga bisa langsung boot ke Linux pada saat komputer dinyalakan. Perlu diingat, jika anda melindungi MBR dengan lewat BIOS, maka akan muncul peringatan tentang virus yang mencoba menulis di MBR. Abaikan peringatan ini, atau -nya dinon-aktifkan sementara. Hal ini terjadi karena BIOS akan menganggap semua usaha untuk menulis di MBR sebagai virus. 2. ! Instal LILO pada sektor pertama partisi root. Anda dapat menjalankan Linux Loadlin, atau boot loader lainnya seperti Boot Loader Windows NT, atau System Commander. Aktifkan , jika anda ingin membuat disket boot. Perlu diperhatikan, jika anda memilih tipe instalasi Workstation, pilihan di atas tidak diberikan, dan RedHat secara otomatis menginstal LILO ke dalam MBR. Jika anda memilih Workstation, silakan lanjut ke langkah 16. Selanjutnya adalah konfigurasi jaringan ( £. Pada divais @ (baca: kartu jaringan pertama£, tersedia pilihan :
%; memanfaatkan DHCP ( % £ atau penomoran IP terhadap host secara dinamis. Biarkan kosong kecuali anda terhubung ke DHCP server.
; kartu jaringan akan diaktifkan saat booting.
; misalnya 192.168.100.1
; misalnya 255.255.255.0 ; biarkan kosong, atau misalnya 192.168.100.254 ! ; biarkan kosong, atau misalnya 192.168.100.255 % ; misalnya spawn.heaven.id 6; biarkan kosong, atau misalnya 192.168.100.1. Gambaran tentang implementasi gateway bisa anda baca nanti di Bab III Konfigurasi Sistem sub bab IP Masquerade.
; isikan Name Server dari ISP anda, atau biarkan kosong dulu. Berikutnya konfigurasi 0, dan . Isikan , dan jika perlu tambahkan beberapa user untuk meminimalkan penggunaan account root. User ini dapat dipergunakan untuk login saat booting pertama kali ke RedHat. , pilih !* dan c@ * . MD5 password memungkinkan pemberian password hingga 256 karakter. Sedangkan @ adalah metode penyimpanan password dari file password ( £ ke dalam file lain ( @ £ yang hanya bisa dibaca oleh root. Lebih lanjut baca Bab VII tentang keamanan jaringan. Selanjutnya adalah pemilihan paket program. Pilih paket program yang diperlukan. Untuk pemilihan masing masing program (Bukan berdasarkan paket£, klik . ; mengkonfigurasikan X Window untuk aplikasi grafis. Dimulai dengan pemilihan server berdasarkan kartu VGA yang ada. Misalnya S3 3D Trio, dengan jumlah 8 Megabyte (8192k£. Aktifkan " @ p jika nanti menginginkan langsung masuk ke modus grafis (init 5£ saat booting. c & p p, jika Anda tidak membutuhkan tampilan grafis, atau anda dapat konfigurasikan X belakangan. Setelah ini proses instalasi dilakukan. Ujicoba pada buku ini memakan waktu kurang lebih 10 menit. 21. Selesai instalasi, proses dilanjutkan dengan membuat bootdisk. Siapkan jika anda menginginkannya, atau #
jika anda tidak menginginkan pembuatan boot disk. Instalasi selesai. Booting komputer, dan masuk ke dalam prompt Linux RedHat. Jangan lupa untuk memasukkan boot disk jika anda instal LILO di sektor pertama partisi root.
º +& Dalam masa transisi, biasanya ada keengganan untuk melepaskan sistem operasi yang sudah jalan dengan baik di komputer. Linux menyediakan pemecahan dengan menginstal Windows NT dan Linux berbarengan dalam satu komputer dan memilih antar keduanya saat komputer menyala. Intinya adalah mengkonfigurasikan boot start up sehingga nanti dapat memilih antara Linux atau NT. Sebelumnya, ketahui dulu tips dalam menginstal dua sistem operasi ini, berdasarkan | '| m %ü'ü1)11: 1. Usahakan untuk menginstal Windows NT lebih dahulu. Jika Anda menggunakan format NT4S, perlu diingat bahwa saat buku ini ditulis, Linux hanya mampu membacanya ( '£. Maksudnya adalah jika nanti Anda masuk lingkungan Linux dan akan mengakses file-file yang berada di partisi windows NT dengan sistem file NT4S, Anda hanya dapat membacanya.
2. Tidak disarankan utuk membuat partisi sistem file Linux dan swap lewat yang ada di NT. Gunakan dari Linux. 3. Saat pertama instalasi Linux, boot dari disket. Partisi NT4S biasanya dikenal sebagai @ . Anda bisa kompilasi ulang kernel nantinya, agar partisi NT4S dapat dikenal sebagai NT4S dan dapat diakses meskipun hanya bisa membacanya. 4. Saat konfigurasi LILO (| | £, gunakan partisi Linux Anda untuk booting. Jangan gunakan m !# terlebih dahulu karena sudah dimiliki oleh NT. Misalnya, Linux Anda instal di partisi kedua primary, maka dalam p Anda harus masukkan parameter : )
$ @ . Atau jika Anda instal Linux di partisi , entri pada p)
$ @ (atau 6,7, dan seterusnya£. Jika Anda boot ulang komputer, maka seharusnya NT Loader dapat berjalan sebagaimana biasa. Namun jika saat boot ulang yang muncul adalah LILO, dipastikan Anda instal LILO dalamm !# ) Anda perlu mengkonfigurasikan ulang LiLO Anda sehingga boot sector-nya diletakkan di sektor pertama dari partisi Linux. Windows NT memiliki program kecil, sebut saja boot loader yang diletakkan di m ! # ) Boot loader ini membaca file boot.ini yang terletak di atau direktori root dari partisi yang diset aktif. Berikut contoh #
p di [boot loader] timeout=30 default=multi(0£disk(0£rdisk(0£partition(1£ WINNT [operating systems] multi(0£disk(0£rdisk(0£partition(1£ WINNT="Windows NT Server" multi(0£disk(0£rdisk(0£partition(1£ WINNT="Windows NT Serve[vga mode]" Atribut file tersebut adalah system, dan '. Keterangan entri pada boot loader tersebut :
Timeout sebelum pengguna memilih salah satu menu adalah 30 detik Default kursornya berada pada entri p Dibawah sub bagian p, adalah pilihan sistem operasi yang akan diboot.
Untuk menambahkan kernel Linux Anda pada boot loader sehingga dapat memasukkan menu Linux dalam pilihannya, Anda harus menyalin kernel Anda ke partisi / Windows NT. Caranya: 1. Masuk ke lingkungan Linux. Siapkan disket jika perlu. 2. Dengan asumsi Linux Anda berada pada $ @ jalankan perintah berikut dengan
: $ @ #
p# p
3. Salin file #
p ke dalam partisi Windows NT. Jika Anda dapat mengaitkan ( £ partisi Windows NT di Linux Anda dapat menyalin langsung.
pp $ @ p
#
p p
p $ @
4. Atau dengan cara menyalin ke disket.
p!c $ p
#
p p
p $
5. Selesai menyalin ke disket, jangan lupa untuk memindahkan ke Drive jika nanti sudah berada pada lingkungan Windows NT. 6. Boot komputer Anda. Masuk ke lingkungan Windows NT. Jalankan DOS prompt. 7. Sebelum mengedit file boot.ini hilangkan dulu atributnya.
##
p
8. Lalu edit entri pada boot.ini guna menambahkan salinan kernel Linux Anda ke dalamnya. Edit bisa menggunakan notepad atau program edit di DOS prompt. #
, p p, p p c$ p p c$$ , #
pp
9. Berikutnya, kembalikan lagi atribut filenya.
##
p
10. Boot komputer Anda dan lihat perbedaannya. Sekarang Anda memiliki menu Linux untuk di jalankan.
c
* @ p p c$ p p c$ p "` , p
Selain menambahkan entri pada , Anda bisa menjalankan Linux lewat
p ( | £. Pada distribusi Slackware, Anda bisa peroleh di diskset a8. adalah program yang menjalankan kernel Linux lewat DOS prompt. Paket Loadlin (
p %£ setelah diekstrak pada direktori Windows, biasanya terdiri atas : readme.1st file readme loadlin.exe Loader copying GPL dari 4ree Software 4oundation test.par contoh file parameter linux.bat contoh file batch initrd.tgz contoh yang sangat sederhana initrd (/linuxrc£ doc doc/changes sejarah LOADLIN doc/quicksta.rt manual doc/params.doc penjelasan parameter perintah Linux doc/announce.txt porting saat mengumumkan bzImage+initrd doc/initrd.txt penjelasan initrd (sebagaimana linux/Documentation/*£
doc/lodlin16.lsm src sumber src/loadlin.asm rc/loadlin.asm src/loadlini.asm src/loadlinj.asm src/loadlinm.asm src/makefile makefile untuk TASM src/pgadjust.asm bagian 32-bit dari Loadlin, yang dihasilkan oleh /srclinux.tgz src/srclinux.tgz sumber 32-bit (harus dikompilasi di Linux£ Paket loadlin tidak dibahas secara detail disini. Untuk dapat menjalankan Linux dengan Loadlin dengan cepat : 1. Pastikan Anda sudah menginstal loadlin di Windows, dan salinan dari image kernel Anda ()% atau p%£. Catat pula pada partisi berapa Linux Anda berada ( $ @ £. 2. Untuk menjalankan secara cepat, restart komputer Anda dan masuk dalam DOS Mode. Menjalankan Loadlin dari prompt di Windows tidak akan berhasil. 3. Masuk ke direktori Loadlin. Diasumsikan bahwa Linux Anda berada di $ @ dan kernel Anda sudah disalin ke dalam direktori loadlin dengan nama p%.
p
p
p
p p%
$ @
4. Untuk memudahkan Anda, buatlah sebuah batch file (misal: p # £ yang berisi perintah loadlin diatas.
%( c
Bab ini membahas bagaimana mengkonfigurasi beberapa setting pada Linux secara umum. Bahasan utama mempergunakan distribusi Slackware, dengan tambahan catatan pada distribusi SuSE dan RedHat untuk seting mempergunakan program bantu. Pilihan Slackware sebagai bahasan utama dilatarbelakangi oleh sebab bahwa seting di Slackware sebagian besar manual (tidak memiliki program bantu£ sehingga bisa diterapkan pada Linux semua distribusi. Penambahan informasi dengan program bantu, pada prinsipnya hanya mempermudah dalam konfigurasi, namun mempunyai keterbatasan hanya berlaku di satu distribusi saja. Konfigurasi dasar yang disampaikan di bab ini cukup untuk membuat Linux dapat dimanfaatkan sebagai server ataupun workstation pada jaringan. Pertama adalah review apa yang sebetulnya terjadi pada Linux saat komputer booting.
º Pada saat komputer dinyalakan, bios akan mengecek integritas hardware mesin Anda. Jika semua berjalan dengan baik, bios akan membaca sektor pertama dari disk yang ada. Biasanya dengan urutan floppy kemudian hardisk. Hal ini tergantung dari seting bios komputer. Jika floppy tidak ditemukan, proses dilanjutkan dengan membaca sektor pertama dari hardisk. Sektor ini disebut sebagai boot sector atau MBR (m !# £. Boot sektor berisi satu program kecil yang akan membaca sistem operasi pada hardisk dan menjalankannya pada memori. LILO merupakan program yang sering digunakan untuk memanggil Linux, dan biasanya terletak di boot sector. Saat dijalankan, LILO akan membaca tabel partisi yang telah ditentukan dalam konfigurasi sebelumnya (LILO dapat diatur sendiri dengan mengedit file p£. Setelah menemukan partisi yang diset aktif, LILO akan memanggil kernel untuk dijalankan pada memory. Pada saat menemukan image kernel Linux, yang sebenarnya terjadi adalah : 1. Kernel diinstal dalam bentuk terkompress. Proses yang pertama kali dilakukan adalah unkompress kernel. Ini dijalankan oleh program kecil yang terletak di awal kernel. 2. Kemudian kernel akan mencoba mengenali semua hardware yang Anda miliki. Semua proses itu biasanya tergambar dalam monitor. Berikut contoh outputnya : p$ p
% !'''
$ p `
! %
p "`
# p
) *c $ #p $ p c ! $ p ( p %
* p*p @ p @ p
p *p p p
@ p@p p
@ p # *c & p p p# & $ ''ï @ "
@
@ p * * ) c$ p p ' * p p p * * #p* @ * , * $ p # p p ) pc p p$ c ' p p p p * * ** *!* * "* p %pïpp c p $ ! *c * c $$ p @) `è(*ïc *ïc`ï ( ï p # c ` c ` ï !$$ ' ï` $p % ï` '%
$ *
& ! p p* # $
*
& p -p $ #
)!` ) cp @ @ #
)!` ) cp @ !`@
@ ` !ï``* !ï $ p @ ``* & !ï $)
@ p !ï $ï$ p
$ ! p c p *
$ `&(!(! `&(ï ` p p p ` ` c c @ p * @ ppc c ! c ) pp p p * $ $ p p @p @ $ p p p@` c c ) c#@p ï`@p p @p#
# p pè c ! p
pp 'p p p
` `` '
c` ) * c c
` ` c c @ @ p * ")`c`ï$ c` ! `
`c c c $ p
! @ pp p c c cp @ p # c c $ @ # c ), "),
* p @
3. Kemudian kernel akan mengaitkan ( £ sistem file root ( £, biasanya dengan status read only. Hal ini untuk memudahkan pengecekan terhadap integritas dari sistem file yang dilakukan oleh program fsck. Jika proses mounting gagal, maka akan muncul pesan kernel panic. 4. Proses selanjutnya adalah memuat modul-modul yang diperlukan untuk mengenali hardware yang tidak didukung oleh kernel. Proses ini dijalankan dengan membaca file
atau p . Modul dapat diibaratkan sebagai driver untuk hardware yang tidak didukung oleh kernel. Hal ini biasanya terjadi karena saat kompilasi kernel, modul hardware tersebut tidak dimasukkan ke dalam kernel. Jika Anda sudah mengkompilasi kernel sesuai dengan kebutuhan hardware Anda sendiri, maka modul tidak perlu dijalankan karena sudah menyatu di dalam kernel. Catatan : Inisialisasi dari semua proses yang dijalankan kernel biasanya bersumber pada skrip yang semuanya terletak pada direktori . Direktori ini standar dipergunakan di tiap distribusi, hanya saja skrip-skrip yang berada di dalamnya berbeda tergantung jenis init system-nya. 5. Selanjutya, kernel akan menjalankan program init, yang terletak di #p p. Ada beberapa level init yang dijalankan secara default. Anda dapat mengaturnya dengan mengedit file p #. Berikut level init default yang dijalankan di masing-masing distribusi :
Init Level Slackware Run Level Keterangan 0
Mematikan komputer (halt£
1
Modus user tunggal. Biasanya dipergunakan root untuk administrasi sistem
2
Tidak dipergunakan (tapi dikonfigurasikan sama dengan level 3£
3
Modus multi user (default yang dijalankan Slackware saat booting£
4
X11 dengan xdm, inisialisasi dengan tampilang grafis (GUI£
5
Tidak dipergunakan (tapi dikonfigurasikan sama dengan level 3£
6
Reboot
Init Level SuSE Run Level Keterangan 0
Mematikan komputer (halt£
S
Modus user tunggal. Biasa dipakai root untuk administrasi sistem
1
Multi user tanpa network
2
Multi user dengan network
3
X11 dengan xdm, inisialisasi denga tampilang grafis
6
Reboot
Init Level RedHat Run Level Keterangan 0
Mematikan komputer (halt£
1
Modus user tunggal, biasa dipergunakan untuk administrasi sistem
2
Multi user tanpa N4S
3
Multi user penuh (default yang dijalankan RedHat£
4
Tidak dipergunakan
5
X11, inisialisasi tampilan grafis
6
Reboot
Dalam hal ini, init dijalankan dengan run level 3 ( £.
Dengan memasuki run level 3, init menjalankan beberapa daemon. adalah program yang berjalan bersamaan dengan sistem, biasanya di belakang layar. Daemon
dapat berjalan dengan baik meskipun tanpa campur tangan pengguna. Daemon akan memberikan reaksi tertentu jika ada permintaan. Contoh, http daemon, samba daemon, mail daemon. Selesai menjalankan beberapa daemon, init akan memanggil getty, untuk memulai
dan . Dengan demikian, pengguna sudah dapat login ke mesin Linux, dan bekerja secara normal.
c Berikut susunan direktori standar yang ada pada Slackware (dan Linux secara umum£. 1. Direktori root, yang menampung seluruh file yang ada dalam Linux. Pada direktori root biasanya tidak menampung file, kecuali image dari kernel ($p%£. 2. /bin Berisi file yang dapat dieksekusi/dijalankan (file dengan ekstension exe pada DOS/Windows£. 3. /boot Direktori berisi file yang dieksekusi saat Linux booting. 4. /dev Linux memperlakukan semua sebagai file. Direktori ini merupakan file dari hardware komputer Anda. Misal floppy disk menjadi file $ , CD ROM menjadi $ @ # bahkan hingga memory. Yang cukup terkenal adalah $ p, semua file yang dikopi kesini akan dibuang. 5. /etc Berisi file-file konfigurasi Linux. Biasanya berbentuk file text dan dapat diedit dengan mudah. 6. /home Berisi direktori dari masing-masing user. 7. /lib Berisi kumpulan library yang diperlukan oleh program di root direktori. (file DLL pada sistem operasi Windows£.
8. /lost+found 9. /mnt Direktori tempat mounting divais Anda. Misalnya $ (disket£ akan dimount ke , $ @ (partisi DOS£ dimount ke p . Secara default direktori ini kosong, dan Anda harus membuat direktori sendiri sebagai -nya.
p
10. /proc Sistem file semu yang ditulis di atas memory. Digunakan untuk menginformasikan sistem (biasanya tentang proses yang sedang berjalan£. 11. /root Direktori home bagi root /sbin 4ile eksekusi yang dijalankan oleh sistem atau root. 12. /tmp Berisi file-file sementara 13. /usr Berisi file dan program yang berorientasi pada user. Hampir semua program yang disertakan dalam distribusi diinstal di sini. 14. /var Berisi data yang berubah pada saat Linux berjalan. Data ini biasanya hanya spesifik pada satu komputer, dan tidak dibagi dengan komputer lain dalam jaringan.
è ccc SuSE memiliki program bantu untuk mengkonfigurasikan Linux dengan menu interaktif yang mudah dimengerti yakni yast (è £. Untuk menjalankannya, cukup ketikkan dengan user root. # yast Segera akan muncul kotak dialog YaST v.1.01. Program bantu ini perlu disampaikan di awal bahasan, sebab untuk sebagian besar bab ini, dikonfigurasikan dengan mengacu program bantu. YaST mempunyai struktur menu konfigurasi : 1. 6 . ( 4ile help yang berisi tentang tombol-tombol yang dipergunakan untuk navigasi YaST.
2. $/ ( Bagian untuk instalasi atau update instalasi. 1. Select Language 2. Select Keymap 3. Select Installation Medium 4. Configure harddisk partitions 5. Set target partitions/filesystems 6. Installation to a directory 3. . Penambahan atau pengurangan (uninstall£ paket aplikasi. 4. , "
Pengecekan terhadap perubahan program-program lain serta sistem yang terpengaruh dengan instalasi program yang baru. 5. c" $ Konfigurasi sistem, termasuk hardware, network dan user. Bagian ini terdiri dari : 1. 1. Mouse configuration 2. Modem 3. CD-ROM 4. Configure printers 5. Configure ISDN hardware 6. Configure your scanner 7. Configure networking device 2. O 1. Select boot kernel 2. Create a boot disk 3. Create a rescue disk 4. LILO Configuration 3. 4. 1. Change hostname 2. Configure network services 3. Configure name server 4. Configure YP Client 5. DHCP client 6. Configure sendmail 7. Configure ISDN parameters 8. Configure a PPP network 9. Administer remote printers 10. Connect to printer via Samba 11. Connect to printer via novell network
5. | 1. Settings of SuSE WM 2. User Administration 3. Group Administration 4. Create backups 5. Set the console font 6. Set Time Zone 6. &#!! , 7. 6m 8. 9. [ c.&#$ ( ( 0 "# . 1 è c
(# ' Sebagaimana SuSE dengan YaST, RedHat memiliki program bantu yang lebih kompleks dan komprehensif, yakni LinuxConf. Selain dijalankan di basis teks, LinuxConf dapat dijalankan di bawah X (tampilan grafis£ untuk memudahkan pengguna. Dengan m Gnome, Anda dapat mengaktifkan LinuxConf lewat panel "p cp p Jalankan X server lewat user root. Catatan : Situs Resmi LinuxConf adalah @
p p. Jika Anda tertarik untuk mengetahui lebih dalam tentang LinuxConf, dapat mengikuti mailing list yang informasinya dapat diperoleh di @
p p p @
Guna menjalankan LinuxConf di konsol, dengan user root cukup ketikkan : # linuxconf Secara umum, LinuxConf (Versi 1.16 pada RedHat 6.2£ menawarkan pilihan dalam mengkonfigurasikan Linux dengan struktur sebagai berikut : 1. ( 1. Networking 1. Konfigurasi standar untuk mesin, diantaranya hosts.conf, DNS (Domain Name System£, NIS (Network Information Server£, PPP (Point to Point Protocol, biasanya untuk koneksi ke internet£ dan konfigurasi umum lainnya.
2. Konfigurasi server yang dijalankan oleh Linux. Misalnya Apache, Mail Delivery system, Samba dan aplikasi server lainnya. Misc 3. Edit pemetaan nama mesin lain dalam file @ 4. Edit pemetaan jaringan dalam file p 5. |
Mengaktifkan LinuxConf untuk dapat diakses lewat browser dengan memanggil@
p (p(p ' 2. User Accounts 1. Mengambah, mengurangi dan mengatur user Linux. 2.
Menambah, mengurangi dan mengatur user khusus seperti PPP, SLIP, POP, dan VPOP (untuk mail£. 3. 4. 5. 6.
! m Mengatur user untuk layanan lainnya.
7. ! Mengatur default init yang dijalankan saat Linux dijalankan. 2. 1. Control Panel 1. Mengaktifkan LinuxConf yang telah diperbarui 2. $#
Pilihan untuk mematikan atau reboot komputer. 3. Mengatur layanan yang dijalankan lewat inetd. 4. m$´ Mengatur mounting partisi dan divais lain (CD-ROM, disket, tape drive£. 2. Control 4iles and systems Mengatur, menambah dan mengurangi program user dan server yang bisa dikonfigurasikan lewat LinuxConf. Biasanya setiap program server langsung ditambahkan dalam menu LinuxConf. 3. Logs 4. Date/times 5. 4eatures
c % * Seting manual di Slackware ( . _ á i á ( $ . 4 7
PPP: version 2.3.3 (demand dialling£ PPP line discipline registered. eth0: OEM i82557/i82558 10/100 Ethernet at 0xf8e0, 00:A0:C9:99:5C:4C, IRQ 9. Board assembly 690106-001, Physical connectors present: RJ45 Primary interface chip i82555 PHY #1. General self-test: passed.
Serial sub-system self-test: passed. Internal registers self-test: passed. ROM checksum self-test: passed (0x49caa8d6£. Receiver lock-up workaround activated. 4 7
eth0 Link encap:Ethernet HWaddr 00:A0:C9:99:5C:4C inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4679 errors:0 dropped:0 overruns:0 frame:0 TX packets:3520 errors:0 dropped:0 overruns:83 carrier:0 collisions:2 txqueuelen:100 Interrupt:9 Base address:0xf8e0 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:96 errors:0 dropped:0 overruns:0 frame:0 TX packets:96 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
) . +
# 4 . . (4 ( ) 4 $ 4 $ . ) + c$ 4 # p , . * 2
#p
c 4 º * p
#p #p
c
#p # c
c`
#p # p! ! p p
#p #
# *4 . 111 4 #p #p 4 * p
#p #p c
#p # c
c`
#p # p! ! p p
#p #
( 2 c .4 $ $ ' c . 4 . ! . (
p ) 4
+ 4 . º p #p @ p@@ #
@# p p ' c` @ p ` @@
# $
#p p
#p p p
è` ` ï @p#
p@ @p pp
# c * pp @ @pp@ *`!!ï' ï *` @èï * `c ï *` @èïp ï ï *` @èïp )ï`! `c ï *` @èï#
@ $ p p $# p p # "` `è' ï *` @èï p p@p# p %@@p $
#p p@ù *`!!ï#
ù)ï`! `cp ù `c p$ pp @ @@ # ïc p ù ïc ù ïc ù ïc ù ïc ù ïc ,. @p #p pù ïp ù `c@ p p@
#p ù"` `èp p p
( 2 % . c
/ c 4 . . 4 . ( 4 . .4 . p ' * "' ' # # ' ( # ' ( # ' ( # ' ( # ' ( ' p p $ - p p
$
Selain menentukan nomor IP dengan memasukkannya ke dalam skrip yang dijalankan pada saat booting, pemberian nomor IP juga bisa dilakukan jika sudah berada dalam lingkungan shell. Hal ini bermanfaat jika suatu saat akan mengganti nomor IP mesin (atau tepatnya nomor IP kartu jaringan£. p @pp @p ` ' '' p ' ) ' *)ï`! `cï " `c ï& '
$p
&
$p
p p p ') pp
# p
**)` ï " ' ï& '
$p
& '
$p
p p p@ pp p p p pp p@ ' p p@ p# p @pp @p ` ' '' p ' ) ' *)ï`! `cï " `c ï& '
$p
&
$p
p p p ') pp
# p **)` ï " ' ï& '
$p
& '
$p
p p
þ 4 . ! 0 #/ . 0 #/ 11
Seting Oartu Jaringan melalui YaS
* 4 . ù
c 4 c p p p @ p pp p $
Äetworking type : eth0
Nama divais yang dipergunakan. Jika mampunyai kartu jaringan lebih dari satu, dapat mengisikan secara berurutan, misal eth0, eth1 dan seterusnya.
Äetworking Device Type : ne2k-pci
Modul (driver£ yang dipergunakan untuk kartu jaringan yang ada. Banyaknya modul tergantung versi kernel yang dipergunakan. Jika pilihan modul tidak ada yang sesuai dengan kartu jaringan yang Anda miliki, Anda dapat mengupgrade kernel terbaru, atau mengunjungi situs web kartu jaringan Anda.
module Options
Paramater port input output yang dipergunakan. YaST akan mengisikan secara otomatis berdasarkan modul yang dipilih.
c 4 èc4 p . , + ) . 4 . . + . . c$ . . ( . .
Seting Oartu Jaringan melalui Linu onf * 4 . ù
p p
* p p p ) @ p p
º * $ þ X
enabled
onfig mode X
Orimary name + domain X *
$
`liasesX . .
O `ddressX ! * 0 #/ 11
ÄetmaskX ! º .
Äet DeviceX * 1
ernel moduleX . 4 , 111 c . . # c 4 . . .
% Hubungan ke internet merupakah hal yang cukup esensial di Linux. Mengingat Linux tumbuh dan berkembang lewat komunitas di Internet, maka sebagian besar fiturnya akan berjalan secara baik jika tersambung ke internet (atau dalam skup kecil, LAN (| £. Sebut saja layanan daemon dalam p , seperti p daemon (yang membuat mesin dapat ditelnet mesin lain£, p daemon (memberikan informasi user kepada pihak-pihak yang dikehendaki£, daemon ( , memberikan layanan kepada komputer lain untuk mengirimkan file ke komputer£ dan sebagainya. Keamanan juga akan terasa di Linux, saat mesin tersambung ke Internet. Aplikasi + yang memfilter setiap host yang akan mengakses komputer, lebih terasa manfaatnya saat tersambung ke internet. Apalagi keamanan terhadap serangan virus yang bertebaran di Internet,
(baca di bab terakhir£ di Linux memberikan perasaan aman saat menerima sisipan email atau saat berjalan jalan di web site favorit. Koneksi ke internet yang dibahas di sini adalah sambungan (PPP£. Lebih sering disebut sambungan dial up. Koneksi untuk menghubungkan ke ISP. Sambungan lewat leased line, ISDN, VSAT dan sebagainya tidak akan dibahas, sebab cakupannya terlalu luas. Banyak program dialer yang ada di Linux. Untuk basis teks yang banyak digunakan adalah $ . Sedangkan basis GUI dengan Window Manager KDE, ada KPP. Di sini yang akan dibahas adalah prinsip menyambungkan ke internet, seting secara manual, seting untuk dial dengan menggunakan pppsetup (skrip dialer khas Slackware£, dan seting mempergunakan YaST (WvDial£ & LinuxConf. Seting dengan basis GUI tidak akan dibahas, karena setingnya tergantung m yang dipergunakan. Untuk Anda yang sudah terbiasa menggunakan Windows tentu akan familiar mengkonfigurasikannya meskipun tanpa bimbingan. Pada prinsipnya, dial ke internet membutuhkan :
1. Dukungan kernel untuk ppp. Hampir semua binary kernel pada tiap distribusi menyertakannya 2. Skrip ppp, skrip yang akan dipergunakan untuk otomatisasi koneksi. 3. Modem. Anda harus mengetahui berapa kecepatan modemnya (misal 33,6 kbps, 56,6 kbps dan sebagainya£. Selain itu perlu Anda catat pada port berapa modem Anda disambungkan ke komputer. COM1 pada DOS/Windows, adalah $
atau
$ di Linux. COM2 pada DOS/Windows, adalah $
atau $ di Linux. Pengetahuan ini akan bermanfaat pada saat seting dialer nanti. 4. Dan tentu saja Anda membutuhkan sambungan telepon dengan account yang masih aktif di ISP. Autentikasi di ISP biasanya menggunakan metode PAP , . Jika Anda harus memasukkan user name dan password langsung dengan menuliskan teksnya, berarti tidak menggunakan metode PAP (Biasanya untuk
£.
Ooneksi Manual Untuk koneksi ke ISP secara manual, jalankan langkah berikut :
Pastikan modem yang Anda miliki bukan winmodem, dan terpasang dengan baik. Winmodem adalah modem yang beberapa fungsinya digantikan oleh software (Windows£. Modem ini biasanya jauh lebih murah dari modem biasa. Sebagian besar internal modem adalah winmodem. Catat terlebih dahulu port modem Anda misalnya :
!c $ $
!c $ $ pp
Pastikan @ telah berisi nama domain Anda. Selain itu, edit file /etc/resolv.conf Anda : pp `p p $ p *!c c*`p p $ ) #@
Dan cek pula file @ p, seharusnya berisi :
@ #p
p
º /etc/pp-.
Edit file option yang ada disitu, sehingga menjadi seperti berikut (setelah pagar adalah komentar, dan tidak dijalankan£:
p
p p
p# p # p
@ pp p p p
p p $ # p pp p #
p p # p
p #
ppp pp c*# @ p
p
p p `p
º
/ -& O.
Pastikan file ini mempunyai atribut yang ketat, sehingga tidak dapat dilihat oleh user lain. chmod file berikut ke 700 c @p pp*`* p$
# *
p
) O.
Jalankan perintah berikut dengan user root :
@ $ c
# $ &01 2- . p p p * "p p # # (' # ( # (' # ( # ( p p p p $ - p p
$ ' '
' $ &01 -3 ---4.
Ooneksi dengan menggunakan pppsetup (Slackware) Skrip ppp setup merupakan skrip yang dibuat oleh ROBERT S. LIESEN4ELD dan disertakan hampir di setiap distribusi Slackware. Untuk memanggilnya cukup ketikkan pppsetup dengan account root. ù p @
p
Segera akan muncul layar pppsetup Versi 1.98, informasi pembuatnya dan kegunaannya. Tekan Enter. Pertama kali adalah permintaan untuk mengetikkan nomor telepon ISP yang akan dihubungi. Misalnya :
pp p p p p
pp p p
Selanjutnya tekan enter, dan masuk ke penentuan modem. *@ `p #p p *@ `p #p p *@ `p #p p *@ `p #p p
Setelah menentukan modem, dilanjutkan dengan menentukan baudrate dari modem. p p p p) c! p p p p) ) p p p p) ) p p p p ) ) p p p p ) ) 'p p p p' ) c! p p p p' ) c!
c!
Pilih sesuai konfigurasi modem Anda. Selanjutnya akan muncul pertanyaan : ! $ $ $ # +
Jawab p . adalah fasilitas yang memungkinkan server untuk menelepon kembali beberapa saat setelah login. Pertanyaan selanjutnya adalah tentang init string dari modem. Tekan enter langsung dan biarkan memasukkan nilai standar. Konfigurasi selanjutnya adalah nama domain dari ISP. Misal; p p , p dan sebagainya. Isikan nama domain ini, diikuti dengan nomor IP dari DNS Name Server ISP.
Jika Anda tidak yakin, tanyakanlah pada ISP Anda. Lalu akan ditanyakan metode autentikasi, pilih PAP. Dua konfigurasi terakhir adalah username dan password Anda untuk login ke ISP. Semua input yang diisikan selama setup ini akan disimpan dalam satu file yang berada di
(minus username dan password untuk login ke ISP£. Berikut contoh filenya : ***c * ' pc` `ï p#ï #c p p# p ï &p
@ p '#pï # # * @ c #* p$ è @ @ p @ $@
# p # p @
***
# p # p ***` * p, pp@
@ *** p p p p p @
`)ï ïïï `)ï)cè `)ï `ïï
ï
`)ï! ` `
@
p
"p p p p ***! p
$ c p p@p# $# p # @ $
@ @
@p @ @ c*p p @ p p@p# @ @ @ $p $ p *** p c@ p
p p p
@
$
p p @# p $ $ c @
p p p
"p p p p ***! p
$ c p p@p# $# p # @ $
@ @
@p @ @ c*p p @ p p@p# @ @ @ $p $ p *** p c@ p
p p p
@
$
p p
p
pp #p @ $
@ $ @p pp p @ @ p@ * p@ p p p ' ' @p $ p @ #p p p $
*ï` @@ #@ * $ $ p $ @
! $@p
+p p
p
pp $ $
*** pp p
è @ p @ p@p p pp p pp p p * è p p p p * @p*`* `* @p @*`* `* @ pp p
@ * p
ï * p @ p p p, p
p&p # # p
p ï * p @ p @ pp p p p p p, @ p p pp @ $ p
! p)
@ $ p, @ p @ $ ppp p@
p @ p@ $ p #
c $
p
, c pp p #@
p
, pp
p
, pp
p
, *
p
, * ' '
è p@ $
$
*** pp pp
$ * # $ @ $@&p pp p & p p
pp
p @
@ @
@p
pp p
pp p @ $
p p # # pp @
p @ $ p
p p
p%
@
' ï `!
` @ p# p p
! p è pp p
Ooneksi dengan Wvdial (SuS!) Jika saat instalasi menggunakan pilihan SuSE default, seharusnya wvdial telah terinstal. Untuk memanggilnya lewat dua cara (keduanya dengan user root£ :
$ , p p , p***p $ $
c &þ ë 1 ( º $ 2 @ p@ p cc $!
Memilih bahasa konfigurasi WvDial. Bahasa yang tersedia adalah Bahasa Inggris, Jerman dan Spanyol. p@ p
Seting utama untuk melakukan hubungan ke ISP. Terdiri atas :
*@ pp# pp p`p # `
p p c*
* p pp@#p c* ` !c*@p c*`p p p!c `p # pp $ p è c p ! @ p ppp p p *`*
`* @p p p *@ p pp @ $" p pp p pc p pp c* p p p *`*
`*
`
WvDial akan mencoba deteksi semua port serial untuk menemukan modem. p!c@è c
Jika pada pilihan sebelumnya Anda tidak mengaktifkan DNS (dalam kasus ISP tidak mendukung DNS secara otomatis£, maka Anda dapat mengkonfigurasikan di sini. Intinya adalah menuliskan name server pada file /etc/resolv.conf ïp$!
Menghubungi internet untuk mencoba konfigurasi yang baru saja dibuat. c 4 cc &þ $ 2 c@ @ï `! cc $!
Pernyataan dan beberapa petunjuk ringkas dari SuSE tentang penggunaan WvDial for SuSE. c@ @ #@
p
Beberapa contoh kemungkinan pesan kesalahan / error message
c@ @ p $! ï `!
README asli yang disertakan dalam file sumber WvDial.
p p
Memanfaatkan $ p yang sudah diseting oleh pihak lain
Ooneksi dengan skrip if-up (RedHat) Skrip PPP di RedHat dapat dibuat secara otomatis oleh LinuxConf. Berikut cara mengkonfigurasikannya : ( p p
* p pï p p " *** c * * *
, 4 2
@ pp# p c* p p @#p
$ c* !c p p p p @
` p*`*`@p p
* p p p c*
4 8 + 2
! á (
Non-aktifkan kontrol line di sini jika Anda mempunyai dua komputer dengan sambungan langsung.
(
Biasanya dipergunakan untuk negosiasi secara otomatis dengan server. Biarkan kosong.
' $ (
Pemutusan hubungan jika muncul pesan kesalahan/terjadi kesalahan umum.
# _á i (
Mengganti ijin akses file dari skrip dan p sehingga dapat dijalankan oleh user (tidak harus root£.
| á(
Dengan asumsi16550 UARTS, untuk modem berkecepatan 14.4 kbps harus diset 57600 dan modem berkecepatan 28.8kbps atau lebih harus diset ke 115200.
á (
Port untuk modem. Biasanya $ , atau pada distribusi Linux yang lama diset ke $ or $ . Pada distribusi baru, diset ke $ c or
$ c.
(
Menambahkan parameter ekstra untuk pppd. Untuk keterangan lebih lanjut bisa baca manual pppd. Sebagai gambaran bagaimana skrip ini dijalankan dan memanggil pppd, dapat Anda baca pada bagian koneksi ke internet secara manual.
( V ác 2 º V áá á( þ 4 þ V &'( !c V ' ( º
2
Perintah yang dijalankan lewat skrip chat. Biasanya berisi dan atau keterangan konfigurasi.
& ( V i ' (
Dijalankan saat boot. Aktifkan ini jika Anda memiliki sambungan yang permanen. V
ái (
Semua paket dikirimkan lewat ppp. Jika Anda sebelumnya sudah menentukan gateway secara default, maka pilihan ini tidak akan berfungsi. V
"
i (
Skrip akan melakukan koneksi ulang (redial£ jika hubungan terputus. V
á(
Tenggang waktu PPP akan memutuskan sambungan jika nomor yang dikontak tidak memberikan respons. V
(
Ukuran maksimum paket yang dikirim. Semakin besar nilainya, akan semakin cepat koneksinya. Tapi pada sambungan yang berisik (sudah mengalami induksi, justru akan memperlambat akses£.
i) #á (
Alamat IP lokal dan remote yang diberikan secara otomatis oleh ISP.
(
Password dan username yang diberikan oleh ISP . 4 $ ( p ` pc ` p . 4 . þ 4 . p c
. 4 $ p p` pc ` p ù ù p
2
IP Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer yang tidak memiliki nomor IP resmi dapat tersambung ke internet melewati komputer Linux. IP Masquerade dibutuhkan jika jaringan Anda mempunyai nomor IP resmi yang lebih sedikit daripada jumlah komputer yang ada. Selain menjembatani kekurangan nomor IP, IP Masquerading dengan digabungkan ipchains atau ipfwadm juga dapat menjadi filter paket-paket yang keluar masuk. Dapat diibaratkan, mesin Linux berfungsi sebagai gateway. Cara kerja IP Masquerade dapat digambarkan sebagai berikut : 1. Mesin klien diseting dengan menempatkan mesin Linux sebagai gatewaynya. 2. Jika ada paket dari klien ke mesin Linux, IP Masquerade akan membuat nomor port baru, header IP baru berdasarkan IP mesin Linux, dan menyimpan paket aslinya. Paket tersebut kemudian diteruskan ke internet lewat koneksi PPP atau SLIP. 3. Jika ada paket baru dari Internet, IP Masquerade akan mencocokkan dengan nomor port. Jika sesuai dengan nomor port yang telah dibuat sebelumnya, maka paket tersebut dibungkus kembali dengan header yang telah disimpan sebelumnya, dan diteruskan kepada klien. 4. Baik klien maupun host di Internet yang mengirimkan paket tidak pernah merasakan perbedaannya. Untuk menjalankan IP Masquerade pada mesin Linux dengan Kernel 2.2.x, Anda membutuhkan : 1. 2. 3. 4. 5.
Kernel 2.2.x atau berikutnya Modul kernel yang dapat dijalankan, minimal versi 2.1.121 atau berikutnya Jaringan dengan menggunakan TCP/IP yang telah berjalan dengan baik. Koneksi ke internet untuk mesin Linux IP Chains versi 1.3.8 atau berikutnya
Sedangkan pada Kernel versi 2.0.x Anda membutuhkan : 1. 2. 3. 4. 5.
Kernel 2.0.x atau berikutnya Modul kernel yang dapat dijalankan, minimal versi 2.0.0 atau berikutnya Jaringan dengan menggunakan TCP/IP yang telah berjalan dengan baik. Koneksi ke internet untuk mesin Linux Ipfwadm versi 2.3 atau berikutnya
Sebelum melakukan seting IP Masquerade, pastikan bahwa mesin Linux Anda tidak berisi datadata penting. Mesin Linux ini akan jadikan gateway, yang merupakan mesin terdepan yang terkena sasaran jika ada penyusupan atau serangan ke dalam jaringan Anda (Baca Bab VII tentang Keamanan Linux£. Jika Anda berencanan menjadikan Linux sebagai file server, mail server, web server atau aplikasi server yang penting lainnya, dianjurkan untuk menginstal IP Masquerade pada mesin Linux lainnya. Anda dapat memanfaatkan mesin-mesin 486 lama yang mungkin sekarang tersimpan di gudang.
Oompilasi Oernel Untuk seting IP Masquerade, langkah standar pertama yang harus dilakukan adalah kompilasi ulang kernel Anda untuk mendukung IP Masquerade. Pada binary Slackware SuSE dan RedHat yang dipergunakan di buku ini, kompilasi kernel tidak diperlukan karena sudah otomatis mendukung IP Masquerade. Pilihan yang perlu dikompilasi, dengan menjawab YES pada pilihan berikut :
"( &* ï `
"(! c
"(
"( ï `
"(
"( *(ï`ï!
"( *( ï `
"( *(`c ï`!
"( *(`c ï`! ( **ï
"( *(`c ï`! ( *`
"( *(`c ï`! ( *
"( *(``èc(! ï`"
"(!è
"( *(`c ï`! (
Setelah itu ikuti dengan kompilasi modul. (p
( 2 þ 4 ! *- @
p
Menjalankan modul Selesai kompilasi ulang kernel Anda, maka jalankan modul pada saat booting. Caranya, masukkan perintah-perintah berikut ke dalam file atau skrip lainnya yang dieksekusi saat booting. Perintah ini bergungsi untuk menjalankan modul yang tersimpan di
$ # $ atau $ # $.
#p
#p # ( (
#p # ( (
#p # ( ( p p p
Setelah proses ini selesai, jalankan booting pada mesin Linux Anda, dan IP Masquerading siap untuk dimanfaatkan.
Oonfigurasi Olien Agar klien dapat memanfaatkan Linux sebagai gateway ke internet, ada beberapa hal yang perlu dikonfigurasikan. Berdasarkan Dokumen Linux IP Masquerade Mini HOWTO, berikut cara mengkonfigurasikan beberapa klien dari beberapa sistem operasi. Cara ini berasumsi bahwa mesin Linux Anda mempunyai nomor IP 192.168.1.1, Subnet 255.255.255.0. Windows 9
! . &$ 0 * 9 * *& *+ * * . þ * *4 *áá*4 ! 0 #/ 4 + : : 4 c *, 1 0 #/ $ $ * #* # þ $ *&c i * *&cc á* þ c + $ p * ' c 4 á ii 4 4 / *%* 0 c 4 . . *c
" *4 2 0 #/ +! 4 ! 6 . 1 c 4 cc &$ . c 4 cc c` &$
Windows for Workgroup 3.11
! . &$ 4 & ! (6! . þ * * *r á c * *& c 94 * *+ * i $,-,+..'* *& * *c *+ º ! 0 #/ + : : 4 c * 1 6 $ 0 #/ # ) * ! i * *r&cc* . c &$ + c &$ º c ' *&c*4 4 *%* . / *á á* * '&cir á & " * * ' |!%cc* . 0 *%* 1 c 4 . . *c
" *4 2 0 #/ +! 4 ! 6 . 6 (6! $$ 0 Windows N
! . &$ * * * * * *& *
(6! *ááci * . (6! þ $ *& ci áá á*4 9
á& ci * * * * i *4 . 4 ; < 111 ! 0 #/ + : : 4 c * 1 þ 6 $ 0 #/ # ) * ! i * *r&c c* . &$ 4 . ' *&c*4 4 *%* . / *á á*4 * '&cir á & " * * ' |!%cc* . 0 9ü 9 1 c 4 . . *c
" *4 2 0 #/ +! 4 ! 6 . Sistem UNIX ) . 4 . 4 + . 4 .
! (6! . .
c ! þþ 0 #/ + : : 4 * c 14 6 & è 0 #/ 4 ºü þ( c 0 #/ c %4
p p @ $ ( + c$ 4 ! 4 . +þ c
$ p +) ) ! +)!4 þ c )! p . + c$ 4 # 4 ' c 4 . . 9c694 2 0 #/ +! 4 ! 6 . DOS dengan paket NSA elnet ! . þüc ) . * 1114 p . !5 1 $ 1 11
º 4 (c X p% # % p c ' 4 p # þ 4 @ p
' * $4 2
name @ p pp`p @ '
/ þ c +þ c 2 p p p .@ .p $
( 2 6 þ c $ 0 c p . 1 .2
p'
MacOS yang menjalankan Mac P ! . *üc º $ + 4 º *+++*+
þ $ *%'
áá(*4 * #*+ þ $ *áá(*4 ( ! $ * & c i (*+ # þ $ * #áá(*4 0 #/ ' *%* 4 ! * + 0 #/ 4 : : *áá(* / *( ) 4 . 0 . . ) $ r 4 * *4 ! $ + 0 #/ +! 4 ! 6 . 1 º 4 % c# 4á . 4 c# 4á4 MacOS yang menjalankan Open ransport ! . *üc º (6! ( * á+++* *á á* *%*
þ 4 4 * i +++*+ *i * * +++* * )* + $ * i * 4 *i #* *%*4 * * * * * (* * i (* ) 4 *i * c * #*+ # * ! * + 0 #/ 4 : : *áá(* ' 1 *c' (* / 0 #/ *" áá(* 0 * ! *& áá+* 1 * ! +* 9 9 *c
á * $ 9 c (*+ . ) 4 ) 4 . *% +++* $ (6! º *| á # áá* ) . (6! 4 $ *| á # áá* + á 6 . þ 4 (6!
. ) 4 (6! _ áá . 4 _ $ áá . . . ) $ *( & 4 * * ! $ + 0 #/ +! 4 ! 6 . º 4 % c 4 . 4 c 4 4 ) 4 . *(4 + @ 4 4( 0 c 4 (6!4 *c ! 4 +++* % */ * 4 4 *c * # c 4 . Novell network dengan DNS ! . þ$ p $ # p pp
p p p # c `"`" " c c *&!
&
p pp p!$ * *& ï ( ï ( @p( ï` @p(
!cï ïc ï!ï c ! `c *& * ï` c ï è !c ) ! * " ï` ï ! ï *ï & pc
) *
' * * * *`c ï * c ï * *`*ï *ï *`*( " c`
*` *( " * ( ' p *p ( '
#p $ ! * 2
c `ï !cccc
`
` c ï ï ` c ï ï'
# .
$
OS/2 Warp
# ' / 0
! . üc6 & ! (6! . * 6(6! + 6 (6! c *& * ! + þ $ *" * *áá* c *ái * ! 6 $ *" áá*+ 0 #/ * þ c + *! *+ (6! )$ *0* . ) .
Oonfigurasi Sistem Lain
Untuk melakukan seting pada sistem lain, dapat menggunakan logika yang sama. Seting TCP/IP untuk mesin yang bersangkutan, seting DNS sesuai dengan yang tertera di Linux gateway-nya (di file $ p£ dan menunjuk mesin Linux sebagai gatewaynya.
Administrasi forwarding Secara default, IP Masquerade akan meneruskan setiap permintaan dari user. Hal ini membuka kemungkinan, semua user akan bisa memanfaatkannya tanpa batasan yang jelas. Implikasi ini juga memudahkan pihak-pihak yang tidak dikehendaki untuk memanfaatkan IP Masquerade ini. Untuk itu ditetapkan perlu ditetapkan kebijakan, host-host yang mana saja yang boleh menjalankan fasilitas masquerading ini. Penetapan kebijakan dalam masquerading, mempergunakan program ipchains atau ipfwadm. Ipchais dipergunakan pada Kernel 2.2.x, sedangkan ipfwadm dipergunakan pada Kernel 2.0.x. Dalam contoh berikut, diasumsikan nomor IP mesin Linux Anda adalah 192.168.1.1 dan menggunakan Subnet Mask 255.255.255.0.
@ p* ! è
@ p` `c
yyy.yyy.yyy.yyy dapat Anda isi nomor IP per mesin, atau dibuat secara umum satu kelas. x merupakan nomor yang ditentukan berdasarkan kelas subnetnya.
) 5&
c
1 1 1
/
1 1
#
º
1
(
)
Contoh :
@ p* ! è
@ p` ' `c
Rule set ini akan meneruskan setiap permintaan dari seluruh host dengan nomor ip 192.168.1.x dan subnet mask 255.255.255.0.
@ p* ! è
@ p` ' `c
@ p` ' `c
Rule set di atas hanya memperbolehkan mesin dengan nomor IP 192.168.1.2 dan 192.168.1.3 yang bisa memanfaatkan IP Masquerading. Angka 24 dan subnet 255.255.255.0 mempunyai nilai yang sama. Anda bisa meletakkan semua kebijakan lewat IP Chains ini kedalam skrip yang dijalankan pada saat memulai komputer (dalam atau p £ atau meletakkannya di dalam
skrip ip-up ( £. Sebab semua perintah di atas jika dijalankan langsung lewat shell, maka akan hilang begitu komputer dinyalakan kembali. Untuk test penggunaan, sambungkan mesin Linux Anda ke internet. Jika sudah, coba buka lewat klien beberapa layanan seperti http, smtp, pop3, irc dan sebagainya. Untuk ujicoba pertama kali, usahakan memakai nomor IP terlebih dahulu. Misal http://202.154.1.3 dan seterusnya. Jika berhasil, maka Anda bisa mengganti permintaan dengan (DNS£. Misalnya memanggil langsung @
@
% +& Jika dalam satu jaringan ada berbagai macam sistem dengan berbagai macam platform, maka dibutuhkan sebuah program yang menjembatani sehingga semua mesin dapat saling berhubungan satu sama lain. Salah satu program yang menjembatani Linux (dan UNIX pada umumnya£ dengan mesin Windows yang cukup terkenal adalah Samba. Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB ( m ! £. Sebagian sistem operasi memanfaatkan SMB dalam komunikasi client-server-nya, termasuk Windows dan OS/2. Samba memungkinkan mesin Linux berkomunikasi dengan mesin Windows/Dos atau OS/2. Dengan Samba Anda dapat menggunakannya untuk :
Menghubungkan setiap mesin Unix (termasuk Linux£ dengan mesin Dos/Windows Menempatkan mesin Unix (Linux£ sebagai sebagaimana yang dilakukan NT.
Oleh sebab itu lewat Samba, Anda dapat membuat server dengan klien produk Microsoft Windows, dengan layanan : 1. 2. 3. 4.
Berbagi , file dan printer. Membantu pengguna browsing di Memberikan otentikasi kepada tiap klien yang login ke dalam domain Memberikan atau membantu dengan )
Samba dibuat dan disusun pertama kali olehANDREW TRIDGELL. Pada bulan Desember 1991 Ia menerima program eXcursion dari Digital. Sayangnya program tersebut hanya bekerja dengan 2 2 ke mesin VMS atau ultrix, yang memaksanya untuk mempelajari bagaimana file dikomunikasikan. Setelah sekian lama mencoba, akhirnya Ia berhasil memasukkan salah satu direktori dari mesin Digital ke dalam 2 2 DOS di rumahnya. Setahun kemudian Andrew telah memasuki komunitas Linux (atas ajakan DAN SHEARER£, dan pada Desember 1993 Ia mengeluarkan 3!ü ´ ". Dengan menggunakan mailing list, program ini dikembangkan bersama-sama hingga menjadi Samba Team sebagaimana sekarang. Saat ini Samba dikembangkan sebagai bagian dari Open Source Software (Software yang memberikan kode sumbernya£ dan didistribusikan dibawah lisensi GNU. Proyek
pengembangannya masih tetap berjalan hingga sekarang dikoordinasikan oleh ANDREW TRIDGELL dari rumahnya di Canberra dengan tim tersebar di seluruh dunia. Catatan : Protokol adalah bahasa standar yang dipergunakan komputer untuk dapat berkomunikasi satu sama lain. Aplikasi Samba biasanya dijalankan sebagai daemon. Dua aplikasi utamanya adalah : 1. smbd Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang menggunakan protokol SMB. Smbd juga memberikan otentikasi dan otorisasi bagi kliennya. 2. nmbd Daemon yang memanfaatkan (WINS£, dan membantu klien untuk di )
( * Sebelum mulai instalasi Samba, atau sebelum melakukan konfigurasi jika Samba Anda sudah terinstall, berikut akan dipelajari secara ringkas, bagaimana Microsoft menerapkan komunikasi dalam jaringannya.
Domain ontroller Seperti yang telah disinggung di awal bab ini, Microsoft menerapkan protokol SMB. Mereka memberinya nama , . Dalam membatasi lingkungannya, dipergunakan konsep Windows domain, yakni kumpulan workstation yang menjalankan protokol SMB. Dalam satu domain ada sebuah . Tiap menggunakan
m ,m untuk menyimpan daftar kombinasi username dan password. Dalam sebuah domain, bisa lebih dari satu. , adalah yang memberikan layanan sehari hari. Sebagai cadangannya, dipasang sebuah ! ,!. Secara periodik, PDC dan BDC akan melakukan sinkronisasi
m ,m. Tiap saat PDC mengalami crash, BDC sudah siap mengambil alih. Jaringan akan tetap berjalan seperti biasa.
WINS (Windows Internet Name Service) Saat sebuah komputer dalam domain dinyalakan, maka mesin tersebut mengirimkan pesan secara broadcast (kepada seluruh komputer yang ada dalam jaringan£ dan mendeklarasikan dirinya
dengan nama dari NetBIOS. Proses ini dinamakan . Jika tidak ada bentrok dengan mesin yang lain, maka nama tersebut dipergunakan. Nama inilah yang muncul pada saat user di . Pada saat mendeklarasikan namanya dalam sebuah jaringan, mesin juga melayani . adalah sebuah proses yang menerjemahkan nama NetBIOS ke dalam nomor IP tertentu. Baik name resolution maupun name registration bekerja berdasarkan standarisasi yang dibuat oleh !, ! tahun 1987. Semuanya dituangkan dalam #,#4 1001 dan 1002. Standarisasi ini dikenal dengan NetBIOS over TCP/IP, atau NBT. Pada prinsipnya, NBT memberikan tiga layanan :
1 X
.
# , dan # , selain dijalankan secara , juga dapat dideklarasikan secara terpusat. Dalam hal ini dibuat sebuah !ü ,!. Saat mesin dinyalakan, langsung mendaftarkan dirinya ke NBNS nama dan nomor IP. Ketika komputer lain mencari nama mesin dari sebuah IP, maka permintaan tidak dilakukan secara melainkan langsung ke NBNS. NBNS akan mencocokkan dengan nama mesin yang telah terdaftar, kemudian memberikan jawaban. Proses ini tentu lebih mengurangi lalu lintas data dalam jaringan, dibandingkan dengan proses ) 6 3 ( º 6 [ ( º4c c 5ºc6 WINS adalah penerapan NBNS oleh Microsoft. Jika dalam domain ada server WINS, maka komputer tersebut tidak mengirimkan atau menerima sinyal secara , melainkan mendaftarkan nama NetBIOS-nya ke server WINS. Server ini akan menyimpan nama semua mesin yang telah mendaftarkan mesinnya, dan membantu user saat di )
Master Browser Jika Anda memakai Windows 95/98, dan membuka , maka di situ terlihat daftar nama komputer, dan beberapa direktori yang dishare. Daftar ini dibuat dan dipelihara oleh ) Sebagaimana yang telah dipelajari sebelumnya, saat komputer dinyalakan, maka akan mengirimkan pesan secara ke dalam jaringan. Saat itulah, akan terjadi pemilihan komputer mana yang akan menjadi master bowser. Pemilihan ini disebut . Kemudian, akan memberikan daftar nama mesin dan -nya kepada setiap komputer yang meminta.
m dalam satu subnet disebut ) Pendukungnya disebut . Mengingat dapat terjadi setiap saat, maka dapat beralih fungsi sebagai kapan saja. Ini bisa terjadi jika misalnya mesin sebelumnya diboot atau mati. Selain memberikan daftar nama komputer yang bisa diakses , dalam satu subnet, juga melayani browse list pada lingkup domain, bahkan antar domain. Ini disebut m ! . Pada saat-saat tertentu, m ! dan | m ! melakukan sinkronisasi daftarnya. Hal ini memungkinkan user memperoleh daftar nama komputer dan terbaru.
Otentikasi Model otentikasi di sistem Windows berbeda dengan sistem Unix. Di Windows (sejak Windows 95 SMB Update dan Windows NT 4.0 setelah Service Pack 3£, password dikirimkan dalam bentuk enkripsi, sedangkan Unix mengirimkannya dalam bentuk teks biasa. Selain itu, Windows menyimpan passwordnya ke dalam sebuah file, sedangkan Unix tidak. Untuk lebih jelasnya, bagaimana otentikasi di Windows berjalan, digambarkan dalam langkah berikut : $ c $ $
c / '# $ % c . $ ) 4 4
c 4asilitas Samba Samba dapat dimanfaatkan untuk menjalankan semua fasilitas dari Microsoft sebagaimana yang telah disampaikan di atas. Samba dapat berfungsi sebagai m ! , baik | m ! maupun m ! . Samba juga dapat berfungsi sebagai . WINS Server juga sudah didukung oleh Samba. Sedangkan untuk otentikasi, Samba mendukung teks biasa , password maupun password terenkripsi ,
) 5 c
þ +6
4 c
è
c
è
þ ( è +ë ü &$ 060/
è
* º$
è
º *
þ * º$
è
&! c c
è
c &! c c
Distribusi Samba Samba yang disertakan dalam tiap distribusi Linux, biasanya berbentuk binary, merupakan kumpulan aplikasi yang bergantung satu sama lain. Suite Samba tersebut adalah : smbd
Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang menggunakan protokol SMB. Smbd bertanggung jawab terhadap seluruh aktifitas antara Samba Server dan klien dalam jaringan. Hal ini termasuk memberikan otentikasi dan otorisasi bagi kliennya. nmbd
Daemon yang memanfaatkan ,, dan membantu klien untuk di . Daemon ini melayani permintaan name server dan memberikan respon yang sesuai.
smbclient
Klien dengan tampilan mirip ftp untuk mengakses SMB resource share (mengakses share files£ smbtar
Program yang memback up data yang dishare. Mirip tar di Linux. nmblookup
Program yang membantu mencari nama (names lookup£ dengan memanfaatkan NetBIOS over TCP/IP. Nmblookup dapat digunakan untuk meresolve dari nama komputer ke nomor IP dan sebaliknya. # smbpasswd
Program yang memungkinkan administrator mengatur password yang terenkripsi yang dipergunakan oleh Samba Server. ' smbstatus
Program yang memonitor status terakhir dari share resources yang diberikan oleh Server Samba. / testparm
Program kecil untuk melakukan proses debug (memeriksa parameter£ terhadap file konfigurasi Samba (# p£ 0 swat
, program bantu yang memberikan interface model web untuk mengadministrasi Samba. SWAT mempermudah edit # p (file konfigurasi Samba£ mengatur , melihat status Samba terakhir, dengan dukungan file help yang sangat bermanfaat.
c
Instalasi Samba dari kode sumber Untuk Slackware, Binary Samba Versi 2.6 secara default sudah diinstal pada saat instalasi awal. Untuk mengecek apakah Slackware Anda sudah ada Samba atau belum, bisa dilakukan dengan cara : ù@# ù@p#
Atau cek file rc yang menginisialisasi Samba ( # £ pada saat booting : ù ù
Jika tidak ditemukan, Anda dapat menginstall lewat CD dengan
Beberapa catatan tentang Binary Samba yang disertakan dalam distribusi Slackware, akan dibahas pada akhir bagian intstalasi. Untuk instalasi secara umum, dapat dilakukan dengan cara sebagai berikut :
Daftar server yang menyediakan distribusi Samba dapat dilihat di # atau @
# . Mirror server tersedia hampir seluruh dunia dan Anda dapat memilih yang terdekat. 4ile yang harus didownload adalah : # $ @ %
Saat buku ini ditulis versi terakhir dari Samba adalah 2.0.7 (s # %£. '
4ile yang Anda download masih berupa yang dikompress. Untuk mengekstraknya, Anda dapat jalankan langkah : ù ù
# %
ù% # % $
( 2 þ
#p þ .4
º1
Sebelum memulai instalasi, biasakan untuk membaca dokumentasi terlebih dahulu. Setelah Anda ekstrak Samba, dokumentasi dapat dilihat di direktori utama Samba. Beberapa file yang perlu dibaca : ï `! `c ! &( c`
Sebagaimana proses standar dalam instalasi aplikasi berbentuk source di Linux, mulai dengan configure. Jalankan semua proses instalasi sebagai root, atau Anda akan terima pesan :
p pp ppp p p
#
Menjalankan proses instalasi dengan user root akan lebih memastikan aplikasi Samba terinstal dengan baik.
ù
# @
# p
#
# p
Selesai proses instalasi, Samba akan menyimpan filenya dalam beberapa direktori di dalam direktori utama #
) 5
666
þ
6666
4 º
6666
4 c
6666
þ
6666 $ c 6666c& 4 c&
6666
4 c . * 4
Instal SWA
Selesai kompilasi dan instal program, Aktifkan SWAT untuk membantu dalam administrasi Samba. 4itur SWAT yang dapat dimanfaatkan dalam administrasi mencakup :
* c þ * * 4 c þ 4 *
. ( 2 . c& 4 $ c ) $ 4 . 6 c& c& . $ p $ 2 6 6 c`'
6 6 p p . c`
p # c`c`
Binary Samba pada Distribusi Linu Precompiled binary Samba yang ada pada distribusi Slackware mempunyai direktori yang berbeda dari sumber yang didownload atau Samba yang masih berbentuk kode sumber. Perbedaan ini terletak pada direktori di mana Samba disimpan. Berikut perbandingannya : ' º c , þ 4 . c $ , 4
$ c Oonfigurasi Samba Samba memiliki banyak sekali parameter yang yang harus disetup untuk dapat menjalankannya secara maksimal. 4ile konfigurasi tersebut adalah# p. Biasanya terletak di : 6
/usr/local/samba/lib ) 4 # p 4 . 4 7 6
# pico smb.conf-default # p & c4 $ 2
þ 4 4 X $ c& $ @
@ '
( 2 $ c& ! c 01 * 266 0 #/ 201 $ $ c& º
4ile # p secara default : 7 c è
# smb.conf(5£ manual page in order to understand the options listed # here. Samba has a huge number of configurable options (perhaps too # many!£ most of which are not shown in this example # # Any line which starts with a ; (semi-colon£ or a # (hash£ # is a comment and is ignored. In this example we will use a # # for commentry and a ; for parts of the config file that you # may wish to enable # # NOTE: Whenever you modify this file you should run the command "testparm" # to check that you have not many any basic syntactic errors. # #================== Global Settings ======================== [global] # workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2 workgroup = MYGROUP # server string is the equivalent of the NT Description field
server string = Samba Server # This option is important for security. It allows you to restrict # connections to machines which are on your local network. The # following example restricts access to two C class networks and # the "loopback" interface. 4or more examples of the syntax see # the smb.conf man page ; hosts allow = 192.168.1. 192.168.2. 127. # If you want to automatically load your printer list rather # than setting them up individually then you'll need this load printers = yes # you may wish to override the location of the printcap file ; printcap name = /etc/printcap # on SystemV system setting printcap name to lpstat should allow # you to automatically obtain a printer list from the SystemV spool # system ; printcap name = lpstat # It should not be necessary to specify the print system type unless # it is non-standard. Currently supported print systems include: # bsd, sysv, plp, lprng, aix, hpux, qnx ; printing = bsd # Uncomment this if you want a guest account, you must add this to /etc/passwd # otherwise the user "nobody" is used ; guest account = pcguest
# this tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba.%m # Put a capping on the size of the log files (in Kb£. max log size = 50 # Security mode. Most people will want user level security. See # security_level.txt for details. NOTE: To get the behaviour of # Samba-1.9.18, you'll need to use "security = share". security = user # Use password server option only with security = server ; password server =
# You may wish to use password encryption. Please read # ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation. # Do not enable this option unless you have read those documents ; encrypt passwords = yes # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting ; include = /usr/local/samba/lib/smb.conf.%m # Most people will find that this option gives better performance. # See speed.txt and the manual pages for details socket options = TCP_NODELAY # Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them # here. See the man page for details. ; interfaces = 192.168.12.2/24 192.168.13.2/24 # Browser Control Options: # set local master to no if you don't want Samba to become a master # browser on your network. Otherwise the normal election rules apply ; local master = no # OS Level determines the precedence of this server in master browser # elections. The default value should be reasonable ; os level = 33 # Domain Master specifies Samba to be the Domain Master Browser. This # allows Samba to collate browse lists between subnets. Don't use this # if you already have a Windows NT domain controller doing this job ; domain master = yes # Preferred Master causes Samba to force a local browser election on startup # and gives it a slightly higher chance of winning the election ; preferred master = yes # Use only if you have an NT server on your network that has been # configured at install time to be a primary domain controller. ; domain controller = # Enable this if you want Samba to be a domain logon server for # Windows95 workstations. ; domain logons = yes
# if you enable domain logons then you may want a per-machine or # per user logon script # run a specific logon batch file per workstation (machine£ ; logon script = %m.bat # run a specific logon batch file per username ; logon script = %U.bat # Where to store roving profiles (only for Win95 and WinNT£ #
%L substitutes for this servers netbios name, %U is username
#
You must uncomment the [Profiles] share below
; logon path = %L Profiles %U # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable it's WINS Server ; wins support = yes # WINS Server - Tells the NMBD components of Samba to be a WINS Client #
Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z # WINS Proxy - Tells Samba to answer name resolution queries on # behalf of a non WINS capable client, for this to work there must be # at least one WINS Server on the network. The default is NO. ; wins proxy = yes # DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names # via DNS nslookups. The built-in default for versions 1.9.17 is yes, # this has been changed in version 1.9.18 to no.
dns proxy = no #====================== Share Definitions ================ [homes] comment = Home Directories browseable = no writable = yes # Un-comment the following and create the netlogon directory for Domain Logons ; [netlogon] ; comment = Network Logon Service ; path = /usr/local/samba/lib/netlogon ; guest ok = yes ; writable = no ; share modes = no # Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ;[Profiles] ;
path = /usr/local/samba/profiles
;
browseable = no
;
guest ok = yes
# NOTE: If you have a BSD-style print system there is no need to # specifically define each individual printer [printers] comment = All Printers
path = /var/spool/samba browseable = no # Set public = yes to allow user 'guest account' to print guest ok = no writable = no printable = yes # This one is useful for people to share files ;[tmp] ; comment = Temporary file space ; path = /tmp ; read only = no ; public = yes # A publicly accessible directory, but read only, except for people in # the "staff" group ;[public] ; comment = Public Stuff ; path = /home/samba ; public = yes ; writable = yes ; printable = no ; write list = @staff # Other examples. #
# A private printer, usable only by fred. Spool data will be placed in fred's # home directory. Note that fred must have write access to the spool directory, # wherever it is. ;[fredsprn] ; comment = 4red's Printer ; valid users = fred ; path = /homes/fred ; printer = freds_printer ; public = no ; writable = no ; printable = yes # A private directory, usable only by fred. Note that fred requires write # access to the directory. ;[fredsdir] ; comment = 4red's Service ; path = /usr/somewhere/private ; valid users = fred ; public = no ; writable = yes ; printable = no # a service which has a different directory for each machine that connects # this allows you to tailor configurations to incoming machines. You could # also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting. ;[pchome] ; comment = PC Directories ; path = /usr/pc/%m ; public = no ; writable = yes # A publicly accessible directory, read/write to all users. Note that all files # created in the directory by users will be owned by the default user, so # any user with access can delete any other user's files. Obviously this # directory must be writable by the default user. Another user could of course # be specified, in which case all files would be owned by that user instead. ;[public] ; path = /usr/somewhere/else/public ; public = yes ; only guest = yes ; writable = yes ; printable = no # The following two entries demonstrate how to share a directory so that two # users can place files there that will be owned by the specific users. In this # setup, the directory should be writable by both users and should have the # sticky bit set on it to prevent abuse. Obviously this could be extended to # as many users as required. ;[myshare]
; comment = Mary's and 4red's stuff ; path = /usr/somewhere/shared ; valid users = mary fred ; public = no ; writable = yes ; printable = no ; create mask = 0765 c c& 4 . 2 7 c c&
# from localhost (127.0.0.1£ # Date: 2000/02/28 11:50:17 # Global parameters workgroup = SURGA netbios name = SPAWN server string = Mail Server Gateway encrypt passwords = Yes map to guest = Bad User log file = /var/log/samba.%m max log size = 50 socket options = TCP_NODELAY local master = Yes dns proxy = No [printers]
comment = All Printers path = /var/spool/samba print ok = Yes browseable = No [test] comment = testing doang neh... path = /win read only = No guest ok = Yes
%( c & (5# ' 6 LinuxConf pada RedHat memasukkan Samba sebagai bagian server yang dapat diadministrasi olehnya. Konfigurasi Samba lewat LinuxConf dapat dilakukan dengan cara sebagai berikut : 1. Masuk ke bagian p pc$ c # c$. 2. Pilihan konfigurasi Samba adalah :
! ; Konfigurasi utama (dalam file smb.conf masuk dalam kategori # ,£. Pilihan disini termasuk ! + +
+ +
dan .
! c @ ; Direktori home bagi tiap user yang dibagi secara default.
! p; Seting untuk membagi printer.
p ; Direktori untuk net logon yang dibagi. 4ile batch bagi tiap user yang login ke Samba dapat ditempatkan di sini.
!@ ; Mendefinisikan direktori-direktori lain yang akan dibagi ke dalam jaringan. 3. Selesai mengisi pilihan-pilihan tersebut sesuai dengan kebutuhan Anda, tutup LinuxConf. Klik Accept untuk menyimpan semua perubahan. 4. Jalankan testparm dari prompt (console£ .
5. Jika semua sintaks dan parameter diset dengan benar, dan testparm tidak menyampaikan pesan kesalahan, Anda dapat restart ulang smbd lewat skrip samba. #p #
% 5c " 6 Keamanan merupakan isu yang penting dalam Samba. Perlu diingat bahwa UNIX mempunya atribut file yang berbeda dengan Windows. Selain itu perlakuan untuk tiap user yang ketat dalam Unix membuat Samba harus menerjemahkannya dalam pilihan-pilihan yang dapat ditentukan oleh administrator secara fleksibel. Pembahasan tentang struktur dan atribut file terlalu teknis untuk dicakup dalam buku ini. Namun ada bagian penting dari file # p yang harus diketahui sebelum melakukan konfigurasi, yakni tingkat keamanan , ) Level keamanan ini membedakan bagaimana Samba memperlakukan pemakai pada saat otentikasi. Pilihan tingkat keamanan di Samba terdiri dari tiga : 1. c. 7 " Setiap file yang dibagi (share£ ke dalam workgroup memiliki password sendiri-sendiri. Hak akses tergantung masing-masing password, dan hanya pemakai yang tahu passwordnya saja yang dapat mengakses file bersangkutan. 2. , 7 " Setiap file yang dibagi (share£ ke dalam workgroup ditentukan berdasarkan nama pemakai atau group. Jika ada user yang akan mengakses suatu file yang dibagi, maka Samba akan melakukan pencocokan terhadap username dan passwordnya. 3. c 7 " Hampir sama dengan user level security, kecuali bahwa Samba menggunakan SMB server yang berbeda sebelum memberikan hak akses. Misalnya dalam satu domain ada satu mesin Windows NT dan satu mesin Samba, dengan server level security, Samba akan meneruskan verifikasi kepada mesin NT sebelum memberikan otentikasi. 4. 7 " Samba menjadi anggota dalam sebuah domain Windows dan menggunakan PDC , untuk memberikan otentikasi. Setelah satu kali otentikasi, Samba akan memberikan ijin untuk akses terhadap semua direktori/file yang dibagi dengan hak akses sesuai dengan yang telah ditentukan. Dalam arti bahwa Samba tidak harus verifikasi ulang tiap kali pemakai membuka file yang berbeda.
c Jika dalam jaringan Anda sudah ada Windows NT, Anda dapat menyisipkan Samba ke dalam jaringan dengan cara sebagai berikut : 1. Tambahkan nama mesin Samba ke dalam database SAM di Windows NT. Penambahan dilakukan lewat m (atau lengkapnya m £. Saat ditanyakan tipe komputer, pilih 2 2 dan berikan NetBIOS Name dari Samba Server. NetBIOS name ini dapat Anda tentukan secara bebas pada # p. Proses ini membuat Samba terdaftar dalam server NT. 2. Langkah kedua, membuat password dalam format Microsoft. Sebagai contoh nama mesin PDC Windows NT adalah spawn, dengan domain surga, ketikkan baris berikut : # cï"` p
3. Sebagai langkah terakhir, masukkan pilihan berikut dalam file smb.conf # , p p p cï"`
$ p
Samba sudah dikonfigurasikan dalam bentuk domain-level security. Penggabungan Samba ke dalam domain NT dengan cara demikian membawa beberapa konsekuensi terutama dalam otentikasi user. Jika sebelumnya NT langsung melakukan otentikasi, maka mulai Anda jalankan Samba, otentikasi dilakukan oleh Samba dengan mencocokkan password yang ada dalam database NT. Bila digambarkan dalam dialog kurang lebih sebagai berikut : 1. Pemakai memasukkan username dan password. Komputer akan menanyakannya kepada PDC. 2. Sebelum sampai PDC, Samba mengambil alih pertanyaan komputer. Kemudian Samba akan menanyakan kepada NT, apakah username dan password yang diberikan cocok. 3. Jika cocok, Samba akan mengembalikan response pada user otentikasi untuk login ke dalam jaringan. Catatan : Pastikan semua user yang telah terdaftar di PDC, tercatat semua sebagai user Linux. Buat sebagai dumb account jika Anda memang tidak menginginkannya sebagai user mesin Linux Anda. Jika tidak, maka semua user tidak akan bisa login (meskipun telah terdaftar di Windows NT lewat '´ m '£, kecuali user yang telah terdaftar di Linux.
c Skenario ini dapat diterapkan jika jaringan Anda berada dalam kondisi seperti berikut :
Ada beberapa klien Windows, tapi tidak ada Mesin Windows NT sebagai server. Ada beberapa klien Windows, dan ada mesin Windows NT yang sebelumnya sebagai server, tapi Anda sebagai network administrator ingin menggantinya.
Perlu diingat bahwa fungsi utama keberadaan server sebagai domain logon bagi klien Windows, hanyalah memberikan batasan atas sumber daya yang dibagi , dengan menentukan siapa-siapa saja yang boleh mengakses ,
. Untuk mengkonfigurasikan Samba sebagai , Anda harus pastikan terlebih dahulu bahwa : Samba merupakan satu-satunya pada workgroup yang bersangkutan Ada WINS Server dalam jaringan, baik mesin samba sendiri atau mesin Windows NT Samba diset menggunakan (tidak memberikan otentikasi password kepada komputer lain£.
Pilihan yang perlu ditambahkan dalam file smb.conf adalah : # , cï"` p p * pppp p$ * p# p p
$ p
Setelah itu buat satu direktori yang akan dibagi dengan nama p p,. Direktori ini harus diset ' , ' , dan ' . Pada bagian (yang akan dibahas lebih detail pada bagian berikut£, tambahkan :
p p, pc$ p p p ) #@ @ # @ @ p# @ @ p # p
#p
# #p
Setelah itu klien diseting sebagaimana klien dari Windows NT. Pada , klik kanan, pilih properties dan pada m , aktifkan | , dan sebagai Nama Domainnya isikan Workgroup name yang ditentukan dalam file # p. Untuk Windows NT, diset lewat properties pada . Pada Tab pertama yang berisi identifikasi nama komputer, tekan tombol . Pilih member of domain dan ketikkan nama domainnya. Misal cï"`.
º ( 4ile konfigurasi Samba, yakni smb.conf, secara garis besar dibagi dua bagian. 1. 6 Menyangkut konfigurasi umum, pilihan-pilihan yang dijalankan atau dimatikan terhadap # , dan p# , ) 2. c. Menentukan sumber daya yang akan dibagi. Pembagian untuk bisa diakses oleh user lain dalam Samba kaya akan pilihan. Untuk seting file yang akan dibagi, dilakukan di bagian @ . Secara umum, bentuk pilihan file yang akan dibagi adalah : p @ ,
@ p p p # # ## # @ #
p @ p p #
p
# @ p # # #
p
Contoh konfigurasi sebuah direktori yang dibagi : ,
pp
pp@
@ p p
è
Selain direktori, Samba juga memberikan sumber dayanya untuk dibagi. Misalnya printer. p,
p`*p
@ $
# p è # #
Selain pilihan default diatas, Samba meberikan banyak sekali pilihan-pilihan dalam membagi file dan sumber daya. Jika Anda mengkonfigurasikan lewat SWAT, pada bagian share, and bisa pilih untuk mencoba pilihan-pilihan yang ada.
c c DNS , pada prinsipnya merupakan sebuah database yang berisi daftar informasi host. Pada awalnya, di tahun 1970, $#$ (proyek eksperimental dari # untuk komunitas jaringan komputer, merupakan cikal bakal dari Internet yang ada sekarang£, mempunyai sebuah file cc & (semacam file @ £. 4ile tersebut berisi daftar seluruh nama komputer yang menjadi anggota komunitas. Dengan semakin berkembangnya jumlah komputer yang tersambung, daftar ini menjadi semakin besar dan sulit untuk diadministrasikan. Lalu pada tahun 1984, PAUL MOCKAPETRIS mengusulkan sistem penamaan domain (DNS£ yang dituangkan dalam # . dan # *) Struktur database DNS mempunyai kemiripan dengan sistem file yang ada di UNIX/Linux. Jika dalam sistem file UNIX memiliki direktori root kemudian dibawahnya ada direktori usr , bin #p dan seterusnya, maka dalam struktur database DNS juga memiliki root , kemudian com , net p dan seterusnya.
º c / ) DNS bekerja dalam modus klien server. Dalam arti ada klien yang mencari nama atau alamat IP, kemudian ada server yang memberikan informasi dimana nama atau alamat IP tersebut diakses. Server DNS yang paling banyak digunakan di lingkungan UNIX adalah BIND. Untuk memahami bagaimana DNS bekerja, misalkan dengan browser anda buka @
p @ $p . Pertama kali yang dilihat adalah file $ p untuk mencari alamat name server komputer yang bersangkutan. Setelah terhubung, name server akan meneruskan ke database root untuk mencari server yang bertanggung jawab terhadap domain id.. Dari name server yang mengadministrasi domain id, pencarian dilanjutkan dengan mencari nama server untuk or. Seterusnya dari database name server untuk or, mencari alamat nama server untuk domain heaven. Dan akhirnya name server heaven akan memberikan informasi mesin yang menggunakan nama spawn dalam domainnya. Semuanya dilakukan dalam waktu yang relatif cepat, tergantung jenis koneksinya. #
p $
p $
p $
p $
p $@ $p@ $p
@ p p @ $p
% c DNS ini mempunyai beberapa komponen, yaitu :
Resolver ialah bagian aplikasi klien yang mengakses name server. Semua program yang membutuhkan DNS, memakai ) Proses :
* . * _4 *
.$ 4 þ c c þ c p
Resolution Dalam menjawab permintaan terhadap sebuah domain, akan mencari yang bertanggung jawab terhadap domain yang diminta (lihat sub bagian sebelumnya tentang bagaimana DNS bekerja£. Selain mencari, juga memberikan informasi tentang server yang bersangkutan. Proses ini disebut name resolution, atau disingkat .
aching Setiap permintaan terhadap sebuah domain, memaksa name server untuk mengakses databasenya, dan mencari name server yang bertanggung jawab. Untuk itu name server melakukan terhadap domain-domain yang pernah diminta. Karena tidak bisa dicaching untuk selamanya, maka name server mendefinisikannya dengan | ,|)
%( c Software untuk implementasi DNS yang banyak digunakan adalah !,! yang pertama kali disebut dengan JEEVES dibuat oleh PAUL MOCKAPETRIS. Terakhir implementasi BIND untuk Operating sistem Unix Berkeley 4.3BSD, oleh KEVIN DUNLAP. Versi terakhir saat buku ini ditulis adalah BIND versi 8.1.2. Pada sebagian distribusi besar, BIND telah diinstal bersamaan dengan instalasi awal. Yang dibutuhkan hanyalah mengkonfigurasikan dan mengaktifkannya. Untuk BIND versi terbaru dapat diperoleh di @
atau ftp.isc.org dalam direktori #p
Oonfigurasi BIND v8 Pertama kali yang dilakukan adalah seting data untuk DNS. Dalam contoh berikut kita menggunakan nama ut. Anda bisa mendefinisikan sendiri untuk penamaan yang mudah diingat. Berikut contoh nama file yang dibutuhkan : $ p p p
4 þ c 4
$ p
@
$ p p
$ p % p
$ p $ þ c á . 4 % á4 2
SOA record
Mengindikasikan untuk " yang bersangkutan. NS Record
Daftar name server untuk " yang bersangkutan Other records,
catatan lainnya seperti :
`X ! *ïX !
` X _ &
/etc/resolv.conf
Adalah file yang berisi informasi alamat domain atau alamat IP dari name server. 4ile ini diakses pertama kali oleh resolver pada saat mengajukan permintaan terhadap sebuah domain. p p $
Keterangan contoh diatas, domain menunjukan nama domain yaitu ut.astra.co.id dan name server adalah IP address dengan nomor: 10.2.6.5
/etc/named.conf
4ile konfigurasi utama yang dibaca oleh BIND pada saat dijalankan. Dalam file ini berisi keterengan letak dan jenis file-file database yang dibutuhkan oleh BIND. Untuk membuat file ini dapat menggunakan skrip bantu yang disusun lewat perl. 4ile ini bernama named-bootconf.pl, dan termasuk dalam paket aplikasi BIND. Atau jika ingin seting manual dapat menggunakan editor teks biasa. Berikut contoh filenya :
p #p #
p
p $ p . .
@p pp $ p
% p @p.
@. . % p p . p . . % p . % p. . % p p .
$. .
Dari sini anda ketahui, untuk contoh yang diberikan, mempunyai resource record yang didefinisikan semuanya berada dalam direktori $ p . Hal ini bisa dilihat di baris: =
directory "/var/named"; }; Untuk option ini bebas dimana saja selama direktori tersebut disediakan hanya untuk sistem seperti atau $ . Selain itu jumlah dan nama filenya sangat kondisional tergantung jumlah zone yang ditangani. /var/named/root.cache
Berisi informasi data yang berada dalam domain root (non lokal£. Catatan ini yang dipergunakan name server jika ada resolver yang meminta nama domain di luar domain lokal. .@@ @p p p
p $p
.p % @ pp pp $ . p @p@ @ . p p ) ! pp $ . .@ $ ## p p$ .p p p * . p p
. p$* ïc ï .ïp " @ ïc ï .p p p ï pc$ c .#p p ï p` @$ .p
.
. `'' . $ p
% p '' . . . c ï . c` ïc ï ïc ` ïc ï ïc `' . . c c ! . c) ïc ï ïc ) ïc ï ïc ` ' . . *c . c ïc ï ïc
ïc ï ïc `' . . ï* ! ! . c! ïc ï ïc ! ïc ï ïc ` ' . . c `c` " .
c ïc ï ïc ïc ï ïc `' . . c c ï" . c ïc ï ïc ïc ï ïc `' . . c !! . c" ïc ï ïc " ïc ï ïc `' . . `c `ï `ïè . c ïc ï ïc ïc ï ïc ` . . ï! . c ïc ï ïc ïc ï ïc `' . . @ c p . c ïc ï ïc
ïc ï ïc `' . .@ p & #ï *
. c ïc ï ïc ïc ï ïc `' ' . . @ c `` . c ïc ï ïc ïc ï ïc `' . .@ p p # ! . c ïc ï ïc ïc ï ïc ` . p
Untuk mendapatkan file
@ p
ini dapat melakukan perintah dig dengan user root. pp p $ p
@ p
$ p p
4ile ini digunakan untuk alamat loopback untuk alamat ke diri sendiri, dan selalu dengan alamat IP 127.0.0.1. Isi filenya adalah sebagai berikut : ù c` @
@ ''.c
.ï@ .ï . .p c @ *ï @ /var/named/ut.zone_
4ile ini berisi ü, + +m& dan m! ) Seluruh host dalam jaringan didefinisikan di sini. ù c`p
p ''.c .ï@ .ï . .p cp &p p ` ` p ` p ` p /var/named/ut.rev
4ile ini berisi ## , untuk pemetaan dari alamat ke nama. Karena di file sebelumnya % p sudah didefinisikan lewat A record, bahwa p mempunyai alamat 10.2.6.5, maka dalam file berikut cukup dituliskan nomor hostnya (field terakhir£ yakni 5.
ù /#11
@
IN
SOA
netcom.ut.astra.co.id. root.netcom.ut.astra.co.id. ( 1997022700 ; Serial 28800
; Refresh
14400
; Retry
3600000 ; Expire 86400 £ IN 5
IN
NS PTR
; Minimum
netcom.ut.astra.co.id. netcom.ut.astra.co.id.
MX Records
Salah satu keuntungan DNS adalah untuk routing e-mail. Untuk itu, DNS menggunakan tunggal yakni MX records. MX berarti m ! , sebuah host yang akan memproses (process£ atau meneruskan (forward£ e-mail. Memproses berarti mengirim langsung ke individu atau melewati transport agent lainnya seperti UUCP. Meneruskan berarti mengirimkan ke tujuan akhir atau ke mail exchanger terdekat dengan melewati m, m ) Untuk menghindarkan pengulangan dalam pengiriman+m& mempunyai parameter tambahan yakni nilai keinginan , , antara 0 hingga 65535. Kita ambil contoh dengan merujuk pada file $ p % p &p
Baris di atas menunjukkan bahwa p punya preference value 10 untuk menjadi dari domain . Lebih jelas lagi contoh berikut : @ $p & p @ $p @ $p & @ $p
Dalam contoh tersebut jika ada e-mail dari heaven.or.id., maka Ia akan coba mengirimkannya terlebih dahulu lewat spawn.heaven.or.id. Jika gagal, maka dicoba @ $p Begitu seterusnya hingga e-mail berhasil diproses atau diteruskan. Untuk penerapannya, masukkan m& jadi satu bersama lainnya di file " )
$ º Untuk mengadministrasikan BIND (p £, cukup jalankan program p , diikuti perintah yang diinginkan. Perintah yang tersedia adalah :
Menunjukkan status named sebagaimana ditampilkan dengan perintah ps.
#
Membuang database dan cache dari named ke $ p ( #
Menyebabkan named mengecek semua nomor serial zone primary dan secondary, dan menampilkan kembali setiap perubahan.
Membuang statistik ke dalam file $ p
Meningkatkan satu level atau pelacakan. Semakin tinggi level pelacakannya, semakin banyak hal-hal yang dicatat. Semua dituliskan dalam file $ p p
p
Mengembalikan nilai atau level pelacakan menjadi nol. Perintah ini juga menghapus file
$ p p jika masih ada.
Berpindah ke model 4 , yang menyebabkan pencatatan ke dalam setiap permintaan yang masuk. Perlu diperhatikan bahwa perintah ini akan mencetak file log dengan ukuran besar. Model ini juga dapat dijalankan dengan perintah
Menjalankan named
Menghentikan named jika masih berjalan
Menghentikan named dan menjalankannya kembali. Misalnya untuk mulai menjalankan name server : # ndc restart
c c & (5# ' 6 DNS di LinuxConf dapat dikonfigurasikan lewat p p! p c$ Sebelum mulai konfigurasi, buatlah terlebih dahulu direktori $ p untuk meletakkan file yang akan dihasilkan oleh Linuxconf. Setelah itu jalankan LinuxConf. # mkdir /var/named # linuxconf Domain Name Server di LinuxConf terdiri dari beberapa bagian :
p
p! p.Mendefinisikan domain yang ditangani oleh name server yang
p *ï$
pc p .Menginstruksikan name server sebagai cadangan terhadap
p .Menginstruksikan name server untuk menggunakan name
bersangkutan. p. Mendefinisikan domain alias yang dipergunakan
untuk konversi dari nama domain ke alamat IP domain-domain tertentu. server lainnya. Konfigurasi ini dijalankan biasanya jika name server yang bersangkutan berada di belakang firewall. p ; Mengkonfigurasikan beberapa layanan tambahan. p *` pc .Mendefinisikan rentang IP yang diperlukan.
` ` @ p p# p.Menambahkan atau mengedit domain
` . 4ungsinya hampir sama dengan menu di atas. Bedanya, anda bisa
beserta informasi host yang bertanggung jawab terhadap domain yang bersangkutan. memasukkan domain yang memenuhi kualifikasi secara langsung tanpa harus memilih domainnya terlebih dahulu.
c
p`
p`
p p
c ccc
Untuk seting name server di SuSE, bisa dilakukan secara manual sebagaimana telah dibahas sebelumnya. è c menyediakan menu konfigurasi untuk name server, namun itu hanya sebatas menuliskan nama dan alamat IP dari name server ke dalam file $ p. Menu tersebut bisa diakses lewat c` p p p p c$.
c + . Apache merupakan yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Berdasarkan sejarahnya, Apache dimulai oleh veteran developer NCSA httpd ( £. Saat itu pengembangan NCSA httpd sebagai web server mengalami stagnasi. ï) meninggalkan NCSA dan memulai sebuah proyek baru bersama para webmaster lainnya, menambal bug, dan menambahkan fitur pada NCSA httpd. Mereka mengembangkan program ini lewat mailing list. Dengan berpijak pada NCSA httpd versi 1.3, Team Apache mengeluarkan rilis pertama kali secara resmi Apache versi 0.6.2. Tim inti pengembang Apache waktu itu : 1. 2. 3. 4. 5. 6. 7. 8.
BRIAN BEHLENDOR4 ROY T. 4IELDING ROB HARTILL DAVID ROBINSON CLI44 SKOLNICK RANDY TERBUSH ROBERT S. THAU ANDREW WILSON
Dengan tambahan kontribusi dari : 1. ERIC HAGBERG 2. 4RANK PETERS 3. NICOLAS PIOCH Nama Apache diambil dari kata " ", server perbaikan yang penuh dengan tambalan , . Tambalan yang dimaksud adalah penambahan fitur dan penambalan bug dari NCSA httpd Versi 1.3. Saat ini Apache dipergunakan secara luas. Hal ini disebabkan karena programnya yang gratis, dengan kinerja relatif stabil. Dalam pengembangannya pun mempergunakan sistem Bazaar, yakni tiap orang dibuka kesempatan seluas-luasnya untuk dapat memberikan kontribusi dalam
mengembangkan program. Kontribusi dikomunikasikan lewat mailing list. Tim Apache mempunyai mailing list yang terbuka untuk siapa saja yang ingin ambil bagian. Untuk mendaftar cukup kirim email ke [email protected] dengan baris pertama dari email bertuliskan " ' ". Perlu dicatat bahwa proyek pengembangan Apache ini mempunyai sistem meritokrasi. Semakin banyak yang Anda sumbangkan, semakin banyak yang boleh dikerjakan. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache : 1. %$ Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP 2. 6,6 + yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language£, didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl£ 3. ', % $%% program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya ( @ . Hal ini membuat kinerja PHP menjadi lebih baik 4. cc,
Instalasi yang dibahas berikut adalah modus instalasi standar (default£. Metode instalasi Apache (sejak Versi 1.3£ ada dua macam, yakni dengan metode APACI , 1)* ' atau dengan cara pada versi sebelumnya. Sebelum mulai instalasi, pastikan mesin Anda memenuhi beberapa hal : Ruang hardisk kosong sebanyak 12 Megabyte. Sebagai tambahan kurang lebih 3 Megabyte untuk modul-modul yang akan dipasang. Pastikan mesin Anda memiliki ANSI-C Compiler. Untuk Linux yang paling ideal adalah gcc (GNU C Compiler£. Perl interpreter (tidak harus£ untuk menjalankan beberapa skrip konfigurasi. Jika tidak ada tidak akan mengganggu instalasi secara keseluruhan. Hanya saja beberapa skrip tidak akan dijalankan. Dukungan ü ,ü (tidak harus£, yang memungkinkan Apache menjalankan modul sebagai bagian dari -nya.
Platform yang didukung oleh Apache saat ini :
1. Linux 2. SunOS 3. UnixWare 4. 4reeBSD 5. Solaris 6. AIX 7. OpenBSD 8. IRIX 9. SCO 10. NetBSD 11. HPUX 12. BSDI 13. Digital Unix Yang belum didukung sama sekali adalah ultrix. Setelah mengecek beberapa syarat yang harus dipenuhi, lanjutkan dengan instalasi. Berikut prosedur instalasi, dengan asumsi bahwa Anda sudah memperoleh file sumber Apache: ù %$ @( & % ù p *ï & ù ù
p
$ . Apache dikompilasi dengan memasukkan modul-modulnya sebagai bagian dari file binary. Modul-modul tersebut yang mendukung fitur-fitur yang ditawarkan oleh Apache. Misalnya ( @ yang mendukung otentikasi teks murni. Modul yang disediakan oleh Apache secara default adalah : 1. (p$ Pembuatan variabel environment untuk skrip CGI/SSI (p$ Pembuatan variabel environment berdasarkan header HTTP (p( Pembuatan pengenal khusus untuk permintaan
(Penentuan tipe isi/encoding , (( Penentuan tipe isi (otomatis£ (p p Penentuan pemilihan berdasarkan %
5 ´#|
( Penerjemahan dan penerusan URL sederhana ( Penerjemahan dan penerusan URL tingkat lanjut ( Pemilihan direktori sumber berdasarkan nama user ( p Mengoreksi URL salah eja.
2. ( Pengaturan direktori dan direktori default file ( p Kontrol akses terhadap pembuatan direktori file indeks secara
otomatis. (
Kontrol akses , + +
( @ Autentikasi dasar HTTP , + ( @( # Autentikasi dasar HTTP lewat file ´ !m) ( @( # Autentikasi dasar HTTP lewat file ! '! ( @( p p Autentikasi dasar HTTP untuk user ( Autentikasi HTTP Digest Autentikasi HTTP response (@ Respon header HTTP secara acak (configured£ ( p( Respon header HTTP secara acak ,!#' ( Respon HTTP yang lewat jangka waktu ( Skripting respon HTTP mentah (p Dukungan , ( Dukungan 6 ,6
( p Memetakan skrip CGI untuk berjalan sebagai 2 2
3. h ( Pengaturan untuk status ' (p Pengaturan untuk info singkat konfigurasi server
4.
[ ( ( p]Pencatatan akses yang dapat diatur sesuai keinginan
[ ( ( p]Pencatatan %´ ' ,
[ ( (]Pencatatan %# ,
[ ( ]Pencatatan atas ' lewat % 5. 7
[ ( ]Dukungan ' m
[ ( ] m ,%+%+
[ ( ] ü ,ü 6.
[ ( ( ]Caching halaman yang sering diminta lewat 7.
[ ( ]Demonstrasi , (+£ = tersedia secara default [menghilangkannya dengan # ] (-£ = tidak tersedia secara default [mengaktifkannya dengan p # ]
" c. 4/ Untuk mengaktifkan semua modul, cukup tambahkan p #@ pada saat kompilasi. pp #@
Penggunaan parameter -enabled-shared memungkinkan modul dijalankan dengan metode ü , ü + yakni menjalankan modul lewat program yang inheren di Apache. Di sistem Unix, modul dijalankan lewat dua cara, yakni lewat program yang merupakan bagian dari keseluruhan sistem, atau lewat DSO, -nya dari program itu sendiri. Dua modul apache yang tidak bisa ditempatkan dalam DSO (dikompilasi langsung£ adalah @ ( dan ( (yang merupakan modul DSO£. Jika nanti Anda akan menambahkan modul (misal modul php£, Anda bisa jalankan lewat perintah configure : 7 6 ,, 666 63
-enable-shared=php # make install
%( 4ile konfigurasi Apache terletak di direktori $
@ p (atau *ï & p, tergantung direktori yang Anda set saat configure Apache ditahap instalasi£ atau $ #
@ p jika Anda instal lewat binary Slackware. Nama filenya adalah @ p p dan
p
@ p merupakan file yang dieksekusi pertama kali saat Apache dijalankan. Didalamnya berisi konfigurasi secara umum. p adalah file konfigurasi yang dieksekusi setelah @ p. Disarankan untuk membiarkan file konfigurasi ini tetap kosong. Dan p
merupakan konfigurasi untuk memfilter host-host yang boleh mengakses layanan Apache.
4ile Oonfigurasi Apache Secara default, Apache memisahkan file konfigurasinya menjadi 3 bagian, yakni httpd.conf, p dan p. Namun semua binary program pada distribusi yang dicobakan (Slackware 7.0£ menyatukannya dalam satu file yakni httpd.conf. 4ile ini dibagi menjadi 3 bagian utama : 6
Berisi konfigurasi Apache secara umum, seperti berapa banyak user dapat mengakses pada saat yang bersamaan. 1 6 7*
Konfigurasi utama yang tidak termasuk dalam virtual host. Bagian ini juga termasuk seting default untuk virtual host.
+ 2
Konfigurasi untuk virtual host, yakni memanggil nomor IP dan DNS yang berbeda meskipun masih dalam satu administrasi oleh Apache. º
6lobal !nvironment c ; 6 <
. $ c >666 > þ 4 4 666 þ þ 4 666 4 + . c º4 666 4 ( 6
AccessConfig conf/access.conf 4 $ p . 11 )
ü
,4 ü *
- 11
) 1
) *c c
MaxSpareServers 10 . . ) p c$4 º 4 . c c$ cc ) . *( 1 ) . * . ) 4 9 9 þ * - ( 1 ) á ( 2 á ) 4 á þ 4 . . .4 111
Listen 12.34.56.78:80 * ! . ! þ c +( þ c º ? þ ë ? 4 ! * 3 63
LoadModule config_log_module libexec/mod_log_config.so LoadModule mime_module
libexec/mod_mime.so
LoadModule negotiation_module libexec/mod_negotiation.so LoadModule status_module
libexec/mod_status.so
LoadModule includes_module
libexec/mod_include.so
LoadModule autoindex_module libexec/mod_autoindex.so LoadModule dir_module
libexec/mod_dir.so
LoadModule cgi_module
libexec/mod_cgi.so
LoadModule asis_module
libexec/mod_asis.so
LoadModule imap_module
libexec/mod_imap.so
LoadModule action_module
libexec/mod_actions.so
LoadModule userdir_module
libexec/mod_userdir.so
LoadModule alias_module
libexec/mod_alias.so
LoadModule access_module LoadModule auth_module LoadModule setenvif_module
libexec/mod_access.so libexec/mod_auth.so libexec/mod_setenvif.so
þcü . +º # c á%' 4 . ( * º . ) 4 . * 3
AddModule mod_log_config.c AddModule mod_mime.c AddModule mod_negotiation.c AddModule mod_status.c
AddModule mod_include.c AddModule mod_autoindex.c AddModule mod_dir.c AddModule mod_cgi.c AddModule mod_asis.c AddModule mod_imap.c AddModule mod_actions.c AddModule mod_userdir.c AddModule mod_alias.c AddModule mod_access.c AddModule mod_auth.c AddModule mod_so.c AddModule mod_setenvif.c c ü ) ü4 . 9*9 º , 4 9 9 º . 9 9
Beberapa konfigurasi dari bagian berikut tidak akan berpengaruh jika Anda tentukan sebelumnya Apache berjalan dengan model inetd. Jika memang demikian, lompati beberapa bagian berikut, dan langsung menuju ke parameter ServerAdmin. /1 ) 1 4 .
Group nogroup . %"4 4 . c @ 6 , *4 , c þ 4 þ c 4 þ c ) 4 ! * c 0 #/ þ >666 6> þ .
Pilihan ini biasanya diikuti beberapa atribut yang memastikan bahwa direktori tersebut diakses secara benar oleh user, dengan kontrol tertentu tanpa mengganggu keamanan dari direktori yang dilayankan pada publik. Untuk keterangan singkat dari atribut yang ada pada tiap direktori, Anda bisa baca sub bagian yang lain, yakni 'Atribut Direktori'. Berikut atribut yang diberikan secara default oleh Apache terhadap DocumentRoot. :þ 6A
Options 4ollowSymLinks AllowOverride None Options Indexes 4ollowSymLinks Order allow,deny Allow from all
þ 3 4 . *4 @
p p p # (@ 4 2 :þ 6?63A
AllowOverride 4ileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Order allow,deny Allow from all Order deny,allow Deny from all
4' áá 4 á+ $ 2
þ ! . 4
4
, 4 % 2 :4 A
Order allow,deny Deny from all @ $ $ 4 , . ` (
þ
* $ ) + 4 * p @ % . $ 4 ( ü ) 2 . ) 4 c ( 666 66 þ þ 6 þ *!* . þ p . ) 4 p
:!* 3 3 A
MIMEMagic4ile /var/lib/apache/conf/magic
(( . *!* *4 . 4 (( . + c%# c á%' ) 4 *!**4 % ü !, . ) @ 4 . 4 1 # 0 c $ º . 4 4 666 3 . 4 . $ ) 3 á' i 4 >B B B BC>BC> BA B> 4 ( 666 3 ) 4 ( 666 3
CustomLog /var/log/agent_log agent CustomLog /var/log/access_log combined þ ' á i c c ü * * 4 44 % %ii c$` p
66 >666 66> * 4 2 ) 6 4 . 2 6 >6 6 6> * @
p p p . @ # c * 2 :þ >6 6 6>A
Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all þ ,4 ( , 2 c 6,6 >666 6,6>
AllowOverride None Options None Order allow,deny Allow from all
4 ! ü 4! p p p c p p p !º +(*466 , ,8
AddIconByType (TXT,/icons/text.gif£ text/* AddIconByType (IMG,/icons/image2.gif£ image/* . ! p p p þ ! 66$ þ 4 þ >6 ! > 8 * p p p
þ*
þ* % % þ c `! ï @4 . 4 `! ï 4 ! ! ? ? ?7 % þ? þ*? (c (ëc ?4 ?4 á á 4 , 6 ,8 8 * $ +*6" D $ $
* $ $ c 4 $ * 2 ` p p 6,, þ + # è 4 % , þ 9 9 . ( . ( 2 % ,
AddHandler send-as-is asis AddHandler imap-file map AddHandler type-map var , 6,6 þ * á* . º º 2 6 6,6 * þ $ þ , ! c ( 2 * c
þ 1 6 þ 2
X ! p p`p
* . X ! p #p p(@ p
* . ! p@
$ p p ( @
º$ * >*86>
) @ á' þ 4 . $ , : 6 ,A
SetHandler server-status Order deny,allow Deny from all Allow from 192.168.1.1 $ þ ! 0 #/ 2 266 6 , þ . 4 $ 2 : 6 ,A
SetHandler server-info Order deny,allow Deny from all Allow from .your_domain.com : 6,6?A
Deny from all ErrorDocument 403 http://nama.domain.Anda/phf_abuse_log.cgi $ , . . @( #(
Apache dapat dimanfaatkan sebagai proxy, berdasarkan modul ( yang dikompilasi saat instalasi. Untuk mengaktifkannya masukkan pilihan berikut: :!* 3 A
ProxyRequests On Order deny,allow Deny from all Allow from .nama.domain.Anda %6 >ë2> ë ü
p) c 4 . , $ 4 2 ( >666 6>
CacheSize 5 CacheGcInterval 4 CacheMaxExpire 24 CacheLastModified4actor 0.1 CacheDefaultExpire 1 NoCache nama.domain.lain domain.lainnya.lagi 192.168.1.1
ëirtual Hosts Bagian ini berisi pilihan jika Anda akan menggunakan domain atau lebih dari satu dalam satu server. Untuk dapat memanfaatkan ë % , pertama Anda harus mendefinisikan dulu nomor IP dan port yang dipergunakan, minimal satu. Contoh : ë% 0 #/ 2/1
NameVirtualHost 192.168.1.3 ( ! 2 :ë% 0 #/ A
ServerAdmin [email protected] DocumentRoot /www/docs/domain.virtual.Anda ServerName domain.virtual.Anda ErrorLog logs/domain.virtual.Anda-error_log CustomLog logs/domain.virtual.Anda-access_log common
Atribut Direktori AllowOverride
Dalam mengakses setiap file dalam direktori, apache membaca file akses yang telah ditentukan sebelumnya. 4ile akses tersebut berada dalam tiap direktori. Atribut ` $ mengesampingkan hal itu. ` $ + + 2 `@ p * , *X `@ `@
p * , *X ` ! p p * , *X ! p p p p * , p p
# p * *X p Options
Atribut ini mengontrol fitur yang ditawarkan tiap direktori. Atribut option diikuti oleh : ` c 4 *ë $ " þ (6!
cp c * . + , p þ c , * p & c , 4 7 7 (6! # p ) þ ! +4
' *ë $ / cp p @ c c .
º $ . Selain binary httpd, apache memiliki 2 program bantu :
ap s (Apache ! tension ool) Adalah program bantu untuk membangun dan menginstal modul-modul tambahan untuk apache HTTP server. ` melakukannya dengan membangun ü ,ü dari satu sumber atau lebih sehingga dapat dimuatkan pada Apache server lewat paramater
dari modul ( (lihat bagian modul Apache yang telah dibahas sebelumnya£. Misalnya untuk menambahkan modul foo (
, cukup ketikkan : ù (
Pilihan berarti menginstal, adalah otomatis menjalankan modul, berarti kompilasi pada saat instalasi. Untuk pilihan-pilihannya secara lengkap, tersedia dalam manual apxs. ù p
ab (Apache H
P Server Benchmarking ools) Adalah program bantu untuk melakukan benchmarking terhadap % ,% server. Program ini terutama menunjukkan berapa banyak permintaan yang dapat dilayani oleh apache pada satu waktu. Contoh : ù #p'#p @ @@
@
Pilihan berarti mengaktifkan fitur O (misal satu PID diakses oleh beberapa permintaan£, p adalah jumlah permintaan yang akan ditest, menuliskan output ke dalam sebuah file html, dan @
@ menunjukkan alamat site yang akan ditest dan port yang dipergunakan.
º "$ . Binary Apache di Slackware Binary Apache di Slackware terletak di diskset p'. Pada Slackware 7.0 versi yang disertakan dalam aplikasinya adalah Apache Versi 1.3.9. Jika Anda belum menginstal Apache pada saat
instalasi, instalasi dapat dilakukan lewat skrip pkgtool. Sebagai root, cukup ketikkan pkgtool, dan ikuti petunjuk yang ada.
Apache menyimpan semua program apache dalam satu direktori yakni $ #
@. Direktori tersebut terdiri dari : #p º @ @ # # *
p . #p ( þ . $ p º @ p p
p c$ 4 @ p4 p p 4 @ 2 $ #
@ #p
@ p@
Keterangan dalam tanda kurung merupakan pilihan, dijalankan tanpa tanda kurung. Misalnya : $ #
@ #p
@
Keterangan dari masing masing pilihan : * . + *
. . c!6% . . * 4 3 * 4 3 # * 9,9 c!6c . .
'
p * / @ * ,
Binary Apache di SuS! Binary Apache di SuSE terletak pada paket n1. Jika terlewatkan pada saat instalasi awal, Anda dapat instalasi langsung melalui YaST. Sebagai root, cukup ketikkan YaST.
Pilih di bagian Choose/Install Packages. Jangan lupa untuk memasukkan CD SuSE jika sebelumnya anda instal lewat CDROM. Untuk file konfigurasinya, SuSE menempatkannya di direktori @ . Sedangkan binarynya, yakni httpd, apxs dan ab, diletakkan di /usr/sbin. Program bantu untuk mengadministrasi Apache, yang juga bernama httpd, terletak di #p p . Untuk pengaturannya dapat menggunakan perintah : ù #p p @
Binary Apache di RedHat Di RedHat, Apache merupakan salah satu daemon yang dapat diatur lewat LinuxConf. Untuk mengkonfigurasikan Apache, masuk ke bagian p pc$ ` @. Untuk memahami menu-menu yang ditawarkan, akan lebih mudah Anda mengerti jika telah membaca bahasan file konfigurasi di bagian sebelumnya. Linuxconf menawarkan menu :
Bagian ini berisi konfigurasi dasar yang akan mengubah sub bagian global Environment pada file httpd.conf. Pilihan-pilihan yang ada meliputi : á º $ @ áá ) !4 !
c& c þ c c º 4 | i| |"i|
# c þ (6! + ' . c +
Mendefinisikan virtual domains.
1/- 1 * ( - 1 *, 4 # O 1 * 4 ' 8 1
cc . 3
Selesai mengkonfigurasikan lewat LinuxConf, dan Anda klik ` untuk , maka semua perubahan akan disimpan ke dalam file @ p, dan daemon httpd akan direstart dengan menggunakan konfigurasi baru.
c Sudah menjadi fakta bahwa selama bertahun-tahun Sendmail merupakan m (MTA, baca mail server£ di lingkungan Unix. Sendmail sendiri mempunyai sejarah panjang dalam masalah keamanan, dan terkenal dengan banyaknya pilihan untuk mengkonfigurasikannya. Beberapa contoh masalah keamanan di Sendmail misalnya :
mm!! ü ! . Beberapa badan riset independen menemukan bahwa beberapa klien e-mail thd Sendmail Versi 8.9.1 berpotensi untuk diserang MIME headerbased attack. Hal ini dapat terjadi jika sebuah mail membawa header MIME yang tidak diformat dengan benar akan menyebabkan . Isu ini dapat dibaca di @
$
`' (#( $ @
%!|ü! . Pada versi 8.9, jika seseorang memberikan perintah HELO dan diikuti string/karakter lebih dari 1 Kb, atau kurang lebih 855 karakter, akan menyembunyikan identitas pengirim.
Selain sendmail, banyak bermunculan beberapa m sebagai alternatif. , dan * merupakan mailer yang banyak digunakan. Bab ini akan membahas secara singkat, bagaimana mengkonfigurasikan dan menjalankan 2 MTA, yakni Sendmail dan qmail.
c
Sendmail adalah program yang mengimplementasikan kebutuhan umum fasilitas antar jaringan, yang bekerja dibawah sistem UNIX. Sendmail memiliki pilihan yang sangat banyak dan fleksibel untuk dikonfigurasikan. Sendmail merupakan MTA yang sangat terkenal, dan terdapat hampir disemua OS unix yang ada saat ini, disusun berdasarkan :
R4C821 , m + R4C822 , m % + R4C1123 , % #4 + R4C2045 ,mm!+ R4C1869 ,m ! + R4C1652 ,m !mm!! + R4C1870 ,m0!! + R4C1891 ,m + R4C1892 ,m $# + R4C1893 ,m + R4C1894 , + R4C1985 ,m ! #m 6 + R4C2033 ,| m )
Pada saat instalasi Linux, sendmail secara otomatis akan terinstall serta dapat difungsikan untuk mengirim (SMTP£ dan membaca e-mail, menyediakan sistem e-mail alias yang besar dan menangani mailing list. Mengingat semua fiturnya sangat fleksibel untuk dikonfigurasikan, sendmail mempunyai file konfigurasi yang sangat besar (biasanya di p £. Hal ini menyulitkan pengguna biasa untuk mengkonfigurasikan secara manual. Meskipun demikian banyak program bantu (biasanya berupa skrip atau macro£ yang memudahkan pengadministrasian sendmail.
Menjalankan sendmail sebagai Daemon. Untuk dapat menerima dan mengirim e-mail, baik dalam lingkup internet dan intranet, sendmail harus dijalan pada saat pertama kali komputer dihidupkan (sebagai daemon£. Secara default, Linux akan menjalankannya sebagai daemon. Slackware
Untuk menjalankan sendmail sebagai daemon di Slackware, skripnya dapat ditemukan di
Secara keseluruhan, skrip tersebut menjalankan semua daemon pada modus multi user. Untuk skrip sendmail, dapat ditemukan di baris 54 7 c 2
if [ -x /usr/sbin/sendmail ]; then echo "Starting sendmail daemon (/usr/sbin/sendmail -bd -q15m£..."
/usr/sbin/sendmail -bd -q15m Pertama kali script diatas akan mengecek keberadaan program sendmail, jika ada maka akan dijalankan perintah dibawahnya jika tidak akan dilewatkan. Untuk pilihan adalah memberitahu sendmail berapa lama untuk memproses antrian mail. Contoh diatas adalah memproses setiap satu jam (@£. Contoh lain, misalnya diubah menjadi (£ artinya akan diproses dalam waktu 30 menit. Disarankan untuk memproses antrian ini dalam waktu yang tidak terlalu lama. Hal ini disebabkan karena antrian yang besar akan berpengaruh terhadap kinerja server, dan tentu akan berpengaruh terhadap kinerja jaringan secara keseluruhan. Pilihan # menunjukkan bahwa sendmail dijalankan sebagai daemon dan menunggu , di port 25 (SMTP£ TCP untuk mail yang tidak terlalu lama. Hal ini disebabkan karena antrian yang besar akan berpengaruh terhadap kinerja server, dan tentu akan berpengaruh terhadap kinerja jaringan secara keseluruhan. Pilihan # menunjukkan bahwa sendmail dijalankan sebagai daemon dan menunggu , di port 25 (SMTP£ TCP untuk mail yang datang. SuS!
Skrip untuk menjalankan, mematikan, mengecek status dan merestart daemon sendmail di SuSE terletak di p p . Berikut kutipannya : #p @ @ ''c c "#@@" p `@ $ `@ p ï @ p '''' ppp '' p !p@# p p$pp # ù pù# c,',', pp # p$
ùpù# c* ùc* %ùc !` (`ï"c.@p c !` (`ï"c# @ @ p$
p p p
pù ( p
ùp @ p p %pc* p #p p ùc !` (`ï"cpù ( @ ùp .. @ pc@p pc* ï #p p pù ( @ ùp .. ù ù pù ( ..
@ pï
$ p * #p p pù (
@ ùp .. @ p @ p $ p @ #p p @ @ .. @ ù
p @ p p$# p p ùpù ( p
Untuk mengadministrasikannya, tersedia pilihan
. Misalnya untuk melihat status sendmail : p p
RedHat
RedHat memiliki skrip yang agak mirip dengan SuSE untuk menadministrasikan daemon sendmail. Skrip tersebut dapat ditemukan pula di p p . #p @ p @@ p p
p
p
@ p p cp p `p@ @@ @ $ p @p p @ p p p p $ p p c p p# p p p c p p p p p p c p p p p p ,.@p p p !` @
@ @ p p ù ï "p , #p p ,
ï ` c@
ùp c p @ pc pp #p p $ p p$ #
p # #.
ù,.@p @ @ ù ù p p #p p ùù!` , @ # ùpù , @ ù ï `ù+ @
ùï `, @ $ # p .. c p @ pc@p pp p ï `ù+
@
ùï `, $ # p ..
ù
ù ï `ù+ .. p ï `ù+ .. @ p ùï `
RedHat menggunakan /etc/rc.d/init.d/.function untuk menyimpan fungsi dan variabel skripnya. Sendmail bisa diadministrasikan dengan menjalankan perintah (sebagaimana di SuSE£ start, stop, restart, status. Misalnya untuk menghentikan daemon sendmail : p p
POP3 di Sendmail Agar user dapat mengambil e-mail secara , maka perlu dipasang POP3 Server. Dalam hal ini, sendmail tidak mendukungnya, dan untuk dapat menjalankan POP3 harus menggunakan program tambahan lain. Secara default, jika anda instal pine (klien e-mail£ saat instalasi, maka
program tersebut secara otomatis menyertakan yang melayani pengguna di port 110. Tidak ada konfigurasi secara khusus. Dari sisi user, cukup menunjuk mesin Linux sebagai SMTP server (yang dilayani oleh sendmail£ dan POP3 server (yang dilayani oleh ipop3d£. Misalnya untuk klien Outlook Express, seting untuk servernya bisa lewat
` p ` . Pada bagian E-mail Server Names, cukup isikan nama server Linux, atau alamat IP-nya. Jika diisi nama server, perlu diperhatikan seting m&# pada DNS servernya. Untuk ujicoba memastikan bahwa sistem berjalan baik, isikan terlebih dahulu nomor IP-nya. 6 1 7 c 4
Administrasi Sendmail Alias sendmail (sendmail aliases)
4ungsi alias disini adalah untuk :
* *
º
4 2 ` p p ,
Alias ini biasanya digunakan untuk menerima khusus seperti atau . Pada saat membuat aliasnya dapat digunakan hanya nama atau alamat lengkap, contoh : anggap bahwa domain yang digunakan adalah p
p
p ( p p
p p p p @ p p
p
p
p p p p # p
p p
jika ada e-mail yang dikirim kan ke alamat diatas maka akan disampaikan kepada user yang ada disebelah kanan alias, contoh bila ada e-mail yang ditujukan ke p akan dikirimkan ke user root dan begitupun dengan alias admin maka akan dikirim ke user
p p dan seterusnya. Untuk alias ini sendmail tidak langsung mengenal pada saat ada penambahan ataupun pengurangan data, untuk supaya dapat dikenal maka harus dilakukan perintah p atau p # oleh user root. O
Untuk ini selain dapat dilakukan oleh aliases juga dapat dilakukan dengan menambahkan file pada direktori user masing-masing dan ini bisa dilakukan oleh user yang bersangkutan sementara untuk aliases hanya dapat dilakukan oleh atau root, jadi apabila user ingin memindahkan alamat e-mailnya cukup dengan membuat p ini. Contoh user wars akan dipindahkan ke user wars yang ada di domain domain.com Berarti isi dari file ini adalah : p
Apabila ada e-mail untuk user p akan secara otomatis dikirim lagi ke user p
Biasanya .forward ini digunakan untuk forwarding sementara. Dan semua konfigurasi untuk sendmail ini ditentukan oleh file p
Sendmail.cf Seperti telah disebutkan sebelumnya bahwa semua konfigurasi sendmail ini terdapat file
p yang berisi bermacam-macam konfigurasi yang secara umum dibagi 3 fungsi utama yaitu :
* _ á * , + * , ,
Didalam p ini juga dapat dibentuk beberapa + untuk mendefiniskan lingkungan yang akan digunakan sendmail. Bagaimana membuat konfigurasi sendmail (sendmail.cf)?
Untuk memudahkan dalam memanfaatkan semua fasilitas dan kelebihan sendmail sebaiknya kode sumber , dari sendmail disertakan pada linux yang diinstall, atau untuk mendapatkan versi terbaru sendmail dapat diambil di situs : @
p . Gunakan m4 script untuk memudahkan feature yang ada, contoh file m4 dengan nama file p : p $ p ïc !p ' cè* p p !` p p `ï ( ( p p `ï
( # # $
p
# p
`ï # ( p p `ï p #@ @ $
p p # p `ï $ #@ @ $
p $ # p ` ï p ` ï p
Setelah itu jalankan program m4 yang biasanya terletak pada direktori /usr/sbin p p
Perintah diatas akan membentuk file konfigurasi sendmail, yaitu sendmail.cf setelah itu pindahkan sendmail.cf ini ke direktori /etc dan lakukan restart sendmail, dengan menjalankan script yang ada pada direktori /etc/rc.d/rc.init/sendmail restart.
Berikut ini adalah contoh sendmail.cf yang telah ditambahkan beberapa fitur seperti contoh di atas. Dimana ada fungsi untuk filter e-mail tertentu berdasarkan Header E-mail Reply-To atau berdasarkan Subject e-mail. @ ''cp p `@$ @ ''' * ` p `@$ @ ''' @ïp @p$
p `@$ )p@ @ p p p @p@ c @ @ p# p @ $ @p # p. c !` "ï` ##
p p # " p p ' p p pp
@ ) ' ' ') ' ' p ' p ) ' ' p ') ' ' ) ' ' ( ( ) ' ' ( ( p ) ' '
( # ) ' '
# ( p ') ' ' p # ) ' ' $ # ) ' ' ) '
$ p t ) $ p@ p p @p @ ! p) cp ! p) cp " #!* @c pp @ " #` p
@ p ppp @ @ @ $ p
"
! p) p p pp p@ pp pp p p !ù
*
c @ #p !c @ pp #p p p p
- @ pp p p p
@ # pp p
"p #
p p
p @ @ p # # p p $@ @ $ # `
# p #
#
) p p! #
@ @ ! # @ @ ï $ @ @ p @ ( $@ * @ pùï ï p @ p p p p p $ !ï @ ùï@ p p p ! p p @ @ # @@ $p p @ @ # $ $p@ $ p@ @ # p$ ù
p
p p # p
@ p p p ù ! p !p` ï!`
*ï ! ï p p$ pp# !/ ' p # # pp + c$p) p # @ p p @)
# p p
` p `
pp# # p p) % c%' # p # p @ ) pc# $ pp p p$ pp # p+ p$ @ pp $
$
@ p p$ $ !$ # p # @ # + ` ï# `
@ p
p $p (p @ + c $ p
@ p p" c + @" c @ p p p @ # p @ p p pp p + p ! p $ p ï $ p``è
$ p + cp @ @ * @ù% ùù@ ù% ù@ ù% ù ù% p pp p @% pp p
@c% p pp p @ pp p
@ p@ c ! @ p@ $ c ! + cp@ !$ @ + $ $' p
$pp p p p+
$ïcpp + @ ` @ p p p+ c c* p p ! p* p* $ *$ p @ pp @ p p@ * * pp p ! $
p @ p pp
pp @
@
p # @ p @ p @ p p p p p p p p p pp p@ p p @ p p@ p p pp@ @ @ p p p p + ! p*pï
$@p# p+ c c c p % p@ p p p p p #p/p$ # p p p p pp@ p
/ pc ! p#p ! p p # p pp
! # c # # &@ # &@ # @ p @#&@ p p &
$ @ @
`
$ @ @ pp p ï` p# @ p p ! p @ p p# p pp p p pp pï @ p ï p $ @ #p + @ # ï ' @ @#@ p + c
pp# p ` @ ! @ c ' $ @p pc c @ c$ c @ $ @ @ p @ @ p p pp p ! ! p @ p pp@ ï p` p p @
p$ pp p c p$ pp
@ pp + p p` @ p # p p@+ ïpc%
@ $ p p ` $ + ! p p p c*p p ù c "p ùcp ù$ ù/.ù# &p @ ù p p ùù p@ @ $# pp p
p pp
cpp ` c* p @ p p @ p ` ) @ # p p @ . , @ @ ù @ - , @ $ pp # @@ c + ! p p" # p p p @+
p " @ @
@pp p p+
! #) p ` @ @ @ p+ ïp`p p# p c*p$ ï p* @ p p p + ! p* # p p p p $ p p p * * $ * *#
*p @$ p p p
p @ +*+ïp* @ ù ï $ ù+ ùù ù+(ù+ù ù ù( ù #ùù$ ù/ù+@ùù ùù+ ù.ù. ù ù# +!+ïp! ù +!+! ù ++ïp ù+ùùùùù ++ ù+ùùùùù ++ ù
* ! ù ++ï $ ! ù# ++ïp ù ùù ++ ù ùù pï) pï p @ïp# p p p # p ï p p ï ù @ (ï
!* ï !pp p c @ (ï
ïùù ù ïùùù ïùùù ïù ïùù ù ïùù! p) pù ù ù) p p ïùù ùùù ïù* ù ù ù
pï) pc# p @p# p # p# c# ù @ (c# !* @
p , !pp p c @ (c# ïù* ùù ù ù ï ï "ï c
ï
p p % p c @ p pp p ïùù p p p p# p p p ïùù ù ïùùùù ùùùp ïùù ùp @ ïù ùù ù ùp p ï p ùù p ùp p ïùù ù,ù ùù ù,p *$ ïù ùù,ù ù ùù, p
p ïù ùù ù p ïùù ùp ïù.ù p ïùù.ùù# # pp p .p ïùù . p# p ï @ pp
ïùù ù@ p ïùùù p ïùùù p@ ïù` ï ïùù ù $@ p # p p p ïùùù ù @ p % p # ïù ùùù'ù ù@ p p p ïù ù.ùùù'ù ù.ùp ïù ù.ùù ù.p p p ïùùù ùù p p ïùùùùùù $ %@ ïùùùù'ùù p p p @ p ïùù ùùùùùùp pp p$ p#
ïùùùù'ùù * $
p
ïù ùùùù'ùù ù p ïùùùù'ùù *
# p
@ $-p @@ p ïù-ùùù @ ïùùùù-ùùp #@ ïùùùù'ùù p p p@ # p ïùùù'ù ï'# @ c' @ p p ïù @ ùù ùù ùp p
ïù @ ùùù ùù ù p ïù @ *ùù ùù ù * p ïùù,ùù ùù,ù # ,
ïùùùù ùù ù ïùùùùùùù p p * *@ p * ïùù *ùù ùùùù, * ù ïùù * ùùùù ù p $ @ p p p ïùùù*ùù ùùùùù,ù @ p p p p ïùùùù ùù ù ïùùùù ùù ù ïùùùù ùù ù ïùùù*ùù ùùù ù ïùù ùùù ù ïp * p c
ïùù@ p p . p # p p p ïùù ùùùù p pp @ p$@ ïù `ùùùù p % pp
ïùùùùùù ïù ù ùùù ù
p p ïùùù p * # p p ïùù *ùù@ *@ p ïù-ùùùù-@ @ @ ï' p p % p % $
c' ïùù ùù ïùùùù ï* ` c ïùù ù* ùp p ïù ù ïùù ù'ù@ p @ ïùù ù* ùp p * p p @ p p p @@ @p@@ # p p@ @ p p@ @@ p@ c* ïù
ïù ù.ù ù ù .p p ïùù @@ # ïùù ù ù ïùù ù ïùù,ùùù,ù ïùù ùùù ù ù p p@ p ïùù ïù ùùù ù ù p$ @ p ïùù ùùù ù ù p$ @ p p @ p p ù p @ @ p ïùùùù* ùù ïù ùùù* ùù@ ïùù ù ù ùùù
@ ïùù ù ù ïùùùù ùù* ùùùù @ ïùù ù ùù `
ï `ù ù ù ïùùù ` ùù* ùùùù ` ïù `ù ù * @# @
c* @ p p ïùù,ùù ù'ùù,ùp pp ïùù,ùù ùù,ù ùù,ù p p @ p $ ïùù ù ù$ùùùùù ùùù ïùùù ù ù$ùùùùù ùùù ù ïùùù ù ù$ùùùùù ùùù ù ïùù ù ù$ùùùù ùùù ïùù ù ï ùùùù ùù ùùù ù ïùùùù ù'ù @ $ ïùù ù ù ù p ïùù ù ù ù p $ pp *p p
$ $ p# p @@ p @ @ $ @ @ p ïùùùù ù'ùcùùù p @ p @ @ p ïùùùù ùùù ùù ù@ p @ p $ p ïùù ù ù p ïùù ù ù p ï p @ $#p p c @ p ïùù ùù@ù ù ïùùù ùùù ù p p @ p@ p
ïùù ù @ $ @# ïùù ùù@# ïùù ùïù ïùù ùù@p ïùùùùùùp @ ïùùù ùùù ù @ ïùùùp ïùù ùù@ # p ï ùùù ù' ùùp @ p p ï ùùù ù' ùùp @ p p ïù ùùù ù'ù ùùù ïùùùù'ùùù ï' p p ,@ p c' ïùùù p ï ùùùù ùù ùùù ù ï ùùù
p p ùù ïù ùùùùùùùùùù ùù
ïù ùùùùùùù ù ïùùùù @ ïùùù ùùù ùp ï
p p p p p c
p p p p@ p @
ïùùù ù ùùù @ p p @@ @ @ ïùùùù ùùùù ù ïùù ùùù ù @ p @ p p @ ïùùùùù ùùù @ p p ïùùùùù ùùùù ù ïùùù ùùù ù ï' p$@ p
c' @ p p # ïùù" ù ùùùù ïù `ù ùùù ` ïùùùù ùp ùù ùùù ïùùù ùp ùù ùùù ïùùùùùùùù p ïùùùù ùù ` p p ïùù ùp p @@ @ # ïù `ùùù $ ïù ù ùùù ïù ù ùùù @ p p p ïùù ùù ùù ùù p$ ïùù ùù ùù ùù ïù `ùù ùù ùù ïùùùù ùùùùp ïùùùùù ùù ùùp p
ï' p$p$ p c' ïù `ùù ùù ù ï' % p#p c' p
@ ï ! ï $ ïùù ï ! ï ù ùù ï ! ï ù ïùù ï ! ï ù ùù ï ! ï ïùù ï ! ï ùù ù ù @ $ . ùù
! p @ pp
#
* ù pp ù @ pp p p #
ù @ p p @ p @ @ c
! p ïùùùù ù
ùù +ùùùù
ï+ù ùùùùù
! pùùù ï+ùùùùùù ïùùùùùùù
` @ @ p
#
* ù @ ù @ pp p p # ù @ p @ @ c
` ïùùùù ù
ùù +ùùùù
ï+ù ùùùùù
` ùùù ï+ùùùùùù ïùùùùùùù * ï pc @ pùï #
ùù @
#
@ p @ * ù p ïp p p p c* ï p ïùù +ù* ùù ï+ùù +ùù p ï+ùùù +ù ùùù
p ù @ p @ p@ p p ï+ùùùùù ùùùù ï+ùùù ïùùùïù ï `èùùù ïùùù ù
! pùùù ïùùù ùù ïï `èùùùù* ï pù ïùùùù
@ ( @ @ p
pc* c ( @ ( c @ ( ïùù ùùù ( @ ( ù ïùùùùùùùù ïùùùùùùù) ( @ ( ùùù c) ( @ ( @ $ ïùù ù $ ù ï ùù ïùùù ù ïùùùù ù
! pù+ù ï+ùù ù
` ùù ïùù ù ïï `èùù ù ïï ùù ù ù `
p
ï! c `ï!ùù ù ïùùù ù ù ù
@ ( @ c*` ï p p c ( @ ( c @ ( ïùù ùùù ( @ ( ù ïùùùùùù ïùùùùù) ( @ ( ù c) ( @ ( @ $ ïùù ù $ ù ï ùù ïùùù ù ïù ïùù +ù* ùù p p p ï+ùù ù+ùùù p p ï+ùùùù c ïùùù +ùùùù ïc ï+ùùùù ù ù `
!p
ïùùùùù +ùùù @ p p p!c@ p #p p ï+ùùù*ùù ùùùù
ï+ùùùù +ù $ùù ù* ïùùùù ï+ùùùùù ù ùùùù @ p @ p ïùù @ ù +ù p(p ùù @ ïùù @ ù ù +ù p(p ùù @ ù ïùù @ * ù +ù p(p ùù @ * ï+ùùù+ùù ï+ùùùù ù ù ï pp ï+ùùù ùù
ïùùùùù c ïù
ùù +ùùùùù
p @ p ïc ï+ùùùù ù c ïù ù
ùùùù +ùùùù
p @ p ïc ï+ùùùù ù c ïù
ùùù +ùùùùù
p @# p p ïc ï+ùùùù ù ù
! pùù
@ p p
#
ï+ùù c ïù
ùù +ù+ù
p @ ïc ïùùùù ùù @ p p p p ï+ùù +ù p(p ù ï+ùù p ï+ùùù ù ù ! pp p @ ï+ùù ïùù ï *ùù ù ù cp p $ ï* ïùù ù ù cp p ïï `èùùï `è ï! c `ï!ùù ù ïï ùù ù ù `
p
ïùùù ù ù ù
#
@ (
@ c*ï * p p
c ( @ ( c @ (
ïùù ùùù ( @ (
ù
ïùùùùùù ïùùùùù) ( @ (
ù
c) ( @ (
@ $ ïùù ù $ ù ï ùù ïùùù ù ïùù ù* ï pù #@ # p@ $p ïùù +ù ï+ùùù c ïùùùcùùù ï+ùùù ùùcùùù ï+ùù c ïùù ïc ïùùù ù
ùù ùù
ïùùù ù
ùù ùù
ïùùù ù
ùù ùù
ïcùùù ù
ùù ùù
ïcùùù ù
ùù ùù
ïùù ù ïùù ù ïï `èùù ù
ïï ùù ù ù # # @ p ïùùù ù ù ù
# p@pp p ïùùù ïùùùïù ïùùù ù
! pù+ùù ïï `èùùï `è ïùùù ù @ p ïùù +ù ï+ùùù ï ùù ï+ùù ïùùù ù p@p p p ïùù +ù p(p @ # *
$
ï+ù,ù )`!ù, p $ @ p p p ï+ùù*ù +ùùùù, ïùùù ù
ïù ù p ïùù ïùù ïùùïù ïùù ù
! pù+ù ïï `èùùï `è ïùùù ù @ * ïùù ù p( ïùù p ïù p ïùïùù # * ïùù ù
` ù+ù ïï `èùùï `è # * ïùùù ù ïùù ù, # p ïùù p p@p# ïùù ù ù ï p p
` ï! c p * p ) ' * #p !` p'c ï !c ï &p ` ù ù * #p @! 'c ï !ù% &p `@ ù p$ p p c ïùp p
ïùùp # cp # ïùù ùù pp ïùù ù'ù p p$ pp c ïùùù ù @ p p c ïùp p ïùùp # cp # ïùù ùù pp ïùù ù'ù p pp c ïùù ùù pp
p pp p p c ïùùùùùùù ïùùù ` p c* p ) ' ' * * ,!&c ï p'' !c ï c* ` * ù@ * * ,!& c ï p'' !c ï c* ` * ù@ * * ,!&c ï p'' !c ï c* ` * ù@ * * ,!& c ï p !c ï c* ` * ù@
p$ p p c ïùù ùùp p
p ïù .ù . ïùù ùù p p ïùù ù'ù p p$ pp @ pp p p c ïùù ùùp p
p ïùù ùù p p @ p p p@ pp c
ïùù ùùp p
p ï .ù . @ p ïùùùùù p@ @ @ ïùùùùù @ @ ïùù ùù p p ïùù ù'ù p p$ p p c @ @ ïùùùùù $ p - *@ .p @ @ @ @ * ïùù * ù ùù p$ * ïùùùùùùùp *
$@p * $ @ p ïù@ùùùùù * ïù@ù ùùùùù ù ïù@ùùùù@ * ïùùù ùùùè *(ï `è ïùù ùùùù ïùù ù `p *(ï `è pp p p pp c ïùùùùùùù ïùùù ` p @ p pp c ïùù ùù ïùù ù'ù
sendmail.cf di SuS!
Untuk menghasilkan file p di SuSE, bisa dilakukan secara otomatis oleh yast. Lewat account root, jalankan yast.
Masuk kebagian c` p p p p p cp . Disitu sudah ada pilihan :
! c ! # _á c&
á +i
Pilih sesuai dengan kebutuhan anda, dan yast secara otomatis akan membuat file p yang sederhana, namun dapat langsung difungsikan. sendmail.cf di RedHat
Untuk RedHat, file konfigurasi sendmail.cf bisa dibuat melalui LinuxConf, pada bagian p c$ cp ) p p. Pilihan yang ada akan memudahkan anda untuk mengkonfigurasikannya :
*p
Nama domain utama yang dipergunakan.
`
p
Biasanya sendmail hanya menerima domain name yang benar/4QDN (4ully Qualified Domain Name£. Dengan mengaktifkan pilihan ini, sendmail juga akan menerima e-mail dengan domain yang didahului nama server.
c$
Nama server mail utama. Hal ini bisa terjadi jika dalam satu intranet terdapat banyak server mail.
"
Nama server mail yang meneruskan e-mail anda (fasilitas forward£. Hal ini berlaku misalnya pada jaringan dengan satu mail server yang meneruskan semua e-mail yang keluar (ke Internet£
" *
Protocol yang dipergunakan untuk menghubungi mail gateway. Untuk ESMTP, jangan lupa untuk mengisikan nama domain yang lengkap. Sedangkan UUCP (Unix to Unix Copy Protocol£ cukup diisikan nama server.
Beberapa pilihan untuk layanan sendmail. Pilihan tersebut adalah :
ï p
Mengontrol siapa saja yang boleh menggunakan sendmail anda untuk relay.
# @p
E-mail yang menggunakan UUCP akan langsung dikirimkan (tidak diantrikan terlebih dahulu£. Hal ini mengurangi lalu lintas dalam jaringan.
% *
Ukuran maksimal untuk pengguna UUCP.
!$
þ
Nama user yang tidak dimasquerade (lihat pilihan present your system as£.
c p # p #
Pilih jika ingin menggunakan routing khusus.
c p #
Database yang digunakan oleh sendmail. Biasanya menggunakan format dbm.
!$`p
Pilih jika ingin menggunakan program lain untuk mendistribusikan e-mails ecara lokal. Biarkan kosong dan linuxconf akan melakukan probing, dan memilihkan program yang cocok untuk mesin linux anda.
! p $
E-mail tidak langsung dikirim, melainkan diantrikan terlebih dahulu (dengan perintah sendmail -q£
* $p
Interval waktu untuk mengirimkan e-mail yang antri (qeued£.
c
# p
Beberapa klien e-mail menghasilkan urutan HELO secara tidak beraturan. Biasanya sendmail akan menolak e-mailnya. Dengan pilihan ini sendmail akan lebih toleran dan menerimanya sebagai e-mail yang valid. Agar dapat di Relay jangan lupa dapftarkan domain mail server yang bersangkutan ke file
p
2 qmail merupakan pengganti yang lebih modern dari sendmail, disusun oleh ! p)pp. Beberapa situs besar yang menggunakan qmail diantaranya Hotmail (untuk outgoing mail£, USA.net (untuk outgoing e-mail£, Yahoo! mail, Network Solutions, $ # u (menggunakan qmail sejak 1996£, & p (yang tellah merger dengan E-group, perusahaan besar penyedia mailing list gratis£, Red Hat's mailing lists, Hypermart.net, dan 4Smail.net.
Instalasi qmail Pertama, download terlebih dahulu program qmail dalam bentuk kode sumber , . Daftar server yang menyediakan qmail dapat Anda lihat di @
dan dapat Anda pilih mirror yang terdekat. Saat ini mirror di Indonesia yang masih aktif adalah @
p . ( 2 º - * _"á
p @ # è _á c $ 4 8 þ. p% % $
Kemudian sebelum instalasi, tentukan terlebih dahulu direktori utama yang menyimpan program qmail. Secara adalah $ . Selain itu, jika server tempat Anda instalasi sudah
menjalankan sendmail sebagai MTA, dianjurkan untuk menyimpan terlebih dahulu surat-surat yang masih antre untuk dikirim. Atau lebih aman lagi matikan daemon sendmail. Setelah itu, buat direktori tempat di mana qmail disimpan. $
Langkah selanjutnya, buat qmail user dan grup sebelum instalasi dimulai. p p $
p $ p $ p $ $ $ $
Setelah itu kompilasi dapat dijalankan. @ p
Selain perintah config, untuk mengkonfigurasikan qmail dalam mesin Anda, Anda dapat menjalankan perintah config-fast nama.domain.Anda sebagai alternatif instalasi lebih singkat. p p p p
Nama domain ini akan dipergunakan secara default dalam pengalamatan domain e-mailnya. Anda bisa bikin sembarang untuk implementasi intranet. Dengan perintah config-fast nama domain ini, skrip config akan menuliskan p p p ke dalam file p
p dan p @ sehingga qmail secara default akan menerima e-mail dari nama.domain.anda. Untuk pemberian nama domain yang resmi (bisa diakses dari luar£ harus menggunakan nama domain yang memenuhi standar ,6 . Konsultasikan dengan ISP atau penyedia jasa hosting untuk bisa memperoleh nama domain resmi. ( 2
-4 4 5 $ c . . -
Pertama Anda perlu membuat alias. Alias akan menangani e-mail dengan user tidak dikenal. qmail secara default tidak membundel paketnya untuk mendukung
. Jika Anda ingin menggunakan file tersebut, maka perlu ditambahkan aplikasi pendukung bernama . Aplikasi ini bersama aplikasi pendukung lainnya dapat Anda peroleh di homepage qmail. Untuk mengaktifkan alias, jalankan perintah berikut : @ @ @ p @ p @
@
Alias postmaster akan menangani e-mail yang ditujukan kepada postmaster. Alias mailer daemon akan menangani setiap e-mail yang (tidak bisa diteruskan£. Sedangkan alias root dipergunakan untuk menangani e-mail yang ditujukan kepada root. Anda dapat menambahkan alias lainnya, seperti yang akan menerima setiap e-mail dengan username yang tidak dikenal. Langkah berikutnya adalah seting Mailbox. Pada umumnya, m menggunakan dua format dalam menangani e-mail. (
E-mail disimpan dalam sebuah file. Setiap kali ada surat masuk atau keluar, ditambahkan , secara otomatis kedalam file yang bersangkutan. Dengan demikian ukuran file mbox ini bertambah setiap kali ada penambahan e-mail. Kelemahan dari format ini, jika di tengah-tengah download e-mail ada gangguan, maka pada sesi berikutnya m ´ (MUA/Klien e-mail; program untuk mengirim, mendownload dan membaca e-mail£ akan mencoba mengulang lagi download e-mailnya. Sesi terdahulu yang terputus di tengah jalan dianggap gagal. Selain itu kemungkinan besar format mbox akan rusak. (
Maildir merupakan format yang , dan lebih reliabel dibandingkan format mbox. Namun belum banyak MUA (Mail User Agent - klien e-mail£ yang mendukung format maildir ini. qmail mendukung kedua format tersebut. Anda diberi kebebasan untuk memilihnya, namun dianjurkan untuk menggunakan format maildir.
Seting mbo Sendmail dalam mendistribusikan e-mail secara lokal menggunakan binmail. Secara default, #p akan mengirimkan mail ke dalam folder $
p (. qmail menggunakan qmail-local untuk distribusi lokal, dan langsung menyimpannya kep ( # . Prosedur untuk menggantikan dari
$
p ( adalah : $
p ( p ( # þ 4 . á ) .4 ' á . pp p $
p ( @ p ( #
p (
3 6*
$
p ( º ''' $
. @ p ( p # $
p (
Lakukan ini untuk semua user. Seting pada klien Windows 9x atau Windows NT akan dibahas dalam bagian lain. Di beberapa program mail, tidak dapat menangani link simbolik. Untuk itu harus langsung ditujukan ke nama_user/Mailbox daripada /var/spool/mail/nama_user pada saat chek e-mail. Untuk program procmail misalnya, ganti SYSTEM_MBOX dalam config.h dan lakukan kompilasi ulang. Pada beberapa versi terbaru, Anda dapat mendefinisikan MAILSPOOLHOME dalam
@p .
Untuk mengoptimalkan kemampuan klien e-mail membaca e-mail dalam jumlah banyak (yang kadang-kadang menjadi lebih lambat karena membaca link simbolik dari Mailbox£, Anda dapat tujukan langsung klien e-mailnya untuk membaca p ( # .
c ,4 >p$` ù # > . >` ù # . ` > . 2 > # > > # > // p# , ù* !4 . 4 2 * >p# @ # > . , 4 p# @
Seting Maildir Untuk menggunakan format Maildir dalam menangani setiap mail yang masuk ke alamat Anda, jalankan perintah : ù ù ù @
Jangan lupa setelah Maildir tambahkan slash sebagaimana dituliskan di atas. Jalankan proses tersebut terhadap setiap user. Untuk MUA , yang hanya mendukung format mbox, qmail menyertakan program # yang dijalankan bersama wrapper elq dan pineq. Dengan demikian, setiap kali Anda menjalankan pine atau elm, wrapper tersebut akan memanggil program # , sehingga MUA favorit Anda tidak akan bermasalah menggunakan format maildir. (2 ë * 4 4 . , $ ü , 4 4 . , $ #
@
$ $ #
@
$
est mengirim e-mail Selesai mengkopi, Anda persiapkan untuk test kirim e-mail antar user. Langkah pertama adalah menjalankan program qmail. @ $
Jika qmail sudah berjalan, maka dalam gile log Anda (biasanya $ £ akan memberikan pesan :
Jalankan perintah untuk mengetahui program-rogram qmail yang sedang berjalan. Suite qmail yang siap melayani pengiriman mail Anda adalah : p p p @ . p p p @
. p p p @ .
p p p p @ . p p @ pp $ ù @
Jika semua program qmail sudah berjalan dengan baik, coba kirim e-mail secara lokal. Gantikan aku berikut kepada salah satu yang terdaftar di mesin Anda (atau Anda£. ù @ $ #p p
Segera setelah Anda jalankan perintah di atas, file log Anda akan mencatat kurang lebih sebagai berikut : p p # p p $ p $
(
p
( 2 á 1 þ c p , + ù @ # p p $ #p p
Pada file log Anda akan tampak sebagai berikut : p p # p p $ # p p p $ ( @( (( (
# p p p p # p $ p $
(
p
Segera setelah itu, buka mailbox Anda, maka akan terlihat di situ e-mail yang (balik lagi£. Jika mesin Linux Anda mempunyai nomor IP resmi dan terdaftar dalam salah satu name server, maka Anda dapat melakukan seting m&# . Namun jika server Linux Anda mengunakan dial-up untuk koneksi ke internet, maka solusinya adalah menggunakan program tambahan (add
on£ untuk qmail yang bernama dan . Silakan lihat di bagian program tambahan qmail. Selain menjalankan test lewat qmail-inject, Anda dapat mengirim e-mail langsung lewat smtp qmail. -p p
pp @ , p c* @
p p `p p p `p
p p `p
@ c# p
pp@@@ ' p p `p
pp p # p@ ù
Untuk meyakinkan qmail Anda berjalan dengan baik, lakukan beberapa test terhadap user langsung menggunakan klien e-mail. Untuk workstation Windows 9x atau NT, klien e-mailnya harus disetup terlebih dahulu untuk bisa memanfaatkan qmail yang baru saja berjalan.
Seting Olien Windows 9 atau Windows N
Klien Windows 9x ataupun Windows NT dapat menggunakan qmail sebagai mail servernya. Seting umum yang harus dilakukan adalah memasukkan nomor IP (atau nama mesin qmail yang terdaftar dalam m& jika server Anda menjalankan name server£ ke dalam konfigurasi smtp dan pop3 server. Pada klien Outlook Express, buka
p . Buat account baru, dengan aturan : 2 , 2 p p p + - p p p `p c 4 ! 4 4 !
Selanjutnya, Anda bisa menjalankan beberapa tes untuk saling berkirim satu sama lain dalam satu jaringan. Untuk MUA yang lain, seperti Eudora, Pegasus, Netscape Messenger, pada prinsipnya sama. Username, alamat e-mail, smtp server dan pop3 server.
Program ambahan qmail (Add on)
Program yang mengirimkan E-mail dari Maildir ke SMTP luar. Program ini cocok jika anda menggunakan koneksi dial up ke Internet.
Program tcpserver yang dipergunakan untuk menjalankan qmail (selain lewat inetd£.
p
Program yang mengadministrasi qmail sebagai daemon. Misalnya menghentikan dan memulai kembali daemon qmail, penambahan fasilitas logging yang lebih komprehensif. p
Program yang membantu menganalisa aktivitas qmail. Misalnya berapa banyak e-mail yang didistribusikan? Siapa yang menerima e-mail? Kapan? Apakah e-mail berhasil dikirim? Atau gagal? Apa sebab kegagalannya? Dan sebagainya.
Program yang membaca file .forward yang ada di Sendmail di bawah qmail. #
Program yang menangani forwarding di qmail dengan menggunakan database cdb. '
@
Program yang memberikan metode pengecekan password sederhana terhadap semua aplikasi yang dijalankan di bawah root. c , $ þ -4 266$$$ - 266- !
% ,- Keamanan merupakan isu utama dalam jaringan. Apalagi jika seluruh host tersambung ke Internet. Melindungi jaringan, berarti melindungi setiap host yang ada dalam jaringan, baik maupun server. 4okus bahasan bab ini adalah melindungi linux server Anda, baik ancaman dari luar jaringan (misalnya dari Internet£, maupun internal jaringan (ancaman dari salah satu user Anda£. Pembahasan hanya menyentuh secara global, dengan beberapa contoh program yang dapat dipergunakan. Tujuannya adalah untuk memberikan kerangka berfikir dalam menyusun konsep keamanan dalam jaringan, dan mempraktekannya lewat beberapa program yang dicontohkan. Arsitektur kemanan di Linux, mempunyai enam komponen :
Account Pemakai ,´
Kontrol Akses secara Diskresi ,
Kontrol Akses Jaringan ,
Enkripsi ,! |
Deteksi penyusupan ,
$ _ hh Kekuasaan dalam mengadministrasi sistem secara keseluruhan berada dalam satu
, yakni root. Dengan root, Anda bisa mengontrol sistem file, user, sumber daya , , bahkan akses jaringan. Model diktatorial ini memudahkan administrator dalam menangani sistem. Jika ada satu user yang melanggar aturan, root bisa membuat
-nya beku, tanpa mengganggu yang lain. Atau mengatur siapa-siapa saja yang boleh mengakses suatu file, memberikan hak khusus pada user-user tertentu.. Setiap user diatur pula lingkungan di mana dia boleh main-main
sepuasnya, atau cuma melihat-lihat. Hal ini memberikan keuntungan bagi pemakai maupun sistem : Kecerobohan salah satu pemakai tidak akan berpengaruh terhadap sistem secara keseluruhan Masing-masing pemakai memiliki yang ketat
Untuk itu account root biasanya hanya digunakan saat-saat tertentu saja. Misalnya perbaikan sistem. Dan biasanya
root dipergunakan pada modus . Dapat Anda bayangkan apa yang terjadi dengan jaringan Anda jika penyusup dari luar memperoleh akses root.
%$ 5 " $ 6 Setiap pemakai Linux, memiliki account tersendiri, yang masing-masing dibedakan dengan dan . Setiap file memiliki atribut kepemilikan, group, dan user umum. Satu file, bisa diberikan atribut tertentu, sehingga hanya dapat dibaca atau dieksekusi oleh pemiliknya saja. Pembatasan ketat ini dinamakan
,. Hal ini pula yang menyebabkan virus jarang ditemui atau jarang tersebar di Linux. Sebab virus biasanya menulis file ke dalam sistem. Dengan DAC, virus hanya berpengaruh pada file-file yang dimiliki oleh salah seorang user yang mengeksekusi virus tersebut. Sedangkan sistemnya sendiri tidak tersentuh. Root merupakan satu-satunya account yang punya akses penuh ke seluruh sistem. Root juga dipakai untuk mengadministrasi seluruh sistem, mengganti atribut file, hingga mengadministrasikan divais. Karena itu, demi keamanan, root biasanya hanya dipakai untuk perawatan atau perbaikan sistem saja. Untuk mengetahui atribut file : ù # !
# '#' # @ #' @ #' p #'
# p @ #' p
@ '# @ #
Beberapa program penting berkaitan dengan
:
su (Substitute User). Jangan menggunakan user root untuk penggunaan sehari-hari. Jika memang mendesak, jalankan program su. Program ini memungkinkan Anda menggunakan account root untuk sementara. Caranya : ù
lalu Anda akan diminta password.
Setelah Anda isi dengan benar, prompt akan berubah menjadi pagar. Jika telah selesai, ketik exit ù
kembali ke prompt user. Selain su, dapat dipakai pula program sudo, yakni memberikan beberapa user untuk dapat mengeksekusi program tertentu sebagai root. Konfigurasi filenya berada di
shadow. Secara default, instalasi binary slackware, telah mengaktifkan shadow password. shadow adalah program yang membuat file menjadi dapat dibaca (readable£ tetapi tidak lagi berisi password, dan sebagai gantinya disimpan di file @ Berikut contoh tipikal file passwd : @ @ #p #p @
#p # @
#p # @ @ p @ p #p #p @ p
p p #p #p p #p #p #p @ #p # @ p p #p
$
$
$
p ' p # p
$
#
p p p $ p $ p p # p # $ p @ #p # @
' $
#p ' $ #p ' $ #p ' $ #p ' $ #p ' $ #p ' $ #p
Satu baris mencerminkan satu user, lengkap dengan atributnya. Berikut keterangan tiap field : p ! "
! p p # @ p @ @
Ambil contoh dari user fade : @ #p # @
Keterangan dari line tersebut :
p * ! ! " !" ! p p # @ p ! @ c@! #p # @
$ 4 . $ $ + º $ $ 2
)& '' @ ''
'' @ p '' p '' #p '' '' p ''
'' '' '' p ''
''
p '' '' '' p # '' @ ") '' '''''
'' '''''
'' ''''' '' ''''' '' ''''' '' ''''' '' ''''' '' '''''
Sebagai salinan dari /etc/passwd, shadow menyimpan satu record dalam satu baris yang dibagi menjadi 9 bagian (dipisahkan oleh titik dua£ : $ ) $ . ) 0'1 ) . $ ) $ ) $ ) $ ) $ . ) 0'1 4 $
) 5 º $ - ( @
* $ $
@p
* @p $
@@
* @@ $
* *
*
*
p
p
* 4 !þ + !þ * 4 $ * p 4
* $ 4 $
c @ º $
p$
p p$
* $ * @
* .
*
*
ë
Pro aktif Password Linux menggunakan metode enkripsi !,! untuk passwordnya. Namun seketat apapun enkripsi yang dilakukan akan menjadi percuma jika user memilih password yang mudah ditebak. User biasanya memilih hal-hal umum sebagai password, misalnya : + * + 4 6 , 4 +4 4 4
4 º . $ ( 2 ( @
p
p @ . . $ . þ @
p p pp ( $ 2 passwd+
Program yang ditulis oleh Matt Bishop ini mampu meningkatkan logging, dan mengingatkan user jika mengisi password yang mudah ditebak. passwd+ dapat Anda peroleh di
@ # anlpasswd
Program ditulis dalam perl oleh | . p mempunyai aturan standar dalam pengisian password. Meski demikian dapat ditambahkan beberapa aturan yang dibuat sendiri, seperi jumlah minimal, gabungan huruf besar huruf kecil, gabungan angka dan huruf. anlpasswd dapat Anda peroleh di :
#
p
p
p / npasswd
Program sederhana, ditulis oleh CLYDE HOOVER merupakan program pengganti yang biasa. p dapat Anda peroleh di : @
p p untuk dokumentasi @
p p untuk programnya
&$ Linux dapat memilih komputer mana saja yang dapat mengaksesnya. Pembatasan antar jaringan ini dinamakan
. Alat pengontrolan akses jaringan ini dinamakan firewall.
entang 4irewall Secara umum, firewall biasanya menjalankan fungsi:
& -
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. 4irewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.
º -
4irewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.
& -
4irewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, Blow4ish, IDEA dan sebagainya. (2 . $4 (6! . c 4 º (6! ü ü & ºü þ ! (6! . @
p
ipe : Ä
4ilter paket dilakukan biasanya dijalankan di router. 4ilter ini dapat dijalankan dengan memberlakukan rule set tertentu. Contoh tipikal dari '| adalah TCP Wrappers. 4ilter paket di Linux akan dibahas pada bagian selanjutnya. `
`
Berbeda dengan sebelumnya yang memfilter dan bloking paket, ' meneruskan paket yang ada ke host internal yang dituju. 4irewall ini bisa dikatakan sebagai jembatan. ' biasanya berupa program khusus. Lebih jauh tentang 6 dapat Anda baca artikel karangan JOHN WACK di @
# p @
( 2 ( , 4 $ !c 4& _ á i c# 4 4 2 @
p p p @ X . !c 4& @
@ X > 4 c >
º ) *! &è
#
X !c 4&
4 $
p # @ %
4ilter Paket di Linu Program paling populer untuk filter paket (dan dimasukkan hampir kesemua distribusi Linux£ adalah TCP Wrappers, dibuat oleh WIETSE VENEMA. Aplikasinya berada di
#p
( 2 þ ( & @
# ( ( & .4 p p 2
p
#p
p
p
#p p
@
p
#p @
p
p
#p p
p
#p
Ambil contoh salah satu, yakni p :
p
p
#p p
Penjelasan dari entri telnet tersebut adalah :
c . p cï ` * $ p p $ p .
#p p . p
) 4 p þ 4 . 4 p 4 . * 4 . ( & ( 2 º c$ 4 cc % . r þ ( & 4 p þ 4 . p 4 p p p 4 4 ) 4 p ) 4
Berikut isi dari p p yang telah dipasang ,
p
#p
p
p
#p
p p
p p
#p
#p p pp
@
p
#p
p @
p
p
#p
p p
p
#p
p
+ %$ Tcpd dalam memberlakukan aturannya, membaca dua konfigurasi file, yaitu
@
@ p
- host yang diperbolehkan untuk mengakses - host yang tidak diperbolehkan untuk mengakses
Pada saat selesai instalasi, isi file @ Anda akan tampak sebagai berikut : @ @ #@p @@ @ @ @ $ # @ #p
$
p @ ' `@ $ p p p p p @
Dan file hosts.deny akan tampak : @ p@ #@p @@ @ @ p @ $ #@ #p
$
p @ p ' `@ $ p p p p
p @ p
Untuk memasukkan rule set dalam file tersebut, WIETZE VENEMA membuat bahasa tersendiri yang dituangkan dalam @ ( p. Untuk mengetahui detailnya, Anda bisa ketikkan : ù p@ ( p
Inti dari rule set pada kedua file di atas menggunakan format : ! p p p
Misalnya, Anda ingin memberikan akses hanya untuk mesin dengan nomor ip 1.2.3.4, dapat menuliskan : ` ` ! è ` `
Rule set tersebut, dapat Anda masukkan dalam file @ p, sehingga file tersebut menjadi seperti berikut :
@ p@ #@p @@ @ @ p @ $ #@ #p
$
p @ p ' `@ $ p p p p ` ` ! è ` ` p @ p
Anda bisa melakukan ujicoba dengan mengakses service pada inetd lewat nomor IP 1.2.3.4 dan nomor IP lain. Lihat perbedaannya, sekaligus mengetes apakah ruleset yang Anda buat telah berjalan dengan baik.
P Wrapper sebagai Oontrol Akses
Tcpd dalam memberlakukan aturannya, membaca dua konfigurasi file, yaitu
@ ,
@ p ,
4 @ 2 @ @ #@p @@ @ @ @ $ # @ #p
$
p @ ' `@ $ p p p p p @
Dan file hosts.deny akan tampak : @ p@ #@p @@ @ @ p @ $ #@ #p
$
p @ p ' `@ $ p p p p p @ p
Untuk memasukkan rule set dalam file tersebut, WIETZE VENEMA membuat bahasa tersendiri yang dituangkan dalam @ ( p. Untuk mengetahui detailnya, Anda bisa ketikkan : ù p@ ( p
Inti dari rule set pada kedua file di atas menggunakan format : ! p p p
Misalnya, Anda ingin memberikan akses hanya untuk mesin dengan nomor ip 1.2.3.4, dapat menuliskan : ` ` ! è ` `
Rule set tersebut, dapat Anda masukkan dalam file @ p, sehingga file tersebut menjadi seperti berikut :
@ p@ #@p @@ @ @ p @ $ #@ #p
$
p @ p '
`@ $ p p p p ` ` ! è ` ` p @ p
Anda bisa melakukan ujicoba dengan mengakses service pada inetd lewat nomor IP 1.2.3.4 dan nomor IP lain. Lihat perbedaannya, sekaligus mengetes apakah ruleset yang Anda buat telah berjalan dengan baik.
Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Gambaran sederhana tentang enkripsi, misalnya mengganti huruf a dengan n, b dengan m dan seterusnya. Model penggantian huruf sebagai bentuk enkripsi sederhana ini sekarang tidak dipergunakan secara serius dalam penyembunyian data. ROT-13 adalah program yang masih suka dipergunakan. Intinya adalah mengubah huruf menjadi 23 huruf didepannya. Misalnya b menjadi o dan seterusnya. Pembahasan enkripsi akan terfokus pada enkripsi password dan enkripsi komunikasi data.
!nkripsi Password Password di Linux dibuat dengan menggunakan metode tingkat lanjut dalam enkripsi, yakni ! ,! . Menurut -'., DES didefinisikan sebagai ; c . p @ p @ p . 4 # # 4 $ + . +# $ # ) $ # 4 þc þ # 4 # 4 / _ +
Saat seorang penyusup (atau siapa saja£ akan melakukan crack terhadap password di Linux, mereka biasanya mempergunakan kamus , . Saat melakukan crack, penyusup akan mengambil kata-kata dari kamus, kemudian mengenkripsinya dengan DES. Dalam proses ini, kata demi kata diberikan secara terus menerus, kemudian diproses sebagaimana Linux memproses passwordnya. Hasilnya akan dicocokkan dengan daftar yang ada di Jika cocok, program cracker akan memberitahukan kepada penyusup, bahwa password sudah berhasil ditemukan. Untuk meningkatkan keamanan password dalam jaringan Anda, baca kembali sub bab tentang
.
!nkripsi komunikasi data Di dalam Internet (atau intranet£ data yang dikirimkan dari satu komputer ke komputer lainnya, pasti melewati komputer-komputer lain. Ambil contoh, pada saat Anda memasukkan password untuk mengecek account email di hotmail, data akan dikirim dalam bentuk teks biasa melewati beberapa host sebelum akhirnya diterima oleh hotmail. Pernahkah Anda berfikir bahwa salah satu dari komputer yang dilewati oleh data Anda dipasangi program ? c adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal. Secara default, sebuah komputer dalam jaringan , hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan , dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan. Kembali ke contoh tadi, jalankan untuk mengetahui berapa banyak host/komputer yang dilewati data Anda. Lakukan test berikut pada saat komputer sedang online. @ p #p p p #p p ' ' '' ' ' '' '' ' ' '' ' c p ' ' '
##p p p ' '
p# ##p p p ' ''' ' ' '
##p p p ' ' ' ' @ ##p p p ' ' '' @ '' ' ' @ ' '' '
( 2 &$ . . * @
Untuk menjaga data yang dikomunikasikan, Anda dapat menerapkan beberapa program enkrisi komunikasi data. Di antaranya yang terkenal adalah , , dan ,|
Secure Shell (SSH) Menurut R4C (Request 4or Comment£ dari Secure Shell (SSH£: c c .4 $ 4
Algoritma enkripsi yang didukung oleh SSH di antaranya ! (BRUCE SCHNEIER£, ! (Pengembangan dari DES oleh IBM£, !, ! , dan #,# ' '. Dengan berbagai metode enkripsi yang didukung oleh SSH, Anda dapat menggantinya secara cepat jika salah satu algoritma yang Anda terapkan mengalami gangguan. Instalasi SSH
Saat ini SSH dalam bentuk kode sumber dapat diperoleh di@
@ , sedangkan binarynya untuk klien dan server dapat Anda peroleh di@
. Beberapa paket program utama yang dijadikan satu paket dalam SSH suite adalah : @p p@
Skrip Perl yang membuat database dari host-host yang otomatis dibuat berdasarkan domain.
, mengamankan penggAndaan data dari satu komputer ke komputer lainnya. Data ditransfer dalam bentuk enkripsi oleh SSH.
@
The Secure shell client, program yang bekerja seperti telnet. Perintah dapat Anda jalankan secara remote sebagaimana telnet bekerja. @
Menambahkan kunci (key£ baru terhadap autentikasi
'
@ p
Digunakan untuk autentikasi lewat jaringan dengan model RSA. # @
, secara default bekerja pada port 22. ' @p
Program pembuat kunci , untuk ssh. , ùp% @ $ ù @ ù p ù ù
p
Selesai proses instalasi, Anda dapat mulai mengedit file konfigurasi untuk SSH :
@ ( p +4
@( p +4
Oonfigurasi Server
Secara default, @ ( p Anda akan tampak sebagai berikut : * p` @(@ ( ï p c @( p ( c$) p" ïp p p$ *ï
p p ï@ p
c p
& p &! pp
*p `$ c !` ï@ `@p pp
ï@ ïc``@p p * `@p p * *
pp
@ p
* %
@
` p @ !p @ $ $ cp!p
Sebagai referensi dalam mengedit konfigurasi tersebut, berikut penjelasan tentang fungsi-fungsi dari beberapa parameter yang perlu :
) 5O /etc/sshd_config O /etc/sshd_config O O 3
` " ,
` @ ,
þ cc% * ` "
þ , cc% % ! * ` '
` * p
þ i á c
@
þ . c
!p"
þ cc% c ` " 4
!p
, cc%
p
.
c @(@ (
$ .
p ï@
@
`$
$ .
p"
$ .
* *
$
*ï
p
4 . $
*p
ïc``@p p
_ i á # @ c
c$)
cp!p
@
@
c
& p
Untuk menjalankan @ , cukup ketikkan @ sebagai . @
Ada beberapa pilihan dalam menjalankan sshd. Pilihan ini diketikkan sebagai prefiks saat menjalankan sshd. Misal : @ (menjalankan sshd dengan timeout untuk klien 60 detik£
) 5O 2 3 2 O 26- 7 (
, ;<
þ c '#/
,
þ . þº6 ! .
, ;, <
þ . +6 63
, ; <
þ . þ #11 þ
#1
, ;, <
þ þ 6 633
,
þ . . $ % 4 . . $
,
þ $4 + + þ . ) 1
, ;<
þ þ
,-
þ +
Untuk klien, ssh mempergunakan file /etc/ssh_config. Secara default file tersebut berisi : @@ p p p @ $ p @$ p# @ p p p p p@ p p p p p p p c `p p p$ p @ p@ @@ p p@ # @#ppp @ p p p @@p
c $ p
`p & ï@ `@p p ï@ ïc``@p p ïc``@p p c`@p pp
* `@p p ) ï@ ïcp
) @ p
c @ pp
p @ p * @ @
Tabel berikut menjelaskan parameter yang dipergunakan dalam file ssh_config
) 5O 281 6 27 O 2
(
) @ p ,
þ
@ @,
þ ! c# @ 4 p p
` p
þ
p p ,
þ
.
p$',
þ c 4 4 . 04 4 .
pp ` ,
þ
@ @ , þ ) ï@ p ,
þ .
`p p ,
þ
& p ,
þ "
" * p ,
þ $
p @ p ,
þ
p,
þ c þ @ p
`$ p ,
þ
# `@p p
þ
# * p
þ
p* @
þ
* `@p p þ p , $ * * p ,
þ
* p p ,
þ
* ,
þ
ï@ `@p p
þ ) 4
ï@ ïc``@p p þ
c c @ p
þ 4 4
Klien windows dapat memmanfaatkan SSH dengan mempergunakan program telnet + % . Secara default tidak mendukung ssh, untuk itu perlu ditambahkan program TTSSH for Windows. dapat diperoleh di @
@ $
@ ` @. Sedangkan TTSSH dapat
diperoleh di @
% @ @
SSL (Secure Socket Layer) SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam | ,| +ë *)7 oleh ALAN O. 4REIER dan PAUL C. KOCHER, dapat Anda buka di @
@ p p @
þ 4 .4 cc 4 , 4 . 4 * (4 4 þ .4 4 4 4 % _ '' cc $ º cc . 2 .4 4 * 4 cc ' #4 "c
c c
á á_cc cc . á *þ c% % .
. cc + ! 2 # i cc|,+1 4þ ë!þ & 6 º( c(% !þX @
p p @ á cc| á i 4 . ccX
@
p @ @ *
(p @
c á% % 6 * 4 )44 % 44 4 (% 4 ( (X @
p @ @ cc | # á 4 c(%!44* 4 c 4!X @
p p
p @
SSL dengan Apache
Menambahkan SSL kedalam apache membutuhkan prosedur yang cukup rumit. Sebelum Anda memulainya, pastikan bahwa Anda benar-benar membutuhkan. SSL biasa dipakai untuk aplikasi ' untuk verifikasi keabsahan kartu kredit atau untuk formulir yang berisi data penting.
Jika memang Anda belum berencana untuk menggunakannya, lewati saja bagian ini, dan coba nanti jika Anda menginginkanya. Program yang dibutuhkan :
# cc X
% #
cc cc # % cc X
#
cc ` @cc 4
@((((( %
(2 ) 4 . 4 cc 4 cc ù
cc # %
ù ù %$cc # % ù cc # ù
pp
(2 i | $i . , , .
p ù ù @ @ ù p
Proses selanjutnya adalah ekstrak dan instal Patch SSL untuk Apache ke dalam direktori sumber Apache.
@(((cc(( %
@
@ %$ @(((cc %
Yang akan diekstrak adalah :
#p , 6 &ï`c cc , c cc , cc , 2 , , ï `! cc , c ï è, cc c
@( , * cc p p
p , cc p p @ p , ( + cc p p , cc @, 4
c 4 . cc @ cc @
Lalu pindah ke
@ , kopikan file p p menjadi p p. Edit file p p, dan ganti variabel cc()`c untuk menunjuk ke direktori SSLeay yang sebelumnya telah diinstall.
p p
@
@ p p
Ganti baris cc()`c #p %% menjadi cc()`c cc #
Tekan &untuk menyimpan, dan jalankan program make untuk apache.
Pastikan bahwa prosedur yang dijalankan telah berjalan dengan benar. Cek apakah make telah membuat file @ . Jika ada, maka semuanya berjalan dengan baik. Setelah itu, edit file sertifikasi SSL yang terletak di #. Nama filenya p. Sesuaikan isiannya dengan kebutuhan Anda, dan jalankan .
Proses ini akan menghasilkan file @ yang terletak di
@( cc p p
Selanjutnya, sebelum Apache dijalankan, Anda perlu cek terlebih dahulu file konfigurasi @ (sebagaimana file konfigurasi Apache yang telah dibahas sebelumnya, yakni @ p,
p dan p£. Cek parameter-paremeter yang berkaitan dengan SSL, seperti
contoh berikut : cc ` * @ $ @ p cc ` $ @ p @ cc $ @ p @ cc $ @ cc
@c$* cc
@c$* @ cc # ccc p
@
Untuk menjalankan Servernya dengan menunjuk file konfigurasi yang telah dibuat, cukup jalankan perintah : @ $ @ p @ p
|
Linux memiliki fasilitas logging yang sangat komprehensif. Untuk yang baru saja bermigrasi ke Linux, mungkin belum terbiasa memanfaatkan logging. Pada sistem operasi non UNIX, kebanyakan meminimalkan logging, bahkan tidak ada sama sekali. |
adalah prosedur di mana sebuah sistem operasi atau aplikasi merekam setiap kejadian dan menyimpan rekaman tersebut untuk dapat dianalisa di kemudian hari. Kejadian yang direkam ini bisa saja menyangkut sistem operasi, atau khusus program-program tertentu saja. Semua file log di Linux disimpan dalam direktori $ . Beberapa program/file log yang penting adalah : lastlog
Berisi rekaman kapan user login terakhir kali. Yang ditampilkan adalah nama login, port dan waktu login terakhir kali. Untuk memanggilnya cukup ketikkan lastlog, dan berikut contoh outputnya. p *
#p$ p p$ p
$ p $ p p $ p @ p$ p @ $ p $ p
$ p $ p $ p $ p $ p $ p $ p $ p
$ p p$ p $ p p
last Berisi rekaman user yang pernah login dengan mencarinya pada file $ , sejak file tersebut dibuat. # last p p
p p
p p #
#
p ' p p ' ' p ' p ' p p p p ' #
#
p p p p p p p
p p ' #
#
p '
p p #
#
p
p p #
#
cp p cp p p cp #
#
cp p cp p p cp #
#
cp
#pcp ' Vferlog
Mencatat semua informasi yang pernah login di ftp daemon. Data yang ditampilkan berupa waktu saat ini, durasi transfer file, host yang mengakses (baik nomor IP maupun nama host£, jumlah file yang ditransfer, nama file, tipe transfer (Binary atau ASCII£, perintah khusus yang diberikan (jika file dikompres atau tar£, arah transfer ( + £, modus akses (anonymous, guest, atau user resmi£, nama user, layanan, metode otentikasi, dan user ID. $
access_log Berisi rekaman untuk layanan http ,% atau layanan web server. ( biasanya terdiri dari Nomor IP dari pengakses, jam dan tanggal akses, printah atau permintaan, dan kode status. `
$
(
error_log Berisi rekaman pesan kesalahan atas service http atau web server. ( terdiri dari jam dan waktu, tipe kesalahan, alasan kesalahan, layanan, dan perintah yang dijalankan berikutnya (kadang-kadang£. $ (
messages Rekaman kejadian sistem dan kernel, ditangani oleh dua daemon;
. p 4
4 666 º 2 $
" _ h
Deteksi penyusupan adalah aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis. Program yang dipergunakan biasanya disebut sebagai ,. Tipe dasar dari IDS adalah: #' - berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan. - mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk bentuk penyusupan yang baru.
Bentuk yang sering dipergunakan untuk komputer secara umum adalah rule-based systems. Pendekatan yang dipergunakan dalam ' ada dua, yakni pendekatan pencegahan , dan pendekatan reaksi , . Perbedaannya hanya masalah waktu saja. Pendekatan pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu lintas jaringan. Jika ditemukan paket yang mencurigakan, maka program akan melakukan tindakan yang perlu. Pendekatan reaksi, program pendeteksi penyusupan hanya mengamati file log. Jika ditemukan paket yang mencurigakan, program juga akan melakukan tindakan yang perlu. Beberapa contoh program IDS di antaranya: 1. chkwtmp Program yang melakukan pengecekan terhadap entri kosong. Dalam arti, wtmp mencatat sesuatu tapi isinya kosong. Program ini dapat diperoleh di @
p @ #
@ @ %
2. tcplogd Program yang mendeteksi stealth scan. Stealth scan adalah scaning yang dilakukan tanpa harus membuat sebuah sesi tcp. Sebuah koneksi tcp dapat terbentuk jika klien mengirimkan paket, dan server mengirimkan kembali paketnya dengan urutan tertentu, secara terus menerus sehingga sesi tcp dapat berjalan. memutuskan koneksi tcp sebelum klien menerima kembali jawaban dari server. Scaning model ini biasanya tidak terdeteksi oleh log umum di Linux. Tcplogd dapat diperoleh di @
p
3. hostsentry Program yang mendeteksi login anomali. Anomali disini termasuk perilaku aneh ( "" £, anomali waktu ( £, dan anomali lokal ( £. Versi beta dari program ini dapat diperoleh di @
p
# @ p
8 6,6 cc,º%, , 6, þ
! þ " # ! $ % &'$"$ () ! * p p'' ''''c p p p ' * c) p`c`
Semua orang diperbolehkan untuk menyalin dan mendistribusikan salinan sama persis dari dokumen lisensi ini, tetapi mengubahnya tidak diperbolehkan.
. Hampir semua lisensi dari perangkat lunak dirancang untuk merebut kebebasan anda dan mengubahnya. Sebaliknya, Lisensi Publik Umum GNU (6´6 | £ bertujuan untuk menjamin kebebasan anda untuk berbagi dan mengubah perangkat lunak bebas - untuk menjamin bahwa perangkat lunak tersebut tetap bebas bagi penggunanya. 6 | ini dapat diberlakukan terhadap hampir semua perangkat lunak dan program lain apa pun yang penciptanya mau menggunakan Lisensi ini. (Beberapa perangkat lunak lainnya menggunakan 6´| | .£ Anda dapat memberlakukannya terhadap program Anda juga. Ketika kita berbicara tentang perangkat lunak bebas, kita mengacu kepada kebebasan, bukan harga. Lisensi Publik Umum kami dirancang untuk menjamin bahwa Anda memiliki kebebasan untuk mendistribusikan salinan dari perangkat lunak bebas (dan memberi harga untuk jasa tersebut jika Anda mau£, mendapatkan atau bisa mendapatkannya jika Anda mau, mengubah suatu perangkat lunak atau menggunakan bagian dari perangkat lunak tersebut dalam suatu program baru yang juga bebas; dan mengetahui bahwa Anda dapat melakukan semua hal ini. Untuk melindungi hak-hak Anda, kami perlu membuat batasan-batasan yang melarang orang lain untuk dapat menolak hak-hak Anda atau membuat Anda menyerahkan hak-hak Anda tersebut. Batasan-batasan ini diterjemahkan menjadi beberapa tanggung jawab bagi Anda jika Anda mendistribusikan salinan dari suatu perangkat lunak, atau memodifikasinya. Sebagai contoh, jika Anda mendistribusikan salinan dari suatu program, baik secara gratis atau dengan biaya, Anda harus memberi semua hak-hak Anda kepada si penerima. Anda juga harus menjamin bahwa si penerima tersebut mendapatkan atau bisa mendapatkan -nya.
Kami melindungi hak-hak Anda dengan dua langkah: (1£ hak cipta terhadap perangkat lunak tersebut, dan (2£ menawarkan Lisensi ini kepada Anda yang memberi Anda izin legal untuk menyalin, mendistribusikan dan/atau memodifikasi perangkat lunak tersebut. Demi perlindungan bagi si pencipta dan kami juga, kami ingin memastikan bahwa semua orang mengerti bahwa tidak ada garansi bagi perangkat lunak bebas. Jika perangkat lunak tersebut dimodifikasi oleh orang lain dan didistribusikan, kami ingin sang penerimanya mengetahui bahwa apa yang mereka punyai bukanlah perangkat lunak yang aslinya, sehingga masalah apa pun yang ditimbulkan oleh orang lain tidak mencerminkan reputasi pencipta perangkat lunak yang asli. Terakhir, program bebas apa pun terancam terus menerus oleh hak paten perangkat lunak. Kami ingin menghindari bahaya yang memungkinkan redistributor program yang bebas bisa mendapatkan hak paten untuk dirinya sendiri, yang mengakibatkan program tersebut menjadi tak bebas. Untuk mencegah hal ini, kami telah menyatakan dengan jelas bahwa hak paten apa pun harus dilisensikan bagi semua orang, atau tidak sama sekali. Berikut adalah ketentuan dan persyaratan yang tepat untuk menyalin, mendistribusikan dan memodifikasi.
%,$$#cè$#$$,,% è$9 c#º,c%$$ 4 %$c 0. Lisensi ini berlaku untuk program apa pun atau karya lain yang memuat pemberitahuan yang ditempatkan oleh pemegang hak cipta memberitahukan bahwa program atau karya tersebut boleh didistribusikan di bawah persyaratan dari 6 | ini. Sang "Program", di bawah, mengacu pada program atau karya apa pun seperti yang telah disebutkan, dan "karya berdasarkan si Program" berarti si Program itu sendiri atau karya turunan apa pun di bawah hukum hak cipta: yang artinya, suatu karya yang memuat si Program atau bagian darinya, baik itu sama persis atau dengan modifikasi dan/atau diterjemahkan ke dalam bahasa lain. (Mulai dari sekarang, penerjemahan dimasukkan tanpa batas dalam ketentuan "modifikasi".£ Setiap pemegang lisensi disebut sebagai "Anda". Kegiatan selain menyalin, mendistribusikan dan memodifikasi tidak dilingkupi oleh Lisensi ini; kegiatan tersebut berada di luar ruang lingkup Lisensi ini. Kegiatan menjalankan si Program tidak dibatasi, dan keluaran dari si Program dilingkupi hanya jika isinya mempunyai dasar karya yang berbasis si Program tersebut (terlepas dari keluarannya dibuat dengan cara menjalankan si Program atau tidak£. Benar atau tidaknya tergantung pada apa yang dilakukan si Program. 1. Anda boleh menyalin dan mendistribusikan sama persis dari si Program sebagaimana Anda menerimanya, dalam media apa pun, dengan syarat Anda menaruh pemberitahuan yang pantas tentang hak cipta dan penyangkalan terhadap garansi dengan jelas dan sepatutnya pada setiap salinan; menyimpan secara utuh semua pemberitahuan yang mengacu
kepada Lisensi ini dan kepada ketiadaan garansi apa pun; dan memberi kepada penerima lainnya sebuah salinan dari Lisensi ini bersama si Program. Anda boleh memberi harga untuk kegiatan memindahkan salinan secara fisik, dan Anda boleh, sesuai pilihan Anda, menawarkan perlindungan garansi untuk harga tertentu. 2. Anda boleh memodifikasi satu atau lebih salinan si Program atau bagian dari si Program yang Anda miliki, sehingga membentuk suatu karya yang berdasarkan si Program, dan menyalin serta mendistribusikan modifikasi atau karya seperti yang telah disebutkan dalam ketentuan pada Bagian 1 di atas, dengan syarat Anda juga memenuhi semua persyaratan ini: a£ Anda harus membuat agar berkas-berkas yang termodifikasi membawa pemberitahuan menyolok yang memberitahukan bahwa Anda telah mengubah berkas-berkas tersebut dan tanggal perubahan tersebut. b£ Anda harus menghasilkan karya yang Anda sebarkan atau edarkan, baik seluruhnya atau sebagian atau di hasilkan dari suatu program atau dari berbagai bagian, untuk dilisensikan secara keseluruhan tanpa biaya kepada seluruh partai ketiga di bawah lisensi tersebut. c£ Jika program yang dimodifikasi saat dijalankan dapat membaca perintah-perintah secara interaktif, Anda harus dapat mewujudkannya, saat memulai menjalankan sesuatu interaktif dengan cara yang paling wajar, mencetak atau menampilkan suatu pengumuman termasuk pemberitahuan hak cipta dan tidak adanya garansi (atau lainnya, yang mengatakan kalau Anda menyediakan garansi, dan pemakai boleh mengedarkan program tersebut berdasarkan suatu kondisi/persyaratan, dan beritahukan kepada mereka bagaimana caranya melihat salinan dari lisensi tersebut. (Pengecualian : Jika program itu sendiri adalah interaktif tapi tidak mencetak pemberitahuan seperti di atas, karya Anda yang berdasarkan program tersebut juga tidak diharuskan mencetak pemberitahuan tersebut.£ Persyaratan-persyaratan ini diperuntukkan untuk karya yang dimodifikasi secara keseluruhan. Jika bagian yang dapat diidentifikasi dari karya tersebut tidak berasal dari suatu program, dan dapat dinyatakan berdiri sendiri dan suatu karya yang terpisah, maka Lisensi ini, dan bagianbagiannya, tidak berlaku untuk bagian tersebut saat Anda mengedarkannya sebagai suatu karya yang terpisah. Namun, saat Anda mengedarkan bagian yang sama sebagai bagian dimana karya tersebut merupakan bagian dari program, pengedaran dari yang keseluruhan harus berdasarakan lisensi tersebut, yang perizinannya untuk lisensi yang lain diperluas ke seluruhnya, dan pada setiap bagian tidak peduli siapa yang menulisnya. Maka, bukanlah tujuan dari bagian ini untuk mengklaim hak-hak atau memamerkan hak-hak Anda untuk bekerja menulis seluruhnya oleh Anda; daripada, tujuannya adalah untuk melatih hak untuk mengendalikan pendistribusian dari karya turunan atau kolektif berdasarkan si Program tersebut. Sebagai tambahan, agregasi belaka dari karya yang lain tidak berdasarkan dari si Program dengan si Program (atau dengan suatu karya berdasarkan si Program£ pada kapasitas
penyimpanan atau media pendistribusian tidak membawa karya lainnya di bawah lingkup dari Lisensi tersebut. 3. Anda boleh menyalin dan menyalurkan si Program (atau karya yang berdasarkan si Program tersebut, tercantum pada Bagian 1 dan 2£ dalam atau bentuk yang dapat dijalankan seperti pada ketentuan yang tercantum pada Bagian 1 dan 2 di atas, dengan syarat Anda juga melakukan salah satu dari hal berikut: a£ Menyertakannya dengan source code bersangkutan yang lengkap dan dapat dibaca, yang harus didistribusikan di bawah ketentuan yang tercantum pada Bagian 1 dan 2 di atas pada suatu media yang dipergunakan secara khusus untuk pertukaran perangkat lunak; atau, b£ Menyertakannya dengan penawaran tertulis, yang berlaku untuk setidaknya tiga tahun, untuk memberi pihak ketiga mana pun, dengan suatu harga yang tidak melebihi biaya untuk melakukan pendistribusian sumber, bersangkutan yang lengkap dan dapat dibaca, untuk didistribusikan di bawah ketentuan dari Bagian 1 dan Bagian 2 di atas pada suatu media yang dipergunakan secara khusus untuk pertukaran perangkat lunak; atau, c£ Menyertakannya dengan informasi yang Anda terima berhubungan dengan penawaran untuk mendistribusikan yang bersangkutan. (Alternatif ini diperbolehkan hanya untuk distribusi non-komersil dan hanya jika Anda memperoleh program dalam bentuk atau bentuk yang dapat dijalankan dengan penawaran seperti yang telah disebutkan, menurut Subbagian b di atas.£ Source code dari sebuah karya berarti bentuk yang diinginkan dari pekerjaan untuk memodifikasinya. Untuk sebuah karya yang dapat dijalankan, lengkap artinya semua untuk semua modul yang dikandungnya, ditambah berkas-berkas definisi yang berhubungan, ditambah script yang digunakan untuk mengendalikan kompilasi dan instalasi dan bentuk yang dapat dijalankannya. Bagaimanapun, sebagai pengecualian, pendistribusian tidak diperlukan untuk memasukkan semua komponen yang biasanya didistribusikan (dalam bentuk atau biner£ bersama dengan komponen utama (kompilator, kernel, dan sebagainya£ dari sistem operasi dimana program tersebut berjalan, kecuali komponen tersebut mendampingi bentuk yang dapat dijalankannya. Jika pendistribusian dari bentuk yang dapat dijalankannya dan dibuat dengan penawaran akses untuk menyalin dari tempat yang telah ditentukan, maka penawaran akses untuk menyalin dari tempat yang sama dihitung sebagai pendistribusian dari , walaupun pihak ketiga tidak diharuskan untuk menyalin bersama-sama dengan . 4. Anda tidak boleh menyalin, mengubah, mensublisensikan, atau mendistribusikan si Program tersebut kecuali sebagaimana telah diterangkan pada Lisensi ini. Segala usaha untuk menyalin, mengubah, mensublisensikan, atau mendistribusikan si Program tersebut adalah tidak sah, dan secara otomatis akan membatalkan hak-hak Anda di bawah Lisensi ini. Akan tetapi, mereka yang sudah mendapatkan salinan, atau hak-hak dari Anda di bawah Lisensi ini tidak akan dibatalkan lisensinya selama mereka tetap mematuhi Lisensi ini.
5. Anda tidak diharuskan menerima Lisensi ini, karena anda belum menyetujuinya. Tetapi, tidak ada lisensi lain yang memberi anda izin untuk memodifikasi atau mendistribusikan Program tersebut atau turunannya. Kegiatan tersebut dilarang oleh hukum jika anda tidak menerima Lisensi ini. Oleh karena itu, dengan memodifikasi atau mendistribusikan program tersebut (atau hasil kerja berdasarkan program tersebut£, berarti Anda menerima Lisensi ini, dan semua ketentuan serta kondisi untuk menyalin, mendistribusikan atau memodifikasi program tersebut atau hasil kerja berdasarkan program tersebut. 6. Setiap kali anda mendistribusikan si Program tersebut (atau hasil kerja lain berdasarkan Program tersebut£, penerima secara otomatis menerima lisensi dari pemberi lisensi untuk menyalin, mendistribusikan atau memodifikasi si Program tersebut berdasarkan persyaratan dan kondisi yang ada. Anda tidak boleh memberikan pembatasan lain terhadap perilaku penerima terhadap hak-hak yang telah diberikan . Anda tidak bertanggung jawab untuk memaksakan penyesuaian pihak ketiga terhadap Lisensi ini. 7. Jika sebagai konsekuensi dari keputusan pengadilan atau pelanggaran paten atau hal yang lainnya (tidak terbatas kepada permasalahan paten£, kondisinya tergantung pada anda (jika ada suruhan dari pengadilan, kesepakatan atau yang lainnya£ yang berbeda dari Lisensi ini, mereka tidak menerima kesepakatan Lisensi ini. Jika kita tidak bisa menyebarkan agar dapat secara simultan terpuaskan kesepakatan di bawah Lisensi ini dan kesepakatan yang lainnya, kemudian sebagai konsekuensi nya kita tidak dapat mengedarkan seluruh program sama sekali. Sebagai contoh, jika lisensi paten tidak membolehkan pembayaran royalti (hak pakai£ dari program dimana pengguna menerima salinannya secara langsung atau tidak langsung dari Anda, maka satu-satunya jalan untuk Anda memuaskan antara yang menerima salinan dan Lisensi ini adalah untuk menjelaskan keseluruhan distribusi program. Jika ada bagian dari sini termasuk tidak sah atau tidak dapat diterapkan di bawah keadaan tertentu apa pun juga, keseimbangan dari bagian ini bertujuan untuk menerapkan dan bagian ini sebagai keseluruhan adalah diperuntukkan untuk menerapkan hal yang lainnya. Ini bukan bermaksud untuk mempengaruhi Anda untuk melanggar paten tertentu atau klaim hak kepemilikan yang lain atau untuk mengadu keabsahan klaim hak kepemilikan apa pun; bagian ini mempunyai maksud dan tujuan untuk melindungi integritas dari sistem pendistribusian perangkat lunak bebas, dimana perangkat lunak itu diimplementasikan oleh praktek lisensi umum. Banyak orang sekarang telah dapat membuat kontribusi umum untuk mendistribusikan penggunaan perangkat lunak dalam sebuah sistem yang terbuka; hal ini tergantung dari si pencipta/penderma jika ia punya keinginan untuk menyebarkan/tidak menyebarkan aplikasi yang ia buat ke masyarakat luas tanpa mengikuti sistem yang berlaku dan pemegang lisensi tidak dapat menentukan pilihan tersebut. Bagian ini bertujuan untuk membuat sebuah pemahaman yang jelas tentang apa yang dipercayai sebagai akibat dari sisa Lisensi ini. 8. Jika distribusi dan/atau penggunaan si Program dibatasi di negara-negara tertentu saja melalui paten atau hak cipta antar muka, pemegang hak cipta orisinil yang menempatkan si Program di bawah Lisensi ini boleh menambahkan batasan pendistribusian geografis secara ekplisit
terkecuali negara-negara yang disebut di atas, sehingga distribusi hanya terdapat di dalam atau di antara negara-negara yang diperbolehkan. Dalam kasus semacam itu, Lisensi ini menyertakan limitasi di atas sebagaimana tertulis di dalam tubuh Lisensi ini. 9. diperbolehkan menerbitkan versi revisi atau versi baru dari 6 | dari waktu ke waktu. Versi baru semacam itu akan tetap memiliki semangat yang sama dengan versi sebelumnya, tapi dapat berbeda detil untuk menangani problem baru atau perhatian baru. Setiap versi diberikan nomor versi yang berbeda-beda. Jika si Program menyatakan nomor versi dari Lisensi ini yang diberlakukan dalam Program tersebut dan versi-versi berikutnya dari Program tersebut, Anda memiliki pilihan untuk mengikuti syarat dan kondisi dari versi ini atau salah satu versi berikutnya yang diterbitkan oleh . Jika Program tidak menyatakan nomor versi dari Lisensi ini, Anda boleh memilih sembarang versi yang diterbitkan oleh ) 10. Jika Anda menginginkan untuk menyertakan bagian dari Program ke dalam program bebas yang lain yang kondisi distribusinya berbeda, Anda harus menanyakan kepada penulis program. Untuk software yang dihakciptakan oleh , anda harus menanyakan ke ; kami kadang kala membuat pengecualian dalam hal ini. Keputusan kami akan ditentukan oleh dua hal yaitu untuk menjaga status bebas dari semua turunan perangkat lunak bebas kami dan untuk mempromosikan pengunaan bersama dan penggunaan kembali dari perangkat lunak secara umum. $%$$6$#$c 11. KARENA IZIN PROGRAM BEBAS BIAYA, TAK ADA JAMINAN TAMBAHAN UNTUK PROGRAM SAMPAI BATASAN YANG DITENTUKAN OLEH HUKUM YANG ADA. KECUALI JIKA ADA TULISAN YANG DISEBUTKAN OLEH PEMEGANG HAK CIPTA DAN ATAU KELOMPOK LAIN YANG MENYEDIAKAN PROGRAM SEBAGAI TANPA JAMINAN JENIS APAPUN, BAIK SECARA LANGSUNG MAUPUN TIDAK LANGSUNG, TERMASUK, TAPI TAK TERBATAS, JAMINAN DAYA JUAL DAN TUJUAN-TUJUAN TERTENTU. SEMUA RESIKO DARI KUALITAS DAN KEHANDALAN PROGRAM DITANGGUNG ANDA SENDIRI, JIKA TERJADI PROGRAM TERNYATA CACAT ATAU KURANG SEMPURNA, ANDA MEMBUAT ASUMSI DARI BIAYA PERBAIKAN, PEMBETULAN DAN KOREKSI SEPERLUNYA. 12. TIDAK DALAM KEADAAN APA PUN KECUALI DIBUTUHKAN OLEH HUKUM YANG ADA ATAU DISETUJUI DALAM TULISAN PEMEGANG HAK CIPTA, ATAU PIHAK LAIN YANG MEMODI4IKASI DAN MENDISTRIBUSIKAN PROGRAM SEPERTI YANG DIIZINKAN DI ATAS, ANDA BERTANGGUNG JAWAB ATAS KERUSAKAN , TERMASUK SECARA UMUM, KERUSAKAN KHUSUS, SENGAJA MAUPUN TIDAK DISENGAJA, YANG MENYEBABKAN PROGRAM TAK BISA DIGUNAKAN (TERMASUK, TAPI TAK TERBATAS HANYA PADA HAL TERSEBUT KEHILANGAN DATA ATAU DATA MENJADI TIDAK AKURAT, DISEBABKAN OLEH ANDA ATAU PIHAK KETIGA, ATAU KEGAGALAN PROGRAM UNTUK BEKERJASAMA DENGAN
PROGRAM LAIN £, WALAU BAHKAN JIKA PEMEGANG HAK CIPTA ATAU PIHAK LAIN TELAH DIPERINGATKAN TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT. $%'#%,$c#$#cè$#$$è$ % º $ Jika Anda mengembangkan suatu program baru, dan Anda menginginkan program tersebut menjadi hal yang paling mungkin berguna untuk digunakan oleh masyarakat, jalan paling baik untuk mencapai hal ini adalah dengan membuat program Anda menjadi perangkat lunak bebas dimana semua orang dapat mendistribusikannya kembali dan mengubahnya di bawah ketentuanketentuan ini. Untuk melakukan hal itu, tambahkan pemberitahuan berikut ke program tersebut. Tindakan yang paling aman adalah untuk menambahkan pemberitahuan tersebut ke awal setiap berkas sumber agar dapat dengan efektif menyampaikan tidak termasuknya garansi; dan setiap berkas harus mempunyai setidaknya baris "hak cipta" dan petunjuk dimana pemberitahuan seluruhnya dapat ditemukan. # pp p p ppp @pp p * p @ p p ## .`p p# pp p
p # @p pp p ""p *# p p # p @c p p.# $ p# p p @ p`p $ p p#@ p * p # p p p@ p# @ p p#p `*`"`ï`c . p p p !`"`"` ` ` ï p @ ""p *# p pp p#@ p `p @ p p # @ p p""p *# p# p. c p p p ' * c) p`c`
.
Jika programnya interaktif, buatlah agar program tersebut mengeluarkan pemberitahuan singkat seperti berikut ketika mode interaktif dimulai: "p $ p$' @pp p "p $ p !` "`ï`c `*`*.pp p@ * p @ p p ## p`p # @ ppp# pp p p p.@ pp p
, E 9 E 9 . , 6 .4 , E 9 E 9X , ,
Anda juga seharusnya mendapatkan tanda tangan atasan Anda (jika Anda bekerja sebagai pemrogram£ atau izin sekolah Anda, jika ada, tentang "penyangkalan hak cipta" untuk program tersebut, jika perlu. Berikut adalah contoh; ubah namanya: è p p p ppp p @ pp p @ "p $ p p p p @ p p p
p` ''
p * p!
' | 8 ) 4 . $ . , ) 4 & | ' # ' |