Sabtu, 11 Oktober 2008

Konsep Subnetting, Siapa Takut?

by Romi Satria Wahono

subnetrouter.JPGSubnetting adalah termasuk materi yang banyak keluar di ujian CCNA dengan berbagai variasi soal. Juga menjadi momok bagi student atau instruktur yang sedang menyelesaikan kurikulum CCNA 1 program CNAP (Cisco Networking Academy Program). Untuk menjelaskan tentang subnetting, saya biasanya menggunakan beberapa ilustrasi dan analogi yang sudah kita kenal di sekitar kita. Artikel ini sengaja saya tulis untuk rekan-rekan yang sedang belajar jaringan, yang mempersiapkan diri mengikuti ujian CCNA, dan yang sedang mengikuti pelatihan CCNA 1.Setelah selesai membaca ini, silakan lanjutkan dengan artikel Penghitungan Subnetting, Siapa Takut?.

Sebenarnya subnetting itu apa dan kenapa harus dilakukan? Pertanyaan ini bisa dijawab dengan analogi sebuah jalan. Jalan bernama Gatot Subroto terdiri dari beberapa rumah bernomor 01-08, dengan rumah nomor 08 adalah rumah Ketua RT yang memiliki tugas mengumumkan informasi apapun kepada seluruh rumah di wilayah Jl. Gatot Subroto.

jalan.jpg

Ketika rumah di wilayah itu makin banyak, tentu kemungkinan menimbulkan keruwetan dan kemacetan. Karena itulah kemudian diadakan pengaturan lagi, dibuat gang-gang, rumah yang masuk ke gang diberi nomor rumah baru, masing-masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan kemacetan, efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki previledge sendiri-sendiri dalam mengelola wilayahnya. Jadilah gambar wilayah baru seperti di bawah:

gang.jpg

Konsep seperti inilah sebenarnya konsep subnetting itu. Disatu sisi ingin mempermudah pengelolaan, misalnya suatu kantor ingin membagi kerja menjadi 3 divisi dengan masing-masing divisi memiliki 15 komputer (host). Disisi lain juga untuk optimalisasi dan efisiensi kerja jaringan, karena jalur lalu lintas tidak terpusat di satu network besar, tapi terbagi ke beberapa ruas-ruas gang. Yang pertama analogi Jl Gatot Subroto dengan rumah disekitarnya dapat diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan HOST ADDRESS (nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST ADDRESS (192.168.1.255), yang bertugas mengirimkan message ke semua host yang ada di network tersebut.

network.jpg

Masih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan adalah seperti gambar di bawah. Gang adalah SUBNET, masing-masing subnet memiliki HOST ADDRESS dan BROADCAST ADDRESS.

subnet.jpg

Terus apa itu SUBNET MASK? Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan gang, atau membagi network dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. Jl Gatot Subroto tanpa gang yang saya tampilkan di awal bisa dipahami sebagai menggunakan SUBNET MASK DEFAULT, atau dengan kata lain bisa disebut juga bahwa Network tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET MASK DEFAULT ini untuk masing-masing Class IP Address adalah sbb:

CLASS OKTET PERTAMA SUBNET MAS DEFAULT PRIVATE ADDRESS
A 1-127 255.0.0.0 10.0.0.0-10.255.255.255
B 128-191 255.255.0.0 172.16.0.0-172.31.255.255
C 192-223 255.255.255.0 192.168.0.0-192.168.255.255

Setelah anda selesai membaca artikel ini, silakan lanjutkan dengan membaca artikel Penghitungan Subnetting, Siapa Takut?.

ttd-small.jpg

Penghitungan Subnetting, Siapa Takut?

by Romi Satria Wahono

subnetrouter2.JPGSetelah anda membaca artikel Konsep Subnetting, Siapa Takut? dan memahami konsep Subnetting dengan baik. Kali ini saatnya anda mempelajari teknik penghitungan subnetting. Penghitungan subnetting bisa dilakukan dengan dua cara, cara binary yang relatif lambat dan cara khusus yang lebih cepat. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.

Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.

Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

Subnet Mask Nilai CIDR
255.128.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
Subnet Mask Nilai CIDR
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS C

Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:

  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 - 2 = 62 host
  3. Blok Subnet = 256 - 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
  5. Subnet
    192.168.1.0
    192.168.1.64
    192.168.1.128
    192.168.1.192
    Host Pertama
    192.168.1.1
    192.168.1.65
    192.168.1.129
    192.168.1.193
    Host Terakhir
    192.168.1.62
    192.168.1.126
    192.168.1.190
    192.168.1.254
    Broadcast
    192.168.1.63
    192.168.1.127
    192.168.1.191
    192.168.1.255

Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.

Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS B

Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.

Subnet Mask Nilai CIDR
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).

Penghitungan:

  1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
  2. Jumlah Host per Subnet = 2y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 - 2 = 16.382 host
  3. Blok Subnet = 256 - 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
  4. Alamat host dan broadcast yang valid?
  5. Subnet

    172.16.0.0
    172.16.64.0
    172.16.128.0
    172.16.192.0
    Host Pertama
    172.16.0.1
    172.16.64.1
    172.16.128.1
    172.16.192.1
    Host Terakhir
    172.16.63.254
    172.16.127.254
    172.16.191.254
    172.16.255.254
    Broadcast
    172.16.63.255
    172.16.127.255
    172.16.191.255
    172.16..255.255

Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).

Penghitungan:

  1. Jumlah Subnet = 29 = 512 subnet
  2. Jumlah Host per Subnet = 27 - 2 = 126 host
  3. Blok Subnet = 256 - 128 = 128. Jadi lengkapnya adalah (0, 128)
  4. Alamat host dan broadcast yang valid?

Subnet

172.16.0.0 172.16.0.128 172.16.1.0 172.16.255.128
Host Pertama 172.16.0.1 172.16.0.129 172.16.1.1 172.16.255.129
Host Terakhir 172.16.0.126 172.16.0.254 172.16.1.126 172.16.255.254
Broadcast 172.16.0.127 172.16.0.255 172.16.1.127 172.16.255.255

Masih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan ;)

SUBNETTING PADA IP ADDRESS CLASS A

Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.

Kita coba latihan untuk network address 10.0.0.0/16.

Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).

Penghitungan:

  1. Jumlah Subnet = 28 = 256 subnet
  2. Jumlah Host per Subnet = 216 - 2 = 65534 host
  3. Blok Subnet = 256 - 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
  4. Alamat host dan broadcast yang valid?

Subnet

10.0.0.0 10.1.0.0 10.254.0.0 10.255.0.0
Host Pertama 10.0.0.1 10.1.0.1 10.254.0.1 10.255.0.1
Host Terakhir 10.0.255.254 10.1.255.254 10.254.255.254 10.255.255.254
Broadcast 10.0.255.255 10.1.255.255 10.254.255.255 10.255.255.255

Mudah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan subnetting dengan baik. Kalaupun belum paham juga, anda ulangi terus artikel ini pelan-pelan dari atas. Untuk teknik hapalan subnetting yang lebih cepat, tunggu di artikel berikutnya ;)

Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2x - 2

Tahap berikutnya adalah silakan download dan kerjakan soal latihan subnetting. Jangan lupa mengikuti artikel tentang Teknik Mengerjakan Soal Subnetting untuk memperkuat pemahaman anda dan meningkatkan kemampuan dalam mengerjakan soal dalam waktu terbatas.

REFERENSI

  1. Todd Lamle, CCNA Study Guide 5th Edition, Sybex, 2005.
  2. Module CCNA 1 Chapter 9-10, Cisco Networking Academy Program (CNAP), Cisco Systems.
  3. Hendra Wijaya, Cisco Router, Elex Media Komputindo, 2004.
ttd-small.jpg

Kamis, 09 Oktober 2008

Mengenal Komunikasi Serat Optik

Media komunikasi digital pada dasarnya hanya ada tiga, tembaga, udara dan kaca. Tembaga kita kenal sebagai media komunikasi sejak lama, telah berevolusi dari hanya penghantar listrik menjadi penghantar elektromagnetik yang membawa pesan, suara, gambar dan data digital. Berkembangnya teknologi frekuensi radio menambah alternatif lain media komunikasi, kita sebut nirkabel atau wireless, sebuah komunikasi dengan udara sebagai penghantar. Tahun 1980-an kita mulai mengenal media komunikasi yang lain yang sekarang menjadi tulang punggung komunikasi dunia, yaitu serat optik, sebuah media yang memanfaatkan pulsa cahaya dalam sebuah ruang kaca berbentuk kabel, total internal reflection.

Sebuah kabel serat optik dibuat sekecil-kecilnya (mikroskopis) agar tak mudah patah/retak, tentunya dengan perlindungan khusus sehingga besaran wujud kabel akhirnya tetap mudah dipasang. Satu kabel serat optik disebut sebagai core. Untuk satu sambungan/link komunikasi serat optik dibutuhkan dua core, satu sebagai transmitter dan satu lagi sebagai receiver. Variasi kabel yang dijual sangat beragam sesuai kebutuhan, ada kabel 4 core, 6 core, 8 core, 12 core, 16 core, 24 core, 36 core hingga 48 core. Satu core serat optik yang terlihat oleh mata kita adalah masih berupa lapisan pelindungnya (coated), sedangkan kacanya sendiri yang menjadi inti transmisi data berukuran mikroskopis, tak terlihat oleh mata.

Bentuk kabel dikenal dua macam, kabel udara (KU) dan kabel tanah (KT). Kabel udara diperkuat oleh kabel baja untuk keperluan penarikan kabel di atas tiang. Baik KU maupun KT pada lapisan intinya paling tengah diperkuat oleh kabel khusus untuk menahan kabel tidak mudah bengkok (biasanya serat plastik yang keras). Di sekeliling inti tersebut dipasang beberapa selubung yang isinya adalah core serat optik, dilapisi gel (katanya berfungsi juga sebagai racun tikus) dan serat nilon, dibungkus lagi dengan bahan metal tipis hingga ke lapisan terluar kabel berupa plastik tebal. Dari berbagai jenis jumlah core, besaran wujud akhir kabel tidaklah terlalu signifikan ukuran diameternya.

Memotong kabel serat optik sangat mudah, cukup menggunakan gergaji kecil. Sering terjadi maling-maling tembaga salah mencuri, niatnya mencuri kabel tembaga yang laku di pasar besi/loak malah menggergaji kabel serat optik. Yang sulit adalah mengupasnya, namun hal ini dipermudah dengan pabrikan kabel menyertakan serat nilon khusus di bawah lapisan terluar yang keras sehingga cukup dikupas sedikit dan nilon tersebut berfungsi membelah lapisan terluar hingga panjang yang diinginkan untuk dikupas.

Untuk apa dikupas? Tentunya untuk keperluan penyambungan atau terminasi. Kita lihat dulu bagaimana pulsa cahaya bekerja di dalam serat kaca yang sangat sempit ini. Kabel serat optik yang paling umum dikenal dua macam, multi-mode dan single-mode. Transmitter cahaya berupa Light Emitting Diode (LED) atau Injection Laser Diode (ILD) menembakkan pulsa cahaya ke dalam kabel serat optik. Dalam kabel multi-mode pulsa cahaya selain lurus searah panjang kabel juga berpantulan ke dinding core hingga sampai ke tujuan, sisi receiver. Pada kabel single-mode pulsa cahaya ditembakkan hanya lurus searah panjang kabel. Kabel single-mode memberi kelebihan kapasitas bandwidth dan jarak yang lebih tinggi, hingga puluhan kilometer dengan skala bandwidth gigabit.

Inti kaca kabel single-mode umumnya berdiameter 8,3-10 mikron (jauh lebih kecil dari diameter rambut), dan pada multi-mode berukuran 50-100 mikron. Pulsa cahaya yang ditembakkan pada single mode adalah cahaya dengan panjang gelombang 1310-1550nm, sedangkan pada multi-mode adalah 850-1300nm.

Ujung kabel serat optik berakhir di sebuah terminasi, untuk hal tersebut dibutuhkan penyambungan kabel serat optik dengan pigtail serat optik di Optical Termination Board (OTB), bisa wallmount atau 1U rackmount. Dari OTB kabel serat optik tinggal disambung dengan patchcord serat optik ke perangkat multiplexer, switch atau bridge (converter to ethernet UTP).

Penyambungan kabel serat optik disebut sebagai splicing. Splicing menggunakan alat khusus yang memadukan dua ujung kabel seukuran rambut secara presisi, dibakar pada suhu tertentu sehingga kaca meleleh tersambung tanpa bagian coated-nya ikut meleleh. Setelah tersambung, bagian sambungan ditutup dengan selubung yang dipanaskan. Alat ini mudah dioperasikan, namun sangat mahal harganya. Inilah sebabnya meskipun harga kabel fiber optik sudah jauh lebih murah namun alat dan biaya lainnya masih mahal, terutama pada biaya pemasangan kabel, splicing dan terminasinya.

Pigtail yang disambungkan ke kabel optik bisa bermacam-macam konektornya, yang paling umum adalah konektor FC. Dari konektor FC di OTB ini kita tinggal menggunakan patchcord yang sesuai untuk disambungkan ke perangkat. Umumnya perangkat optik seperti switch atau bridge menggunakan konektor SC atau LC. Cukup menyulitkan ketika menyebut jenis konektor yang kita kehendaki kepada penjual, FC, SC, ST, atau LC.

Setelah kabel optik terpasang di OTB dilakukan pengujian end-to-end dengan menggunakan Optical Time Domain Reflectometer (OTDR). Dengan OTDR akan didapatkan kualitas kabel, seberapa besar loss cahaya dan berapa panjang kabel totalnya. Harga perangkat OTDR ini sangat mahal, meskipun pengoperasiannya relatif mudah. OTDR ini digunakan pula pada saat terjadi gangguan putusnya kabel laut atau terestrial antar kota, sehingga bisa ditentukan di titik mana kabel harus diperbaiki dan disambung kembali.

Untuk keperluan sederhana misalnya sambungan fiber optik antar gedung pada jarak ratusan meter (hingga 15km) kini teknologi bridge/converter-nya sudah semakin murah dengan kapasitas 100Mbps, sedangkan untuk full gigabit harga switch/module-switch-nya masih mahal. Jadi, meskipun harga kabel serat optik sudah di kisaran Rp10.000/m namun total pemasangannya membengkak karena ada biaya SDM yang menarik dan memasang kabel, biaya splicing setiap core-nya, pemasangan OTB, pengujian OTDR, penyediaan patchcord dan perangkat optiknya sendiri (switch/bridge).

Kutipan dari http://yulian.firdaus.or.id

Desain Jaringan

Akses Internet semakin banyak di butuhkan oleh berbagai pihak, baik untuk kantor, warnet, game online, sekolah, kampus bahkan dirumah.

Untuk lebih memudahkan pelanggan dalam mengimplementasikan jaringan Internet di lingkungannya berikut adalah beberapa contoh umum yang dapat digunakan dalam merancang jaringan komputer berbasis TCP/IP.

Contoh 1.

Akses Internet melalui:

Wireless LAN (WLAN) / Leased line

Implementasi untuk:

  • SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
  • Kantor Cabang
  • Sekolah
  • Warung Internet atau Game Online

Aplikasi untuk:

  • Browsing Internet
  • Chatting
  • Download / Upload
  • VoIP = Voice Over Internet Protocol
  • Game online

Keterangan:

  • Jika diperlukan adanya server yang dapat diakses dari Internet yang terpisah dengan PC Router dapat menggunakan teknik Port Forwarding.

Gambar 1. Jaringan Internet Sederhana menggunakan WLAN

Contoh 2.

Akses Internet melalui:

Wireless LAN (WLAN)

Implementasi untuk:

  • SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
  • Kantor Cabang
  • Sekolah
  • Warung Internet atau Game Online

Aplikasi untuk:

  • Browsing Internet
  • Chatting
  • Download / Upload
  • VoIP = Voice Over Internet Protocol
  • Game online

Keterangan:

  • Terdapat DMZ = De Military Zone untuk sistem keamanan Server
  • Dapat menambahkan 1 Server yang dapat diakses dari Internet
  • Membutuhkan 4 IP Public = 1 IP Public untuk server yang dapat diakses langsung dari Internet, 1 IP Public sebagai gateway dari server yang ada, 1 IP Public sebagai Network Address, 1 IP Public sebagai Broadcast Address.


Gambar 2. Jaringan Internet dengan DMZ menggunakan WLAN

Contoh 3.

Akses Internet melalui:

Wireless LAN (WLAN)

Implementasi untuk:

  • Perusahaan menengah
  • Kantor Pusat
  • Kampus

Aplikasi untuk:

  • Browsing Internet
  • Chatting
  • Download / Upload
  • VoIP = Voice Over Internet Protocol
  • Application Server

Keterangan:

  • Memerlukan alokasi /29 dengan 8 IP Public = 5 IP Public untuk server yang dapat diakses langsung dari Internet, 1 IP Public sebagai gateway dari server yang ada, 1 IP Public sebagai Network Address, 1 IP Public sebagai Broadcast Address.
  • Memiliki Netname sendiri yang dapat di whois dari Internet.
  • Membutuhkan Network/System Administrator.

Gambar 3. Jaringan Internet dengan alokasi /29 menggunakan WLAN

Contoh 4.

Akses Internet melalui:

ADSL

Implementasi untuk:

  • SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
  • Kantor Cabang
  • Sekolah
  • Warung Internet atau Game Online

Aplikasi untuk:

  • Browsing Internet
  • Chatting
  • Download / Upload
  • VoIP = Voice Over Internet Protocol
  • Game online

Keterangan:

  • Jika diperlukan adanya server yang dapat diakses dari Internet yang terpisah dengan PC Router dapat menggunakan teknik Port Forwarding, tetapi perlu diketahui teknologi ADSL tidak cocok untuk menempatkan web server di dalam jaringan karena sifatnya yang Asymmetric dimana Downstream biasanya besar tetapi Upstream kecil.


Gambar 4.Jaringan Internet Sederhana Menggunakan ADSL menggunakan modem eksternal

Contoh 5.

Akses Internet melalui:

ADSL

Implementasi untuk:

  • SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
  • Kantor Cabang
  • Sekolah
  • Warung Internet atau Game Online

Aplikasi untuk:

  • Browsing Internet
  • Chatting
  • Download / Upload
  • VoIP = Voice Over Internet Protocol
  • Game online

Keterangan:

  • Jika diperlukan adanya server yang dapat diakses dari Internet yang terpisah dengan PC Router dapat menggunakan teknik Port Forwarding, tetapi perlu diketahui teknologi ADSL tidak cocok untuk menempatkan web server di dalam jaringan karena sifatnya yang Asymmetric dimana Downstream biasanya besar tetapi Upstream kecil.

Gambar 5.
Jaringan Internet Sederhana Menggunakan ADSL
menggunakan modem internal/USB

Contoh 6.

Akses Internet melalui:

ADSL

Implementasi untuk:

  • SOHO = Small Office Home Office atau UKM = Usaha Kecil Menengah
  • Kantor Cabang
  • Personal

Aplikasi untuk:

  • Browsing Internet
  • Chatting
  • Download / Upload
  • VoIP = Voice Over Internet Protocol
  • Game online

Gambar 6. Jaringan Internet Personal menggunakan ADSL

Contoh 7.

Akses Internet melalui:

Wireless LAN (WLAN), ADSL, Fiber Optic, Leased Line dll.

Implementasi untuk:

  • APARTEMENT
  • Gedung Perkantoran

Aplikasi untuk:

  • Browsing Internet
  • Chatting
  • Download / Upload
  • VoIP = Voice Over Internet Protocol
  • Game Online

Keterangan:

  • Akses Internet melalui infrastruktur kabel telepon gedung , dimana Internet di tumpangkan pada kabel telepon yang ada di Apartment atau gedung perkantoran.
  • Pelanggan cukup menggunakan Home PNA Adaptor atau ADSL modem biasa sebagai pengganti modem.




Gambar 7. Jaringan Internet menggunakan Home PNA

Selasa, 12 Agustus 2008

Buat proxy debian di warnet speedy

Sebelum anda mengerjakan proxy debian ini pertama siapkan dulu alatny sbb:
  1. satu unit pc p4 dengan hd 10 gb
  2. cd debian
langkah2nya sbb:
  1. setelah semua siap lakukan instalasi debian
  2. setelah debian sudah terinstal install lah squid yang berperan penting dalam menjalankan fungsi proxy "debian~#apt-get install squid
  3. konfigurasikan squid dengan cara masuk ke file squid.conf "debian~#pico /etc/squid/squid.conf" tambahkan script berikut "http_port 3128 transparent" lalu simpan.lalu restart squid anda "/etc/init.d/squid restart" bila tidak ada pesan error atau failed berarti setingan anda berhasil, lalu jalankanlagi "/etc/init.d/squid start
  4. lalu konfigurasi network interface nya dengan masuk ke file "debian~#pico /etc/network/interfaces" tambahkan baris berikut:
    auto eth0
    iface eth1 inet static
    address 192.168.2.254 (terserah sesuai yang anda inginkan)
    auto eth1
    bila sudah lalu simpan
    dan restart "debian~#/etc/init.d/networking restart
  5. setelah itu reboot semua sistem "reebot"
  6. setelah itu lakukan routing dari eth1 ke eth1 perlu diketahui untuk eth1 satu adalah yang terhubung ke modem dan eth0 yang terhubung ke jaringan lokal. masuklah ke "debian~#pico /etc/rc.local" kenapa agar setingan anda tetap dan tidak berubah maka harus disimpan di file tersebut. tambahkan baris beriku

    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    /sbin/iptables -t nat -PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 setelah itu simpan

  7. lalu masuk ke "debian~#pico /etc/resolv.conf" masukan baris berikut
    name server (dns speedy)
    name server (dns speedy
  8. lalu langkah berikutnya yaitu ketikan script ini "debian~#echo > "1" /proc/sys/net/ipv4/ip_forward" script ini digunakan untuk memforward ip anda
  9. setelah itu lakukan instalasi ssh "debian~#apt-get install ssh"
  10. restart ulang semua system anda.
selamat mencoba kalo ada salahnya mohon dikoreksi karena saya sendiri masih dikalangan pemula untuk debian ini. dan apa yang saya tuangkan di sini sudah saya uji coba dan berhasil semoga anda juga berhasil. selamat mencoba!!!

Rabu, 23 Juli 2008

Pengertian dan Fungsi File Permissions

In Linux and Unix, everything is a file. Directories are files, files are files and devices are files. Devices are usually referred to as a node; however, they are still files. All of the files on a system have permissions that allow or prevent others from viewing, modifying or executing. If the file is of type Directory then it restricts different actions than files and device nodes. The super user "root" has the ability to access any file on the system. Each file has access restrictions with permissions, user restrictions with owner/group association. Permissions are referred to as bits

To change or edit files that are owned by root, sudo must be used - please see RootSudo for details.

If the owner read & execute bit are on, then the permissions are:

-r-x------

There are three types of access restrictions:

Permission

Action

chmod option

read

(view)

r or 4

write

(edit)

w or 2

execute

(execute)

x or 1

There are also three types of user restrictions:

User

ls output

owner

-rwx------

group

----rwx---

other

-------rwx

Directories have directory permissions. The directory permissions restrict different actions than with files or device nodes.

Permission

Action

chmod option

read

(view contents, i.e. ls command)

r or 4

write

(create or remove files from dir)

w or 2

execute

(cd into directory)

x or 1

  • read restricts or allows viewing the directories contents, i.e. ls command

  • write restricts or allows creating new files or deleting files in the directory. (Caution: write access for a directory allows deleting of files in the directory even if the user does not have write permissions for the file!)

  • execute restricts or allows changing into the directory, i.e. cd command

Permissions in Action

user@host:/home/user$ ls -l /etc/hosts
-rw-r--r-- 1 root root 288 2005-11-13 19:24 /etc/hosts
user@host:/home/user$

Using the example above we have the file "/etc/hosts" which is owned by the user root and belongs to the root group.

What are the permissions from the above /etc/hosts ls output?

-rw-r--r--

owner = Read & Write (rw-)
group = Read (r--)
other = Read (r--)

Changing Permissions

The command to use when modifying permissions is chmod. There are two ways to modify permissions, with numbers or with letters. Using letters is easier to understand for most people. When modifying permissions be careful not to create security problems. Some files are configured to have very restrictive permissions to prevent unauthorized access. For example, the /etc/shadow file (file that stores all local user passwords) does not have permissions for regular users to read or otherwise access.

user@host:/home/user# ls -l /etc/shadow
-rw-r----- 1 root shadow 869 2005-11-08 13:16 /etc/shadow
user@host:/home/user#

Permissions:
owner = Read & Write (rw-)
group = Read (r--)
other = None (---)

Ownership:
owner = root
group = shadow

chmod with Letters

Usage: chmod {options} filename

Options

Definition

u

owner

g

group

o

other

x

execute

w

write

r

read

+

add permission

-

remove permission

=

set permission

Here are a few examples of chmod usage with letters (try these out on your system).

First create some empty files:

user@host:/home/user$ touch file1 file2 file3 file4
user@host:/home/user$ ls -l
total 0
-rw-r--r-- 1 user user 0 Nov 19 20:13 file1
-rw-r--r-- 1 user user 0 Nov 19 20:13 file2
-rw-r--r-- 1 user user 0 Nov 19 20:13 file3
-rw-r--r-- 1 user user 0 Nov 19 20:13 file4

Add owner execute bit:

user@host:/home/user$ chmod u+x file1
user@host:/home/user$ ls -l file1
-rwxr--r-- 1 user user 0 Nov 19 20:13 file1

Add other write & execute bit:

user@host:/home/user$ chmod o+wx file2
user@host:/home/user$ ls -l file2
-rw-r--rwx 1 user user 0 Nov 19 20:13 file2

Remove group read bit:

user@host:/home/user$ chmod g-r file3
user@host:/home/user$ ls -l file3
-rw----r-- 1 user user 0 Nov 19 20:13 file3

Add read, write and execute to everyone:

user@host:/home/user$ chmod ugo+rwx file4
user@host:/home/user$ ls -l file4
-rwxrwxrwx 1 user user 0 Nov 19 20:13 file4
user@host:/home/user$

chmod with Numbers

Usage: chmod {options} filename

Options

Definition

#--

owner

-#-

group

--#

other

1

execute

2

write

4

read

Owner, Group and Other is represented by three numbers. To get the value for the options determine the type of access needed for the file then add.

For example if you want a file that has -rw-rw-rwx permissions you will use the following:

Owner

Group

Other

read & write

read & write

read, write & execute

4+2=6

4+2=6

4+2+1=7

user@host:/home/user$ chmod 667 filename

Another example if you want a file that has --w-r-x--x permissions you will use the following:

Owner

Group

Other

write

read & execute

execute

2

4+1=5

1

user@host:/home/user$ chmod 251 filename

Here are a few examples of chmod usage with numbers (try these out on your system).

First create some empty files:

user@host:/home/user$ touch file1 file2 file3 file4
user@host:/home/user$ ls -l
total 0
-rw-r--r-- 1 user user 0 Nov 19 20:13 file1
-rw-r--r-- 1 user user 0 Nov 19 20:13 file2
-rw-r--r-- 1 user user 0 Nov 19 20:13 file3
-rw-r--r-- 1 user user 0 Nov 19 20:13 file4

Add owner execute bit:

user@host:/home/user$ chmod 744 file1
user@host:/home/user$ ls -l file1
-rwxr--r-- 1 user user 0 Nov 19 20:13 file1

Add other write & execute bit:

user@host:/home/user$ chmod 647 file2
user@host:/home/user$ ls -l file2
-rw-r--rwx 1 user user 0 Nov 19 20:13 file2

Remove group read bit:

user@host:/home/user$ chmod 604 file3
user@host:/home/user$ ls -l file3
-rw----r-- 1 user user 0 Nov 19 20:13 file3

Add read, write and execute to everyone:

user@host:/home/user$ chmod 777 file4
user@host:/home/user$ ls -l file4
-rwxrwxrwx 1 user user 0 Nov 19 20:13 file4
user@host:/home/user$

chmod with sudo

Changing permissions on files that you do not have ownership of: (Note that changing permissions the wrong way on the wrong files can quickly mess up your system a great deal! Please be careful when using sudo!)

user@host:/home/user$ ls -l /usr/local/bin/somefile
-rw-r--r-- 1 root root 550 2005-11-13 19:45 /usr/local/bin/somefile
user@host:/home/user$

user@host:/home/user$ sudo chmod o+x /usr/local/bin/somefile

user@host:/home/user$ ls -l /usr/local/bin/somefile
-rw-r--r-x 1 root root 550 2005-11-13 19:45 /usr/local/bin/somefile
user@host:/home/user$

Recursive Permission Changes

To change the permissions of multiple files and directories with one command. Please note the warning in the chmod with sudo section and the Warning with Recursive chmod section.

Recursive chmod with -R and sudo

To change all the permissions of each file and folder under a specified directory at once, use sudo chmod with -R

user@host:/home/user$ sudo chmod 777 -R /path/to/someDirectory
user@host:/home/user$ ls -l
total 3
-rwxrwxrwx 1 user user 0 Nov 19 20:13 file1
drwxrwxrwx 2 user user 4096 Nov 19 20:13 folder
-rwxrwxrwx 1 user user 0 Nov 19 20:13 file2

Recursive chmod using find, pipemill, and sudo

To assign reasonably secure permissions to files and folders/directories, it's common to give files a permission of 644, and directories a 755 permission, since chmod -R assigns to both. Use sudo, the find command, and a pipemill to chmod as in the following examples.

To change permission of only files under a specified directory.

user@host:/home/user$ sudo find /path/to/someDirectory -type f | while read var1; do sudo chmod 644 "$var1"; done
user@host:/home/user$ ls -l
total 3
-rw-r--r-- 1 user user 0 Nov 19 20:13 file1
drwxrwxrwx 2 user user 4096 Nov 19 20:13 folder
-rw-r--r-- 1 user user 0 Nov 19 20:13 file2

To change permission of only directories under a specified directory (including that directory):

user@host:/home/user$ sudo find /path/to/someDirectory -type d | while read var1; do sudo chmod 755 "$var1"; done
user@host:/home/user$ ls -l
total 3
-rw-r--r-- 1 user user 0 Nov 19 20:13 file1
drwxr--r-- 2 user user 4096 Nov 19 20:13 folder
-rw-r--r-- 1 user user 0 Nov 19 20:13 file2

Warning with Recursive chmod

WARNING: Although it's been said, it's worth mentioning in context of a gotcha typo. Please note, Recursively deleting or chown-ing files are extremely dangerous. You will not be the first, nor the last, person to add one too many spaces into the command. This example will hose your system:

user@host:/home/user$ sudo chmod -R / home/john/Desktop/tempfiles

Note the space between the first / and home.

You have been warned.

Changing the File Owner and Group

A file's owner can be changed using the chown command. For example, to change the foobar file's owner to tux:

user@host:/home/user$ sudo chown tux foobar

To change the foobar file's group to penguins, you could use either chgrp or chown with special syntax:

user@host:/home/user$ sudo chgrp penguins foobar
user@host:/home/user$ sudo chown :penguins foobar

Finally, to change the foobar file's owner to tux and the group to penguins with a single command, the syntax would be:

user@host:/home/user$ sudo chown tux:penguins foobar

" src="/htdocs/ubuntu/img/attention.png" height="15" width="15"> Note that, by default, you must use sudo to change a file's owner or group.

Changing Permissions For Volumes With umask

This section has been moved: VolumePermissions

ACLs

Posix ACLs are a way of achieving a finer granularity of permissions than is possible with the standard Unix file permissions.

To enable Posix ACLs, install the acl package

sudo apt-get install acl

Documentation can then be found in the online man pages:

  • man acl

  • man setfacl

  • man getfacl

The Eiciel package allows GUI access to ACLs through the Nautilus file manager.

File removal

To remove a file you cannot delete use

sudo rm -rf filename

where filename is the name and path of the file to delete.

Be careful when you do this, since the -r option makes the file removal recursive and the -f will force the removal even for files which are not writable. See the rm man page for details.

== See also ==


ToDo

  • sticky bit

  • umask (add file and directory umask section, with specific focus on security)

  • * Suggestion: I often use find instead of chmod -R, because it's easier to differentiate between files and directories that way. Yes, I know about the 'X' permission, but I don't trust it.

OpenOffice 2.4

OpenOffice versi 2.4 ini rencananya sudah include nanti di ubuntu 8.04.

Langkah nya sangat mudah :

1. Download Openoffice 2.4 dari repository lokal disini.

2. Pertama uninstall openoffice yang sudah terinstall, Gunakan Synaptic untuk uninstall OpenOffice 2.3 bawaan Ubuntu 7.10

3. Extract file tersebut
$ tar -xvzf OOo_2.4.0_LinuxIntel_install_en-US_deb.tar.gz

4. Masuk kedalam direktori hasil extract tersebut
$ cd OOH680_m12_native_packed-1_en-US.9286

5. Install paket yang ada
$ sudo dpkg -i *.deb

6. Masuk ke direktori desktop-integration, dan install paket menu openoffice
$ sudo dpkg -i openoffice.org-debian-menus_2.4-9268_all.deb

Selesai, dan anda siap menikmati OpenOffice 2.4 terbaru :)

Banyak feature baru dan perbaikan-perbaikan dari versi sebelunya, dapat dilihat di: http://development.openoffice.org/releases/2.4.0.html

Printer Canon 1880 Ubuntu

Download dua file "Common package" dan "Package for the iP1800series"
http://www.canon-asia.com/index.jsp?fuseaction=support&prod_type=bj&country=SG
pilih Model PIXMA iP1880 klik Menu Drivers & Softwares klik next, muncul pop up link, pilih the version 2.7.0 untuk Linux

Karena filenya dengan format RPM, convert ke paket debian/Ubuntu pastikan paket alien sudah terinstall di ubuntu anda, tapi kalo belum langkah berikutnya Install paket alien package

$ sudo apt-get install alien

saat saya coba konvert file driver printer dengan alien defaultnya gibbon ada masalah, jadi saya uninstall dan ganti dengan alien dari feisty, convert sukses

Convert to .deb
pastikan anda udah diroot masuk kedirektori tempat file driver printer, lalu perintahnya :

$ sudo alien -k cnijfilter-common-2.70-1.i386.rpm
$ sudo alien -k cnijfilter-ip1800series-2.70-1.i386.rpm

atau

$ alien--to-deb cnijfilter-common-2.70-1.i386.rpm
$ alien--to-deb cnijfilter-ip1800series-2.70-1.i386.rpm

hasil convert diinstall dengan perintah

$ sudo dpkg -i cnijfilter-common_2.70-1_i386.deb
$ sudo dpkg -i cnijfilter-ip1800series_2.70-1_i386.deb

anda juga perlu file-file library libtiff3 dan libpng3. tanpa libtiff3 printer dideteksi tapi tidak ada respon saat ngeprint. Di gibbon yang ada cuman libtiff4 jadi kita buat libtiff3 dengan cara dari root terminal

$ cd /usr/lib/
$ sudo ln -s ./libtiff.so.4.2.1 ./libtiff.so.3

untuk libpng3, install dari repository
$ sudo apt-get install libpng3

setelah sukses nginstall hidupkan printer sambungkan ke kompi lalu masuk ke System---adminstrastion---printing. double klik new printer pilih pilihan "Local or Detected Printer" pilih Detected Printer : Canon iP1800 series ...... lalu klik next

karena pilihan iP1800 tidak ada di list, pilih "Install Driver" button and masuk ke /usr/share/cups/model pilih canonip1800.ppd ---next klik apply button.

di printer window muncul icon iP1800. ubah menjadi default printer dengan cara klik kanan icon printer dan pilih "Make Default" harusnya printer anda udah kepake

Selamat mencoba

Instalasi Ubuntu 7.10

Booting dengan CD

Anda bisa mem-booting komputer dengan menggunakan CD instalasi Ubuntu. Pasang CD pada drive-nya dan silakan me-restart komputer. Anda akan mendapati menu booting dan kata-kata "Start or Install Ubuntu" disorot. Tekan enter untuk memilih opsi ini. Jika setelah reboot layar tidak tampak seperti gambar di bawah ini, silakan lihat BootDariCD

LiveCD

Setelah Ubuntu selesai booting, di hadapan anda akan tersaji sistem Ubuntu yang dijalankan dari CD. Di sini anda dapat menguji coba sistem sehingga bisa memutuskan kelak apakah akan menginstal secara permanen ke komputer anda. Jika anda ingin mencoba LiveCD lebih lama, ada cara untuk menyimpan data secara permanen di halaman LiveCDPersistence.

Instalasi

Jika anda siap menginstal, double-click pada ikon instalasi (seperti gambar di bawah ini) yang ada di desktop. Instalasi grafis Ubuntu akan dijalankan.

1. Bahasa

Pertama kali, layar instalasi grafis akan menampilkan pilihan bahasa (language). Pilihlah salah satu bahasa yang anda inginkan lalu klik tombol Forward.

2. Di mana anda?

Berikutnya anda akan diminta memilih daerah waktu (time zone). Mengklik satu titik di peta akan menyebabkan peta di-zoom agar anda bisa memilih dengan mudah daerah waktu tertentu. Misalkan anda ingin menset daerah waktu Indonesia barat (WIB), klik posisi kota Jakarta. Atau anda bisa juga mengklik kotak berlabel Selected City yang akan menampilkan daftar daerah waktu di dunia, lalu memilih kota yang sesuai. Tombol Set Time bisa digunakan untuk memasukkan angka waktu yang benar jika angka yang tertampil tidak cocok dengan daerah waktu yang dipilih. Setelah itu klik tombol Forward.

3. Keyboard Layout

Pilih model keyboard anda. Tidak yakin dengan pilihan anda? Tekan beberapa tombol keyboard dan installer akan mencoba memilihkan untuk anda.

4. Siapkan Disk

Di sini akan tampak tiga opsi. Opsi pertama cocok dipakai untuk user yang ingin dual boot (di mana setelah booting anda akan diberi dua opsi apakah akan menggunakan Windows atau Ubuntu). Pilih opsi ini jika anda belum menyiapkan partisi untuk Ubuntu dan partisi Ubuntu akan diletakkan pada harddisk yang sama dengan Windows.

Opsi kedua dipilih jika anda akan membuang Windows anda dan anda akan menginstal Ubuntu pada harddisk itu. Opsi ini juga dipilih jika anda ingin menginstal pada harddisk lain, bukan pada harddisk yang sama dengan harddisk Windows (misalnya anda membeli harddisk baru, atau anda punya harddisk eksternal).


Opsi ketiga cocok untuk anda yang mengerti tentang partisi dan mount partisi di linux.

Kemudian Ubuntu akan memperlihatkan tabel partisi beserta filesystem yang digunakan. Perhatikan baik-baik di mana Ubuntu akan diinstal, partisi mana yang akan dimount otomatis dan mana yang tidak beserta mount point-nya. Perhatikan juga apakah partisi akan diformat atau tidak.

Mount bisa diubah-ubah. Partisi dengan mount point / sepatutnya diformat ext3 dan akan diinstal sistem operasi Ubuntu. Selebihnya bisa anda biarkan kecuali jika anda mengerti apa yang anda kerjakan. Gambar berikut ini adalah contoh jika anda masih hendak mengedit mount point.

5. Migrasi dokumen

Jika Ubuntu mendeteksi bahwa di komputer anda ada Windows, Ubuntu dapat mengimpor account dan data dari Windows anda.

6. Identitas

Kemudian Ubuntu akan meminta anda mengisi beberapa hal tentang anda di Ubuntu. Seperti terlihat pada gambar di bawah ini, terdapat 5 kotak isian. Isian pertama untuk nama anda. Isian kedua untuk user name. Isian ketiga dan keempat untuk password, kedua isian ini harus sama. Perlu diketahui bahwa user name dan password akan digunakan pada saat anda login ke sistem anda nantinya. Isian terakhir adalah nama komputer. Jika komputer anda terhubung ke jaringan komputer, nama ini akan menjadi identitas di jaringan. Anda bisa menggunakan nama sembarang, misalnya 'ubuntuku'.


7. Siap menginstal

Ubuntu siap melakukan proses instalasi, cek ulang apakah semua pilihan sudah benar. Jika anda mengerti tentang Grub, dan anda tidak ingin Grub mengubah MBR anda, klik tombol Advance lalu pilih di mana Grub harus diinstal. Jika anda tidak tahu tentang Grub dan tidak tahu MBR, lupakan saja tombol Advance. Cek sekali lagi data instalasi anda, jika sudah benar klik tombol Install.

Proses instalasi

Installer mulai melakukan perubahan terhadap partisi harddisk dan menginstal Ubuntu. Ini memakan waktu lebih lama jika instaler diminta mengubah ukuran partisi.

Selesai

Jika instalasi selesai, anda bisa memilih tetap menggunakan LiveCD atau me-reboot komputer anda. Jika anda me-reboot komputer, Ubuntu akan langsung jalan jika merupakan satu-satunya sistem operasi di komputer anda. Tapi jika sistem operasi lain juga ada, anda akan diberi pilihan untuk masuk ke sistem operasi yang mana.

Ketika Ubuntu sudah jalan, anda akan diminta login dengan menggunakan username dan password yang anda masukkan saat instalasi. Dokumentasi penggunaan Ubuntu sudah terinstal di komputer anda dan dapat diakses melalui menu System->Help->System Documentation atau anda bisa membaca dokumentasi online di http://wiki.ubuntu-id.org/PanduanUbuntu atau http://help.ubuntu.com/

Server FTP dengan Lnux

FTP itu sendiri singkatan dari File Transfer Protocol, atau disingkat dengan ftp yang menggunakan port 21 dan 20, adalah suatu jalur / media / alat untuk untuk proses transfer file dari suatu server ke server lain dalam jaringan internet. Protokol ini telah lama ada, Melalui prosedur inilah para web developer meletakkan file-file kelengkapan websitenya pada suatu hosting. Dengan ftp web mereka dapat mengerjakan situsnya secara offline, baru kemudian menguploadnya setelah situs tersebut siap di luncurkan.

Saya akan membahas salah satu FTP Server yang ada di Linux yaitu “vsftp”. Dari sekian banyak FTP Server di linux vsftp ini merupakan pilihan yang cocok digunakan untuk para pemula
karena kemudahan dalam hal konfigurasinya. Namun memang tidak setangguh proftpd.



Isi

Software vsftp ini dikembangkan oleh Criss Evans dari Mythic Beasts Ltd. Berada dibawah License GPL vsftp ini sangat cocok sekali digunakan untuk membangun FTP Server karena berifat Open Source dan kemudahan dalam hal konfigurasinya. Hingga saat ini vsftp sudah mencapai versi vsftpd-2.0.5 dimana telah banyak dilakukan perbaikan disana-sini sehingga membuat software ini semakin mantap untuk digunakan.

Sudah banyak FTP Server berskala International menggunakan vsftp ini antara lain :

• ftp.suse.com
• ftp.debian.org
• ftp.openbsd.org
• ftp.freebsd.org
• ftp.gnu.org
• ftp.gnome.org
• ftp.kde.org
• ftp.kernel.org
• rpmfind.net
• ftp.redhat.com
• ftp.linux.org.uk
• ftp.gimp.org
• ftp-stud.fht-esslingen.de
• gd.tuwien.ac.at
• ftp.sunet.se
• ftp.ximian.com
• ftp.engardelinux.org
• ftp.sunsite.org.uk
• ftp.isc.org

Fitur – fitur yang dimilikinya ialah :
• Virtual users
• Virtual IP configurations
• Standalone or inetd operation
• Powerful per-user configurability
• Bandwidth throttling
• Per-source-IP configurability
• Per-source-IP limits
• IPv6
• Encryption support through SSL integration
• etc...

Instalasi VSFTP
Pertama download terlebih dahulu vsftp dari :
ftp://vsftpd.beasts.org/users/cevans/
file dari ftp tersebut adalah source binary dari vsftp yang harus di install secara manual. Namun saat ini semua distro besar sudah mnyertakan vsftp ini kedalam repositori mereka sehingga kita tinggal download dan menginstallnya dengan mudah sekali.

Untuk keluarga Linux yang menggunakan .rpm packet bagi yang sudah menginstall “Yum” maka tinggal download saja. Untuk keluarga Debian seperti Ubuntu, dll dapat langsung menjalankan perintah :

#apt-get install vsftp

Contoh :
# apt-get install vsftpd
Reading package lists... Done
Building dependency tree... Done
The following NEW packages will be installed:
vsftpd
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/114kB of archives.
After unpacking 418kB of additional disk space will be used.
Selecting previously deselected package vsftpd.
(Reading database ... 91726 files and directories currently installed.)
Unpacking vsftpd (from .../vsftpd_2.0.5-2_i386.deb) ...
Setting up vsftpd (2.0.5-2) ...
Starting FTP server: vsftpd

Konfigurasi vstfp
Setelah selesai instalasi jalan service dari FTP Server yang telah di install dengan perintah :

#service vsftpd start

Untuk keluarga Debian biasanya langsung running service dari vsftp ini setelah selesai instalasi jadi kita bisa langsung mencobanya :

nald@dan-web:~$ ftp localhost

Connected to localhost.
220 (vsFTPd 2.0.5)
Name (localhost:dony):
ftp>

Atau pada web browser ftp://localhost

Setelah FTP Server terinstall dengan baik maka yang perlu diperhatikan adalah konfigurasi dari vsftp ini karena menyangkut privacy maupun security dari FTP Server ini sendiri.

File konfigurasi dari vsftp ini berada pada “/etc/vsftpd.conf”

Sebetulnya dari file konfigurasi tersebut sudahlah jelas option - option untuk mengatur segala sesuatu terhadap FTP Server yang akan digunakan.

Seperti contoh pada baris :
# Uncomment this to enable any form of FTP write command.
#write_enable=YES

Disini option untuk menentukan apakah folder yang di share dengan FTP
attribut nya Read Only atau Writeable.

Satu contoh lagi pada baris :
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
pada bagian ini adalah option untuk menentukan apakah anonymous (siapa
saja) dapat masuk kedalam FTP anda atau tidak.

# Uncomment this to allow local users to log in.
#local_enable=YES
Sedangkan pada bagian ini adalah option untuk mangaktifkan user pada linux sebagai user pada FTP Server anda. Jadi setiap orang yang akan masuk ke Server FTP anda harus terlebih dahulu terdaftar pada user login pada Linux nya.

Untuk security memang hanya terbatas dari option file tersebut. Namun untuk lebih meningkatkan security yang ada anda dapat meletakan Server FTP ini dibelakang Firewall yang anda gunakan. Tentunya dengan berbagai rule yang ada pada firewall seperti access-list ataupun port yang digunakan.

Perintah Umum Terminal pada Ubuntu

Untuk menjalankan Terminal pilih Applications->Accessories->Terminal .

  • Menilik Direktori - ls
    Perintah ls (LiSt) melihat daftar berkas dalam suatu direktori.
  • Membuat Direktori - mkdir (nama direktori)
    Perintah mkdir perintah (MaKeDIRectory) untuk membuat direktori.
  • Mengubah Direktori - cd (/direktori/lokasi)
    Perintah cd perintah (ChangeDirectory) akan mengubah dari direktori Anda saat ini ke direktoriyang Anda tentukan.
  • Menyalin Berkas/Direktori - cp (nama berkas atau direktori) (ke direktori atau nama berkas)
    Perintah cp perintah (CoPy) akan menyalin setiap berkas yang Anda tentukan. Perintah cp -r akanmenyalin setiap direktori yang Anda tentukan.
    Menghapus Berkas/Direktori - rm (nama berkas atau direktori)
  • Perintah rm perintah (ReMove) akan menghapus setiap berkas yang Anda tentukan. Perintah rm-rf akan menghapus setiap direktori yang Anda tentukan.
  • Ganti Name Berkas/Direktori - mv (nama berkas atau direktori)
    Perintah mv perintah (MoVe) akan mengganti nama/memindahkan setiap berkas atau direktoriyang Anda tentukan.
  • Mencari Berkas/Direktori - mv (nama berkas atau direktori)
    Perintah locate akan setiap nama berkas yang Anda tentukan yang ada di dalam komputer.
    Perintah ini menggunakan indeks dari berkas dalam sistem Anda untuk bekerja dengan cepat:
    untuk memutakhirkan indeks ini jalankan perintah updatedb. Perintah ini berjalan otomatis setiap hari, apabila komputer Anda nyala terus setiap hari. Dan perintah ini harus dijalankan dengan hak akses administratif.
Anda juga dapat menggunakan wildcard untuk mencocokkan satu atau lebih berkas, seperti "*" (untuksemua berkas) atau "?" (untuk mencocokkan satu karakter).

Untuk pengenalan lebih lanjut mengenai baris perintah Linux, silakan baca pengenalan baris perintah https://help.ubuntu.com/community/BasicCommands di wiki Ubuntu.

Buat Repository Ubuntu

Langkah langkah buat repository ubuntu :D

1. Copy semua cd atau dvd anda ke hardisk (terserah taruh mana aja :D )
2. Setelah anda copy semua filenya seharusnya susunan direktorinya sbb :

Direktori letak anda mencopy
---pool
-------main
--------- file2 installer
-------multiverse
--------- file2 installer
-------restricted
--------- file2 installer
-------universe
--------- file2 installer
---dist
-------feisty
-----------main
----------------binary-i386
--------------------Packages.gz
-----------multiverse
----------------binary-i386
--------------------Packages.gz
-----------restricted
----------------binary-i386
--------------------Packages.gz
-----------universe
----------------binary-i386
--------------------Packages.gz
dst....

3. lakukan perintah scanpackage

root@dan:/home/ubrep/feisty# dpkg-scanpackages pool/main /dev/null | gzip -9c > dists/feisty/main/binary-i386/Packages.gz
root@
dan:/home/ubrep/feisty# dpkg-scanpackages pool/multiverse /dev/null | gzip -9c > dists/feisty/multiverse/binary-i386/Packages.gz
root@
dan:/home/ubrep/feisty# dpkg-scanpackages pool/restricted/ /dev/null | gzip -9c > dists/feisty/restricted/binary-i386/Packages.gz
root@
dan:/home/ubrep/feisty# dpkg-scanpackages pool/universe/ /dev/null | gzip -9c > dists/feisty/universe/binary-i386/Packages.gz

4. update source list dengan menambahkan baris berikut (letak file : /etc/apt/source.list)

deb file:///home/ubrep/feisty feisty main
deb file:///home/ubrep/feisty feisty multiverse
deb file:///home/ubrep/feisty feisty restricted
deb file:///home/ubrep/feisty feisty universe

itu kalo anda mau make untuk localhost aja, kalo mau agar dapat diakses jaringan bisa anda ganti file dengan http atau ftp sesuai keinginan anda :D

5. yang terakhir update dr source list yg baru

root@
dan:/home/ubrep/feisty# apt-get update

6. udah slesai......... :)