 Loading Preview Sorry, preview is currently unavailable. You can download the paper by clicking the button above.
MODULADMINISTRASI SISTEM JARINGAN KELAS XI TKJ SEMESTER 1 Arina Nur Ifadaniyati, S.PdLEMBAR PENGESAHAN Modul PembelajaranNama Mapel : Administrasi Sistem JaringanKelas/Semester : XI/IProgram Keahlian : Teknik Komputer dan JaringanSekolah : SMK Negeri 1 KejobongTahun Pelajaran : 2021/2022Disahkan pada:Tanggal :Di : Purbalingga Mengesahkan, Kepala SMK Negeri 1 Kejobong Drs. Tokhibin, M.Pd NIP. 19680911 200501 1 007 iiPRAKATA Puji syukur penulis panjatkan kepada Allah SWT yang telah memberikanrahmat, hidayah dan nikmat-NYA yang luar biasa dan tidak dapat dihitung satu persatu,sehingga modul administrasi sistem jaringan untuk kelas XI jurusan Teknik Komputerdan Jaringan dapat diselesaikan dengan baik. Modul ini berisi materi pembelajaran yangmengacu pada silabus untuk membekali peserta didik dalam proses pembelajarankhususnya di SMK Negeri 1 Kejobong. Terima kasih penulis ucapkan kepada banyak pihak atas masukan, dukungan dandoa yang telah diberikan. Sehingga penulis dengan semangat berusaha menyelesaiakanpenyusunan modul ini. Tidak ada gading yang tak retak, begitu juga dengan penulisan modul ini.Penulis menyadari, modul ini masih jauh dari kesempurnaan. Oleh karena itu, usahaperbaikan dan penyempurnaan terus kami lakukan sehingga kritik, saran dan masukanuntuk perbaikan dan penyempurnaan sangatlah penting bagi penulis. Besar harapanpenulis modul ini dapat memberikan kontribusi dan dapat memberikan kebermanfaatbagi pembaca. Purbalingga, Juli 2021 Penulis iiiDAFTAR ISIHALAMAN COVER……..……………………………………………………………………..iLEMBAR PENGESAHAN......................................................................................................... iiPRAKATA ..................................................................................................................................iiiDAFTAR ISI............................................................................................................................... ivPETA KEDUDUKAN BAHAN AJAR ..................................................................................... viPETA KONSEP MODUL ........................................................................................................ viiBAB 1 SISTEM OPERASI JARINGAN................................................................................... 1 A. Pengertian......................................................................................................................... 1 B. Jenis-jenis Sistem Operasi................................................................................................ 1 C. Prinsip dan Cara Kerja Sistem Operasi Jaringan.............................................................. 3 D. Kebutuhan Hardware........................................................................................................ 4 E. Instalasi Sistem Operasi Jaringan..................................................................................... 7 F. Manajemen User Dan Group............................................................................................ 9 G. Manajemen Proses.......................................................................................................... 16 H. Manajemen Penjadwalan................................................................................................ 18 I. Perintah Dasar Berbasis Cli Linux ................................................................................. 21BAB 2 REMOTE SERVER...................................................................................................... 27 A. Pengertian Remote Server .............................................................................................. 27 B. Prinsip Kerja................................................................................................................... 28 C. Perbedaan SSH dan Telnet ............................................................................................. 28 D. Radius............................................................................................................................. 31 E. Certificate Authority dan SSL ........................................................................................ 33 F. Network Time Protokol (NTP)....................................................................................... 34BAB 3 DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP) .............................. 36 A. Pengertian DHCP ........................................................................................................... 36 B. Tentang DHCP Relay..................................................................................................... 36 C. Fungsi dari DHCP Server............................................................................................... 37 D. Manfaat dari DHCP........................................................................................................ 37 E. Klasifikasi DHCP Server................................................................................................ 38 F. Cara Kerja DHCP........................................................................................................... 38 G. Metode Pengalokasian IP address DHCP....................................................................... 39 H. Keuntungan dan Kerugian Layanan DHCP ................................................................... 40BAB 4 FTP SERVER................................................................................................................ 43 A. Pengertian FTP............................................................................................................... 43 B. Perbedaan FTP Client dan FTP Server........................................................................... 44 ivC. Prinsip dan Cara Kerja FTP............................................................................................ 44 D. Fungsi FTP ..................................................................................................................... 46 E. Kekurangan FTP............................................................................................................. 46 F. Jenis FTP Server: ProFTPd, VSFTPD, dan PureFTPd. ................................................. 47BAB 5 FILE SERVER .............................................................................................................. 49 A. Pengertian File Server .................................................................................................... 49 B. Keuntungan File Server.................................................................................................. 50 C. Prinsip dan Cara Kerja File Server................................................................................. 50 D. Samba ............................................................................................................................. 51 E. Active Directory ............................................................................................................. 52DAFTAR PUSTAKA ................................................................................................................ 56 vPETA KEDUDUKAN BAHAN AJAR Peta kedudukan bahan ajar merupakan suatu diagram yang menjelaskan strukturmata pelajaran dan keterkaitan antar mata pelajaran dalam satu kelompok bidang studikeahlian. Pada Gambar 0.1. Peta Kedudukan Bahan Ajar di bawah ini, ditunjukkan petakedudukan bahan ajar untuk program studi keahlian Teknik Komputer dan Jaringan(TKJ). C3 Produk Kreatif dan Kewirausahaan Administrasi Administrasi Sistem Teknologi LayananInfrastruktur Jaringan Jaringan jaringanC2 Komputer & jaringan Dasar Pemrograman Sistem Komputer Dasar Desain Dasar GrafisC1 Fisika Simulasi dan Kimia Komunikasi Digital Gambar 0.1. Peta Kedudukan Bahan Ajar viPETA KONSEP MODULSistem Operasi Jaringan Remote Server A. Pengertian A. Pengertian Remote B. Jenis-Jenis SO Server C. Prinsip dan Cara B. Prinsip Kerja Kerja SOJ C. Perbedaan SSH dan D. Kebutuhan Hardware E. Instalasi SOJ Telnet F. Manajemen User dan D. Radius E. Certificate Authority Group G. Manajemen Proses dan SSL H. Manajemen F. Network Time Penjadwalan Protokol (NTP) I. Perintah Dasar Berbasis CLI Linux. Administrasi Server Jaringan Semester 1 Dynamic Host FTP Server FILE ServerConfiguration Protokol A. Pengertian FTP A. Pengertian File A. Pe(nDgeHrtiCanPD)HCP B. Perbedaan FTP Server B. Tentang DHCP Client dan FTP B. Keuntungan File Relay Server Server C. Prinsip dan Cara C. Fungsi dari DHCP Kerja FTP C. Prinsip dan Cara Server D. Fungsi FTP Kerja File Server E. Kekurangan FTP D. Manfaat dari DHCP F. Jenis FTP Server D. Samba E. Klasifikasi DHCP E. Active Directory Server F. Cara Kerja DHCP G. Metode Pengalokasian IP address DHCP H. Keuntungan dan Kerugian Layanan DHCP viiBAB 1 SISTEM OPERASI JARINGAN A. Pengertian Sistem operasi merupakan sebuah program yang mengendalikan semua fungsi yang ada pada komputer. Sistem operasi menjadi basis landasan pengembangan aplikasi untuk user. Adapun fungsi dari sistem operasi adalah sebagai berikut: 1. Pengendalian perangkat keras 2. Managemen (Pengelolaan) file dan folder 3. Managemen interaksi user 4. Managemen aplikasi Sedangkan Sistem Operasi Jaringan (Network Operating System) adalah jenis sistem operasi yang ditujukan untuk menangani jaringan, sistem operasi jaringan mengkordinasikan beberapa komputer dalam sebuah jaringan. Sistem operasi jaringan terdiri dari banyak layanan/service yang ditujukan untuk melayani pengguna, seperti layanan berbagi berkas, layanan alat pencetak (printer), DNS Service, HTTP Service, DHCP Service, FTP Service, dan lain sebagainya. Adapun fungsi dari sistem operasi jaringan diantaranya sebagai berikut: 1. Menghubungkan sejumlah computer dan perangkat lainnya ke sebuah jaringan 2. Mengelola sumber daya jaringan 3. Menyediakan layanan 4. Menyediakan keamanan jaringan bagi multiple user.B. Jenis-jenis Sistem Operasi a. Jenis sistem operasi berdasarkan penggunanya dibagi menjadi 2, yaitu: 1. Sistem operasi desktop Sistem operasi yang mendukung penggunaan oleh satu orang user. Contoh: Microsoft Windows: Windows XP, Windows 7, Windows 8, Windows 10, Apple Mac Os, Unix/Linux. 12. Sistem operasi jaringan Sistem operasi yang mendukung penggunaan lebih dari satu orang, dimana mengkoordinasikan beberapa komputer dalam sebuah jaringan. Contoh: Microsoft Windows: Windows Server 2000, Win Server 2003, Win Sever 2008, Win server 2012, Win server 2016. Win NT 3.51, Microsoft LAN Manager, Novel NetWare, unix/linux dan turunannya, dan lain -lain.b. Jenis sistem operasi berdasarkan pengembangnya, dibagi 2 (open source & close source). 1. Sistem operasi open source (Terbuka). Merupakan sistem operasi yang kode programnya terbuka untuk umum sehingga dapat dikembangkan secara umum. Contoh: linux dan turunannya, seperti: Debian, Redhat, Slackware, OpenSuSE, dan lain sebagainya. Keuntungan / kelebihan Open Source: Legal, Hemat biaya, Lebih aman, Kesalahan (bug) lebih cepat ditemukan, Bebas dari malware Lisensi gratis Bebas mengubah dan memodifikasi Menyelamatkan devisa Negara Kerugian/ kekurangan Open Source: Tidak ada garansi dari pengembang Tidak adanya perlindungan terhadap HAKI Kesulitan mengetahui status project Kekurangan SDM yang memanfaatkan Open Source User Interface rumit bagi pengguna yang awam. 2. Sistem operasi close source (Proprietari) Merupakan sistem operasi yang kode programnya tertutup, dan dikembangkan secara internal oleh seseorang, perkumpulan ataupun perusahaan. Contoh : windows dan Mac OS. Keuntungan / kelebihan Close Source: 2 Kestabilan sistem terjamin Support/dukungan langsung dari pemilik program Lebih mudah digunakan Kerugian/ kekurangan Close Source: Biaya mahal karena berlisensi Diperlukan antivirus Pengembangan terbatas. c. Jenis-jenis sistem operasi jaringan berdasarkan layanan (interfacenya) ada 2, yaitu: Sistem operasi jaringan berbasis GUI dan CLI. Sistem Operasi Jaringan Berbasis GUI (menggunakan tampilan grafis) adalah sistem operasi yang dalam proses instalasinya, user tidak perlu menghafal sintax-sintax atau perintah DOS / bahasa pemrograman yang digunakan. berikut beberapa contohnya : Linux Redhat, Windows NT 3.51, Windows 2000 (NT 5.0), Windows Server 2003, Windows Server 2008, Windows Server 2016, Microsoft MS-NET, Microsoft LAN Manager, Novell NetWare. Sedangkan Sistem Operasi Jaringan berbasis CLI (menggunakan text) Adalah sistem operasi yang proses instalasinya, user diharapkan untuk menghafal perintah DOS yang digunakan untuk menjalankan suatu proses instalasi sistem operasi jaringan tersebut. Contohnya : Linux Debian, Linux Suse, Sun Solaris, Linux Mandrake, Knoppix, MacOS, UNIX. Gambar 1.1 Macam-macam Sistem OperasiC. Prinsip dan Cara Kerja Sistem Operasi Jaringan Ada perbedaan prinsip dan cara kerja antara sistem operasi jaringan dengan sistem operasi desktop. Untuk sistem operasi jaringan, digunakan dalam penerapan jaringan berbasis client server. Dimana ada 1 komputer yang diinstall 3sistem operasi jaringan dan berperan sebagai komputer server. Komputer server ini bekerja sebagai penghubung sejumlah komputer dan perangkat lainnya ke sebuah jaringan, mengelola sumber daya jaringan, menyediakan keamanan bagi multiple user dan sebagai penyedia layanan kepada computer client (computer dengan sistem operasi destop). Layanan-layanan yang diberikan bisa berupa: layanan berbagi berkas, layanan alat pencetak (printer), DNS Service, HTTP Service, DHCP Service, FTP Service, dan lain sebagainya. Sedangkan prinsip dan cara kerja sistem operasi biasa/desktop umumnya diterapkan pada jaringan peer to peer. Dimana tidak ada yang berperan memberikan layanan dan tidak ada yang berperan dalam meminta layanan, karena kedua komputer yang terhubung mempunyai kedudukan yang sama.D. Kebutuhan Hardware Dalam membangun sebuah server, tentunya kita harus menganalisi kebutuhan- kebutuhan apa saja sih yang diperlukan? Seperti halnya setiap manusia dalam bekerja ada yang ringan dan ada yang berat. Server pun demikian, dalam bekerja (dalam hal ini memberikan layanan kepada klien) ada yang bekerja berat dan ada yang bekerja ringan. Jadi tidak semua kebutuhan server harus dimaksimalkan kebutuhannya, artinya ada beberapa kebutuhan server yang bisa diminimalisir untuk menghemat biaya. Lalu? apa saja sih yang harus dianalisis untuk mendapatkan server yang optimal? Salah satunya yaitu Hardware (Perangkat Keras) Karena ketika kita akan membangun sebuah server, maka hardware yang akan digunakan tentunya mempunyai spesifikasi yang berbeda dengan komputer biasa (clien). Hardware yang akan dianalsis dalam mendapatkan server yang optimal tentunya hardware yang bekerja sama dengan server dan yang berkaitan dengan kinerja server. Mau tau apa saja diantaranya? yuk.. berikut akan dibahas hardware yang harus dimiliki agar komputer menjadi server yang ideal: a. Motherboard Siapa sih yang tidak kenal komponen ini? komponen inti dari server yang menjadi perantara transmisi data antara processor dengan perangkat lainnya (RAM, Ethernet, Harddisk, dll). Motherboard yang baik untuk server biasanya menyediakan socket processor lebih dari satu. Karena dengan adanya 2 buah processor maka 4server akan mampu melakukan kinerja proses ganda (multiprocessing) sehinggakinerjanya lebih cepat. Gambar 1.2 Motherboard 2 Socet Processorb. RAM (Random Access Memory) Komputer server tentunya akan memberikan layanan-layanan pada klien,untuk itu pemilihan RAM dalam server harus tangguh dan kuat. RAM merupakanmemory utama dalam operasi komputer yang digunakan untuk menyimpan datasementara untuk kemudian diproses, itu artinya semakin besar kapasitas RAM makakinerja server akan semakin baik pula. Karena kaitannya dengan kinerja dari serveritu sendiri dalam pengalokasian data sehingga membutuhkan memori yang banyakagar prosesnya lebih cepat, berikut contoh ram: Gambar 1.3 RAM DDR3c. Processor Jika ingin membangun server pemilihan processor juga sangat penting, kitaharus mempunyai processor yang maksimum dengan kecepatan yang handal.Processor harus cukup memadai dalam menjalankan perintah dari banyaknyakomputer klien yang meminta layanan ke komputer server, berikut contoh prosesor: 5Gambar 1.4 Processor Intel Core i7d. Ethernet Card Ethernet Card /LAN Card merupakan salah satu perangkat yang mempunyaiperanan besar dalam membangun sebuah jaringan. Perangkat ini yangmempengaruhi node (Kecapatan Transmisi data antartitik). Ethernet Card ada yangmemiliki kecepatan 10 Mbps, 100Mbps, bahkan 1Gbps atau lebih, berikut contohdari ethernet card: Gambar 1.5 LAN Carde. Harddisk drive Kapasitas ruang penyimpanan di Harddisk drive yang cukup luas dan bisauntuk menampung semua backup data atau apapun ke dalam data penyimpanankomputer server. 6Gambar 1.6 Harddisk Selain dari hardware – hardware di atas ada juga Router, Switch, Hub, Modem dan Repeater yang digunakan dalam mendukung dalam membangun sebuah jaringan client server.E. Instalasi Sistem Operasi JaringanInstalasi sistem operasi jaringan merupakan hal yang paling awal dilakukan sebelummembangun server. Instalasi ini mencakup dua hal, instalasi perangkat keras daninstalasi perangkat lunak.Persyaratan instalasi sistem operasi jaringan, seperti: a. Jumlah RAM yang diperlukan b. Besar ruang harddisk yang akan digunakan c. Tipe dan kecepatan prosesor d. Resolusi video/layar (diperlukan untuk sistem operasi GUI).Ada beberapa metode yang dapat digunakan untuk menginstal sistem operasi,penentuan metode ini berdasarkan pada kondisi hardware, persyaratan sistemoperasinya sendiri dan kebutuhan user. Berikut 4 jenis metode instalasi sistemoperasi: a. Instalasi Baru Merupakan metode atau cara instalasi sistem operasi dengan menggunakan komputer yang belum pernah terinstal sistem operasi apapun, atau jika komputer tersebut sudah pernah terinstal sistem operasi maka sistem operasi yang ada dalam komputer tersebut dan seluruh data dalam komputer akan terhapus. 7b. Upgrade Merupakan metode atau cara instalasi sistem operasi dengan menggunakan komputer yang sudah mempunyai sistem operasi, namun perlu adanya perbaikan fitur yang ada pada sistem operasi yang digunakan ataupun adanya fitur baru yang memang diperlukan. Metode ini hanya akan mengganti file-file sistem operasi sebelumnya dengan yang baru dan berlaku untuk OS dengan platform yang sama dari sebelumnya.c. Multi-boot Merupakan metode atau cara instalasi sistem operasi dimana pengguna menggunakan 2 atau lebih sistem operasi dalam satu komputer.d. Virtualisasi Virtualisasi merupakan teknik yang memungkinkan instalasi sistem operasi dilakukan di atas sistem operasi yang ada saat ini. Tidak dalam partisi tertentu namun dalam suatu file tertentu. File ini merupakan perwakilan dari suatu sistem komputer virtual. Satu komputer dapat memiliki lebih dari satu komputer virtual. Beberapa aplikasi yang memungkinkan untuk membuat sistem virtual ini adalah VirtualBox, VMWare dan Virtual PC.Beberapa hal yang perlu diperhatikan sebelum instalasi:a. Struktur partisi yang akan digunakan Merupakan suatu teknik pengamanan data di komputer dengan membuat partisi yang berbeda untuk sistem dan data. Dengan adanya pemisahan ini akan memungkinkan nantinya sistem tersebut di-upgrade tanpa mempengaruhi datanya. Pembagian ini juga dapat membantu dalam proses backup dan restore.b. Penentuan jenis sistem file Sistem file merupakan sistem manajemen file yang diterapkan sistem operasi untuk mengelola file-file yang tersimpan di harddisk. Ada banyak sistem file yang telah dikembangkan saat ini. Beberapa yang sering digunakan adalah FAT16,/32, NTFS, HPFS, ext3, ext4. Setiap sistem operasi dapat memiliki lebih dari satu sistem file. 8Tabel 1.1 Tombol –tombol yang digunakan dalam proses instalasi Tombol PenjelasanTab Digunakan untuk berpindah antar proses ataupun tombol perintah.Enter Untuk eksekusi suatu pilihanPanah (kiri, kanan, atas Untuk berpindah antar pilihandan bawah)Spasi Memilih opsi yang ada.F. Manajemen User Dan Group Hampir semua sistem operasi beru saat ini sudah dikembangkan dengan konsepmultiuser dan multitasking, sehingga perlu adanya manajemen pengguna dalam sistemoperasi tersebut. Sistem operasi Debian mendukung sistem multiuser, dimana dalamsatu waktu dapat lebih dari satu user yang mengakses sistem di komputer. Untukmengelompokkan user agar mudah dikelola, diperlukan group-group tersendiri.a. Manajemen User Pada sistem Linux user didefinisikan dengan menggunakan nama user (username)ataupun ID user (UID). Linux mengenal 2 jenis user, yaitu user biasa (ditandai dengan$) dan superuser atau Root adalah user tertinggi yang ada di linux (ditandai dengan #).Berikut ini Teknik pengelolaan yang berkaitan dengan user, yaitu:1. Pembuatan User Baru Berikut perintah yang digunakan untuk membuat user baru yang dijalankan menggunakan user root di terminal #adduser (username) Selain perintah “adduser” ada juga perintah #useradd (username) yang memiliki fungsi yang sama, namun ada perbedaan pada proses pembuatannya. Jika menggunakan adduser (username) maka ada beberapa data tambahan yang perlu diberikan sebagai berikut: Password (wajib) Nama lengkap (tidak wajib) 9 Nomor ruang (tidak wajib) Telepon kantor (tidak wajib) Telepon rumah (tidak wajib) Lainnya (tidak wajib) Setiap user di sistem Linux diwajibkan untuk memiliki password sebagaipengamanan awal.Berikut ini merupakan contoh pembuatannya:Gambar 1.7 Penggunaan perintah adduser Gambar 1.8 Penggunaan perintah useradd Perintah berikut dapat digunakan untuk menguji apakah user tersebut telahberhasil dibuat atau tidak: Perintah Tabel 1.2 Perintah Mengecek Usersu – (username)Whoami Penjelasan : berguna untuk login menggunakan user lainpwd : untuk mengetahui siapa user yang login saat ini. : untuk mengetahui lokasi user saat ini.Berikut ini merupakan contohnya: Gambar 1.9 Perintah mengecek user 102. Perubahan Data User Terkait dengan perubahan data user ini ada sejumlah perintah terkait yang dapat digunakan, ditampilkan dalam tabel berikut. Perintah Tabel 1.3 Perintah Merubah Data Userchfn usernamepasswd username Penjelasan Penggantian data pribadi user seperti nama lengkap, ruangan, telp. kantor, telp. rumah, dan lainnya. Apabila tidak ada perubahan yang dilakukan cukup tekan enter pada setiap entri. Penggantian password userUntuk mengubah password sebuah user, perintah yang digunakan adalah : #passwdJika akan merubah password suatu user, maka perlu login dahulu dengan user yangakan diubah passwordnya, baik userbiasa atau superuser(root). Berikut cara merubahpassword superuser, maka harus login sebagai root dahulu, ini penerapannya: Gambar 1.10 Merubah password root3. Penghapusan User Perintah penghapusan user diberikan sebagai berikut. #deluser (username) 11Penghapusan akan menyebabkan hanya data user tersebut yang akan dihapus darisistem.atau #deluser --remove-home (username)Penghapusan akan menyebabkan semua file yang tersimpan pada direktori home dariuser tersebut akan terhapus.atau #deluser --remove-home --backup (username)Perintah terakhir ini mungkin lebih aman karena sebelum menghapus semua isi daridirektori home user tersebut, ada backup yang dibuat.Backup-nya dinyatakan dalam file terkompresi (*.tar.bz2). #userdel -r (username)Untuk menghapus semua data di direktori /home pengguna dan pengguna tersebut.Perintah userdel memiliki fungsi yang sama hanya memiliki parameter yang berbedadari deluser.Contoh penerapan “deluser --remove-home --backup (username)” adalah sebagaiberikut : Gambar 1.11 Perintah deluserContoh penerapan “userdel -r (username)” adalah sebagai berikut: Gambar 1.12 Perintah userdelSemua data user yang diperoleh dalam perintah-perintah diatas oleh sistem Linuxtersimpan pada file /etc/passwd dan /etc/shadow. 12Selain melalui CLI ada juga aplikasi GUI untuk melakukan manajemen ini, yakni melalui aplikasi User Accounts. Aplikasi ini dapat diakses di Debian melalui menu Applications > System Tools > Preferences > System Settings > System: User Accounts. Pada aplikasi User Accounts tombol Unlock perlu diklik dahulu agar dapat menambahkan, memodifikasi ataupun menghapus user. Setelah itu akan muncul window baru untuk memasukkan password root.b. Manajemen Group Pengelompokan hak akses oleh Linux diterapkan dengan membuat group akses.Manajemen group di Linux dapat meliputi kegiatan, seperti penambahan group baru danpenghapusan group.1. Penambahan Group Baru Perintah yang digunakan untuk menambahkan group baru di Linux yang dijalankan oleh user root adalah: #groupadd (namagroup) Berikut contoh pembuatan grup : Gambar 1.13 Membuat Grup Baru Apabila berhasil dijalankan seperti contoh diatas, maka pada file /etc/group akan ada tambahan baris yang menyatakan grup baru yang telah dibuat. Hal yang sama juga berlaku untuk grup di Linux seperti layaknya user, dimana setiap grup akan memiliki nama dan juga ID grup (GID).2. Penghapusan Grup Operasi ini dapat dilakukan dengan menggunakan perintah berikut: #groupdel (namagroup) 13Berikut cara penghapusannya Gambar 1.14 Menghapus Grup Grup yang telah dihasillkan akan dihapus dari sistem, termasuk juga dari file /etc/group.3. Memasukkan User Kedalam Group Untuk memasukkan user kedalam sebuah group dapat menggunakan perintah: usermod -g (groupname) (username) atau usermod -a -G (groupname) (username) Berikut cara penerapannya. Gambar 1.15 Perintah Usermod Untuk melihat apakah user tadi sudah masuk kedalam group atau belum, kita bisa mengeceknya dengan syntax : cat /etc/group4. Melihat File Pada “/etc/passwd” dan “/etc/group”. Berikut cara melihat isi /etc/passwd: 14Gambar 1.16 Tampilan isi file /etc/passwd/1. Cat /etc/passwd adalah perintah untuk melihat isi file yang beisi daftar user yangdipisahkan dengan baris. Setiap baris berisi informasi mengenai: Username : nama user yang diketik saat login sistem Password : berisi password yang dienkripsi (atau x bila shadow password digunakan User ID(UID) : bilangan numeric yang ekuivalen dengan username yang menjadi acuan sistem Group ID(GID): bilangan numeric yang ekuivalen dengan nama group primer yang menjadi acuan sistem GECOS : nama histori, kolom GECOS[1] bersifat opsional dan digunakan untuk menyimpan informasi tambahan (seperti nama lengkap user) Home directory : path absolute untuk home directory dari user Shell : program yang otomatis dijalankan bila user login. Berupa command interpreter (biasanya disebut shell) 152. Cat /etc/group adalah perintah untuk melihat isi file yang berisi daftar group yangdipisahkan per baris. Setiap baris terdiri dari 4 kolom, yang berisi informasimengenai: Group name : nama group Group password : bila diset, mengjinkan user yang bukan bagian dari group bergabung ke dalam group dengan menggunakan perintah newgrp dan mengetikkan password. Jika lebih kecil dari x, maka shadow group password digunakan. Group ID(GID) : bilangan numeric yang ekuivalen dengan group name Member list : daftar user yang menjadi milik group.G. Manajemen Proses Proses merupakan konsep utama dalam sistem operasi. Konsep ini pertama kaliditerapkan pada sistem operai Multics tahun 60-an. Hampir semua tahapan bagiandalam pengembangan sistem operasi akan selalu berhubungan dengan proses. Ada beberapa desifini proses, salah satunya adalah program yang sedangdieksekusi. Proses merupakan unit kerja terkecil yang secara individu memiliki sumberdaya dan eksekusinya dikendalikan(dijadwalkan) oleh sistem operasi.1. Jenis Proses Dalam sistem linux terdapat beberapa jenis proses yang terjadi Ketika sistem operasi bekerja antara lain sebagai berikut: a. Daemon adalah tipe proses yang bekerja saat linux mulai booting dan tetap bekerja sampai sistem dimatikan (background proses). Daemon akan bekerja Ketika dipanggil oleh sistem lain, jika tidak akan berada dalam keadaan idle. b. Batch adalah proses yang tidak berhubungan dengan terminal atau shell console, tetapi dapat dieksekusi secara khusus layaknya urutan perintah-perintah tunggal yang dikemas dalam sebuah file. Biasanya digunakan untuk aktivitas rutin. c. Interactive, proses ini bekerja setelah dipanggil dan dikontrol oleh shell, bisa berupa foreground dan background.2. Identitas Proses Sebuah proses yang terjadi dalam Linux memiliki informasi yang dapat dijadikan sebagai sebuah identitas, meliputi tiga hal sebagai berikut: 16a. PID (Process ID) merupakan ID Pengenal yang bersifat unik sebagai nomor identitas proses tertentu. PID adalah bilangan dengan format 32 bit dengan kisaran 0-32.767. b. Credential adalah informasi sebuah proses yang terdiri atas PID dan beberapa GID untuk menentukan hak akses terhadap sumber daya atau proses lainnya. c. Personality adalah sistem pengenal pribadi yang dapat dipergunakan untuk mengubah sistem pemanggilan proses secara sematik.3. Teknik Processing Ketika sebuah proses dipanggil dan dieksekusi, ada suatu kondisi yang memungkinkan program dieksekusi berdasarkan scheduler, penyimpanan akun, file system, signal handler dan virtual memory. Berikut penjelasan: Scheduler adalah mode penjadwalan yang mengatur jadwal running proses dan penghentian sementara. Penyimpanan akun adalah sistem penyimpanan informasi tentang sumber daya yang dihabiskan oleh setiap proses selama bekerja dalam sebuah kernel. Biasanya akun ini disimpan dalam sebuah file table dalam bentuk larik pointer dalam struktur file kernel. Signal handler berfungsi akan mendeskripsikan routine yang sewaktu-waktu dapat dipanggil yang disimpan dalam sebuah alamat proses. Mode virtual memory sangat berperan penting untuk meningkatkan kemampuan mesin dengan memberikan bantuan memori secara logical pada memori fisik untuk mendeskripsikan setiap proses yang berlangsung. Berikut ini adalah status proses dalam linux: a. Task running, berarti sedang bekerja. b. Task stopped, berarti proses berhenti. c. Task interruptible, berarti proses dalam kondisi menunggu interupsi sinyal dari modul lain. d. Task uninterruptible, berarti proses sedang dalam kondisi mati dan tidak dapat dipanggil oleh modul lainnnya. e. Task zombie, berarti proses ini memiliki status berhenti tetapi masih memiliki keterkaitan dengan proses lain. 174. Run Level /etc/init.d adalah direktori penting dalam linux yang menyimpan semua file konfigurasi untuk menjalankan dan menghentikan service layanan tertentu. Run level akan memberikan interupsi init untuk mengeksekusi/menghentikan layanan tertentu. Ada 7 run level yang dapat diatur dalam sistem operasi linux, yaitu sebagai berikut: a. Run level 0, digunakan untuk menghentikan atau mematikan/ shutdown mesin. b. Run level 1, adalah mode khusus yang digunakan untuk masuk sebagai single user, dengan hanya superuser yang dapat mengakses terminal shell prompt. c. Run level 2, digunakan sebagai mode multiuser (GUI). d. Run level 3, merupakan mode multiuser dengan tampilan shell prompt (CLI). e. Run level 4, adalah level yang tidak digunakan (not defined/user definable) sehingga hanya dimanfaatkan untuk kepentingan khusus. f. Run level 5, mirip dengan run level 3, tetapi ketika booting awal menampilkan mode GUI lengkap (tidak dalam mode shell prompt) g. Run level 6, digunakan untuk merestart mesin.H. Manajemen Penjadwalan Penjadwalan proses biasa digunakan untuk menyatakan kegiatan penjadwalan yangdilakukan sistem operasi terhadap proses yang berjalan.1. Pengertian penjadwalan proses Penjadwalan merupakan kumpulan kebijaksanaan dan mekanisme disistem yang berkaitan dengan urutan kerja yang dilakukan. Pada sistem operasi, penjadwalan bertugas memutuskan: a. Proses yang harus berjalan b. Kapan dan selama berapa lama proses itu berjalan Berikut beberapa kriteria yang banyak digunakan untuk menentukan penjadwalan: a. Adil (Fairness) Kriteria ini menunjukkan bahwa setiap proses seharusnya dilayani secara merata oleh sistem operasi. Merata disini maksudnya, pembagian jatah waktu proses yang sama dan tak ada proses yang tidak kebagian layanan pemroses sehingga mengalami startvation. Sasaran penjadwalan seharusnya menjamin tiap proses mendapat pelayanan dari pemroses yang adil. 18b. Efisiensi Efisiensi pemroses ini dihitung dengan mengunakan perbandingan terhadap waktu sibuk pemroses. Efisiensi ini terkait dengan kemampuan sistem operasi untuk memanfaatkan sistem operasi untuk memanfaatkan pemroses semaksimal mungkin dalam menyelesaikan semua proses yang ada. memaksimalkan ini dapat diartikan juga dengan membuat pemroses dalam keadaan selalu sibuk (tidak menganggur). c. Waktu Tanggap (Response Time) Waktu tanggap ini berbeda untuk sistem interaktif dan sistem waktu nyata (real time). Pada sistem interaktif waktu tanggap didefinisikan sebagai waktu yang diperlukan untuk menjalankan suatu proses dari saat karakter terakhir dari perintah atau transaksi dimasukan sampai hasil pertama muncul dilayar. Nama lain dari waktu tanggap ini adalah terminal response time. Pada waktu nyata (real time) waktu tanggao didefinisikan sebagai waktu yang diperlukan oleh sistem operasi untuk menjalankan proses dari saat kejadian (baik internal atau ekternal) sampai intruksi pertama dari proses tersebut dieksekusi. Waktu ini sering juga disebut dengan istilah event response time. d. Turn Around Time Ini adalah waktu yang diperlukan oleh suatu proses dieksekusi oleh sistem operasi mulai dari saat proses masuk ke sistem hingga eksekusi berakhir. Dalam waktu ini termasuk juga waktu tunggu proses tersebut, saat sistem mengalihkan eksekusinya ke proses lain. Sasaran penjadwalan adalah meminimalkan turn around time. e. Throughput Throughput adalah nilai yang menunjukkan jumlah proses yang dapat dijalankan oleh sistem operasi pada selang waktu tertentu. Sasaran dari penjadwalan terkait dengan ini adalam memperbesar nilainya. Lebih tinggi throughput, lebih banyak kerja yang dapat dilakukan oleh sistem dalam satu waktu sehingga lebih banyak yang dapat diselesaiaan.2. Tipe-tipe penjadwalan proses 19Dalam implementasinya penjadwalan merupakan hal yang kompleks dalam sistem operasi karena dapat melibatkan lebih dari satu aturan. Dari kompleksitas tersebut, penjadwalan dibagi menjadi 3 tipe, yaitu: a. Penjadwalan jangka pendek. Penjadwalan ini digunakan untuk menentukan proses apa yang akan dijalankan berikutnya setelah prose saat ini berakhir. Proses yang dipilih adalah proses-proses yang telah dinyatakan siap untuk dieksekusi oleh pemroses (CPU). b. Penjadwalan jangka menengah. Penjadwalan ini digunakan untuk menangani proses-proses yang perlu dipindahkan dari memori utama ke memori sekunder. Pemindahan ini dikenal dengan sebutan swapping. Swapping terhadap suatu proses dilakukan apabila proses tersebut perlu melakukan akses ke perangkat masukan/keluaran (I/O) atau pemanggilan sistem call c. Penjadwalan jangka panjang. Dengan adanya penjadwalan ini akan memungkinkan sistem operasi menjalankan proses-proses yang memiliki prioritas rendah.3. Strategi penjadwalan proses Terdapat dua strategi penjadwalan yaitu: a. Penjadwalan nonpreemptive (run-to-completion). Pada penjadwalan ini proses yang mendapatkan kesempatan dieksekusi oleh pemroses (CPU) akan dijalankan sampai selesai sebelum menjalankan proses lainnya. b. Penjadwalan preemptive. Merupakan kebalikan dari nonpreemptive, dimana untuk satu proses yang sedang dieksekusi oleh pemroses memiliki kemungkinan untuk dihentikan sementara dan eksekusi dialihkan ke proses lainnya.4. Algoritma penjadwalan proses Terdapat banyak algoritma penjadwalan, baik nonpreemptive ataupun preemptive. Algoritma-algoritma yang menerapkan strategi nonpreemptive diantaranya: a. FIFO (First In First Out) b. SJF (Shortest Job First) c. HRN (Highest Ratio Next) 20d. MFQ (Multiple Feedback Queues)Sedangkan algoritma-algoritma yang menerapkan strategi preemptive, diantaranya:a. RR (Round Robin)b. SRF (Shortest Remaining First)c. PS (Priority Schedulling)d. GS (Guaranteed Schedulling)Klasifikasi lain selain berdasarkan dapat/tidaknya suatu proses diambil alih secarapaksa adalah klasifikasi berdasarkan prioritas di proses-proses, yaitu:a. Algoritma penjadwalan tanpa prioritasb. Algoritma penjadwalan berprioritas, terdiri dari algoritma penjadwalan berprioritas statik dan dinamis.I. Perintah Dasar Berbasis Cli Linux Setiap pemakai LINUX harus mempunyai nama login (user account) yangsebelumnya harus didaftarkan pada administrator system. Nama login umumnyadibatasi maksimum 8 karakter dan umumnya dalam huruf kecil. Prompt dari shell bashpada LINUX menggunakan tanda “$” jika login sebagai user biasa, namun jika loginsebagai super user pada prompt dari shell tandanya “#”. Pada linux shell bash proses login akan mengeksekusi program /etc/profile (untuksemua pemakai) dan file bash_profile di direktori awal (home) masing-masing. Sedangpada saat logout, maka program shell bash akan mengeksekusi script yang bernama.bash_logout. Sebuah sesi LINUX terdiri dari :1. Login2. Bekerja dengan Shell / menjalankan aplikasi3. LogoutBerikut perintah-perintah dasar dalam sistem operasi linux : Tabel 1.4 Perintah-perintah Dasar Linux Perintah Fungsiapt-get (nama apl) Cari dan menginstall paket perangkat lunak (debian)adduser (nama user) Menambahkan pengguna ke sistemaddgroup (nama Group) Menambahkan group ke sistemAlias Membuat aliasbreak Keluar dari loopingpasswd Mengganti password root 21Perintah Fungsipasswd (nama user) Mengganti password userBc Arbitrary bahasa Kalkulator presisi( untuk keluar tekan ctrl+z)chgrp Mengubah kepemilikan groupchmod (option) (nama Mengubah izin aksesfile/direktori)Clear Menghapus layar terminalCmp Membandingkan dua fileDf Menampilkan ruang diskDiff Menampilkan perbedaan antara dua fileDifff Menampilkan perbedaan antara tiga fileDir Daftar isi direktori singkatfdisk Tabel partisi manipulator untuk linuxHistory Perintah – perintah yang pernah digunakanIfup Memulai antarmuka jaringan ke atasIfdown Menghentikan antarmuka jaringanKill Menghentikan proses yang sedang berjalanKillall Menghentikan proses oleh namaLess Tampilan output satu layar pada satu waktuLprint Mencetak file/print fileMount Mount file sistemNetstat Informasi jaringanNslookup Query internet untuk menyebutkan server secara interaktifPing Test sambungan jaringanSu Ganti identitas penggunacal Melihat kalender.cal 9 2002 Melihat kalender bulan 9 th 2002.cal –y Melihat kalender 1 tahun ini.Id Melihat identitas diri (nomor id dan group id)date Untuk melihat tanggal saat ini.date --set 2013:08:14 Untuk mengganti tanggal, bulan dan tahun.date --set 10:30:09 Untuk mengganti waktu jam, menit dan detikhostname Untuk melihat hostname.uname Untuk melihat kernel(inti SO) yang sedang digunakan. (all) untuk menampilkan semua informasi(mesin kompt,uname –a hostname, nama & versi kernel dan tipe prosesor).uname -m (machine) menampilkan tipe mesin.uname -n (nodename) menampilkan hostname.uname -r (release) menampilkan rilis kernel so.uname -v Menampilkan kernel so yang digunakan.Who Menampilkan semua nama pengguna yang sedang login.Whoami Menampilkan pengguna saat ini dan nama id.man (syntak) Menampilkan bantuan untuk beberapa perintah.cat (nama file) Melihat isi fileClear Menghapus layar terminalifconfig / ip a Melihat konfigurasi interface jaringan 22Perintah Fungsils Melihat isi direktorils -a Melihat semua file atau direktori yang tersembunyi.ls -l Melihat semua file lengkap.ls /home Melihat isi direktori homels -lt Melihat isi direktori yang diurutkan berdasarkan waktuls –lS Melihat isi direktori yang diurutkan berdasarkan ukuran file.wc (nama file) Untuk menghitung jumlah baris, kata dan karakter dari baris- baris masukan yang diberikan kepadanya.wc -l Untuk menghitung jumlah baris.wc -w Untuk menghitung jumlah kata.wc –c Untuk menghitung jumlah karakter.cd /home Untuk masuk ke direktori home.cd (nama direktori) Untuk masuk dan keluar direktori.mkdir (nama direktori) Membuat direktorirmdir (nama direktori) Menghapus direktori.rm –r (nama direktori) Menghapus direktori.nano (nama file) Membuat file dan mengedit filetouch (nama file) Membuat filerm (nama file) Menghapus filecp f1 f2 Untuk mengkopi file1 (f1) dengan nama f2cp -i f1 f2 Opsi (-i) digunakan untuk interaktif dalam mengkopi file1 (f1) dengan nama f2cp f2 data Untuk mengkopi file2 (f2) ke direktori (data)mv f1 file1 Untuk merubah nama file dari f1 ke file1mv f2 berkas Untuk memindahkan f2 ke dalam direktori (berkas)Reboot Untuk merestart soHalt Untuk mematikan soip addr Untuk melihat konfigurasi ip addressip a Untuk melihat semua konfigurasi ip addressip addr show enp0s3 Untuk melihat konfigurasi ip address ethernet 1- service (nama apl) ( Ketiga perintah itu digunakan untuk melakukan serviceoptions) - systemctl aplikasi yang sudah dikonfigurasi. Gunakan salah satu yang(options) (nama apl) menurut anda mudah.- /etc/init.d/(nama apl)(options)Tabel 1.5 Perintah Khusus Operasi File untuk Mengelola Hak Akses di Linux Perintah Penjelasanchmod Perintah untuk merubah mode akses dari suatu file/direktori. Format perintahnya: #chmod numerik /lokasi/file Atau #chmod numerik /lokasi/direktori Atau #chmod -r numerik /lokasi/direktori 23Perintah Penjelasan Keterangan: Parameter -r pada perintah chmod digunakan untuk menerapkan hak akses yang sama untuk semua file yang ada di direktori tersebut. Parameter numerik digunakan untuk menentukan hak akses yang akan diterapkan. Nilai numerik ditunjukan pada keterangan berikut ini:chown Perintah untuk mengganti kepemilikan dari suatu file atauchgrp direktori. Format perintahnya: #chown pemilik /lokasi/file Atau #chown pemilik /lokasi/direktori Atau #chown -r pemilik /lokasi/direktori Keterangan: Pemilik disini merupakan user/group yang akan menjadi pemilik untuk file atau direktori yang ditunjuk. Pemilik dapat ditulis sebagai berikut: user Atau user:group contoh, file /home/datasiswa.txt akan dialihkan kepemilikannya ke user guru dan group smkkjb, perintahnya: #chown guru:smkkjb /home/datasiswa.txt Perintah yang digunakan untuk mengganti group yang memiliki suatu file atau direktori. Format perintahnya: #chgrp nama-group /lokasi/file Atau #chgrp nama-group /lokasi/direktori Atau #chgrp -r nama-group /lokasi/direktori 24LEMBAR PENILAIAN DIRI1. Perhatikan gambar di bawah ini ! Adakah perbedaan antara menu install dan graphical install dalam proses instalasi? jika ada, apakah juga ada kaitannya dengan perangkat keras komputer yang dibutuhkan untuk instalasi sistem operasi?2. Analisis perbedaan 2 gambar tampilan hasil instalasi debian dibawah ini !3. Apabila anda sebagai seorang admin server diberi tugas untuk membuat rancangan kebutuhan jaringan berdasarkan gambar di bawah. Kebutuhan apa saja yang akan anda rancang untuk komputer server dan komputer client pada jaringan yang anda buat? 254. Dari contoh gambar-gambar sistem operasi di atas. Kelompokan mana yang tergolong sistem operasi terbuka, sistem operasi tertutup, dan mana saja yang termasuk sistem operasi jaringan!. 5. Tulislah minimal 15 perintah dasar linux beserta penjelasannya. 26BAB 2 REMOTE SERVERA. Pengertian Remote Server Secara sederhana analogi metode remote server adalah mengoperasikan komputerserver dari jarak jauh melalui jaringan seolah bekerja di hadapan monitor tersebut.syarat utama server dapat di remote adalah terbukanya port service tertentu yangmemungkinkan klien dapat menjalankan request menuju server melalui teknologijaringan, baik secara lokal ataupun WAN dan internet. Dengan memanfaatkan teknik remote server dari jarak jauh, seorang administratordapat melakukan beberapa hal sebagai berikut:1. Mengatur, memanagemen, dan mengendalikan komputer server dari jarak jauh selama terhubung dengan komputer melalui jaringan2. Melakukan restart dan konfigurasi server dari jarak jauh3. Memperbaharui library sistem atau repository OS4. Memantau penggunaan resource hardware server5. Memudahkan maintenance jika terjadi masalah dalam server dan sistem jaringan6. Pemeliharaan dan pengaturan bandwidth jaringan7. Mempermudah dalam pengaksesan database dalam server8. Memantau dan mengendalikan aktifitas user dalam sistem operasi Teknik remote akses mesin server sering digunakan pada beberapa jenis perangkatseperti berikut:1. Cisco router melalui telnet2. Remote server linux melalui layanan Telnet dan SSH3. Remote server microtik melalui winbox dan Telnet4. Remote server berbasis windows melalui aplikasi remote desktop. Terciptanya teknologi remote akses ini dapat memberikan beberapa manfaat bagipenggunanya antara lain sebagai berikut:1. Memudahkan staff IT untuk mengontrol server, jaringan, memodifikasi, dan mengkonfigurasi ulang server dari jarak jauh selama terkoneksi dengan jaringan. 272. Meningkatkan efesiensi pekerjaan, karena setiap sistem baru dalam jaringan dapat diakses secara remote dengan cepat.3. Mengoptimasi waktu pekerjaan. Namun demikian, metode remote akses juga memiliki beberapa kelemahan yangdapat terjadi ketika melakukan transmisi data, yaitu sebagai berikut:1. Kemungkinan terjadinya sniffing relative besar .2. Teknik remote akses sering mengalami delay bahkan terjadi kegagalan yang disebabkan oleh kualitas koneksi jaringan.3. Karena adanya kelemahan sistem server, dari sisi aplikasi dan terbukanya port remote akses server, dapat menyebabkan intruder dengan mudah memasuki sistem. Anda dapat menggunakan beberapa aplikasi penyedia layanan remote sever,seperti Teamviewer, Telnet, Putty, Radmin, RealVNC, dan Remote DesktopConnection.B. Prinsip Kerja Teknologi remote akses ini cukup populer saat ini mengingat hampir semuaproses bisnis mengedepankan kecepatan, ketepatan, dan akurasi tanpa terkendala jarakdan waktu. Sebagai contoh, server linux dalam sebuah VPS yang tertanam di Singapuratidak dapat menjalankan fungsi web service nya yang mengakibatkan web menjadi mati.Apakah kita sebagai administrator jaringan harus mendatangi lokasi server tersebutdengan jauh-jauh datang ke singapura? Tentu tidak, karena selain mahal biaya, pihakprovider tentu juga tidak mengijinkan kita mengakses fisik server secara langsung. Lalubagaimana caranya? anda dapat melakukan remote server menggunakan metodeSSH/Telnet. Dengan SSH/Telnet, selama anda dapat login dan memasuki sistem, makaseolah-olah anda sedang berada di depan komputer fisik target.C. Perbedaan SSH dan Telnet Telneta. Pengetian Telnet Telnet (Telecommunications Network Protocol) adalah protokol klien server yangmemungkinkan adanya akses remote login komputer tujuan dalam sebuah jaringan yang 28bekerja pada layer 7 OSI (Application), Telnet ini salah satu jenis aplikasi remotegenerasi awal yang berjalan pada port 23. Gambar 2.1 Penerapan Telnetb. Fungsi Telnet Fungsi utama Telnet adalah melakukan remote akses ke komputer servermenggunakan perintah-perintah berbasis teks selama terkoneksi dengan jaringan. Untukmenjalankan fungsi Telnet, ada dua syarat utama yang harus disediakan, yaitu aplikasiTelnet di sisi server dan di sisi klien.c. Kekurangan Telnet Kekurangan dari sistem Telnet adalah fitur autentikasi login dari sisi klien keserver tanpa menggunakan fungsi enkripsi sehingga memudahkan pencurian datadengan teknik sniffing. Dengan demikian fitur Telnet saat ini sudah sangat jarangdipakai.Secure Shell (SSH)a. Pengertian SSH Gambar 2.2 Penerapan SSH 29Secure Shell (SSH) merupakan sebuah protokol jaringan klien server yangmemanfaatkan kriptografi untuk melakukan komunukasi data pada perangkat jaringanagar lebih aman. Dalam konsep penggunaan SSH ini harus didukung oleh komputerserver yang memiliki SSH server dan komputer klien yang memiliki SSH klien. SSHberjalan pada port default yaitu port 22. Karena banyak digunakan pada sistem operasi berbasis linux dan unix untukmengakses akun Shell, SSH dirancang sebagai pengganti Telnet dan Shell remote takaman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk tekssederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSHmenyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman sepertiinternet.b. Fungsi SSH Salah satu fungsi utamanya adalah untuk menjamin keamanan dalam melakukantransmisi data pada suatu jaringan. SSH banyak dimanfaatkan oleh berbagai networkadmin di beberapa belahan dunia untuk mengontrol web dan jenis jaringan lainnyaseperti WAN. SSH ini sebenarnya dibuat untuk menggantikan protokol sebelumnya(rlogin, telnet, dan protokol RSH) yang dianggap sangat rentan terhadap pencurian datamelalui malware berbahaya. Fungsi lain SSH: 1. Melakukan enkripsi terhadap data yang dikirim 2. Protokol untuk pertukaran data dalam suatu jaringan 3. Authentikasi, mekanisme untuk memastikan pengirim dan penerima adalah benar dana man 4. Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya diketahui oleh penerima dan pengirim.c. Manfaat menggunakan SSH Manfaat menggunakan SSH adalah meningkatkan keamanan data pada komputerketika mengakses internet, karena dengan adanya akun SSH sebagai perantara koneksiinternet, SSH akan memberikan enkripsi pada semua data yang terbaca, barumengirimkannya ke server lain. Selain dapat melakukan enkripsi data, SSH juga memiliki kemampuan melakukanport forwarding yang mana memungkinkan kita mendapatkan manfaat sebagai berikut: 301. Melakukan koneksi aplikasi TCP (misalnya web server, mail server, FTP server) dengan lebih secure (aman). 2. Melakukan koneksi dengan membypass (melewati) firewall atau proxy setempat. Kedua manfaat diatas itulah yang sering dicari oleh para pengguna internet danmemanfaatkannya untuk kepentingan akses internet. Dengan menggunakan akun SSH,kita juga dapat mengelola VPS untuk dijadikan hosting ataupun fungsionalitas yanglain. Menggunakan akun SSH untuk tunneling koneksi internet memang tidakmenjamin meningkatkan speed internet. Namun dengan menggunakan akun SSH,otomatis IP yang digunakan akan bersifat static dan dapat digunakan secara privatedengan catatan hanya kamulah user dalam akun SSH tersebut.d. Kelebihan SSH SSH memiliki beberapa kelebihan dibandingkan protokol lainnya, yaitu sebagaiberikut: 1. Menerapkan teknik session key dengan enkripsi public key pada dua sisi, yaitu client dan server. Kondisi tersebut menyebabkan data hanya dapat dibaca dan diakses oleh client yang terkoneksi sehingga meminimalisir terjadinya sniffing dan data yang ditransmisikan lebih aman. 2. Memiliki standat autentifikasi untuk masuk ke dalam sistem server. 3. Karena metode enkripsi dan verifikasi disisi klien dan server, membuat koneksi lebih aman dan terjaga kerahasiaannya. 4. Sebagai solusi utama pengganti protokol koneksi dengan telnet, rlogin, FTP, dan rsh yang cenderung mudah disniffing.D. Radius Radius (Remote Access Dial-In User Service) adalah sebuah protokol keamanankomputer yang digunakan untuk melakukan autentikasi, otorisasi dan pendaftaran akunuser secara terpusat untuk mengakses jaringan. Radius ini didefinisikan di dalam RFC2865 dan RFC 2866, yang pada awalnya digunakan untuk melakukan authentikasiterhadap akses jaringan jauh (remote) dengan menggunakan koneksi dial-up. 31Radius kini telah diimplementasikan untuk melakukan autentikasi terhadap aksesjaringan secara jarak jauh dengan menggunakan koneksi selain dial-up, seperti halnyaVirtual Private Network (VPN), access point nirkabel, switch Ethernet dan perangkatlainnya. Radius mulanya dikembangkan oleh perusahaan Livingston. Pada awalperkembangannya, Radius menggunakan port 1645, yang ternyata bentrok denganlayanan “datametrics”. Sekarang, port yang dipakai Radius yaitu port 1812. Berikut iniadalah RFC (Request For Comment) yang berhubungan dengan Radius : RFC 2865 : Remote Authentication Dial-In User Service (RADIUS) RFC 2866 : RADIUS Accounting RFC 2867 : RADIUS Accounting for Tunneling RFC 2868 : RADIUS Authentication for Tunneling RFC 2869 : RADIUS Extensions RFC 3162 : RADIUS over IP6 RFC 2548 : Microsoft Vendor-Specific RADIUS Attributes Cara kerja RADIUS dengan menjalankan proses AAA (Authentication,Authorization, Accounting). Proses authentication diperlukan ketika mempunyaikebutuhan untuk membatasi siapa saja yang diperbolehkan masuk ke dalam jaringanremote access milik anda. Untuk memenuhi kebutuhan tersebut pengguna yang inginmengakses sebuah jaringan secara remote harus diidentifikasi terlebih dahulu.Penggguna yang ingin masuk ke dalam jaringan pribadi tersebut perlu diketahui terlebihdahulu sebelum bebas mengakses jaringan tersebut. pengenalan ini bertujuan untukmengetahui apakah pengguna tersebut berhak atau tidak untuk mengakses jaringan.Pada umumnya, perangkat remote access teah dilengkapi dengan sebuah daftar yangberisikan siapa-siapa saja yang berhak masuk ke jaringan di belakangnya. Metode yangpaling umum digunakan untuk mengenali pengakses jaringan adalah dialog login danpassword. Metode ini juga didukung oleh banyak komponen lainnya, seperti metodechallenge dan response, messaging support, dan enkripsi, tergantung pada protokolsekuriti apa yang digunakan. Proses authorization, merupakan langkah selanjutnya setelah prosesauthentication berhasil. Ketika pengguna yang ingin mengakses jaringan telah dikenalidan termasuk dalam daftar yang diperbolehkan membuka akses, langkah berikutnya 32anda harus memberikan batasan hak-hak apa saja yang akan diterima oleh penggunatersebut. sedangkan proses accounting dalam layanan koneksi remote access amatsangat penting, apalagi jika anda membuat jaringan ini untuk kepentingan komersial.Dalam proses accounting ini, perangkat remote access atau server sekuriti akanmengumpulkan informasi seputar berapa lama si pengguna sudah terkoneksi, billingtime (waktu start dan waktu stop) yang telah dilaluinya selama pemakaian, sampaiberapa besar yang sudah dilewatkan dalam transaksi komunikasi tersebut. Data daninformasi ini akan berguna sekali untuk pengguna maupun administratornya. Biasanyainformasi ini akan digunakan dalam melakukan proses auditing, membuat laporanpemakaian, penganalisisan karakteristik jaringan, pembuatan billing tagihan dan banyaklagi. Fasilitas accounting pada jaringan remote access umumnya juga memungkinkananda untuk memonitoring terhadap layanan apa saja yang digunakan oleh pengguna.Ketika fasilitas AAA diaktifkan pada sebuah perangkat jaringan remote access,perangkat tersebut akan melaporkan setiap transaksi tersebut ke keamanan server.Tergantung pada protokol sekuriti apa yang anda gunakan, maka cara melaporkannyapun berbeda-beda setiap record accounting akan mempengaruhi nilai-nilai atribut dariproses AAA yang lain seperti authentication dan authorization.E. Certificate Authority dan SSL Certificate Authority (CA) adalah sebuah entitas yang mengeluarkan sertifikatdigital yang digunakan oleh pihak-pihak lainnya. Para CA merupakan contoh pihak-pihak yang dapat dipercayai, khususnya dalam transaksi secara online di internet. Carakerja dari CA ada 3, yaitu: 1. Digital encryption = cara untuk melakukan enkripsi data adalah dengan menggunakan password 2. Public private keys = symmetric key adalah penggunaan “key” yang sama untuk melakukan enkripsi dan deskripsi. 3. Certificate for identification = identifikasi memastikan koneksi yang terjadi benar. Penerapan CA dalam sebuah web, dimana sebuah web harus menggunakanprotokol HTTPS menggantikan protokol HTTP yang dinilai sudah tidak aman.Munculah metode SSL (Secure Socket Layer) yang dikenal dengan nama TSL 33(Transport Secure Layer), yang berfungsi sebagai protokol yang menjamin keasliantransmisi data sebuah layanan, seperti FTP, Mail, dan Web Page. Disinilah peran CA(Certificate Authority) sebagai sebuah badan atau organisasi independen yang berperanmengeluarkan sertifikat digital pada SSL/TLS. Contoh CA yang terpercaya saat iniseperti: Comodo, Verisgn, Startssl, Verizon, Cybertrust, dan lainnya. Digital certificate memiliki informasi tentang organisasi yang mengeluarkannyaseperti: Public key, tanggal pembuatan, expired date, digital signature, dan penandawaktu (time stamp) yang digunakan untuk menjamin kepemilikan publik key. Carakerja pengiriman SSl dari server ke komputer klien dapat dilihat pada saat praktiklangsung.F. Network Time Protokol (NTP) Fungsi utama dari NTP adalah sebagai standar referensi waktu dan tangal bagikomputer-komputer klien atau perangkat jaringan lainnya selama terkoneksi denganjaringan baik lokal maupun internet. Peran NTP dalam skala jaringan luas sangatberpengaruh ketika melakukan sinkronisasi data agar tidak terjadi perbedaan waktu,sebagai contoh ketika seorang administrator melakukan Domain Controller padaWindows server di kantor pusat dan cabang-cabang Indonesia. NTP adalah jenisprotokol berbasis UDP (User Datagram Protokol) yang secara default bekerja pada port123 di mana server akan merespon setiap permintaan sinkronisasi tanggal dan waktudari komputer klien secara kontinyu. Cara Kerja NTP: NTP bekerja dengan menggunakan algoritma Marzullo denganmenggunakan referensi skala waktu UTC. Sebuah jaringan NTP biasanya mendapatkanperhitungan waktunya dari sumber waktu yang terpercaya seperti misalnya radio clockatau atomic clock yang terhubung dengan sebuah time server. Komputer ini disebut jugastratum 1. Kemudian jaringan NTP ini akan mendistribusikan perhitungan waktu akuratini ke dalam jaringan lain dengan protokol NTP yang disebut stratum 2. Komputerdalam jaringan tersebut dapat menyinkronkan jaringan lain yang disebut stratum 3, danseterusnya sampai stratum 16 . 34LEMBAR PENILAIAN DIRI1. Layanan remote server manakan yang lebih aman digunakan, telnet atau SSH? Jelaskan pendapatmu!.2. Gambarkan dan jelaskan bagaimana program SSH bekerja pada sistem jaringan client-server?3. Bagaimana mengetahui bahwa layanan remote server sudah berfungsi ?4. Perusahaan memiliki remote access untuk mengurangi jumlah dan ruang kantor yang diperlukan. Dengan banyak pekerja berada di luar kantor, ruang kantor dapat digunakan sebagai part time basis dan ruang kantor dapat dikonsolidasi. Apa saja aplikasi yang banyak menggunakan remote access ?5. Setalah membaca materi tentang remote server, lakukanlah analiss terhadap materi tersebut yang meliputi : a. Pengertian remote server b. Fungsi remote server c. Kelebihan dan kekurangan remote server. 35BAB 3 DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP)A. Pengertian DHCP Gambar 3.1 DHCP Dinamic Host Configuration Protocol (DHCP) adalah protocol berbasisarsitektur jaringan client/server yang digunakan untuk memudahkan pengalamatan ipsecara otomatis dalam satu jaringan. DHCP Server adalah jenis layanan pada komputer server sebagai penyediapengalamatan IP address dan memberikan secara otomatis kepada setiap klien yangmelakukan request IP address melalui DHCP Client. Adapun DHCP Client yang ada pada komputer klien bertugas untuk menemukanlayanan DHCP server yang sedang aktif dan meminta konfigurasi pengalamatan(meliputi: IP address host, subnet mask, gateway dan alamat DNS server). DHCPServer berjalan pada port 67 UDP dan DHCP Client berjalan pada port 68 UDP.B. Tentang DHCP Relay DHCP Relay bisa dikatakan sebagai agen yang meneruskan request IP addressdari komputer client ke DHCP server. DHCP server sering berada di jaringan yangberbeda dengan komputer client. Konsep kerja DHCP relay server cukup sederhana,yaitu meneruskan paket DHCP Discover ke DHCP server yang terletak pada segmen 36jairngan yang berbeda dengan client. DHCP server akan mengirimkan DHCP Offermelalui relay kepada komputer client. selanjutnya, client akan membalasnya denganmengirimkan paket DHCP request kepada DHCP server melalui relay. Setelah disetujuioleh DHCP server, maka paket DHCP Ack akan dikirimkan melalui DHCP relaymenuju komputer client. Keuntungan menggunakan DHCP relay server adalah konfigurasi jaringan dalamskala besar dapat dengan mudah dikerjakan dan tersentral dengan baik pada komputerDHCP server. Gambar 3.2 DHCP RelayC. Fungsi dari DHCP Server - Mampu mendistribusikan IP address secara otomatis kepada setiap client yang terhubung dengan jaringan server. - Memberikan kemudahan bagi seorang network administrator dalam mengelola jaringan komputer. - DHCP server memiliki keuntungan bisa memberikan layanan sewa IP address dinamis maupun static. Tergantung permintaan client dan DHCP ini mampu melayani pelayanan network dalam jumlah massal. - DHCP mempercepat kinerja komputer client dalam proses pegiriman atau pengolahan data.D. Manfaat dari DHCP 1. DHCP memungkinkan mengkonfigurasi secara otomatis, sehingga dapat sangat menyederhanakan managemen jaringan. 372. DHCP dapat memberikan mekanisme bagi manajemen lokal untuk mayoritas client TCP/IP pada internetwork. 3. Dengan DHCP, satu server DHCP dapat melayani beberapa client pada beberapa jalur internetwork.E. Klasifikasi DHCP Server a. DHCP Scope DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada client DHCP. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. b. DHCP Lease (Reservation) DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya waktu penyewaan 3 hari. c. DHCP Options DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP Server ke DHCP Client. Tambahan pengaturannya selain alamat IP diantaranya alamat subnet, netmask, gateway, alamat dns server, DNS domain name, dll.F. Cara Kerja DHCP Proses / cara kerja DHCP dimulai dari : 1. DHCP Discover (Least Request) Komputer client mengirimkan pesan DHCP Discover broadcast untuk memberitahu server DHCP bahwa client ini membutuhkan konfigurasi jaringan. Komputer client ini membuat paket protocol Datagram Pengguna (UDP). 2. DHCP Offer (Least Offer) Ketika server DHCP menerima permintaan IP sewa dari Client, ia menyiapkan IP untuk client dan memperluas tawaran sewa IP dengan mengirimkan pesan DHCP 38Offer ke client yang berisikan pilihan konfigurasi jaringan yang tersedia. Pesan ini berisi alamat MAC client, alamat IP yang ditawarkan server, subnet mask, durasi sewa dan alamat IP server DHCP yang membuat penawaran. 3. DHCP Request (Lease Selection) Setelah diberi penawaran oleh DHCP server, client yang me-request tadi menyetujui penawaran yang diberikan oleh DHCP Server. Lalu Client memberikan pesan kepada DHCP server yang isinya adalah meminta agar DHCP Server meminjamkan salah satu IP address yang tersedia dalam DHCP pool. (DHCP Client meminta ip kepada Server dengan mengirim pesan request ke DHCP Server). 4. DHCP Acknowledgment Ketika server DHCP menerima pesan request dari klien, proses konfigurasi memasuki fase terakhir. Fase pengakuan melibatkan pengiriman paket DHCPACK ke client. Paket ini mencakup durasi sewa dan informasi konfigurasi lainnya yang diminta oleh client. Pada tahap ini selesai dan server akan memperbaharui kembali database yang mereka miliki. Gambar 3.3. Proses Kerja DHCP Server.G. Metode Pengalokasian IP address DHCP Dalam melakukan setting terhadap mesin DHCP server, dapat digunakan beberapa metode pengalokasian IP address di dalam sebuah jaringan, anatara lain: 1. Manual Allocation Adalah metode pengalokasian dimana menentukan pembagian IP address pada setiap komputer client dengan mencatat dan memasukan terlebih dahulu setiap 39MAC Address dalam DHCP server. Meskipun tergolong aman, teknik ini cukup merepotkan jika jumlah Client banyak. 2. Automatic Allocation Adalah sebuah metode yang akan mengalokasikan IP address secara otomatis dan acak pada client, dan dinyatakan sah ketika terhubung dengan DHCP server. Server akan menetapkan penggunaan IP address tersebut pada client berdasarkan MAC Address nya secara static, kecuali jika administrator melakukan perubahan konfigurasi. 3. Dynamic Allocation adalah sebuah metode yang merupakan standar kerja default DHCP server yang akan memberikan pengalamatan kepada komputer client yang merequestnya tanpa melihat status koneksi dan MAC Address. Server akan mengirimkan konfigurasi IP Address berdasarkan waktu tertentu selama IP address masih tersedia.H. Keuntungan dan Kerugian Layanan DHCP a. Keuntungan dari layanan DHCP : 1. Memudahkan dalam transfer data kepada PC Client atau PC server. 2. Memudahkan seorang administrator jaringan dalam memberikan nomer IP address secara otomatis di komputer dalam jaringan tanpa harus mengisi secara manual. 3. Menyedaiakan alamat-alamat ip secara dinamis dan konfigurasi lain. 4. Didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks. 5. Memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off). 6. Memungkinkan suatu client menggunakan satu alamat ip untuk jangka waktu tertentu dari server. 7. Memberikan satu alamat IP dan parameter-parameter konfigurasi lainnya kepada client, seperti DNS Server dan Default Gateway. 8. Mencegah terjadinya terjadinya ip conflict. 40b. Kerugian dari layanan DHCP : 1. Semua pemberian nomer IP address bergantung pada server, jadi jika server mati/off maka semua komputer client akan terkena dampaknya juga seperti disconnect dan tidak saling terhubung. 2. Tidak adanya otorasi (pembuktian keaslian) selama komunikasi antara DHCP server dan DHCP client. sehingga DHCP server tidak mengetahui jika ada DHCP client yang tidak sah di dalam jaringan. Begitupula DHCP client tidak mengetahui ada DHCP server yang tidak sah di dalam jaringan. Jadi kemungkinan ada komputer client dan client palsu (yang tidak termasuk dalam jaringan yang dibuat). 41LEMBAR PENILAIAN DIRI1. Dalam layanan DHCP, ada 3 istilah yang perlu diketahui, yaitu DHCP Server, DHCP Client dan DHCP Relay. Apa perbedaan dari ketiga istilah itu ?.2. Setelah memahami materi tentang DHCP Server. Coba kemukakan pendapat Seberapa penting DHCP Server itu perlu diterapkan dalam jaringan?3. Gambarkan proses dan cara kerja DHCP, dan Coba jelaskan kembali proses dan cara kerjanya dengan Bahasa anda.4. Dalam suatu infrastruktur jaringan komputer dalam suatu organisasi, seringkali adanya troubleshooting dari adanya DHCP yang diterapkan. Baik masalah yang timbul akibat kesalahan konfigurasi dan instalasi DHCP server ini, sampai masalah kecil yang menimpa sebuah komputer yang tidak bisa menerima IP address dari DHCP server ini. Coba jelaskan salah satu indikasi kegagalan suati DHCP !5. Dapatkah DHCP memberi alamat IP ke dalam jaringan secara static ?. 42BAB 4 FTP SERVERA. Pengertian FTP Gambar 4.1 FTP Server File Transfer Protokol atau yang lebih dikenal dengan istilah FTP merupakanprotokol yang saat ini cukup popular dalam hal transfer data di dunia maya, baik ituupload ataupun download. Selain dapat diakses oleh berbagai mesin dengan platformberbeda-beda, FTP juga mendukung mode autentikasi dan publikasi data denganbeberapa access policy yang dapat dikustomisasi. FTP bekerja menggunakan salah satu protokol yang dapat diandalkan untukurusan komunikasi data antara client dan server, yaitu protokol TCP (yangmenggunakan port nomor 21). Port 21 secara khusus menangani komunikasi dan sesitransfer data command anatara client dan server, sehingga port 21 disebut juga sebagaicommand port. Terdapat beberapa persyaratan untuk menggunakan FTP, diantaranya: 1. Tersedianya sambungan jaringan yang berkualitas bagus, baik skala jaringan lokal hingga internet. 2. Konfigurasi firewall disisi client dan server yang memungkinkan terjadinya komunikasi dan sesi transfer data. 3. Aplikasi FTP server telah di-set dan bekerja dengan baik sesuai dengan kebutuhan komputer server. 4. Tersedianya aplikasi FTP client yang dapat digunakan untuk mengakses, mengelola dan melakukan transfer data di FTP Server, seperti aplikasi FileZilla, Core FTP, Cyberduck (untuk Mac OS), CuteFTP, dan lainnya. Meski demikian FTP Server juga dapat diakses menggunakan web browser, windows explorer, dll 43 Page 2
5. Pengaksesan layanna FTP server selalu diawali dengan pemanggilan protokolnya yaitu ftp://ftp.namadomain.com atau ftp.namadomain.com 6. Username dan password, beberapa FTP Server memang membiarkan para client mengakses data secara anonym, namun beberapa memerlukan input-an username dan password yang harus diketahui oleh client.B. Perbedaan FTP Client dan FTP Server FTP Server merupakan server yang bertugas memberikan layananpengiriman/tukar menukar data kepada FTP client dengan syarat FTP client harusmeminta (request) terlebih dahulu pada FTP Server. Sebuah FTP Server dapat bekerja dengan koneksi aktif maupun pasif. Padakoneksi aktif jika client membuka sebuah port, maka server secara otomatis terkoneksisecara aktif. Jika kamu terhubung dengan FTP server secara aktif, maka kamu perlumengatur firewall untuk menerima koneksi ke sebuah port yang akan dibuka oleh FTPclient. FTP server aktif biasanya menggunakan 20 port sebagai port datanya. Sedangkan FTP client merupakan komputer/perangkat yang meminta layanantukar menukar data kepada FTP server. Setelah terkoneksi dengan FTP server, ftp clientdapat melakukan proses download, upload dan lain sebagainya sesuai dengan ijin yangtelah diberikan oleh FTP server sebelumnya. Kebanyakan FTP client memilih untukmenggunakan koneksi pasif secara default, karena admin server mengganggap haltersebut lebih aman. Dengan menggunakan koneksi pasif, maka semua koneksi yangdimulai dari luar akan langsung terkena blok. Dengan mode pasif, FTP client lah yangmeminta server untuk membuat koneksi. Beberapa contoh aplikasi FTP clientdiantaranya: aplikasi FileZilla, Core FTP, Cyberduck (untuk Mac OS), dan CuteFTP.C. Prinsip dan Cara Kerja FTP FTP pada proses kerjanya dalam melakukan komunikasi data berjalan ada port 21dan menggunakan protokol TCP (Transmission Control Protokol). Ada dua metodeyang dapat diterapkan untuk FTP server, yaitu User Authentication Login danAnonymous Login. a. User Authentication Login adalah metode yang membuat seseorang pengguna yang ingin mengakses sebuah FTP Server harus memiliki username dan 44password. Dengan metode ini seorang pengguna yang tidak memiliki username dan password tidak dapat mengakses atau membuka FTP server. b. Sedangkan metode Anonymous Login adalah sebuah metode yang memungkinkan orang-orang dapat mengakses FTP Server tersebut secara anonym tanpa harus memiliki username dan password. Pada FTP Server, kamu juga dapat memberikan hak akses tertentu pada user-usertertentu, seperti halnya user tertentu yang memiliki hak akses untuk membuka,mengubah, dan menghapus file-file atau folder tertentu. Sedangkan penguna lain hanyadapat melihat tanpa bisa melakukan perubahan. Cara kerja FTP yaitu : 1. Sesi komunikasi dimulai ketika FTP client meminta layanan pada FTP server pada port tertentu (secara default port 21). 2. Selanjutnya FTP server akan meresponnya dengan mengirimkan data melalui port 20 menuju client dengan port tertentu (biasanya di atas port 1024), jenis koneksi ini disebut mode aktif. Gambar 4.2 Active mode FTP 3. Sementara itu, koneksi mode pasif adalah jenis koneksi yang memanfaatkan high port sebagai saluran transmisi data. Ketika sesi komunikasi anatara client dan server telah terbentuk, maka client akan memulai mengirimkan intruksi atau command melalui port acak (high port) menuju port 21 FTP server. Sebagai contoh, client mengirimkan perintah DIR untuk menampilkan informasi isi sebuah direktori. Server akan meresponnya dengan mengirimkan data yang diminta melalui high port menuju high port client. 45Gambar 4.3 Passive mode FTPD. Fungsi FTP FTP memiliki banyak fungsi atau manfat yang menguntungkan bagipenggunannya, misalnya diantaranya yaitu: 1. Kita dapat melakukan pertukaran file antar komputer dengan mudah, walaupun file tersebut memiliki ukuran yang besar 2. Bagi pemilik website, dengan adanya FTP mereka dapat melakukan backup website mereka dengan mudah. 3. Dapat melakukan indirect maupun implicit remote computer. 4. FTP menyediakan transfer data yang reliable dan efisien, Karen asetiap pengguna tidak memerlukan tahapan-tahapan yang rumit untuk memperoleh suatu file atau mentransfer suatu file. 5. FTP memfasilitasi tiap pengguna untuk melakukan transfer data secara dua arah. Artinya jika FTP digunakan dalam sebuah perusahaan, maka setiap pemimpin perusahan mampu mengirimkan file kepada karyawannya dan sebaliknya, dengan menggunakan server yang sama. 6. Progress perpindahan data tidak akan hilang walaupun sambuangan terputus. 7. Transfer data/file dapat dilakukan dengan mudah dan terorganisir.E. Kekurangan FTP Selain mempunyai manfaat yang besar, FTP juga memiliki beberapa kekurangandiantaranya: 1. Sambungan yang tidak dienkripsi cukup rentan dilakukan sniffing data dana kun sehingga banyak sekali kasus haking pada layanan berbasis FTP server. Oleh 46karena itu, muncul metode SFTP yang mengombinasikan SSL sebagai mode enkripsi data sambungan. 2. Jika pengguna tidak begitu paham menganai FTP, sangat mudah untuk menghapus keseluruhan data dengan sekali klik. 3. Tidak dapat mengubah kepemilikan dari suatu file 4. Jika ingin memiliki FTP server sendiri, maka harus memiliki komputer server sendiri atau menyewa server dengan biaya yang tidak murah.F. Jenis FTP Server: ProFTPd, VSFTPD, dan PureFTPd. Beberapa aplikasi yang digunakan untuk FTP Server diantaranya: ProFTPd,VSFTPD dan PureFTPd. Namun yang terkenal dan didukung sebagian besar controlpanel seperti cPanel dan DirectAdmin adalah ProFTPd. ProFTPd ini mempunyai fiturbeserta dukungan module dan plugin yang mirip dengan arsitektur Apache cukupmemudahkan untuk dilakukan konfigurasi. Selain bersifat free license di bawah GPL,kelebihan lainnya adalah dapat diinstal dan dijalankan pada berbagai platform mesindan sistem operasi. VSFTPD adalah salah satu aplikasi server FTP di bawah lisensi GPL yangmerupakan singkatan dari Very Secure File Transfer Protocol Daemon. DibandingkanProFTPd, aplikasi ini lebih secure sehingga menjadi pertimbangan utama ketikamembangun sebuah layanan FTP server, seperti ftp.redhat.com , ftp.debian.org ,ftp.freebsd.org . Sedangkan PureFTPd adalah aplikasi server di bawah lisensi BSD yang dapatdigunakan dengan gratis. Slogan utama dalam PureFTPd adalah Security First, yangterbukti cukup baik dalam beberapa literatur dengan menunjukkan beberapa bug atauvulnerable kategori CVE lebih sedikit dibandingkan ProFTPd. 47LEMBAR PENILAIAN DIRI1. FTP juga dikenal memiliki berbagai jenis aplikasi, mulai dari aplikasi FTP server dan aplikasi FTP client. Apa saja contoh-contoh aplikasi FTP server dan aplikasi FTP client?2. Setelah memahami tentang prinsip dan cara kerja FTP, bagaimana cara mengakses FTP itu?3. Terdapat beberapa masalah terkait dengan cara akses atau penggunaan FTP. Diantaeanya yaitu, FTP Connection Timeout. Masalah ini muncul pada sat kamu akan melakukan login. Tiba-tiba konelsi memjadi terputus. Hal itu dapat terjadi dikarenakan ada beberapa hal. Apa saja hal tersebut?4. Jelaskan kembali cara kerja FTP server?5. Mengapa troubleshooting FTP yaitu Impossible to connect to the server bisa terjadi?. 48BAB 5 FILE SERVERA. Pengertian File Server Gambar 5.1 File Server File server merupakan sebuah layanan tempat penyimpanan file dengan terpusatdalam sebuah mesin. File server dapat dikatakan sebagai jantungnya dari kebanyakanjaringan, dengan perangkat komputer yang berkecepatan tinggi, memiliki memori ataukapasitas RAM besar, dan juga didukung oleh kartu jaringan cepat. Jadi dapatdisimpulkan file server adalah sebuah komputer terpasang ke jaringan yang memilikitujuan utama menyediakan lokasi untuk akses disk berbagi, yaitu berbagi penyimpananfile komputer (seperti dokumen, file suara, foto, video/film, gambar, database, dan lain-lain) yang dapat diakses oleh workstation yang melekat pada jaringan komputer. Sebuah file server biasanya tidak melakukan suatu perhitungan, dan tidakmenjalankan program atas nama client. hal ini dirancang untuk memungkinkanpenyimpanan cepat dan pengambilan data dimana perhitungan berat disediakan olehworkstation. File server biasanya ditemukan di sekolah-sekolah dan kantor-kantor danjarang terlihat di penyedia layanan internet lokal dengan menggunakan LAN untukmenghubungkan komputer client kita. File server bertugas mengontrol komunikasi daninformasi di antara node/komponen dalam suatu jaringan. Sebagai contoh mengelolapengiriman file database atau pengolah kata dari workstation atau salah satu node, kenode yang lain, atau menerima email pada saat yang bersamaan dengan tugas yang lain. 49Terlihat bahwa tugas file server sangat kompleks, file server harus menyimpaninformasi dan membaginya secara cepat.B. Keuntungan File Server Keuntungan dari file server adalah adanya ruang penyimpanan file terpusatsehingga menghemat penggunaan resource atau sumber daya, khususnya mediapenyimpanan. Selain itu penggunaan data menjadi lebih mudah dan aman. Filemudah dipantau karena semua tersimpan dalam satu lokasi server. Berbagi resource dalam jaringan untuk keperluan bersama seperti misalnyaberbagi printer atau data dapat meningkatkan efektifitas kerja. Sebuah file server jugamemungkinkan manajemen yang lebih baik dari perangkat keras seperti memori,prosesor, dan drive. File server juga menyediakan keamanan tambahan untuk filedata penting. Informasi yang tersimpan di server dilindungi oleh password.C. Prinsip dan Cara Kerja File Server Dalam arsitektur jaringan model client-server, kebutuhan melakukan transmisidata berupa sharing data, dan sharing hardware seperti printer sudah menjadi hal yangbiasa. salah satu teknologi yang mendukungnya yaitu file server. Selain berfungsi untukberbagi data, file server juga mengizinkan user dalam jaringan mengoperasikanperangkat keras seperti: Printer, scanner, DVD drive dan lainnya. File server mampu menangani beberapa permintaan dan menyediakan berbagairesource atau layanan pada saat yang sama. Mereka memberi dukungan e-mail, webbrowsing, dan linkage FTP. Untuk melakukannya user harus login dahulu ke dalamjaringan, kemudian baru bisa mengakses resource yang dibagikan tersebut. Untuk dapat melakukan hal tersebut, dibutuhkan server workgroup atau serverdomain. Domain sendiri merupakan kumpulan user client yang menggunakan serverketika menjalankan validasi data untuk login pada jaringan. Domain server biasanyadisebut juga dengan istilah Primary Domain Controller (PDC). Apabila pada suatu jaringan terdapat beberapa sistem dengan platform yangberbeda, maka diperlukan sebuah program untuk menjembatani semuanya agar mesin-mesin tadi dapat saling berkomunikasi antara satu dengan yang lainnya. 50D. Samba Dalam beberapa kasus pada sebuah jaringan berteknologi tinggi, sebuah fileserver dapat berfungsi sebagai NAS atau Network Attaced Storage. Sistem sharing dataantarkomputer berbasis Windows mungkin sudah sering dilakukan, tetapi bagaimanadengan sharing data antar Linux dengan Windows? Samba adalah salah satu jenisaplikasi paling popular yang sering digunakan. Adapun file server dalam WindowsServer 2012 dapat menggunakan Active Directory. Samba server adalah aplikasi server yang dapat dimanfaatkan sebagai layananpenyimpanan dan berbagi data antara komputer berbasis Linux, OS/2, DOS, danWindows. Selain ketersediaan fitur keamanan dan stabilitas, samba juga relative cepatdalam hal penanganan penyimpanan maupun transfer data serta layanan cetakan padaperangkat printer pada setiap client yang menjalankan protokol SMB/CIFS. Sambadapat diintegrasikan dalam lingkungan Active Directory baik sebagai DomainController atau sebagai Domain Member. Software samba cukup popular dikalanganadministrator jaringan karena fleksibilitasnya, Free License, kemudahan dalampengaturan jaringan serta support system yang cukup luas. Dokumentasi perkembanganaplikasi samba dapat dibaca dan dipahami pada alamat URL http://samba.org. Samba dikembangkan untuk menangani proses berbagi data bagi setiap perangkatyang menjalankan protokol SMB (Server Message Block) yang sebenarnyadikembangkan oleh Microsoft sebagai standar aturan melakukan sharing data, berbagiperangkat CDROOM, Harddisk, dan berbagai perangkat output seperti printer, danscanner agar dapat digunakan secara bersama-sama. Tugas utama samba dalam jaringandibagi menjadi 4 bagian penting, yaitu sebagai berikut: 1. File sharing and print services 2. Authentication and authorization 3. Service announcement (Browsing) 4. Name Resolution. Pada dasarnya, sistem samba terdiri atas dua proses utama yang berjalan dalamsistem background, yaitu SMBD dan NMBD. SMBD atau Server Message BlockDaemon bertugas menangani proses autentikasi dan autorisasi ketika server bekerjadalam mode sharing dan mode user autentikasi. Dalam hal ini, daemon SMBD sangat 51berperan memproteksi file dan layanan percetakan menggunakan autentikasiberdasarkan user dan password. Dalam struktur mode autentikasi paling sederhana, anda dapat menerapkansebuah password yang dapat digunakan oleh seorang pengguna untuk melakukansharing. Namun, sebaiknya anda menggunakan mode pengguna karena seorangpengguna diberikan satu akun secara khusus. SMBD bekerja dengan menduplikasiproses pada port 139 untuk mendengarkan permintaan client dan yang satunya untukmenangani proses koneksi dengan client. Berikutnya adalah NMBD, yang berperan menangani permintan server nameNETBIOS dengan mengonversi nama komputer menjadi sebuah IP address atausebaliknya. Selain itu, juga berfungsi memonitor proses sharing yang bekerja dalamjaringan pada port layanan 137. Keuntungan menerapkan samba dalam lokal networking adalah sebagai berikut: 1. Mampu menjebatani sistem sharing antara OS berbasis Windows dan Linux. 2. Bersifat Free dan Open Source. 3. Dapat meningkatkan performa Linux ketika menjadi PDC (Primary Domain Controller) layaknya sistem DC (Domain Controller) dalam Windows. 4. Dapat memanagemen dan menghandle dengan baik setiap sharing data dan perangkat keras seperti printer, DVD Drive, Harddisk, dan lainnya.E. Active Directory Active Directory adalah layanan direktori service pada OS Windows server yangberguna untuk menyimpan dan mengelola semua informasi baik itu account, domaincontroller, OU, tree, forest sehingga memudahkan manajemen sistem jaringan secaraterpusat. Tujuan utama dibangun active directori ini adalah menyediakan layananautentikasi dan autorisasi setiap pengguna baik melalui jaringan lokal maupun internet(global network) sehingga memudahkan pencarian resource dan pembagian sertapengelolaan sumber daya, baik data maupun hardware. Hubungan active direktori dengan autentikasi yaitu, jika sebuah jaringan telahdimanajemen dengan active direktori Windows server, para pengguna akan diregistrasidan memiliki akun login. User tersebut akan memasuki layanan sistem jaringan sepertimengakses printer, sharing data, internet setelah melewati fitur Sign In menggunakan 52akun yang dinyatakan telah terdaftar dan valid. Mekanisme ini disebut autentikasi.Namun tidak semua user yang berhasil login, lantas memperoleh hak akses terhadapresource yang sama dengan user lain. Misalnya, hanya dapat mengakses dan membacadata dari file share, kondisi ini dinamakan dengan autorisasi. Fungsi dibangunnya sistem active directory pada Windows server adalahmenyimpan berbagai informasi penting seperti berikut: a. Daftar komputer client dan server b. Detail informasi akun user c. Groups d. Share printer e. Akses server f. Unit organisasi g. Sistem administrasi tersentralisasi h. Aturan keamanan. Pada dasarnya, struktur active direktori terbagi menjadi dua bagian, yaitu struktursecara logika dan secara fisik. Struktur logia active direktori terdiri atas sebagai berikut: 1. Object dalam organisasi Unit atau OU. Contohnya informasi detail tentang user account, komputer client dan server, group, role, file sharing, aplikasi, printer dan scanner. 2. OU (Organizational Unit) merupakan wadah atau layanan yang menampung, dan mengelola objek-objek yang memiliki hak akses dalam sebuah domain. 3. Domain adalah kumpulan OU yang berfungsi mengorganisasikan dan mengatur jenis autentikasi dan autorisasi setiap akun dalam OU. 4. Tree adalah teknik pengelompokan domain berserta subdomain dalam server yang saling berhubungan satu sama lainnya. 5. Forest adalah pengelompokkan dan pengaturan satu atau lebih tree yang maisng- masing berdiri sendiri. Adapun secara fisik, active directory memiliki struktur sebagai berikut: 1. Domain Controller Domain Controller adalah layanan utama yang berfungsi sebagai penyimpanan database sctive direktori yang pada setiap domain dapat memiliki lebih dari satu domain controller. Namun sebuah DC hanya dapat melayani sebuah domain. 532. Sites Sites merupakan replikasi sebuah boundary yang mengatur autentikasi serta manajemen replikasi events. Sebuah site dapat terdiri atas satu atau lebih kombinasi network dengan subnet yang berbeda dan saling terhubung dalam saluran berkecepatan tinggi.3. Partisi Directori a. Dalam sebuah konfigurasi partisi, terdapat informasi tentang struktur logis baik data setiap objek, struktur hubungan antardomain, dan topologi replikasi. b. Pada partisi domain, mendeskripsikan informasi objek-objek yang terdapat pada domain yang tidak direplikasi ke domain lainnya.4. Katalog Global Dengan melakukan setup active direktori anda dapat dengan mudah mengakses resource dalam jaringan seperti printer, file share, dan objek lainnya. Lantas, bagaimana jika objek tersebut berada di luar domain group tempat user akun berada? Dengan demikian, diperlukan layanan yang disebut dengan katalog global yang mempermudah mencari sebuah objek atau resource dalam jaringan. 54LEMBAR PENILAIAN DIRI1. Bebagai sumber daya pada jaringan komputer untuk keperluan bersama seperti file atau printer dimaksudkan untuk mengefektifkan penggunaan sumber daya sistem jaringan. Supaya dapat menggunakan sumber daya secara bersama, apa yang dilakukan oleh user ?2. Setelah memahami tentang file server. Aplikasi file server salah satunya yaitu samba. Apa kira-kira yang menjadi dasar pengembangan samba ?3. Apa saja keuntungan yang diperoleh dengan menggunakan samba server sebagai file server dalam jaringan yang akan dibuat ?4. Salah satu troubleshooting dalam konfigurasi samba server yaitu folder share samba server tidak dapat diakses dan selalu meminta password, kenapa demikian ?5. Apa keuntungan menggunakan file server dalam media penyimpanan dalam instansi perkantoran? 55DAFTAR PUSTAKA1. Sumber PustakaNovianto, Andi. 2017. Administrasi Sistem Jaringan untuk SMK/MAK Kelas XI. Jakarta: Erlangga.Pratana, Kadek Surya. 2013. Sistem Operasi Jaringan untuk SMK/MAK Kelas XI Semester 1. Jakarta: Kementerian Pendidikan dan Kebudayaan._________________. 2013. Sistem Operasi Jaringan untuk SMK/MAK Kelas XI Semester 2. Jakarta: Kementerian Pendidikan dan Kebudayaan.Setiawan, Rudi. 2018. Administrasi Sistem Jaringan (lengkap dengan petunjuk praktik) untuk SMK/MAK Kelas XI. Surakarta: Mediatama.Susilo, Antonius Duty. 2013. Administrasi Server Kurikulum 2013 untuk SMK/MAK Kelas X Semester 1. Jakarta: Kementerian Pendidikan dan Kebudayaan._________________ 2013. Administrasi Server Kurikulum 2013 untuk SMK/MAK Kelas X Semester 2. Jakarta: Kementerian Pendidikan dan Kebudayaan.2. Sumber Internethttp://kinglearn.web.id/pengertian-file-server/http://ningsihsmkgo.blogspot.com/2018/09/remote-server.htmlhttps://id.wikipedia.org/wiki/Sistem_operasi_jaringanhttps://toriqa.com/sistem-operasi-jaringan/#Prinsip_dan_Cara_Kerja_Sistem_Operasi_Jaringan 56 |
Salah satu langkah yang dilakukan pada mekanisme dhcp adalah ip lease selection dengan kondisi
Pos Terkait
Copyright © 2024 berikutyang Inc.
