Firewall Dasar

LAPORAN DAN TUGAS
PRAKTIKUM LINUX

MODUL X
FIREWALL DASAR

Disusun oleh :
Andi Soraya Ujang
123080160
Plug 1


Assisten/Coass
I Putu Jhista M


JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN ”VETERAN” YOGYAKARTA
2010

BAB 1
DASAR TEORI

Firewall adalah system-sistem yang menetapkan kebijakan kendali akses antar jaringan/network. Mereka bisa memblok informasi yang masuk dan keluar dari suatu jaringan/network, mereka dapat mengizinkan user-user yang berbeda untuk melakukan berbagai jenis operasi, menurut otorisasi pengguna.

Ada beberapa jenis implementasi-implementasi firewall yang memungkinkan setiap perusahaan untuk memutuskan apa yang sesuai, adalah karakteristik-karakteristik dari kebijakan keamanan yang paling cocok dengan permintaan-permintaan. Dua jenis umum firewall:

1. Packet Level Firewall, paket yang diteliti dan keputusan sesuai dengan aturan penyaringan apakah akan meneruskannya ke jaringan.
2. Application Level Firewall, yang memonitor spesifikasi protocol-protokol dari berbagai aplikasi.

Karakteristik:

1. Filtering Router - Sejak firewall merupakan filter yang memutuskan paket yang berwenang untuk mencapai jaringan lokal dari jaringan luar dan yang dianggap bermusuhan, cara paling sederhana untuk mengimplementasikan firewall adalah dengan membuang paket yang datang dari IP address tertentu ketika paket itu digunakan, dimana sumber IP address dalam daftar yang tersedia, untuk mengakses jaringan. Masalah dengan beberapa firewall sederhana adalah bahwa hal itu sangat mudah untuk memalsukan IP address sumber. Dengan demikian, firewall semacam ini tidak umum digunakan.
2. Proxy Server - Dalam rangka untuk mencapai fitur keamanan yang lebih baik, sebuah firewall dapat menggunakan application level gateway. Gateway terletak di antara dua firewall (router), masing-masing di sisi lain dari gateway. Firewall ini hanya akan mengirimkan informasi yang target adalahnya adalah gateway atau informasi yang bersumber gateway. Dengan cara ini, informasi yang dikirim oleh user lokal ke gateway dapat dicapai oleh pengguna eksternal dan pengguna lokal yang ingin menerima informasi dari jaringan eksternal harus terlebih dahulu mendapatkan izin dari gateway yang akan mengambil informasi yang sesuai dengan kebijakan keamanan perusahaan.

Packet Filtering Firewall
Packet filter adalah sebuah software yang memeriksa header dari packet ketika paket tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah paket tersebut diDROP, ACCEPT, atau hal lain yang lebih kompleks.

Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.

Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.

Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.

Perjalanan Paket Melintasi Filter
Ketika paket melewati salah satu chains, maka chains akan dilihat untuk mementukan "takdir" dari paket tersebut. Jika menurut chains paket tersebut g=harus diDROOP maka paket akan dihapus, begitu juga sebaliknya jika menurut chains paket tersebut diACCEPT maka paket tersebut akan melanjutkan perjalanannya.

Packet Filtering Firewall dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah “jantung” sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting, namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat dikembalikan pada saat Linux booting, antara lain :

1. Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang telah dibuat.
2. Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal mengetikkan semua aturan pada /etc/rc/local.

BAB 2
LAPORAN DAN TUGAS

Dalam kesempatan ini akan saya jelaskan tentang Iptables. Sebelumnya kita mengecek instalasi pada komputer kita, dengan perintah :

$ sudo dpkg -l | grep iptables

Aktifkan ip_forwarding dengan cara memberi nilai 1 pada file ip_forward, sebelumnya kita harus menjadi root.

$ sudo echo "1" > /proc/sys/net/ipv4/ip_forward

Sebelum melakukan penyaringan paket data sistem, kita terlebih dahulu melihat aturan apa saja yang telah atau sedang berjalan dan polic (kebijakan umum) dari suatu chains, perintahnya adalah :

$ sudo iptables -L

Untuk menolak semua paket yang masuk ke dalam sistem, maka kita perlu menambah aturan ke dalam chains input untuk men-DROP semua paket, sehingga perintahnya adalah:
$ sudo iptables -A INPUT -j DROP
Selanjutnya coba hubungi komputer bersangkutan (192.168.133.22) dari komputer lain, misal dengan program ping, dan untuk menghentikannya cukum menekan CTRL+Z pada keyboard.
$ ping 192.168.133.22

Sedangkan jika Anda ingin menolak semua paket keluar dari sistem, maka mirip dengan perintah diatas hanya saja chainnya diganti dengan OUTPUT, efeknya tidak jauh berbeda.
$ sudo iptables -A OUTPUT -j DROP
Untuk penolakan yang lebih “sopan” Anda dapat menggunakan aksi (-j) REJECT, misal:
$ sudo iptables -A OUTPUT -j REJECT
Selanjutnya coba hubungi komputer bersangkutan (192.168.133.22) dari komputer lain, misal dengan program ping, dan untuk menghentikannya cukum menekan CTRL+Z pada keyboard.
$ ping 192.168.133.22

Jika kita lihat pada daftar list chains akan muncul hasil sebagai berikut.
$ sudo iptables -L

BAB 3

KESIMPULAN

Pada praktikum kali ini kita belajar menggunakan iptables untuk menyaring paket yang masuk, keluar dan melewati komputer kita. Firewall merupakan suatu cara melindungi sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal kita. Umumnya, host firewall terhubung ke Internet dan LAN lokal kita, dan akses LAN ke Internet hanya melalui firewall. Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket.

Routing

LAPORAN DAN TUGAS
PRAKTIKUM LINUX

MODUL IX
ROUTING

Disusun oleh :
Andi Soraya Ujang
123080160
Plug 1


Assisten/Coass
I Putu Jhista M


JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN ”VETERAN” YOGYAKARTA
2010

BAB 1
DASAR TEORI

Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya.

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Fungsi
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.

Jenis-jenis router yang digunakan :

1. Router Dedicated
2. PC Router ysng minimal mempunyai 2 NIC dan menjalankan program yang mengatur routing paket
3. PC Router yang mempunyai 1 NIC dan mempunyai 2 atau lebih network addres

Keuntungan menggunakan router dengan PC Linux :

1. Murah, dapat dijalankan dengan PC bekas tanpa harddisk dengan harga sekitar 1.000.000
2. Fleksibel, dapat dikompilasi ulang bahkan ditambahkan modul-modulnya jika diinginkan
3. Stabil, bugs dan kekurangannya sudah dibenahi
4. Mudah dikonfigurasi, bagi yang telah terbiasa dengan perintah shell
5. Expandable, memungkinkan untuk menambahkan alat

Jenis-jenis Router
Secara umum, router dibagi menjadi dua buah jenis, yakni:

1. Static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang di setting secara manual oleh para administrator jaringan.
2. Dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

BAB 2
LAPORAN DAN TUGAS

Dalam praktikum ini kita belajar tentang routing. Berikut adalah langkah-langkah dari routing :
Pertama-tama membuat IP dari masing-masing network yang saling berhubungan, dengan memberikan nama device eth0, eth0:1, eth0:2, sesuai dengan network yang ada. Sebelumnya kita mengecek IP dengan perintah ifconfig.

$ ifconfig

$ sudo ifconfig eth0 192.168.123.4 netmask 255.255.255.0

$ sudo ifconfig eth0:1 172.16.110.7 netmask 255.255.255.0

$ sudo ifconfig eth0:2 192.168.231.3 netmask 255.255.255.0

Setelah kita memasukan IP beserta netmasknya maka kita dapat melihat tabel routing dengan :
$ sudo route -n

Kita dapat melihat isi direktori /proc/sys/net/ipv4/ip_forward, dengan perintah :
$ cat /proc/sys/net/ipv4/ip_forward, maka keluar hasil 0 karena nilai default dari isi default adalah 0.

Kemudian kita lakukan pengubahan agar isi menjadi 1 (forward), dengan perintah berikut (kita harus menjadi root):

$ sudo echo "1" > /proc/sys/net/ipv4/ip_forward, maka hasilnya 1.

Pada host network (komputer selain router), kita diharuskan mengeroutekan network tersebut ke router, dengan perintah :

$ sudo route add default gw 192.168.123.4, kemudian kita dapat melihat tabel routing dengan perintah $ sudo route -n.

Untuk mengetes apakah router tersebut berhasil atau tidak kita setting, pinglah IP addres pada network yang berbeda.
$ ping 192.168.123.4

$ ping 172.16.110.7

$ ping 192.168.231.3

BAB 3
KESIMPULAN

Dipraktikum kali ini kami belajar cara mengkonfigurasi router di dalam PC (PC router). Router merupakan sebuah konfigurasi pada jaringan komputer yang bertugas untuk menghubungkan dua atau jaringan yang berbeda.
Router mempunyai dua tugas pokok, yaitu :

1. Penentuan jalur yang paling optimal
2. Mengirimkan pengiriman informasi dari satu komputer ke komputer lain dimana kedua komputer tersebut berada pada dua jaringan yang berbeda (internetwork).

Solusi…! Touchpad Tidak Berfungsi Setelah Update Ubuntu 10.04 atau 10.10

Masalah ini terjadi pada Laptop Acer Aspire 4740 dengan sistem operasi Ubuntu 10.10 Maverick Meerkat. Sebelumnya, ketika pertama kali selesai instal Ubuntu, semua hardware terdeteksi dan dapat bekerja dengan baik.

Kejadiannya lengkapnya sekitar beberapa hari yang lalu, setelah melakukan update (seperti biasanya) laptop saya restart, tapi ups… ternyata touchpad tidak berfungsi. Setelah utak-atik beberapa saat masih tetap tidak berfungsi, akhirnya terpaksa menggunakan mouse USB. Penasaran, saya mencoba bertanya kepada teman-teman yang lebih mengerti tentang linux (menurut saya) dibanding saya, karena saya masih baru (cupu kk). Setelah bertanya-tanya dan tidak mendapatkan solusi yang terbaik, akhirnya saya coba Googling untuk menemukan solusinya. Akhirnya setelah mendapatkan beberapa petunjuk saya, coba untuk mengikuti langkah-langkahnya.

* Jika anda menginginkan jenis touchpad yang ada pada Acer 4740 dan sejenisnya, jalankan perintah:

$ cat /proc/bus/input/devices |grep TouchPad

hasilnya :

N: Name=”SynPS/2 Synaptics TouchPad”

* Langkah berikutnya jalankan perintah:

$ sudo modprobe -r psmouse

$ sudo modprobe psmouse proto=imps

* Tetapi hasil konfigurasi di atas hanya berlaku untuk sesi aktif saat ini, jika sistem direstart maka perintah di atas harus dijalankan lagi. Agar konfigurasi ini aktif secara permanen, jalankan perintah:

$ sudo nano /etc/modprobe.d/options

* Kemudian tambahkan baris berikut:

options psmouse proto=imps

Simpan dan tutup berkas ini. Selanjutnya restart laptopnya kk, seharusnya konfigurasi touchpad ini akan aktif secara otomatis.

Semoga Bermanfaat :-D

Web Server (Apache)

LAPORAN DAN TUGAS
PRAKTIKUM LINUX

MODUL VII
WEB SERVER (APACHE)

Disusun oleh :
Andi Soraya Ujang
123080160
Plug 1


Assisten/Coass
I Putu Jhista M


JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN ”VETERAN” YOGYAKARTA
2010

BAB 1
DASAR TEORI

Web server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja.

Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext tarnsfer protocol). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah.

Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML. Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML (hypertext markup language) karena penggunaannya lebih sederhana dan mudah dipelajari.
Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halamanhalaman dokumen (web) itu.

Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara ransparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.

Web Server Apache
Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT.

Berdasarkan sejarahnya, Apache dimulai oleh veteran developer NCSA httpd (National Center for Supercomputing Application). Saat itu pengembangan NCSA httpd sebagai web server mengalami stagnasi. ROB MC COOL meninggalkan NCSA dan memulai sebuah proyek baru bersama para webmaster lainnya, menambal bug, dan menambahkan fitur pada NCSA httpd. Mereka mengembangkan program ini lewat mailing list. Dengan berpijak pada NCSA httpd versi 1.3, Team Apache mengeluarkan rilis pertama kali secara resmi Apache versi 0.6.2. Tim inti pengembang Apache waktu itu :Web server Apache mempunyai kelebihan dari eberapa pertimbangan di atas :

1. Apache termasuk dalam kategori freeware.
2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.
3. Mampu beroperasi pada berbagai paltform sistem operasi.
4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.
5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.

Fasilitas atau ciri khas dari web server Apache adalah :

1. Dapat dijadikan pengganti bagi NCSA web server.
2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4.
3. Apache merespon web client sangat cepat jauh melebihi NCSA.
4. Mampu di kopilasi sesuai dengan spesifikasi HTTP yang sekarang.
5. Apache menyediakan feature untuk multihomed dan virtual server.
6. Kita dapat menetapkan respon error yang akan dikirim web server dengan
7. menggunkan file atau skrip.
8. Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Misalnya, browser ingin menampilkan dalam bahasa spanyol, maka web server apache otomatis mencari dalam servicenya halaman-halaman dengan bahasa spanyol.
9. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.
10. Web server Apache mempunyai level-level pengamanan.
11. Apache mempunyai komponen dasar terbanyak di antara web server lain.
12. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server mempunyai prospek yang cerah. Apache berasal dari web server NCSA yang kemudian dikembangkan karena NCSA masih mempunyai kekurangan di bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web server Apache terus dikembangkan oleh tim dari apache.org.
13. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya hanya memerlukan sekitar 950 KB memory per child.
14. Mendukung transaksi yang aman (secure transaction) menggunakan SSL
15. (secure socket layer).
16. Mempunyai dukungan teknis melalui web.
17. Mempunyai kompatibilitas platform yang tinggi.
18. Mendukung third party berupa modul-modul tambahan.

BAB 2
LAPORAN DAN TUGAS

Pengertian Web Server
Web Server adalah sebuah software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari client yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML.
Web Server Suatu program (dan juga mesin yang menjalankan program) yang mengerti protokol HTTP dan dapat menanggapi permintaan-permintaan dari web browser yang menggunakan protokol tersebut.

Macam macam Web Server meliputi:

1. Apache Web Server - The HTTP Web Server
2. Apache Tomcat
3. Microsoft windows Server 2003 Internet Information Services (IIS)
4. Lighttpd
5. Sun Java System Web Server
6. Xitami Web Server
7. Zeus Web Server

Tetapi web yang terkenal dan yang sering digunakan adalah Apache dan Microsoft Internet Information Service (IIS).

Cara kerja Web Server :
Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user.

Hubungan antara Web Server dan Browser Internet merupakan gabungan atau jaringan Komputer yg ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yg memungkinkan semua komputer dapat berkomunikasi satu dengan yg lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yg merupakan protocol transport dan dikirim ke alamat yg dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yg digunakan dalam World Wide Web (WWW) antar komputer yg terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangan mudah sekali dimana setiap kali anda mengetik http://… anda telah menggunakannya, dan membawa anda ke dunia internet. Data yg di passing dari browser ke Web server disebut sebagai HTTP request yg meminta web page dan kemudian web server akan mencari data HTML yg ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yg dikirim dari server ke browser disebut sebagai HTTP response. Jika data yg diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yg sering anda lihat di web page yaitu Error : 404 Page Not Found.

Instal CMS

Dalam kesempatan kali ini saya akan menjelaskan tentang cara menginstal CMS (dalam hal ini joomla) di linux. Sebelum menginstal joomla ada persyaratan yang harus dilakukan.

Sistem minimum yang dibutuhkan untuk instalasi Joomla adalah:

1. Apache2
2. PHP
3. MySql

Dari ketiga software di atas kita diharuskan mengkonfigurasinya yang tidak mudah dan memerlukan waktu apalagi yang masih awam dengan ketiga hal di atas. Namun, jangan khawatir karena orang awampun dengan mudah dapat menjalankan ketiga aplikasi ini dengan satu paket software yang sudah menyediakan Apache, PHP, dan MySQL. Ada berbagai macam web server saat ini, diantaranya: PHPTriad, EasyPHP, XAMP, Wamp Server, Uniserver, AppServ, dan lain-lain. Untuk tutorial ini, penulis menggunakan WampServer sebagai web server.

Berikut langkah-langkahnya :
Dalam kasus ini, kita menginstal lewat terminal dan conect ke internet.
1. Instal apache2
"sudo apt-get install apache2"


2. Instal bind9
"sudo apt-get install bind9"

3. Instal PHP5
"sudo apt-get install php5"

4. Instal MySql
"sudo apt-get install mysql"

5. Instal Mysql-server
"sudo apt-get install mysql-server"

6. Instal phpmyadmin
"sudo apt-get install phpmyadmin"


Install Joomla di Ubuntu (Joomla 1.5.6)

Joomla merupakan CMS open source terbaik saat ini, banyak sekali pengguna CMS memakai Joomla.
Sebelumnya kita atur dulu melalui terminal, yaitu:

"cd /media/Gallery/Master/joomla"

"sudo unzip Joomla_1.5.17-Stable-Full_Package.zip -d/var/www/joomla"


Atur Izin Joomla

"sudo chmod 777 -R /var/www/joomla"

Cara menginstal jooma melalui localhost/phpmyadmin

Menyediakan Database Joomla

Untuk menginstall Joomla di butuhkan database, masih ingat password mysql server? Password itu akan kita gunakan. Buka phpMyAdmin pada browser ketik http://localhost/phpmyadmin/

Masukkan username dan password anda

Username : root
Password : (password mysql server yang anda masukan saat penginstallan mysql)

Jika sukses akan muncul halaman phpMyAdmin

Untuk membuat database Joomla, isilah form create database, misalnya nama databasenya adalah joomla.


Install Joomla
Sekarang tiba saat untuk install Joomla, sebelum memulai - lakukan ini terlebih dahulu:

"sudo /etc/init.d/apache2 restart"

Buka pada browser http://localhost/joomla akan muncul tampilan seperti ini.

Pilih Next setelah setting Bahasa. Akan hadir pengecekan komponen yang diperlukan Joomla.

Klik next lagi. Baca Lisensi Joomla, lalu klik next kembali. Akan hadir Basic Setting. Isilah seperti ini.

Database Type : mysql
Hostname : localhost (disesuaikan dengan host)
Username : root (disesuaikan)
Password : **** (disesuaikan dengan password anda)
Database Name : joomla (disesuaikan)

Jika sudah, klik next kembali. Akan muncul konfigurasi setting FTP, maka pilih setting No.

Kemudian akan muncul Main Configuration.


Site Name : Ujank (judulnya terserah anda)
Email : andi_ujank@yahoo.com (email anda)
Password : ***** (password untuk website joomla)

Setelah itu akan muncul kabar "Congratulations! Joomla! is now installed.

Selamat anda telah menginstall Joomla.

Username : admin
Password : Password anda saat Install Joomla

Langkah terakhir adalah menghapus Folder INSTALLATION pada root directory berada pada /var/www/

Caranya ketik :

"sudo rm -r /var/www/joomla/installation"
Intal joomla selesai, sekarang kita buka http://localhost/joomla/ , maka akan tampil gambar :

Sekarang coba kita buka http://localhost/joomla/administrator/



SELESAI.

BAB 3
KESIMPULAN

Web server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja. Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol).

Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache :

1. Kontrol Akses.Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP
2. CGI (Common Gateway Interface)Yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)
3. PHP (Personal Home Page/PHP Hypertext Processor);Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik
4. SSI (Server Side Includes)

DNS Server

LAPORAN DAN TUGAS
PRAKTIKUM LINUX

MODUL VI
DNS SERVER

Disusun oleh :
Andi Soraya Ujang
123080160
Plug 1


Assisten/Coass
I Putu Jhista M


JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN ”VETERAN” YOGYAKARTA
2010

BAB 1
DASAR TEORI

DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.

Cara kerja DNS adalah sebagai berikut:

• Ketika kita merequest suatu alamat, misalnya www.friendster.com dari host kita (nirmaladewi.its.ac.id – 202.154.63.26), maka host kita akan mengontak name server lokal untuk menanyakan dimanakah www.friendster.com berada.
• Name server ITS (202.154.63.2) akan mencari request tersebut di database lokal. Karena tidak ada, maka name server akan mengontak root DNS servernya, siapa yang memegang domain untuk .com
• Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com, net, org, biz, info, name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es, de, it, jp, ie, dll.
• Root server akan memberitahu IP address dari server DNS dari www.friendster.com. Kemudian DNS server lokal akan mengontak server DNS yang mengelola www.friendster.com. Kemudian DNS server tersebut akan memberitahu IP address dari www.friendster.com. baru host nirmaladewi merequest www.friendster.com dengan IP address tersebut.

BAB 2
LAPORAN DAN TUGAS

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.
Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

• Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address
• sebuah komputer cukup host name (nama Komputer).
• Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
• Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.

Bagaimana DNS Bekerja?

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

• Resolvers mengirimkan queries ke name server
• Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
• Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

Cara membuat host (ujank.com)
1. Konfigurasi file /etc/bind/named.conf
gedit /etc/bind/named.conf.local

2. Mengopi db.local-db.ujank.com
cp /etc/bind/db.local /etc/bind/db.ujank.com

3. Konfigurasi file /etc/bind/db.ujank.com
gedit /etc/bind/db.ujank.com


4. Mengopi db.127-db.192
cp /etc/bind/db.127 /etc/bind/db.192

5. Konfigurasi file /etc/bind/db.192
gedit /etc/bind/db.192

6. Merestart bind9
/etc/init.d/bind9 restart

7. Konfigurasi file /etc/resolv.conf
gedit /etc/resolv.conf

8. Ping nama domain
ping ujank.com

9. Host nama domain
host ujank.com



Tugas Praktikum

Dalam tugas praktikum kali ini adalah tugas kelompok dengan anggota 5 orang. Membuat konfigurasi server DNS, dengan domain upnyk.net. Sebagai server adalah komputer dengan IP 192.168.x.1, upnyk.net.

1. dua.upnyk.net (Breat Prasetyo / 123080164)

2. tiga.upnyk.net (Alifiah widiarini / 123080195)

3. empat.upnyk.net (Fajar Sidiq P. / 123080180)

4. lima.upnyk.net (Andi Soraya Ujank P. / 123080160)

5. enam.upnyk.net (Triana Risfahati / 12308197)

Berikut adalah langkah-langkah konfigurasi, dengan domain lima.upnyk.net (192.168.x.5)

1. Konfigurasi file /etc/bind/named.conf
gedit /etc/bind/named.conf.default.zones


2. Mengopi db.local-db.lima.upnyk.net
cp /etc/bind/db.local /etc/bind/db.lima.upnyk.net

3. Konfigurasi file /etc/bind/db.lima.upnyk.net
gedit /etc/bind/db.lima.upnyk.net

4. Mengopi db.127-db.192
cp /etc/bind/db.127 /etc/bind/db.192

5. Konfigurasi file /etc/bind/db.192
gedit /etc/bind/db.192


6. Merestart bind9
/etc/init.d/bind9 restart

7. Konfigurasi file /etc/resolv.conf
gedit /etc/resolv.conf


8. Ping nama domain
ping lima.upnyk.net

BAB 3
KESIMPULAN

DNS adalah hasil pengembangan dari metode pencarian host name terhadap IP address di Internet. Pada DNS client (resolver) mengirimkan queries ke Name Server (DNS). Name Server akan menerima permintaan dan memetakan nama komputer ke IP address Domain Name Space adalah pengelompokan secara hirarki yang terbagi atas root-level domains, top-level domains, second-level domains, dan host names.