Instalasi DHCP Server Debian

Untuk DHCP server yang digunakan kali ini adalah eth1 (lan) dengan net id (192.168.5.0/24). Saya akan membuat range/pool untuk 30 client (30 IP).

INSTALASI

root@router:~# apt-get install isc-dhcp-server
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
  isc-dhcp-server-ldap
The following NEW packages will be installed:
  isc-dhcp-server
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/936 kB of archives.
After this operation, 2,225 kB of additional disk space will be used.
Media change: please insert the disc labeled
 'Debian GNU/Linux 7.1.0 _Wheezy_ - Official i386 DVD Binary-2 20130615-21:54'
in the drive '/media/cdrom/' and press enter

kita diminta untuk memasukkan DVD repository (DVD 2) ke dalam DVD-ROM,karena paket isc-dhcp-server memerlukan paket yang berada di DVD 2. Masukkan DVD 2,kemudian tekan ENTER.

Generating /etc/default/isc-dhcp-server...
[FAIL] Starting ISC DHCP server: dhcpd[....] check syslog for diagnostics. ... failed!
 failed!
invoke-rc.d: initscript isc-dhcp-server, action "start" failed.

Muncul pesan di atas setelah proses instalasi selesai merupakan hal yang wajar,itu terjadi karena konfigurasi dhcp server masih belum sesuai. (kan emang belum di konfigurasi :D)

KONFIGURASI

File konfigurasi dhcp server terletak di /etc/dhcp/dhcpd.conf, sesuaikan konfigurasi pada file tersebut agar sesuai dengan topologi yang kita buat.
root@router:~# nano /etc/dhcp/dhcpd.conf
cari bagian berikut
# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
#  range 10.5.5.26 10.5.5.30;
#  option domain-name-servers ns1.internal.example.org;
#  option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}

Bagian yang saya warnai merupakan bagian yang akan kita rubah yang lain biarkan saja default,hati hati terhadap “spasi” “titik” dan “kurung kurawal” karena sebagian besar mengalami kegagalan karena ada satu titik yang terdelete.
hasilnya sebagai berikut:

# A slightly different configuration for an internal subnet.
subnet 192.168.5.0 netmask 255.255.255.0 {
  range 192.168.5.100 192.168.5.130;
  option domain-name-servers 8.8.8.8,8.8.4.4;
  option domain-name "smkn1kediri.edu";
  option routers 192.168.5.1;
  option broadcast-address 192.168.5.255;
  default-lease-time 600;
  max-lease-time 7200;
}

Keterangan :
subnet 192.168.5.0 netmask 255.255.255.0  
merupakan alamat net ID jaringan kita(LAN)  serta netmask yang kita gunakan (sesuai dengan IP eth1)

range 192.168.5.100 192.168.5.130;
merupakan alamat IP yang akan diberikan ke client,perhatikan spasi dan titik koma (;)

option domain-name-servers 8.8.8.8,8.8.4.4;
alamat DNS server yang akan dipakai client,jika lebih dari satu pisahkan dengan koma (,)

option domain-name "smkn1kediri.edu";
domain jaringan LAN atau biasa disebut DNS prefix

option routers 192.168.5.1;
merupakan IP gateway untuk client, clue : IP gateway secara default adalah IP router (eth1)

option broadcast-address 192.168.5.255;
alamat broadcast dari network kita

Jika sudah,jangan lupa start service dhcp servernya
root@router:~# /etc/init.d/isc-dhcp-server start
[ ok ] Starting ISC DHCP server: dhcpd.

PENGUJIAN

Setting IP Client menjadi otomatis,
Pengaturan IP di Client di set Otomatis

Client mendapatka IP secara Otomatis

  

Jika konfigurasi DHCP server sudah benar & running,maka client akan mendapat IP secara otomatis dan sesuai dengan range yang kita berikan.

Install Mono di ClearOS 6

Setelah beberapa waktu lalu saya memposting Cara Update Jibas di Linux , kali ini saya akan membahas tentang instalasi paket yang diperlukan untuk menjalankan aplikasi Jibas Live Update tersebut yakni Mono Runtime.
Apa itu Mono Rutime ???
Mono adalah sebuah proyek yang dipimpin Novell (dulunya oleh Ximian) untuk membuat suatu ECMA compliant standar sekumpulan peralatan - peralatan kompatibel .NET, meliputi salah satunya C# kompiler dan suatu Common Language Runtime. Mono dapat berjalan pada Linux, FreeBSD, UNIX, Mac OS X, Solaris dan komputer - komputer berbasis Windows.
setidaknya itulah yang dikatakan oleh Wikipedia :D

Untuk instalasi Mono di debian cukup mudah karena paket mono sudah dipaketkan sedemikian rupa sehingga kita tinggal install dengan satu perintah.

Namun beda lagi dengan distro turunan RHEL,seperti ClearOS dan CentOS. Mereka tidak memiliki paket mono yang tinggal install,sehingga kita perlu menginstall secara manual (compile).

baiklah langsung saja,
1. Sebelum mengcompile mono,pastikan development tools sudah terinstall. Jika belum, install dengan perintah berikut
# yum-config-manager --enable clearos-core
# yum --enablerepo=clearos-developer,clearos-epel install clearos-devel
2. Kemudian download source code mono, dan lakukan proses build
# cd /usr/local/src 
# wget http://download.mono-project.com/sources/mono/mono-3.0.1.tar.bz2
# tar vjxf mono-3.0.1.tar.bz2
# cd mono-3.0.1
# ./configure --prefix=/opt/mono
# make && make install
Prosses compile akan memakan waktu yang cukup lama, kalau nggak sabar nunggu monggo facebook an dulu.
3. Setelah proses compile selesai, cek dengan perintah berikut
# /opt/mono/bin/mono -V
4. Agar lebih mudah saat proses eksekusi, buat symlink dari /opt/mono/bin/mono ke /bin/mono
# ln -s /opt/mono/bin/mono /bin/mono
# mono -V 

Jibas Live Update CLI

 Mungkin anda yang mengaplikasikan Jibas pada sistem operasi Linux sempat dibingungkan soal live update jibas. Jibas memang memiliki aplikasi client yang berfungsi untuk melakukan update secara online. Baru baru ini Jibas merilis aplikasi live update untuk pengguna Linux,yakni melalui Command Line (Terminal). Berikut ini langkah langkah menggunakan Jibas Live Update via CLI.
   

1. Pastikan Jibas telah terinstall dengan benar, jika belum ikuti tutorial berikut.
2. Download aplikasi Jibas Live Update melalui situs resmi jibas di sini
# wget http://www.jibas.net/res/jibas/jibas.live.update-3.3.zip
3. Kemudian ekstrak file tersebut
unzip jibas.live.update-3.3.zip
4. Edit file konfigurasi jibas live update
# cd jibas.live.update-3.3/console/
nano config.ini
5.  Berikut ini konfigurasi standar jibas live update
#-----------------------------------------------------
# CONFIGURATION VALUES FOR JIBAS LIVEUPDATE CONSOLE
#-----------------------------------------------------

# -- CLIENT INFORMATION ---------------------
CLIENTID =                                               # nama sekolah

# -- DATABASE SETTING -----------------------
DBSERVER = localhost                             # ip MySQL Server
DBPORT = 3434                                         # port MySQL
DBNAME = jbsclient
DBUSER = root                                          # user MySQL
DBPASSWORD = kebersamaan              # password MySQL

# -- DIRECTORY SETTING ----------------------
INSTALLDIR = C:\YIM\JIBAS\xampp\htdocs\jibas              # lokasi "root" jibas di install

edit sesuai kebutuhan,kurang lebih seperti ini
#-----------------------------------------------------
# CONFIGURATION VALUES FOR JIBAS LIVEUPDATE CONSOLE
#-----------------------------------------------------

# -- CLIENT INFORMATION ---------------------
CLIENTID = SMKN 1 Ngawen

# -- DATABASE SETTING -----------------------
DBSERVER = 10.10.10.1
DBPORT = 3306
DBNAME = jbsclient
DBUSER = root
DBPASSWORD = kebersamaan

# -- DIRECTORY SETTING ----------------------
INSTALLDIR = /home/html/jibas.smkn1ngawen.edu/jibas/

kemudian simpan

6. Untuk menjalankan aplikasi Jibas Live Update, memerlukan paket mono runtime jika belum diinstall install dengan perintah berikut

Debian / Ubuntu
# apt-get install mono-complete
RHEL / CentOS
silakan ikuti langkah langkah berikut
7.  Jalankan aplikasi jibas live update
 # mono updatejibas.exe
8. Jika terjadi error seperti berikut:
14:29:46 Tidak dapat menghubungi basis data JIBAS!
14:29:46 Authentication to host '10.10.10.1' for user 'root' using method 'mysql_native_password' failed with message: Access denied for user 'root'@'server.smkn1ngawen.edu' (using password: YES)
itu disebabkan karena jibas tidak menggunakan user mysql yang benar,
masuk ke console MySQL 
# mysql -u root -p
Enter password:                                 #isikan password root mysql

masukkan perintah berikut ke console MySQL
GRANT ALL PRIVILEGES ON *.* TO `root`@`10.10.10.1` IDENTIFIED BY 'kebersamaan';
kemudian
quit;
 9. ulangi perintah nomor 7
 # mono updatejibas.exe
proses update sedang berlangsung
Jika sudah selesai lihat pada halaman home jibas
Jibas telah berhasil di update

Mengaktifkan NIC di Linux


Network Interface Card (NIC) atau Ethernet di linux diberi nama etho, eth1, eth2, dst. Dan untuk interface local Loopback diberi nama lo. Untuk mengetahui interface mana saja yang terpasang dan aktif pada server Debian, gunakan perintah ifconfig seperti berikut.


Hasil di atas menunjukkan bahwa hanya ada 1 interface yang aktif yaitu interface loopback (lo). Untuk mengecek semua interface (baik yang up maupun yang down) gunakan perintah ifconfig –a.
Dari hasil di atas dapat diketahui bahwa ada 2 interface yang terdeteksi di PC debian kita,interface lo dengan ip 127.0.0.1 dan interface eth0 yang belum memiliki IP address.
Untuk mengaktifkan interface eth0 bisa menggunakan perintah ifconfig eth0 up

Pengenalan Hak Akses User pada linux

Dalam Linux, pembagian hak akses user dibedakan menjadi dua,yaitu user biasa dan super user (root).
Dengan hak akses super user, kita diperbolehkan merubah, menambah, dan menghapus file konfigurasi system yang ada. Berbeda dengan user biasa, yang memiliki hak akses terbatas.
Perbedaan antara user biasa dan super user, ditandai dengan symbol “$” dan “#” pada terminal. Untuk login ke super user, gunakan perintah su.
Catatan:
-          Saat menggunakan “su” kita menggunakan password root
-          Saat menggunakan “sudo su” kita menggunakan password user kita

agus@server:~$ whoami
agus
agus@server:~$

tampilan di atas menunjukkan kita login sebagai user biasa dan memiliki hak akses yang terbatas. Coba ketikkan perintah “apt-get update” pasti akan muncul peringatan seperti di bawah ini

agus@server:~$ apt-get update
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
agus@server:~$

hal di atas dikarenakan user yang saat ini digunakan (agus) merupakan user biasa dan tidak boleh menjalankan perintah tersebut,coba sekarang masuk ke mode root dengan perintah “su” kemudian ulangi perintah di atas,maka perintah tersebut akan berjalan.
agus@server:~$ su
Password: (isikan password root)
root@server:/home/agus# apt-get update
Ign cdrom://[Debian GNU/Linux 7.1.0 _Wheezy_ - Official i386 DVD Binary-1 20130615-21:54] wheezy Release.gpg
Ign cdrom://[Debian GNU/Linux 7.1.0 _Wheezy_ - Official i386 DVD Binary-1 20130615-21:54] wheezy Release
Ign cdrom://[Debian GNU/Linux 7.1.0 _Wheezy_ - Official i386 DVD Binary-1 20130615-21:54] wheezy/contrib i386 Packages/DiffIndex
Ign cdrom://[Debian GNU/Linux 7.1.0 _Wheezy_ - Official i386 DVD Binary-1 20130615-
Reading package lists... Done

root@server:/home/agus#

Cara install Loopback adapter di windows 7


       Apa sih yang di namakan Loopback Adapter itu? loopback adapater adalah sebuah virtual Network Adapter “klo biasanya sistem operasi yang di virtualkan kali ini network adapternya yang di virtualkan” , jadi intinya memvirtualkan Nework adapter, membuat komputer yang sebenarnya standalone seperti sedang terkoneksi ke jaringan/switch atau juga komputer yang lain (network dalam keadaan connected) . Loopback adapter bisanya di gunakan untuk menghubungkan antara sistem operasi yang sedang runing dengan  sistem operasi yang ada di virtual machine (Virtualbox,VMware) selain itu berguna untuk menginstall aplikasi-aplikasi yang mewajibkan Netowrk dalam keadaan connected (IP up) salah satunya pada saat instalasi Active Directory pada Windows server.

Selain menggunakan Loopback Adapter bawaan dari system operasi keluarga windows kita juga bisa membut sendiri loopback adapter (hardware) dengan menggunakan jack RJ 45 dengan menghubungkan kabel 1 dengan kabel 3 dan kabel 2 dengan kabel 6. dimana kabel 1 dan 2 merupakan transceiver pemancar sinyal dan kabel 3 dan 6 sebagai Receiver yang merupakan penerima sinyal.

Ok kita lanjutkan untuk membuat Loopback adapter pada Windows 7,langkahnya cukup mudah (hanya dalam 2 menit kita sudah bisa membuat loopback adapter). Untuk lebih jelasnya silakan lihat video bisu di bawah ini :D

Pembahasan UKK TKJ 2013/2014


Kali ini saya akan membahas soal konfigurasi Router dengan Ubuntu, sesuai degan soal pada UKK tahun pelajaran 2013/2014 paket 1.
Berikut ini kutipan soal UKK tersebut :

          Buatlah  rancang bangun sebuah Server yang berfungsi sebagai Server Router dan juga berfungsi sebagai  Proxy Server yang terkoneksi Internet .
 Dengan Opsi konfigurasi sebagai beriukut :

    Konfigurasi Server
    1. IP Internet= Sesuai dengan Network yang diberikan ISP
    2. IP LAN   = 192.168.100.1/26
    3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP

Konfigurasi Client
    4. IP LAN = 192.168.100.xxx/26
    5. Gateway = 192.168.100.1/26

    Keterangan : xxx merupakan address 

Konfigurasi Proxy Server
    1. Sistem Operasi = OS (Linux)
    2. Port Proxy = 3128
    3. Cache Manager = nama_peserta@sekolah.sch.id
    4. Visible host = www.sekolah.sch.id
    5. Transparant proxy
    6. Blocking Site =  www.google.com, www.yahoo.com

Konfigurasi Router
1. NAT = yes


Secara garis besar yang akan saya bahas antara lain :
1.        Konfigurasi IP pada Ubuntu Server
2.        Konfigurasi repository
3.        Konfigurasi IP Forward
4.        Konfigurasi NAT (Iptables)
5.        Instalasi dan konfigurasi Squid (Proxy server)
6.        Konfigurasi Client

Tutorial berupa file PDF, jadi langsung saja,download di sini

 Download tutorial UKK
Download tutorial UKK


Cara connect wifi via CLI

Untuk mencari SSID yang tersedia ketikkan perintah berikut
pastikan kartu wireless (misal : wlan0 )sudah up
jika belum ketikkan perintah berikut
# ifconfig wlan0 up

kemudian
# iwlist wlan0 scan | grep ESSID

Untuk connect ke SSID, ketikkan perintah berikut
# iwconfig wlan0 essid "NAMA_SSID"

contoh
# iwconfig wlan0 essid "TKJ_NW"

kemudian
Untuk mempercepat proses restart network saat terkoneksi dengan wifi, ketikkan script berikut di "/etc/network/interfaces"

#nano /etc/network/interfaces
auto wlan0
iface wlan0 inet dhcp
        wireless-essid [ESSID]
        
contoh
auto wlan0
iface wlan0 inet dhcp
        wireless-essid TKJ_NW

Pengertian IPTABLES dan NAT


A. IPTABLES

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.


membahas prinsip dasar firewall iptables, mengelola akses

internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:

- INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelolakomputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.

- OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.

- FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:

a. ACCEPT
Akses diterima dan diizinkan melewati firewall

b. REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.

DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

Berikut ini contoh penggunaan firewall iptables untuk mengelolak akses internet.

Policy INPUT

IP Firewall = 192.168.1.1
IP Administrator = 192.168.1.100
IP Umum = 192.168.1.200

1. Membatasi port number

iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT

Contoh di atas melarang komputer klien dengan IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1

Policy FORWARD

1. Membatasi orang mengakses port aplikasi P2P (Limewire, GnuTella & Bearshare)

iptables -A FORWARD -p tcp -dport 6340:6350 -j REJECT


iptables -A FORWARD -p -dport 6340:6350 -j REJECT

-p tcp (koneksi menggunakan protokol TCP)
-p udp (koneksi menggunakan protokol UDP)
-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)

2. Membatasi koneksi satu alamat IP

iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT

-d 0/0 berarti ke semua tujuan

3. Membatasi koneksi berdasarkan range IP

iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT

4. Membatasi koneksi internet berdasarkan MAC Address

iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT

B. NAT (Network Address Translation)

Pada bagian ini kita membahas mengenai Network Address Translation, biasa disebut dengan NAT. Fungsi utama dari NAT adalah untuk melakukan translasi alamat dari satu alamat ke alamat IP yang lain, biasanya dipakai pada internet gateway. Selain melakukan translasi alamat IP, iptables juga bisa melakukan NAT alamat Port aplikasi, bisa disebut juga dengan Port Address Translation (PAT). PAT digunakan untuk membangun beberapa server seperti mail, web, database maupun datacenter yang diakses melalui internet hanya dengan satu alamat IP publik.

Tabel NAT

Selain sebagai IP Filtering / Firewall, iptables juga bisa difungsikan untuk translasi alamat, ditandai dengan opsi -t nat pada perintah iptables.

iptables -t nat ..

prinsip dasar NAT di bagi menjadi dua bagian, yang pertama adalah POSTROUTING, yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan postrouting dipakai untuk translasi alamat IP.

Yang kedua adalah PREROUTING, untuk melakukan NAT paket data yang memasuki firewall, kebanyakan digunakan untuk transparency proxy server dan membangun beberapa server dengan satu IP publik.

1. POSTROUTING
Translasi alamat yang keluar dari firewall, berarti kita melihat paket data yang keluar dari kartu LAN.

iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j SNAT -to 202.154.6.55

iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

contoh diatas berarti jaringan subnet 192.168.1.0/24 jika menghubungi web server yang berada di internet dikenali dari IP 202.154.6.55. Target MASQUERADE berarti IP NAT disesuaikan dengan alamat IP kartu LAN eth0, jika IP eth0 dirubah kita tidak perlu merubah settingan iptables.

2. PREROUTING
Translasi alamat yang memasuki kartu jaringan, kita juga bisa membelokkan paket data ke port tertentu untuk membangun server internet hanya dengan satu IP publik.

iptables -t nat -A PREROUTING – eth0 -p tcp -dport 25 -j DNAT -to 192.168.1.20:25

iptables -t nat -A PREROUTING – eth0 -p tcp -dport 110 -j DNAT -to 192.168.1.20:110

iptables -t nat -A PREROUTING – eth0 -p tcp -dport 80 -j DNAT -to 192.168.1.30:80

Pada contoh diatas kita mempunyai 2 server, 192.168.1.20 (mail server) dan 192.168.1.30 (web server). Koneksi dari internet ke port 25 dan 110 secara otomatis diarahkan ke alamat IP 192.168.1.20 (IP Lokal / LAN). Akses port 80 (web server) diarahkan ke IP lokal 192.168.1.30

List NAT

Untuk melihat NAT yang baru saja kita setting menggunakan perintah:

iptables -t nat -L -v

[root@rinocomp]# iptables -t nat -L -v


Chain PREROUTING (policy ACCEPT 1833K packets, 141M bytes)


pkts bytes target prot opt in out source destination


199K 9636K REDIRECT tcp – eth2 any anywhere anywhere tcp dpt:http redir ports 3128


0 0 REDIRECT tcp-eth1 any anywhere anywhere tcp dpt:36 redir ports 10000


0 0 REDIRECT tcp-eth1 any anywhere anywhere tcp dpt:time redir ports 20000


0 0 DNAT tcp-eth1 any anywhere anywhere tcp dpt:33 to:192.168.1.100:22



Menghapus NAT

# iptables -t nat -F

# iptables -t nat -F