DHCP Server di Linux
A. Pengantar
DHCP Server adalah sebuah mesin yang melayani permintaan alamat IP maupun
konfigurasi jaringan secara dinamis program ini dibuat oleh Ted Lemon yang bekerja untuk Vixie
Labs, dengan DHCP Server ini anda tidak perlu lagi untuk mengkonfigurasikan jaringan pada sisi
client, anda cukup mengkonfigurasikan DHCP Server anda maka konfigurasi alamat ip, gateway
bahkan nameserver pada sisi client tidak perlu dilakukan lagi.
Layanan ini bisa juga diberikan kepada suatu komputer dengan kriteria tertentu, misalnya
saja berdasarkan alamat MAC Address Network Card ataupun berdasarkan hostnamenya. Untuk
dapat menggunakan DHCP Server maka anda harus mempunyai program yang dapat meminta
layanan DHCP Server ini salah satunya adalah dhclient yang juga dibuat oleh Ted Lemon.
A. Installasi
Untuk dapat menggunakan DHCP-Server ini anda harus melakukan installasi terlebih
dahulu, anda bisa mencari paket DHCP-Server ini di web resmi DHCP yang beralamatkan di
http://www.isc.org atau bisa juga pada alamat lain yang menyediakan paket ini. misalnya saja pada
alamat http://archive.ubuntu.com/ubuntu/pool/main/d/dhcp3/
Bagi anda yang sudah terbiasa menggunakan apt-get dan terhubung ke internet maka anda
cukup menggunakan perintah :
al3x@TheMentor:~$ sudo apt-get install dhcp3-server
maka komputer sendiri yang akan mencari dimana paketnya berada [yang dideklarasikan pada
source.list anda] kemudian mendownload paket beserta depencies yang menyertainya kemudian
menginstallnya pada komputer anda [silahkan baca referensi lain mengenai apt-get] agar lebih
jelasnya silahkan lihat contoh installasi paket ini lewat apt-get dibawah ini :
Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
dhcp3-client dhcp3-common
Suggested packages:
resolvconf
The following NEW packages will be installed:
dhcp3-server
The following packages will be upgraded:
dhcp3-client dhcp3-common
2 upgraded, 1 newly installed, 0 to remove and 608 not upgraded.
Need to get 510kB/1100kB of archives.
After unpacking 1098kB of additional disk space will be used.
Do you want to continue? [Y/n] y
Get:1 http://archive.ubuntu.com hoary/main dhcp3-server 3.0.1-1ubuntu4 [510kB]
Fetched 510kB in 1m19s (6396B/s)
Preconfiguring packages ...
Unpacking replacement dhcp3-common ...
Unpacking dhcp3-server (from .../dhcp3-server_3.0.1-1ubuntu4_i386.deb) ...
Setting up dhcp3-common (3.0.1-1ubuntu4) ...
Setting up dhcp3-client (3.0.1-1ubuntu4) ...
Setting up dhcp3-server (3.0.1-1ubuntu4) ...
Generating /etc/default/dhcp3-server...
Starting DHCP server: dhcpd3 failed to start - check syslog for diagnostics.
invoke-rc.d: initscript dhcp3-server, action "start" failed.
al3x@students:~/Admin $
Bagi anda yang belum terbiasa menggunakan apt-get ataupun tidak mempunyai koneksi
internet maka pada kesempatan ini penulis akan memberikan contoh dengan menginstall DHCP
Server menggunakan paket DHCP Server untuk Distro Debian yang bernama dhcp3-
server_3.0.1-1ubuntu4_i386.deb secara manual. Silahkan ambil dahulu paket tersebut
misalnya saja dari alamat http://archive.ubuntu.com/ubuntu/pool/main/d/dhcp3/ adapun distro yang
penuls pakai adalah KUBUNTU Linux [bagi anda yang memakai distro lain silahkan
menyesuaikan]. Adapun Langkah installasinya adalah sebagai berikut :
1. Pastikan sudah paket dhcp3-server yang akan kita install pada “path” kerja kita, anda dapat
memastikannya dengan perintah dibawah ini.
al3x@TheMentor:~$ ls | grep dhcp3-server
dhcp3-server_3.0.1-1ubuntu4_i386.deb
2. Jika file tersebut sudah ada maka selanjutnya bisa kita install dengan perintah dibawah ini :
al3x@TheMentor:~$ sudo dpkg -i dhcp3-server_3.0.1-1ubuntu4_i386.deb
Memilih paket yang dipilih sebelumnya dhcp3-server.
Alex Budiyanto 2
(Sedang membaca basis data ...60376 files and directories currently
installed.)
Sedang membuka paket dhcp3-server (dari .../dhcp3-server_3.0.1-
1ubuntu4_i386.deb) ...
Menyetel dhcp3-server (3.0.1-1ubuntu4) ...
Generating /etc/default/dhcp3-server...
Starting DHCP server: dhcpd3 failed to start - check syslog for diagnostics.
invoke-rc.d: initscript dhcp3-server, action "start" failed.
al3x@TheMentor:~$
3. Pada saat installasi diatas maka anda akan dihadapkan pada sebuah menu seperti gambar
dibawah ini :
4. Anda diminta untuk memasukan Network Card yang mana yang akan digunakan untuk melayani
layanan DHCP, masukan saja alamat network tersebut [misalnya saja eth0] jika anda ingin lebih
dari 1 Network Card pisahkan dengan spasi, atau anda dapat mengkosongkan masukan ini jika
ingin mengkonfigurasikannya secara manual. kemudian tekan ENTER, maka kemudian
tampilannya akan menjadi seperti gambar dibawah ini :
5. Tampilan diatas memberitahukan bahwa kita harus mengkonfigurasikan DHCP-Server ini secara
manual setelah installasi, adapun file konfigurasnya ada di /etc/dhcp3/dhcpd.conf. Tekan saja
Enter maka tampilannya akan menjadi seperti gambar dibawah ini :
6. Tampilan diatas memberitahukan kita bahwa DHCP Server versi 3 ini akan menjadi server “nonauthoritative”
dan kita perlu mengkonfigurasikan ulang bila ingin merubahnya. Tekan saja Enter
dan installasi sudah selesai.
Alex Budiyanto 3
C. Konfigurasi
Setelah installasi diatas selesai maka sebelum kita dapat menggunakan DHCP Server ini
kita harus mengkonfigurasikannya terlebih dahulu, adapun file konfigurasi utamanya terletak pada
file di /etc/dhpc3/dhcpd.conf yang isi awalnya kurang lebih adalah sebagai berikut :
al3x@TheMentor:~$ cat /etc/dhcp3/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
Alex Budiyanto 4
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
#subnet 10.254.239.0 netmask 255.255.255.224 {
# range 10.254.239.10 10.254.239.20;
# option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
#subnet 10.254.239.32 netmask 255.255.255.224 {
# range dynamic-bootp 10.254.239.40 10.254.239.60;
# option broadcast-address 10.254.239.31;
# option routers rtr-239-32-1.example.org;
#}
# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
# Hosts which require special configuration options can be listed in
# host statements. If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.
#host passacaglia {
# hardware ethernet 0:0:c0:5d:bd:95;
# filename "vmunix.passacaglia";
# server-name "toccata.fugue.com";
#}
# Fixed IP addresses can also be specified for hosts. These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP. Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
# hardware ethernet 08:00:07:26:c0:a5;
# fixed-address fantasia.fugue.com;
#}
# You can declare a class of clients and then do address allocation
# based on that. The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.
#class "foo" {
# match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}
#shared-network 224-29 {
# subnet 10.17.224.0 netmask 255.255.255.0 {
# option routers rtr-224.example.org;
# }
# subnet 10.0.29.0 netmask 255.255.255.0 {
# option routers rtr-29.example.org;
# }
# pool {
Alex Budiyanto 6
Tips dan Trik IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
# allow members of "foo";
# range 10.17.224.10 10.17.224.250;
# }
# pool {
# deny members of "foo";
# range 10.0.29.10 10.0.29.230;
# }
#}
al3x@TheMentor:~$
Tanda “#” menandakan bahwa pada baris tersebut merupakan sebuah komentar yang akan
dihiraukan. Untuk mempermudah konfigurasi kita ambil sebuah kasus berikut ini :
Anda diminta untuk mengkonfigurasikan sebuah DHCP Server yang akan melayani 100 komputer,
alamat dari komputer tersebut dimulai dari 192.168.19.100 sampai dengan 192.168.19.200, semua
komputer tersebut akan memakai gateway dengan alamat 192.168.19.1 dengan nameserver pertama
adalah 192.168.19.2 dan 192.168.19.3 sebagai nameserver kedua. Semua komputer tersebut akan
mempunyai domain name “TheMentor.org”. Bagaimana anda mengkonfigurasikannya??
Untuk memecahkan masalah diatas maka konfigurasi dari file /etch/dhcp3/dhcpd.conf kurang lebih
seperti dibawah ini :
al3x@TheMentor:~$ cat /etc/dhcp3/dhcpd.conf
ddns-update-style none;
option domain-name "TheMentor.org";
option domain-name-servers 192.168.19.2, 192.168.19.3;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.19.0 netmask 255.255.255.0 {
range 192.168.19.100 192.168.19.200;
option routers 192.168.19.1;
}
al3x@TheMentor:~$
Agar konfigurasinya terkesan lebih bersih dan mudah maka tanda komentar dari konfigurasi diatas
sengaja penulis hilangkan.
Setelah konfigurasinya kita ubah, maka kita harus merestart ulang service dari DHCP kita agar
membaca konfigurasi yang baru yang telah kita buat sebelumnya. Untuk melakukan tersebut dapat
menggunakan perintah seperti dibawah ini :
al3x@TheMentor:~$ sudo /etc/init.d/dhcp3-server restart
Stopping DHCP server: dhcpd3.
Starting DHCP server: dhcpd3.
Alex Budiyanto 7
al3x@TheMentor:~$
Sekarang kita coba untuk meminta request kepada DHCP Server dengan menggunakan program
dhclient seperti contoh dibawah ini :
al3x@TheMentor:~$ sudo dhclient
Internet Systems Consortium DHCP Client V3.0.1
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
Listening on LPF/lo/
Sending on LPF/lo/
Listening on LPF/eth0/00:50:fc:fe:b1:e9
Sending on LPF/eth0/00:50:fc:fe:b1:e9
Sending on Socket/fallback
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.19.200
bound to 192.168.19.200 -- renewal in 269 seconds.
al3x@TheMentor:~$
Dari hasil perintah diatas kita mendapatkan IP Address dengan alamat 192.168.19.200 yang dilayani
oleh DHCP Server dengan alamat 192.168.19.200 [dari baris yang dicetak tebal]. Sekarang kita lihat
apakah konfigurasi nameserver pada sisi client sudah benar, dengan menggunakan perintah dibawah
ini :
al3x@TheMentor:~$ cat /etc/resolv.conf
search TheMentor.org
nameserver 192.168.19.2
nameserver 192.168.19.3
al3x@TheMentor:~$
Dari hasil diatas ternyata untuk domain dan nameservernya sudah benar, sekarang kita lihat cek
gateway dari client dengan perintah dibawah ini :
al3x@TheMentor:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default 192.168.19.1 0.0.0.0 UG 0 0 0 eth0
al3x@TheMentor:~$
Dari hasil diatas ternyata gateway yang dipakai sudah benar seperti apa yang kita konfigurasikan
pada DHCP Server kita.
Bagaimana kalau komputer dengan hostname TheMentor dengan MAC Address Ethernet Card
00:50:FC:FE:B1:E9 harus mempunyai IP dengan alamat 192.168.19.120 ??
Untuk mengatasi permasalahan diatas kita perlu menambahkan data sebagai berikut :
host TheMentor {
Alex Budiyanto 8
Tips dan Trik IlmuKomputer.Com
Copyright © 2005 IlmuKomputer.Com
hardware ethernet 00:50:FC:FE:B1:E9;
fixed-address 192.168.19.120;
}
Maka ketika ada komputer Client dengan hostname TheMentor meminta layanan DHCP maka akan
dicek dahulu apakah MAC Address Ethernet Card nya sesuai atau tidak, jika sesuai maka komputer
tersebut akan diberikan alamat 192.168.19.120 tapi tidak sesuai maka alamat yang diberikan akan
acak.
D. Kesimpulan
DHCP akan sangat membantu sekali karena semua konfigurasi jaringan bisa dilakukan
dari sebuah komputer yang berlaku sebagai DHCP Server, sehingga client yang terhubung pada
jaringan tidak perlu untuk mengkonfigurasikannya secara manual. Banyak sekali opsi ataupun
konfigurasi dari DHCP Server ini dan konfigurasi yang penulis contohkan dalam tulisan ini
merupakan konfigurasi yang sangat dasar sekali karena hanya merupakan sebuah pengenalan saja.
Untuk konfigurasi yang lebih jauh anda bisa baca manual dari konfigurasi ini dengan perintah
sebagai berikut :
al3x@TheMentor:~$ man dhcpd.conf
atau silahkan baca referensi lain yang membahas tentang DHCP Server ini secara lebih lengkap.
Referensi
al3x@TheMentor:~$ man dhcpd.conf
Alex Budiyanto 9
Mengelola Mail Server dengan
MDaemon
Bagian I : Pendahuluan
1.1 Kebutuhan Hardware
Kebutuhan hardware minimum untuk MDaemon sebagai mailserver adalah komputer minimal kelas
Pentium dengan RAM 32 MB. Untuk jumlah user yang besar disarankan menggunakan komputer kelas
Pentium III dengan RAM 128 MB. Sistem operasi yang dapat digunakan adalah Windows 98, Windows
NT, maupun Windows 2000. Untuk aplikasi yang serius disarankan anda menggunakan Windows NT
atau Windows 2000 sehingga sistem keamanan dan stabilitasnya dapat ditingkatkan.
1.2 Protokol layanan E-Mail
Terdapat dua protokol utama yang sering digunakan dalam layanan E-Mail :
• Simple Mail Transfer Protokol (SMTP)
• Post Office Protocol Version 3 (POP3)
Selain kedua protokol tersebut juga dikenal Internet Mail Access Protocol (IMAP) yang fungsinya mirip
POP3 dengan beberapa kelebihan. Berikut akan dijelaskan fungsi dan cara kerja masing-masing protokol
tersebut.
Simple Mail Transfer Protocol (SMTP)
Fungsi utama SMTP adalah menyampaikan E-Mail dari suatu host ke host lainnya dalam jaringan.
Protokol ini tidak memiliki kemampuan untuk melakukan penyimpanan dan pengambilan E-Mail dari
suatu mailbox. Service SMTP berjalan pada protokol TCP port 25, yang merupakan port standar service
SMTP. Karena SMTP tidak memiliki kemampuan penyimpanan E-Mail dalam mailbox, maka diperlukan
protokol lain untuk menjalankan fungsi tersebut yaitu POP3 dan IMAP.
Dari sisi klien E-Mail, server SMTP merupakan sarana untuk melakukan outgoing connection atau
mengirimkan pesan. Sedangkan untuk incoming connection digunakan protokol POP3.
Post Office Protocol version 3 (POP3)
Protokol POP yang banyak digunakan saat ini adalah versi 3 atau lebih dikenal sebagai POP3. Peran
potokol ini adalah untuk mengambil E-Mail yang tersimpan dalam mailbox tiap user di mail server, yang
biasanya juga berfungsi sekaligus sebagai SMTP server. Sebagaimana telah dijelaskan sebelumnya bahwa
SMTP tidak memiliki mekanisme penyimpanan E-Mail ke mailbox dan mendistribusikannya tiap user,
sehingga protokol POP3 mengambil peran tersebut.
Server POP3 menyimpan sementara E-Mail tiap user di dalam mailboxnya masing-masing sebelum
akhirnya didownload oleh user bersangkutan menggunakan klien E-Mail seperti Outlook maupun Eudora.
Dalam proses pengambilan tersebut klien E-Mail terhubung ke mail server menggunakan protokol POP3
yang berjalan pada TCP port 110.
1.3 Peranan DNS Server dalam Layanan E-Mail
Dalam layanan E-Mail server DNS berperan sebagai penunjuk jalan routing suatu E-Mail. Apabila
terdapat suatu E-Mail maka server DNS akan mengecek nama domain yang terdapat pada alamat tujuan.
Berdasarkan domain tujuan tersebut maka server DNS menunjukkan informasi mail exchanger (MX)
record suatu domain. Selanjutnya pesan akan diteruskan ke host tujuan berdasarkan nama host yang
terdapat dalam MX record, dimana host tersebut adalah server SMTP dari alamat tujuan. Pesan tersebut
disimpan di mail server tujuan sampai tiba saatnya pengguna mendownload E-Mail.
1.4 Layanan E-Mail di lingkungan LAN
Penyediaan layanan E-Mail di lingkungan LAN umumnya bertujuan untuk memudahkan koordinasi antar
bagian dalam suatu organisasi. Lingkup LAN tersebut sebenarnya bisa diperluas dalam skala MAN
maupun WAN, selama jaringan tersebut masih bersifat privat bagi organisasi tersebut. Penerapan E-Mail
di lingkungan ini sering disebut sebagai E-Mail internal, karena tidak menggunakan jaringan publik atau
internet.
1.5 E-Mail di Jaringan Internet
Penyampaian E-Mail di internet mengunakan jaringan publik atau jaringan internet. Sebuah E-Mail akan
melalui beberapa server sebelum akhirnya diterima alamat tujuan. Sebagaimana telah dijelaskan
sebelumnya, server DNS memegang peranan amat penting sebagai penunjuk jalan rute-rute yang dilalui.
Pengirim Mail server LAN Alamat tujuan
kirim
Mail server ISP Mail server ISP
Internet
Server DNS
Metode Pengiriman E-Mail ke internet:
• Relay SMTP Server
• MX Record pada DNS Server
Metode Penerimaan E-Mail
Anda dapat memilih salah satu atau lebih dari 4 jenis metode penerimaan E-Mail yang dapat dilakukan
MDaemon yaitu :
• Menerima dengan jasa ETRN
• Menerima dengan jasa DomainPOP
• Menerima dengan fasilitas MultiPOP
• Menerima dengan fasilitas SMTP
Bagian II : Konfigurasi MDaemon untuk LAN
MDaemon dapat digunakan untuk memberikan fasilitas E-Mail untuk user LAN sehingga mereka dapat
berkomunikasi sebagaimana layaknya menggunakan E-Mail di internet.
Konfigurasi E-Mail untuk jaringan lokal ini sangat sederhana yang pada dasarnya terdiri dari 3 langkah
utama :
1) Membuat domain untuk jaringan lokal anda
2) Membuat account dan mailbox tiap user
3) Konfigurasi klient E-Mail tiap user
2.1 Setting Primary Domain
Langkah pertama konfigurasi mail server adalah membuat domain untuk account E-Mail dalam jaringan
anda. Karena anda hanya akan menggunakannya dalam jaringan lokal yang tidak terhubung ke internet,
4
maka anda dapat menentukan nama domain secara bebas tanpa perlu registrasi ke Internic maupun badan
registrasi lainnya.
Buka jendela utama MDaemon, bila belum aktif anda dapat menampilkannya dengan melakukan klik
ganda ikon MDaemon pada taskbar komputer anda. Selanjutnya klik Setup > Primary domain untuk
menampilkan dialog Primary Domain Configuration.
Domain/ISP merupakan tab utama Primary Domain Configuration yang berisi pendefinisian nama
Primary Domain mail server anda. Kotak isian di bagian ini adalah :
• Domain name : diisi nama Primary Domain organisasi anda misalnya majuterus.com.
• HELO domain : nama domain yang digunakan dalam instruksi SMTP HELO/EHLO dalam
proses pengiriman E-Mail.
• Domain IP : dalam lingkungan LAN bagian ini diisi IP komputer MDaemon di dalam LAN.
• Bind listening sockets to this IP only : digunakan agar MDaemon hanya memantau IP address
yang dimasukkan di Domain IP untuk diasosiasikan dengan Primay Domain. Bagian ini biasanya
diaktifkan apabila MDaemon digunakan untuk menampung banyak domain dan masing-masing
domain menggunakan IP address berbeda.
• ISP or Smart host’s IP or domain name : untuk E-Mail di LAN, bag ini dikosongkan saja.
Isian selanjtunya hanya digunakan untuk pengiriman ke internet, yang akan dijelaskan pada bagian
berikutnya.
Setelah konfigurasi Primary Domain selesai, anda harus membuat account E-Mail untuk tiap user di
domain yang telah dibuat.
2.2 Pembuatan Account E-Mail
Pembuatan account untuk digunakan di lingkungan LAN dan internet menggunakan menu dan cara yang
sama. Agar suatu account dapat berhubungan dengan internet maka harus dilakukan beberapa konfigurasi
sesuai metode pengiriman dan penerimaan yang dipilih. Untuk lingkungan LAN cukup dibuat account
sesuai dengan domain yang telah dibuat dan ditentukan lokasi mailbox serta passwordnya
Untuk membuat account baru digunakan menu Account Editor yang diakses melalui Accounts > New
Konfigurasi isian untuk tab Account adalah sebagai berikut :
• Full name : diisi nama lengkap user yang akan dibuatkan account E-Mailnya.
• Mailbox name : adalah nama yang akan digunakan sebagai alamat E-Mail. Misalkan anda
mengisikan Kurnia Kumalawati di bagian Full name dan mengisikan KKumalawati pada kotak
Mailbox name lalu memilih sales.majuterus.com pada kotak kombo di sebelah kanan Mailbox
name, maka alamat E-Mail yang dibuat adalah KKumalawati@sales.majuterus.com.
• Allow this account to be accessed with POP/IMAP mail clients : digunakan untuk memberikan
hak agar account tersebut dapat diakses dari klien POP/IMAP seperti Outlook dan Eudora.
• Account password : diisi password untuk account tersebut.
• Notes/Comments on this Account : adalah ruang untuk mengisikan berbagai catatan yang
dianggap penting untuk account tersebut.
Untuk melihat isi tab mailbox klik Mailbox pada menu Account Editor. Konfigurasi mailbox dilakukan
untuk tiap account. Bagian ini berfungsi untuk menentukan lokasi penyimpanan E-Mail tiap user di server
MDaemon sebelum didownload oleh user bersangkutan.
Isi menu Mailbox tersebut adalah sebagai berikut :
• Message directory : adalah path direktori lokasi mailbox dimana E-Mail untuk suatu account
disimpan.
• Storage Format : merupakan format penyimpanan file di dalam folder tiap user.
Enable automatic extraction of MIME encoded attachments : bila pilihan ini diaktifkan MDaemon akan
mengekstrak attachment E-Mail berformat MIME yang ditemukan pada tiap E-Mail yang masuk. Fasilitas ini
digunakan terutama untuk klien E-Mail yang tidak memiliki kemampuan mengekstrak file MIME.
Setelah anda membuat Primary Domain dan account untuk domain tersebut, anda sudah bisa mencoba
mengirimkan E-Mail di LAN antar account yang telah dibuat. Untuk mencoba mengirim dan menerima EMail
dapat digunakan fasilitas WorldClient yang merupakan klien E-Mail Web based. Untuk mengakses
WorlClient ketikkan http://namaserver:3000 pada browser anda. Namaserver adalah nama komputer yang
digunakan sebagai server Mdaemon. Gambar berikut menampilkan jendela utama WorldClient, yang
tentunya sudah tidak asing lagi apabila anda biasa memakai fasilitas web mail seperti Yahoo atau Hotmail.
Agar WorldClient dapat dijalankan maka service WorldClent Server di Mdaeomon harus terinstall dan
diaktifkan.
Bagian III : Konfigurasi MDaemon untuk Hubungan Internet
Langkah-langkah melakukan konfigurasi MDaemon untuk koneksi ke internet adalah sebagai berikut :
1) Konfigurasi modem, dialup networking ke ISP, dan RAS dialup/dialdown di MDaemon.
2) Konfigurasi DNS
3) Konfigurasi metode pengiriman E-Mail.
4) Konfigurasi metode penerimaan E-Mail
3.1 Konfigurasi RAS dialup/dialdown
Sebelum melakukan setting pada bagian ini terlebih dahulu ada 2 prasyarat yang harus dipenuhi :
1) Modem telah terpasang dengan benar baik hardware maupun drivernya.
2) Koneksi dial up ke internet melalui ISP telah terpasang dan berfungsi dengan baik.
Konfigurasi dialup ke ISP dilakukan dari menu dialup networking pada Windows 98, sedangkan untuk
pengguna Windows 2000 digunakan menu Network and Dialup Connections.
Menu RAS Dialup Settings di Mdaemon dapat diakses dengan tombol F7 atau melalui Setup > RAS
dialup/dialdown.
8
Tab Dialup Settings dan ISP Logon Settings adalah menu utama yang harus diisi agar MDaemon dapat
menghubungkan diri ke internet. Pada tab Dialup Settings terdapat beberapa jenis konfigurasi sebagai
berikut :
• Enable RAS dialup/dialdown engine : berfungsi untuk mengaktifkan kemampuan dialup
• Make this many attemps to establish a session : digunakan untuk menentukan berapa kali
MDaemon mengulang dial ke ISP
• After dialing, wait this many seconds for a valid connection : bagian ini menentukan berapa
lama MDaemon menunggu untuk mendapatkan hubungan ke ISP.
• Connection persistence : anda dapat menentukan apakah MDaemon akan terus menerus
terkoneksi, atau ditentukan interval waktu tertentu (dalam menit) sebelum akhirnya MDaemon
memutus koneksi dengan ISP apabila tidak ada aktivitas.
Bagian penting lain dari menu RAS Dialup Settings adalah tab ISP Logon Settings yang berisi informasi
mengenai account ISP.
Jenis konfigurasi yang dapat dilakukan di bagian ini adalah sebagai berikut :
• Use any currently active dialup session : anda dapat menentukan apakah MDaemon akan
menggunakan koneksi yang sedang aktif untuk melakukan pengiriman dan penerimaan E-Mail
sehingga tidak perlu melakukan dial.
• Logon name : diisi dengan account yang didapat dari ISP anda.
• Logon password : adalah password untuk logon ke ISP.
• Use this RAS dialup profile : adalah kotak kombo pilihan jenis koneksi internet yang tersedia.
Kotak ini menampilkan pilihan dialup networking sesuai dengan koneksi internet yang telah
diinstal di Windows.
3.2 Konfigurasi DNS
Selain penggunaan Primary Domain yang terdaftar perlu juga dikonfigurasi DNS yang digunakan
MDaemon untuk mencari alamat domain di internet. Komunikasi di internet menggunakan DNS sehingga
dengan memasukkan IP DNS tertentu akan lebih mudah bagi MDaemon melakukan pencarian alamt EMail
di internet. Konfigurasi DNS dilakukan dari tab DNS pada menu Primary Domain Configuration.
Tabel berikut menunjukkan DNS Server beberapa ISP yang dapat anda gunakan. Sebaiknya anda
mengisikan IP DNS sesuai dengan ISP yang digunakan.
TelkomNet 202.134.0.155
202.134.2.5
LinkNet 202.137.3.120
202.137.3.121
IndoNet 202.159.32.2
202.159.33.2
IndosatNet 202.155.0.10
3.3 Mengirim E-Mail dengan SMTP Relay
Metode ini memanfaatkan server SMTP milik ISP atau mail hosting sebagai mesin relay ke internet.
Peranan MDaemon adalah mengirimkan semua E-Mail ke internet kepada SMTP relay tersebut.
Pengiriman E-Mail ke masing-masing tujuan dilakukan oleh server SMTP milik ISP. Menu yang
digunakan adalah Primary Domain Configuration pada tab Domain/ISP. Untuk Domain Name dan HELO
domain anda harus menggunakan domain yang telah terdaftar resmi di internet.
Masukkan IP address komputer MDaemon pada Domain IP yaitu 192.168.0.1. Apabila anda bermaksud
mempublikasikan mail server ke internet dan telah memiliki IP publik maka pada bagian ini dimasukkan
IP publik tersebut.
Selanjutnya pada kotak ISP or Smart host’s IP or domain name diisikan nama server SMTP atau IP
address yang akan digunakan sebagai relay misalnya mail.bsmdaemon.com. Sesuaikan dengan server
SMTP domain anda apabila telah melakukan registrasi domain.
3.4 Mengambil E-Mail dengan fasilitas MultiPOP
Apabila anda memiliki alamat E-Mail biasanya dilengkapi fasilitas POP3 untuk mendownload E-Mail
dari server ke klien seperti Outlook dan Eudora. Jika anda menggunakan alamat E-Mail gratis maka harus
diperhatikan apakah penyedia layanan tersebut memberikan fasilitas POP3, sehingga anda dapat
mendownloadnya menggunakan Outlook. Dalam metode MultiPOP peranan Outlook sebagai klien EMail
digantikan oleh MDaemon yang selanjutnya mendistribusikan E-Mail tersebut ke tiap pengguna.
Teknik MultiPOP dapat anda gunakan dalam situasi berikut :
• Apabila ISP atau web hosting anda tidak menyediakan fasilitas DomainPOP maupun ETRN.
• Terdapat user yang memiliki beberapa alamat E-Mail dan ingin mendownloadnya dalam satu
mailbox sehingga cukup membaca E-Mail dari satu account saja. Dalam kasus ini MultiPOP
digunakan sebagai pelengkap metode ETRN dan DomainPOP.
• Apabila dana anda terbatas untuk mendapatkan layanan ETRN dan DomainPOP.
• Anda ingin menghosting layanan E-Mail gratis di MDaemon sehingga user di jaringan tidak
perlu terkoneksi ke internet untuk membaca E-Mail.
Kelebihan utama metode ini adalah sangat mudah didapat dan murah. Di sisi lain anda memiliki
pekerjaan tambahan konfigurasi account POP3 tiap pengguna di menu MultiPOP.
Dialog untuk konfigurasi MultiPOP terdapat di menu Account Editor pada tab MultiPOP. Konfigurasi
MultiPOP dilakukan untuk tiap user dan masing-masing user dapat memiliki lebih dari 1 account POP3
untuk diambil E-Mail nya. Pada gambar dibawah terlihat Account Editor untuk user dina@majuterus.com
yang menggunakan MultiPOP untuk mengambil E-Mail dari 2 alamat yaitu dina@majuterus.com
dina@telkom.net.
Arielf_n3t@yahoo.com
Pada gambar terdapat isian konfigurasi sebagai berikut :
• Enable MultiPOP mail collection for this account : klik kotak cek ini untuk mengaktifkan
fasilitas MultiPOP untuk user yang sedang diedit.
• Server : nama server POP3 yang akan diambil E-Mailnya. Informasi mengenai nama server
POP3 dapat diperoleh dari ISP penyedia layanan E-Mail tersebut.
• Logon : nama account user di server POP3
• Password : masukkan password pengguna atau APOP shared secret user tersebut di server POP3
• Use APOP (password field contains shared secret) : Aktifkan pilihan ini apabila autentifikasi
yang digunakan di bagian password di atas adalah APOP.
• Leave a copy of message on POP server : E-Mail tetap disimpan di server POP3 setelah
didownload MDaemon. Teknik ini biasa digunakan apabila user ingin membaca E-Mail nya dari
tempat lain.
• Delete messages once [xx] or more have accumulated (0 = never) : diisi batas maksimum jumlah
E-Mail yang tersimpan di server POP3 sebelum akhirnya dihapus oleh MultiPOP.
• Don’t download messages larger than [xx] kb (0 = no limit) : digunakan untuk membatasi
ukuran E-Mail yang akan didownload.
Modul Praktikum Acces Point
Acces point merupakan suatu perangkat yang sangat penting dalam membangun sistem jaringan komputer tanpa kabel atau wireless. Acces point digunakan sebagai terminal sentral sedangkan untuk komputer - komputer yang terhubung harus menggunakan wireless LAN Card. Berikut langkah - langkah untuk melakukan praktikum Acces Point :
MODUL PRAKTIK INSTALASI ACCES POINT
I. Alat dan Bahan :
1. Acces Point satu unit
2. Wireless Lancard 2 unit
3. PC server / sentral 1 unit
4. PC Client 2 unit
5. Driver Acces Point 1 set
6. Driver LanCard 2 set
II. Langkah Instalasi Wireless Lan Card :
1. Matikan PC Client
2. Buka tutup casing dengan Obeng
3. Pasang W-Lan Card di slot PCI pada PC Client
4. Tutup kembali casingnya, lalu hidupkan PC.
5. Saat PC hidup, system akan langsung mendeteksi adanya perangkat yang baru terpasang, lalu masukan CD driver dan ikuti proses penginstalan driver hingga selesai.
6. Lakukan pada langkah no 1 s/d 5 untuk PC client yang lain.
III. Langkah Instalasi Access Point :
1. Siapkan AP dan pasang sekaligusnya Antena dan kabel power AP.
2. Pasangkan kabel UTP jenis cross dari AP ke Port Lan Card di PC Server.
3. Hidupkan PC server, lalu masukan CD Driver AP ke dalam CDROM kemudian Instal Driver AP pada PC Server hingga selesai.
4. Pilih Star >>pilih My Network Places dengan klik kanan >>pilih properties
5. Muncul Network Connection, pilih wireless network connection dengan klik kanan>> pilih properties>>
6. Muncul Wireless Network Connection Properties >>pilih tab Wireless Network, pada bagian preferred network muncul nama default dari Access Point yang aktif yakni, default.
7. Mengkonfigurasi AP melalui program web browser yakni Internet Explorer (IE) dengan mengetikkan IP address pada kolom Address nya. (IP address dapat dilihat pada buku manual AP).
8. Sesuaikan IP Address PC Server dengan IP address AP agar PC Server dapat mengakses AP yang dilanjutkan dengan pengaturan settingan AP. (missal IP Address AP adalah 192.168.1.50 maka IP address PC server 192.168.1.51)
9. Pilih AP tipe jaringan (infrastruktur) Network only
10. Pada system tray, klik kanan ikon Network, pilih View Available Wireless Network
11. Muncul kotak dialog, lalu cek Allowme to connect >> pilih connect
12. Jalankan program IE, pada bagian address ketik IP address AP, missal ; http://192.168.1.50 hingga akan muncul tampilan login yang meminta pengisian User Name dan Passwor AP (lihat di manual AP).
13. Setelah pengisian login benar antara user name dan password benar, akan muncul halaman control panel AP.
14. Carilah nama SSID (nama workgroup jaringan wireless) nya dan bisa diganti sesuai keinginan kita.
Wireless LAN terdiri dari 2 jenis topologi, yakni :
1. Topologi Ad hock (peer to peer wireless) yakni bahwa setiap komputer dengan terpasang wireless Lan Card dapat saling terhubung dengan computer yang lain tanpa melalui perangkat Access Point (AP).
2. Topologi Infrastruktur (point to multi point wireless) yakni bahwa setiap komputer dapat saling terhubung dengan komputer yang lain melalui perangkat AP sebagai jalur pusat komunikasinya.
Setiap AP mempunyai; IP Address, SSID, User Name dan Paswword default
unjuk kerja yang bagus, dan arsitektur yang modular, menjadikannya sebagai web
server yang terkenal.
memberikan layanan web. Web
server menggunakan protokol
yang disebut dengan HTTP (HyperText
Transfer Protocol). Anda mempunyai banyak
pilihan di dunia open source, tergantung
pada keperluan Anda. Dalam tulisan
ini akan kita bahas salah satu web server
yang sangat terkenal dan menjadi standar de
facto setiap distribusi Linux, yaitu Apache.
Apache adalah nama web server yang
dibuat berbasiskan kode sumber dan ide-ide
yang ada pada web server leluhurnya, yaitu
web server NCSA. Sesuai namanya, web
server NCSA dibuat oleh National Center
for Supercomputing Applications.
Tidak seperti poryek leluhurnya yang
dibiayai oleh pemerintah Amerika, web
server Apache dikembangkan oleh sekelompok
programer yang bekerja tanpa dibayar
oleh siapapun. Mereka mengerjakan proyek
ini dengan berbagai macam alasan, akan
tetapi alasan yang paling mendasar adalah
mereka senang jika perangkat lunak mereka
digunakan oleh banyak orang.
Apache adalah web server yang kompak,
modular, mengikuti standar protokol HTTP,
dan tentu saja sangat digemari. Kesimpulan
ini bisa didapatkan dari jumlah pengguna
yang jauh melebihi para pesaingnya. Sesuai
hasil survai yang dilakukan oleh Netcraft, bulan
Januari 2005 saja jumlahnya tidak kurang
dari 68% pangsa web server yang berjalan di
Internet. Ini berarti jika semua web server
selain Apache digabung, masih belum bisa
mengalahkan jumlah Apache. Saat ini ada
dua versi Apache yang bisa dipakai untuk
server produksi, yaitu versi mayor 2.0 dan
versi mayor 1.3. Anda bisa menggunakan
salah satu dari keduanya. Tapi sangat dianjurkan
Anda memakai versi 2.0.
Mengapa kita harus memilih Apache?
Tentu itu pertanyaan yang terfi kir dalam benak
Anda. Ya, tentu saja kita harus mempunyai
alasan untuk segala hal, termasuk memilih
Apache sebagai web server pilihan. Mungkin
daftar berikut bisa menjadi jawabannya.
Arsitektur modular.
Mendukung banyak sistem operasi, termasuk
di dalamnya adalah Windows
NT/2000/XP dan berbagai varian Unix.
Mendukung IP versi 6 (Ipv6).
Mendukung CGI (Common Gateway
Interface) dan SSI (Server Side Include).
Mendukung otentifi kasi dan kontrol akses.
Mendukung SSL (Secure Socket Layer)
untuk komunikasi terenkripsi.
Konfi gurasi yang mudah dipahami.
Mendukung Virtual Host.
Pesan kesalahan multi bahasa dan bisa
dimodifi kasi.
Instalasi Apache
Proses instalasi dari paket binary, berbeda
dalam berbagai distribusi atau distro Linux.
Tergantung pada sistem pemaketan yang
digunakan. Berikut ini pembahasan cara
instalasi binary untuk tiga distro besar dan
cara instalasi dari kode sumber. Untuk pembahasan
selanjutnya akan kita pakai contoh
instalasi dari kode sumber. Tujuannya, agar
mudah diikuti dan seragam untuk berbagai
variasi distribusi Linux.
Debian Sarge
Debian menggunakan sistem pemaketan
.deb. Sistem pemaketan yang mudah tapi
berbasis text ini memungkinkan untuk
melakukan proses pendeteksian ketergantungan
paket secara otomatis. Paket Apache
versi 2.0 terdapat dalam CD kedua dari lima
belas CDROM distribusi Debian. Dalam
contoh ini dipakai versi unstable yang diberi
nama kode Sarge.
Untuk memasukkan daftar paket dari
CD distro, gunakan perintah berikut ini:
# apt-cdrom add
Using CD-ROM mount point /cdrom/
Unmounting CD-ROM
Please insert a Disc in the
drive and press enter
Masukkan CD kedua ke dalam CD drive
dan tekan tombol [Enter]. Tunggu sebentar,
sistem Debian akan membaca informasi
semua paket yang terdapat pada CD tersebut.
Setelah proses tersebut selesai, jalankan
perintah berikut:
# apt-get install apache2
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will
be installed:
apache2
0 upgraded, 1 newly installed,
0 to remove and 0 not upgraded.
Need to get 0B/31.2kB of
archives.
After unpacking 77.8kB of
additional disk space will be
used.
Media Change: Please insert the
disc labeled
‘Debian GNU/Linux testing
INFOLINUX 05/2005 69
Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial TUTORIAL
www.infolinux.web.id
Apache Web Server
_Sarge_ - Official Snapshot i386
Binary-2 (20041225)’in the drive
‘/cdrom/’ and press enter
Masukkan CD ROM kedua distribusi
Debian Sarge, kemudian tekan [Enter].
Setelah selesai jalankan skrip untuk menjalankan
server web.
# /etc/init.d/apache2 start
Fedora Core 3
Fedora Core 3 adalah proyek lanjutan dari
Red Hat setelah Red Hat versi 9.0. Yang
ber arti juga memakai sistem pemaketan perangkat
lunak sama dengan Red Hat yaitu
RPM (RedHat Package Manager). Untuk
menginstal paket Apache, Anda memerlukan
CD pertama distribusi Fedora Core 3.
Masukkan CDROM pertama tersebut,
aktifkan terminal dan jalankan perintah:
# mount /media/cdrom/
# rpm -ivh /media/cdrom/Fedora/
RPMS/httpd-2.0.52-3.i386.rpm
Menjalankan server Apache dengan cara
menjalankan skrip:
# /etc/init.d/httpd start
Kemudian akses dengan browser web kesukaan
Anda ke http://localhost.
Mandrake 10
Seperti Fedora Core 3, Mandrake memakai
sistem manajemen paket RPM. Karena memang
Mandrake juga distro turunan dari
Red Hat. Perbedaannya pada pemaketannya
saja.
Untuk menginstall Apache di Mandrake
sangat mudah dengan menjalankan perintah
berikut di terminal (masukkan CD yang
diminta dan tekan tombol [Enter], maka
pengecekan dependensi dan proses instalasi
akan dijalankan oleh URPMI):
# urpmi apache2
To satisfy dependencies, the
following packages are going to
be installed (1 MB):
apache-conf-2.0.48-2mdk.i586
apache2-2.0.48-6mdk.i586
apache2-common-2.0.48-6mdk.i586
apache2-modules-2.0.48-6mdk.i586
Is this OK? (Y/n) Please insert
the medium named “Mandrakelinux
10.0 Official Download CD 1” on
device [/dev/hdc]
Press Enter when ready...
installing /mnt/cdrom/Mandrake/
RPMS/apache2-modules-2.0.48-
6mdk.i586.rpm /mnt/cdrom/
Mandrake/RPMS/apache-conf-
2.0.48-2mdk.i586.rpm /mnt/
cdrom/Mandrake/RPMS/apache2-
2.0.48-6mdk.i586.rpm /mnt/cdrom/
Mandrake/RPMS/apache2-common-
2.0.48-6mdk.i586.rpm
Preparing... ######
################################
1:apache2-common ######
################################
2:apache-conf ######
################################
3:apache2-modules ######
################################
4:apache2 ######
################################
Untuk menjalankan server gunakan perintah:
# /etc/init.d/httpd start
Instalasi dari kode sumber
Proses instalasi dari kode sumber memang
sedikit lebih merepotkan daripada instalasi
dari paket-paket binary semacam rpm atau
deb. Akan tetapi instalasi dengan cara ini tidak
bergantung dari distro Linux yang Anda
pakai. Jadi bisa dipastikan berjalan di semua
distribusi.
Sebelum melakukan proses instalasi menggunakan
kode sumber sebaiknya Anda periksa
sistem Linux Anda apakah sudah terinstal
semua perangkat lunak dalam kategori “development”.
Karena ini akan diperlukan dalam
proses kompilasi. Anda tidak perlu takut-takut
melakukan kompilasi dari kode sumber.
Karena dalam proses tersebut akan dilakukan
pengecekan perangkat lunak yang diperlukan.
Bila terjadi kegagalan, perhatikan pesan
kesalahan yang terakhir. Penyebab kesalahan
yang umum adalah belum terinstalnya
paket pengembangan yang diperlukan.
Sebelum melakukan proses kompilasi,
dapatkan terlebih dahulu fi le kode sumber
yang diperlukan dari url berikut:
http://apache.the.net.id/httpd/
httpd-2.0.52.tar.bz2
Jika url tersebut tidak bisa diakses, Anda
bisa mencari mirror-mirror lain dari situssitus
resmi Apache. Salin fi le tersebut ke direktori
/usr/local/src/.
# cp httpd-2.0.52.tar.bz2 /usr/
local/src/
Setelah itu ikuti langkah-langkah berikut:
1. Uraikan fi le terkompresi di direktori /
usr/local/src/
# cd /usr/local/src/
# tar -xjvf httpd-2.0.52.tar.
Gambar 1. Test Page web server Apache. bz2
70 INFOLINUX 05/2005
TUTORIAL Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial
www.infolinux.web.id
Apache Web Server
2. Konfi gurasi kode sumber sesuai dengan
lingkungan pengembangan di komputer
tempat Anda bekerja.
# cd httpd-2.0.52/
# ./configure --prefix=/usr/
local/apache –-enable-so
Dengan konfi gurasi ini root direktori
httpd server akan terletak pada direktori
/usr/local/apache/. Pilihan --enable-so,
mengaktifkan dukungan terhadap modul
shared object. Tujuannya agar nanti Anda
bisa menambahkan modul-modul DSO
(Dynamic Shared Object). DSO adalah
modul-modul Apache yang diletakkan
dalam fi le-fi le terpisah, tidak dikompilasi
ke dalam Apache web server itu sendiri.
Modul-modul tersebut bisa dimuat ketika
Apache dijalankan.
Yakinkan dalam proses ini tidak ada masalah
sebelum Anda melanjutkan ke tahap
selanjutnya. Dan kegagalan yang sangat
mungkin terjadi adalah di tahap ini.
3. Jalankan proses kompilasi dan instalasi.
# make
# make install
Perintah make akan mengompilasi semua
kode sumber, kemudian perintah make
install akan menyalin program-program
hasil kompilasi ke direktori masing-masing
sesuai tempat yang telah ditentukan
pada proses konfi gurasi.
4. Salin skrip startup ke direktori startup.
# cp support/apachectl /etc/
init.d/
# chmod 755 /etc/init.d/
apachectl
Jika direktori /etc/init.d/ tidak ada dalam
distribusi Linux And a, lewati saja langkah
ini.
5. Jalankan server web Apache dengan perintah
berikut:
# /etc/init.d/apachectl start
Jika distro yang Anda pakai tidak memiliki
direktori /etc/init.d/ gunakan perintah
ini:
# /usr/local/apache/bin/
apachectl start
Kemudian coba akses dengan browser
alamat http://localhost. Mestinya Anda sudah
bisa melihat halaman “Test Page for
Apache” seperti ditunjukkan pada gambar
1. Tambahkah perintah ini ke dalam fi le /
etc/rc.local agar setiap kali sistem booting,
server web akan dijalankan.
Konfigurasi Apache
Apache mempunyai direktori-direktori
khusus. Masing-masing digunakan untuk
keperluan yang berbeda, yaitu:
conf/ untuk menyimpan fi le-fi le konfi -
gurasi.
logs/ untuk menyimpan fi le-fi le log.
htdocs/ untuk menyimpan dokumendokumen
HTML dan yang lainnya yang
akan diakses oleh pengunjung situs Anda.
modules/ berisi module-module yang
akan dimuat ke memory oleh Apache ketika
diperlukan.
cgi-bin/ berisi skrip-skrip CGI.
Jika Instalasi dilakukan dari paket binary,
letak masing-masing direktori ini tergantung
pada kebijakan dari masing-masing distribusi
Linux. Sebagai contoh letak direktori konfi gurasi
dan namanya ditunjukkan pada tabel 1.
Selanjutnya kita akan membahas konfi gurasi
Apache berdasarkan instalasi dari kode
sumber.
Konfigurasi web server untuk domain
Anda mempunyai sebuah domain, katakan
domainku.lab. Dan Anda ingin membuat
sebuah situs web dengan nama www.domainku.
lab. Sengaja diambil contoh domain
yang tidak sesuai dengan top level
domain, agar tidak mengacaukan jaringan
yang sudah terstruktur dengan baik. Tentu
saja untuk membuat web server yang bisa
diakses oleh orang di seluruh dunia melalui
Internet, Anda harus mendaftarkan domain
di perusahaan-perusahaan pendaftaran
nama domain. Dan tentu saja harus sudah
dipersiapkan DNS server. Bagaimana cara
mendaftarkan domain dan mempersiapkan
DNS server tidak dibahas dalam tulisan ini.
Sistem operasi Linux akan menerjemahkan
sebuah nama menjadi nomor IP, paling
tidak bisa melalui dua cara, yaitu:
File /etc/hosts (hosts).
DNS server (bind).
Urutannya diatur dalam fi le konfi gurasi
/etc/host.conf. Contoh isi fi le ini adalah:
order hosts,bind
multi on
artinya komputer akan melakukan translasi
nama ke nomor IP melalui fi le /etc/hosts
terlebih dahulu. Jika gagal maka akan dicari
dari DNS server. Tentu saja akan timbul pertanyaan,
dari mana komputer mendapatkan
informasi? Informasi ini didapatkan dari fi le
/etc/resolv.conf atau resolver yang contoh
isinya seperti berikut:
nameserver 202.159.32.2
nameserver 192.168.1.1
Komputer akan mengirimkan permintaan
translasi pertama kali pada server dengan
nomor IP 202.159.32.2, jika gagal akan
mengulang permintaan ke server dengan
nomor IP 192.168.1.1.
Dalam kasus kita kali ini, kita cukup memasukkan
nama web server kita dalam fi le
/etc/hosts. Tambahkan baris berikut dalam
fi le tersebut.
192.168.1.192 www.domainku.lab
Misalkan nomor IP komputer kita adalah
192.168.1.192.
Terlebih dahulu cek apakah nama ini
bisa diterjemahkan ke nomor IP yang benar
dengan perintah ping.
# ping -c3 www.domainku.lab
PING www.domainku.lab (192.168.
1.192) 56(84) bytes of data.
64 bytes from www.domainku.
lab (192.168.1.192): icmp_seq=1
ttl=64 time=0.052 ms
64 bytes from www.domainku.
lab (192.168.1.192): icmp_seq=2
ttl=64 time=0.048 ms
64 bytes from www.domainku.
lab (192.168.1.192): icmp_seq=3
ttl=64 time=0.059 ms
--- www.domainku.lab ping
Distribusi Letak File Konfi gurasi
Debian Sarge /etc/apache2/
Fedora /etc/httpd/
Mandrake /etc/httpd/
Kompilasi dari
kode sumber /usr/local/apache/conf/
(.tar.gz)
Table 1. Letak konfigurasi web server Apache.
INFOLINUX 05/2005 71
Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial TUTORIAL
www.infolinux.web.id
Apache Web Server
statistics ---
3 packets transmitted,
3 received, 0% packet loss,
time 1999ms
rtt min/avg/max/mdev =
0.048/0.053/0.059/0.004 ms
Selesai. Sekarang kita harus siapkan web
servernya.
Edit fi le konfi gurasi Apache dengan editor
kesukaan Anda, misalnya vi.
# vi /usr/local/apache/conf/
httpd.conf
Semua karakter yang diawali dengan tanda
sharp (#) dianggap komentar saja sampai akhir
baris. Untuk mempermudah proses pengeditan
gunakan fasilitas search editor vi pada
mode perintah. Caranya adalah dengan mengetikkan
karakter slash (/) diikuti katakunci
yang ingin dicari. Misalnya, /ServerName.
Untuk menentukan nama host web server,
gunakan direktif ServerName. Seperti
contoh ini,
ServerName www.domainku.lab
Ganti informasi administrator web server
dengan direktif ServerAdmin. Ingat, gunakan
alamat e-mail yang benar, agar jika terjadi
masalah dengan web server Anda, pengunjung
akan tahu siapa yang harus dihubungi.
Berikan tanda komentar pada baris lain
yang mengandung kata kunci ini.
ServerAdmin webmaster@domainku.
lab
Tentukan juga direktori utama yang dipetakan
dengan nama host kita dengan direktif
DocumentRoot.
DocumentRoot “/home/httpd/html”
Ketika pengunjung menuliskan nama
host web server, maka yang diberikan adalah
dokumen yang berada di direktori ini. Jangan
lupa membuat direktori ini.
# mkdir -p /home/httpd/html
Restart web server dengan menjalankan
perintah berikut.
# /usr/local/apache/bin/
apachectl restart
Sebelum mencoba mengakses web
server, kita sediakan terlebih dahulu dokumen
html sederhana pada direktori /home/
httpd/html.
# echo “Ini web server www.
domainku.lab” >> /home/httpd/
html/index.html
Dan coba akses dengan browser dengan
mengetikkan nama web server kita,
yaitu www.domainku.lab. Jika browser menampilkan
seperti gambar 2, Anda tidak
perlu panik.
Pesan larangan akses ini disebabkan
karena direktori yang disebutkan dalam direktif
DocumentRoot tidak bisa diakses oleh
web server. Sedangkan web server secara default
dijalankan oleh user nobody.
Perhatikan hasil perintah ps berikut.
# ps axuf|grep httpd
root 30521 0.0 0.2 1820
560 pts/1 S+ 19:06 0:00
\_ grep httpd
root 21317 0.0 0.6 3616
1792 ? Ss 16:15 0:00
/usr/local/apache/bin/httpd -k
start
nobody 29977 0.0 0.7 3616
1904 ? S 18:56 0:00
\_ /usr/local/apache/bin/httpd
-k start
nobody 29978 0.0 0.7 3616
1816 ? S 18:56 0:00
\_ /usr/local/apache/bin/httpd
-k start
nobody 29979 0.0 0.7 3616
1816 ? S 18:56 0:00
\_ /usr/local/apache/bin/httpd
-k start
nobody 29980 0.0 0.7 3616
1816 ? S 18:56 0:00
\_ /usr/local/apache/bin/httpd
-k start
nobody 29981 0.0 0.7 3616
1816 ? S 18:56 0:00
\_ /usr/local/apache/bin/httpd
-k start
nobody 30026 0.0 0.7 3616
1816 ? S 18:56 0:00
\_ /usr/local/apache/bin/httpd
-k start
Agar web server bisa mengakses direktori
tersebut, ada dua cara:
Mengubah kepemilikan direktori /home/
httpd/html menjadi milik user nobody,
Mengubah hak akses direktori tersebut
agar bisa diakses oleh user nobody.
Gunakan perintah chown untuk mengubah
kepemilikan direktori.
# chown -R nobody /home/httpd/
html/
Untuk mengubah hak akses direktori gunakan
perintah chmod.
# chmod 755 /home/httpd/
# chmod 755 /home/httpd/html/
Gunakan salah satu saja dari alternatif
tersebut, kemudian akses lagi web server
dengan browser. Seharusnya browser akan
menampilkan hasil seperti ditunjukkan pada
gambar 3.
Selesai. Tugas selanjutnya bagi Anda
adalah membangun situs Anda sendiri dengan
format HTML. Selamat bekerja!
Salman AS (sas@salman.or.id)
Gambar 2. Pesan larangan akses dokumen web.
Gambar 3. Hasil tampilan web browser setelah web server selesai dikonfigurasi.
Untuk beroperasinya sebuah jaringan komputer Internet, sebetulnya pengalamatan sebuah komputer dilakukan menggunakan angka yang dikenal sebagai Internet Protocol (IP) Address yang terdiri dari 32 bit. Tentunya akan sukar bagi manusia / user untuk mengingat sekian juta komputer di seluruh Internet. Untuk itu dikembangkan penamaan mesin yang lebih manusiawi menggunakan konsep Domain Name System (DNS). Pada tulisan ini kami akan mencoba menjelaskan cara mensetup DNS Server di mesin dengan OS UNIX. Kemampuan ini akan sangat dibutuhkan bila sebuah institusi /perusahaan ingin mempunyai nama hostname sendiri di Internet.
Domain Name System adalah salah satu jenis sistem yang melayani permintaan pemetaan IP Address ke FQDN ( Fully Qualified Domain Name ) dan dari FQDN ke IP Address. FQDN lebih mudah untuk diingat oleh manusia daripada IP Address. Sebagai contoh, sebuah komputer memiliki IP Address 167.205.22.114 dan memiliki FQDN “nic.itb.ac.id”. Nama “nic.itb.ac.id” tentunya lebih mudah diingat daripada nomor IP Address di atas. Apalagi setelah lahirnya konsep IP Version 6 yang memiliki 6 segment untuk setiap komputer sehingga nomor IP Address menjadi semakin panjang dan lebih sulit untuk diingat. Selain itu, DNS juga menyediakan layanan mail routing, informasi mengenai hardware, sistem operasi yang dijalankan, dan aplikasi jaringan yang ditangani oleh host tersebut.
Pada sistem operasi UNIX, DNS diimplementasikan dengan menggunakan software Berkeley Internet Name Domain (BIND). BIND ini memiliki dua sisi, yaitu sisi client dan sisi server. Sisi client disebut resolver. Resolver ini bertugas membangkitkan pertanyaan mengenai informasi domain name yang dikirimkan kepada sisi server. Sisi server BIND ini adalah sebuah daemon yang disebut named. Ia yang akan menjawab query-query dari resolver yang diberikan kepadanya.
Pada saat BIND dijalankan, ia memiliki 4 modus operasi, yaitu :
• Resolver-only
Komputer hanya membangkitkan query informasi domain name kepada sebuah DNS server dan tidak menjalankan fungsi DNS server.
• Caching-only
Komputer menjalankan fungsi name server tetapi tidak memiliki database DNS server. Ia hanya mempelajari jawaban-jawaban query yang diberikan oleh remote DNS server dan menyimpannya dalam memory. Data-data dalam memory tersebut akan digunakan untuk menjawab query selanjutnya yang diberikan kepadanya.
• Primary server
Komputer menjalankan fungsi name server berdasarkan database yang dimilikinya. Database ini dibangun oleh administrator DNS. Server ini menjadi authoritative source bagi domain tertentu.
• Secondary server
Komputer menjalankan fungsi name server berdasarkan database yang diambil dari primary server. Proses pengambilan file database ini sering disebut zone file transfer. Ia juga menjadi authoritative source bagi domain tersebut.
Resolver-only
Saat berada dalam modus resolver-only, BIND akan mencari file /etc/resolv.conf (pada UNIX umum) dan membaca konfigurasi yang tertera dalam file tersebut. Jika BIND tidak menemukan file tersebut maka ia akan menggunakan konfigurasi standar yang dimilikinya.
Bentuk dasar sintaks pada file /etc/resolv.conf adalah sebagai berikut :
domain name
nameserver address
[nameserver address]
domain menyatakan default domain seperti yang didefinisikan oleh entry name. Jika ada penulisan nama host yang tidak mengandung tanda baca titik maka resolver akan menambahkan entry name di belakang nama host tersebut. Sebagai contoh, jika Anda menuliskan host name mail saja dan entry name berisi ptn.co.id maka resolver akan menggunakan nama mail.ptn.co.id.
nameserver menyatakan server mana yang harus dihubungi jika ada query dari resolver mengenai domain di atas. Apabila server tersebut tidak bisa dihubungi, server selanjutnya menjadi sasaran lemparan query.
Contoh listing file /etc/resolv.conf :
# Resolver configuration file
domain ptn.co.id
# Server terdekat adalah mumet.ptn.co.id, IP 169.98.3.1
nameserver 169.98.3.2
# Gagal ??? Coba server kedua : nggliyeng.ptn.co.id, IP 169.98.2.15
nameserver 169.98.2.15
# Gagal lagi ??? Server ketiga : ngeh.ptn.co.id, IP 169.98.1.2
nameserver 169.98.1.2
Ketiga modus selanjutnya dapat dijalankan secara bersamaan atau berdiri sendiri pada sebuah komputer yang menjadi DNS server. Pengaturan modus ini dilakukan pada konfigurasi daemon named. File-file penting yang menjadi acuan bagi named untuk beroperasi adalah named.boot, data_cache, data_domain, dan data_reverse. named.boot adalah file yang berisi boot script bagi DNS server. data_cache adalah file yang berisi DNS root server. data_domain adalah file yang berisi pemetaan dari FQDN ke IP Address dan data terlengkap dari domain yang bersangkutan. data_reverse adalah file yang berisi data mengenai pemetaan IP Address ke FQDN. Pada sistem operasi UNIX, file-file tersebut terletak di direktori /etc/namedb. Direktori tersebut menjadi default bagi named.
File konfigurasi yang paling penting bagi named adalah file /etc/namedb/named.boot. File ini berisikan perintah-perintah yang mendefinisikan fungsi named sebagai caching-only server, primary server, atau secondary server.
Caching-only
Jika kita ingin mengatur agar named hanya beroperasi pada modus caching-only maka file named.boot hanya berisi perintah cache diikuti nama file yang berisi server-server utama yang menjadi tempat melemparkan query.
Berikut ini contoh file named.boot dimana kita mengatur named agar beroperasi pada modus caching-only :
; file named.boot
;
; mendefinisikan default directory
directory /etc/namedb
;
; menjadi caching-only server
cache data_cache
;
Primary Server
Jika kita menghendaki named pada komputer kita menjadi primary server, kita tambahkan kata primary diikuti domain yang dipegang oleh named tersebut dan diakhiri dengan nama file yang berisi database domain tersebut..
Sebagai contoh, komputer kita menjadi primary server untuk domain ptn.co.id dengan file data_domain berjudul ptn. Sebaiknya, sebuah primary server juga menjalankan fungsi caching-only. Hal ini untuk menambah kehandalan server dalam menjawab query-query yang cukup rumit. File named.boot akan berisi sebagai berikut :
; file named.boot
;
; mendefinisikan default directory
directory /etc/namedb
;
; menjadi caching-only server
cache data_cache
;
; menjadi primary server atas domain ptn.co.id
primary ptn.co.id ptn
;
; menjadi primary server atas pemetaan IP Address 169.98.1.x ke FQDN
primary 1.98.169.IN-ADDR.ARPA rev_169.98.1.x
;
Jika komputer kita juga menjadi primary server atas pemetaan IP Address 169.98.1.x ke FQDN maka kita tambahkan entry yang terakhir.
Secondary Server
Secondary server adalah DNS server yang menggunakan database domain yang ditransfer dari primary server. Untuk mengatur server agar menjadi secondary bagi domain tertentu, kita tambahkan kata secondary diikuti dengan domain yang dipegang, kemudian diikuti oleh IP Address primary server dan diakhiri dengan nama file databasenya.
Sebagai contoh, komputer kita akan bertindak sebagai secondary server untuk domain pts.ac.id. Primary server domain dipegang oleh server dns.pts.ac.id dengan nomor IP Address 190.21.85.2. Kita edit file named.boot sehingga menjadi seperti berikut :
; file named.boot
;
; mendefinisikan default directory
directory /etc/namedb
;
; menjadi caching-only server
cache data_cache
;
; menjadi primary server atas domain ptn.co.id
primary ptn.co.id ptn
;
; menjadi secondary server atas domain pts.ac.id dari dns.pts.ac.id
secondary pts.ac.id 190.21.85.2 sec_pts
;
; menjadi primary server atas pemetaan IP Address 169.98.1.x ke FQDN
primary 1.98.169.IN-ADDR.ARPA rev/rev_169.98.1.x
;
; menjadi secondary server atas pemetaan IP Address 190.21.85.x ke FQDN
secondary 85.21.190.IN-ADDR.ARPA 190.21.85.2 rev/sec_190.21.85.x
Jika kita juga menjadi secondary server atas pemetaan IP Address 190.21.85.x ke FQDN dari server dns.pts.ac.id kita tambahkan entry yang terakhir.
Langkah selanjutnya adalah membuat file data_domain dan data_reverse (seperti file ptn dan rev/rev_169.98.1.x) yang akan dibahas pada artikel mendatang.
Daftar Pustaka
• RFC 1034, “Domain Names - Concepts and Facilities”
• RFC 1035, “Domain Names - Implementation and Spesification”
File Transfer Protokol (FTP)
File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).
Tujuan FTP server adalah sebagai berikut :
1. Untuk men-sharing data.
2. Untuk menyediakan indirect atau implicit remote computer.
3. Untuk menyediakan teempat penyimpanan bagi user.
4. Untuk menyediakan transfer data yang reliable dan efisien.
FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan).
FTP biasanya menggunakan dua buah port yaitu port 20 dan 21 dan berjalan exclusively melalui TCP. FTP server Listen pada port 21 untuk incoming connection dari FTP client. Biasanya port 21 untuk command port dan port 20 untuk data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode dan pasif mode.
untuk penggunaan ftp itu kita bisa download sendiri softwarenya atau langsung saja melalui comment. biasanya aplikasi yang saya pake untuk upload dan download adalah WsFtp_LE, kenapa saya menggunakan aplikasi itu karena aplikasi itu cukup simpel dan ringan buat di gunakan. jadi walaupun kita punya komputer yang minimum tapi kita akan ringan untuk menjalankannya.
kalau cara penggunaan software wsftp saya rasa cukup simpel anda tinggal login dan terus di lanjutkan denga me-drag file yang mana yang mau anda upload atau download.
ada lagi kita bisa menggunakan ftp lewat comment yang default biasanya ada di windows. untuk langkah-langkah penggunaannya adalah. kita masuk ke menu Start–>>Run, terus ketikan command, kemudian anda tentukan folder tempat file yang mau anda upload atau di mana tempat kita menaruh file yang mau kita download.
setelah masuk ke folder yang di maksud kemudian anda ketikan ftp , sebagai contoh ftp aminudin.net dan kemudian dia akan conect ke server yang kita tuju sama seperti yang lainnya kita juga harus memasukan user dan password ftp kita. setelah anda masuk maka anda akan masuk ke menu home ftp kita.anda bisa melihat isi dari home tersebut dengan perintah ls maka kemudian akan muncul rincian file dan folder yang kita miliki. kalau anda mau masuk ke folder lain. sama sepeti biasa-biasanya yaitu dengan memasukan perintah cd sebagai contoh adalah cd public_html. setelah anda masuk ke folder yang kita tuju maka kita bisa langsung saja upload atau download. untuk perintah-perintahnya kalau anda belum tau maka anda tinggal masukan saja tanda “?” sebagai contoh ftp> ? maka akan muncul lish-lish perintah-perintah yang bisa di gunakan di sini. untuk upload file sendiri mengguanakan perintah PUT sebagai contoh ftp>put amin.jpg maka akan langsung file tersebut di upload dari komputer kita ke server. atau anda juga bisa download file yang ada di server ke komputer kita dengan menggunakan perintah get sebagai contoh ftp>get amin.jpg maka file tersebuat akan di copy dari server ke komputer kita. kalau anda telah selesai dengan semua proses maka anda dapat menutup atau keluar dari layanan ftp dengan menggunakan perintah bye.
FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.
FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.
Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver
. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.
FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous
dan password yang diisi dengan menggunakan alamat e-mail.
menggunakan Debian
( perintah yang digunakan )
#cd / (masuk root)
#cd etc/network
#pico interfaces
lalu ubah kata2 seperti mulai dari kalimat ini:
----------
----------
----------
----------
#
#
#
#
#
#
Banyak protokol komunikasi komputer telah dikembangkan untuk membentuk jaringan komputer. Kompetisi antar perusahaan komputer seperti DEC, IBM dll. menelurkan berbagai standart jaringan komputer. Hal ini menimbulkan kesulitan terutama jika akan dilakukan interkoneksi antar berbagai jenis komputer dalam wilayah yang luas.
Sekitar tahun 70-an Department of Defence (DoD) di Amerika Serikat memelopori pengembangan protokol jaringan komputer yang sama sekali tidak terikat pada jenis komputer maupun media komunikasi yang digunakan. Protokol yang dikembangkan diberi nama InterNet Protocol (pada network layer) [1] dan Transmission Control Protocol (pada transport layer) [2] atau disingkat TCP/IP. Berbagai protokol tambahan kemudian dikembangkan untuk mengatasi berbagai masalah dalam jaringan TCP/IP. Jaringan komputer menggunakan TCP/IP kini lebih dikenal sebagai jaringan InterNet. Tampak bahwa jaringan InterNet berkembang dari kebutuhan dan implementasi di
Selain TCP/IP sebetulnya keluarga protokol yang dikembangkan oleh OSI/ISO seperti X.25/X.75/X.400 juga mulai digunakan oleh beberapa institusi. Sayang segala informasi tentang protokol ini harus dibeli oleh kita ke ISO. Hal ini menyebabkan perkembangan ISO/OSI tersendat tidak seperti TCP/IP. Untuk jangka panjang, kemungkinan TCP/IP akan menjadi standart dunia jaringan komputer. Dalam artikel ini akan dijelaskan prinsip kerja TCP/IP.
Lapisan protokol di jaringan komputer.
Secara umum lapisan protokol dalam jaringan komputer dapat dibagi atas tujuh lapisan. Lapisan ini dapat dilihat pada gambar 1. Dari lapisan terbawah hingga tertinggi dikenal physical layer, link layer, network layer, transport layer, session layer, presentation layer dan application layer. Masing-masing lapisan mempunyai fungsi masing-masing dan tidak tergantung antara satu dengan lainnya.
Dari ketujuh lapisan ini hanya physical layer yang merupakan perangkat keras selebihnya merupakan perangkat lunak. physical layer merupakan media penghubung untuk mengirimkan informasi digital dari satu komputer ke komputer lainnya yang secara fisik dapat kita lihat. Berbagai bentuk perangkat keras telah dikembangkan untuk keperluan ini. Satu diantaranya yang cukup banyak digunakan untuk keperluan jaringan komputer lokal (LAN) di Indonesia adalah ARCnet yang banyak digunakan menggunakan perangkat lunak Novell. Untuk keperluan Wide Area Network (WAN) dapat kita dapat menyambungkan berbagai LAN ini menggunakan media radio atau telepon menjadi satu kesatuan.
Untuk mengatur hubungan antara dua buah komputer melalui physical layer yang ada digunakan protokol link layer. Pada jaringan paket radio di amatir digunakan link layer AX.25 (Amatir X.25) yang merupakan turunan CCITT X.25 yang juga digunakan pada Sistem Komunikasi Data Paket (SKDP) oleh PT. INDOSAT dan Perumtel. Dalam artikel terdahulu dijelaskan tentang
IEEE sebuah organisasi profesi untuk teknik elektro telah mengembangkan beberapa standart protokol physical layer dan link layer untuk LAN. Berdasarkan rekomendasi IEEE pada LAN yang menggunakan ARCnet (IEEE 802.3) atau Ethernet (IEEE 802.3) digunakan link layer (IEEE 802.2). Pada LAN Token Ring digunakan physical layer (IEEE 802.5). Bentuk lain dari LAN yang kurang dikenal adalah Token Bus (IEEE 802.4). Untuk LAN berkecepatan tinggi juga telah dikembangkan sebuah standart yang diturunkan dari IEEE 802.3 yang kemudian dikenal sebagai Fiber Data Distributed Interface (FDDI).
Artikel ini akan memfokuskan pembahasan pada lapisan protokol network layer dan transport layer. Sebetulnya ada beberapa keluarga protokol lainnya dalam TCP/IP. Tampak pada gambar 2 pada network layer selain IP dikenal juga ICMP (InterNet Control Message Protocol) [3], ARP (Address Resolution Protocol) [4] dan RARP (Reverse Address Resolution Protocol). Pada transport layer digunakan UDP (User Datagram Protocol) [5] selain TCP. Untuk sementara pembahasan akan dibatasi pada prinsip kerja protokol IP damn TCP. Hal ini karena TCP/IP merupakan protokol yang paling sering digunakan dalam operasi jaringan, protokol lainnya merupakan pelengkap yang membantu jaringan ini bekerja. Perlu dicatat bahwa pada jaringan komputer menggunakan TCP/IP umumnya tiga lapisan teratas dilakukan oleh sistem operasi dari komputer yang digunakan. Khususnya untuk komputer yang menggunakan UNIX telah tersedia library untuk network programming sehingga kita dapat mengembangkan program sendiri dengan mengakses langsung ke soket-soket TCP yang tersedia. Mungkin dilain kesempatan akan dijelaskan lebih lanjut mengenai cara pemprograman soket TCP di UNIX yang dapat diakses menggunakan bahasa C.
Prinsip kerja InterNet Protokol (IP).
Fungsi dari InterNet Protokol secara sederhana dapat diterangkan seperti cara kerja kantor pos pada proses pengiriman surat. Surat kita masukan ke kotak pos akan diambil oleh petugas pos dan kemudian akan dikirim melalui route yang random, tanpa si pengirim maupun si penerima surat mengetahui jalur perjalanan surat tersebut. Juga jika kita mengirimkan dua surat yang ditujukan pada alamat yang sama pada hari yang sama, belum tentu akan sampai bersamaan karena mungkin surat yang satu akan mengambil route yang berbeda dengan surat yang lain. Di samping itu, tidak ada jaminan bahwa surat akan sampai ditangan tujuan, kecuali jika kita mengirimkannya menggunakan surat tercatat.
Prinsip di atas digunakan oleh InterNet Protokol, "surat" diatas dikenal dengan sebutan datagram. InterNet protokol (IP) berfungsi menyampaikan datagram dari satu komputer ke komputer lain tanpa tergantung pada media kompunikasi yang digunakan. Data transport layer dipotong menjadi datagram-datagram yang dapat dibawa oleh IP. Tiap datagram dilepas dalam jaringan komputer dan akan mencari sendiri secara otomatis rute yang harus ditempuh ke komputer tujuan. Hal ini dikenal sebagai transmisi connectionless. Dengan kata lain, komputer pengirim datagram sama sekali tidak mengetahui apakah datagram akan sampai atau tidak.
Untuk membantu mencapai komputer tujuan, setiap komputer dalam jaringan TCP/IP harus diberikan IP address. IP address harus unik untuk setiap komputer, tetapi tidak menjadi halangan bila sebuah komputer mempunyai beberapa IP address. IP address terdiri atas 8 byte data yang mempunyai nilai dari 0-255 yang sering ditulis dalam bentuk [xx.xx.xx.xx] (xx mempunyai nilai dari 0-255).
Pada header InterNet Protokol selain IP address dari komputer tujuan dan komputer pengirim datagram juga terdapat beberapa informasi lainnya. Informasi ini mencakup jenis dari protokol transport layer yang ditumpangkan diatas IP. Tampak pada gambar 2 ada dua jenis protokol pada transport layer yaitu TCP dan UDP. Informasi penting lainnya adalah Time-To-Live (TTL) yang menentukan berapa lama IP dapat hidup didalam jaringan. Nilai TTL akan dikurangi satu jika IP melalui sebuah komputer. Hal ini penting artinya terutama karena IP dilepas di jaringan komputer. Jika karena satu dan lain hal IP tidak berhasil menemukan alamat tujuan maka dengan adanya TTL IP akan mati dengan sendirinya pada saat TTL bernilai nol. Disamping itu juga tiap IP yang dikirimkan diberikan identifikasi sehingga bersama-sama dengan IP address komputer pengirim data dan komputer tujuan, tiap IP dalam jaringan adalah unik.
Khususnya untuk pemakai jaringan komputer hal yang terpenting untuk dipahami secara benar-benar adalah konsep IP address. Lembaga yang mengatur IP address adalah Network Information Center (NIC) di Department of Defence di US yang beralamat di hostmaster@nic.ddn.mil. Pengaturan IP address penting, terutama pada saat mengatur routing secara otomatis. Sebagai contoh jaringan komputer di amatir radio mempunyai IP address kelas yang mempunyai address [44.xx.xx.xx]. Khusus untuk amatir radio di Indonesia IP address yang digunakan adalah [44.132.xx.xx]. Sedangkan penulis di Canada mempunyai IP address [44.135.84.22]. Hal ini terlihat dengan jelas bahwa IP address di amatir radio sifatnya geografis. Dari IP address penulis dapat dibaca bahwa mesin penulis berada di network 44 di InterNet yang dikenal sabagai AMPRNet (ampr.org). 135 menandakan bahwa penulis berada di Canada. 84 memberitahukan bahwa penulis berada di kota Waterloo di propinsi Ontario, sedang 22 adalah nomor mesin penulis. Dengan konsep IP address, route perjalanan IP dalam jaringan komputer dapat dilakukan secara otomatis. Sebagai contoh, jika sebuah komputer di InterNet akan mengirimkan IP ke [44.135.84.22], pertama-tama IP yang dilepas di network akan berusaha mencari jalan ke network 44.135.84, setelah mesin yang mengubungkan network 44.135.84 tercapai IP tersebut akan mencoba menghubungi mesin 22 di network tersebut. Kesemuanya ini dilakukan secara otomatis oleh program.
Tentunya sukar bagi manusia untuk mengingat sedemikian banyak IP address. Untuk memudahkan, dikembangkan Domain Name System (DNS). Sebagai contoh mesin penulis di AMPRNet dengan IP address [44.135.84.22], penulis beri nama (hostname) ve3.yc1dav.ampr.org. Terlihat bahwa hostname yang digunakan penulis sangat spesifik dan sangat memudahkan untuk mengetahui bahwa penulis berada di AMPRNet dari kata ampr.org. Mesin tersebut berada di Kanada dan propinsi Ontario dari ve3 sedang yc1dav adalah penulis sendiri. Contoh lain dari DNS adalah sun1.vlsi.waterloo.edu yang merupakan sebuah Sun SPARC workstation (sun1) di kelompok peneliti VLSI di University of Waterloo, Kanada (waterloo.edu) tempat penulis bekerja dan belajar. Perlu dicatat bahwa saat ini NIC belum memberikan domain untuk Indonesia. Mudah-mudahan dengan berkembangnya jaringan komputer TCP/IP di Indonesia ada saatnya dimana kita di Indonesia perlu meminta domain tersendiri untuk Indonesia.
Prinsip kerja Transmission Control Protocol (TCP).
Berbeda dengan InterNet Protokol (IP), TCP mempunyai prinsip kerja seperti "virtual circuit" pada jaringan telepon. TCP lebih mementingkan tata-cara dan keandalan dalam pengiriman data antara dua komputer dalam jaringan. TCP tidak perduli dengan apa-apa yang dikerjakan oleh IP, yang penting adalah hubungan komunikasi antara dua komputer berjalan dengan baik. Dalam hal ini, TCP mengatur bagaimana cara membuka hubungan komunikasi, jenis aplikasi apa yang akan dilakukan dalam komunikasi tersebut (misalnya mengirim e-mail, transfer file dsb.) Di samping itu, juga mendeteksi dan mengoreksi jika ada kesalahan data. TCP mengatur seluruh proses koneksi antara satu komputer dengan komputer yang lain dalam sebuah jaringan komputer.
Berbeda dengan IP yang mengandalkan mekanisme connectionless pada TCP mekanisme hubungan adalah connection oriented. Dalam hal ini, hubungan secara logik akan dibangun oleh TCP antara satu komputer dengan komputer yang lain. Dalam waktu yang ditentukan komputer yang sedang berhubungan harus mengirimkan data atau acknowledge agar hubungan tetap berlangsung. Jika hal ini tidak sanggup dilakukan maka dapat diasumsikan bahwa komputer yang sedang berhubungan dengan kita mengalami gangguan dan hubungan secara logik dapat diputus.
TCP mengatur multiplexing dari data yang dikirim/diterima oleh sebuah komputer. Adanya identifikasi pada TCP header memungkinkan multiplexing dilakukan. Hal ini memungkinkan sebuah komputer melakukan beberapa hubungan TCP secara logik. Bentuk hubungan adalah full duplex, hal ini memungkinkan dua buah komputer saling berbicara dalam waktu bersamaan tanpa harus bergantian menggunakan kanal komunikasi. Untuk mengatasi saturasi (congestion) pada kanal komunikasi, pada header TCP dilengkapi informasi tentang flow control.
Hal yang cukup penting untuk dipahami pada TCP adalah port number. Port number menentukan servis yang dilakukan oleh program aplikasi diatas TCP. Nomor-nomor ini telah ditentukan oleh Network Information Center dalam Request For Comment (RFC) 1010 [10]. Sebagai contoh untuk aplikasi File Transfer Protokol (FTP) diatas transport layer TCP digunakan port number 20 dan masih banyak lagi.
Prinsip kerja dari TCP berdasarkan prinsip client-server. Server adalah program pada komputer yang secara pasif akan mendengarkan (listen) port number yang telah ditentukan pada TCP. Sedang client adalah program yang secara aktif akan membuka hubungan TCP ke komputer server untuk meminta servis yang dibutuhkan.
State diagram kerja TCP diperlihatkan pada gambar 3. Pada state diagram gambar 3, client akan secara aktif membuka hubungan (active open) dengan mengirimkan sinyal SYN (state SYN SENT) ke komputer server tujuan. Jika server menerima sinyal SYN maka server yang saat itu berada pada state LISTEN akan mengirimkan sinyal SYN dan ke dua komputer (client & server) akan ke state ESTAB. Jika tidak ada tanggapan dari komputer yang dituju, maka program akan kembali pada state CLOSE. Setelah servis yang dilakukan telah selesai maka salah client akan mengirimkan sinyal FIN dan komputer client akan berada pada state FIN WAIT sampai sinyal FIN dari server diterima. Pada saat menerima sinyal FIN, server akan ke state CLOSE WAIT hingga hubungan diputus. Akhirnya kedua komputer akan kembali pada state CLOSE.
Beberapa contoh aplikasi jaringan InterNet.
Banyak aplikasi yang mungkin dilakukan menggunakan keluarga protokol TCP/IP. Aplikasi yang umum dilakukan adalah pengiriman berita secara elektronik yang dikenal sebagai elektronik mail (e-mail). Untuk ini dikembangkan sebuah protokol Simple Mail Transfer Protocol (SMTP) [6]. Protokol ini mengatur tata cara mengirimkan berita dari seorang user di sebuah komputer ke komputer lain menggunakan alamat yang unik. Sebagai contoh, alamat e-mail penulis di AMPRNet adalah:
Arielf_n3t@yahoo.com
yang berarti bahwa penulis yc1dav berada di (at, @) mesin ve3.yc1dav.ampr.org. Tentunya pada saat pengiriman berita, IP akan melakukan konversi dari hostname ve3.yc1dav.ampr.org ke IP address penulis [44.135.84.22] untuk kemudian mengirimkan informasi SMTP yang dimasukan dalam protokol TCP.
Aplikasi lainnya adalah remote login ke komputer yang berjauhan. Hal ini dilakukan dengan menggunakan fasilitas Telnet [7] yang dijalankan diatas transport layer TCP. Untuk melakukan file transfer digunakan File Transfer Protocol (FTP) [8] yang juga dijalankan diatas TCP. Dengan semakin rumitnya jaringan maka manajemen jaringan menjadi penting artinya. Saat ini dikembangkan protokol yang khusus untuk digunakan mengatur jaringan dengan nama Simple Network Management Protocol (SNMP) [9]. Masih banyak lagi aplikasi yang dijalankan di atas TCP, seperti NNTP, RSPF dsb. Masing-masing aplikasi mempunyai nomor port TCP yang unik.
Satu hal yang cukup menarik dengan digunakannya protokol TCP/IP adalah kemungkinan untuk menyambungkan beberapa jaringan komputer yang menggunakan media komunikasi berbeda. Dengan kata lain, komputer yang terhubung pada jaringan yang menggunakan ARCnet, Ethernet, Token Ring, SKDP, amatir paket radio dll. dapat berbicara satu dengan lainnya tanpa saling mengetahui bahwa media komunikasi yang digunakan secara fisik berbeda. Hal ini memungkinkan dengan mudah membentuk Wide Area Network di Indonesia. Saat ini UNINET yang dipelopori oleh rekan-rekan dari PUSILKOM-UI terasa tersendat-sendat terutama karena tingginya biaya yang harus dikeluarkan untuk komunikasi. Di samping itu, protokol yang digunakan dalam jaringan UNINET saat ini adalah UUCP yang pada dasarnya merupakan protokol yang sangat sederhana. Hal ini tidak memungkinkan UNINET untuk melakukan hal-hal yang hanya mungkin dilakukan oleh TCP/IP seperti manajemen network secara otomatis menggunakan SNMP dan hubungan connectionless seperti yang dilakukan menggunakan IP.
Untuk lebih memperjelas, ada baiknya penulis ketengahkan contoh nyata yang penulis lakukan di jaringan amatir packet radio (AMPRNet) di Canada. Secara garis besar topologi jaringan komputer amatir packet radio di Waterloo terlihat pada gambar 4. Saat ini jaringan AMPRNet di Waterloo bekerja pada Frekuensi 145.09MHz pada kecepatan 1200bps. Kami merencanakan untuk meng-up grade jaringan TCP/IP yang ada ke kecepatan 9600bps. Pada gambar dituliskan beberapa mesin milik teman-teman penulis seperti at.ve3euk.ampr.org dan home.ve3rks.ampr.org.
Disini kami mempunyai sebuah gateway at.ve3uow.ampr.org milik University of Waterloo - Amateur Radio Club (UoW ARC), dimana penulis juga anggotanya, gateway ini menghubungkan jaringan AMPRNet dengan jaringan LAN PC Token Ring di University of Waterloo. Melalui gateway yang ada di jaringan Token Ring, IP yang dikirim oleh mesin di AMPRNet dapat berhubungan dengan mesin-mesin Unix yang ada di jaringan EtherNet di UoW maupun dengan mesin-mesin lain di InterNet. Tidak banyak gateway antara AMPRNet dan InterNet yang beroperasi di dunia saat ini. Hal ini dapat dilihat pada artikel penulis terdahulu tentang pengalaman penulis bekerja di jaringan amatir packet radio di luar negeri.
Di AMPRNet Waterloo kami menggunakan sunee.waterloo.edu dan watserv1.waterloo.edu sebagai domain name server (DNS). Dengan kata lain, dengan menggunakan protokol UDP/IP mesin-mesin AMPRNet di Waterloo jika akan berhubungan dengan mesin lain di AMPRNet atau InterNet yang hostnamenya diketahui dapat menanyakan IP address mesin yang dituju tersebut ke DNS. Semua ini dilakukan secara otomatis tanpa perlu operator mesin mengetahui proses terjadi.
Dengan adanya teknologi amatir paket radio di dunia amatir radio. Kemungkinan mengembangkan WAN dengan biaya murah di
Penutup
Prinsip kerja secara umum jaringan komputer menggunakan keluarga protokol TCP/IP telah diterangkan secara garis besar. Beberapa contoh penggunaan dan kemungkinan untuk membentuk WAN menggunakan TCP/IP telah dijelaskan. Beberapa artikel / buku yang mungkin dapat memberikan informasi yang cukup mendalam tentang prinsip kerja jaringan menggunakan TCP/IP dapat diperoleh pada RFC 1122 [12] dan RFC 1123 [13]. Copy dari RFC dapat diperoleh dari Network Information Center (NIC) yang beralamat di :
SRI International
telp: 800-235-3155
Bagi kami yang berada diluar negeri, copy RFC dapat kami peroleh secara cuma-cuma dengan melakukan FTP ke NIC.DDN.MIL. Beberapa copy dari RFC dalam bentuk file yang dikompress dalam disket telah penulis kirim ke