Jumat, 31 Januari 2014

Minggu, 12 Januari 2014

Pengertian Proxy

13 Sep

proxy

Proxy server adalah program yang menerima permintaan (request) dari klien, seperti browser web atau ftp klien,dan kemudian meneruskan permintaan tersebut ke server internet yang dituju. Salah satu program yang cukup powerfull dalam menangani masalah keterbatasan kecepatan akses dan keamanan data yang dipergunakan untuk menangani keperluan internet adalah SQUID. Bagi seseorang administrator jaringan,merupakan tugas utama untuk mengatur lau-lintas data dalam suatu jaringan baik dari dalam maupun keluar jaringan. Squid merupakan pilihan terbaik untuk membangun proxy server karena selain handal juga gratis dan mendukung fitur ICP.
Melalui proxy server,seolah-olah klien merasaberinteraksi secara langsung dengan server internet yang dituju.Kenyataannya,sebelum data atau permintaannya disampaikan ke tujuan, data tersebut diarahkan terlebih dahulu ke server proxy,kemudian server proxy akan meneruskan ke server yang dituju,yaitu internet.
Bila tidak menggunakan proxy maka ketika kita membuka atau mengkases suatu website harus dengan melakukan query atau permintaan atau mengambil data secara langsung data yang berasal dari tempat penyimpan data website tersebut.
Apabila kita browsing atau mengakses suatu website menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy tersebut yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita.
Web Proxy
Anonymous free web proxy dapat digunakan untuk mengakses website yang di blok atau di filter dan juga dapat digunakan untuk meningkatkan keamanan anda dalam mengunjungi website.
Web proxy dapat digunakan secara langsung tanpa perlu meng-install software apapun di komputer anda, yang dibutuhkan oleh web proxy hanyalah sebuah browser dan koneksi internet.
Anda dapat mengakses site-site yang di blok dengan mudah
Apa yang dapat di lakukan oleh Web Proxy ?

Web Proxy dapat menyembunyikan ip address anda.
Web Proxy dapat di gunakan untuk mengakses website yang di blok oleh ISP atau organisasi.
Web Proxy dapat meningkatkan keamanan privacy anda.
Web Proxy dapat mem-filter cookies yang tidak di inginkan dan semua cookies yang tersimpan di encrypt.
Web Proxy dapat di gunakan untuk memblok website.

Kelebihan menggunakan Proxy server
Kelebihan Operating System yang menggunakan proxy adalah data yang diminta dari klien akan diarahkan ke server proxy kemudian dilanjutkan ke server internet.Pada saat data dari server datang,data tersebut akan diarahkan oleh server internet ke server proxy kemudian server proxy meneruskan data tsb ke klien yg memintanya.
Disamping memberikan data ke klien,server proxy juga menyimpan salinan data itu sebagai webcache di hardisk.Apabila ada user lain yg meminta data yg sama,maka server proxy akan mengambil data tersebut dari hardisknya tanpa harus melakukan koneksi ke server internetyg menyediakan data tsb. Kalau permintaan yg sama dilakukan oleh user berkali-kali tentu akan mempengaruhi kecepatan akses internet secara signifikan.
Fungsi utama Proxy
Conecting sharing :
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.
Ada 3 macam proxy yang populer digunakan yaitu :
Proxy Tranparent :
Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP yang lebih rumit.
Proxy Animouse :
Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent.
Elite proxy :
Alamat IP serta fakta bahwa proxy digunakan saat sambungan tidak dapat ditangkap oleh server. Cara terbaik untuk menyembunyikan informasi tentang keberadaan Anda di internet.
Jenis proxy menurut koneksinya :
1. proxy http
2. proxy socks
3. ssh tunnel
4. vpn
5. psybnc
6. bnc
7. proxy web (cgi, php)
Proxy saling berhubungan dengan HTTP
Banyak alternatif layanan proxy, mulai dari fungsi filter pada Application layer untuk firewall seperti Checkpoint Firewall-1, sampai aplikasi umum yang murni “hanya proxy” seperti WinGate dan proxy satu layanan seperti Jigsaw untuk HTTP.
Proxy server sering kali dihubungkan dengan layanan HTTP karena proxy kali pertama dikembangkan untuk layanan ini. Sejak saat itu, fungsi proxy telah diaplikasikan ke layanan Internet lain yang paling umum. Contoh pada artikel ini akan menggunakan layanan HTTP, tetapi fungsionalitas pada umumnya sama dengan layanan yang lain.
Bagaimana Cara Kerja Proxy?
Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.
tingkat keamanan proxy ????
Internet yang sekarang juga mempunyai cirinya sendiri, dan proxy server menunjukkan efek samping yang sungguh tak terduga: mereka dapat menyembunyikan semua user di belakang satu mesin, mereka dapat memfilter URL, dan mereka dapat membuang content yang mencurigakan atau ilegal. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling.
Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.
untuk itu kita perlu melakukan transparansi ip proxy bagi ada yang memiliki proxy server.
Proxy Tidak Melindungi Jaringan lokal
Proxy server berdasarkan pada web server dan seperti web server, mereka beroperasi pada Application Layer—di atas Network dan Transport Layer. Ini berarti mereka tidak melakukan apa-apa selain memfilter paket TCP/IP yang tiba di server, dan mereka tidak mencampuri layanan Application Layer yang lain seperti file sharing atau remote procedure call.
Hal ini membuat komputer terbuka terhadap hacking, kecuali jika Anda mengambil langkah lain untuk mengamankan komputer. Walaupun kebanyakan operating system modern mendukung pemilteran paket, tetapi filter mereka tidak sekuat firewall sungguhan. Yang perlu Anda pastikan adalah hanya port publik untuk layanan yang Anda proxy yang dibuka.
Beberapa pakar keamanan menganjurkan, supaya menjalankan layanan sedikit mungkin pada firewall dan memisahkan fungsi proxy pada mesin terpisah dengan asumsi bahwa filter harus sesederhana mungkin supaya tidak dieksploitasi. Masalahnya adalah bahwa eksploitasi dapat muncul pada berbagai level, dan jika Anda membuat proxy server di belakang filter, hacker akan ada di belakang filter jika ia mengeksploitasi proxy. Dengan menggunakan firewall yang terintegrasi dengan proxy server, filter masih dapat melindungi jaringan bahkan jika layanan proxy dieksploitasi.
Masalah Proxy Terhadap Kinerja
Proxy server mempunyai satu kekurangan pada kinerja, yaitu proxy server membuat bottleneck. Seperti firewall atau router, satu koneksi proxy server ke Internet dapat membuat bottleneck jika tidak di-upgrade ketika jumlah user jaringan bertambah. Walaupun proxy awalnya meningkatkan kinerja melalui mekanisme caching, Anda akan membuat semua orang menunggu di belakang mesin yang lambat jika Anda mendapatkan lebih banyak klien dari yang dapat didukung oleh server.
Namun, hati-hati dalam menyalahkan proxy Anda jika terjadi bottleneck yang sebenarnya disebabkan oleh jalur Internet yang lambat. Jika Anda hanya mempunyai satu koneksi Internet, dan itu adalah T1 (1,5 MB) atau yang lebih lambat, semua komputer yang betul-betul memenuhi kebutuhan minimum operating system dan proxy server sudah cukup cepat dalam menangani beban yang ada. Bottleneck proxy hanya dapat terjadi bila koneksi jaringan lebih cepat dari 1,5 MB/s atau pada waktu ada yang salah dengan proxy server.
Masalah ini mudah diatasi dengan menambah lebih banyak proxy server. Tidak seperti situs web atau server publik, proxy server todal perlu mempunyai konfigurasi yang persis sama dengan mesin yang lain. Anda dapat menghubungkan secara langsung berapa pun proxy server yang Anda inginkan ke koneksi jaringan eksternal dan memberikan masing-masing klien di dalam jaringan Anda ke salah salah proxy server.
Sebagai contoh, jika Anda mempunyai empat proxy server, hubungkan tiap klien keempat ke proxy server yang sama. Anda akan kehilangan beberapa manfaat caching karena client pada proxy berbeda yang mengakses suatu situs tidak akan membuat situs itu tersedia untuk proxy yang lain.
Anda dapat menggunakan software yang canggih dan TCP/IP load balancing untuk menangani koneksi ke beberapa proxy, tetapi itu membutuhkan biaya yang patut dipertimbangkan dan tidaklah jauh efisien. Namun, ini menyediakan redundansi proxy, karena jika tidak user dapat kehilangan layanan jika proxy mereka mati.
Explicit vs Transparent Proxy
Kebanyakan proxy, terutama proxy HTTP, butuh supaya software client dikonfigurasi secara eksplisit untuk menggunakan proxy server dalam mengakses data (seperti halaman web) dari jaringan luar. Ini berarti bukan hanya setiap web browser, FTP client, atau aplikasi videophone yang harus bisa menggunakan proxy server (banyak yang tidak, karena telah diprogram dengan asumsi ada akses bebas ke Internet), tetapi juga system administrator harus mengonfigurasi semua aplikasi pada komputer client dalam jaringan supaya menggunakan proxy atau mengajari user bagaimana melakukannya.
Masalah konfigurasi tidak menjadi beban bagi network administrator karena web browser modern mempunyai kemampuan untuk mendeteksi setting proxy pada jaringan secara otomatis. Namun software client lain, seperti FTP atau Net2phone, tidak diprogram untuk melakukan itu. Walaupun fitur tersebut menguntungkan network administrator, ada cara lebih baik bagi protokol lain juga dan tidak perlu mengonfigurasi atau mengubah software client jaringan—transparent proxy.
Transparent proxy Mengganti Aturan
Semua firewall modern dapat mengalihkan request yang datang ke port atau komputer tertentu atau komputer interior tertentu yang akan memenuhi request tersebut (seperti web server pada jaringan interior yang diproteksi oleh firewall). Dengan cara yang sama, firewall dapat menginterupsi dan mengalihkan traffic outgoing ke komputer tertentu, seperti proxy server untuk request web. Komputer client tidak perlu tahu bahwa traffic diinterupsi karena firewall dapat mengalihkan respon proxy server ke client yang meminta seolah-olah tidak ada apapun yang terjadi (menggunakan mekanisme Network Address Translation yang sekarang tersebar luas). Anda dapat menemukan di Internet instruksi untuk menggunakan fitur firewall oada BSD atau Linux bersama dengan paket proxy seperti Jigsaw.
Gunakan Firewalll Sungguhan
Hal paling penting yang dapat dilakukan untuk melindungi diri Anda sendiri adalah dengan menggunakan fungsi proxy pada firewall sungguhan atau menaruh firewall di depan proxy server Anda untuk melindunginya. Tidak ada alasan mengapa proxy server harus terhubung langsung ke jaringan eksternal kecuali jika proxy digunakan untuk reverse proxy load balancing suatu situs web.
Matikan Routing
Jika Anda menggunakan proxy sebagai pelindung utama terhadap hacker, pastikan untuk mematikan routing melalui proxy. Jika Anda menyalakan routing melalui proxy, proxy tidak akan melakukan fungsi sekuriti secara signifikan karena client Anda semua akan dapat dilihat dari Internet. Fitur penyembunyian client pada proxy menggandalkan penonaktifan routing untuk mencegah sejumlah serangan protokol low-level.
Biasanya routing pada proxy dimatikan, tetapi kadang-kadang Anda membutukan suatu layanan atau protokol yang tidak mempunyai layanan proxy khusus atau tidak dapat di-proxy. Jangan tergoda dengan begitu saja menyalakan routing. Jika layanan yang Anda butuhkan tidak dapat diproxy, gunakan Network Address Translation. Jika layanan tersebut tidak dapat ditranslasi maupun di-proxy, jangan gunakan sama sekali.
Amankan Dasar Operating System
Mengamankan dasar operating system sangat penting dalam menggunakan proxy secara efektif sebagai perangkat pengaman. Jika hacker tidak dapat mengeksploitasi server di mana proxy berjalan, mereka tidak dapat mengganti setting sekuriti proxy untuk melewatinya.
Ini merupakan hal yang penting terutama dalam lingkungan Unix dan Windows. Kedua operating system ini terkenal rentan terhadap hacking, sehingga proxy yang berjalan pada
mereka juga sama rentannya.
Gunakan izin sekuriti yang kuat dan juga pemilteran port dan protokol pada operating system untuk memastikan proxy server hanya melayani protokol yang diinginkan. Cari tahu informasi hacking terakhir untuk operating system Anda dan pastikan untuk menggunakan patch dan hot fix pada server sekuriti eksternal begitu mereka dikeluarkan. Lebih penting bagi server publik untuk aman daripada stabil. Crash yang terjadi pada waktu menggunakan path atau hotfix yang belum diuji hanya menyebabkan hilangnya layanan secara sementara—tidak menyebabkan bobolnya keamanan.
Matikan Akses Eksternal
Jangan pernah izinkan client jaringan eksternal untuk ter-proxy melalui server Anda, walaupun jika hal ini terlihat masuk akal bagi remote user. Dengan memberikan akses eksternal ke proxy server, itu memungkinkan hacker untuk mengeksploitasi proxy server
Anda untuk menutupi koneksi IP mereka dan membuatnya tampak seolah-olah proxy server Anda yang melakukan serangan. Ini dapat membuat Anda bertanggung jawab atas kerusakan yang mereka lakukan.
Matikan Akses yang tidak dibutuhkan
Jangan jalankan semua layanan publik pada mesin yang sama dengan proxy server. Aturan umum ini penting, terutama pada waktu menggunakan mekanisme sekuriti seperti proxy server. Jika layanan seperti FTP atau SMTP memungkinkan hacker untuk mengakses proxy server, hacker tersebut dapat mematikan setting sekuriti proxy server untuk mendapatkan akses lebih lanjut ke jaringan Anda. Namun jika layanan ini terbagi ke beberapa mesin, serangan khusus FTP hanya akan memberikan akses ke FTP server,
bukan seluruh jaringan.
Fungsi proxy server di buat untuk kejahatan
Para Booter seringkali menyerang atau melumpuhkan koneksi yahoo messenger seseorang tidak hanya melalui satu cara saja semisal PM Bomb. PM Bomb memang merupakan jenis Bot yang paling sering digunakan oleh para Booter terutama yang pemula. PM Bomb jika berhasil atau lawan tidak memiliki pertahanan memang sangat menyebalkan karena tampilan dimonitor yang dipenuhi dengan windows PM Bomb ini. Akan tetapi sebenarnya jenis PM Bomb bukan merupakan jenis bot yang mumpuni atau memiliki efektifitas mendiskonekkan seseorang yang bagus. Memang jika digunakan dengan 1000 ID atau lebih hal tersebut bisa sangat berguna akan tetapi jika hanya puluhan atau ratusan efektifitas untuk penyerangan tidaklah bisa terjamin, terutama jika pihak yang diserang memiliki koneksitas yang besar. Beberapa jenis Bot semisal invite game lebih cepat dan mumpuni menyerang target dibandingakan dengan PM Bomb.
Nah, jika ID Bot yang anda gunakan lebih dari 1000 atau cukup banyak, tidak menutup kemungkinan anda sendiri yang bisa terdiskonekkan atau bahkan karena ini bisa membuat server yahoo sedikit curiga, IP anda bisa saja dibann (atau dilarang) sehingga setiap anda ingin memasuki server yahoo anda ditolak oleh mereka. Untuk menghindari hal ini atau untuk mengatasi hal ini anda bisa menggunakan Proxy Server. Dengan Proxy Server anda bisa dengan nyaman melakukan kegiatan booting tanpa takut di bann oleh Om Yahoo atau sering diskonek, karena IP anda tidak terbaca secara langsung oleh Om Yahoo. Untuk Proxy server yang lumayan bagus dan tidak gratisan (lebih baik anonimous proxy), koneksitas anda bisa menjadi lebih baik dalam mengirimkan serangan, akan tetapi seringkali proxy yang tidak cukup baik malah akan membuat kerja koneksi anda tersendat-sendat (terutama yang gratisan)
Disamping untuk keperluan ini anda bisa menggunakan Proxy server untuk proses load web atau download file secara lebih baik. Akan tetapi beberapa web memang tidak mengijinkan penggunaan proxy karena web tersebut meminta konfirmasi IP seseoarang untuk mengakses webnya (terutama yang anonimous). Bagi para pengguna dunia maya mungkin penggunaan proxy server bukanlah hal yang asing lagi. Namun ada beberapa hal yang perlu diketahui oleh para pemula mengenai proxy server.
Proxy server sebenarnya bekerja seperti tangan kedua (atau perantara) antara komputer kita dengan sumber internet yang ingin kita akses. Jika kita main di yahoo messenger berarti sumber internetnya adalah server yahoo messenger itu sendiri. Data atau byte file yang masuk dari sumber internet asli semisal om yahoo masuk ke proxy server terlebih dahulu dan diolah sedemikian rupa di dalam database yang disebut “cache” sebelum kemudian ditransfer ke komputer kita. Seringkali proxy server sudah memiliki informasi yang ingin kita peroleh sehingga dia bisa langsung memberikan ke pada kita tanpa melalui proses pengambilan dari sumber aslinya. Keunggulan proxy adalah stabilitas dan kecepatan transfer serta keamanan dan privasi yang diberikan. Kekurangannya, jika tidak beruntung transfernya malah terputus-putus dan lambat terutama jika anda menggunakan public proxy server.
Keuntungan dari Penggunaan memakai Proxy antara lain :

Proxy bisa menyembunyikan identitas IP anda.
Mempercepat akses ke suatu website.
Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu )
Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu )
Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu)

Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

PROXY, GATEWAY DAN FIREWALL

Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda. Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi. Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.
Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya. Firewall juga melakukan filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau port UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP). Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat.
Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung. Namun di sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut. Penyerang bisa melakukan memalsukan alamat IP pada paket (spoofing) menggunakan alamat IP tertentu yang terpercaya, dan firewall akan melewatkannya. Penyerang juga dapat melakukan penyadapan paket (sniffing) dengan relatif mudah untuk mengetahui struktur alamat IP pada header paket yang lewat di jaringan.
Dalam analogi perpustakaan diatas, filtering pada firewall serupa dengan petugas perpustakaan menimpan daftar mahasiswa dan dosen yang terpercaya, dan mereka boleh langsung mengambil sendiri buku yang diinginkan dari rak. Ini bisa menghasilkan proses sirkulasi buku yang lebih cepat, namun memerlukan penanganan khusus atas daftar yang diperbolehkan tersebut. Ini juga beresiko bila ada seseorang yang menggunkan identitas palsu, sehingga seolah-olah dia adalah salah satu dari yang ada dalam daftar yang diperbolehkan.
Proxy server menggunakan cara yang berbeda. Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases (atau antara mahasiswa dan buku-buku perpustakaan dalam analogi diatas). Ini dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet (jaringan yang tidak terpercaya), maka pemalsuan tidak bisa dilakukan.

PENDEKATAN LAYER OSI

Karena proxy bekerja pada layer aplikasi, proxy server dapat berjalan pada banyak aplikasi antara lain HTTP Proxy atau Web Proxy untuk protokol HTTP atau Web, FTP Proxy, SMTP Proxy/POP Proxy untuk email, NNTP proxy untuk Newsgroup, RealAudio/RealVideo Proxy untuk multimedia streaming, IRC proxy untuk Internet Relay Chat (IRC), dan lain-lain. Masing-masing hanya akan menerima,meneruskan atau melakukan filter atas paket yang dihasilkan oleh layanan yang bersesuaian.
Proxy aplikasi spesifik memiliki pilihan konfigurasi yang sangat banyak. Sebagai contoh, Web Proxy dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Demikian juga proxy yang lain, misalnya dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dan masih banyak lagi.
Proxy server juga sangat baik dalam hal kemampuan menyimpan catatan (logging) dari trafik jaringan, dan dapat digunakan untuk memastikan bahwa koneksi untuk jenis trafik tertentu harus selalu tersedia. Sebagai contoh, sebuah kantor mempunyai koneksi terus menerus ke Internet untuk keperluan akses Web menggunakan satu koneksi Dial-up. Proxy server dapat dikonfigurasi untuk membuka satu lagi koneksi Dial-up kedua bila ada pengguna yang melakukan download melalui FTP pada koneksi Dial-up pertama dalam waktu lama.
Sebagaimana biasa, kelemahan dari konfigurasi yang sangat fleksibel dan banyak pilihan adalah timbulnya kompleksitas. Aplikasi pada sisi pengguna seperti Web Browser atau RealAudio Player harus ikut dikonfigurasi untuk bisa mengetahui adanya proxy server dan bisa menggunakan layanannya. Bila suatu layanan baru dibuat di internet yang berjalan pada layer aplikasi, dengan menggunakan protokol baru dan port yang baru, maka harus dibuat juga proxy yang spesifik dan bersesuaian dengan layanan tersebut. Proses penambahan pengguna dan pendefinisian aturan akses pada suatu proxy juga bisa sangat rumit.
Sebagai perantara antara pengguna dan server-server di internet, proxy server bekerja dengan cara menerima permintaan layanan dari user, dan kemudian sebagai gantinya proxy server akan mewakili permintaan pengguna, ke server-server di internet yang dimaksudkan. Dengan demikian, sebenarnya proxy server hanya meneruskan permintaan pengguna ke server yang dimaksud, akan tetapi disini identitas peminta sudah berganti, bukan lagi pengguna asal, tetapi proxy server tersebut. Server-server di internet hanya akan mengeahui identitas proxy server tersebut, sebagai yang meminta, tetapi tidak akan tahu peminta sebenarnya (yaitu pengguna asalnya) karena permintaan yang sampai kepada server-server di internet bukan lagi dari pengguna asal, tetapi dari proxy server.
Bagi penggguna sendiri, proses yang terjadi pada proxy server diatas juga tidak kelihatan (transparan). Pengguna melakukan permintaan atas layanan-layanan di internet langsung kepada server-server layanan di internet. Penguna hanya mengetahui keberadaan atau alamat dari proxy server, yang diperlukan untuk melakukan konfigurasi pada sisis pengguna untuk dapat menggunakan layanan dari proxy server tersebut.

SQUID WEB PROXY/CACHE

Salah satu contoh aplikasi proxy/cache server adalah Squid. Squid dikenal sebagai aplikasi proxy dan cache server yang handal. Pada pihak klien bekerja apliaksi browser yang meminta request http pada port 80. Browser ini setelah dikonfigurasi akan meminta content, yang selanjutnya disebut object, kepada cache server, dengan nomor port yang telah disesuaikan dengan milik server, nomor yang dipakai bukan port 80 melainkan port 8080 3130 (kebanyakan cache server menggunakan port itu sebagai standarnya).
Pada saat browser mengirimkan header permintaan, sinyal http request dikirimkan ke server. Header tersebut diterima squid dan dibaca. Dari hasil pembacaan, squid akan memparsing URL yang dibutuhkan, lali URL ini dicocokkan dengan database cache yang ada.
Database ini berupa kumpulan metadata (semacam header) dari object yang sudah ada didalam hardisk. Jika ada, object akan dikirimkan ke klien dan tercatat dalam logging bahwa klien telah mendapatkan object yang diminta. Dalam log kejadian tersebut akan dicatat sebagai TCP_HIT. Sebaliknya, jika object yang diminta ternyata tidak ada, squid akan mencarinya dari peer atau langsung ke server tujuan. Setelah mendapatkan objectnya, squid akan menyimpan object tersebut ke dalam hardisk. Selama dalam proses download object ini dinamakan “object in transit” yang sementara akan menghuni ruang memori. Dalam masa download tadi, object mulai dikirimkan ke klien dan setelah selesai, kejadian ini tercatat dalam log sebagai TCP_MISS.
Hubungan antar cache atau nantinya disebut peer itu sendiri ada dua jenis, yaitu parent dan sibling. Sibling kedudukannya saling sejajar dengan sibling lainnya, sedangkan parent adalah berada diatas sibling, dua jenis peer ini yang selanjutnya akan bergandengan membentuk jaringan hirarki cache
ICP sebagai protokol cache berperan dalam menanyakan ketersediaan object dalam cache. Dalam sebuah jaringan sebuah cache yang mempunyai sibling, akan mencoba mencari yang dibutuhkan ke peer sibling lainnya, bukan kepada parent, cache akan mengirimkan sinyal icp kepada sibling dan sibling membalasnya dengan informasi ketersediaan ada atau tidak. Bila ada, cache akan mencatatkan ICP_HIT dalam lognya. Setelah kepastian object bias diambil dari sibling, lalu cache akan mengirimkan sinyal http ke sibling untuk mengambil object yang dimaksud. Dan setelah mendapatkannya, cache akan mencatat log SIBLING_HIT.
Jika ternyata sibling tidak menyediakan object yang dicari, cache akan memintanya kepada parent. Sebagai parent, ia wajib mencarikan object yang diminta tersebut walaupun ia sendiri tidak memilikinya (TCP_MISS). Setelah object didapatkan dari server origin, object akan dikirimkan ke cache child tadi, setelah mendapatkannya cache child akan mencatatnya sebagai PARENT_HIT.

Konfigurasi, penggunaan dan metode Squid

Konfigurasi-konfigurasi mendasar squid antara lain :

http_port nomor port. Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid. Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer.
icp_port nomor port. Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid. Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer.
cache_peer nama_peer tipe_peer nomor_port_http nomor_port_icp option. Sintask dari cache peer ini digunakan untuk berhubungan dengan peer lain, dan peer lain yang dikoneksikan ini tipenya bergantung dari tipe peer yang telah dideklarasikan ini, bias bertipe sibling maupun bertipe parent,dan port yang digunakan untuk hubungan ICP maupun HTTP juga dideklarasikan disini, sedangakan untuk parameter option disini ada bermacam-macam salah satunya adalah default yang berarti dia adalah satu-satunya parent yang harus dihubungi (jika bertipe parent) dan proxy-only yang berarti bahwa object yang dipata dari peer tersebut tidak perlu disimpan dalam hardisk local.
Dead_peer_timeout jumlah_detik seconds. Masing-masing peer yang telah didefinisikan sebelumnya mempunyai waktu timeout sebesar yang ditentukan dalam konfigurasi ini, Jika peer tidak menjawab kiriman sinyal ICP dalam batas waktu yang telah ditentukan, peer akan dianggap tidak akan dapat dijangkau, dan cache server tidak akan mengambil object dari server yang bersangkutan dalam interval waktu tertentu.
Hierarcy_stoplist pola1 pola2 Sintaks ini digunakan untuk menyatakan apa yang harus tidak diminta dari peer, melainkan harus langsung dari web server origin, jika pola1 dan pola 2 adalah parameter cgi-bin, ?, dan lain-lain maka jika ada request URL yang mengandung karakter tersebut maka akan diambilkan langsung ke server origin.
Cache_mem jumlah_memori (dalam bytes) Sintaks ini akan menentukan batas atas jumlah memori yang digunakan untuk menyimpan antara lain : intransit object yaitu object yang dalam masa transisi antara waktu cache mendownload sampai object disampaikan ke klien, dan hot object, yaitu object yang sering diakses.
Cache_swap_low/high jumlah (dalam persen) Squid akan menghapus object yang ada didalam hardisknya jika media tersebut mulai penuh. Ukuran penuh ini yang diset pada cache_swap_low dan cache_swap_high. Bila batas swap_low telah tercapai maka squid mulai menghapus dan jika batas swap_high tercapai maka squid akan semakin sering menghapus.
Cache_dir jenis_file_sistem direktori kapasitas_cache dir_1 jumlah dir_2 Sintaks ini akan menjelaskan direktori cache yang dipakai, pertama adalah jenis file sistemnya, lalu didirektori mana cache tersebut akan disimpan, selanjutnya ukuran cache tersebut dalam MegaBytes lalu jumlah direktori level 1 dan direktori level 2 yang akan digunakan squid untuk menyimpan objectnya.

ACL (Access Control List)

Selanjutnya konfigurasi-konfigurasi lanjutan squid, selain sebagai cache server, squid yang memang bertindak sebagai “parent” untuk meminta object dari kliennya dapat juga dikonfigurasi untuk pengaturan hak akses lebih lanjut, untuk pertama kali yang dibicarakan adalah ACL (access control list), ACL sendiri terdiri dari beberapa tipe antara lain :

Src – IP Address asal yang digunakan klien
Dst – IP Address tujuan yang diminta klien
Myip – IP Address local dimana klien terhubung
srcdomain – Nama domain asal klien
dstdomain – Nama domain tujuan klien
srcdom_regex- Pencarian pola secara string dari nama domain asal klien
dstdom_regex – Pencarian pola secara string dari nama domain tujuan klien
Time – Waktu dinyatakan dalam hari dan jam
Proto – Protokol transfer (http, ftp, gopher)
Method – Metode permintaan http (get, post, connect)

Berikutnya adalah control list yang akan digunakan untuk mengatur control dari ACL, control list tersebut antara lain :

http_access – memperbolehkan acess http
icp_access – memperbolehkan peer untuk mengirimkan icp untuk menquery object
miss_access – memperbolehkan klien meminta object yang belum ada (miss) didalam cache
no_cache – object yang diminta klien tidak perlu disimpan ke hardisk
always_direct – permintaan yang ditangani langsung ke server origin
never direct – permintaan yang ditangani secara tidak langsung ke server origin.

Sebagai contoh diberikan sintaks konfigurasi ACL seperti dibawah ini :

#bagian ACL
ACL localnet src 192.168.100.0/24
ACL localkomp 127.0.0.1/255.255.255.255
ACL isp dst 202.59.206.65/30
ACL allsrc src 0.0.0.0/0.0.0.0
ACL alldst dst 0.0.0.0/0
ACL other src 10.10.11.11/32
ACL domainku srcdomain .jatara.net
#bagian control list
http_access deny other
http_access allow localnet
http_access allow lokalkomp
http_access allow domainku
http_access deny allsrc
always_direct allow isp
always_direct deny alldst

Pada konsep sintaks konfigurasi squid adalah bahwa sesuatu yang telah dieksekusi pada baris yang lebih atas maka dia tidak dieksekusi lagi dibaris yang paling bawah, walaupun dalam parameter ACL yang dibawah tersebut dia juga termasuk, untuk lebih jelasnya, jika ada IP Address 192.168.100.0/24 maka IP Address yang berkisar dari 192.168.100.1 – 192.168.100.254 (ACL localnet) telah diijinkan untuk mengakses http yang ditunjukkan oleh http_access allow localnet, dan dibawahnya ada ACL allsrc yang itu adalah mencakup semua daftar IP Address dan ACL itu tidak diperbolehkan mengakses http, yaitu http_access_deny allsrc, tapi karena pada ACL localnet dia telah dieksekusi untuk sebagai IP Address yang boleh mengakses, maka walaupun dibaris bwahnya di dieksekusi lagi, itu tidak akan berpengaruh,hal-hal seperti itu digunakan untuk seorang administrator cache server untuk melakukan pengontrolan agar tidak akan terlalu detail melakukan pengaturan jika baris atas dan bawah sama-sama saling mempengaruhi.

Peering

Kembali membicarakan tentang konfigurasi peering. Maka di squid option atau parameter-parameter untuk pengaturan squid banyak sekali variasinya antara lain terdapat dalam contoh dibawah ini :

Cache_peer ugm.ac.id sibling 8080 3130 proxy-only
Cache_peer itb.ac.id parent  3128 3130 no-digest round-robin
Cache_peer ui.ac.id  parent  3128 3139 weight=2 no-digest

Untuk pengaturan diatas, tipe peer baik sibling maupun parent, nomor port untuk hubungan icp maupun http telah dijelaskan pada bab sebelumnya, disini akan dibahas tentang option yang ada yaitu proxy-only, round-robin, dan no-digest.
Pada bagian sibling cache peer itu didefinisikan sebagai proxy-only yang berarti seluruh object yang didapatkan dari sibling tidak akan disimpan ke dalam hardsik, begitu object selesai didownload maka object tersebut akan langsung diserahkan kepada klien dan object akan dihapus dari memori, option selanjutnya adalah weight, option weight adalah digunakan untuk pengaturan prioritas yang semakin tinggi nilainya maka dia adalah cache parent yang akan dihubungi terlebih dahulu, option round-robin berfungsi untuk memutar giliran parent mana yang akan diminta mencarikan object, pada kasus ini jika ada terdapat banyak parent yang tidak diberi option weight untuk prioritas maka option round-robin digunakan untuk menggilir cache yang akan dihubungi secara bergantian.
Sedang option no-digest adalah merupakan salah satu alternative squid berbicara dengan peer. Cache digest menggunakan cara mengumpulkan header masing-masing object yang telah disimpan kedalam sebuah file. File ini yang nantinya akan diforward atau didownload oleh peer dengan menggunakan protokol http. Header ini dikumpulkan dalam versi terkompres dengan rasio tinggi.
Dengan memperoleh cache-digest dari peer, squid memperoleh kejelasan status ada tidaknya object yang diminta, tanpa perlu bertanya dulu sebelumnya lewat protokol ICP, Jelas dari sini squid dapat mengoptimisasi banwitdh, terutama jika peer terletak dalam jarak logika hoop yang cukup jauh. Cache digest itu sendiri degenerate secara berkala dan besarnya tergantung dari jumlah setiap object, masing-masing object tersebut disimpan dalam header sebanyak 10 bits.

Object Cache

Pengaturan object sebuah cache server merupakan salah satu hal yang perlu diperhatikan disini. Telah diketahui sebelumnya bahwa object disimpan pada dua level cache_dir yang besar levelnya didefinisikan pada konfigurasi utama squid. Object itu sendiri berisikan content URL yang diminta klien dan disimpan dalam bentuk file binary, masing-masing object mempunyai metadata yang sebagian dari isinya disimpan didalam memori untuk memudahkan melacak dimana letak object dan apa isi dari object tersebut. Banyak sifat-sifat yang perlu diamati untuk optimasi squid ini, antara lain :
Umur object Umur obect merupakan sebuah ukuran waktu yang dihabiskan sebuah object untuk tinggal didalam hardisk cache. Umur object dibatasi oleh beberapa factor, yaitu :
metode penghapusan object object dihapus bisa melalui beberap algoritma penghapusan :

Logistic Regression : yaitu menghapus object dengan kemungkinan logistic regression terkecil. Kemungkinan logistic regression bisa diartikan sebagai besarnya kemungkinan object tersebut akan diakses diwaktu yang akan dating.
Least Recently Used : yaitu metode penghapusan object berdasarkan waktu kapan object tersebut terakhir diakses. Semakin lama (besar) waktunya, kemungkin dihapus juga akan semakin besar.
Least Frequently Used : Metode penghapusan object yang paling jarang diakses.
First In First Out : Penghapusan yang merunut metode berdasarkan waktu masuk ke dalam cache_dir, yaitu object yang paling awal masuk, berarti itu adalah object yang akan dihapus terlebih dahulu.
Random : Menghapus object secara random.

Kapasitas hardisk cache

Semakin besar kapasitas cache, berarti semakin lama umur object tersebut bisa disimpan, jika pemakaian hardisk sudah mendekati batas atas (cache_swap_high) penghapusan akan semakin sering dilakukan.

Memori

Memori dipakai squid dalam banyak hal. Salah satu contoh pemakaiannya adalah untuk disimpannya object yang popular, lazimnya disebut hot object. Jumlah hot object yang disimpan dalam memori bisa diatur dengan option cache_mem pada squid.conf
Sebenarnya yang paling memakan memori adalah metadata object, karena kebanyakan object sendiri sebenarnya disimpan dalam direktori cache_dir hardsik local. Semakin banyak kapasitas cache_dir, semakin banyak pula metadata dan semakin membebani pemakaian memori. Pada kebanyakan kasus untuk setiap 1.000.000 jumlah object, rata-rata dibutuhkan sebesar 72 MB memori untuk keseluruhan object dan 1,25 MB untuk metadata. Jumlah object ini bisa didapatkan dari besar cache_dir dibagi dengan jumlah rata-rata kapasitas object, biasanya setiap object bernilai 13 KB.
Mengingat pentingnya ketersediaan memori, penting untuk melihat sebagus apa aplikasi pengalokasian memori yang ada pada sistem operasi yang sedang bekerja. Secara default pada sistem operasi sudah tersedia rutin program untuk alokasi memori atau malloc (memory allocation). Namun pada beban yang sangat besar dan tanpa diimbangi penambahan memori yang memadai, malloc akan mencapai batas atas performansi dan kemudian mencapai status ketidakstabilan, dan squid akan menuliskan banyak pesan error pada log, misalnya seperti : “xmalloc : Unable to allocate 4096 bytes!”.
Jika ini terjadi, langkah yang dapat dilakukan adalah melakukan penambahan memori, dan langkah kedua jika ingin lebih stabil adalah menginstall library untuk rutin program malloc yang lebih baru.

PROXY SERVER LAYER NETWORK

Salah satu contoh proxy yang bekerja pada layer jaringan adalah aplikasi firewall yang menjalankan Network Address Translation (NAT). NAT selalu digunakan pada router atau gateway yang menjalankan aplikasi firewall. NAT digunakan untuk mengubah alamat IP paket TCP/IP, biasanya dari alamat IP jaringan lokal ke alamat IP publik, yang dapat dikenali di internet.
Pada suatu jaringan lokal (local Area Network), setiap komputer didalamnya menggunakan alamat IP lokal, yaitu alamat IP yang sudah disediakan untuk keperluan jaringan lokal, dan tidak akan dikenali atau diterima oleh router-router di Internet. Ketika komputer-komputer pada jaringan lokal tersebut memerlukan untuk mengakses layanan di internet, paket-paket IP yang berasal dari jaringan lokal harus diganti alamat sumbernya dengan satu alamat IP publik yang bisa diterima di internet. Disinilah proses NAT dilakukan oleh aplikasi firewall di Gateway, sehingga suatu server di internet yang menerima permintaan dari jaringan lokal akan mengenali paket datang menggunakan alamat IP gateway, yang biasanya mempunyai satu atau lebih alamat IP publik.
Pada proses NAT ini, aplikasi firewall di gateway menyimpan satu daftar atau tabel translasi alamat berikut catatan sesi koneksi TCP/IP dari komputer-komputer lokal yang menggunakannya, sehingga proses pembaliknya bisa dilakukan, yaitu ketika paket jawaban dari internet datang, gateway dapat mengetahui tujuan sebenarnya dari paket ini, melakukan proses pembaliknya (de-NAT) dan kemudian menyampaikan paket tersebut ke komputer lokal tujuan yang sebenarnya.

PROXY SERVER PADA LEVEL SIRKUIT

Proxy server yang bekerja pada level sirkuit dibuat untuk menyederhanakan keadaan. Proxy ini tidak bekerja pada layer aplikasi, akan tetapi bekerja sebagai “sambungan” antara layer aplikasi dan layer transport, melakukan pemantauan terhadap sesi-sesi TCP antara pengguna dan penyedia layanan atau sebaliknya. Proxy ini juga masih bertindak sebagai perantara, namun juga membangun suatu sirkuit virtual diantara layer aplikasi dan layer transport.
Dengan proxy level sirkuit, aplikasi klien pada pengguna tidak perlu dikonfigurasi untuk setiap jenis aplikasi. Sebagai contoh, dengan menggunakan Microsoft Proxy Server, sekali saja diperlukan untuk menginstall WinSock Proxy pada komputer pengguna, setelah itu aplikasi-apliakasi seperrti Windows Media Player, IRC atau telnet dapat langsung menggunakannya seperti bila terhubung langsung lke internet.
Kelemahan dari proxy level sirkuit adalah tidak bisa memeriksa isi dari paket yang dikirimkan atau diterima oleh aplikasi-aplikasi yang menggunakannya. Kelemahan ini dicoba diatasi menggunakan teknologi yang disebut SOCKS. SOCKS adalah proxy level sirkuit yang dapat digunakan untuk semua aplikasi (generik proxy) yang berbasis TCP/IP, dikembangkan sekitar tahun 1990 oleh Internet Engineering Task Force (IETF) dan sudah mencapai versi 5 (RFC 1928). SOCKS menyediakan standar yang independen dari platform yang digunakan untuk mengakses proxy level sirkuit. Salah satu kemampuan penting SOCKS versi 5 adalah tambahan proses autentikasi dan password, serta memberikan layanan proxy terhadap layanan berbasis UDP, dengan pertama-tama melakukan koneksi TCP, den kemudian menggunakannya untuk relay bagi data UDP.
SOCKS terdiri dari dua komponen, yaitu SOCKS server dan SOCKS klien. SOCKS server diimplementasikan pada leyer aplikasi, sedangkan SOCKS klien diimplementasikan diantara layer aplikasi dan layer transport. Kegunaan pokoknya adalah untuk bisa menyelenggarakan koneksi dari satu host pada satu sisi dari SOCKS server dengan host lain pada sisi yang lain dari SOCKS server, tanpa kedua host harus terhubung langsung dalam konteks TCP/IP.
Ketika satu aplikasi klien ingin terhubung dengan server aplikasi, pertama-tama dia menghubungi SOCKS proxy server. Proxy inilah yang akan melakukan relay data dan menghubungkan klien dengan server. Bagi si klien, SOCKS proxy server adalah server, dan bagi server, SOCKS proxy server adalah klien. SOCKS proxy melakukan 3 tahap proses yaitu membuat permintaan koneksi, membuat sirkuit proxy-nya, dan melakukan relay data. SOCKS versi 5 menambah satu prosedur yaitu proses autentikasi pada setiap langkah diatas.
Aplikasi yang menggunakan SOCKS versi 5 sejumlah mempunyai keunggulan yaitu :

Proxy generik yang tidak tergantung pada aplikasinya (application-independent proxy). SOCKS membuat dan mengatur channel komunikasi yang digunakan untuk semua aplikasi jaringan. Adanya aplikasi baru tidak memerlukan pengembangan tambahan. Proxy layer aplikasi harus membuat software proxy baru untuk setiap aplikasi baru, dan proxy layer network dengan inspeksi penuh harus membuat cara inspeksi protokol baru.
Akses yang transparan pada jaringan dengan banyak server proxy.
kemudahan autentikasi dan metode enkripsi. Hanya menggunakan satu protokol saja untuk pembangunan channel komunikasi semua pengguna dan aplikasi, dan proses autentikasinya. Kebanyakan protokol tuneling memisahkan proses autentikasi dan proses pembangunan channel komunikasi.
kemudahan membangun aplikasi jaringan tanpa harus membuat proxy-nya.
manajemen kebijakan yang sederhana atas keamanan jaringan.

squid

Sabtu, 11 Januari 2014

Pengertian SERVER

Pengertian DNS (Domain Name System)

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.

Sejarah DNS
Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap loaksi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host komputer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

Struktur DNS
Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (â€œ.â€).

Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:

com : Organisasi Komersial
edu : Institusi pendidikan atau universitas
org : Organisasi non-profit
net : Networks (backbone Internet)
gov : Organisasi pemerintah non militer
milÂ : Organisasi pemerintah militer
num : No telpon
arpa : Reverse DNS
xx : dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)

Host Names
Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name
(FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.

Bagaimana DNS Bekerja?
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.

Resolvers mengirimkan queries ke name server
Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

pengertian DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat “menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option	Nama DHCP Option	Apa yang dikonfigurasikannya
003	Router	Mengonfigurasikan default gateway dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router.
006	DNS Servers	Mengonfigurasikan alamat IP untuk DNS server
015	DNS Domain Name	Mengonfigurasikan alamat IP untuk DNS server yang menjadi “induk” dari DNS Server yang bersangkutan.
044	NetBIOS over TCP/IP Name Server	Mengonfigurasikan alamat IP dari WINS Server
046	NetBIOS over TCP/IP Node Type	Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.
047	NetBIOS over TCP/IP Scope	Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.

DHCP RELAY

DHCP Relay adalah proxy yang mampu menerima dan mengirim ulang permintaan DHCP ke DHCP server yang sebenarnya. Pada jaringan besar umumnya terdiri dari banyak segmen (umumnya VLAN) dan ratusan atau bahkan ribuan komputer. Tentu sulit sekali untuk me-manage IP untuk sekian banyaknya PC itu.

Kelebihan DHCP

1. Memudahkan dalam transfer data kepada PC client lain atau PC server.
2. DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks.

3. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off).

4. DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server.

5. DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada client.

Selasa, 07 Januari 2014

Perbandingan Antara Server HP dengan Server FUJITSU

HP ProLiant DL380pG8-120

	Overview
	HP ProLiant DL380p Gen8 Server mengatur standar data center untuk generasi berikutnya rak server 2 socket 2U. Dengan kemajuan di kemampuan layanan, kinerja tak tertandingi, fleksibilitas konfigurasi ditingkatkan, dan desain yang disukai pelanggan, DL380p Gen8 Server menawarkan solusi yang tepat untuk kebutuhan komputasi dinamis usaha kecil maupun untuk pusat data.

Detail Specifications

Platform	Dual CPU Rack Server
Processor Type	Intel Xeon Processor
#1 Processor Onboard	Intel® Xeon® Six Core Processor E5-2620 (15M Cache, 2.00 GHz, 7.20 GT/s Intel® QPI)
Chipset	Intel® C600 Chipset
Standard Memory	16GB (4x 4GB) RDIMM DDR3-1333
Max. Memory	768 GB (24 DIMMs)
Video Type	Integrated Matrox G200
#1 Controller	HP Smart Array P420i 1GB Cache, RAID 0/1/1+0/5/5+0/6/6+0
#1 Hard Drive	Optional
#2 Hard Drive	Optional
#3 Hard Drive	Optional
#1 Optical Drive	Optional
Standard Bays	8 SFF SAS/SATA HDD Bays
Interface Provided	Front: (2) USB; Rear: (4) USB, video (1600 x 1200), network; Internal: (1) USB, (1) SD Card
Slot Provided	Riser 1 : (1) x16 FL/FH; (1) x8 HL/FH; (1) x4 (PCIe 2.0) HL/FH Riser 2 : (1) x16 FL/FH; (1) x8 HL/FH; (1) x8 HL/FH; or (1) x16 FL/FH; (1) x16 HL/FH
Networking	HP Ethernet 1Gb 4-port 331FLR Adapter
Chassis Form Factor	2U Rackmount Chassis
Power Supply Type	460w
Keyboard Type	Optional
Input Device Type	Optional
Monitor	Optional
System Management	HP iLO Management Engine (standard)
O/S Provided	Pre-sales Request Available
Dimensions (W x H x D)	SFF Drives : 44.55 x 8.73 x 69.85 mm LFF Drives : 44.55 x 8.73 x 74.93 mm
Weight	Max : 27.66 kg, Min : 18.59 kg
Standard Warranty	3-Years Warranty 4hour response, 24 hours x 7 day by HP Indonesia (3-Years Parts replacement, 3-Years Labor, 3-Years Onsite support)

Special Price

Rp 41,850,001

FUJITSU Primergy RX300 S7M

	Overview
	HP ProLiant DL380p Gen8 Server mengatur standar data center untuk generasi berikutnya rak server 2 socket 2U. Dengan kemajuan di kemampuan layanan, kinerja tak tertandingi, fleksibilitas konfigurasi ditingkatkan, dan desain yang disukai pelanggan, DL380p Gen8 Server menawarkan solusi yang tepat untuk kebutuhan komputasi dinamis usaha kecil maupun untuk pusat data.

Detail Specifications

Platform	Dual CPU Rack Server
Processor Type	Intel Xeon Processor
#1 Processor Onboard	Intel® Xeon® Processor E5-2630 (15M Cache, 2.30 GHz, 7.20 GT/s Intel® QPI)
Chipset	Intel® C600 Series Chipset
Standard Memory	16GB (2x 8GB) DDR3-1600 ECC RDIMM
Max. Memory	768 GB (24 DIMMs)
#1 Controller	Intel® Ethernet Controller I350
#1 Hard Drive	300GB SAS 10k HDD 2.5" HotPlug
#2 Hard Drive	Optional
#3 Hard Drive	Optional
#1 Optical Drive	DVD±RW
Standard Bays	16x 2.5" SAS
Slot Provided	5x PCI-Express 3.0 x8, 2x PCI-Express 3.0 x16, 1x PCIe
Networking	Integrated Two Gigabit Ethernet (10/100/1000 Mbps) ports
Chassis Form Factor	2U Rackmount Chassis
Power Supply Type	800W
Keyboard Type	Optional
Input Device Type	Optional
Monitor	Optional
O/S Provided	Pre-sales Request Available
Dimensions (W x H x D)	445 x 86.9 x 770 mm
Weight	up to 25kg
Standard Warranty	3-year Limited Warranty by Authorized Distributor

Price

Rp 55,624,800

Rabu, 25 September 2013

Operasi File dan Struktur Direktori Linux

Pada postingan kali ini saya ingin membahas tentang operasi file dan struktur direktori pada linux. Detailnya saya akan membahas organisasi file, direktori standar, tipe file, property file, symbolic file dan lain sebagainya. Sepertinya banyak percobaan yang saya lakukan untuk memahami materi pada bab ini. Berikut penjelasan dan praktikumnya :

DIREKTORI

Melihat direktori HOME

Percobaan diatas adalah perintah$ pwd untuk menampilkan direktori tempat saat ini yang sedang bekerja. Pada hasil capture diatas menunjukkan bahwa direktori saat ini berada pada /home/erry_7411030035. Selain menggunakan perintah $ pwd kita juga dapat menggunakan perintah $ echo $HOME yang memiliki arti dan output yang sama.

Melihat direktori aktual dan parent direktori

Hasil capture selanjutnya yaitu seperti pada gambar diatas. Percobaan tersebut memberi kita pemahaman tentang bagaimana cara masuk dan keluar dari direktori. Caranya yaitu dengan menggunakan perintah $ cd .. untuk keluar dari direktori saat ini sedangkan perintah $ cd sendiri digunakan untuk masuk pada direktori user. Kita juga dapat masuk pada direktori tertentu dengan format perintah $ cd <nama direktori>.

Membuat satu direktori, lebih dari satu direktori atau sub direktori

Lanjut pada percobaan berikutnya. Hasil capture nya sih agak panjang jadi tampilanya seperti itu. Nah saya jelaskan, disini kita mencoba untuk membuat direktori dan sub direktori. Jika kita membuat beberapa direktori dan sub direktorinya yaitu sebagai contoh seperti ini $ mkdir A B C A/D A/E B/F A/D/A. Perintah itu membuat direktori A, B dan C beserta sub direktorinya.

Menghapus satu atau lebih direktori hanya dapat dilakukan pada direktori
kosong dan hanya dapat dihapus oleh pemiliknya kecuali bila diberikan ijin
aksesnya

Percobaan berikutnya yaitu mencoba untuk menghapus direktori. Disini kita mencoba menghapus direktori B dan ternyata ada pesan error karena direktori B tidak kosong. Untuk menghapus direktori melalui terminal harus kosong. Kita juga dapat menghapus beberapa direktori seperti contoh berikut $ rmdir B/F B.

Navigasi direktori dengan instruksi cd untuk pindah dari satu direktori ke
direktori lain.

Hasil capture diatas mencoba untuk pindah direktori manggunakan perintah $ cd. Banyak navigasi yang kita lakukan seperti masuk pada direktori yang ada pada direktori saat ini, masuk pada sub-sub direktori langsung dengan 1 kali perintah dan keluar direktori.

MANIPULASI FILE

Perintah cp untuk mengkopi file atau seluruh direktori

Sekarang kita berlanjut pada manupulasi file. Percobaan diatas ialah percobaan untuk memahami dalam mengkopi file atau seluruh direktori. Pada postingan saya sebelumnya telah membahas tentang mengkopi file. Nah disini kia ulangi dengan melibatkan direktori. Dengan perintah $ cp contoh contoh1 kita berarti melakukan mengkopi file contoh dengan nama baru yaitu contoh1 pada direktori saat ini. Perintah $ cp contoh A berarti mengkopi file contoh ke direktori A. Sedangkan ini $ cp contoh contoh1 A/D mengkopi file contoh dan contoh1 ke sub direktori D pada direktori A.

Perintah mv untuk memindah file

Perintah diatas melakukan memindahkan file ke direktori tertentu.

Perintah rm untuk menghapus file

Sedangkan pada percobaan diatas yaitu melakukan perintah untuk menghapus file pada direktori tertentu.

SYMBOLIC LINK

Membuat shortcut (file link)

MELIHAT ISI FILE

Percobaan diatas merupakan percobaan untuk melihat isi dari suatu file. Kita dapat menggunakan perintah$ file <nama file>.

MENCARI FILE

Perintah find

Perintah yang dilakukan pada percobaan diatas yaitu melakukan pencarian file dengan perintah $ find.

Perintah which

Perintah yang dilakukan pada percobaan diatas yaitu melakukan pencarian file dengan perintah $ which.

Perintah locate

Perintah yang dilakukan pada percobaan diatas yaitu melakukan pencarian file dengan perintah $ locate.

MENCARI TEXT PADA FILE

Pada percobaan kali ini kita melkukan pencarian text yang terdapat pada filetertentu dengan menggunakan format perintah $ grep <keyword> <nama file>. Jika kita menggunakan *.txt pada nama file berarti mencari pada semua file yang berekstensi .txt.

KESIMPULAN DARI SEMUA PERCOBAAN

Saya tarik kesimpulan dari semua percobaan yang saya lakukan.

Struktur direktori Linux dan Windows berbeda. Perbedaannya yaitu terdapat pada direktori teratas yanga ada di Linux dan di Windows, pada linux direktori teratasnya yaitu direktori root dengan symbol “/”. Sedangkan pada windows pada drive C:
Untuk mengetahui direktori aktual dan parent direktori menggunakan perintah $ pwd
Ada beberapa perintah dasar untuk melakukan manipulasi file seperti mengkopi file dengan perintah $ cp, memindah file dengan perintah $ mv dan menghapus file dengan perintah $ rm
Untuk melihat isi file menggunakan perintah $ file <nama file>
Mencari file dengan menggunakan perintah $ find, $ which, $ locate.

Sumber : http://errytri.blog.student.eepis-its.edu/2012/03/10/operasi-file-dan-struktur-direktori/

Perintah Dasar Linux Ubuntu 12.04

Berikut ini adalah beberapa perintah yang bisa digunakan di sistem operasi Ubuntu pada mode CLI, baik Desktop maupun Server, yang juga banyak untuk bisa digunakan pada distro yang lain.

1. sudo su

Digunakan untuk login sebagai root/pengguna tertinggi

Sintaks sudo su

2. login

Digunakan untuk login sebagai user lain, namun harus menjadi root dulu untuk bisa menjalankan peirntah ini.

Sintaks : login namauser

Contoh : login adam

3. cd

Digunakan untuk berpindah direktori

Sintaks : cd alamat_direktori

Contoh : cd /var/www

4. pwd

Digunakan untuk memperlihatkan di direktori mana posisi kita berada sekarang.

Sintaks : pwd

5. ls

Digunakan untuk melihat isi sebuah direktori.

Sintaks : ls

6. cp

Digunakan untuk melakukan copy file.

Sintaks : cp /direktori/file_yang_ingin_dicopy /direktori tujuan

Contoh : cp /etc/file1.txt /var/www

7. mv

Digunakan untuk melakukan memindahkan, cut atau rename file.

Sintaks :

mv /direktori/file_yang_ingin_dicut /direktori tujuan (cut)

mv /direktori/file_yang_ingin_direname /nama_baru_file (rename)

Contoh:

mv /etc/file1.txt /var/www

mv /etc/file1.txt file2.txt

8. mkdir

Digunakan untuk membuat folder baru.

Sintaks : mkdir nama_folder

Contoh : mkdir folder1

9. rmdir

Digunakan untuk menghapus folder.

Sintaks : rmdir nama_folder

Contoh : rmdir folder1

10. touch

Digunakan untuk membuat file baru.

Sintaks : touch nama_file

Contoh : touch file1.txt

11. rm

Digunakan untuk menghapus file.

Sintaks : rm nama_file

Contoh : rm file1.txt

12. more

Digunakan untuk menampilkan isi sebuah file

Sintaks : more nama_fie

Contoh : more file1.txt

13. echo

Digunakan untuk menuliskan sesuatu kata atau kalimat ke sebuah file.

Sintaks : echo “isi pesan” nama_file

Contoh : echo “Hai ini adalah contoh pesan” >> file1.txt

14. adduser

Digunakan untuk menambah user baru.

Sintaks : adduser nama_user

Contoh : adduser adamkurniawan

15. addgroup

Digunakan untuk menambah group baru

Sintaks : addgroup nama_group

Contoh : addgroup grup1

16. lsusb

Digunakan untuk melihat perangkat usb yang sedang terkoneksi ke komputer

Sintaks : lsusb

17. lspci

Digunakan untuk melihat perangkat pci yang sedang terkoneksi ke komputer

Sintaks : lspci

18. lshw

Digunakan untuk melihat hardware komputer.

Sintaks : lshw

19. dmesg

Digunakan untuk melihat hardware yang sedang beraktifitas

Sintaks : dmseg

20. top

Digunakan untuk melihat proses yang sedang berjalan, seperti Task Manager pada Windows.

Sintaks : top

21. cpuinfo

Digunakan untuk melihat spesifikasi komputer.

Sintaks : more /proc/cpuinfo

22. meminfo

Digunakan untuk melihat status RAM

Sintaks : more /proc/meminfo

23. clear

Digunakan untuk membersihkan layar

Sintaks : clear

24. halt

Digunakan untuk mematikan komputer, namun harus sebagai root.

Sintaks : halt

25. reboot

Digunakan untuk merestart komputer, namun harus sebagai root.

Sintaks : reboot

26. exit

Digunakan untuk keluar dari terminal.

Sintaks : exit

27. wget

Digunakan untuk mendownload via terminal

Sintaks : wget link_download

Contoh : wget www.insightcalendar.com/Insight_Calendar_1-1_Setup.exe

28. ifconfig

Digunakan untuk melihat konfigurasi ethernet/kartu jaringan.

Sintaks : ifconfig

29. apt-get

Digunakan untuk memperoleh paket/software dari repository ubuntu secara online.

Sintax : apt-get nama_paket

Contoh :

apt-get update (untuk melakukan update repository)

apt-get update wine (untuk mendapatkan paket wine)

30. tar

Digunakan untuk melakukan extract file.

Sintaks : tar [parameter] nama_file

Contoh : tar -xzvf komodo-edit-5.2.4-4343-linux-libcpp6-x86.tar.gz

31. nautilus

Digunakan untuk membuka tampilan GUI secara langsung.

Sintaks : nautilus

Contoh : sudo nautilus (menggunakan mode GUI dengan status root)

32. df -h

melihat sisa kapasitas harddisk.

sintaks : df -h

33. who

digunakan untuk melihat nama login kita.

sintaks : who

34. cat

digunakan untuk membuka file.

sintaks : cat

contoh: cat test.txt

35. date

melihat tanggal

sintaks : date

36. cal

melihat kalender

sintaks : melihat tanggal

37. hostname

Menampilkan nama komputer.

sintaks: hostname

38. free

Melihat Free memory.

sintaks: free

39. History

melihat perintah apa saja yang pernah dichotic

sintaks : History
40. deluser
Menghapus user dari sistem
sintaks : deluser [nama user]

uname -r = Melihat kernel yang digunakan pada OS

uname -a = Informasi system kernel anda
cat /proc/cpuinfo = Melihat file pada /proc directori yang bukan merupakan file nyata (not real files).
cat /proc/interrupts = Melihat alamat interrupt yang dipakai.
cat /proc/version = Versi dari Linux dan informasi lainnya.
cat /proc/filesystems = Melihat filesystem yang digunakan.
cat /etc/printcap = Melihat printer yang telah disetup
finger username = Melihat informasi user, coba jalankan; fingerroot
last = Melihat user sebelumnya yang telah login di komputer.
uptime = Melihat jumlah waktu pemakaian komputer oleh seseorang, terhitung proses reboot terakhir.
ps (=print status)= Melihat proses-proses yang dijalankan oleh user
ps axu = Melihat seluruh proses yang dijalankan, walaupun tanpa terminal control, juga ditampilkan nama dari user untuk setiap proses.
top = Melihat proses yang berjalan, dengan urutan penggunaan cpu.
apropos = Untuk mencari perintah pada sistem operasi yang mempunyai fungsi yang sama.
chmod = Mengubah perizinan suatu direktori/file.
wc = Menghitung jumlah kata, jumlah baris dan jumlah karakter dalam suatu file .
man = Singkatan dari manual yaitu untuk menampilkan halaman manual untuk semua perintah UNIX.
grep = Mencari isi suatu file di sembarang directori.
pwd = Menampilkan nama direktori dimana Anda saat itu sedang berada.
ps = Digunakan untuk memonitor informasi tentang proses yang aktif dalam sistem UNIX.
kill = Digunakan untuk menghentikan proses yang sedang berjalan.
bc = Perintah bc dapat digunakan sebagai calculator.
wall = Pengiriman pesan oleh super user.
:w di gunakan u/ menyimpan file or sama dengan (save).
:q digunakan u/ keluar dari editor tandan mentimpan file.
:wq digunakan u/ keluar dari editor sekaligus menyimpan file.
tail = Menampilkan 10 baris terakhir dari suatu file.
ls –l = Melihat semua file lengkap
ls -a = Menampilkan semua file atau direktori yang tersembunyi
ls -f = Menampilkan semua file atau direktori tanpa proses shorting
grep root /etc/passwd = Mencari kata atau kalimat dalam file

Kamis, 12 September 2013

Tutorial Install Linux Ubuntu

Senin, 19 Agustus 2013

cara menggunakan VMware workstation

dalam posringan ini saya ingin share cara penggunaan vmware workstation yang berguna untuk virtualisasi,mudah-mudahan postingan ini bermanfaat untuk anda dan caranya seperti dibawah ini:

langkah pertama kita buka dulu program vmware,kemudian klik file (di pojok kiri atas)

kemudian new virtual machine wizard maka akan tampil seperti dibawah ini

kemudian pilih typical dan klik next untuk lanjut

lalu tentukan kita akan mengambil file untuk virtualisasi dimana (misalnya win xp.linux dll)

di DVD atau file iso disini saya memilih file iso,klik browse untuk memilih filenya

pilih opensuse 11.3 klik open

klik next saja untuk lanjut

karena disini saya memakai linux opensuse jadi kita pilih linux dan versinya suse linux

klik next untuk lanjut

ini adalah menentukan dimana kita ingin menyimpan file dari virtualisasi ini

klik browse untuk menentukanya jika sudah klik next

saya menaruhnya di local disk D folder suse

atur anda ingin memakai harddisk sebesar berapa jika sudah klik next

klik finish dan virtualisasi akan segera berjalan seperti gambar dibawah ini

Sumber : http://cholidilamin.blogspot.com/2011/06/cara-menggunakan-vmware-workstation.html

Pengertian VMWare

PENGERTIAN VMWARE

Vmware adalah suatu perangkat lunak yang dapat menciptakan atau menyimulasikan PC barau, yang disebut mesin virtual.

Perangkat keras yang terdapat di dalam mesin virtual sama seperti perangkat keras yang yang dipakai PC, misalnya CPU, RAM, harddisk, keyboard, mouse, CD/ DVD ROM, soundcard. Kata lain PC di dalam PC.

Sistem operasi yang diinstal melalui vmware disebut guest operating system (sistem operasi tamu). Sistem operasi tersebut dapat dijalankan berdampingan dengan sistem operasi utama atau host operating system, yaitu sistem operasi di mana vmware didinstal. Pada proses instalasi sistem operasi guest, harrdisk tidak perlu dipartisi karena vmware telah mengaturnya dengan sangat mudah sehingga data tidak perlu dikhawatirkan akan hilang. Instalasinya sama seperti menginstal pada komputer biasa.

Sistem vmware dapat dibangun di atas Windows dan Linux. Oleh karena itu, salah satu sistem operasi harus dipilih untuk menjadi host operating system (sistem operasi utama). Jika ingin memebuat Linux sebagai sistem operasi guest, maka harus menginstal Windows terlebih dahulu, kemudian instal vmware pada sistem operasi Windows, setelah itu di atas vmware instal Linux sebagai sistem operasi guest sesuia dengan keinginan. Ataupun sebaliknya.

MANFAAT VMWARE

Ada beberapa manfaat yang dapat diperoleh bila menggunakan vmware, antara lain:

1. untuk keperluan uji program (trial and error), tidak perlu me-restart PC untuk beralih system operasi (dual boot) atau berpindah computer.
2. Dapat mengembangkan peranti lunak multiplatform dengan cepat karena adanya lebih dari system operasi yang berjalan bersamaan.
3. Dapat menambah intensitas penggunaan computer tanpa harus memebeli atau menambah computer.
4. bermigrasi dengan mudah dari satu system operasi ke system operasi lain tanpa harus takut kehilanagan data karena salah partisi
5. dapat membuat jaringan antar PC dengan mesin virtual walaupun PC tidak terpasang Network card maupun hub atau switch. VMware akan secara otomatis menyediakannya.
6. vmware memeberikan fleksibilitas penggunaan system operasi secara bersamaan, sehingga bias mempelajari system operasi yang berbeda tanpa harus kehilanagn banyak waktu.

KEBUTUHAN HARDWARE

Virtual machine berjalan pada VMware seperti computer yang sesungguhnya (physical computer) sehingga untuk menjalankannya harus didukung dengan system yang memadai

Syarat minimal hardware adalah sebagai berikut:

1. Processor dengan clock speed 400 MHz atau lebih.
2. Memori dengan kapasitas minimal 128 MB, direkomendasikan 256 MB.
3. Display adapter (VGA)

- Display adapter lebih besar dari 256 color (8 bit).

4. Disk Drive

- 20 MB ruang kosong untuk instalasi dasar.

- Minimal 500 MB ruang kosong pada disk untuk setiap system operasi guest dan software aplikasi yang diinstal di dalamnya..

- IDE atau SCSI harddisk dan CDROM

5. Local Area Network (opsional)

- Ethernet chard yang didukung oleh system operasi utama

- Non Ethernet network yang menggunakan built in NAT (Network Address Translation) atau menggunakan host only networking

6. peripheral lain yang mendukung 1 unit computer.

SISTEM OPERASI UTAMA

VMware tidak dapat diinstal pada semabarang system. Pada platform Microsoft Windows, minimal memerlukan browser Internet Explorer versi 4.0 atau yang lebih tinggi untuk menampilkan fasilitas bantuan. Berikut adalah beberapa system operasi windows yang dapat digunakan sebagai system operasi utama:

1. Windows XP Professional dan Windows XP Home Edition.
2. Windows 2000 Professional, Windows 2000 Server dan Windows 2000 Advanced Server.
3. Windows NT 4.0 Workstation dan Windows NT 4.0 Server.

Untuk platform Linux, vmware mensyaratkan adanya glibc versi 2 atau yang lebih tinggi dan kernel 2.0.32 atau yang lebih tinggi.

Sumber : http://ninoicecompanies.blogspot.com/2012/12/apa-itu-vmware.html

Kamis, 15 Agustus 2013

Tutorial Konfigurasi Access Point

Senin, 22 Juli 2013

Macam-macam antena jaringan

Antena grid

antena ini merupakan salah satu antena wifi yang populer,sudut pola pancaran antena ini lebih fokus pada titik tertentu sesuai pemasangannya.

komponen penyusunya yaitu :

1. reflektor

2. pole

3. jumper, fungsinya menghubungkan antena dengan radio.

antena grid ada 2 macam dengan frekunsi yang berbeda yaitu 5,8 Ghz dan 2,4 Ghz

perbedaan terdapat pada pole nya.

gambar antena grid 5,8 Ghz

gambar antena grid 2,4 Ghz

2.antena sectoral

antena sectoral hampir mirip dengan antena omnidirectoral,yang juga di gunakan untuk access point to serve a point-to-multi-point (P2MP) links.dapat menampung hingga 5 client.beberapa antena sectoral di buat tegak lurus dan ada juga yang horizontal.

antena sectoral

3. Antena flat

fungsinya sama seperti antena grid yaitu memfokuskan ke satu titik.

antena ini hanya di gunakan untuk jarak yang dekat dan tidak untuk jarak yang jauh,karena frequency nya kecil.

gambar antena flat

4. Antena rocket

fungsi nya point-to-point memiliki jangkauan sinyal yang jauh,produk wireless ubiquiti.menggunakan radio rocket M5,cara settinganya menggunakan browser.

gambar antena roket 30dBi 5,8 Ghz

5. antena omnidirectional

antena omnidirectoral yaitu jenis antena yang memiliki pola pemancaran sinyal ke segala arah dengan daya sama,untuk menghasilkan cakupan area yang luas.

antena omnidirectional

6.antena omni slotted maveguide

antena omni slotted maveguide ini merupakan salah satu antena omnidirectoral untuk memancarkan sinyal wireless LAN 2,4 Ghz,dengan polarisasi horizontal.memiliki kemampuan yang sangat bagus dan mampu meningkatkan jangkauan yang lebih jauh.