MODUL 2 SAMBA, NFS, TELNET, SSH dan DNS

MODUL 2

SAMBA, NFS, TELNET, SSH dan DNS

I. Tujuan

1. Mengatur server dalam jaringan dengan memberikan hak akses kepada

user maupun grup tertentu.

2. Bagaimana cara menginstall dan mengkonfigurasi samba.

3. Mengetahui fungsi dari layanan Telnet dan SSH.

4. Bagaimana menginstalasi dan konfigurasi DNS.

II. Dasar Teori

a. Samba

Samba merupakan serangkaian aplikasi unix yang berkomunikasi

dengan protocol Server Message Block (SMB), yang dikembangkan

oleh Andrew Tridgell yang selanjutnya sampai saat ini banyak dibantu

oleh para programmer d internet dengan tetap di supervisi oleh Andrew

Tridgell. SMB adalah protokol komunikasi data yang juga digunakan

oleh Microsost dan OS/2 untuk menampilkan fungsi jaringan client-

server yang menyediakan sharing file dan printer serta tugas-tugas

lainya yang berhubungan. Samba server memungkinkan komputer-

komputer Unix/Linux melakukan sharing file dan printer dengan

komputer windows bukan hanya dengan komputer-komputer

Unix/Linux sendiri. Beberapa fungsi yang disediakan Samba server

yaitu sbb:

Sharing file/direktori antar Unix/Linux dengan windows client

Sharing printer pada Samba server dengan windows client

Memudahkan proses network browsing

Menydiakan proses Autentikasi komputer windows client ketika

login ke Windows domain

Menyediakan dan membantu proses netbios name resolution

dengan Windows Internet Name Service (WINS) name-server

resolution

Sebagaimana telah disebutkan bahwa Samba merupakan serangkaian

aplikasi yang juga meliputi aplikas client maka samba juga menyediakan

tools client untuk memungkinkannya user-user pada sistem Unix/Linux

mengakses direktori dan printer yang terdapat pada sistem windows dan

Samba server melalui jaringan. Selain tools client, pada Samba juga

terdapat beberapa aplikasi server diantaranya yaitu

smbd

smbd adalah aplikasi server atau daemon yang menangani proses

sharing file/direktori dan printer, juga menangani proses autentikasi

dan otorisasi dengan SMB client.

nmbd

nmbd adalah aplikasi server atau daemon yang mendukung Netbios

name service dan WINS , yang juga membantu proses network

browsing pada windows client.

b. NFS (Network File Sharing)

NFS atau Network File Sharing adalah cara untuk berbagi file-file dan direktori

diantara sesama computer didalam sebuah jaringan.

Langkah-langkah percobaan konfigurasi NFS :

1. Edit file konfigurasi NFS :

#vim /etc/exports

Mnt/flash

192.168.1.0/255.255.255.0 (rw)

Keterangan :

Mnt/flash merupakan nama direktori yang akan dishare.

192.168.1.0/255.255.255.0 (rw) merupakan IP address computer yang

diperbolehkan mengakses share.

Rw adalah direktori /mnt/flash dapat dibaca dan ditulis oleh anggota

jaringan local 192.168.1.0/255.255.255.0 (rw)

2. Simpan konfigurasi yang telah dilakukan dengan mengetik Esc : wq

3. Restart services NFS dengan perintah :

# /etc/init.d/nfs-kernel-server restart

Shutting donw NFS mountd : [ok]

Shutting donw NFS daemon : [ok]

Shutting donw NFS services : [ok]

Shutting donw NFS quotas : [ok]



4. Mengakses server NFS dari client :

#mount 192.168.1.2

/home/nfs_tes

Keterangan :

192.168.1.2 merupakan IP address dari computer server (dapat juga

menggunakan nama domain).

/mnt/flash merupakan direktori yang akan diakses.

/home/nfs_tes merupakan direktori untuk meletakkan hasil mount

pada direktori /mnt/flash

5. Untuk melihat apakah share berhasil dilakukan, lihat pada direktori

/home/nfs_tes :

#cd /home/nfs_tes

#ls

6. Jika isi pada /home/nfs_tes sama seperti pada /mnt/flash, maka share

berhasil dilakukan, jika tidak ulangi konfigurasi.

c. Telnet

Telnet adalah aplikasi remote login Internet. Telnet digunakan

untuk login ke komputer lain di Internet dan mengakses berbagai macam

pelayanan umum, termasuk katalog perpustakaan dan berbagai macam

database. Telnet memungkinkan pengguna untuk duduk didepan

komputer yang terkoneksi ke internet dan mengakses komputer lain

yang juga terkoneksi ke internet. Dengan kata lain koneksi dapat terjadi

ke mesin lain di satu ruangan, satu kampus, bahkan setiap komputer di

seluruh dunia. Setelah terkoneksi, input yang diberikan pada keyboard

akan mengontrol langsung ke remote computer tadi. Akan dapat diakses

pelayanan apapun yang disediakan oleh remote machine dan hasilnya

ditampilkan pada terminal lokal. Dapat dijalankan session interaktif

normal (login, eksekusi command), atau dapat diakses berbagai service

seperti: melihat catalog dari sebuah perpustakaan, akses ke teks dari

USA today, dan masih banyak lagi service yang disediakan oleh masing-

masing host pada di network.

Telnet menggunakan 2 program, yang satu adalah client (telnet)

dan server (telnetd). Yang terjadi adalah ada dua program yang

berjalan, yaitu software client yang dijalankan pada computer yang

meminta pelayanan tersebut dan software server yang dijalankan oleh

computer yang menghasilkan pelayanan tadi.

Tugas dari client adalah:

Membuat koneksi network TCP (Transfer Control Protocol)

dengan server.

Menerima inputan dari user

Menformat kembali inputan dari user kemudian mengubah dalam

bentuk format standard dan dikirim ke server.

Menerima output dari server dalam format standard.

Mengubah format output tadi untuk ditampilkan pada layar.

Sedangkan tugas dari server adalah:

Menginformasikan software jaringan bahwa komputer itu siap

menerima koneksi.

Menunggu permintaan dalam bentuk format standard.

Melaksanakan permintaan tersebut.

Mengirim kembali hasil ke client dalam bentuk format standard.

Menunggu permintaan selanjutnya.

Keterangan :

Ketika terjadi koneksi A-B

Pada mesin A terjadi Port yang digunakan adalah

Source=350 Destination=23

Pada mesin B Port yang digunakan


Ketika terjadi koneksi B-C

Pada mesin B Porty yang digunakan


Pada Mesin C Port yang digunakan

Source=23 D estination=351

Ketika terjadi koneksi C-A

Pada mesin A


Pada mesin B


Telnet adalah program yang memungkinkan komputer host

Internet anda menjadi terminal dari komputer host lain di Internet.

Dengan ftp anda dapat membuka koneksi hanya untuk mentransfer file.

Telnet memungkinkan anda untuk login sebagai pemakai pada

komputer jarak jauh dan menjalankan program layanan Internet yang

disediakan oleh komputer tersebut.

Akses telnet

Telnet menyediakan akses langsung ke beragam layanan di

Internet. Komputer host anda memang menyediakan beragam layanan,

namun jika layanan tersebut tidak ada, anda bisa menggunakannya

melalui Telnet. Misalnya ketika masyarakat Internet menulis interface

untuk membantu pengguna lain, Telnet memungkinkan anda

mengakses host mereka dan menggunakan interface yang mereka buat.

Demikian juga ketika seorang membuat layanan yang bermanfaat,

Telnet memungkinkan anda mengakses sumber daya informasi yang

berharga ini.Maintaining the Integrity of the Specifications

d. SSH (Secure Shell)

Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki

University of Technology. SSH memberikan alternatif yang secure

terhadap remote session tradisional dan file transfer protocol seperti

telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote

host, yang dengan demikian meminimalkan ancaman pemalsuan

identitas client lewat IP address spoofing maupun manipulasi DNS.

Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk

membantu memastikan privacy dari keseluruhan komunikasi, yang

dimulai dengan username/password awal. Algoritma enkripsi yang

didukung oleh SSH di antaranya TripleDES(Pengembangan dari DES

oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International

Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman).

Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma

yang digunakan dapat diganti secara cepat jika salah satu algoritma yang

diterapkan mengalami gangguan. SSH menyediakan suatu virtual

private connection pada application layer, mencakup interactive logon

protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd).

Setelah meng-instal SSH, sangat dianjurkan untuk mendisable telnet dan

relogin. Implementasi SSH pada linux diantaranya adalah OpenSSH.

SSH merupakan paket program yang digunakan sebagai pengganti yang

aman untuk rlogin, rsh dan rcp.

Kegunaan SSH

SSH dirancang untuk menggantikan protokol telnet dan FTP. SSH

merupakan produk serbaguna yang dirancang untuk melakukan banyak

hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal

penting SSH adalah console login (menggantikan telnet) dan secure

filetransfer (menggantikan FTP), tetapi dengan SSH anda juga

memperoleh kemampuan membentuk source tunnel untuk melewatkan

HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel.

Public Key Cryptografi (Kriptografi Kunci Publik)

SSH menggunakan metode public-key cryptography untuk

mengenkripsi komunikasi antara dua host, demikian pula untuk

autentikasi pemakai. Dengan metode ini, kita akan memerlukan 2 buah

kunci berbeda yang digunakan baik untuk melakukan enkripsi dan

dekripsi. Dua buah kunci tersebut masing-masing disebut public key

(dipublikasikan ke publik/orang lain) dan private key

(dirahasiakan/hanya pemiliknya yang tahu). Masing-masing kunci di

atas dapat digunakan untuk melakukan enkripsi dan dekripsi. SSH dapat

digunakan untuk login secara aman ke remote host atau menyalin data

antar host, sementara mencegah man-in-themiddle attacks (pembajakan

sesi) dan DNS spoofing atau dapat dikatakan Secure Shell adalah

program yang melakukan loging terhadap komputer lain dalam jaringan,

mengeksekusi perintah lewat mesin secara remote, dan memindahkan

file dari satu mesin ke mesin lainnya. SSH merupakan produk serbaguna

yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa

penciptaan tunnel antar host.

Cara Kerja SSH

Saat suatu client mencoba mengakses suatu linux server melalui

SSH. SH daemon yang berjalan baik pada linux server maupun SSH

client telah mempunyai pasangan public/private key yang masing-

masing menjadi identitas SSH bagi keduanya. Langkah-langkah

koneksinya adalah sebagai berikut :

1. Client bind pada local port nomor besar dan melakukan koneksi ke

port 22 pada server.

2. Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal

ini penting karena SSH v.1 dan v.2 tidak kompatibel.

3. Client meminta public key dan host key milik server.

4. Client dan server menyetujui algoritma enkripsi yang akan dipakai

(misalnya TripleDES atau IDEA).

5. Client membentuk suatu session key yang didapat dari client dan

mengenkripsinya menggunakan public key milik server.

6. Server men-decrypt session ky yang didapat dari client, meng-re-

encrypt-nya dengan public key milik client, dan mengirimkannya

kembali ke client untuk verifikasi.

7. Pemakai mengotentikasi dirinya ke server di dalam aliran data

terenkripsi dalam session key tersebut. Sampai disini koneksi telah

terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada

server atau mentransfer file ke atau dari server. Langkah ketujuh

diatas dapat dilaksanakan dengan berbagai cara (username/password,

kerberos, RSA dan lain-lain).

Perbedaan TELNET dan SSH

Disini dapat kita lihat SSH memberikan alternatif yang secure

terhadap remote session tradisional dan file transfer protocol seperti

telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote

host, yang dengan demikian meminimalkan ancaman pemalsuan

identitas client lewat IP address spoofing maupun manipulasi DNS.

Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH

dilengkapi dengan enkripsi.

Sebab itulah SSH (Secure Shell) dapat memberi keamanan yang

lebih daripada Telnet atau relogin. Banyak orang menggunakan Telnet

sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu

aman sebab dalam proses mengirim atau menerima data memungkinkan

sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang

masuk ke network kita dapat mengetahui username, password, atau

perintah-perintah yang kita baca.

e. DNS (Domain Name Server)

Domain Name System (DNS) adalah distribute database system yang

digunakan untuk pencarian nama komputer (name resolution) di

jaringan yang mengunakan TCP/IP (Transmission Control

Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang

terhubung ke Internet seperti web browser atau e-mail, dimana DNS

membantu memetakan host name sebuah komputer ke IP address.

Selain digunakan di Internet, DNS juga dapat di implementasikan ke

private network atau intranet dimana DNS memiliki keunggulan

seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk

mengingat IP address sebuah komputer cukup host name (nama

Komputer).

2. Konsisten, IP address sebuah komputer bisa berubah tapi host name

tidak berubah.

3. Simple, user hanya menggunakan satu nama domain untuk mencari

baik di Internet maupun di Intranet.

Bagaimana DNS bekerja ???

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP

address (memetakan). Client DNS disebut dengan resolvers dan DNS

server disebut dengan name servers. Resolvers atau client mengirimkan

permintaan ke name server berupa queries. Name server akan

memproses dengan cara mencek ke local database DNS, menghubungi

name server lainnya atau akan mengirimkan message failure jika

ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut

dengan Forward Lookup Query, yaitu permintaan dari client dengan cara

memetakan nama komputer (host) ke IP address.

Komponen DNS

DNS ini mempunyai beberapa komponen, yaitu :

1. Resolver

ialah bagian aplikasi klien yang mengakses name server. Semua

program yang membutuhkan DNS, memakai resolver. Proses

resolving :

Mengajukan permintaan terhadap name server

Menginterpretasikan permintaan (resolve), dan memberikan

response

Mengembalikan informasi kepada program yang memintanya.

Resolver akan menjawab dengan dua cara yaitu melihat isi dari

cache yang pernah ditanyakan sebelumnya, serta menanyakan

kepada DNS Server untuk mendapatkan hasilnya. Resolver yang

biasa dipergunakan untuk mencari informasi tentang DNS adalah

nslookup.

2. Resolution

Dalam menjawab permintaan terhadap sebuah domain, name server

akan mencari name server yang bertanggung jawab terhadap domain

yang diminta (lihat sub bagian sebelumnya tentang bagaimana DNS

bekerja). Selain mencari, name server juga memberikan informasi

tentang server yang bersangkutan. Proses ini disebut name

resolution, atau disingkat resolution.

3. Caching

Setiap permintaan terhadap sebuah domain, memaksa name server

untuk mengakses databasenya, dan mencari name server yang

bertanggung jawab. Untuk itu name server melakukan caching

terhadap domain-domain yang pernah diminta. Karena tidak bisa

dicaching untuk selamanya, maka name server mendefinisikannya

dengan Time to Live (TTL).

Struktur DNS

Domain Name Space merupakan sebuah hirarki pengelompokan domain

berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:

Root-Level Domains

Domain ditentukan berdasarkan tingkatan kemampuan yang ada di

struktur hirarki yang disebut dengan level. Level paling atas di

hirarki disebut dengan root domain. Root domain di ekspresikan

berdasarkan periode dimana lambang untuk root domain adalah

(“.”).

Top-Level Domains

Pada bagian dibawah ini adalah contoh dari top-level domains:

- com Organisasi Komersial

- edu Institusi pendidikan atau universitas

- org Organisasi non-profit

- net Networks (backbone Internet)

- gov Organisasi pemerintah non militer

- mil Organisasi pemerintah militer

- num No telpon

- arpa Reverse DNS

- xx dua-huruf untuk kode negara

(id:Indonesia,sg:singapura,au:australia,dll)

Top-level domains dapat berisi second-level domains dan hosts.

Secondary-Level Domains

Second-level domains dapat berisi host dan domain lain, yang

disebut dengan subdomain. Untuk contoh: Domain Bujangan,

bujangan.com terdapat komputer (host) seperti

server1.bujangan.com dan subdomain training.bujangan.com.

Subdomain training.bujangan.com juga terdapat komputer (host)

seperti client1.training.bujangan.com.

Host Names

Domain name yang digunakan dengan host name akan

menciptakan fully qualified domain name (FQDN) untuk setiap

komputer. Sebagai contoh, jika terdapat fileserver1.detik.com,

dimana fileserver1 adalah host name dan detik.com adalah domain

name.

III. Langkah-langkah percobaan

a. Langkah-langkah konfigurasi samba

1. Ada baiknya kita back-up dulu file smb.conf yang asli menjadi

smb.conf.ori, agar jika suatu saat ada kesalahan atau samba tidak

berjalan semestinya, maka dapat langsung di recover. Untuk itu

lakukan perintah back-uplah file samba.conf :

cp /etc/samba/smb.conf

/etc/samba/smb.conf.ori

2. Edit file konfigurasi SAMBA yang terletak pada :

/etc/samba/smb.conf

Setelah diback-up, ganti isi dari konfigurasi smb.conf yang sudah

terkonfigurasi dengan script dibawah ini, jika ingin tahu

prosesnya,kenapa bisa jadi seperti itu, anda bisa

membandingkannya dengan file smb.conf yang asli.

#vim /etc/samba/smb.conf

[global]

workgroup = workgroup

server string = %h server (samba, ubuntu)

security = share

encrypt password = no

os level = 65

netbios name = ubuntu

[home]

comment = home

browseable = yes

path = /home/praktikan

public = yes

read only = no

writable = yes

browseable = yes

kemudian restart service samba server

/etc/init.d/samba restart

b. Langkah-langkah percobaan konfigurasi NFS

1. Edit file konfigurasi NFS :

#vim /etc/exports

mnt/flash

192.168.1.0/255.255.255.0 (rw)

Keterangan :

Mnt/flash merupakan nama direktori yang akan dishare.

192.168.1.0/255.255.255.0 merupakan IP address computer

yang diperbolehkan mengakses share.

Rw adalah direktori /mnt/flash dapat dibaca dan ditulis oleh

anggota jaringan local 192.168.1.0/255.255.255.0

2. Simpan konfigurasi yang telah dilakukan dengan mengetik Esc :

wq

3. Restart services NFS dengan perintah :

# /etc/init.d/nfs-kernel-server restart



Shutting donw NFS services : [ok]

Shutting donw NFS quotas : [ok]



4. Mengakses server NFS dari client :

#mount 192.168.1.2

/home/nfs_tes

Keterangan :

192.168.1.2 merupakan IP address dari computer server (dapat

juga menggunakan nama domain).

/mnt/flash merupakan direktori yang akan diakses.

/home/nfs_tes merupakan direktori untuk meletakkan

hasil mount pada direktori /mnt/flash

5. Untuk melihat apakah share berhasil dilakukan, lihat pada direktori

/home/nfs_tes :

#cd /home/nfs_tes

#ls

6. Jika isi pada /home/nfs_tes sama seperti pada /mnt/flash,

maka share berhasil dilakukan, jika tidak ulangi konfigurasi.

c. Langkah-langlah percobaan telnet

1. Login sebagai root (sudo -i) dengan password praktikan dan

apabila anda tidak berada dalam mode teks maka anda harus

membuka terminal yang terletak pada Aplication Accessories

Terminal

2. Cek apakah computer sudah terdapat IP dengan cara ketik:

Ifconfig

3. Apabila komputer sudah terdapat IP, maka lanjutkan dengan

mengecek apakah komputer tersebut bisa terkoneksi dengan

komputer lain dengan cara ping IP_tujuan

4. Periksa pakah paket telnet sudah terinstall dengan perintah :

#dpkg –l |grep telnet

5. Periksa apakah port telnet sudah terbuka, dengan perintah :

Nmap IP_tujuan

6. Apabila port telnet telah terbuka, maka kita bisa melakukan

perintah telnet ke komputer lain.

7. Kemudian ketikkan telnet ip_tujuan setelah berhasil

terkoneksi maka login dengan user praktikan dengan

password praktikan

8. Setelah berhasil konek dan login maka buat file / direktori di user

yang telah diremot tersebut.

9. Untuk keluar dari operasi telnet ketikkan perintah exit

d. Langkah-langkah percobaan SSH

1. Login sebagai root (sudo -i) dengan password praktikan dan

apabila anda tidak berada dalam mode teks maka anda harus

membuka terminal yang terletak pada :

Aplication Accessories Terminal

2. Cek apakah komputer sudah terkonfigurasi IP dengan cara ketik

ifconfig.

3. Apabila komputer sudah terdapat IP, maka lanjutkan dengan

mengecek apakah komputer tersebut bisa terkoneksi dengan

komputer lain dengan cara ping IP_tujuan

4. Periksa apakah port ssh sudah terbuka, dengan perintah nmap

IP_tujuan.

5. Setelah selesai maka buka port ssh dengan mengetikkan :

/etc/init.d/ssh restart

6. Pastikan kembali bahwa port ssh telah terbuka dengan cara

mengetikkan nmap IP_tujuan

7. Apabila sudah terbuka ketikkan perintah ssh

nama_user@ip_tujuan dan masukkan password praktikan.

8. Setelah anda terkoneksi, untuk memastikan bahwa anda berhasil

meremote komputer lain, maka buat sebuah user baru dengan

mengetikkan perintah useradd test, kemudian apabila selesai

ketikkan exit

9. Kemudian periksalah pada komputer yang anda remote tadi. sudah

adakah user yang anda buat tadi dengan mengetikkan perintah cat

/etc/passwd. Jika sudah ada, hapus user tersebut dengan

mengetikkan perintah userdel test.

10. Kemudian restart servicenya kembali yang ada pada komputer

pertama tadi dengan mengetikkan /etc/init.d/ssh stop.

Apakah sudah selesai ketikkan perintah ssh IP_tujuan.

e. Langkah-langkah percobaan DNS

1. Aktifkan console dengan menekan kombinasi tombol ctrl+F1 atau

dengan menggunakan terminal pada grafis dengan klik kanan

Aplication Accessories Terminal

2. Login sebagai root dengan perintah sudo –i dengan password

praktikan.

3. Periksa apakah paket software bind sudah terinstall pada komputer

apa belum dengan cara ketikkan perintah :

# dpkg –l | grep bind

4. Periksa IP address yang dipakai oleh komputer anda dengan

mengetikkan perintah : # ifconfig

5.Konfigurasikan file konfigurasi paket bind named.conf dengan cara

: # vim /etc/bind/named.conf

6. Simpan dengan kombinasi tombol Esc :wq

7. Edit isi dari file jarkom.zone dengan perintah :

# vi /var/named/jarkom.zone


9. Edit isi dari file 192.168.1.zone dengan perintah :

# vi /var/named/192.168.1.zone


11. Edit file resolve.conf dengan perintah :

# vim /etc/resolve.conf

12. Isikan dengan baris seperti dibawah ini dengan diawali menekan

tombol Insert :

Search jarkom.net

Nameserver <IP Address>


14. Restart service dengan perintah :

# /etc/init.d/bind restart

15. Cek apakah server sudah terbentuk apa belum dengan perintah :

# nslookup jarkom.net

MODUL 2 SAMBA, NFS, TELNET, SSH dan DNS

Documents

Transcript of MODUL 2 SAMBA, NFS, TELNET, SSH dan DNS