N I S

Setting NIS server ubuntu

NIS Server adalah sebuah layanan di jaringan untuk memberikan single sign on authentication.
Komputer client yang berbasis linux bisa login dengan menggunakan username di server.
Dengan menambahkan NFS, home direktori user,bisa dibuat untuk disimpan secara terpusat di server.
Skenario :

                                Server IP Address : 192.168.1.1
                                 Client IP Address : 192.168.1.2

KONFIGURASI NIS SERVER

1. Install NIS server
sudo apt-get install portmap nis










2. sudo nano /etc/default/nis menjadi
   

   NISSERVER=true
NISCLIENT=false


















3. sudo nano file /etc/defaultdomain isikan dengan nama domain yang ingin digunakan
polnes.dom

          

4. Langkah ini opsional (boleh dilakukan, boleh juga tidak) yaitu untuk membatasi network yang mengakses NIS Server.

      sudo nano /etc/ypserv.securenets, isikan dengan network yang akan
      dilayani.
      255.255.255.0 192.168.3.0












5. Restart NIS serversudo /etc/init.d/nis restart
   
   6. sudo nano /var/yp/Makefile untuk menentukan User ID minimal yang akan map ke NIS server
   MINUID=1001 MINGID=1001 
   
   

   
   

   7. Buat user baru
   useradd amir -m passwd amir
   
    
   
   
   8. Singkronisasi antara Database user lokal ke NIS server#/usr/lib/yp/ypinit -m
   Tekan CTRL­D untuk melanjutkan Langkah untuk konfigurasi NIS server sudah selesai. Kita bisa mengecek seharusnya ada service portmap yang sudah dijalankan.
   

   

   


   
   
   Untuk mendukung NIS, kita juga perlu menginstall NFS untuk filesharing.

   Cara menginstall NFS dapat dilihat di 

   
   
   
   
   
   
   
   
   
   KONFIGURASI NIS CLIENT
   
   
   1. Install NIS sudo apt-get install nis portmap

   
   
   
   
   jika proses startup dan binding terlalu lama, cancel saja, tekan CTRL + C
   
   
   
   
   
   
   2. sudo nano /etc/defaultdomain dan isikan nama domain sesuai dengan nama domainNIS server.
      arjuna.dom
      
      

   
   
   
   3. sudo nano /etc/default/nis
      
NISSERVER=false
NISCLIENT=true
      

      
      

   
   

4. sudo nano /etc/yp.conf . Isikan baris berikut yang menyatakan alamat NIS server

ypserver 192.168.1.1




 

Save Now



5. sudo nano /etc/nsswitch.conf

passwd:                      compat nis
group:                       compat nis
shadow:                      compat nis
   

   
   

   

   


   6. Restart NIS
      
sudo /etc/init.d/nis restart
      Untuk mounting file system, kita install  nfs­client di sisi client
      
      1. Install NFS Client
      dapat dilihat di posting sebelumnya http://uglygirls12.blogspot.com/2011/11/nfs-network-file-sharing.html
      
      
      

      2. Mount directory /home ke direktori /home yang di server

      #mount.nfs 192.168.1.1:/home /home 
      
      3. Untuk membuat setting mount menjadi permanen, edit file /etc/fstab, dan tambahkan baris sbb :
192.168.1.1:/home /home nfs defaults 0 0 
      
      4. Cek konfigurasi file /etc/fstab dengan melakukan mount ulang direktori /home#mount -o remount /home 
      Mount ulang semua file system#mount -a 
      
      Coba restart komputer client dan login dengan username dan password user di server
      PERHATIAN :
      setiap ada perubahan data user di server, baik itu penambahan user, penggantian password dan lain
      sebagainya, NIS server harus menjalankan langkah 8 di server yaitu melakukan singkronisasi#/usr/lib/yp/ypinit -m 

      
      
      

      

      

   
   
   

   

   

   

   


Read more »

NFS (Network File Sharing)

NFS adalah sebuah kumpulan protokol yang digunakan untuk mengakses beberapa sistem berkas melalui jaringan. Spesifikasi NFS didefinisikan dalam RFC 1094, dan saat ini telah mencapai versi 3 yang didefinisikan dalam RFC 1813.
NFS merupakan sebuah sistem berkas terdistribusi yang dikembangkan oleh Sun Microsystems Inc. pada awal dekade 1980-an yang menjadi standar de facto dalam urusan sistem berkas terdistribusi. NFS didesain sedemikian rupa untuk mengizinkan pengeksporan sistem berkas terhadap jaringan yang heterogen (yang terdiri dari sistem-sistem operasi yang berbeda dan platform yang juga berbeda). Teknologi NFS ini dilisensikan kepada lebih dari 200 vendor komputer dan jaringan, dan telah dibuat implementasinya pada banyak platform dan sistem operasi, termasuk di antaranya adalah UNIX, GNU/Linux, Microsoft Windows, dan lingkungan mainframe.
NFS dapat mengizinkan klien-klien untuk menemukan dan mengakses berkas yang disimpan di dalam server jaringan jarak jauh. Memang, desain awal spesifikasi NFS dikhususkan untuk penggunaan dalam jaringan lokal (LAN) dan tidak dioptimalkan untuk penggunaan dalam WAN. Tapi, versi NFS 3 yang digunakan saat ini dapat digunakan dalam jaringan WAN, sebaik ketika ia bekerja di dalam LAN. Fitur-fitur yang dimiliki oleh NFS versi 3 adalah sebagai berikut:

• Mendukung ukuran berkas hingga satuan Terabyte, dengan menggunakan indikator ukuran berkas hingga 64-bit (pada versi sebelumnya, hanya mengimplementasikan indikator ukuran berkas hingga 32-bit saja, sehingga total ukuran berkas maksimum adalah 4 gigabyte).
• Ukuran maksimum paket data yang didukung adalah 64 Kilobyte (pada versi sebelumnya, hanya mencapai 8 KB untuk tiap paketnya, sehingga lebih lama dalam melakukan transfer data dari satu host ke host lainnya yang menjalankan NFS).
• Dapat memilih apakah hendak menggunakan protokol lapisan transport UDP atau TCP (pada versi sebelumnya, NFS hanya menggunakan protokol lapisan transport UDP sehingga kurang bagus diimplementasikan dalam jaringan WAN)
• Server dapat melakukan penge-cache-an terhadap request yang dilakukan oleh klien.
  

Referensi : http://id.wikipedia.org/wiki/Sistem_berkas_jaringan

Konfigurasi Server dan Klient

Download dan Install Paket-paket berikut:

Setting Network File Sharing ‐NFS – di sisi Server dan Klient

libgssglue1_0.1-4_i386.deb

libnfsidmap2_0.23-2_i386.deb

librpcsecgss3_0.19-2_i386.deb

nfs-common_1.2.0-4ubuntu4_i386.deb (KLIENT)

nfs-kernel-server_1.2.0-4ubuntu4_i386.deb

portmap_6.0.0-1ubuntu2_i386.deb (KLIENT)

Gunakan perintah sudo dpkg -i (nama-paket)

 

Konfigurasi paket portmap

#sudo dpkg‐reconfigure portmap

(pilih no jika ditanya untuk bind loopback) 

Edit file /etc/exports atur seperti dibawah ini:

#sudo nano /etc/exports

Catatan :

‐ /home/triwahyuningsih/Documents >> lokasi folder yg akan di shared

‐ 192.168.0.0/24 >> IP client yg boleh akses shared folder 192.168.0.1 - 255

‐ (rw,no_root_squash,async) >> Permissions attribute, dalam hal ini full read‐write

untuk akses read‐only dari hanya satu Client, sisipkan parameter berikut

/home/ubuntu 192.168.0.2 (ro,async)

Restart dan aktifkan NFS Server

#sudo /etc/init.d/nfs‐kernel‐server restart

#sudo exportfs ‐a 

Konfigurasi Klient

Buat folder lokal untuk me‐mount shared folder di server

#sudo mkdir /media/data

Mount manual shared folder di server ke folder lokal

#sudo mount 192.168.0.1: /home/triwahyuningsih/Documents /media/data

‐ 192.168.0.1 >> ip address NFS server

‐ /home/triwahyuningsih/Documents >> Shared folder pada NFS server

‐ /media/data >> mount point pada Client

Read more »

DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menpengertian DHCPggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur ,client/server maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

• DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat “menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
• DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
  

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. 
   
   

   INSTALLASI

   File yang di butuhkan:
   

   • dhcp3-common_3.1.3-2ubuntu3.3_i386.deb => Untuk Server dan Client
   • dhcp3-server_3.1.3-2ubuntu3.3_i386.deb => Untuk Server
   • dhcp3-client_3.1.3-2ubuntu3.3_i386.deb => Untuk Client

   
   

   Perintahnya:
   Sudo dpkg -i dhcp3-common_3.1.3-2ubuntu3.3_i386.deb
   

   

   Sudo dpkg -i dhcp3-Server_3.1.3-2ubuntu3.3_i386.deb
   

   

    Sudo dpkg -i dhcp3-client_3.1.3-2ubuntu3.3_i386.deb
   

   

   
   

   
   

   KONFIGURASI DHCP SERVER

   
   

   Ketikan perintah pada terminal:

   sudo nano /etc/default/dhcp3-server

   
cari
   INTERFACES=”"
   ganti dengan
   INTERFACES=”eth0″
    

   

   elanjutnya ketikkan perintah

   sudo nano /etc/dhcp3/dhcpd.conf

   Aturlah seperti dibawah ini:

   

    

   Simpan kemudian keluar.

   Konfigurasi diatas berarti Server DHCP menyiapkan IP address antara 192.168.0.100-192.168.0.150

   Setelah selesai restart service DHCP.

   sudo /etc/init.d/dhcp3-server restart

   KONFIGURASI KLIENT DHCP

   Ketikan perintah pada terminal:

   sudo nano /etc/network/interfaces

   sesuaikan seperti di bawah ini:

   

    

   Simpan kemudian keluar.

   Kemudian restart networkingnya

   sudo /etc/init.d/networking restart

      

Read more »

SSH , SFTP & SCP

Definisi SSH

SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections; itu dapat mentransfer file menggunakan terkait SFTP atau SCP protocols. SSH menggunakan klien-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.

Penggunaan SSH

SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.

§  untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)

§  untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)

§  untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp

§  dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file

§ dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman

§ untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)

§  untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini

§    untuk meneruskan X11 melalui beberapa host

§  untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS

§  untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS

§ untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

Installasi SSH

Sebelum menginstall SSH dibutuhkan file yaitu:

* openssh-server_1%3a5.3p1-3ubuntu7_i386.deb    ---> Pada Server

Lalu , 

* openssh-client_1%3a5.3p1-3ubuntu7_i386.deb     ---> Pada client

Setelah selesai menginstall ketikan perintah sudo nano /etc/ssh/sshd_config

Selanjutnya restart SSH dengan perintah:

                                  sudo /etc/init.d/ssh restart

Cara mengecek SSH adalah dengan cara sebagai berikut :

ssh username@alamatIP

SFTP

SFTP adalah singkatan dari Secure File Transfer Protocol. Ini adalah fitur gabungan antara FTP dan SCP. Protokol ini mengkombinasikan fleksibilitas FTP dan keamanan dari SCP. Protokol ini mendukung transfer file dan manipulasi file. Protokol SFTP bisa juga disebut sebagai protokol baru, yang mana bukan hanya menggunakan FTP melalui SSH.

Hal ini biasanya digunakan dengan dua versi protokol SSH (TCP port 22) untuk menyediakan transfer file aman, tetapi dimaksudkan untuk digunakan dengan protokol lain juga.

Dari penjelasan dan perbandingan diatas, dapat ditarik kesimpulan mengapa kita dianjurkan menggunakan SCP/SFTP. Protokol ini mengenkripsi komunikasi data anda dengan memberikan standard keamanan yang lebih baik dan membantu anda dalam mengamankan data anda dari ‘pencuri’ data.
SFTP belum secara resmi menjadi protokol yang standar dan oleh karena itu kebanyakan klien akan mencoba untuk menggunakan SFTP, dan jika dukungan aplikasi tersebut belum ada, kita bisa kembali menggunakan SCP, walaupun fitur-fiturnya belum tersedia secara lengkap, namun paling tidak komunikasi data anda sudah terenkripsi.

Installasi SFTP

Download terlebih dahulu file vsftpd_2.2.2-3ubuntu6.1_i386.deb

Cara Menginstall vsftpd_2.2.2-3ubuntu6.1_i386.deb gunakan perintah:

sudo dpkg -i  vsftpd_2.2.2-3ubuntu6.1_i386.deb

Menjalankan Sftp

Untuk mengecek sftp sudah berjalan atau belum cobalah perintah sebagai berikut:

 sftp username@ipaddress

SCP

Secure Copy Protocol (SCP) adalah sebuah tool yang sangat berguna dalam mengirim dan menerima file melalui Secure Shell (SSH) di internet tanpa (atau dengan sedikit) resiko jalur kita terdeteksi oleh pihak lain. Berikut adalah cara menggunakan SCP untuk mengirim file dan menerima file.

Mengirim File/Folder

Kita dapat mengirim file melalui SCP dari Terminal (Shell) dengan perintah:

scp namafile.ext username@namadomain.tld:/nama/folder/tujuan

Mengambil File/Folder

Untuk mengambil file atau folder dari mesin/server yang kita maksud, gunakan perintah:

scp username@namadomain.tld:/nama/folder/asal/namafile.ext /folder/tujuan/lokal

Secara sekilas, perintah tersebut terlihat sama. Memang perintah dan fungsinya benar-benar sama, hanya pada penggunaan kali ini parameter tujuan dan asal saja yang dibalik.

Mengetes SCP

Read more »

Instalasi & Konfigurasi TELNET & FTP

TELNET ( Tele Network)
TELNET ( Tele Network) adalah suatu terminal yang dapat digunakan untuk mengakses resource yang ada di computer Server, adapun cara untuk mengakses computer server tersebut kita dapat menggunakan beberapa tools yang sudah disediakan missal (putty, winscp, winftp, dll). Atau dapat juga menggunakan terminal yang sudah disediakan oleh windows. TELNET ( Tele Network) artinya Remote login yang dapat terjadi di internet karena da service dari protocol TELNET. Dengan telnet, memungkinkan kita untuk mengakses computer lain secara remote melalui internet. Dalam bahasa yang mudah kita dapat memberikan perintah kepada computer lain baik dalam membuat file, mengedit, menghapus, dan menjalankan suatu perintah hanya melalui computer di depan meja kita. Telnet dapat dipakai dalam mesin berbasis UNIX dan sangat jarang aplikasi Telnet pada mesin berbasis Windows NT/2000. Telnet menggunakan 2 program yang satu adalah client (telnet), dan server (telnetd). Yang terjadi adalah ada dua program yang berjalan, Yaitu Software client yang dijalankan pada computer yang meminta pelayanan tersebut dan software server yang dijalankan oleh computer yang menghasilkan pelayanan tadi.

Langkah Install telnetd di Ubuntu (apt-get):

untuk menggunkan telnet server di pc atau laptop kita sebelumnya kita haru mendownload dan menginstall paket yang bernama : vsftpd_2.2.2-3ubuntu6.1)i386.deb

Perintah install :

sudo dpkg –i telnetd_0.17-36build1_i386.deb

Setelah selesai instalasi telnetd, sekarang restart service inetd menggunakan perintah berikut :

      sudo /etc/init.d/openbsd-inetd restart

Untuk mengecek apakah telnet sudah ada di PC atau Laptop anda mari lakukan percobaan dengan menggunkan localhost dengan menggunakan perintah:

- telnet localhost

- jangan lupa masukkan nama login & password

- apabila muncul seperti gambar dibawah ini maka telnet telah ada di PC atau laptop anda

- untuk keluar tinggal menggunakan perintah exit

http://oncelll.blogspot.com/2009/09/install-telnet-di-ubuntu.html

File Transfer Protocol (FTP) adalah protokol TCP untuk mengupload dan mendownload file antar komputer. FTP ini bentuknya sebagai klien/server. Komponen server nya disebut FTP Daemon, yang secara terus menerus menerima permintaan FTP dari remote clients. FTP server menjalankan software yang digunakan  untuk tukar-menukar file, yang selalu siap memberikan layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar-menukar file(menguploads/mendownloads file). untuk membuat FTP Server itu sendiri terdiri dari beberapa langkah-langkah. Dibawah ini merupakan tahapan proses pembuatan FTP Server di Ubuntu.

Untuk membuat FTP server dibutuhkan file yang bernama vsftpd_2.2.2-3ubuntu6.1_i386.deb
 

Download terlebih dahulu file tersebut lalu lakukan penginstallan dengan perintah:

      sudo dpkg -i vsftpd_2.2.2-3ubuntu6.1_i386.deb

apabila proses installasi berhasil maka akan tampak seperti gambar diatas.

Untuk menjalankan service vsftpd gunakan perintah

sudo /etc/init.d/vsftpd start

Untuk menghentikan service vsftpd gunakan perintah

sudo /etc/init.d/vsftpd stop

Untuk merestart service vsftpd gunakan perintah

sudo /etc/init.d/vsftpd restart

Untuk mengetahui apakah FTP Server sudah ada di komputer Anda, kita dapat melihatnya dengan menggunakan cara , yaitu :

1.      Buka web browser yang Anda miliki (Mozilla Firefox, Internet Explorer, etc)

2.      Setelah terbuka masukkan alamat pada address link ftp://localhost

3.      Masukkan username dan password anda

4.       Apabila muncul seperti gambar dibawah maka FTP sudah ada di computer anda

Referensi:

http://www.prasetyo.byethost18.com/index.php?option=com_content&view=article&id=50%3Atutorial-menginstall-ftp-server-di-ubuntu-1004&catid=36%3Alinux&Itemid=57&limitstart=1
http://ayumuth.blogspot.com/2009/02/definisi-telnet.html

Read more »