vortex
Rabu, 29 Desember 2010
MENGGANTI/MENGARAHKAN KE REPOSITORY LOKAL MELALUI KONEKSI INTERNET
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
ketikkan :
$sudo gedit /etc/apt/sources.list
Selain gedit bisa juga menggunakan command-line based seperti vi atau nano.
Ganti kodenya seperti berikut :
deb http://kambing.vism.org/ubuntu jaunty main restricted universe multiverse.
deb-src http://kambing.vlsm.org/ubuntu jaunty main restricted universe multiverse.
##MAJOR BUG FIX UPDATES produced after the final release the
##distribution
deb http://kambing.vlsm.org/ubuntu jaunty-updates main restricted universe multiverse
deb-src http://kambing.vlsm.org/ubuntu jaunty-updates main restricted universe multiverse
##UBUNTU SECURITY UPDATES
deb http://kambing.vlsm.org/ubuntu jaunty-security main restricted universe multiverse
deb-src http://kambing.vlsm.org/ubuntu jaunty-securtiy main restricted universe multiverse
##BACKPORTS REPOSITORY
(unsupported.May contain ilegal packages,use at own risk)
deb http://kambing.vlsm.org/ubuntu jaunty-backports main restricted universe multiverse
deb-src http://kambing.vlsm.org/ubuntu jaunty-backports main restricted universe multiverse
Kemudian save dengan tekan : Ctrl+S
Masuk ke command prompt ketikkan :
$sudo apt-get update
setelah itu ketikkan :
$sudo apt-get upgrade
Alamat repository lainnya :
1.Mirror.its.ac.id.
2.Kambing.ui.edu.
3.Mirror.cbn.net.id
4.Komo.vlsm.org
5.Indika.net.id
6.Ftp.itb.ac.id
7.www.foss-id.web.id
Label:
Administrator Jaringan
KONFIGURASI TCP/IP DI LINUX
tekan Alt+F2
ketikkan :
gnome terminal/xterm
#man interfaces
#man resolv.conf
kemudian ketikkan :
$sudo gedit /etc/network/interfaces
ketikkan :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.8
network 192.168.0.0
netmask 255.255.255.0
brnadcast 192.168.0.255
gateway 192.168.0.1
Atau klik System->Preferences->Network pilih dan klik Wired klik tombol Add pada tab IPV4 Setting method pilih Automatic (DHCP)
Kemudian di save.
Label:
Administrator Jaringan
KONFIGURASI NAMA WORKGROUP
ketikkan :
$sudo gedit /etc/samba/smb.conf
Ganti nama Workgrup dengan
NUSANTARA kemudian ganti tulisan MSHOME dengan nama Workgrup yg anda inginkan
workgroup = new_domain_or_workgroup
kemudian save file tersebut
ketikkan :
$sudo testparm
$sudo /etc/init.d/samba restart
Label:
Administrator Jaringan
INSTALASI SAMBA
INSTALASI SAMBA
tekan Alt+F2
ketikkan :
gnome terminal/xterm
ketikkan perintah berikut :
$sudo apt-get install samba
Label:
Administrator Jaringan
SHARING DENGAN CARA MANUAL
SHARING DENGAN CARA MANUAL
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
ketikkan :
$sudo gedit /etc/samba/smb.conf
ketikkan :
[nama folder share]
path= /path/nama/directory
writable=no
public=yes
guest ok=yes
guest only=yes
guest account=nobody
browsable=yes
kemudian save file tersebut
Ketikkan :
/etc/init.d/samba restart
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
ketikkan :
$sudo gedit /etc/samba/smb.conf
ketikkan :
[nama folder share]
path= /path/nama/directory
writable=no
public=yes
guest ok=yes
guest only=yes
guest account=nobody
browsable=yes
kemudian save file tersebut
Ketikkan :
/etc/init.d/samba restart
Label:
Administrator Jaringan
MEMBUAT USER SAMBA
MEMBUAT USER SAMBA
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
ketikkan :
$sudo smbpasswd -a <username>
Masukan password anda 2x
kemudian :
$sudo /etc/init.d/samba restart
Label:
Administrator Jaringan
MENGUNAKAN SWAT
MENGUNAKAN SWAT
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
ketikkan :
$sudo apt-get install swat
$sudo apt-get install xinetd
buka file /etc/inetd.conf
copy kode berikut :
# default: off
# description: SWAT is the Samba Web Admim Tool. Use swat \
#to configure your Samba server. To use SWAT, \
#connect to port 901 with your favorite web browser.
Service swat
{
port = 901
socket_type =stream
wait = no
only_from = localhost
urer = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}
Save file xinet.d dan restart
kemudian ketikkan perintah :
$sudo /etc/xinet.d/resrtart
kemudian buka firefox ketikkan :
http://localhost:901, isikan username dan password system linux.
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
ketikkan :
$sudo apt-get install swat
$sudo apt-get install xinetd
buka file /etc/inetd.conf
copy kode berikut :
# default: off
# description: SWAT is the Samba Web Admim Tool. Use swat \
#to configure your Samba server. To use SWAT, \
#connect to port 901 with your favorite web browser.
Service swat
{
port = 901
socket_type =stream
wait = no
only_from = localhost
urer = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}
Save file xinet.d dan restart
kemudian ketikkan perintah :
$sudo /etc/xinet.d/resrtart
kemudian buka firefox ketikkan :
http://localhost:901, isikan username dan password system linux.
Label:
Administrator Jaringan
KONFIGURASI SHARE PRINTER LOKAL
KONFIGURASI SHARE PRINTER LOKAL
tekan Alt+F2
ketikkan :
gnome terminal/xterm
kemudian ketikkan :
$sudo gedit /etc/samba/smb.conf
kemudian copy kode berikut :
##########Printing##########
#untuk load printer secara otomatis
load printers = yes
#// Some BSD printing stuff,
#//do not edit if you do not need to
#CUPS printing. See also the cupsaddsmb(8) manpage in the
#cupsys-client package.
printing = cups
printcap name = cups
#edit pula bagian printers di share definitions
#================Share Definitions================#
#[ . . .] // File and Folder sharing,
[printers]
Comment = All printers
Browsable = no
Path = /tmp
Printable = yes
Public = yes
Writable = no
Create mode = 0700
Printcap name = /etc/printcap
Print command = /user/bind/lpr -P%p -r%s
Printing = cups
kemudian save file tersebut lalu restart samba dengan perintah :
/etc/init.d/samba restart
tekan Alt+F2
ketikkan :
gnome terminal/xterm
kemudian ketikkan :
$sudo gedit /etc/samba/smb.conf
kemudian copy kode berikut :
##########Printing##########
#untuk load printer secara otomatis
load printers = yes
#// Some BSD printing stuff,
#//do not edit if you do not need to
#CUPS printing. See also the cupsaddsmb(8) manpage in the
#cupsys-client package.
printing = cups
printcap name = cups
#edit pula bagian printers di share definitions
#================Share Definitions================#
#[ . . .] // File and Folder sharing,
[printers]
Comment = All printers
Browsable = no
Path = /tmp
Printable = yes
Public = yes
Writable = no
Create mode = 0700
Printcap name = /etc/printcap
Print command = /user/bind/lpr -P%p -r%s
Printing = cups
kemudian save file tersebut lalu restart samba dengan perintah :
/etc/init.d/samba restart
Label:
Administrator Jaringan
KONFIGURASI SAMBA SEBAGAI PDC
KONFIGURASI SAMBA SEBAGAI PDC
Tekan Alt+F2
Ketikkan : gnome terminal/xterm
Kemudian install dengan perintah berikut :
$sudo apt-get install winbind
Ketikan :
# gedit /etc/samba/smb.conf
Kemudian copy kode berikut :
[global]
Workgroup=jaringanlinux
Netbios name = ubuntuserver
Server string = %h server (samba,ubuntu)
Passdb backend = tdbsam
Security = user
Username map = /etc/samba/smbusers
Nama resolve order = wins bcast hosts
Domain logons = yes
Preferred master = yes
Wins support = yes
# Useradd scripts
Add user script = /user/sbin/useradd -m %u
Delete user script = /user/sbin/userdel -r%u
Add group script = /user/sbin/groupadd %g
Delete group script = / user/sbin/groupadel %g
Add user to group script = user/sbin/usermod -G %g %u
Add machine script = /user/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
Idmap uid = 15000-20000
Idmap gid = 15000-20000
# sync smb passwords woth linux passwords
passwd prngram = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX/spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n.
passwd chat debug = yes
unix password sync = yes
#set the loglevel
log level = 3
[homes]
comment = Home
valid users = %S
read only = no
browsable = no
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = no
[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = yes
browsable = no
sesudah itu save file dan buat directory samba di home dan directory netlogon dan profiles.
/var/spool/samba
buat dengan printah :
mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
mkdir /var/spool/samba
kemudian berikan atribut ke folder tersebut :
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod -R 771 /home/samba/
kemudian ketikkan :
# gedit /etc/nsswitch.conf
# gedit /etc/hosts
buat password root untuk samba dan harus berbeda dengan password root linux.
smbpasswd -a root
New SMB password: [masukkan password]
Retype new SMB password: [masukkan password]
ketikkan :
/etc/samba/smbusers
isikan dengan teks "root=Administrator" :
#echo "root = Administrator" > /etc/samba/smbusers
kemudian setting domain group windows dengan printah berikut :
#net groupmap add ntgroup="Domain Admins" unixgroup=root
#net groupmap add ntgroup="Domain Users" unixgroup=users
#net groupmap add ntgroup="Domain Guests" unixgroup=nogroup
sekarang tambahkan user non root yg akan digunakan untuk mengakses PDC.
Ketikkan perintah :
useradd pengguna -m -G users
New SMB password: [masukkan password]
Retype nex SMB password: [masukkan password]
lalu anda harus membuat direktory yg dpt di akses semua urer dan mengganti ownership dengan printah chown dan atribut dengan chmod dengan perintah berikut :
mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers
chmod -R ug+rwx,o+rx-w /home/shares/allusers
gedit /etc/samba/smb.conf
copy kode berikut :
[allusers]
commanet = All Users
path = /home/shares/allusers
valid users = @users
fosce group = users
create mask = 0660
directory mask = 0771
writable = yes
save kemudian restart :
# /etc/init.d/samba restart
untuk mengujinya ketikan :
# smbclient -L localhost -U%
Label:
Administrator Jaringan
INSTALASI FIRESTARTER
INSTALASI FIRESTARTER
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
# apt-get install firestarter
Label:
Administrator Jaringan
INSTALASI ANTIVIRUS DI LINUX
INSTALASI ANTIVIRUS DI LINUX
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
salin file .deb yang telah di istal ke folder /usr/src,
kemudian eksekusi perintah berikut :
# dpkg -i avg [nama lengkap].deb
kemudian jalankan registrasi untuk mengisikan nama perusahaan Anda dengan mengeksekusi perintah berikut :
# /opt/grisoft/avggui/bin/avggui_update_licinfo.sh
Label:
Administrator Jaringan
INSTALASI DNS SERVER
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
Pertama Lakukan instalasi bind9
# apt-get install bind9
ada 3 file penting pada konfigurasi DNS yaitu db.127, db.local, dan named.conf
semua file tersebut ada di direktory /etc/bind
dalam tutorial ini saya memakai IP. 200.50.50.1 yang akan di resolv menjadi nama domain.
okelah kalau begitu, kita mulai :)
masuk ke direktory /etc/bind
#cd /etc/bind
salinlah file db.127 menjad file dgn namai 200 (dari mana 200)
200 adalah hanya sebuah nama file, saya ambil dari oktet pertama IP Address yang sudah di tentukan. by the way, inilah perintahnya
#cp db.127 200
lalu ganti nama file db.local menjadi nama domain yang kita tentukan
#cp db.local debianku.com
setelah itu edit lah file 200, saya memakai pico sebagai editor teks
#pico /etc/bind/200
berikut ini isi file 200
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA www.debianku.com. root.debianku.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
6 IN PTR www.debianku.com.
setelah itu simpan file tersebut
lalu edit file debianku.com
#pico /etc/bind/debianku.com
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA www.debianku.com. root.debianku.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
www IN A 200.50.50.1
lalu simpan
edit file named.conf
# gedit /etc/bind/named.conf
kemudian tambahkan kode berikut :
zone "1.168.192.in-addr.arpa" {
type master;
file " /etc/bind/ip.db
};
zone "serverubuntu.co.id" {
type master;
file " /etc/bind/www.db
};
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
Pertama Lakukan instalasi bind9
# apt-get install bind9
ada 3 file penting pada konfigurasi DNS yaitu db.127, db.local, dan named.conf
semua file tersebut ada di direktory /etc/bind
dalam tutorial ini saya memakai IP. 200.50.50.1 yang akan di resolv menjadi nama domain.
okelah kalau begitu, kita mulai :)
masuk ke direktory /etc/bind
#cd /etc/bind
salinlah file db.127 menjad file dgn namai 200 (dari mana 200)
200 adalah hanya sebuah nama file, saya ambil dari oktet pertama IP Address yang sudah di tentukan. by the way, inilah perintahnya
#cp db.127 200
lalu ganti nama file db.local menjadi nama domain yang kita tentukan
#cp db.local debianku.com
setelah itu edit lah file 200, saya memakai pico sebagai editor teks
#pico /etc/bind/200
berikut ini isi file 200
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA www.debianku.com. root.debianku.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
6 IN PTR www.debianku.com.
setelah itu simpan file tersebut
lalu edit file debianku.com
#pico /etc/bind/debianku.com
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA www.debianku.com. root.debianku.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
www IN A 200.50.50.1
lalu simpan
edit file named.conf
# gedit /etc/bind/named.conf
kemudian tambahkan kode berikut :
zone "1.168.192.in-addr.arpa" {
type master;
file " /etc/bind/ip.db
};
zone "serverubuntu.co.id" {
type master;
file " /etc/bind/www.db
};
Label:
Administrator Jaringan
INSTALARI FTP SERVER
INSTALARI FTP SERVER
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
# apt-get install proftpd
kemudian Anda dapat memilih Stamdalone
Label:
Administrator Jaringan
KONFIGURARI FTP
KONFIGURARI FTP
Tekan Alt+F2
Ketikkan :
gnome-terminal/xterm
ketikan :
# gedit /etc/proftpd/psoftpd.conf
Ø Install paket vsftpd untuk versi yang terbaru
#apt-get install vsftpd
Ø Mengedit script vsftpd.conf
#pico /etc/vsftpd.conf
# Allow anonymous FTP? (Beware – allowed by default if you comment this out )
anonymous_enable=YES
#
# Uncoment this to allow local users to log in.
local_enable=YES
#
# Uncoment this to enable any form of FTP write command.
write_enable=YES
# Default umask for local user is 077. you may wish to change this to 002,
# if your user expect that (022 is used by most other ftpd’s)
# local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=Yes
#
# Activate directory messages-messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections orginate from port 20 ( ftp-data).
connect_from_port_20=YES
PS : Tanda yang becetak tebal merupakan tanda yang telah dihilangkan tanda pagarnya
Label:
Administrator Jaringan
KONFIGURASI QUOTA
KONFIGURASI QUOTA
Sebelum mencoba untuk menggunakan disk quota perlu diingat bahwa quota
harus sudah dikonfigurasi di kernel anda dan sistem anda sudah terinstall
paket quota. Pada Linux Redhat versi 6.2, paket quota bisa diinstall dengan
rpm jika saat instalasi sistem, paket quota tidak dipilih. Setelah itu konfigurasi
ulang kernel anda dan pada bagian quota support ketikkan y :
Quota support (CONFIG_QUOTA) [n] y
Pada Linux redhat 6.2, jika quota sudah diinstall, maka secara otomatis saat
booting sistem akan mengaktifkan quota. Untuk mengecek apakah quota
sudah aktif lakukan perintah berikut :
# /usr/sbin/quotacheck uavug
Kemudian hidupkan quota :
# /usr/sbin/quotaon -avug
Setelah itu anda harus menyunting file /etc/fstab untuk mengaktifkan disk
quota per baris file sistem, dimana anda dapat mengaktifkan quota untuk
masing-masing user atau group atau keduanya untuk semua file sistem yang
ada di Linux. Sebelum quota diaktifkan tampilan file /etc/fstab adalah sbb:
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /home ext2 defaults 1 1
Untuk mengaktifkan quota user, tambahkan "usrquota" pada kolom keempat
setelah "defaults" menjadi :
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /home ext2 defaults,usrquota 1 1
Cara untuk mengaktifkan quota group hampir sama, yaitu hanya dengan
mengganti options usrquota menjadi grpquota. Sedangkan untuk mengaktifkan
keduanya, dapat dilakukan dengan mengubah options seperti berikut :
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /home ext2 defaults,usrquota,grpquota 1 1
Kemudian perlu dibuat juga file yang berfungsi menyimpan record quota yaitu
quota.user dan quota.group. Keduanya harus diset owner sebagai root, dan
hanya boleh di read-write oleh root saja. File ini biasa diletakkan di partisi
/home.
# cd /home
# touch quota.user
# touch quota.group
# chmod 600 quota.user
# chmod 600 quota.group
Untuk keterangan lebih lanjut tentang fstab, baca manualnya :
# man fstab
Selanjutnya reboot sistem agar quota dapat berjalan. Jika operasi sudah
berjalan normal anda tidak perlu lagi menjalankan perintah quotacheck dan
quotaon. Anda hanya perlu memastikan bahwa quota benar-benar sudah
diaktifkan. Cara yang mudah untuk melakukan ini ialah dengan menjalankan
perintah quota uv. Dari keluaran perintah ini dapat anda lihat satu baris
informasi tentang pemakaian disk dan batas quota saat itu untuk masingmasing
file sistem yang telah diaktifkan quotanya.
Untuk mengalokasikan batas quota digunakan perintah edquota. Perintah
dapat digunakan baik untuk mengatur quota seorang user maupun quota
sebuah group. Apabila perintah edquota digunakan untuk mengatur quota
seorang user maka setelah perintah edquota bisa diikuti dengan flag uu atau
bisa juga tidak, baru kemudian diikuti namauser yang akan diatur quotanya.
Jika peintah edquota tidak diikuti flag, maka secara default perintah edquota
tersebut dianggap akan mengatur quota seorang user alias menggunakan flag
uu. Karena itu, jika perintah edquota ini akan digunakan untuk mengatur quota
sebuah group, maka setelah perintah ini harus diikuti flag ug baru kemudian
diikuti nama group yang akan diatur quotanya. Selain itu perintha edquota ini
juga dapat digunakan untuk mengatur quota dua atau lebih user atau group
sekaligus. Sintaksnya :
# edquota <user1> <user2> <user3> adst
dan untuk mengatur dua atau lebih group digunakan :
# edquota -g <group1> <group2> <group3> adst
Ketika perintah edquota diminta, secara otomatis sistem akan menggunakan
fasilitas teks editor vi untuk menyunting batas-batas quota yang dikehendaki.
Penggunaan perintah edquota dapat dilihat pada contoh berikut :
Untuk edit quota user
# edquota uu bagus
Quotas for user bagus:
/dev/hda2: blocks in use: 2594, limits (soft = 5000, hard = 6500)
inodes in use: 356, limits (soft = 1000, hard = 1500)
"blocks in use" adalah jumlah total blok (dalam kilobyte) yang telah dipakai
oleh user. "inodes in use" adalah jumlah total file yang dimiliki user dalam
partisi tersebut.
Untuk edit quota group
# edquota ug asisten
Quotas for group asisten:
/dev/hda4: blocks in use: 5799, limits (soft = 8000, hard = 10000)
inodes in use: 1454, limits (soft = 3000, hard = 4000)
Seringkali seorang administrator ingin supaya ia dapat mengatur batas quota
pada suatu rentang uid atau user ID, sehingga dia tidak perlu memberikan
batas quota masing-masing user satu demi satu yang tentu saja akan
memakan waktu dan tenaga. Hal ini dapat dilakukan dengan menggunakan
flag up pada perintah edquota. Hal pertama yang harus dilakukan dalam
penduplikasian batas quota untuk sejumlah user ini adalah menentukan batas
quota yanag akan dijadikan contoh atau prototype pada seorang user saja.
Setelah itu proses duplikasi dapat dilakukan. Jika diasumsikan shell anda
adalah csh dan user ID dimulai pada nomor 500 maka digunakan perintah :
# edquota -p bob `awk -F: '$3 > 499 {print $1}' /etc/passwd`
Jika anda ingin mengeset sendiri grace periode, dapat dilakukan perintah
edquota ut. Maka akan ditampilkan :
# edquota -t
Time units may be: days, hours, minutes, or seconds
Grace period before enforcing soft limits for users:
/dev/hda2: block grace period: 0 days, file grace period: 0 days
Jika anda ingin mengeset grace periode menjadi 5 hari maka anda cukup
mengubah angka 0 days menjadi 5 days, disesuaikan dengan block dan
filenya.
Keterangan selengkapnya baca di manual :
# man edquota
Setelah disk quota aktif pada system, tentu saja administrator ingin memeriksa
batas quota dan kapasitas disk quota yang telah digunakan. Untuk melakukan
hal itu, selain dapat menggunakan perintah quota, juga dapat digunakan
perintah repquota. Perintah quota hanya dapat digunakan oleh seorang user
untuk memeriksa quota user dan group, dan pemakaian kapasitas disk yang
dimilikinya. Perintah ini tidak bisa digunkan untuk melihat informasi quota
yang dimiliki user lain atau group lain, jika hanya menggunakan account user
biasa. Hanya superuser atau yang memiliki account root yang dapat melihat
informasi quota y ang dimiliki user lain beserta pemakaiannya. Perintah
repquota dapat digunakan untuk mendapatkan ringkasan dari semua informasi
quota dan pemakaian disk untuk file system yang telah diaktifkan quotanya.
Berbeda dengan perintah edquota, pada perintah repquota ini jika anda tidak
menambahkan flag apapun, secara otomatis yang akan ditampilkan adalah
quota untuk masing-masing user dan quota untuk masing-masing group (jika
keduanya ada). Jadi misalkan ingin melihat alokasi quota tiap user di file
system /home digunakan perintah :
# repquota uu /home
misalnya tipe user di file sistem /home ini telah diatur, akan muncul tampilan :
Block limits File limits
User used soft hard grace used soft hard grace
root -- 175419 0 0 14679 0 0
bin -- 18000 0 0 735 0 0
uucp -- 729 0 0 23 0 0
man -- 57 0 0 10 0 0
bagus -- 13046 15360 19200 806 1500 2250
andri -- 2838 5120 6400 377 1000 1500
Penggunaan perintah quota uv oleh seorang user dapat dilakukan untuk
melihat batas quota yang dimilkinya di file system tertentu. Sebagai contoh di
bawah ini user adjie akan melihat batas quota yang dimilikinya :
# quota uv
Disk quotas for user adjie (uid 501) :
Filesystem blocks quota limit grace files quota limit grace
/home 525* 500 550 5days 17 0 0
/usr 0 500 550 0 0 0
Pada file system /home dari contoh di atas dapat dilihat bahwa user tersebut
telah lewat 25 blok dari batas quota yang diizinkan dan mempunyai sisa
perpanjangan waktu 5 hari lagi. Tanda asterisk (*) menunjukkan bahwa user
tersebut saat ini telah melewati batas quota yang dimilikinya. File system yang
tidak digunakan sama sekali oleh user biasanya tidak akan ditampilkan dalam
keluaran peintah quota, meskipun user tersebut mempunyai jatah quota pada
file system tersebut. Jadi pada contoh di atas (user adjie selain punya quota di /home juga ada di /usr). Jika perintah quota digunakan tanpa flag apapun,
maka quota user adjie di /usr tidak akan ditampilkan karena dia sama sekali
belum menggunakan jatah quotanya di file system tersebut. Tapi karena
perintah edquota menggunakan flaguv maka semua informasi tentang quota
yang dimilikinya akan ditampilkan.
Label:
Administrator Jaringan
Membuat password Clien Samba terenkripsi
Membuat password Clien Samba terenkripsi
File "/etc/smbpasswd" adalah file password Samba yang terenkripsi. File ini berisi
username, UID, password terenkripsi masing-masing user yang dapat mengakses
Samba. Jika seorang user tidak terdaftar dalam file ini, maka ia tidak dapat
melakukan koneksi ke server. Untuk membuat account Samba, user-user samba
harus sudah ada dalam file "/etc/passwd" Linux. Jika kita ingin menambahkan
user yang dapat mengakses Samba, kita harus menambahkan nama user tersebut
pada file "/etc/passwd" sistem Linux kita sbb: (Misal kita ingin menambahkan user
"smbclient").
# adduser smbclient
# passwd smbclient
Changing password for user smbclient
New UNIX password:
Retype new UNIX password:
passwd:all authentication tokens updated successfully
Setelah kita manambahkan semua client Samba pada file "/etc/passwd", Kita
dapat membuat file "/etc/smbpasswd" dari file "/etc/passwd" dari Linux server
(Ingat agar semua user yang akan mengakses samba sudah ada dalam file
"/etc/passwd") dengan perintah sbb:
# cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
Kemudian kita harus membuat account user Samba pada file "/etc/smbpasswd"
sebelum kita dapat menggunakannya.
# smbpasswd ua smbclient
New SMB password:
Retype new SMB password:
Added user smbclient
Password changed for user smbclient.
Kemudian ubahlah setting permisi file "smbpasswd" ini agar hanya bisa dibaca dan
ditulisi oleh account "root" :
# chmod 600 /etc/smbpasswd
Untuk memeriksa kesalahan dalam penulisan file "smb.conf", lakukan perintah ini :
# testparm
Untuk menjalankan dan menghentikan daemon Samba, nmbd dan smbd secara
otomatis kita dapat menjalankan script file "/etc/rc.d/init.d/smb". Pastikan bahwa
file ini mempunyai permisi yang hanya bisa dibaca, ditulis, dan dieksekusi oleh
user "root".
# chmod 700 /etc/rc.d/init.d/smb
Lalu buat simbolik link rc.d pada Samba dengan perintah :
# chkconfig u-add smb
Agar sript Samba secara otomatis menjalankan daemon nmbd dan smbd saat
sistem dihidupkan (atau direboot) lakukan perintah berikut ini :
# chkconfig -ulevel 345 smb on
Label:
Administrator Jaringan
Menjalankan Samba
Menjalankan Samba
Sebelum menjalankan Samba kita harus membuat direktori seperti yang sudah
didefinisikan pada file Makefile. Hal ini karena direktori ini tidk secara otomatis
dibuat saat mengeksekusi perintah make install.
# mkdir /usr/local/samba/var
Samba dapat dijalankan dengan dua macam cara. Pertama dijalankan sebagai
daemon dan kedua menjalankannya dari inetd. Samba yang dijalankan sebagai
daemon akan sedikit lebih cepat dalam melayani permintaan client jika
dibandingkan dengan Samba yang dijalankan dari inetd. Biasanya berbagai
distribusi Linux sudah mempunyai script untuk menstart dan menstop servis
Samba. Untuk menjalankan Samba kita harus menjalankan daemon smbd dan
nmbd. Lakukan perintah berikut ini :
# /usr/local/samba/bin/smbd uD
# /usr/local/samba/bin/nmbd uD
Agar Samba selalu dijalankan setiap kali Linux melakukan booting, kita dapat
menambahkan baris-baris di atas pada file /etc/rc.d/rc.local :
# pico /etc/rc.d/rc.local
/usr/local/samba/bin/smbd uD
/usr/local/samba/bin/nmbd -D
Apabila dalam sistem kita tidak mempunyai script untuk menjalankan Samba
secara otomatis, maka kita harus menuliskannya secara manual. Misalkan dengan
cara membuat file "/usr/local/bin/startsmb/" untuk menjalankan dan
menghentikan secara otomatis daemon Samba server.
# pico /usr/local/samba/bin/startsmb
Tambahkan baris-baris berikut ini :
#!/bin/sh
/usr/local/samba/bin/smbd uD
/usr/local/samba/bin/nmbd -D
Untuk menjalankan Samba kita tinggal mengeksekusi file startsmb tersebut.
# /usr/local/samba/bin/startsmb
Untuk mematikan Samba, kill proses smbd dengan cara sbb :
# ps ax|grep smbd
Dengan perintah di atas akan tampak proses smbd beserta nomor PID-nya.
# kill -9 [nomor PID smbd]
Label:
Administrator Jaringan
Instalasi Squid
Instalasi Squid
Untuk mendapatkan source squid terbaru dapat download di
ftp://squid.nalr.fr/squid/ atau homepage squid http://www.squid-cache.org/.
Dalam modul ini kita akan melakukan instalasi secara manual yaitu squid-
2.3.STABLE2-src.tar.gz. Sebelum instalasi pastikan source ini sudah ada (misal di
direktori /usr/local).
1. Masuklah ke direktori /usr/local/ dan ekstark source dengan perintah:
# cd /usr/local
# tar zxvf squid-2.3.STABLE2-src.tar.gz
2. Squid proxy-server tidak dapat berjalan sebagai sebagai super user root, oleh karena itu kita harus membuat account khusus tanpa shell untuk menjalankan
Squid Proxy Server :
# useradd ud /cache/ -r us /dev/null 2>&1
# mkdir /cache/
# chown uR squid.squid /cache/
Perintah pertama akan menambahkan user "squid" ke file /etc/passwd, lalu
membuat direktori "/cache" (jika belum ada) kemudian mengubah kepemilikan
direktori "/cache" ke user "squid".
3. Setelah proses ekstarksi akan terbentuk direktori squid-2.3.STABLE2-src,
masuk ke direktori tersebut dan lakukan konfigure otomatis yang akan
memberikan output berupa file Makefile.
# ./configure --prefix=/usr/local/squid
4. Selanjutnya lakukan kompilasi dan install sbb:
# make
# make install
Hasil instalasi bisa dilihat di direktori /usr/local/squid. Di dalamnya terdapat
direktori /bin, /logs dan /etc.
Label:
Administrator Jaringan
Konfigurasi Squid
Konfigurasi Squid
Setelah proses instalasi selesai, langkah selanjutnya adalah mengkonfigurasi
squid. File konfigurasi ini biasanya terletak pada direktori /usr/local/squid/etc.
Squid biasanya sudah menyediakan file konfigurasi default yaitu
squid.conf.default, yang berisi parameter-parameter squid secara lengkap, berikut
deskripsi serta contoh penggunaannya.
Konfigurasi file Squid.conf
Dalam direktori /usr/local/squid/bin akan terdapat file-file sbb:
squid program utama
dnsserver server untuk melayani request pemetaan
ip <-> nama tiap child proses squid
cachemgr program tambahan untuk memantau server secara otomatis
runchace script untuk memulai squid
Sedangkan dalam direktori /usr/local/squid/etc akan terdapat file-file konfigurasi
sbb :
squid.conf.default file konfigurasi squid default
mime.conf.default file konfigurasi mime default
Sedangkan file-file log akan terdapat pada direktori /usr/local/squid/logs, yaitu :
access.log mencatat log aktivitas-aktivitas yang dilakukan oleh klien.
cache.log mencatat log yang dicatat oleh cache server.
store.log mencatat setiap log yang berhubungan dengan database.
Label:
Administrator Jaringan
Konfigurasi Mode Httpd-Accelerator
Konfigurasi Mode Httpd-Accelerator
Berikut kita akan membahas bagian-bagian yang perlu diedit pada file squid.conf :
http_port 80
Option ini menyatakan nomor port yang akan digunakan Squid untuk permintaan
HTTP client. Jika diset 80, client akan seolah-olah terkoneksi dengan Webserver
Apache.
icp_port 0
Option ini menentukan nomor port tempat Squid mengirim dan menerima
permintaan ICP dari cache lainnya. Untuk mendisable kita set 0, karena kita
mengkonfigurasi Squid sebagai mode accelerator Web Server. ICP diperlukan
hanya pada multilevel cache dengan multilevel siblings dan parent.
acl QUERY urlpath_regex cgi-bin \? and no_cache deny QUERY
Option ini menyatakan objek yang tidak pernah dicached.
cache_mem 16 MB
Option ini menyatakan jumlah memori (RAM) yang digunakan untuk caching.
Squid menggunakan memori lebih besar dari nilai yang tertera. Sebaiknya jumlah
ini sepertiga dari memori total.
cache_dir ufs /cache 200 16 256
Option "cache_dir" menyatakan jenis sistem storage yang digunakan (ufs).
Space disk sebesar 200 MB, jumlah subdirektori tingkat pertama dalam direktori
cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam
direktori cache tingkat pertama adalah 256. Dalam mode accelerator hal ini
berkaitan dengan besar dan jumlah file yang ingin di tampilkan pada webserver
Apache.
emulate_httpd_log on
Jika option ini dibuat "ON", Squid akan membuat format file log yang sama
dengan Webserver Apache. Hal ini berguna terutama jika kita ingin menggunakan
program seperti Webalizer.
redirect_rewrites_host_header off
Jika diset "OFF", Squid tidak akan menulis ulang suatu host.
replacement_policy GDSF
Option "replacement_policy" menyatakan objek dalam cache yang akan dihapus
Squid saat proxy membutuhkan ruang disk yang lebih banyak.
acl all src 0.0.0.0/0.0.0.0 and http_access allow all
Options "acl" and "http_access" mengatur batasan akses terhadap Proxy server
Squid. Pada contoh di atas, kita berarti mengijinkan setiap orang terkoneksi lewat
proxy.
cache_mgr admin
Option "cache_mgr" menyatakan alamat e-mail administrator yang bertanggungjawab
pada server.
cache_effective_user squid and cache_effective_group squid
Options ini menyatakan UID/GID dimana cache berjalan.
httpd_accel_host 167.205.206.100 and httpd_accel_port 80
Dari option ini, Squid akan mengetahui nomor port HTTP server yang sebenarnya
dan IP address yang digunakan. Pada contoh di atas IP address webserver adalah
167.205.206.100 pada port 80.
log_icp_queries off
Jika kita tidak menggunakan ICP sebaiknya option ini diset "OFF".
cachemgr_passwd my-secret-pass all
Option "cachemgr_passwd" menyatakan password yang diperlukan untuk
mengakses utilitas program "cachemgr.cgi". Isilah <my-secret-pass> dengan
password yang diinginkan. Keyword <all> akan membuat password yang sama
untuk semua
buffered_logs on
Option "buffered_logs" yang diset "ON" dapat menambah kecepatan penulisan
beberapa file log.
Label:
Administrator Jaringan
Konfigurasi Mode Proxy-Caching Mode
Konfigurasi Mode Proxy-Caching Mode
Pada proxy-caching server, semua user dalam network kita menggunakan Squid
untuk mengakses Internet. Tentu saja kita dapat menerapkan beberapa aturan
dan menghemat bandwith. Konfigurasi Squid sebagai proxy-caching mode tidak
jauh berbeda dengan mode sebelumnya, hanya mungkin ada beberapa option
yang diubah atau ditambahkan. Perbedaan utama dengan mode sebelumnya
adalah adanya access control list (ACL). ACL berguna untuk merestriksi akses
berdasarkan IP address asal (src), IP address tujuan (dst), domain asal, domain
tujuan, berdasarkan waktu akses, dsb. Konfigurasi ACL yang umum digunakan
adalah sebagai berikut :
? Akses berdasarkan IP address asal
acl [alamat] src a.b.c.d/e.f.g.h
? Akses berdasarkan IP address tujuan
acl [alamat] dst a.b.c.d/e.f.g.h
? Akses berdasarkan domain asal
acl [alamat] srcdomain [nama.domain]
? Akses berdasarkan domain tujuan
acl [alamat] dstdomain [nama.domain]
Untuk lebih jelasnya perhatikan contoh isi file konfigurasi proxy-cache server
berikut ini :
# pico squid.conf
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /cache 200 16 256
redirect_rewrites_host_header off
replacement_policy GDSF
Misalkan kita ingin agar proxy server Squid hanya membolehkan akses untuk
client dalam jaringan kita dan proxy server itu sendiri dengan menggunakan portport
tertentu yaitu 80 (http), 21 (ftp), 23 (telnet) 25 (smtp), dan 443 (https).
Selain itu, proxy Squid akan meolak setiap IP address asal dan semua port yang
mencoba terkoneksi.Bila jaringan kita menggunakan IP Private kelas C
192.168.1.0 kita dapat membuat konfigurasi sbb :
acl localnet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
cache_mgr admin@nama.domain
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs on
Sedangkan option-option yang lain sama seperti yang sudah dijelaskan untuk
mode sebelumnya.
Label:
Administrator Jaringan
MENJALANKAN SQUID
MENJALANKAN SQUID
Setelah membuat konfigurasi Squid lewat file squid.conf, selanjutnya kita harus
menstart squid agar server itu dapat berjalan dengan baik. Proses squid
sebaiknya dijalankan oleh user squid dan bukan oleh root demi keamanan.
A To run Squid server in httpd-accelerator mode, the following files are
required and must
be created or copied to the appropriate directories on your server.
Copy the squid.conf file in the "/etc/squid/" directory.
Copy the squid script file in the "/etc/rc.d/init.d/" directory.
Copy the squid file in the "/etc/logrotate.d/" directory.
A To run Squid server in proxy-caching mode, the following files are required
and must be
created or copied to the appropriate directories on your server.
Copy the squid.conf file in the "/etc/squid/" directory.
Copy the squid script file in the "/etc/rc.d/init.d/" directory.
Copy the squid file in the "/etc/logrotate.d/" directory.
Create the squid script file (touch /etc/rc.d/init.d/squid) and add:
#!/bin/bash
# squid This shell script takes care of starting and stopping
# Squid Internet Object Cache
# chkconfig: - 90 25
# description: Squid - Internet Object Cache. Internet object caching is \
# a way to store requested Internet objects (i.e., data available \
# via the HTTP, FTP, and gopher protocols) on a system closer to the \
# requesting site than to the source. Web browsers can then use the \
# local Squid cache as a proxy HTTP server, reducing access time as \
# well as bandwidth consumption.
# pidfile: /var/run/squid.pid
# config: /etc/squid/squid.conf
Untuk menjalankan squid Pertama-tama kita harus membuat user squid yang
akan menjalankan proses Squid proxy server. Loginlah sebagai user squid dan
lakukan perintah berikut ini :
# squid uz
Perintah ini akan membuat direktori cache sebanyak dan sedalam yang telah
dideklarasikan pada file squid.conf. Lalu jalankan program squid :
# /usr/loacl/squid/bin/squid usY &
Perhatikan pesan yang muncul pada console, dan perhatikan juga file
/usr/local/squid/log/cache.log barangkali terjadi suatu kegagalan atau error.
Agar saat sistem direboot program Squid akan langsung berjalan secara
otomatis, tambahkan baris berikut ini pada file /etc/rc.d/rc.local/ :
# pico /etc/rc.d/rc.local
Tambahlah baris-baris berikut ini :
/usr/local/squid/bin/squid usY &
Label:
Administrator Jaringan
Hindari Menggunakan User root
Hindari Menggunakan User root
User root adalah user yang memiliki hak akses penuh terhadap system. Jika tidak
diperlukan sebaiknya user root ini sebaiknya tidak digunakan.Biasakan untuk
selalu bekerja menggunakan user biasa, dan ketika hak akses root diperlukan,
gunakan perintah su.
Perintah su digunakan untuk berpindah dari suatu user ke user lainya termasuk
untuk berpindah menjadi root. Untuk berpindah menjadi user lain perintahnya:
# su u namauser
Dimana nama user adalah user yang akan dituju, sedangkan untuk berpindah
menjadi user root, perintahnya:
# su u
Untuk lebih meningkatkan keamanan, perintah ini dapat dibatasi sehingga hanya
user-user tertentu saja yang dapat menggunakannya. Caranya adalah dengan
mengedit file /etc/suauth, tambahkan baris berikut pada file tersebut:
Root:ALL EXCEPT GROUP wheel: DENY
Baris tersebut akan membatasi perintah su hanya dapat digunakan oleh user
dalam group wheel.
Mematikan Service yang tidak Diperlukan
Dalam instalasi default, biasanya distribusi-distribusi Linux menyediakan banyak
service seperti web server, e-mail, FTP dan lain-lain. Padahal kadang tidak semua
service tersebut diperlukan. Semakin sedikit service yang berjalan, server tersebut
akan semakin aman.
Untuk mengetahui proses apa saja yang berjalan pada server, gunakan perintah:
# ps uaux
Atau:
# pstree
Sedangkan untuk melihat port yang digunakan oleh masing-masing service,
gunakan perintah:
# netstat uatu
Beberapa distribusi seperti Red Hat menggunakn perintah chkconfig untuk melihat
service apa saja yang akan dijalankan ketika server dihidupkan. Perintahnya
adalah berikut:
# chkconfig --del service
Di mana service adalah nama service yang akan dimatikan, contohnya:
# chkconfig udel sendmail
Setelah selesai mengurangi service yang tidak diperlukan, lakukan tes dengan cara
restart server. Jika server tersebut masih belum digunakan, hal ini untuk
memastikan bahwa memang service yang tidak diperlukan tidak akan berjalan lagi
jika suatu hari server direstart. Perintahnya:
# shutdown ur now
Setelah itu periksa kembali dengan menggunakan perintah ps atau pstree dan
netstat.
Label:
Administrator Jaringan
SUID dan SGID
SUID dan SGID
SUID dan SGID adalah file yang sewaktu dijalankan oleh user biasa, akan memiliki
hak akses yang sesuai dengan pemilik file tersebut. Jadi, jika pemilik file tersebut
adalah root, maka ketika user biasa menjalankan file tersebut, file akan memiliki
hak akses yang sama dengan root (mengenai hak akses, dapat dibaca pada bab
sebelumnya). Berikut adalah contoh sebuah file SUID:
-r-sr-xr-x 1 root root 36453 Jun 10 11:32
/usr/sbin/filesuid
Tanda s pada hak akses user (yang biasanya x) menandakan bahwa itu adalah file
tersebut akan berjalan oleh user biasa, maka file tersebut akan berjalan dengan
hak akses pemilik file tersebut, dalam hal ini adalah root.
Berikut adalah sebuah contoh file SGID:
-r-xr-sr-x 1 root root 36453 Jun 10 11:32
/usr/sbin/filesiud
Perhatikan tanda s pada hak akses grup pada file tersebut yang menandakan
bahwa ini adalah file SGID. File ini, jika dijalankan, akan berjalan dengan hak
akses grup sesuai dengan hak akses pemilik file, dalam hal ini adalah root.
File SGID dan SUID ini sering digunakan oleh cracker untuk mendapatkan hak
akses ke sistem. File jenis ini harus diawasi keberadaannya. Untuk mencari file
jenis ini diseluruh sistem kita, gunakan perintah find (tentang perintah find sudah
dibahas pada bab sebelumnya), caranya:
# find / -perm -4000 -0 -perm -2000 -exec ls -ldb { } \;
>> hasil. Txt
Perintah di atas akan mencari sebuah file SUID dan SGID mulai dari direktori root
dan menyimpan hasilnya dalam file hasil.txt.
Hak akses SUID dan SGID dapat dihilangkan dengan menggunakan perintah
chmod (perintah ini sudah dibahas pada bab sebelumnya), perintahnya:
# chmod us namafile
Di mana namafile adalah nama file yang akan dihilangkan hak akses SUID atau
SGID-nya.
Periksa File yang TidaK Ada Pemiliknya
File yang tidak ada pemiliknya dapat mengindikasikan adanya seseorang yang
berhasil memasuki sistem tanpa ijin. Carilah file semacam ini secara periodik dan
jika ditemukan, file tersebut dapat dihapus atau dimasukkan ke dalam salah satu
user dengan perintah chown. Cara mencari tipe file seperti ini adalah dengan
perintah:
# find / -nouser -o -nogroup
Untuk mengganti pemilik file perintahnya:
# chown user.grup namafile
Dimana user adalah user yang akan dijalankan pemilik file dan grup adalah grup
dari user tersebut, sedangkan namafile adalah namafile yang akan diganti
pemiliknya.
Label:
Administrator Jaringan
MENGGUNAKAN UMASK
MENGGUNAKAN UMASK
Perintah umask digunakan untuk mendifinisikan hak akses yang akan diterapkan
ketika sebuah file dibuat. Perintah umask 022 akan membuat hak akses setiap file
yang baru dibuat manjadi 644 atau read write untuk pemilik file dan read untuk
group dan other.
Tambahkan perintah umask 022 tersebut pada file /etc/profile sehingga setiap
kali komputer dihidupkan, perintah tersebut akan dijalankan.
Menggunakan chattr
Perintah chattr digunakan atribut sebuah file menjadi read-only atau hanya bisa
dibaca dan append-only atau hanya bisa ditambah.
58
Sebuah file dibuat read-only untuk melindungi supaya tidak dapat diubah oleh
semua user termasuk user root. Jika file tersebut perlu diubah, user root dapat
menghapus atribut read-only tersebut terlebih dahulu, kemudian mengubah file.
Atribut appand-only digunakan supaya file tersebut tidak dapat diubah, tetapi
hanya dapat ditambah. File log seperti /var/log/messanges lebih baik dibuat
append-only supaya orang lain tidak dapat menghapus isinya, caranya:
# chattr +a /var/log/messanges
Untuk mengilangkan atribut di atas, gunakan:
# chattr -a /var/log/messanges
Untuk membuat sebauh file memiliki atribut read-only, gunakan perintah:
# chattr +i /etc/services
Untuk melihat atribut yang sudah di-set, gunakan perintah Isattr.
SSH
Jika diperlukan akses kemputer lain dalam jaringan, jangan gunakan telnet karena
telnet mengirimkan semua informasi termasuk data penting seperti password
dalam bentuk teks biasa.
Untuk itu SSH dapat digunakan karena ia memiliki fungsi yang sama dengan
telnet. Bedanya, pada SSH setiap data yang akan dikirim diacak terdahulu
sehingga lebih aman.
Sewaktu instalasi Linux, biasanya SSH sudah terinstal, ada beberapa setting yang
dapat diubah untuk membuat SSH lebih aman, letak file setting SSH ada di
/etc/ssh_config dan /etc/ssh/sshd_config
Yang pertama adalah jangan menggunakan user root untuk login; untuk
menghalangi user menggunakan user root, set parameter permitRootLogin
menjadi no. Untuk mengakses user root pada komputer lain, login terlebih dahulu
dengan user biasa, kemudian gunakan perintah su untuk mengubah user menjadi
root.
Yang berikutnya, set parameter StrictMode menjadi yes. Parameter ini akan
membuat user tidak mengakses direktori home dari user yang lainnya.
User yang diperbolehkan untuk mengakses sistem dengan menggunakan SSH
juga dapat dibatasi, caranya adalah dengan menuliskannya pada parameter
AllowUsers, contohnya:
AllowUser user1 user2 user3
Pembatasan tersebut juga dapat dilakukan berdasarkan nomor IP dari komputer
yang mengakses, untuk itu gunakan parameter AllowHosts, contohnya:
AllowHosts 192.168.1.1 192.168.1.2
Label:
Administrator Jaringan
Langganan:
Postingan (Atom)
My Musik
Free Music at divine-music.info