Wednesday, July 13, 2011

Setting Transparent Proxy menggunakan Squid3 di Ubuntu Server 11.04

This summary is not available. Please click here to view the post.

Konfigurasi DHCP Server di Ubuntu Server 11.04

DHCP (Dynamic Host Configuration Protocol)
Pada prinsipnya Server DHCP akan memberikan IP ke client. Konfigurasi DHCP server memiliki 2 metode yang digunakan, pertama Address Poll yang berarti menyiapkan reantang ip tertentu yang siap dipakai oleh Client DHCP, IP address ini bersifat sementara artinya jika Client Restart atau Shutdown maka ketika nyala lagi akan meminta ip ke server dan mungkin akan mendapatkan ip address yang berbeda dengan sebelumnya. seangkan metode kedua, MAC Address yang berarti menggunakan identitas MAC Address dari Netword Card client DHCP, metode ini akan memberikan ip statis yang sudah di seting di server DHCP, sehingga IP client tidak akan berubah.



Install Server DHCP di Ubuntu
amelsgn@sgn~$ sudo apt-get install dhcp3-server
Peritah tersebut akan menginstall server DHCP di ubuntu, tidak repot kan.
Konfigurasi Server DHCP
Jika komputer ubuntu anda mempunyai 2 network card,  anda pilih salah satu Network card yang digunakan untuk menerima permintaan Ip dari client, atau dalam satu LAN. kemudian anda buka file
amelsgn@sgn~$ sudo vi /etc/default/dhcp3-server
cari
INTERFACES=”"
ganti dengan
INTERFACES=”eth0″
simpan dan keluar
Metode Address Pool
langkah selanjutnya buka file
amelsgn@sgn~$ sudo vi /etc/dhcp3/dhcpd.conf
ganti konfigurasi seperti dibawah
subnet 200.200.0.0 netmask 255.255.255.0 {
range 200.200.0.100 200.200.0.200;
option domain-name-servers 202.168.0.133, 202.168.1.5;
option domain-name "stikom-db.ac.id";
option routers 200.200.0.1;
option broadcast-address 200.200.0.255;
default-lease-time 600;
max-lease-time 7200;
}
simpan kemudian keluar.
Konfigurasi diatas berarti Server DHCP menyiapkan IP address antara 200.200.0.100-200.200.0.200, Gateway 200.200.0.1, DNS 202.168.0.133 dan 202.168.0.5
Metode MAC Address
Metode ini memberikan IP statik ke client berdasarkan MAC Addres dari network card client.
Buka file dhcp.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 200.200.1.255;
option routers 200.200.1.254;
option domain-name-servers 200.200.1.1, 200.200.1.2;
option domain-name “yourdomainname.com”;
subnet 200.200.1.0 netmask 255.255.255.0 {
range 200.200.1.10 200.200.1.200;
}
host client1{
hardware ethernet 00:1b:63:ef:db:54;
fixed-address 200.200.1.20;
}
host client2{
hardware ethernet 00:0a:95:b4:d4:b0;
fixed-address 200.200.1.21;
}
host client3{
hardware ethernet 00:16:cb:aa:2a:cd;
fixed-address 200.200.1.22;
}
host client4{
hardware ethernet 00:0a:95:f5:8f:b3;
fixed-address 200.200.1.23;
}
Setelah selesai restart service DHCP.
amelsgn@sgn~$ sudo /etc/init.d/dhcp3-server restart
sudah selesai deh instalasi server DHCPnya.
Konfigurasi Klient DHCP
buka file intervace
amelsgn@sgn~$ sudo vi /etc/network/interfaces
Edit dan sesuaikan dengan ini
auto lo eth0
iface eth0 inet dhcp
iface lo inet loopback
sdsd
Simpan kemudian keluar.
Kemudian restart networkingnya
amelsgn@sgn~$ sudo /etc/init.d/networking restart
Bagaimana mencari IP Addres DHCP Server
anda harus menjalankan beberapa perintah
amelsgn@sgn~$ sudo dhclient
or
amelsgn@sgn~$ tail -n 15 /var/lib/dhcp3/dhclient.*.leases

Siagian.P
Reff : Ubuntu Server 11.04

Kosep Dasar IP Addres Dalam Jaringan Intranet, Internet

Pengguna Internet umumnya kita hanya perlu mengenal hostname dari mesin yang dituju, seperti: server.stikom-db.ac..id, jaringankomputer.blogspot.com, pansi.com, Bataks.cz.cc. Bagi komputer untuk bekerja langsung menggunakan informasi tersebut akan relatif lebih sulit karena tidak ada keteraturan yang dapat di programkan dengan mudah. Untuk mengatasi hal tersebut, komputer mengidentifikasi alamat setiap komputer menggunakan sekumpulan angka sebanyak 32 bit yang dikenal sebagai IP address.
Adanya IP Address merupakan konsekuensi dari penerapan Internet Protocol untuk mengintegrasikan jaringan komputer Internet di dunia. Seluruh host (komputer) yang terhubung ke Internet dan ingin berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat pengenal host pada network. Secara logika, Internet merupakan karena itu, suatu IP Address harus bersifat unik untuk seluruh dunia. Tidak boleh ada satu IP Address yang sama dipakai oleh dua host yang berbeda. Untuk itu, penggunaan IP Address di seluruh dunia dikoordinasi oleh lembaga sentral Internet yang di kenal dengan .
Struktur IP Address
IP Address terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen. Tiap segmen terdiri atas 8 bit yang berarti memiliki nilai desimal dari 0 – 255. Range address yang bisa digunakan adalah dari 00000000.00000000.00000000.00000000 sampai dengan 11111111.11111111.11111111.11111111. Jadi, ada sebanyak 232 kombinasi address yang bisa dipakai diseluruh dunia (walaupun pada kenyataannya ada sejumlah IP Address yang digunakan untuk keperluan khusus). Jadi, jaringan TCP/IP dengan 32 bit address ini mampu menampung sebanyak 232 atau lebih dari 4 milyar host. Untuk memudahkan pembacaan dan penulisan, IP Address biasanya direpresentasikan dalam bilangan desimal. Jadi, range address di atas dapat diubah menjadi address 0.0.0.0 sampai address 255.255.255.255. Nilai desimal dari IP Address inilah yang dikenal dalam pemakaian sehari-hari. Beberapa contoh IP Address adalah :
192.169.10.20
144.132.1.20
217.205.9.20
202.168.1.250

Konsep Dasar TCP/IP (Transmission Control Protocol/Internet Protocol
TCP/IP merupakan dasar dari segalanya, tanpa mempelajari TCP/PI kemungkinan kita tidak dapat melakah maju di dunia pehackingan. Dengan kata lain, TCP/IP merupakan awal dari segalanya. Banyak orang yg menyepelekan pentingnya mempelajari TCP/IP, mereka mengaku dirinya “hacker” tetapi tidak mengerti sama sekali apa itu TCP/IP. Merasa hacker hanya apabila bisa mencrash ataupun menjebol server, tetapi sebetulnya bukan itulah maksud dari segala itu. Hacker itu adalah orang yg haus akan pengetahuan, bukan haus akan penghancuran. Untuk menjadi hacker dibutuhkan kerja keras, semangat, motivasi yg tinggi serta pemahaman seluk-beluk internet itu sendiri, tanpa hal-hal tersebut mustahil anda dapat menjadi seorang hacker yang tangguh.
Tulisan ini didedikasikan terutama untuk member Kecoak Elektronik dan siapa saja yang ingin mempelajari TCP/IP, bukan untuk mereka yang hanya ingin mencari jalan pintas menjadi hacker sejati. Bagi anda yg memang udah profhacking mungkin tulisan ini tidak penting, karena memang tulisan ini hanyalah pengantar belaka dan bukan merupakan referensi yg sempurna (dan jauh dari sempurna) oleh karenanya hanya dikhususkan bagi mereka yg pendatang baru (newbies).
 Apa itu TCP/IP ?
TCP/IP adalah salah satu jenis protokol* yg memungkinkan kumpulan komputer untuk berkomunikasi dan bertukar data didalam suatu network (jaringan). Merupakan himpunan aturan yg memungkinkan komputer untuk berhubungan antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan / pemeriksaan error saat transmisi data.
 Apa yg membuat TCP/IP menjadi penting ?
Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg tersedia pada semua sistem berikut ini : Novel Netware, Mainframe IBM, Sistem digital VMS, Server Microsoft Windows NT, Workstation UNIX, LinuX, FreeBSD, Personal komputer DOS.
 Layanan apa saja yg diberikan oleh TCP/IP ?
Berikut ini adalah layanan “tradisional” yg dilakukan TCP/IP :
a.       Pengiriman file (file transfer). File Transfer Protokol (FTP) memungkinkan pengguna komputer yg satu untuk dapat mengirim ataupun menerima file ke komputer jaringan. Karena masalah keamanan data, maka FTP seringkali memerlukan nama pengguna (user name) dan password, meskipun banyak juga FTP yg dapat diakses melalui anonymous, alias tidak berpassword. (lihat RFC 959 untuk spesifikasi FTP) b. Remote login. Network terminal Protokol (telnet) memungkinkan pengguna komputer dapat melakukan log in ke dalam suatu komputer didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan dari komputer jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet lebih lanjut) c. Computer mail. Digunakan untuk menerapkan sistem elektronik mail. (lihat RFC 821 dan 822) d. Network File System (NFS). Pelayanan akses file-file jarak jauh yg memungkinkan klien-klien untuk mengakses file-file pada komputer jaringan jarak jauh walaupun file tersebut disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut) e. remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu program didalam komputer yg berbeda. Biasanya berguna jika pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan sumber yg banyak dalam suatu system komputer. Ada beberapa jenis remote execution, ada yg berupa perintah-perintah dasar saja, yaitu yg dapat dijalankan dalam system komputer yg sama dan ada pula yg menggunakan “prosedure remote call system”, yg memungkinkan program untuk memanggil subroutine yg akan dijalankan di system komputer yg berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah “rsh” dan “rexec”) f. name servers. Nama database alamat yg digunakan pada internet (lihat RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name server yg bertujuan untuk menentukan nama host di internet.) RFC (Request For Comments) adalah merupakan standar yg digunakan dalam internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board) yg merupakan komite independen para peneliti dan profesional yg mengerti teknis, kondisi dan evolusi sistem internet. Sebuah surat yg mengikuti nomor RFC menunjukan status RFC :

S          : standard, standar resmi bagi internet
DS       : Draft standard, protokol tahap akhir sebelum disetujui sebagai standar
PS        : Proposed Standard, protokol pertimbangan untuk standar masa depan

I: Informational, berisikan bahan-bahan diskusi yg sifatnya informasi

E: Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur standar.

H: Historic, protokol-protokol yg telah digantikan atau tidak lagi dipertimbankan utk standarisasi.

Apa itu DHCP?
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol.
Apa kegunaan dari DHCP?
Guna dari DHCP sangatlah besar dalam suatu jaringan komputer. DHCP digunakan agar komputer-komputer yang terdapat pada suatu jaringan komputer bisa mengambil konfigurasi (baik itu IP address, DNS address dan lain sebagainya) bagi mereka dari suatu server DHCP. Intinya dengan adanya DHCP maka akan mampu mengurangi pekerjaan dalam mengadministrasi suatu jaringan komputer berbasis IP yang besar. Bayangkan jika suatu jaringan komputer yang terdiri dari 1000 komputer dan Anda harus mengeset IP address pada masing-masing komputer secara manual. Payah bukan?

Tanya Jawab Seputar DHCP (Dynamic Host Configuration Protocol) 1.Siapa yang menciptakan DHCP? Bagaimana mereka menciptakan DHCP?
DHCP dibuat dan didesain oleh kelompok kerja Dynamic Host Configuration pada Internet Engineering Task Force (IETF). IETF sendiri merupakan organisasi yang mendefinisikan berbagai macam protokol dalam hubungannya dengan internet. Selanjutnya, definisi dari DHCP itu sendiri dituangkan ke dalam suatu dokumen RFC (Request for Comments) dan kemudian Internet Activities Board (IAB) mengkaji statusnya untuk kemudian menjadi suatu standar di internet. Sampai dengan bulan Maret 1996, status DHCP merupakan suatu Internet Proposed Standard Protocol dan sifatnya Elective. Sementara itu BOOTP saat itu merupakan Internet Draft Standard Protocol dan sifatnya Recommended. Untuk melihat lebih jauh mengenai standarisasi internet pada saat itu, silakan akses atau baca RFC1920.

2. Bagaimana perbedaannya DHCP dibandingkan dengan BOOTP dan RARP?
DHCP berbasiskan pada BOOTP dan masih kompatibel dengan teknologi sebelumnya. Perbedaan utamanya adalah BOOTP didesain untuk manual pre-configuration dari informasi host di dalam suatu server database, sementara itu DHCP digunakan untuk memberi alokasi alamat jaringan secara dinamis dan juga konfigurasi penting lainnya bagi host-host yang baru bergabung ke dalam jaringan. Sebagai tambahan, DHCP membolehkan suatu metode recovery dan juga relokasi dari suatu alamat jaringan melalui suatu mekanisme leasing.RARP merupakan suatu protokol yang digunakan oleh Sun dan vendor lainnya yang mana membolehkan suatu komputer untuk mencari nomor IP-nya sendiri, yang mana salah satu parameter-parameter protokol diberikan ke client system dengan DHCP atau BOOTP. RARP tidak mendukung parameter-parameter lainnya dan menggunakannya. Sebuah server hanya mampu untuk melayani LAN tunggal. Sementara itu DHCP dan BOOTP didesain agar mereka bisa di-route pada jaringan.
3. Bagaimana jika alamat IP pada client diberikan secara otomatis tanpa menggunakan DHCP server?
Secara teoritis hal ini sangat mungkin, dimana suatu client atau komputer bisa mengambil sembarang IP address bagi dia sendiri dan kemudian mem-broadcast suatu request kepada komputer-komputer lainnya untuk melihat apakah alamat IP tersebut sudah digunakan atau belum. Appletalk didesain dengan ide seperti itu dan MacTCP pada Apple bisa dikonfigurasi seperti hal tersebut. Namun demikian, metode alokasi IP seperti itu memiliki beberapa kelemahan, yaitu: 1. Komputer yang memerlukan IP address permanen bisa saja dimatikan dan hal itu membuatnya kehilangan IP address nya dan IP address tersebut bisa digunakan oleh komputer lainnya. Ini bisa berakibat pada masalah kesulitan mencari service yang ada pada jaringan dan juga resiko pada masalah keamanan.
2. Jika pemberikan IP address ini harus diberikan dengan mengikuti suatu range tertentu, maka hal ini akan menimbulkan masalah karena kita harus menentukan range-nya pada masing-masing komputer. Ini akan bisa mengakibatkan terjadinya hidden configuration error dan kesulitan dalam mengganti range-nya.