Cahaya Senja: November 2012

12:24 PM | Author: Unknown

MULTI DOMAIN DAN VIRTUAL HOST

I. LANGKAH – LANGKAH PRAKTIKUM

1. Setting BIND (/etc/bind/named.conf.local)

$sudo nano /etc/bind/named.conf.local

Tambahkan zona baru untuk domain baru. Dalam contoh ini domain baru yang ditambahkan adalah jarkom1.com sedangkan domain lama adalah jarkom.com, Perhatikan kembali modul DNS Server

# zona domain jarkom.com

zone "jarkom.com" {

type master;

file "/etc/bind/zones/jarkom.com.db";

};

#zona domain jarkom1.com

zone "jarkom1.com" {

type master;

file "/etc/bind/zones/jarkom1.com.db";

};

# DNS reverse

zone "9.17.10.in-addr.arpa" {

type master;

file "/etc/bind/zones/jarkom-rev.db";

};

Definisikan kembali zona domain yang baru dibuat dalam hal ini jarkom1.com

$sudo nano /etc/bind/zones/jarkom1.com.db

$TTL 3D

@ IN SOA ns.jarkom.com. admin.jarkom.com. (

2007062001

28800

3600

604800

38400

);

jarkom1.com IN NS ns.jarkom.com.

@ IN A 10.17.9.33

www IN A 10.17.9.33

TXT "Network Gateway"

Restart Bind

$sudo /etc/init.d/bind9 restart

Lakukan ping dan dig terhadap domain yang baru contoh jarkom.net atau jarkom2.com
Lakukan langkah yang sama untuk beberapa domain baru yang lain
Lakukan browsing ke domain-domain tersebut. Perhatikan bahwa semua domain akan menampilkan hasil yang sama. Agar setiap domain menampilkan tampilan sesuai dengan website masing-masing maka perlu dilakukan setting virtualhost pada apache yang terinstall.
Contoh terdapat 4 domain (jarkom.com, jarkom1.com, jarkom.net dan jarkom2.com). Maka harus ada 4 direktori yang akan menjadi tempat file-file website masing-masing.

jarkom.com terletak pada direktori /var/www

jarkom1.com terletak pada direktori /var/www/jarkom1

` jarkom.net terletak pada direktori /var/www/jarkomnet

jarkom2.com terletak pada direktori /var/www/jarkom2

Kemudian buat file index.html dengan isi yang berbeda pada masing-masing direktori

Pembuatan direktori masing-masing domain :

$cd /var/www

$sudo mkdir jarkom1 jarkomnet jarkom2

$ls -l

$sudo chmod 755 jarkom jarkom1 jarkomnet jarkom2

Konfigurasi apache2.conf

$sudo nano /etc/apache2/apache2.conf

Isikan pada baris terakhir

ServerName 127.0.0.1

NameVirtualHost *:80

Buat file berikut dengan nama domain masing-masing pada direktori /etc/apache2/sites-available

$cd /etc/apache2/sites-available

$sudo nano jarkom1.com

Isikan

<VirtualHost *:80>

ServerName jarkom1.com

ServerAlias www.jarkom1.com

DocumentRoot /var/www/jarkom1 #Sesuai direktori yang telah kita tentukan

ErrorLog /var/log/apache2/jarkom1-error.log

CustomLog /var/log/apache2/jarkom1-access.log combined

</VirtualHost>

Save dan Keluar dari teks editor. Lakukan langkah yang sama untuk domain lainnya (jarkom.net dan jarkom2.com)

Disable VirtualHost default dan enable domain yang baru

$sudo a2dissite default

$sudo a2ensite jarkom1.com

$sudo a2ensite jarkom.net

$sudo a2ensite jarkom2.com

Reload apache

$sudo /etc/init.d/apache2 reload

Lakukan browsing menggunakan lynx ke masing-masing domain atau gunakan komputer/laptop lain

I. HASIL PRAKTIKUM

1. polsri@pkelompok5:~$ ping jarkom.com
PING jarkom.com (10.17.0.191) 56(84) bytes of data
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=1 ttl=64 time=0.035 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=2 ttl=64 time=0.040 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=3 ttl=64 time=0.045 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=4 ttl=64 time=0.034 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=5 ttl=64 time=0.028 ms
^C
--- jarkom.com ping statistic ---
5 packets transmitted , 5 received, 0% packet loss, time 3997ms
rtt main /avg/max/mdev=0.019/0.022/0.025/0.004 ms
polsri@kelompok5:~$

2. polsri@kelompok5:~$ ping jarkom1.com
PING jarkom1.com (10.17.0.191) 56(84) bytes of data
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=1 ttl=64 time=0.026 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=2 ttl=64 time=0.026 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=3 ttl=64 time=0.026 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=4 ttl=64 time=0.035 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=5 ttl=64 time=0.029 ms
^C
--- jarkom1.com ping statistic ---
5 packets transmitted , 5 received, 0% packet loss, time 4000ms
rtt main /avg/max/mdev=0.018/0.020/0.023/0.004 ms
polsri@kelompok5:~$

3. polsri@kelompok5:~$ ping jarkom2.com
PING jarkom2.com (10.17.0.191) 56(84) bytes of data
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=1 ttl=64 time=0.034 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=2 ttl=64 time=0.016 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=3 ttl=64 time=0.027 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=4 ttl=64 time=0.042 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=5 ttl=64 time=0.031 ms
^C
--- jarkom2.com ping statistic ---
5 packets transmitted , 5 received, 0% packet loss, time 3999ms
rtt main /avg/max/mdev=0.016/0.019/0.024/0.005 ms
polsri@kelompok5:~$

4. polsri@polsri:~$ ping jarkom.net
PING jarkom.net (10.17.0.191) 56(84) bytes of data
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=1 ttl=64 time=0.030 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=2 ttl=64 time=0.028 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=3 ttl=64 time=0.027 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=4 ttl=64 time=0.027 ms
64 bytes from 5TCB.jarkom.com (10.17.0.191): icmp_reg=5 ttl=64 time=0.028 ms
^C
--- jarkom.net ping statistic ---
5 packets transmitted , 5 received, 0% packet loss, time 3999ms
rtt main /avg/max/mdev=0.017/0.022/0.026/0.003 ms

5. polsri@kelompok5:~$ dig jarkom.com
; < <> > DIG 9.6.1-P1 < <> > jarkom.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14635
;; flags: qr aa rd ra: QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;jarkom.com. IN A

;; ANSWER SECTION:
jarkom.com. 259200 IN A 10.17.0.191

;; AUTHORITY SECTION:
jarkom.com. 259200 IN A ns.jarkom.com

;; ADDITIONAL SECTION:
ns.jarkom.com. 259200 IN A 10.17.0.191

;; Query time: 2 msec
;; SERVER: 10.17.0.191#53(10.17.0.191)
;; WHEN : Thu Nov 8 07:41:17 2012
;; msg size rcvd: 77

6. polsri@kelopmpok5:~$ dig jarkom1.com
; < <> > DIG 9.6.1-P1 < <> > jarkom1.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28489
;; flags: qr aa rd ra: QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;jarkom1.com. IN A

;; ANSWER SECTION:
jarkom1.com. 259200 IN A 10.17.0.191

;; AUTHORITY SECTION:
jarkom1.com. 259200 IN A ns.jarkom.com

;; ADDITIONAL SECTION:
ns.jarkom.com. 259200 IN A 10.17.0.191

;; Query time: 2 msec
;; SERVER: 10.17.0.191#53(10.17.0.191)
;; WHEN : Thu Nov 8 07:42:11 2012
;; msg size rcvd: 85

7. polsri@kelompok5:~$ dig jarkom2.com
; < <> > DIG 9.6.1-P1 < <> > jarkom2.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35469
;; flags: qr aa rd ra: QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;jarkom2.com. IN A

;; ANSWER SECTION:
jarkom2.com. 259200 IN A 10.17.0.191

;; AUTHORITY SECTION:
jarkom2.com. 259200 IN A ns.jarkom.com

;; ADDITIONAL SECTION:
ns.jarkom.com. 259200 IN A 10.17.0.191

;; Query time: 2 msec
;; SERVER: 10.17.0.191#53(10.17.0.191)
;; WHEN : Thu Nov 8 07:42:36 2012
;; msg size rcvd: 85

8. polsri@kelompok5:~$ dig jarkom.net
; < <> > DIG 9.6.1-P1 < <> > jarkom.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13519
;; flags: qr aa rd ra: QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;jarkom.net. IN A

;; ANSWER SECTION:
jarkom.net. 259200 IN A 10.17.0.191

;; AUTHORITY SECTION:
jarkom.net. 259200 IN A ns.jarkom.com

;; ADDITIONAL SECTION:
ns.jarkom.com. 259200 IN A 10.17.0.191

;; Query time: 2 msec
;; SERVER: 10.17.0.191#53(10.17.0.191)
;; WHEN : Thu Nov 8 08:28:20 2012
;; msg size rcvd: 87

Penjelasan

Ketika selesai menambahkan domain, selanjutnya melakukan pengecekan apakah sudah terhubung dengan domain tersebut. Domain itu diantaranya jarkom.com, jarkom1.com, jarkom2.com dan jarkom.net. Gunakan perintah ping dan dig untuk mengujinya. Misalnya ping jarkom1.com. Maka jika domain tersebut mereply ping kita tadi, domain tersebut sudah dapat diakses atau telah terhubung. Untuk dig misalnya dig jarkom.net. Fungsinya untuk mengetahui alamat host yang digunakan.

Pada langkah 7 dan 8, akan dibuat beberapa direktori untuk masing-masing domain yang telah dibuat sebelumnya. Pada masing-masing direktori tersebut akan dimasukkan sebuah index.html yang berbeda-beda. File index.html itu sebagai berikut:

index.html pada /var/www

<html>
<head>
<title> Kelompok 1 5CB</title>
</head>
<body>
Niken Ira Widodo 
Rian Sontosa 
Rizki Agung Kurniawan 
Agustiawan
</body>
</html>

index.html pada /var/www/jarkom1

<html>
<head><title>Rumah Singkong</title></head>
<body>
semua masakan dan minuman yang berbahan baku dari singkong 
</body>
</html>

index.html pada /var/www/jarkom2

<html>
<head><title>Kelompok 1 5CB</title>
</head>
<body>
<ol>
<li>Rian Sontosa</li>
<li>Niken Ira Widodo</li>
<li>Rizki Agung Kurniawan</li>
<li>Agustiawan</li>
</ol>
</body>
</html>

index.html pada /var/www/jarkomnet

<html>
<head><title>jhambul :)</title></head>
<body>
<ol>
Blagak galo
Tekom ku sayang
Kelompok 1
</body>
</html>

Untuk menampilkan setiap index.html pada masing-masing direktori, gunakan perintah lynx.

lynx /var/www/index.html

Kelompok 1 5CB

Niken Ira Widodo

Rian Sontosa
Rizki Agung kurniawan
Agustiawan

lynx /var/www/jarkom1/index.html

Rumah singkong

Semua masakan dan minuman yang berbahan baku singkong

lynx /var/www/jarkom2/index.html

Kelompok 1 5CB

1. Rian Sontosa

2. Niken Ira Widodo
3. Rizki Agung Kurniawan
4. Agustiawan

lynx /var/www/jarkomnet/index.html

Jhambul :)

Blagak galo

Tekom ku sayang

Kelompok 1

Penjelasan:

Ketika file index.html telah dimasukkan pada setiap direktori, selanjutnya file tersebut akan ditampilkan melalui perintah lynx. Contoh lynx jarkom.com. Pemanggilan ini merupakan kombinasi antara DNS Server dan juga WEB Server yang telah dibuat sebelumnya. Pada saat perintah lynx /var/www dipanggil maka file index.html yang terdapat pada direktori itulah yang akan tampil pada layar. Sehingga file index.html yang telah dibuat sebelumnya pada direktori /var/www akan tampil pada layar sesuai yang telah diisikan pada tag html file index.html tersebut. Untuk Domain yang lain mempunyai kesamaan dalam pemanggilan dan akan membaca file index.html pada direktori /var/www/jarkom1, /var/www/jarkom2 dan /var/www/jarkomnet dan menampilkan hasil dari index.html yang terdapat didalam direktori tersebut.

Kesimpulan

Apache digunakan untuk mengkonfigurasi Virtual Host pada WEB Server

BIND digunakan untuk mengkonfigurasi DNS pada Multi Domain

Cara penampilan file index.html merupakan kombinasi dari DNS Server dan WEB Servers

politeknik negeri sriwijaya
lms polsri

| komentar (0)

7:34 PM | Author: Unknown

WEB SERVER (APACHE & PHP)

WEB SERVER

Web Server adalah software server yang menjadi tulang belakang dari World Wide Web (WWW). Web server menunggu permintaan dari client yang menggunakan browser seperti netscape navigator, Internet Explorer, Mozilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu dan kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar disebut dengan format SGML ( Standard General Markup Language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser itu. Contohnya ialah bila data yang dikirim berupa data gambar, browser yang hanya mampu menampilkan text (misalnya lynx) tidak akan mampu menampilkannya dan jika ada akan menampilkan alternatifnya saja.

Web Server, untuk berkomunikasi dengan clientnya (web browser) mempunyai protokol sendiri yaitu HTTP (HyperText Transfer Protocol). Dengan protokol ini, komunikasi antar web server dengan clientnya (browser) dapat saling dimengerti dan lebih mudah. Seperti telah dijelaskan diatas, Standar format data pada World Wide Web adalah SGML. Tapi sudah menjadi hal yang umum bahwa para pengguna internet lebih banyak menggunakan format HTML (HyperText Markup Language) karena penggunaannya yang lebih sederhana dan mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan mambaca dokumen-dokumen yang ada dalam komputernya atau bahkan komputer yang jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu.

Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke webclient lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.

APACHE WEB SERVER

Banyak sekali software web server yang berada di internet. Dengan berdasarkan pada 12 macam pertimbangan diatas, maka dapat dipilih software mana saja yang cocok dengan kebutuhan kita.Misalnya : Kita memasang web server untuk keperluan suatu perusahaan jasa internet (ISP ), maka pertimbangan yang harus diambil adalah apakah mereka menginginkan software yang gratis ataukomersial. Keuntungan dari software komersial adalah mereka punya dukungan teknis dan dokumentasi yang lengkap, sedang pada kebanyakan software gratis tidak punya. Namun ada juga software gratisan yang mempunyai dukungan teknis dari pembuatnya dan dengan dokumentasi yang lengkap. Salah satu software web server gratisan seperti itu adalah Web server Apache. Web server Apache mempunyai kelebihan dilihat dari beberapa pertimbangan diatas:

• Apache termasuk dalam kategori freeware (software gratisan)

• Apache mudah sekali proses instalasinya jika dibanding web server lainnya

seperti NCSA, IIS, dan lain-lain.

PHP PADA APACHE WEB SERVER

Apache web server mendukung penambahan modul-modul. Diantara modul yang sering dipakai adalah modul PHP. PHP (Personal Homep Page Tool) adalah salah satu jenis aalat yang digunakan untk membuat halaman web anda menjadi lebih menarik, lebih aman, dan lebih dinamik. Pada dasrnya PHP miirip dengan bahsa script yang lainnya seperti asp, Javascript , Visual BASic atau yang lainnya, namun keuntungannya adalah pada PHP tidak diperlukan tambahan pada sisi webclient seperti halnya Javascript dan Visual Basic script, sehingga lebih luas penggunaannya. Beberapa keunggulan PHP dibandingkan dengan yang lain :

• Autentikasi http menggunakan PHP menggunakan fungsi header() yang ada

dalam modul apache PHP.

• Pembuatan file GIF menggunakan library GD yang dikompilasi saat

menginstall php.

• PHP dapat menerima metoda upload file

• Mendukung penggunaan cookie

• Mendukung integrasi dengan database

• Mendukung ekspresi regular seperti ereg(), ereg_replace() dan lainnya.

• Penanganan kesalahan berdasarkan tingkat kesalahan.

Langkah-langkah Praktikum untuk web server:

1. Periksa koneksi ke gateway, ke dns server dan ke server repositori (ping).

Apakah terkoneksi dengan baik apa tidak:

Ping 10.17.0.254

Ping 10.10.1.1

Ping proxy.polsri.ac.id

2. Install apache2 yang akan digunakan sebagai web server

sudo apt-get install apache2

3. Jalankan apache2

sudo /etc/init.d/apache2 restart

4. Periksa dan catat hasilnya

nmap -p80 localhost

hasilnya:

tekom@kelompok1:~$ nmap -p80 localhost
Starting Nmap 5.21 (http://nmap.org) at 2012-11-01 07:39 WIT
Nmap scan report for localhost (127.0.0.1) Host is up (0.000081s latencey)

PORT STATE SERVICE

80/tcp open http
Nmap done: 1 IP address ( 1 host up) scanned in 0.09 seconds

Penjelasan:

Hasil ini menunjukkan bahwa pada port 80/tcp dalam keadaan terbuka dan mempunyai service yaitu http.Maksud nya adalah kita diberi akses untuk membuka browser.

nmap -p80 10.17.0.191

Hasilnya:

tekom@kelompok1:~$ nmap -p80 10.17.0.191
Starting Nmap 5.21 (http://nmap.org) at 2012-11-01 07:42 WIT
Nmap scan report for 10.17.0.191 Host is up (0.000075s latencey)

PORT STATE SERVICE

80/tcp open http
Nmap done: 1 IP address ( 1 host up) scanned in 0.09 seconds

Penjelasan:

Hasil ini menunjukkan bahwa pada port 80/tcp dalam keadaan terbuka dan mempunyai service yaitu http. Maksud nya adalah kita diberi akses untuk membuka browser.

5. lalu kita Install lynx

sudo apt-get install lynx

lalu akan tampil:

It works!

This is the default web page for this server
The web server software is running but no content has been added, yet.

Penjelasan:

Jika penginstalan berhasil akan muncul hasil seperti diatas. Dikarenakan isi pada tag htmlnya masih default.

6. Browsing ke web yang telah kita buat

lynx 10.17.0.191

7. Direktori tempat file website anda adalah /var/www/. Buat file html di folder tersebut

cd /var/www/
sudo nano index.html
Isikan

8. Save dan Keluar dari nano

9. Browsing kembali ke website anda, apa yang ditampilkannya ?

lynx 10.17.0.191

Lalu hasilnya:

Penjelasan:

Hasil diatas akan tampil sesuai dengan html yang diisikan. Kita dapat menampilkan hasil yang lain sesuai dengan yang kita isikan pada tag html.

10. Install PHP pada web server anda

sudo apt-get install php5 libapache2-mod-php5

11. Restart apache

sudo /etc/init.d/apache2 restart

12. Buat halaman php dan letakkan pada direktori www anda

cd /var/www/
sudo nano test.php
Isikan

13. Save dan keluar dari text editor

14. Browsing ke website anda sambil menjalankan tcpdump catat tampilan dan hasil tcpdump

lynx 10.17.0.191/test.php

hasilnya:

Kesimpulan:

-Web Server adalah software server yang menjadi tulang belakang dari World Wide Web (WWW).

- Web server membutuhkan beberapa aplikasi diantaranya Apache dan PHP.

· -- Pada Web server kita dapat membangun sebuah website dengan mengisikan pada tag html maupun php

politeknik negeri sriwijaya

lms polsri

| komentar (0)

10:11 AM | Author: Unknown

VSFTPD DAN TCPDUMP

TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang.

Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface.

Sebagai contoh, digunakan network yang terdiri dari tiga komputer yang dihubungkan menggunakan hub. Komputer pertama, menggunakan Windows™ 98 dengan IP address 192.0.0.1, sedang melakukan koneksi melalui telnet ke komputer kedua yang menggunakan Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga komputer Redhat 7.1 dengan IP address 192.168.0.3 yang menggunakan utility TCPdump. Alasan untuk membedakan Operating System yang digunakan adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik pada dua platform yang berbeda.

Untuk menjalankan TCPdump, ketik perintah tcpdump di console anda pada host 192.168.0.3 sebagai root. Output yang diperlihatkan di bawah ini adalah output yang bergulir non-stop, terus berganti baris tanpa henti hingga anda menekan Ctrl+C .

# tcpdump

tcpdump: listening on eth0

05:22:27.216338 burner.ssh > prime.1035:

P3797249897:3797249949(52) ack 2183278948 win 8576 (DF) [tos 0x10]

Contoh output yang berulang diatas menyatakan bahwa salah satu computer sedang menjalankan ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3) yang mengakibatkan trafik pada network (untuk menghasilkan output seperti diatas anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh client untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh sementara).

Memang banyak sekali output yang dikeluarkan oleh TCPdump. Lalu apakah maksud dari output-output tersebut? Output pada TCPdump menampilkan informasi-informasi tentang PDU yang diambil dari frame yang dibaca/dicapture. Keterangan berikut dapat menjelaskan arti output pada contoh diatas (tcpdump -nn host 192.168.0.2 and port 23):

Field Contents Keterangan

19:20:00.804501 : Deskripsi waktu

192.168.2.10.1221 : Alamat IP asal dengan nomor port 1221

192.168.2.165.23 : Alamat IP tujuan dengan nomor port 23

S flag/Bendera

2565655403 Nomor urutan data /data sequence number

win 16384 Window size

Sebenarnya masih banyak data field yang ditampilkan pada output, yang tidak disebutkan pada keterangan diatas. Manual pages dari TCPdump mempunyai penjelasan yang cukup tentang output yang ditampilkan. Pemahaman yang baik tentang operasi dan konstruksi dari sebuah protokol sangat dibutuhkan untuk melakukan analisa data. Utility ini juga mempunyai kemampuan untuk menganalisa PDU yang memulai dan mengakhiri suatu koneksi TCP/IP. TCP mempunyai mekanisme khusus untuk membuka dan menutup suatu koneksi. Untuk menjamin bahwa startup dan shutdown koneksi benar-benar terjadi, TCP menggunakan metode dimana ada tiga pesan yang ditukar, metode ini sering juga disebut three-way-handshake.

FTP

FTP (File Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data (baca: file) antar komputer lewat Internet, atau network. Dalam konteks website (blog misalnya), FTP digunakan untuk men-transfer file dari komputer kita ke server hosting, sehingga file ini kemudian bisa diakses di website kita secara online menggunakan web browser.

Setidaknya dua komputer terlibat dalam proses transfer ini: FTP server dan FTP client. FTP server menjalankan software di server (hosting) dan siap menerima permintaan transfer dari FTP client (berupa software FTP client di komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP client terhubung dengan FTP server, kita bisa melakukan upload file ke server, download file dari server, mengganti nama file di server, menghapus file, dan banyak operasi lainnya.

Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows.

Dan pada artikel ini saya akan jelaskan bagaimana cara menginstall dan mengkonfigurasi FTP server. Sebelumnya kita persiapkan perlengkapan dan bahan sebagai berikut :

1. komputer dengan sistem operasi UBUNTU server versi 11.04 atau versi terbaru (terserah anda)

2. client dengan sistem operasi windows xp,vista ataupun windows 7

3. kabel cross (untuk menghubungkan komputer client langsung ke komputer server,tapi bisa juga menggunakan kabel straight apabila anda meggunakan switch pada jaringan anda)

Setelah perlengkapan selesai barulah kita mulai untuk menginstall dan megkonfigurasi FTP server:

1. Login user dan masuk ke super user dengan mengetikkan peritnah

$ sudo su2.

2. konfigurasilah jaringan seperti IP address, DNS, Proxy sesuai dengan jaringan yang anda gunakan, pastikan jaringan sudah terhubung ke internet, jika sudah instal FTP server dengan perintah :

$ sudo apt-get install vsftpd

3. konfigurasi file /etc/vsftpd.conf dengan perintah

$ sudo nano /etc/vsftpd.conf

Tambah baris berikut atau hilangkan tanda comment (#) pada file tersebut. Langkah ini agar user lokal bisa log in melalui ftp

local_enable=YES

Agar user bisa mengupload file, cari baris berikut dan hilangkan tanda comment (#)

write_enable=YES

Untuk keamanan, agar user tetap berada di home direktorinya, tambahkan baris berikut :

chroot_local_user=YES

Save dan tutup file

4. Restart VSFTPD di Komputer

$ sudo /etc/init.d/vsftpd restart

Cara melakukan ftp melalui command line adalah sebagai berikut :

$ ftp [ipkomputerserver atau domain]

contoh :

$ ftp 10.17.0.191 atau $ ftp 5CB.jarkom.com

Kemudian masukkan username dan password.

5. untuk keluar dari proses FTP, ketikkan quit/bye atau close seperti di bawah ini :

ftp>quit

Jika semua settingan di atas sudah benar dan ftp telah berjalan, maka lakukan konfigurasi pada komputer client, pada contoh ini saya menggunakan konfigurasi jaringan sebagai berikut :

Pada komputer server

ipaddress 10.17.0.191

subnetmask 255.255.255.0

gateway 10.17.0.254

DNS 10.17.0.191

Pada komputer client

ipaddress 10.17.0.171

subnetmask 255.255.255.0

gateway 10.17.0.254

DNS 10.17.0.191

Lakukan ping untuk memastikan bahwa komputer client telah terhubung ke komputer server. jika sudah yang selanjutnya akan kita lakukan adalah mengcapture paket data dengan perintah tcp-dump, seperti berikut ini :

1. pada terminal ketikkan

$ tcpdump –i eth0 | grep ftp

(eth0 dapat di ganti sesuai dengan ethernet yang anda gunakan.)

hasil yang akan muncul adalah

tcpdump: verbose output suppressed, use-v or -vv for protokol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

Pada hasil diatas komputer server siap melakukan capture data. Kemudian pada komputer client kita lakukan pengaksesan ftp caranya:

Buka comand prompt

Ketikan ftp (ip server)

Hasilnya:

C:\Users\accer.Windows7-PC\Documents>ftp 10.17.0.191

Connected to 10.17.0.191.

220 <vsFTPd 2.3.5>

Users <10.17.0.191(none)): polsri

331 Please specify the password.

Password:

230 Login successful.

ftp> put Doc1.docx

200 PORT command successful. Consider using PASV.

150 Ok to send data.

226 Transfer complete.

ftp: 17543 bytes sent in 0.00Seconds 8771.50Kbytes/sec.

ftp>quit

221 Goodbye.

C:\Users\accer.Windows7-PC\Documents>

Pada hasil diatas komputer client mengakses ke IP komputer server dengan melakukan login,kita akan diminta memasukan user dan password jika muncul "230 Login successful." proses pengaksesan ke komputer server berhasil.

2. pada komputer client kita akan melakukan 2 jenis pengaksesan ftp yaitu dengan user anonymous dan user login, langkah-langkahnya sebagai berikut :

- buka command prompt

- ketikkan c:\ftp [ipkomputer_server]

c:\ftp 10.17.0.195

- Untuk pengaksesan ftp dengan User anonymous, kita akan di minta memasukkan user login dan password. Pada user login masukkan user sembarang (terserah anda) dan masukkan password berupa email,maka hasilnya yaitu kita dapat masuk ke ftp namun kita tidak bisa melakukan pembuatan file atau menjalankan perintah ke ftp server, dan kita akan di minta untuk login sesuai dengan username dan password yang ada pada server.

- Untuk pengaksesan ftp dengan user login

- Jika kita masih berada pada ftp> , keluar terlebih dahulu dengan perintah quit atau bye

- Akses kembali ftp server c:\ftp 10.17.0.195 , jika ada permintaan login masukkan user dan

password sesuai dengan user dan password server.

Setelah melakukan langkah-langkah tersebut maka komputer server akan mengcapture datanya, sehingga hasil capture nya sebagai berikut:

17:58:27.962975 IP 10.17.0.170.49178 > 10.17.0.191.ftp-data: Flags [.], seg 4923

3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963039 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack 4633

7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0

17:58:27.963055 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack 4923

7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0

17:58:27.963039 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5068

3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963055 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack 5212

9,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0

17:58:27.963220 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5212

3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963345 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5357

7:55025, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963377 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack 5502

5,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0

17:58:27.963468 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5502

5:56473, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963592 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5647

3:57921, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963715 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5792

3:59369, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

Dari Hasil diatas Merupakan Hasil capture file yang diletakan pada komputer server. "IP 10,17,0,191" merupakan IP komputer server yang di setting sebelumnya."ftp-data > 10.17.0.170" merupakan asal file "Doc1.docx" yang diletakan pada komputer server yaitu berasal dari komputer client dengan IP 10.17.0.170

dan berikut ini adalah tampilan ketika kita telah berhasil meng-upload sebuah data atau file