Pages
Showing posts with label Debian. Show all posts
Showing posts with label Debian. Show all posts

Sunday, January 7, 2018

Cara Konfigurasi SSH Server di Debian

 
Assalamu'alaikum Wr. Wb
SSH memungkinkan kita melakukan koneksi ke server remote yang jauh letaknya dan seakan-akan kita berada didepan komputer tersebut. Jika kita terbiasa mengkonfigurasi server di daerah yang cukup jauh (luar kota) hal ini bisa membuat pekerjaan menjadi lebih efisien, karena kita tidak perlu datang ke tempat server tersebut berada.

Secure Shell atau SSH adalah sebuah protokol jaringan yang dapat memungkinkan suatu jaringan yang memungkinkan melakukan pertukaran data melalui jalur yang aman antara dua perangkat jaringan yang saling terhubung. SSH terutama banyak digunakan pada sistem operasi berbasis Linux dan Unix untuk mengakses akun shell. SSH dirancang sebagai pengganti Telnet dan shell remote tidak aman lainnya, yang mengirim informasi terutama kata sandi dalam bentuk teks yang sederhana yang membuatnya mudah untuk diretas. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti internet.

SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. layanan yang diberikan SSH seorang admin dapat login ke mesin remote maupun komputer dan mengeksekusi berbagai perintah, tetapi juga mendukung layanan tunneling, forwarding TCP port dan X11 connections ( dapat mentransfer file menggunakan terkait SFTP atau SCP protocols). SSH menggunakan klien-server model yang bekerja di standar TCP port 22 telah ditetapkan untuk menghubungi server SSH.

Itu tadi sekedar penjelasan umum apa itu SSH biar kalian mengerti secara ilmu teori, dan langsung saja kita praktekan konfigurasi SSH server di debian
  • Langkah pertama itu pastinya install terlebih dahulu paket SSH dengan perintah
apt-get install ssh
  • Sebenarnya sesudah install layanan SSH server, layanan sudah bisa digunakan. Tetapi jika konfigurasi hanya sampai dilangkah ini saja tidak ada keamanan dalam serangan brute force, maka alangkah baiknya jika kita ubah port default SSH tersebut. Caranya dengan edit file config sshd_config pada directory /etc/ssh, ketikkan perintah berikut
pico /etc/ssh/sshd_config
  • Kemudian cari tulisan Port 22 lalu tambahkan tanda pagar sehingga menjadi #Port 22
  • tulis port 345 (port sesuai keinginan) dibawah tulisan #port 22, ingin lebih jelas lihat gambar dibawah
  • Langkah terakhir yaitu restart layanan SSH dengan perintah sebagai berikut
service ssh restart

Itu tadi penjelasan bagaimana cara konfigurasi SSH di debian, semoga berguna buat kalian yang ingin belajar tentang debian dan terima kasih yang telah mengunjungi blog saya.

Thursday, January 4, 2018

Cara Konfigurasi Proxy server Di Debian

 
Assalamu'alaikum Wr. Wb
Proxy server adalah suatu layanan yang berfungsi sebagai perantara antara server dengan internet, Dalam mengkonfigurasi proxy server ini biasanya aplikasi yang populer digunakan adalah squid. Squid adalah paket yang disediakan linux untuk installasi proxy server. secara terminologi istilah proxy dapat diartikan sebagai seseorang/lembaga yang bertindak sebagai perantara atau atas nama dari orang lain/lembaga dalam suatu hal. Namun dalam dunia jaringan komputer, istilah proxy berarti komputer yang berfungsi sebagai perantara antara client dan server dalam jaringan komputer. Jadi proxy server adalah sebuah perangkan komputer server yang menggunakan proxy pada sistemnya sebagai perantara antara server itu sendiri dengan clientnya.

Langsung saja masuk ke tutorial bagaimana cara mengkonfigurasi proxy server dengan paket squid di debian

  • Install paketnya terlebih dahulu
apt-get install squid

  • Selanjutnya konfigurasi squid dengan mengedit file squid.conf dengan perintah
pico /etc/squid/squid.conf

  • Tekan tombol kombinasi CTRL+W cari script "http_port 3128". Kemudian tambahkan script transparent di akhir baris script http_port 3128 sehingga menjadi http_port 3128 transparent
  • Kemudian tambahkan script berikut dibawah script http_port 3128 transparent seperti berikut
cache_mgr FarisIslahuddin
visible_hostname islahuddinfaris@gmail.com
acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny key
http_access deny url

  • Langkah selanjutnya tekan tombol kombinasi CTRL+W cari script http_access deny all dan tambahkan tanda pagar "#". Script tadi ada 2 jadi pastikan semuanya sudah ada tanda pagarnya
  • Sesudah itu simpan konfigurasi dengan tombol kombinasi
  • Kemudian buatlah file baru dengan nama url jalankan perintah seperti berikut
pico /etc/squid/url

  • Isilah file tersebut dengan daftar url domain yang anda akan blokir seperti contoh dibawah saya akan memblokir dns yang sudah saya buat sebelumnya.
faris.com
faris.net
Baca Juga Konfigurasi DNS Server Debian 7 Di Virtual Box

  •  Kemudian buatlah file baru dengan nama key jalankan perintah seperti berikut
pico /etc/squid/key
  • Isilah file tersebut dengan daftar kata-kata yang anda akan blokir seperti contoh berikut
xxx
porno
mesum
  • Lakukan konfigurasi agar port 3128 dapat dipakai oleh proxy untuk mengakses pada aktivitas port 80 dengan menambahkan firewall pada file rc.local berikut perintahnya
pico /etc/rc.local
  • Tambahkan script di atas tulisan exit 0 seperti berikut. Perhatikan huruf kapitalnya dan simbol-simblonya itu mempengaruhi keberhasilan konfigurasnya
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
  • Langkah terakhir yaitu restart paket squid dengan perintah
service squid restart

Sekian tutorial pada artikel ini semoga bermanfaat bagi visitor setia yang telah mengunjungi blog saya.

Sunday, December 24, 2017

Konfigurasi NTP Server Di Debian 7

 
Cara Konfigurasi NTP Server Debian 7 - NTP server adalah layanan yang memungkinkan  pengguna dapat mengupdate waktu di perangka client baik itu PC, laptop, tablet, smartphone, dan lain lain, dengan seperti ini client hanya perlu menuliskan alamat ip server yang menyediakan layanan NTP tersebut. Memang sudah banyak perusahaan besar yang menyediakan layanan NTP Server ini, tapi apa salahnya jika kita ingin mempelajarinya untuk jaringan local sendiri. 
Baiklah mari simak langkah-langkah cara konfigurasi NTP Server dibawah ini :
  • Setting IP ADDRESS sesuai quote dibawah. saya tidak akan menjelaskan lagi bagaimana cara setting ip address, tetapi jika anda belum paham baca dulu artikel cara konfigurasi ip address di debian
IP 192.168.1.100
Netmask 255.255.255.0

  • Langkah selanjutnya yaitu install paket ntp dan ntpdate dengan cara
apt-get install ntp ntpdate

  • Langsung buka file ntp.conf dengan cara sebagai berikut
pico /etc/ntp.conf

  • Cari tulisan server 0, server1, server 2, server3 kemudian tambahkan "Server 127.127.1.0" seperti gambar dibawah ini
  • Langkah berikutnya cari tulisan seperti quote dibawah
restrict 192.168.123.0 mask 255.255.255.0 notrust

  • Lalu ubah script yang tadi menjadi. Dan sekalian hapus tanda pagar yang ada di samping tulisan restrict itu
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

  • Lalu restart ntp nya dengan cara
service ntp restart 

  • Jika sudah buka client dan atur ip addressnya, dan langsung buka "Date and Time" di pencarian tombol start
  • Lalu pilih tab "Internet Time" dan pilih "Change Settings"
  • Isikan di kolom ip server "192.168.1.100" lalu klik "Update Now"
Sekian untuk artikel kali ini, info sedikit ini adalah salah satu materi LKS NETWORKING SUPPORT jadi jika kalian berminat belajar dan ikut event LKS kontak saya via gmail, dan jangan lupa sempatkan komen untuk request artikel berikutnya

Friday, December 22, 2017

Perbedaan Routing RIPv1, RIPv2, EIGRP dan OSPF

 
RIP V1
RIP yaitu routing information protokol yang memberikan rouing tabel berdasarkan router yang terhubung langsung dengan router tersebut. adapun informasi yang dipertukarkan oleh RIP
yaitu :
  1. Hanya mendukung routing class full
  2. Perbaikan routing broadcast
  3. Tidak mendukung VLSM (variable length subnet mask)
  4. Tidak ada info subnet yang dimasukkan dalam perbaikan routing

Routing Informasi Protokol versi 1 mempunyai karakteristik:
  1. Distance vektor routing protokol
  2. Menggunakan matrik hop count
  3. Maksimum hop coun yaitu 15, 16
  4. Mengirimkan update secara periodik setiap 30 sec
  5. Mengirim update secara broadcast ke 255.255.255.255
  6. Menjalankan auto summary secara default
  7. paket update RIP yang dikirimkan berjenis UDP dengan no port 520


RIP V2
sebenarnya secara umum RIP V2 ini tdak jauh berbeda dengan V1, akan tetapi perbedaan terlihat pada informasi yang ditukarkan antar router. pada RIP v2 ini informasi yang di pertukarkan yaitu terdapat autentikasi :
  1. Mendukung routing classfull dan classless
  2. Perbaikan routing multicast
  3. Info subnet dimasukkan dalam perbaikan routing
  4. Mendukung VLSM

Persamaan RIP versi 2 dengan RIP versi 1
  1. Distance vector routing protokol
  2. Max hop count adalah 15
  3. Menggunakan port 520
  4. Matric berupa hop count

Perbedaan RIP versi 2 dengan RIP versi 1
  • Menyertakan field SM dalam paket update yang dikirimkan sehingga RIP Versi 2 yang mendukung VLSM dan CIDR ( Subnetting )
  • Auto summary dapat dimatikan
  • Mendukung fungsi keamanan berupa autentifikasi yang dapat mencegah routing update dikirim atau diterima dari sumber yang tidak dipercaya

EIGRP
Enhanced Interior Gateway Routing Protocol atau EIGRP adalah algoritma advanced distance vektor protocol yang merawat satu set matric yang kompleks untuk jarak tempuh ke jaringan lainnya, broadcast-broadcast di update setiap 90 detik ke semua EIGRIP router yang berdekatan, di setiap update hanya memasukkan perubahan jaringan. EIGRP ini sangat cocok untuk jaringan yang besar.  Dan  didalam EIGRP ini terdapat dua tipe routing protokol yaitu distance vektor dan link state

OSPF
yaitu (open shortest path first) merupakan teknik routing protokol link state yang dikembangkan oleh IETF sebagai pengganti dari teknik RIP. sifat ospf yaitu open, artinya vendor apapun dapat memanfaatkan routing protokol ini.

Manfaat dari algoritma OSPF (shortest path first) ini adalah dimana jalur terbaik adalah jalur yang mempunyai cumulative cost yang paling rendah. penentuan cost ini tidak ada batasannya.

5 tipe paket yang digunakan oleh ospf
  1. Hello paket
  2. Link state reques (lsr)
  3. Link state update (lsu)
  4. Database description
  5. Link state acknowledgement (lsack)

ospf juga mirip dengan EIGRP dimana terdapat tiga tabel yaitu adjecency tabel  (berisi neighbour-neighbour). OSPF juga melakukan auto summary, sehingga mendukung sepenuhnya VLSM & CIDR.

Teknik OSPF ini memanfaatkan process ID sama seperti metode routing EIGRP, Namun router yang menjalankan OSPF tidak perlu lagi menggunakan process ID yang sama untuk saling berkomunikasi satu sama lain dikarenakan OSPF menggunakan sistem area.


Saturday, December 16, 2017

Konfigurasi FTP SERVER Menggunakan VSFTP Di Debian Anonymous Login

 
Pada kesempatan ini, saya akan membagikan bagaimana cara membuat ftp server dengan aplikasi VSFTP di debian. Sebelum masuk ke tutorial saya akan menjelaskan tentang ftp secara umum.

File Transfer Protocol (FTP) adalah standar protokol jaringan yang digunakan untuk membagi atau sharing file komputer antara client dan server pada suatu jaringan komputer. FTP dibangun dengan menggunakan model arsitektur client-server serta menggunakan kontrol dan sambungan data terpisah antara client dengan server. Pengguna FTP dapat mengotentikasi diri dengan jelas teks protokol masuk, biasanya dalam bentuk username dan password, tetapi dapat terhubung dengan cara login menggunakan user anonymous jika server dikonfigurasi untuk memungkinkan menggunakan cara tersebut. Untuk melakukan transmisi yang aman serta melindungi username ataupun password, dan mengenkripsi konten tersebut, FTP sering juga diamankan dengan fitur SSL / TLS ( FTPS ). SSH File Transfer Protocol (SFTP) terkadang juga digunakan sebagai pengganti, tetapi teknologi yang berbeda.

Baiklah langsung saja masuk ke tutorial bagaimana cara konfigurasi ftp server (vsftp) di debian.
  • Pertama konfigurasi dulu ip address pada debian, jika belum mengerti caranya klik link
ip address = 192.168.1.1
netmask =  255.255.255.0
  • Setelah itu install paket ftp server dengan cara seperti dibawah
apt-get install vsftpd
  • Jika sudah menginstall paket ftp server, lalu kita akan masuk ke file vsftpd.conf dengan cara seperti berikut
pico /etc/vsftpd.conf
  •  Lalu cari script anonymous dengan cara ketik tombol kombinasi "CTRL+W" lalu ketik "anonymous" dan ubah dari NO menjadi YES seperti gambar berikut
  • Setelah itu kita buat directory atau file-file yang akan tampil di ftp server nantinya dengan cara
touch /srv/ftp/praktek.txt
  • Karna di ftp server ini di setting client akses ftp dengan user anonymous, jadi kita tidak perlu membuat user dan password karna nanti sudah langsung masuk ke layanan ftp
  • Langkah selanjutnya kita restart layanan ftp servernya dengan script
service vsftpd restart
  • Lalu tes layanan ftp servernya dengan cara buka "File Explorer" pada windows, lalu ketik "ftp://192.168.1.1" dan tekan enter, lebih jelasnya lihat gambar dibawah
  • Jika tampil file "praktek.txt" maka konfigurasi berhasil
Bila dalam melakukan konfigurasi mengalami gagal jangan pernah menyerah, coba lagi sampai bisa dan bila berhasil akan timbul rasa puas terhadap usaha sendiri, itu tadi sedikit motivasi 😆 sekian dari artikel saya semoga bermanfaat.

Sunday, December 10, 2017

Pengertian Routing Static dan Routing Dynamic

 
Routing merupakan teknik yang digunakan untuk menghubungkan beberapa jaringan yang memiliki network address maupun teknologi yang berbeda-beda. Routing juga bertujuan memilihkan jalur yang terbaik (best path) yang akan di tempuh paket data untuk menuju computer tujuan. Ada banyak teknik routing yang dapat anda gunakan. Namun, secara garis besar anda dapat melakukannya dengan teknik routing static maupun dynamic. Prinsip yang harus dimengerti pada routing ini adalah
“mau kemana?” dan “lewat mana?”
Serta anda juga harus paham apa itu gateway dan network pada ip address. Langsung saja penjelasan routing static dan routing dynamic.
  • Routing Static
Routing static itu merupakan jenis dari routing yang dilakukan oleh seorang admin jaringan untuk mengkoonfigurasi jaringan yang dituju dan semua itu dilakukan secara manual, maksud dari manual ini adalah seorang admin harus memasukkan ip address, network, serta gateway secara manual.
  • Routing Dynamic
Routing dynamic adalah sebuah fitur yang terdapat di perangkat router yang memiliki serta membuat tabel routing secara otomatis, dengan mendengarkan lalu lintas jaringannya sekaligus membuat router lain saling berhubungan satu dengan yang lain. Protocol routing mengatur seluruh router sehingga dapat berkomunikasi satu dengan yang lain dan saling berbagi informasi satu dengan yang lain. Dengan kata lain, routing dynamic adalah proses pengisian data routing di table routing secara otomatis. Dynamic router mempelajari sendiri rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Jadi intinya seorang admin tidak menentukan rute yang harus di tempuh, melainkan router tersebut yang menentukan sendiri ruter yang mana yang akan ditempuhnya.

Macam-macam teknik routing :
  1. RIP (Routing Information Protocol)
  2. IGRP (Internal Gateway Routing Protocol)
  3. OSPF (Open Shortest Path First)
  4. EIGRP (Enhanced Internal Gateway Routing Protocol)
  5. BGP (Border Gateway Protocol)
Subscribe to Newsletter

Popular Posts

© Copyright 2017 FarisExsam. Designed by Faris Islahuddin. Powered by Blogger.