PENGERTIAN INTERNET
International Networking atau disingkat internet adalah jaringan informasi yang menjangkau seluruh dunia. Di mana antara satu komputer dengan komputer lain dunia dapat saling berhubungan atau berkomunikasi. Internet merupakan bahasa komputer standar (secara teknis dikenal sebagai protokol) yang memungkinkan berbagai jaringan komputer dengan komputer berbeda untuk saling berkomunikasi. Protokol ini secara resmi dikenal sebagai TCP/IP (transmission control protocol/Internet Protocol). Fungsi TCP/IP adalah memberi suatu alamat pada setiap komputer dalam bentuk nomor sehingga setiap komputer mempunyai identitas.
Dengan menggunakan fasilitas internet, anda dapat saling bertukar informasi secara global di seluruh dunia tanpa batas institusi, dimensi ruang, dan waktu bahkan dapat menembus birokrasi dan protokoler. Anda yang berada di kantor, di rumah, di sekolah, dapat memeriksa dan membaca mail yang masuk. Berkirim email, membaca artikel-artikel dalam newscrub membaca web pages, sport, entertainment, bermain game dengan teman-teman anda di seluruh dunia dengan menggunakan fasilitas game yang tersedia bernama MOOD (multi user dungeon) atau bercakap-cakap dengan fasilitas IRC (Internet Relay Chart).
Istilah internet bukanlah hal yang asing bagi kita. Internet merupakan singkatan dari Interconnected Network. Internet merupakan sekumpulan jaringan komputer yang saling terhubung atau satu sama lain untuk keperluan komunikasi dan informasi. komputer-komputer tersebut letaknya tersebar di seluruh belahan dunia sehingga memungkinkan terbentuknya suatu jaringan informasi global. Internet menyediakan akses untuk layanan telekomunikasi dan sumber daya infoemasi untuk jutaan pemakainya yang tersebar di seluruh dunia.
Internet ibaratnya adalah sebuah kotak elektronik yang sangat besar dimana setiap penduduk memiliki alamat (internet Address) yang dapat berbagi informasi. Jika penduduk itu ingin berkeliling kota, cukup dengan menggunakan komputer sebagai kendaraan. Jaringan jalannya bertumpu di atas sarana atau media telekomunikasi.
Sebelum internet ada, ARPAnet (US Defense Research Projects Agency) atau Departemen Pertahanan Amerika pada tahun 1969 membuat jaringan komputer yang tersebar untuk menghindarkan terjadinya informasi terpusat, yang apabila terjadi perang dapat mudah dihancurkan. Jadi bila satu bagian dari sambungan network terganggu dari serangan musuh, jalur yang melalui sambungan itu secara otomatis dipindahkan ke sambungan lainnya. Setelah itu internet digunakan oleh kalangan akademis (UCLA) untuk keperluan penelitian dan pengembangan teknologi. Dan baru setelah itu Pemerintah Amerika Serikat memberikan izin kearah komersial pada awal tahun 1990. hingga sekarang akhirnya internet berkembang pesat menjadi ajang komunikasi yang sangat cepat dan efektif.
Secara singkat, internet adalah sebuah jaringan komputer yang terhubung ke jutaan komputer di seluruh dunia. Beberapa waktu lalu, baru beberapa orang mendengar apa itu internet. Sekarang dunia internet mengalami revolusi yang besar dimana banyak orang telah menggunakan computer. Banyak orang tergantung padanya untuk berkomunikasi dengan orang lain untuk emndapatkan informasi yang mereka perlukan. Kalian tidak harus menyambung komputer kalian ke internet seperti dulu ketika harus mengakses internet.
PENGERTIAN WEB
Bagian dalam internet yang kebanyakan dienal orang adalah World Wide Web (WWW) yang kemudian biasa hanya disebut web. Web sedemikian popular sehingga orang sering menggunakan istilah tersebut dengan pengertian sama ketika menyebut internet. Tetapi, internet juga meliputi layanan yang lain, seperti e-mail, newsgroup, and file sharing. Kalian dapat mengirim atau bergabung dalam newsgroup tanpa harus menggunakan web.
Web menampilkan informasi penuh warna, dengan format yang menarik. Headlines, text, dan gambar dapat dikomunikasikan dalam satu halaman web mirip halaman sebuah majalah dengan suara dan animasi. Situs web atau situs saja merupakan koleksi halaman-halaman web yang saling terhubung. Web berisi jutaan situs web dan miliyaran halaman.
Halaman web terhubung satu sama lain melalui hyperlinks (biasanya hanya dinamakan links saja) yang dapat berupa teks atau gambar. Ketika kalian mengklik sebuah link pada sebuah halaman, kalian dibawa ke halaman yang berbeda. Pindah dari halaman satu ke halaman yang lain menggunakan links tersebut kadang-kadang dinamakan surfing atau menjelajahi web.
FASILITAS INTERNET
Web berisi banyak sekali informasi, bahkan lebih banyak dari perpustakaan dunia yang paling besar. Contohnya, kalian dapat membaca cerita dan resensi film, mengecek jadwal penerbangan, melihat peta jalan, mendapatkan prakiraan cuaca, atau melihat research kesehatan. Sumber-sumber resensi, seperti kamus, dan ensiklopedia juga banyak tersedia , termasuk dokumen sejarah dan sastra klasik.
Banyak perusahaan, pemerintahan, dan lembaga-lembaga, organisasi-organisasi non-profit, museum, dan perpustakaan memilki situs web dengan informasi produk-produk mereka, jasa pelayanan, atau koleksi mereka. Banyak juga orang-orang menerbitkan situs web dengan jurnal pibadi yang dinamakan blogg (kependekan dari web logs) mengenai hobi dan kesukaan mereka.
Catatan:
- Meskipun web itu luas untuk dijelajahi, namun tidak semua informasi di web akurat dan dapat dipercaya.
E-Mail
E-Mail adalah salah satu manfaat intenet yang paling popular diguakan orang. Kalian dapat mengirim pesan e-mail kepada siapa pun melalui alamat E-mail dan kiriman kalian itu akan tiba secar cepat di boks penerimaan meskipun ia sedang berkeliling dunia.
Instans Messaging (IM)
Instant messaging (IM) bahkan dapat membuat kalian melakukan percakapan langsung dengan orang lain atau sekelompok orang. Ketika kalian megetik atau mengirim instans message, pesan itu secara langsung dapat dilihat oleh seluruh pengguna. Tak seperti e-meil, cara ini mengharuskan seluruh pengguna on line atau terhubung ke internet dan berada di depan komputer mereka pada waktu yang sama.
Newsgroups
Newsgroups dan web-based forums memungkinkan kalian bergabung dalam diskusi melalui teks denagn orang lain yang tertarik pada topi yang sama. Misalnya, ketika kalian mengalami kesulitan terhadap suatu program, kalian dapat mengirim pertanyaan dalam kelompok diskusi tersut kepada pengguna program tersebut.
Photo Sharing
Kalian dapat mengkopi gamabr dari kamera digital kalian ke dalam photo-sharing wesite. Lalu kalian mengundang teman atau keluarga untuk mengunjungi situs web tersebut untuk melihat album foto kalian.
Shop
Shop adalah mall terbesar di dunia. Kalian dapat melakukan browsing dan memesan produk-produk, seperti buku-buku, musik, mainan, pakaian, elektronik, dan banyak lagi pada stus web penyedia (biasanya melalui credit card) kalian dapat juga membeli dan menjual barang melalui situs web penyedia (biasanya melalui credit card). Kalian dapat juga membeli dan menjual barang melalui situs web tersebut yang menggunakan auction-style bidding.
Play
Melalui fasilitas play kalian dapat bermain games apa saja melalui web (sering dengan melawan pemain lain) di manapun mereka berada (di dunia ini). Banyak games bebas biaya, dan kalian dapat mendonwload milik orang lain secara bebas. Kalian dapat juga mendengarkan musik melalui stasiun radio internet, nonton klip-klip film, dan mendownlod atau memesan music, video, bahkan pertunjukan TV.
Intranet
Sebuah organisasi atau lembaga yang memiliki banyak komputer biasanya memiliki dan mengoperasikan jaringan internet tersendiri (pribadi lembaga itu) yang dinamakan intranet yang terhubung ke semua komputer di dalam lembaga itu sendiri. Untuk menyediakan layanan internet, lembaga itu menghubungkan intranet dengan ketat menjaga keamannya. Hanya komputer tertentu pada lembaga itu yang dapat terhubung ke internet.
Lembaga tersebut dengan keras membatasi komunikasi antara intranet dengan internet global. Mereka hanya mengizinkan komputer pada lembaga itu untuk mengbah informasi tetapi dengan menjaga informasi yang bersifat rahasia dan tetap terlindung dari pengguna luar.
FUNGSI DAN KEGUNAAN INTERNET
Internet telah tumbuh menjadi sedemikian besar sebagai alat informasi dan komunikasi yang tak dapat diabaikan. Saat ini telah ratusan ribu jaringan lokal terhubung ke internet. Penggunaannya kini mencangkup berbagai kalangan, mulai dari pelajar, mahasiswa, surat kabar, penerbit, stasiun TV, artis, para pendidik, pengelola perpustakaan, pengemar komputer, dan sebagainya. Lewat internet kita dapat memperoleh beberapa manfaat:
· Online news, dalam aktivitas dan administrasi pemerintahan, dengan internet bisa mengurangi biaya pemakain kertas dan biaya distribusi. Misalnya Koran leat internet (online news), majalah, buletin, dan jurnal.
· Merupakan sarana informasi dan komuniaksi yang sangat efektif dalam pengenalan/pemasaran dan pesanan produk dalam dunia bisnis.
· Lewat internet kita bisa berkomunikasi secara interaktif dengan berbagai pihak tanpa ada batasan jarak dan waktu, dengan fasilitas e-mail, internet relay chat, video conference, dan internet phone
· E-Government, mempercepat pertukaran data dan informasi pemeritahan (e-government)
· E-Commerce, yaitu fasilitas internet untuk kebutuhan perdagangan (e-commerce)
· Memudahkan metode komunikasi paling cepat dan murah.
· Internet merupakan media sangat membantu suatu kolaborasi yang biasanya terhambat oleh ruang dan waktu. Melalui internet kita dapat melakukan suatu konferensi (conference) dengan berbagai pihak dimana pun mereka berada. Kita bahkan dapat mengerjakan suatu pekerjaan secara bersamaan melalui internet.
MANFAAT INTERNET
· Telepon menggunakan perangkat skppe
· Sumber informasi yang luar biasa
· Hiburan
· Kecepatan berkomunikasi
· Hubungan dengan luar negeri
· Pemesanan on-line
· Pembayaran on-line
· Berbagai gagasan
· Hubungan yang cepat
· Bisa digunakan untuk berbagai keperluan program belajar
MANFAAT INTERNET DALAM PENDIDIKAN
» Akses ke sumber informasi
Sebelum adanya internet, masalah utama yang dihadapi oleh pendidikan (di seluruh dunia) adalah akses kepada sumber informasi.
Perpustakaan yang konvensional merupakan sumber informasi yang sayangnya tidak murah, buku-buku dan journal harus dibeli dengan harga mahal. Pengelolaan yang baik juga tidak murah, sehingga akibatnya banyak tempat di berbagai lokasi di dunia (termasuk di dunia barat) yang tidak memiliki perpustakaan yang lengkap. Adanya internet memungkinkan mengakses kepada sumber informasi yang mulai tersedia banyak. Dengan kata lain, masalah akses semestinya bukan menajdi masalah lagi. Internet dapat dianggap sebagai sumber iformasi yang sangat besar. Bidang apapun yang diminati, pasti ada informasi di intrenet. Contoh-contoh sumber informasi secara on-line anatar lain;
- library
- on-line Journal
- On-line courses MIT mulai membuka semua materi kuliahnya di internet.
» Akses ke pakar
Internet menghilangkan batas ruang dan waktu sehingga memungkinkan seorang siswa berkomunikasi dengan pakar di tempat lain. Seorang siswa di Makasar berkonsultasi dengan dosen di Bandung atau bahkan di Palo alto, Amerika Serikat.
» Media kerjasama
Kolaborasi atau kerjasama antara pihak-pihak yang terlibat dalam bidang pendidikan dapat terjadi dengan lebih mudah, efisien, dan lebih murah.
Internet berawal dari institusi di Amerika Serikat. Penggunaan internet untuk kepentingan bsnis baru dilakukan tahun 1995, belum genap enam tahun yang lalu. Di luar negeri, internet ini sering diasosiasikan dengan bisnis (ISP, e-commerce) dan entertainment.
Teknologi internet hadir sebagi media yang multifungsi. Komunikasi melalui internet dapat dilakukan secara interpersonal misalnya e-mail dan chatting atau secara masal yang dikenal denagn one to many communication msalnya mailing list.
Internet juga mampu hadir secara real time audio visual seperti pada metode konvensional dengan adanya apliksi teleconference. Berdasarkan hal tersebut, maka internet sebagai media pendidikan mampu menghadapkan karakteristik yang khas yaitu:
a. sebagai media interpersonal dan massa
b. bersifat interaktif
c. memungkinkan komunikasi secara sinkron maupun asinkron
karakteristik ini memungkinkan pelajar melakukan komunikasi dengan sumber ilmu secara lebih luas bila dibandingkan dengan hanya menggunakan media konvensional. Teknologi internet menunjangh pelajar yang mengalami keterbatasan ruang dan waktu untuk tetap dapat menikmati pendidikan.
Senin, 23 Februari 2009
Minggu, 22 Februari 2009
Implementasi djbdns untuk Name resolver (dnscache) dan authoritative server (domain internal)
INTRO
Baru-baru ini saya bebenah jaringan yang saya kelola. IP Private kelas C sudah ga muat lagi. 2 gedung yang kalau ditotal lantainya hampir 20 tingkat, membuat kelas C terasa sesak. Padahal ada juga IP yang di reserve untuk device dan server aplikasi. Akhirnya saya upgrade ke IP private kelas B. Silahkan baca Address Allocation for Private Internets (http://www.ietf.org/rfc/rfc1918.txt) mengenai alokasi IP untuk kebutuhan private.
Sekalian juga gateway yang berfungsi sebagai NAT dan DHCP server nya ikut terkena getah. OS-nya saya ganti dari FreeBSD 6.1 ke OpenBSD 4.3. Woah, kenapa FreeBSD nya diganti? Sederhana sih, Untuk keperluan aplikasi jaringan misalnya bikin Firewall, DHCP server dan NAT, OpenBSD jauh lebih praktis. Ga perlu install dhcp server dulu dan kompile kernel. Lagipula di FreeBSD saya pakai Packet Filter-nya OpenBSD untuk firewalling. Lah, ya sekalian saja hijrah ke OpenBSD. Tapi saya tetap akan pakai FreeBSD untuk keperluan server aplikasi.
Ternyata masalah masih suka muncul. Ada banyak penyebab, salah satunya karena dnscache-nya (http://id.wikipedia.org/wiki/DNS) telkom sering mati. Akhirnya untuk meningkatkan availability dan reliability, saya putuskan untuk membuat dnscache sendiri. Diputuskan juga menggunakan djbdns untuk keperluan software DNS-nya (http://cr.yp.to/djbdns.html). Pertimbangannya karena faktor kemudahan dan keamanan. Untuk OS-nya saya kembali menggunakan OpenBSD 4.3 karena faktor keamanan. Lagipula Dan J Bernstein pembuat djbdns menggunakan OpenBSD juga :) Kira-kira gambaran model jaringan nya seperti dibawah ini:
| |
| |
Koneksi Internet Koneksi Internet
| |
| |
+--------------------------+ +--------------------------------+
| OpenBSD 4.3 (nakula) | | OpenBSD 4.3 (sadewa) |
| - NAT & DHCP server | | - dns name resolver (dnscache) |
| - authoritative server | | menggunakan djbdns |
| untuk domain internal | +--------------------------------+
| menggunakan djbdns | |172.20.0.30
+--------------------------+ |
|172.20.0.1 |
| |
| |
| |
+--------------------------+ |
| Local Area Network | |
| IP: 172.20.0.0 |----------------------+
| Subnet: 255.255.0.0 |
+--------------------------+
INSTALASI DAEMONTOOLS, UCSPI-TCP & DJBDNS
Oke sekarang mari kita mulai instalasi pada mesin sadewa. Diasumsikan mesin sudah terinstall OpenBSD dengan baik dan bisa melakukan koneksi ke internet. Minimal informasi default gateway (/etc/mygate) sudah tersedia. Untuk informasi dns resolver (/etc/resolv.conf) saya kosongin. Nanti jika dnscache-nya sudah terinstall, tinggal melakukan request ke diri sendiri (172.20.0.30).
Instalasi daemontools
Buat direktori /package.
mkdir -p /package
chmod 1755 /package
cd /package
Download daemontools dari http://cr.yp.to/daemontools/daemontools-0.76.tar.gz dan letakkan di folder /package. Ekstrak paket tersebut:
gunzip -d -c daemontools-0.76.tar.gz | tar xvf -
cd admin/daemontools-0.76
Sekarang proses kompilasi dan instalasi:
package/install
Reboot komputer untuk menjalankan svscan. Instalasi daemontools menambahkan sebuah baris di file /etc/rc.local yang mengaktifkan svscan setiap kali komputer di boot. Referensi: http://cr.yp.to/djbdns/install.html.
Instalasi ucspi-tcp
Download ucspi-tcp dari http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz. Ekstrak paket tersebut:
gunzip -d -c ucspi-tcp-0.88.tar.gz | tar xvf -
cd ucspi-tcp-0.88
Sekarang proses kompilasi dan instalasi:
make
make setup check
Referensi: http://cr.yp.to/ucspi-tcp/install.html
Instalasi djbdns
Pastikan daemontools dan ucspi-tcp sudah terinstall dengan benar. Download djbdns dari http://cr.yp.to/djbdns/djbdns-1.05.tar.gz. Ekstrak paket tersebut:
gunzip -d -c djbdns-1.05.tar.gz | tar xvf -
cd djbdns-1.05
Sekarang proses kompilasi dan instalasi:
make
make setup check
Referensi: http://cr.yp.to/djbdns/install.html
SETUP DJBDNS SEBAGAI NAME RESOLVER (DNSCACHE)
Diasumsikan daemontools dan djbdns telah terinstall dan terkoneksi ke internet dengan baik. Opsional, cek apakah komputer yang akan digunakan sebagai dnscache bisa bicara dengan dns server di internet:
dnsq a www.aol.com 192.203.230.10
dnsq a www.aol.com 192.48.79.30
Jika output yang keluar adalah “timed out”, maka komputer belum terkoneksi ke internet dengan benar. Silahkan cek kembali. Jika komputer anda tersembunyi di balik firewall, pastikan untuk meng-allow paket UDP dan TCP dari komputer (dnscache) port 1024-65535 menuju DNS server lain pada port 53.
Buat group Gdnscache dan Gdnslog.
groupadd Gdnscache
groupadd Gdnslog
Tambahkan user Gdnscache dan Gdnslog dengan group dengan nama sama, dan pastikan user tersebut tidak mendapatkan akses login (nologin).
useradd -g Gdnscache -s /sbin/nologin Gdnscache
useradd -g Gdnslog -s /sbin/nologin Gdnslog
Server sadewa (yang akan dijadikan dnscache) mempunyai dua network interface. Satu ke internet, satu lagi ke LAN (172.20.0.0). Sadewa didesain hanya akan menerima request name resolve yang berasal dari LAN. IP lokal server sadewa adalah 172.20.0.30. Sekarang saatnya membuat direktori untuk servis dnscache. Sebagai root ketikkan:
dnscache-conf Gdnscache Gdnslog /etc/dnscache 172.20.0.30
Akan terbentuk direktori /etc/dnscache yang didalamnya terdapat log dan file konfigurasi yang bisa diubah sesuai kebutuhan. Sekarang buat svscan tahu tentang servis dnscache yang baru di-setup, kemudian gunakan svstat untuk mencek jalannya servis yang baru.
ln -s /etc/dnscache /service
sleep 5
svstat /service/dnscache
Coba jalankan perintah “svstat /service/dnscache” beberapa kali:
# svstat /service/dnscache
/service/dnscache: up (pid 17799) 179627 seconds
# svstat /service/dnscache
/service/dnscache: up (pid 17799) 179631 seconds
# svstat /service/dnscache
/service/dnscache: up (pid 17799) 179636 seconds
Jika hasilnya menunjukkan uptime yang terus bertambah seperti diatas (179627, 179631, 179636), maka servis dnscache sudah berjalan dengan baik. Jika ingin membatasi akses IP mana saja yang bisa menggunakan layanan dari dnscache, lakukan:
touch /etc/dnscache/root/ip/172
Kemudian edit file “/etc/dnscache/root/ip/172” dan masukkan daftar IP address yang ingin diberikan akses. Jika file “/etc/dnscache/root/ip/172” dibiarkan kosong maka artinya semua klien LAN yang dengan IP 172.* bisa menggunakan layanan dnscache.
Sedangkan pada komputer klien, masukkan informasi IP dns sesuai dengan OS nya masing-masing. Pada Unix/Linux biasanya pada file /etc/resolv.conf tinggal ditambahkan baris “nameserver 172.20.0.30”.
Referensi: http://cr.yp.to/djbdns/run-cache-x.html
SETUP DJBDNS SEBAGAI AUTHORITATIVE SERVER (INTERNAL)
Berikutnya kita melakukan instalasi djbdns sebagai authoritative server. Instalasi akan dilakukan di mesin nakula. Diasumsikan mesin sudah terinstall OpenBSD dengan baik dan bisa melakukan koneksi ke internet. Minimal informasi default gateway (/etc/mygate) sudah tersedia. Untuk informasi dns resolver (/etc/resolv.conf) sudah bisa diarahkan ke mesin 172.20.0.30. Sedangkan IP address LAN pada mesin nakula adalah 172.20.0.1. Sama pada mesin sadewa, di mesin nakula pun harus diinstall dahulu daemontools, ucspi-tcp dan djbdns. Silahkan lihat bahasan tentang “INSTALASI DAEMONTOOLS, UCSPI-TCP & DJBDNS” di bagian atas.
Sekarang buat group Gtinydns dan Gdnslog.
groupadd Gtinydns
groupadd Gdnslog
Tambahkan user Gtinydns dan Gdnslog dengan group dengan nama sama, dan pastikan user tersebut tidak mendapatkan akses login (nologin).
useradd -g Gtinydns -s /sbin/nologin Gtinydns
useradd -g Gdnslog -s /sbin/nologin Gdnslog
Sekarang buat direktori layanan /etc/tinydns yang dikonfigurasi dengan IP address dari DNS server:
tinydns-conf Gtinydns Gdnslog /etc/tinydns 172.20.0.1
Direktori ini memuat log dan file konfigurasi yang bisa diubah belakangan. Sekarang aktifkan agar svscan mulai menjalankan servis dns server:
ln -s /etc/tinydns /service
sleep 5
svstat /service/tinydns
Karena ini untuk kebutuhan internal, sebagai contoh kita akan menggunakan domain .internal.
cd /service/tinydns/root
./add-ns internal 172.20.0.1
make
Sekarang tambahkan informasi host dan IP nya ke database. Akan dibuat contoh domain untuk nakula (172.20.0.1/gateway.internal) dan sadewa (172.20.0.30/dnscache.internal).
cd /service/tinydns/root
./add-host gateway.internal 172.20.0.1
./add-host dnscache.internal 172.20.0.30
make
Sekarang pada dnscache (mesin sadewa), dibuat agar dnscache mengontak mesin nakula bila ada request name resolver untuk domain .internal.
cd /service/dnscache
echo 172.16.0.1 >> root/servers/internal
chmod 644 root/servers/internal
svc -t .
Referensi:
http://cr.yp.to/djbdns/run-server.html
http://cr.yp.to/djbdns/dot-local.html
Sekarang coba tes ping ke gateway.internal dan dnscache.internal. Selamat mencoba dan semoga berhasil! :D
Tags: unix, openbsd, freebsd, dns, djbdns
5 comments
share
Kapan saya pakai Linux/FreeBSD/OpenBSD ? Aug 21, '08 7:13 PM
for everyone
Jawabnya sederhana. Tergantung kebutuhan. Kalau akan digunakan untuk kebutuhan jaringan dan keamanan (router, dhcp, nat, firewalling, bridging, dll), OpenBSD atau FreeBSD yang akan saya gunakan. Bukan berarti karena *BSD lebih superior daripada Linux, tapi masalah kebiasaan saja. Buat saya *BSD lebih simpel. belakangan OpenBSD jadi pilihan utama ketimbang FreeBSD karena default package yang tersedia dan integrasi yang lebih dalam antara PF dengan OpenBSD.
Untuk server produksi seperti web dan database server, tergantung spek komputernya. Kalau hardware nya lebih generic, biasanya saya pakai FreeBSD karena pertimbangan familiaritas dan kehandalannya dalam meng-handle load tinggi. tapi karena rata2 server yang saya manage adalah server branded segede2 bagong (it means so big), biasanya FreeBSD punya masalah dengan probing hardware. Kalau sudah begini Linux lah yang jadi andalan utama. Pilihannya cuma 2, centos atau OpenSUSE. Sejauh ini selalu centos yang jadi pilihan utama. Tapi tampaknya karena racun dari Bli IMW, saya kudu mempertimbangkan OpenSUSE.
Mungkin ada yang bertanya, kok cuma dua distro tersebut? Karena di rata2 server sekarang, keterangan yang sering muncul: Designed for Windows 2003, RedHat Enterprise, and SUSE Enterprise. Sebenarnya sih bisa saja pakai distro lain, toh pakai kernel yang tidak jauh beda. Distro lain yang pernah (dan sampai sekarang masih berjalan dengan baik) dicoba untuk server branded adalah Slackware dan Debian.
Kalau laptop, Ubuntu belum tergantikan (masih pakai yang 7.10). Desktop dirumah pakai Xubuntu. Anak2 saya pun sudah familiar dengan Xubuntu. Kalau ada tugas komputer dari sekolah yang berkata "... ketikkan dengan Notepad ..." maka anak saya akan bilang, "Bu Guru, dirumah saya pakai Linux, jadi saya ga pakai notepad tapi pakai bla bla ....". :D
Untuk kebutuhan forensik komputer, biasanya tetap pakai Ubuntu tetapi beberapa hal di tuning kembali seperti kemampuan automount di disable. Tapi sejak resign dari sebuah lembaga penegak hukum, ilmu forensik komputer kepake buat menyelamatkan data yang terkena virus. Yah lumayan lah ... :)
Tags: forensik komputer, computer forensics, unix, freebsd, gnu, openbsd
4 comments
share
DHCP server dengan multiple net interface dan multiple subnet di OpenBSD 4.3 Aug 21, '08 6:34 PM
for everyone
Belakangan untuk kebutuhan aplikasi jaringan dan keamanan, saya sering pakai OpenBSD ketimbang FreeBSD. Pertimbangannya sederhana OpenBSD lebih simpel untuk kebutuhan tersebut. Mau DHCP ga usah capek2 install package isc-dhcpd dulu, udah ada tinggal diaktifkan. Tapi yang bikin saya jatuh cinta adalah aplikasi firewall Packet Filter (ie: PF). Jauh lebih mudah daripada IPFW di FreeBSD, apalagi iptables di Linux. Powerfull pula. Bukan berarti iptables lebih jelek, tapi untuk pemula seperti saya, PF lebih simpel.
Beberapa server untuk gateway koneksi ke jardiknas saya gunakan OpenBSD. Biasanya untuk DHCP server, NAT dan Firewall. Biasanya sih, di gateway satu ethernet untuk interface ke jardiknas (Public IP) dan satu ethernet lagi ke lokal/LAN.
Kemarin karena ada acara PPN, muncul kebutuhan menambah satu ethernet (xl2) lagi untuk interface ke access point. Tentu secara logical juga harus merupakan network yang berbeda. Pertama tentu interface yang baru (xl2) harus diberikan IP terlebih dulu. Buat file /etc/hostname.xl2 yang isinya: "inet 192.168.2.254 255.255.255.0 NONE" (tanpa tanda petik).
Berikut saya kudu update baris dhcpd_flags="xl1" menjadi dhcpd_flags="xl1 xl2" di /etc/rc.conf.local. (Well, sebenarnya ini ga perlu2 amat. Cukup dhcpd_flags="" karena pendefinisian interface untuk dhcp didefinisikan di /etc/dhcpd.interfaces).
Sekarang update /etc/dhcpd.interfaces dari "xl1" menjadi "xl1 xl2" (tanpa tanda petik). Karena koneksi dari LAN ke internet menggunakan NAT, maka update juga konfigurasi PF anda untuk NAT. Kira2 begini:
# contoh /etc/pf.conf untuk NAT
# interface with public IP
ext_if="xl0"
# LAN 1
cable_libnet="10.0.0.0/24"
# LAN 2
wireless_ppn="192.168.2.0/24"
nat on $ext_if from $cable_libnet to any -> ($ext_if)
nat on $ext_if from $wireless_ppn to any -> ($ext_if)
Berikutnya dan yang sempat bikin saya bingung adalah update file /etc/dhcpd.conf. Update menjadi begini:
# File konfigurasi /etc/dhcpd.conf
# Untuk 2 interface, masing2 dengan logical network yang berbeda
shared-network LOCAL-NET {
option domain-name "internallib";
option domain-name-servers 202.134.0.155, 192.168.4.254;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.254;
range 10.0.0.101 10.0.0.250;
}
}
shared-network LOCAL-NET2 {
option domain-name "internallib2";
option domain-name-servers 202.134.0.155, 192.168.4.254;
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.254;
range 192.168.2.21 192.168.2.250;
}
}
Berikutnya coba aktifkan semua perubahan. Sebenarnya ada cara untuk itu tanpa harus melakukan reboot. Cuma karena saya belum tahu dan toh network lagi kosong dan booting nya cepet, ya saya pilih saja reboot :D
Selamat mencoba :)
Tags: computer forensics, forensik komputer, freebsd, openbsd
3 comments
share
Data carving dengan Foremost Jun 22, '08 1:43 AM
for everyone
Pada tulisan saya terdahulu, sudah pernah dibahas tentang menginstall dcfldd. dcfldd berguna untuk membuat image dari suatu disk. Tutorial tentang penggunaan dcfldd untuk membuat image disk juga sudah dibahas. Opsional, juga dibahas teknik sanitasi harddisk yang akan digunakan untuk menyimpan disk image (hasil imaging) agar sesuai dengan best practice di dunia forensik komputer. Berikutnya adalah membahas, apa yang bisa kita lakukan dengan disk image yang sudah kita dapat.
Sedikit berbeda dengan tulisan-tulisan terdahulu yang berbasis Ubuntu Linux, percobaan kali ini dilakukan pada distro OpenSUSE 10.3. Saat tulisan ini dibuat (22 Juni 2008), OpenSUSE 11.0 sudah muncul 3 hari yg lalu (19 Juni 2008). Kenapa pakai OpenSUSE? Ya karena laptop utama saya ditinggal dikantor, dan dirumah yg tersedia laptop jadul dengan OpenSUSE. Selain itu juga karena ingin membiasakan diri dengan OpenSUSE agar tidak terlalu tergantung sama Ubuntu. Saat ini ada beberapa distro yg saya gunakan. Paling sering ya Ubuntu untuk kebutuhan Desktop. Untuk server mostly pakai centos. Dan gara-gara racun yang konsisten dari IMW dan teman-teman dari komunitas OpenSUSE Indonesia sekarang lagi intensif kembali menggunakan opensuse untuk desktop.
Sedikit berbeda dengan proses disk imaging pada Ubuntu, di OpenSUSE ada sedikit perbedaan:
1. flashdisk (1GB dengan satu partisi fat32) yg saya coba bikin image nya, di Ubuntu ke detect sdb dan sdb1 sedangkan di OpenSUSE akan ke detect sdb saja. Sehingga perintah proses physical imaging nya jadi sedikit berbeda. Dari "dcfldd if=/dev/sdb1 of=/home/hendro/evidence/flashdisk.img hash=md5, md5log=/home/hendro/evidence/flashdisk.md5sum" menjadi "dcfldd if=/dev/sdb of=/home/hendro/evidence/flashdisk.img hash=md5, md5log=/home/hendro/evidence/flashdisk.md5sum". Buat saya pribadi, saya lebih suka yang dilakukan oleh OpenSUSE. Kenapa? Karena jadi lebih gampang ngebedain apakah ini physical imaging atau logical imaging.
2. Untuk melakukan proses imaging, akses terhadap device sdb, di OpenSUSE hanya bisa dilakukan oleh root, sedangkan di Ubuntu bisa device bisa diakses oleh user biasa tanpa harus menjadi root.
oke, sekarang image telah dibuat dan diberinama flashdisk.img. Untuk bisa browsing melihat isi pada image, bisa dengan di restore terlebih dahulu atau mengakses langsung setelah di mount. Males banget kalau musti pakai metode restore. Ribet! Paling enak image nya langsung di mount dan di baca seolah sudah direstore. Untuk melakukannya:
1. Buat direktori /media/image yang menjadi titik mount untuk image yang akan di mount.
shell> mkdir /media/image
2. Lakukan proses mount image. Gunakan device loop dan akses image secara read-only.
shell> mount -o ro,loop /home/hendro/evidence/flashdisk.img /media/image/
Sudah selesai? belum lah. Berikutnya kita coba gunakan suatu tool command-line yang powerful, foremost. foremost tool untuk:
Foremost is a console program to recover files based on their headers, footers, and internal data structures. This process is commonly referred to as data carving. Foremost can work on image files, such as those generated by dd, Safeback, Encase, etc, or directly on a drive.
Gampang begini deh. foremost tool untuk recovery file berdasarkan header, footer dan struktur data internal. Karena nya foremost bisa digunakan untuk mencari file-file yang sudah terhapus (disengaja atau tidak). Bahkan sudah di format sekalipun. Kok bisa? Ya panjang ceritanya. Karena ketika file dihapus atau bahkan dibersihkan dari recycle bin sekalipun, biasanya file-nya tetap ada. yang dihapus hanyalah catatan dimana file tersebut berada (file allocation unit). Bahkan diformat sekalipun, sama saja. Yang bisa menghilangkan file bersih ya cuma dengan teknik sanitasi. Enaknya, foremost bisa melakukan file recovery langsung dari media disk atau image tanpa harus di mount terlebih dahulu.
Untuk instalasinya, download foremost, kemudian extrak. configure, compile dan install.
Tapi sebelumnya karena tehnik instalasi nya agak sedikit berbeda dari rata-rata software opensource, ada beberapa hal yang harus di-patch dan dilakukan manual. Sebagai root, buat direktori /usr/local/foremost-1.5.4 dan buat symlink ke /usr/local/foremost.
shell # mkdir -p /usr/local/foremost-1.5.4/bin
shell # mkdir -p /usr/local/foremost-1.5.4/etc
shell # mkdir -p /usr/local/foremost-1.5.4/man/man1
shell # ln -s /usr/local/foremost-1.5.4 /usr/local/foremost
Kembali sebagai user biasa.
shell>gunzip -d -c foremost-1.5.4.tar.gz | tar xvf -
shell> cd foremost-1.5.4/
Kemudian buka file Makefile dengan editor teks. Cari baris:
BIN = /usr/local/bin
MAN = /usr/local/man/man1
CONF= /usr/local/etc
dan ubah menjadi
BIN = /usr/local/foremost-1.5.4/bin/
MAN = /usr/local/foremost-1.5.4/man/man1/
CONF= /usr/local/foremost-1.5.4/etc/
lakukan proses kompilasi:
shell> make
kemudian sebagai root, lakukan:
shell # make install
Sekarang buat symlink ke binary foremost, manual, dan file konfigurasi:
shell # ln -s /usr/local/foremost/bin/foremost /usr/local/bin/foremost
shell # mkdir -p /usr/local/etc (lakukan langkah ini jika belum ada folder /usr/local/etc)
shell # ln -s /usr/local/foremost/etc/foremost.conf /usr/local/etc/foremost.conf
shell # ln -s /usr/local/foremost/man/man1/foremost.1 /usr/local/man/man1/foremost.1
Foremost adalah aplikasi yang bisa dikonfigurasikan dengan mudah untuk menambahkan kemampuannya mengenai file-file yang kita definisikan sendiri. By-default, built-in didalamnya foremost sudah mengenali file-file jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov pdf, ole (powerpoint, excel, word, access, starwriter), zip, rar, htm, dan masih banyak lagi. Silahkan baca manual untuk tahu lebih detail.
Sekarang kita mulai melakukan proses file recovery (data carving). Buat satu direktori yang akan menampung file-file hasil proses carving.
shell> mkdir /home/hendro/evidence/output
Kemudian lakukan proses carving:
shell> foremost -v -i /home/hendro/evidence/flashdisk.img -o /home/hendro/evidence/output
File hasil recovery nanti akan diletakkan di folder yang sesuai dengan jenis nya. Selamat mencoba!
Tags: computer forensics, forensik komputer, ubuntu, unix
Baru-baru ini saya bebenah jaringan yang saya kelola. IP Private kelas C sudah ga muat lagi. 2 gedung yang kalau ditotal lantainya hampir 20 tingkat, membuat kelas C terasa sesak. Padahal ada juga IP yang di reserve untuk device dan server aplikasi. Akhirnya saya upgrade ke IP private kelas B. Silahkan baca Address Allocation for Private Internets (http://www.ietf.org/rfc/rfc1918.txt) mengenai alokasi IP untuk kebutuhan private.
Sekalian juga gateway yang berfungsi sebagai NAT dan DHCP server nya ikut terkena getah. OS-nya saya ganti dari FreeBSD 6.1 ke OpenBSD 4.3. Woah, kenapa FreeBSD nya diganti? Sederhana sih, Untuk keperluan aplikasi jaringan misalnya bikin Firewall, DHCP server dan NAT, OpenBSD jauh lebih praktis. Ga perlu install dhcp server dulu dan kompile kernel. Lagipula di FreeBSD saya pakai Packet Filter-nya OpenBSD untuk firewalling. Lah, ya sekalian saja hijrah ke OpenBSD. Tapi saya tetap akan pakai FreeBSD untuk keperluan server aplikasi.
Ternyata masalah masih suka muncul. Ada banyak penyebab, salah satunya karena dnscache-nya (http://id.wikipedia.org/wiki/DNS) telkom sering mati. Akhirnya untuk meningkatkan availability dan reliability, saya putuskan untuk membuat dnscache sendiri. Diputuskan juga menggunakan djbdns untuk keperluan software DNS-nya (http://cr.yp.to/djbdns.html). Pertimbangannya karena faktor kemudahan dan keamanan. Untuk OS-nya saya kembali menggunakan OpenBSD 4.3 karena faktor keamanan. Lagipula Dan J Bernstein pembuat djbdns menggunakan OpenBSD juga :) Kira-kira gambaran model jaringan nya seperti dibawah ini:
| |
| |
Koneksi Internet Koneksi Internet
| |
| |
+--------------------------+ +--------------------------------+
| OpenBSD 4.3 (nakula) | | OpenBSD 4.3 (sadewa) |
| - NAT & DHCP server | | - dns name resolver (dnscache) |
| - authoritative server | | menggunakan djbdns |
| untuk domain internal | +--------------------------------+
| menggunakan djbdns | |172.20.0.30
+--------------------------+ |
|172.20.0.1 |
| |
| |
| |
+--------------------------+ |
| Local Area Network | |
| IP: 172.20.0.0 |----------------------+
| Subnet: 255.255.0.0 |
+--------------------------+
INSTALASI DAEMONTOOLS, UCSPI-TCP & DJBDNS
Oke sekarang mari kita mulai instalasi pada mesin sadewa. Diasumsikan mesin sudah terinstall OpenBSD dengan baik dan bisa melakukan koneksi ke internet. Minimal informasi default gateway (/etc/mygate) sudah tersedia. Untuk informasi dns resolver (/etc/resolv.conf) saya kosongin. Nanti jika dnscache-nya sudah terinstall, tinggal melakukan request ke diri sendiri (172.20.0.30).
Instalasi daemontools
Buat direktori /package.
mkdir -p /package
chmod 1755 /package
cd /package
Download daemontools dari http://cr.yp.to/daemontools/daemontools-0.76.tar.gz dan letakkan di folder /package. Ekstrak paket tersebut:
gunzip -d -c daemontools-0.76.tar.gz | tar xvf -
cd admin/daemontools-0.76
Sekarang proses kompilasi dan instalasi:
package/install
Reboot komputer untuk menjalankan svscan. Instalasi daemontools menambahkan sebuah baris di file /etc/rc.local yang mengaktifkan svscan setiap kali komputer di boot. Referensi: http://cr.yp.to/djbdns/install.html.
Instalasi ucspi-tcp
Download ucspi-tcp dari http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz. Ekstrak paket tersebut:
gunzip -d -c ucspi-tcp-0.88.tar.gz | tar xvf -
cd ucspi-tcp-0.88
Sekarang proses kompilasi dan instalasi:
make
make setup check
Referensi: http://cr.yp.to/ucspi-tcp/install.html
Instalasi djbdns
Pastikan daemontools dan ucspi-tcp sudah terinstall dengan benar. Download djbdns dari http://cr.yp.to/djbdns/djbdns-1.05.tar.gz. Ekstrak paket tersebut:
gunzip -d -c djbdns-1.05.tar.gz | tar xvf -
cd djbdns-1.05
Sekarang proses kompilasi dan instalasi:
make
make setup check
Referensi: http://cr.yp.to/djbdns/install.html
SETUP DJBDNS SEBAGAI NAME RESOLVER (DNSCACHE)
Diasumsikan daemontools dan djbdns telah terinstall dan terkoneksi ke internet dengan baik. Opsional, cek apakah komputer yang akan digunakan sebagai dnscache bisa bicara dengan dns server di internet:
dnsq a www.aol.com 192.203.230.10
dnsq a www.aol.com 192.48.79.30
Jika output yang keluar adalah “timed out”, maka komputer belum terkoneksi ke internet dengan benar. Silahkan cek kembali. Jika komputer anda tersembunyi di balik firewall, pastikan untuk meng-allow paket UDP dan TCP dari komputer (dnscache) port 1024-65535 menuju DNS server lain pada port 53.
Buat group Gdnscache dan Gdnslog.
groupadd Gdnscache
groupadd Gdnslog
Tambahkan user Gdnscache dan Gdnslog dengan group dengan nama sama, dan pastikan user tersebut tidak mendapatkan akses login (nologin).
useradd -g Gdnscache -s /sbin/nologin Gdnscache
useradd -g Gdnslog -s /sbin/nologin Gdnslog
Server sadewa (yang akan dijadikan dnscache) mempunyai dua network interface. Satu ke internet, satu lagi ke LAN (172.20.0.0). Sadewa didesain hanya akan menerima request name resolve yang berasal dari LAN. IP lokal server sadewa adalah 172.20.0.30. Sekarang saatnya membuat direktori untuk servis dnscache. Sebagai root ketikkan:
dnscache-conf Gdnscache Gdnslog /etc/dnscache 172.20.0.30
Akan terbentuk direktori /etc/dnscache yang didalamnya terdapat log dan file konfigurasi yang bisa diubah sesuai kebutuhan. Sekarang buat svscan tahu tentang servis dnscache yang baru di-setup, kemudian gunakan svstat untuk mencek jalannya servis yang baru.
ln -s /etc/dnscache /service
sleep 5
svstat /service/dnscache
Coba jalankan perintah “svstat /service/dnscache” beberapa kali:
# svstat /service/dnscache
/service/dnscache: up (pid 17799) 179627 seconds
# svstat /service/dnscache
/service/dnscache: up (pid 17799) 179631 seconds
# svstat /service/dnscache
/service/dnscache: up (pid 17799) 179636 seconds
Jika hasilnya menunjukkan uptime yang terus bertambah seperti diatas (179627, 179631, 179636), maka servis dnscache sudah berjalan dengan baik. Jika ingin membatasi akses IP mana saja yang bisa menggunakan layanan dari dnscache, lakukan:
touch /etc/dnscache/root/ip/172
Kemudian edit file “/etc/dnscache/root/ip/172” dan masukkan daftar IP address yang ingin diberikan akses. Jika file “/etc/dnscache/root/ip/172” dibiarkan kosong maka artinya semua klien LAN yang dengan IP 172.* bisa menggunakan layanan dnscache.
Sedangkan pada komputer klien, masukkan informasi IP dns sesuai dengan OS nya masing-masing. Pada Unix/Linux biasanya pada file /etc/resolv.conf tinggal ditambahkan baris “nameserver 172.20.0.30”.
Referensi: http://cr.yp.to/djbdns/run-cache-x.html
SETUP DJBDNS SEBAGAI AUTHORITATIVE SERVER (INTERNAL)
Berikutnya kita melakukan instalasi djbdns sebagai authoritative server. Instalasi akan dilakukan di mesin nakula. Diasumsikan mesin sudah terinstall OpenBSD dengan baik dan bisa melakukan koneksi ke internet. Minimal informasi default gateway (/etc/mygate) sudah tersedia. Untuk informasi dns resolver (/etc/resolv.conf) sudah bisa diarahkan ke mesin 172.20.0.30. Sedangkan IP address LAN pada mesin nakula adalah 172.20.0.1. Sama pada mesin sadewa, di mesin nakula pun harus diinstall dahulu daemontools, ucspi-tcp dan djbdns. Silahkan lihat bahasan tentang “INSTALASI DAEMONTOOLS, UCSPI-TCP & DJBDNS” di bagian atas.
Sekarang buat group Gtinydns dan Gdnslog.
groupadd Gtinydns
groupadd Gdnslog
Tambahkan user Gtinydns dan Gdnslog dengan group dengan nama sama, dan pastikan user tersebut tidak mendapatkan akses login (nologin).
useradd -g Gtinydns -s /sbin/nologin Gtinydns
useradd -g Gdnslog -s /sbin/nologin Gdnslog
Sekarang buat direktori layanan /etc/tinydns yang dikonfigurasi dengan IP address dari DNS server:
tinydns-conf Gtinydns Gdnslog /etc/tinydns 172.20.0.1
Direktori ini memuat log dan file konfigurasi yang bisa diubah belakangan. Sekarang aktifkan agar svscan mulai menjalankan servis dns server:
ln -s /etc/tinydns /service
sleep 5
svstat /service/tinydns
Karena ini untuk kebutuhan internal, sebagai contoh kita akan menggunakan domain .internal.
cd /service/tinydns/root
./add-ns internal 172.20.0.1
make
Sekarang tambahkan informasi host dan IP nya ke database. Akan dibuat contoh domain untuk nakula (172.20.0.1/gateway.internal) dan sadewa (172.20.0.30/dnscache.internal).
cd /service/tinydns/root
./add-host gateway.internal 172.20.0.1
./add-host dnscache.internal 172.20.0.30
make
Sekarang pada dnscache (mesin sadewa), dibuat agar dnscache mengontak mesin nakula bila ada request name resolver untuk domain .internal.
cd /service/dnscache
echo 172.16.0.1 >> root/servers/internal
chmod 644 root/servers/internal
svc -t .
Referensi:
http://cr.yp.to/djbdns/run-server.html
http://cr.yp.to/djbdns/dot-local.html
Sekarang coba tes ping ke gateway.internal dan dnscache.internal. Selamat mencoba dan semoga berhasil! :D
Tags: unix, openbsd, freebsd, dns, djbdns
5 comments
share
Kapan saya pakai Linux/FreeBSD/OpenBSD ? Aug 21, '08 7:13 PM
for everyone
Jawabnya sederhana. Tergantung kebutuhan. Kalau akan digunakan untuk kebutuhan jaringan dan keamanan (router, dhcp, nat, firewalling, bridging, dll), OpenBSD atau FreeBSD yang akan saya gunakan. Bukan berarti karena *BSD lebih superior daripada Linux, tapi masalah kebiasaan saja. Buat saya *BSD lebih simpel. belakangan OpenBSD jadi pilihan utama ketimbang FreeBSD karena default package yang tersedia dan integrasi yang lebih dalam antara PF dengan OpenBSD.
Untuk server produksi seperti web dan database server, tergantung spek komputernya. Kalau hardware nya lebih generic, biasanya saya pakai FreeBSD karena pertimbangan familiaritas dan kehandalannya dalam meng-handle load tinggi. tapi karena rata2 server yang saya manage adalah server branded segede2 bagong (it means so big), biasanya FreeBSD punya masalah dengan probing hardware. Kalau sudah begini Linux lah yang jadi andalan utama. Pilihannya cuma 2, centos atau OpenSUSE. Sejauh ini selalu centos yang jadi pilihan utama. Tapi tampaknya karena racun dari Bli IMW, saya kudu mempertimbangkan OpenSUSE.
Mungkin ada yang bertanya, kok cuma dua distro tersebut? Karena di rata2 server sekarang, keterangan yang sering muncul: Designed for Windows 2003, RedHat Enterprise, and SUSE Enterprise. Sebenarnya sih bisa saja pakai distro lain, toh pakai kernel yang tidak jauh beda. Distro lain yang pernah (dan sampai sekarang masih berjalan dengan baik) dicoba untuk server branded adalah Slackware dan Debian.
Kalau laptop, Ubuntu belum tergantikan (masih pakai yang 7.10). Desktop dirumah pakai Xubuntu. Anak2 saya pun sudah familiar dengan Xubuntu. Kalau ada tugas komputer dari sekolah yang berkata "... ketikkan dengan Notepad ..." maka anak saya akan bilang, "Bu Guru, dirumah saya pakai Linux, jadi saya ga pakai notepad tapi pakai bla bla ....". :D
Untuk kebutuhan forensik komputer, biasanya tetap pakai Ubuntu tetapi beberapa hal di tuning kembali seperti kemampuan automount di disable. Tapi sejak resign dari sebuah lembaga penegak hukum, ilmu forensik komputer kepake buat menyelamatkan data yang terkena virus. Yah lumayan lah ... :)
Tags: forensik komputer, computer forensics, unix, freebsd, gnu, openbsd
4 comments
share
DHCP server dengan multiple net interface dan multiple subnet di OpenBSD 4.3 Aug 21, '08 6:34 PM
for everyone
Belakangan untuk kebutuhan aplikasi jaringan dan keamanan, saya sering pakai OpenBSD ketimbang FreeBSD. Pertimbangannya sederhana OpenBSD lebih simpel untuk kebutuhan tersebut. Mau DHCP ga usah capek2 install package isc-dhcpd dulu, udah ada tinggal diaktifkan. Tapi yang bikin saya jatuh cinta adalah aplikasi firewall Packet Filter (ie: PF). Jauh lebih mudah daripada IPFW di FreeBSD, apalagi iptables di Linux. Powerfull pula. Bukan berarti iptables lebih jelek, tapi untuk pemula seperti saya, PF lebih simpel.
Beberapa server untuk gateway koneksi ke jardiknas saya gunakan OpenBSD. Biasanya untuk DHCP server, NAT dan Firewall. Biasanya sih, di gateway satu ethernet untuk interface ke jardiknas (Public IP) dan satu ethernet lagi ke lokal/LAN.
Kemarin karena ada acara PPN, muncul kebutuhan menambah satu ethernet (xl2) lagi untuk interface ke access point. Tentu secara logical juga harus merupakan network yang berbeda. Pertama tentu interface yang baru (xl2) harus diberikan IP terlebih dulu. Buat file /etc/hostname.xl2 yang isinya: "inet 192.168.2.254 255.255.255.0 NONE" (tanpa tanda petik).
Berikut saya kudu update baris dhcpd_flags="xl1" menjadi dhcpd_flags="xl1 xl2" di /etc/rc.conf.local. (Well, sebenarnya ini ga perlu2 amat. Cukup dhcpd_flags="" karena pendefinisian interface untuk dhcp didefinisikan di /etc/dhcpd.interfaces).
Sekarang update /etc/dhcpd.interfaces dari "xl1" menjadi "xl1 xl2" (tanpa tanda petik). Karena koneksi dari LAN ke internet menggunakan NAT, maka update juga konfigurasi PF anda untuk NAT. Kira2 begini:
# contoh /etc/pf.conf untuk NAT
# interface with public IP
ext_if="xl0"
# LAN 1
cable_libnet="10.0.0.0/24"
# LAN 2
wireless_ppn="192.168.2.0/24"
nat on $ext_if from $cable_libnet to any -> ($ext_if)
nat on $ext_if from $wireless_ppn to any -> ($ext_if)
Berikutnya dan yang sempat bikin saya bingung adalah update file /etc/dhcpd.conf. Update menjadi begini:
# File konfigurasi /etc/dhcpd.conf
# Untuk 2 interface, masing2 dengan logical network yang berbeda
shared-network LOCAL-NET {
option domain-name "internallib";
option domain-name-servers 202.134.0.155, 192.168.4.254;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.254;
range 10.0.0.101 10.0.0.250;
}
}
shared-network LOCAL-NET2 {
option domain-name "internallib2";
option domain-name-servers 202.134.0.155, 192.168.4.254;
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.254;
range 192.168.2.21 192.168.2.250;
}
}
Berikutnya coba aktifkan semua perubahan. Sebenarnya ada cara untuk itu tanpa harus melakukan reboot. Cuma karena saya belum tahu dan toh network lagi kosong dan booting nya cepet, ya saya pilih saja reboot :D
Selamat mencoba :)
Tags: computer forensics, forensik komputer, freebsd, openbsd
3 comments
share
Data carving dengan Foremost Jun 22, '08 1:43 AM
for everyone
Pada tulisan saya terdahulu, sudah pernah dibahas tentang menginstall dcfldd. dcfldd berguna untuk membuat image dari suatu disk. Tutorial tentang penggunaan dcfldd untuk membuat image disk juga sudah dibahas. Opsional, juga dibahas teknik sanitasi harddisk yang akan digunakan untuk menyimpan disk image (hasil imaging) agar sesuai dengan best practice di dunia forensik komputer. Berikutnya adalah membahas, apa yang bisa kita lakukan dengan disk image yang sudah kita dapat.
Sedikit berbeda dengan tulisan-tulisan terdahulu yang berbasis Ubuntu Linux, percobaan kali ini dilakukan pada distro OpenSUSE 10.3. Saat tulisan ini dibuat (22 Juni 2008), OpenSUSE 11.0 sudah muncul 3 hari yg lalu (19 Juni 2008). Kenapa pakai OpenSUSE? Ya karena laptop utama saya ditinggal dikantor, dan dirumah yg tersedia laptop jadul dengan OpenSUSE. Selain itu juga karena ingin membiasakan diri dengan OpenSUSE agar tidak terlalu tergantung sama Ubuntu. Saat ini ada beberapa distro yg saya gunakan. Paling sering ya Ubuntu untuk kebutuhan Desktop. Untuk server mostly pakai centos. Dan gara-gara racun yang konsisten dari IMW dan teman-teman dari komunitas OpenSUSE Indonesia sekarang lagi intensif kembali menggunakan opensuse untuk desktop.
Sedikit berbeda dengan proses disk imaging pada Ubuntu, di OpenSUSE ada sedikit perbedaan:
1. flashdisk (1GB dengan satu partisi fat32) yg saya coba bikin image nya, di Ubuntu ke detect sdb dan sdb1 sedangkan di OpenSUSE akan ke detect sdb saja. Sehingga perintah proses physical imaging nya jadi sedikit berbeda. Dari "dcfldd if=/dev/sdb1 of=/home/hendro/evidence/flashdisk.img hash=md5, md5log=/home/hendro/evidence/flashdisk.md5sum" menjadi "dcfldd if=/dev/sdb of=/home/hendro/evidence/flashdisk.img hash=md5, md5log=/home/hendro/evidence/flashdisk.md5sum". Buat saya pribadi, saya lebih suka yang dilakukan oleh OpenSUSE. Kenapa? Karena jadi lebih gampang ngebedain apakah ini physical imaging atau logical imaging.
2. Untuk melakukan proses imaging, akses terhadap device sdb, di OpenSUSE hanya bisa dilakukan oleh root, sedangkan di Ubuntu bisa device bisa diakses oleh user biasa tanpa harus menjadi root.
oke, sekarang image telah dibuat dan diberinama flashdisk.img. Untuk bisa browsing melihat isi pada image, bisa dengan di restore terlebih dahulu atau mengakses langsung setelah di mount. Males banget kalau musti pakai metode restore. Ribet! Paling enak image nya langsung di mount dan di baca seolah sudah direstore. Untuk melakukannya:
1. Buat direktori /media/image yang menjadi titik mount untuk image yang akan di mount.
shell> mkdir /media/image
2. Lakukan proses mount image. Gunakan device loop dan akses image secara read-only.
shell> mount -o ro,loop /home/hendro/evidence/flashdisk.img /media/image/
Sudah selesai? belum lah. Berikutnya kita coba gunakan suatu tool command-line yang powerful, foremost. foremost tool untuk:
Foremost is a console program to recover files based on their headers, footers, and internal data structures. This process is commonly referred to as data carving. Foremost can work on image files, such as those generated by dd, Safeback, Encase, etc, or directly on a drive.
Gampang begini deh. foremost tool untuk recovery file berdasarkan header, footer dan struktur data internal. Karena nya foremost bisa digunakan untuk mencari file-file yang sudah terhapus (disengaja atau tidak). Bahkan sudah di format sekalipun. Kok bisa? Ya panjang ceritanya. Karena ketika file dihapus atau bahkan dibersihkan dari recycle bin sekalipun, biasanya file-nya tetap ada. yang dihapus hanyalah catatan dimana file tersebut berada (file allocation unit). Bahkan diformat sekalipun, sama saja. Yang bisa menghilangkan file bersih ya cuma dengan teknik sanitasi. Enaknya, foremost bisa melakukan file recovery langsung dari media disk atau image tanpa harus di mount terlebih dahulu.
Untuk instalasinya, download foremost, kemudian extrak. configure, compile dan install.
Tapi sebelumnya karena tehnik instalasi nya agak sedikit berbeda dari rata-rata software opensource, ada beberapa hal yang harus di-patch dan dilakukan manual. Sebagai root, buat direktori /usr/local/foremost-1.5.4 dan buat symlink ke /usr/local/foremost.
shell # mkdir -p /usr/local/foremost-1.5.4/bin
shell # mkdir -p /usr/local/foremost-1.5.4/etc
shell # mkdir -p /usr/local/foremost-1.5.4/man/man1
shell # ln -s /usr/local/foremost-1.5.4 /usr/local/foremost
Kembali sebagai user biasa.
shell>gunzip -d -c foremost-1.5.4.tar.gz | tar xvf -
shell> cd foremost-1.5.4/
Kemudian buka file Makefile dengan editor teks. Cari baris:
BIN = /usr/local/bin
MAN = /usr/local/man/man1
CONF= /usr/local/etc
dan ubah menjadi
BIN = /usr/local/foremost-1.5.4/bin/
MAN = /usr/local/foremost-1.5.4/man/man1/
CONF= /usr/local/foremost-1.5.4/etc/
lakukan proses kompilasi:
shell> make
kemudian sebagai root, lakukan:
shell # make install
Sekarang buat symlink ke binary foremost, manual, dan file konfigurasi:
shell # ln -s /usr/local/foremost/bin/foremost /usr/local/bin/foremost
shell # mkdir -p /usr/local/etc (lakukan langkah ini jika belum ada folder /usr/local/etc)
shell # ln -s /usr/local/foremost/etc/foremost.conf /usr/local/etc/foremost.conf
shell # ln -s /usr/local/foremost/man/man1/foremost.1 /usr/local/man/man1/foremost.1
Foremost adalah aplikasi yang bisa dikonfigurasikan dengan mudah untuk menambahkan kemampuannya mengenai file-file yang kita definisikan sendiri. By-default, built-in didalamnya foremost sudah mengenali file-file jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov pdf, ole (powerpoint, excel, word, access, starwriter), zip, rar, htm, dan masih banyak lagi. Silahkan baca manual untuk tahu lebih detail.
Sekarang kita mulai melakukan proses file recovery (data carving). Buat satu direktori yang akan menampung file-file hasil proses carving.
shell> mkdir /home/hendro/evidence/output
Kemudian lakukan proses carving:
shell> foremost -v -i /home/hendro/evidence/flashdisk.img -o /home/hendro/evidence/output
File hasil recovery nanti akan diletakkan di folder yang sesuai dengan jenis nya. Selamat mencoba!
Tags: computer forensics, forensik komputer, ubuntu, unix
DNS untuk INTRANET
Domain Name Service (DNS) adalah layanan untuk memetakan nama domain (misal jawa.vnet) ke alamat IP (misal 10.0.0.1) dan sebaliknya. Ini komponen penting yang harus anda pasang pertama kali Intranet berdiri. Berikut ini cara pemasangannya di Linux Redhat. Membuat DNS gampang-gampang susah. Kalau mau enteng, pakai program configurator seperti webmin. Redhat juga punya DNS configurator yang mudah dipakai. Namun pengalaman membuktikan, edit langsung file konfigurasinya adalah cara yang paling fleksibel, andal dan terpercaya.
Buat belajar, mari kita coba dengan contoh sederhana.
Hanya untuk Intranet.
Hanya bisa jawab nama domain dan IP yang tercantum di konfigurasi. Tidak bisa menjawab nama Internet misalnya www.yahoo.com.
Tidak pakai sekuritas
Untuk mengkonfigurasi DNS, langkah intinya adalah:
Desain nama domain/IP anda
Siapkan komputer server
Pasang paket DNS (bind)
Edit file konfigurasi utama (/etc/named.conf)
Edit file zone DNS. Ini berisi peta nama-domain --> alamat-IP
Edit file addr DNS. Ini sebaliknya berisi peta alamat-IP --> nama-domain.
Aktifkan DNS daemon
Uji Coba
DESAIN NAMA DOMAIN / IP
Untuk intranet, anda bebas mau pakai nama domain apa saja, dan tidak perlu daftar/beli ke InterNIC (pengelola nama domain Internasional). Sementara itu untuk alamat IP, anda bisa pilih salah satu ruas IP Internal:
10.x.y.z
172.16-31.y.z
192.168.y.z
Misalkan desain kita adalah sbb:
jawa.vnet = 10.0.0.1
sumatera.vnet = 10.0.0.2
kalimantan.vnet = 10.0.0.3
sulawesi.vnet = 10.0.0.4
papua.vnet = 10.0.0.5
pc01.vnet = 10.0.0.101
Contoh Jaringan Intranet. Papua adalah DNS server, sekaligus www, mail dan samba server. Si pc01 adalah workstation biasa.
SIAPKAN SERVER
Satu DNS sudah cukup untuk melayani seluruh jaringan anda dan biasanya dipasang di server internal. DNS sendiri tidak perlu komputer kencang. Tapi kalau si server sekaligus melayani e-mail, WWWP, FTP, SAMBA dll., anda perlu komputer terbaik yang anda bisa beli. Distro yang cocok dipakai adalah Redhat, Debian atau Slackware.
Pada contoh ini, DNS dipasang di server (papua, 10.0.0.5) dengan distro Redhat 9.0. File konfigurasi akan kita edit langsung. Yang mungkin jadi masalah, Redhat menyediakan konfigurator yang suka bingung kalau kofigurasinya di edit langsung. Well, percaya saya. Edit langsung lebih enak dan pasti jalan di semua distro. Lupakan saja konfigurator.
PASANG PAKET DNS
Paket DNS namanya bind (terakhir versi 9.x), dan karena pentingnya, pasti sudah tersedia di distro. Anda bisa langsung pasang saat instalasi. Kalau belum, gunakan rpm dari konsole/terminal.
# pasang di redhat
mount /dev/cdrom
rpm -i bind /mnt/cdrom/Redhat/RPMS/bind-x.y.x.rpm
# periksa apakah sudah terpasang
rpm -qa grep bind
EDIT FILE KONFIGURASI UTAMA
File konfigurasi utama adalah /etc/named.conf. Anda bisa edit sebagai root dengan editor teks (vim, emacs, joe, pico, dll). Redhat sudah menyediakan contoh named.conf, namun kali ini tidak kita pakai. Sebaiknya anda selamatkan dulu, lalu buat baru
# Selamatkan named.conf lama
# Selamatkan juga rndc.conf (pengontrol bind)
cd /etc
mv named.conf named.conf-save
mv rndc.conf rndc.conf-save
# Edit baru
vi named.conf
Isi named.conf paling sederhana adalah sebagai berikut: __________________________________________________________
// /etc/named.conf - configuration for bind
//
options {
directory "/var/named/";
listen-on {10.0.0.5;};
};
// File untuk pemetaan nama-domain --> IP
zone "vnet" {
type master;
file "vnet.zone";
allow-update {none;};
};
// File untuk pemetaan IP --> nama-domain
zone "10.addr" {
type master;
file "10.addr";
allow-update {none;};
};
__________________________________________________________
EDIT FILE ZONE
File zone biasanya diberi name sesuai nama-domain terbalik dari belakang. Misalnya com.bogus.zone atau id.co.bogus.zone. Untuk kasus kita namanya vnet.zone. Posisi file ini adalah di /var/named, sesuai options directory di named.conf. Di direktori tersebut juga ada beberapa file bawaan Redhat. Biarkan saja, jangan diotak-atik. __________________________________________________________
; /var/named/vnet.zone - zone mapping
; Block kepala
; Salin saja apa adanya, kecuali ubah .vnet jadi domain anda
; Dan nomor serial sesuai tanggal pembuatan
$TTL 3600
;$ORIGIN vnet.
@ IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
3600 ;refresh
900 ;retry
3600000 ;expire
3600 ;minimum
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS dan mail)
IN NS ns1.vnet.
IN MX 10 mail.vnet.
; Blok Pemetaan
jawa A 10.0.0.1
sumatera A 10.0.0.2
kalimantan A 10.0.0.3
sulawesi A 10.0.0.4
papua A 10.0.0.5
pc01 A 10.0.0.101
; Blok Nama alias
; Dengan nama alias, komputer tertentu bisa dipanggil dengan nama lain
; Misalnya saja papua befungsi sebagai DNS, Mail dan WWW Server
ns1 CNAME papua
mail CNAME papua
www CNAME papua
__________________________________________________________
EDIT FILE ADDR
File addr biasanya diberi nama sesuai alamat-ip terbalik dari belakang misalnya 10.addr, 16.172.addr, atau 1.168.192.addr. Posisi file ini juga di direktori /var/named. Berikut ini contohnya. __________________________________________________________
; /var/named/10.addr - IP addr mapping
; Blok kepala
; Sesuaikan alamat network (di sini 10) dan domain (vnet)
; Dan ganti nomor serial sesuai tanggal pembuatan
$TTL 3600
10.in-addr.arpa. IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
10800 ;refresh
3600 ;retry
3600000 ;expire
86400 ;default_ttl
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS)
IN NS ns1.vnet.
; Blok Pemetaan
; Perhatikan alamat ditulis terbalik dan ada titik di akhir nama domain
1.0.0 PTR jawa.vnet.
2.0.0 PTR sumatera.vnet.
3.0.0 PTR kalimantan.vnet.
4.0.0 PTR sulawesi.vnet.
5.0.0 PTR papua.vnet.
101.0.0 PTR pc01.vnet.
__________________________________________________________
AKTIFKAN DNS DAEMON
Di Redhat, anda bisa gunakan GUI service configurator atau TUI setup.
Dari terminal jalankan program setup.
Pilih menu System Services
Hidupkan [*] named pada list. Kalau mau cara CLI (Command Line Interface), dari terminal:
# Hidupkan
root@papua# chkconfig named on
# Periksa apakah sudah ON
root@papua# chkconfig --list named
named 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# Sekarang jalankan (start / restart)
root@papua# service named start
# Periksa
root@papua# service named status
# kalau anda mengubah konfigurasi, harus reload
root@papua# service named reload
UJI COBA
Sekarang DNS Server anda mestinya sudah siap. mari di coba:
### Periksa apakah bind sudah jalan dan file terbaca dengan baik
### Perhatikan adanya baris listening on IPv4,
### zone vnet dan zone 10.in-addr.arpa loaded
### dan terakhir running
### kalau ada kegagalan, biasanya karena konfigurasi salah tulis
root@papua:# tail -n 30 /var/log/messages grep named
Aug 27 05:03:41 papua named[1870]: starting BIND 9.2.2
Aug 27 05:03:41 papua named[1870]: using 1 CPU
Aug 27 05:03:41 papua named[1870]: loading configuration from '/etc/named.conf'
Aug 27 05:03:41 papua named[1870]: no IPv6 interfaces found
Aug 27 05:03:41 papua named[1870]: listening on IPv4 interface eth0, 10.0.0.5#53
Aug 27 05:03:41 papua named[1870]: command channel listening on 127.0.0.1#953
Aug 27 05:03:41 papua named[1870]: zone vnet/IN: loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: zone 10.in-addr.arpa/IN: loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: running
### Kalau memang jalan, periksa apakah port 53 open sebagai domain
### Kalau belum anda salah konfigurasi (periksa options listen-on)
root@papua:# nmap 10.0.0.5
Interesting ports on 10.0.0.5
(The 1516 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
### Test zone lookup jawa.vnet
### ANSWER SECTION harus dapat IP yang benar 10.0.0.1
### Kalau gagal, ada kesalahan di file zone
root@papua:# dig @10.0.0.5 jawa.vnet
; DiG 9.2.2 @10.0.0.5 jawa.vnet
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 4278
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;jawa.vnet. IN A
;; ANSWER SECTION:
jawa.vnet. 3600 IN A 10.0.0.1
;; AUTHORITY SECTION:
vnet. 3600 IN NS ns1.vnet.
;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:16:59 2003
;; MSG SIZE rcvd: 77
### Test reverse lookup 10.0.0.1
### ANSWER SECTION harus dapat jawa.vnet
### Kalau gagal, ada kesalahan di file addr
root@papua:# dig @10.0.0.5 -x 10.0.0.1
; DiG 9.2.2 @10.0.0.5 -x 10.0.0.1
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 40608
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.0.0.10.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.0.0.10.in-addr.arpa. 3600 IN PTR jawa.vnet.
;; AUTHORITY SECTION:
10.in-addr.arpa. 3600 IN NS ns1.vnet.
;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:24:55 2003
;; MSG SIZE rcvd: 80
Kalau testing berhasil, anda bisa tarik napas lega. DNS Jalan !!!Sekarang tinggal pastikan bahwa semua komputer di jaringan pakai DNS 10.0.0.5.
Artikel Terkait
Pasang Intranet Sendiri
Pasang Intranet Sendiri (Tambahan)
Network 1: Peer to Peer
Network 2: Terpusat
Copyleft Kocil, 2003 under GNU FDL
[ Views:: 7,093 ]
DNS untuk Intranet 15 comments Create New Account
Newest First Oldest First Flat Nested No Comments Threaded
The following comments are owned by whomever posted them. This site is not responsible for what they say.
DNS untuk Intranet
Authored by: Burhan on Thursday, August 28 2003 @ 05:57 AM UTC
Udah saya coba tuh; semuanya sesui perintah suhu\' T : service named status Jawabanya : conection refused T: dig @10.0.0.5 ................ J: no servers could be reachead Puyeng ..... deh.... nanti coba lagi deh.... Salam
[ Reply to This ]
DNS untuk Intranet - Authored by: paku on Thursday, December 18 2003 @ 07:54 PM UTC
DNS untuk Intranet
Authored by: Kocil on Thursday, August 28 2003 @ 02:34 PM UTC
Hi.Pertama, saya salah tulis. Komentar di named.conf mestinya pakai //, bukan #. (Di artikel sudah saya betulkan).Akibatnya named akan komplain syntax error.Dan jelas saja dig akan gagal karena namednyatidak jalan. Coba diperiksa:tail -n 30 grep named -> mestinya ada pesan named.conf errorservice named status -> not runningBetulkan named.conf nya terus panggilservice named reload (atau restart)Terus kalau pesannya connection refused, itu pasti karena masih ada file /etc/rndc.conf. Tolong di rename dulu jadi rndc.conf-save (Baca baik-baik dong pelajarannya).Salam---^_^
[ Reply to This ]
DNS untuk Intranet - Authored by: udung on Sunday, August 31 2003 @ 10:27 AM UTC
DNS untuk Intranet - Authored by: Kocil on Monday, September 01 2003 @ 07:10 PM UTC
DNS untuk Intranet
Authored by: sule on Wednesday, October 08 2003 @ 07:36 PM UTC
Mas KOCIL,Saya baru banget dengan linux, saya sudah nyoba konfigurasinya, tapi kayaknya masih ada yang salah pada tulisan mas Kocil, salah satunya adalah pada named.conf baris ke 13 dan 20 sebelum } harus ada ;betul begitu ?terus kalau sudah jadi, apakah papua.vnet bisa dipanggil oleh browser lain sebagai http://papua.vnet ?thanks sebelumnya
[ Reply to This ]
DNS untuk Intranet
Authored by: Kocil on Wednesday, October 08 2003 @ 09:15 PM UTC
Iya betul.Terima kasih atas koreksinya.Sekarang di artikel sudah saya betulkan.Kalau sudah jalan, komputer lain bisa panggil http://papua.vnet.Tapi tentu saja komputer lain tersebut DNS-nya harus di set ke IP si DNS server.Silahkan pakai konfigurator (redhat pakai setup, Slack pakai netconfig).Kalau cara edit langsung-> file /etc/resolv=====search vnetnameserver 10.0.0.5=====Sementara file /etc/nsswitch.conf berisi=====hosts: files dns=====---May the source be with you
[ Reply to This ]
DNS untuk Intranet - Authored by: biksoe on Thursday, January 29 2004 @ 02:53 AM UTC
DNS untuk Intranet - Authored by: Kocil on Thursday, January 29 2004 @ 07:11 PM UTC
DNS untuk Intranet - Authored by: biksoe on Wednesday, February 04 2004 @ 01:40 AM UTC
DNS untuk Intranet - Authored by: Kocil on Wednesday, February 04 2004 @ 07:29 AM UTC
DNS untuk Intranet - Authored by: biksoe on Monday, February 09 2004 @ 10:31 PM UTC
DNS untuk Intranet
Authored by: Kocil on Tuesday, February 10 2004 @ 09:45 AM UTC
Port 80 itu http (web server), tidak ada pengaruhnya ke dns server.Buat dns yang penting cuma port 53.---May the source be with you
[ Reply to This ]
DNS untuk Intranet - Authored by: jherpas on Saturday, March 20 2004 @ 03:39 AM UTC
DNS untuk Intranet - Authored by: Kocil on Saturday, March 20 2004 @ 04:52 AM UTC
Buat belajar, mari kita coba dengan contoh sederhana.
Hanya untuk Intranet.
Hanya bisa jawab nama domain dan IP yang tercantum di konfigurasi. Tidak bisa menjawab nama Internet misalnya www.yahoo.com.
Tidak pakai sekuritas
Untuk mengkonfigurasi DNS, langkah intinya adalah:
Desain nama domain/IP anda
Siapkan komputer server
Pasang paket DNS (bind)
Edit file konfigurasi utama (/etc/named.conf)
Edit file zone DNS. Ini berisi peta nama-domain --> alamat-IP
Edit file addr DNS. Ini sebaliknya berisi peta alamat-IP --> nama-domain.
Aktifkan DNS daemon
Uji Coba
DESAIN NAMA DOMAIN / IP
Untuk intranet, anda bebas mau pakai nama domain apa saja, dan tidak perlu daftar/beli ke InterNIC (pengelola nama domain Internasional). Sementara itu untuk alamat IP, anda bisa pilih salah satu ruas IP Internal:
10.x.y.z
172.16-31.y.z
192.168.y.z
Misalkan desain kita adalah sbb:
jawa.vnet = 10.0.0.1
sumatera.vnet = 10.0.0.2
kalimantan.vnet = 10.0.0.3
sulawesi.vnet = 10.0.0.4
papua.vnet = 10.0.0.5
pc01.vnet = 10.0.0.101
Contoh Jaringan Intranet. Papua adalah DNS server, sekaligus www, mail dan samba server. Si pc01 adalah workstation biasa.
SIAPKAN SERVER
Satu DNS sudah cukup untuk melayani seluruh jaringan anda dan biasanya dipasang di server internal. DNS sendiri tidak perlu komputer kencang. Tapi kalau si server sekaligus melayani e-mail, WWWP, FTP, SAMBA dll., anda perlu komputer terbaik yang anda bisa beli. Distro yang cocok dipakai adalah Redhat, Debian atau Slackware.
Pada contoh ini, DNS dipasang di server (papua, 10.0.0.5) dengan distro Redhat 9.0. File konfigurasi akan kita edit langsung. Yang mungkin jadi masalah, Redhat menyediakan konfigurator yang suka bingung kalau kofigurasinya di edit langsung. Well, percaya saya. Edit langsung lebih enak dan pasti jalan di semua distro. Lupakan saja konfigurator.
PASANG PAKET DNS
Paket DNS namanya bind (terakhir versi 9.x), dan karena pentingnya, pasti sudah tersedia di distro. Anda bisa langsung pasang saat instalasi. Kalau belum, gunakan rpm dari konsole/terminal.
# pasang di redhat
mount /dev/cdrom
rpm -i bind /mnt/cdrom/Redhat/RPMS/bind-x.y.x.rpm
# periksa apakah sudah terpasang
rpm -qa grep bind
EDIT FILE KONFIGURASI UTAMA
File konfigurasi utama adalah /etc/named.conf. Anda bisa edit sebagai root dengan editor teks (vim, emacs, joe, pico, dll). Redhat sudah menyediakan contoh named.conf, namun kali ini tidak kita pakai. Sebaiknya anda selamatkan dulu, lalu buat baru
# Selamatkan named.conf lama
# Selamatkan juga rndc.conf (pengontrol bind)
cd /etc
mv named.conf named.conf-save
mv rndc.conf rndc.conf-save
# Edit baru
vi named.conf
Isi named.conf paling sederhana adalah sebagai berikut: __________________________________________________________
// /etc/named.conf - configuration for bind
//
options {
directory "/var/named/";
listen-on {10.0.0.5;};
};
// File untuk pemetaan nama-domain --> IP
zone "vnet" {
type master;
file "vnet.zone";
allow-update {none;};
};
// File untuk pemetaan IP --> nama-domain
zone "10.addr" {
type master;
file "10.addr";
allow-update {none;};
};
__________________________________________________________
EDIT FILE ZONE
File zone biasanya diberi name sesuai nama-domain terbalik dari belakang. Misalnya com.bogus.zone atau id.co.bogus.zone. Untuk kasus kita namanya vnet.zone. Posisi file ini adalah di /var/named, sesuai options directory di named.conf. Di direktori tersebut juga ada beberapa file bawaan Redhat. Biarkan saja, jangan diotak-atik. __________________________________________________________
; /var/named/vnet.zone - zone mapping
; Block kepala
; Salin saja apa adanya, kecuali ubah .vnet jadi domain anda
; Dan nomor serial sesuai tanggal pembuatan
$TTL 3600
;$ORIGIN vnet.
@ IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
3600 ;refresh
900 ;retry
3600000 ;expire
3600 ;minimum
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS dan mail)
IN NS ns1.vnet.
IN MX 10 mail.vnet.
; Blok Pemetaan
jawa A 10.0.0.1
sumatera A 10.0.0.2
kalimantan A 10.0.0.3
sulawesi A 10.0.0.4
papua A 10.0.0.5
pc01 A 10.0.0.101
; Blok Nama alias
; Dengan nama alias, komputer tertentu bisa dipanggil dengan nama lain
; Misalnya saja papua befungsi sebagai DNS, Mail dan WWW Server
ns1 CNAME papua
mail CNAME papua
www CNAME papua
__________________________________________________________
EDIT FILE ADDR
File addr biasanya diberi nama sesuai alamat-ip terbalik dari belakang misalnya 10.addr, 16.172.addr, atau 1.168.192.addr. Posisi file ini juga di direktori /var/named. Berikut ini contohnya. __________________________________________________________
; /var/named/10.addr - IP addr mapping
; Blok kepala
; Sesuaikan alamat network (di sini 10) dan domain (vnet)
; Dan ganti nomor serial sesuai tanggal pembuatan
$TTL 3600
10.in-addr.arpa. IN SOA ns1.vnet. root.vnet. (
2003082701 ;serial
10800 ;refresh
3600 ;retry
3600000 ;expire
86400 ;default_ttl
)
; Blok server
; Bagian ini menyatakan server-server penting di vnet (DNS)
IN NS ns1.vnet.
; Blok Pemetaan
; Perhatikan alamat ditulis terbalik dan ada titik di akhir nama domain
1.0.0 PTR jawa.vnet.
2.0.0 PTR sumatera.vnet.
3.0.0 PTR kalimantan.vnet.
4.0.0 PTR sulawesi.vnet.
5.0.0 PTR papua.vnet.
101.0.0 PTR pc01.vnet.
__________________________________________________________
AKTIFKAN DNS DAEMON
Di Redhat, anda bisa gunakan GUI service configurator atau TUI setup.
Dari terminal jalankan program setup.
Pilih menu System Services
Hidupkan [*] named pada list. Kalau mau cara CLI (Command Line Interface), dari terminal:
# Hidupkan
root@papua# chkconfig named on
# Periksa apakah sudah ON
root@papua# chkconfig --list named
named 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# Sekarang jalankan (start / restart)
root@papua# service named start
# Periksa
root@papua# service named status
# kalau anda mengubah konfigurasi, harus reload
root@papua# service named reload
UJI COBA
Sekarang DNS Server anda mestinya sudah siap. mari di coba:
### Periksa apakah bind sudah jalan dan file terbaca dengan baik
### Perhatikan adanya baris listening on IPv4,
### zone vnet dan zone 10.in-addr.arpa loaded
### dan terakhir running
### kalau ada kegagalan, biasanya karena konfigurasi salah tulis
root@papua:# tail -n 30 /var/log/messages grep named
Aug 27 05:03:41 papua named[1870]: starting BIND 9.2.2
Aug 27 05:03:41 papua named[1870]: using 1 CPU
Aug 27 05:03:41 papua named[1870]: loading configuration from '/etc/named.conf'
Aug 27 05:03:41 papua named[1870]: no IPv6 interfaces found
Aug 27 05:03:41 papua named[1870]: listening on IPv4 interface eth0, 10.0.0.5#53
Aug 27 05:03:41 papua named[1870]: command channel listening on 127.0.0.1#953
Aug 27 05:03:41 papua named[1870]: zone vnet/IN: loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: zone 10.in-addr.arpa/IN: loaded serial 2003082701
Aug 27 05:03:41 papua named[1870]: running
### Kalau memang jalan, periksa apakah port 53 open sebagai domain
### Kalau belum anda salah konfigurasi (periksa options listen-on)
root@papua:# nmap 10.0.0.5
Interesting ports on 10.0.0.5
(The 1516 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
### Test zone lookup jawa.vnet
### ANSWER SECTION harus dapat IP yang benar 10.0.0.1
### Kalau gagal, ada kesalahan di file zone
root@papua:# dig @10.0.0.5 jawa.vnet
; DiG 9.2.2 @10.0.0.5 jawa.vnet
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 4278
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;jawa.vnet. IN A
;; ANSWER SECTION:
jawa.vnet. 3600 IN A 10.0.0.1
;; AUTHORITY SECTION:
vnet. 3600 IN NS ns1.vnet.
;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:16:59 2003
;; MSG SIZE rcvd: 77
### Test reverse lookup 10.0.0.1
### ANSWER SECTION harus dapat jawa.vnet
### Kalau gagal, ada kesalahan di file addr
root@papua:# dig @10.0.0.5 -x 10.0.0.1
; DiG 9.2.2 @10.0.0.5 -x 10.0.0.1
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 40608
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.0.0.10.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.0.0.10.in-addr.arpa. 3600 IN PTR jawa.vnet.
;; AUTHORITY SECTION:
10.in-addr.arpa. 3600 IN NS ns1.vnet.
;; Query time: 0 msec
;; SERVER: 10.0.0.5#53(10.0.0.5)
;; WHEN: Wed Aug 27 05:24:55 2003
;; MSG SIZE rcvd: 80
Kalau testing berhasil, anda bisa tarik napas lega. DNS Jalan !!!Sekarang tinggal pastikan bahwa semua komputer di jaringan pakai DNS 10.0.0.5.
Artikel Terkait
Pasang Intranet Sendiri
Pasang Intranet Sendiri (Tambahan)
Network 1: Peer to Peer
Network 2: Terpusat
Copyleft Kocil, 2003 under GNU FDL
[ Views:: 7,093 ]
DNS untuk Intranet 15 comments Create New Account
Newest First Oldest First Flat Nested No Comments Threaded
The following comments are owned by whomever posted them. This site is not responsible for what they say.
DNS untuk Intranet
Authored by: Burhan on Thursday, August 28 2003 @ 05:57 AM UTC
Udah saya coba tuh; semuanya sesui perintah suhu\' T : service named status Jawabanya : conection refused T: dig @10.0.0.5 ................ J: no servers could be reachead Puyeng ..... deh.... nanti coba lagi deh.... Salam
[ Reply to This ]
DNS untuk Intranet - Authored by: paku on Thursday, December 18 2003 @ 07:54 PM UTC
DNS untuk Intranet
Authored by: Kocil on Thursday, August 28 2003 @ 02:34 PM UTC
Hi.Pertama, saya salah tulis. Komentar di named.conf mestinya pakai //, bukan #. (Di artikel sudah saya betulkan).Akibatnya named akan komplain syntax error.Dan jelas saja dig akan gagal karena namednyatidak jalan. Coba diperiksa:tail -n 30 grep named -> mestinya ada pesan named.conf errorservice named status -> not runningBetulkan named.conf nya terus panggilservice named reload (atau restart)Terus kalau pesannya connection refused, itu pasti karena masih ada file /etc/rndc.conf. Tolong di rename dulu jadi rndc.conf-save (Baca baik-baik dong pelajarannya).Salam---^_^
[ Reply to This ]
DNS untuk Intranet - Authored by: udung on Sunday, August 31 2003 @ 10:27 AM UTC
DNS untuk Intranet - Authored by: Kocil on Monday, September 01 2003 @ 07:10 PM UTC
DNS untuk Intranet
Authored by: sule on Wednesday, October 08 2003 @ 07:36 PM UTC
Mas KOCIL,Saya baru banget dengan linux, saya sudah nyoba konfigurasinya, tapi kayaknya masih ada yang salah pada tulisan mas Kocil, salah satunya adalah pada named.conf baris ke 13 dan 20 sebelum } harus ada ;betul begitu ?terus kalau sudah jadi, apakah papua.vnet bisa dipanggil oleh browser lain sebagai http://papua.vnet ?thanks sebelumnya
[ Reply to This ]
DNS untuk Intranet
Authored by: Kocil on Wednesday, October 08 2003 @ 09:15 PM UTC
Iya betul.Terima kasih atas koreksinya.Sekarang di artikel sudah saya betulkan.Kalau sudah jalan, komputer lain bisa panggil http://papua.vnet.Tapi tentu saja komputer lain tersebut DNS-nya harus di set ke IP si DNS server.Silahkan pakai konfigurator (redhat pakai setup, Slack pakai netconfig).Kalau cara edit langsung-> file /etc/resolv=====search vnetnameserver 10.0.0.5=====Sementara file /etc/nsswitch.conf berisi=====hosts: files dns=====---May the source be with you
[ Reply to This ]
DNS untuk Intranet - Authored by: biksoe on Thursday, January 29 2004 @ 02:53 AM UTC
DNS untuk Intranet - Authored by: Kocil on Thursday, January 29 2004 @ 07:11 PM UTC
DNS untuk Intranet - Authored by: biksoe on Wednesday, February 04 2004 @ 01:40 AM UTC
DNS untuk Intranet - Authored by: Kocil on Wednesday, February 04 2004 @ 07:29 AM UTC
DNS untuk Intranet - Authored by: biksoe on Monday, February 09 2004 @ 10:31 PM UTC
DNS untuk Intranet
Authored by: Kocil on Tuesday, February 10 2004 @ 09:45 AM UTC
Port 80 itu http (web server), tidak ada pengaruhnya ke dns server.Buat dns yang penting cuma port 53.---May the source be with you
[ Reply to This ]
DNS untuk Intranet - Authored by: jherpas on Saturday, March 20 2004 @ 03:39 AM UTC
DNS untuk Intranet - Authored by: Kocil on Saturday, March 20 2004 @ 04:52 AM UTC
Langganan:
Postingan (Atom)