Setting Firewall

 Setting Firewall

Dalam operasi linux sebuah  firewall bisa disetting dengan keinginan sendiri melalui command line atau shell. Di linux sendiri ada aplikasi iptables yang membantu kita dalam melakukan filter layaknya aplikasi firewall di windows.

• Dalam tabel filter terdapat 3 buah build-in chains dimana kita bisa meletakkan aturan-aturan untuk firewall kita. 

Berikut 3 buah “rantai” seperti tersebut :

1. INPUT (untuk paket yang ditujukan ke firewall kita)

2. FORWARD (untuk paket yang di route lewat firewall kita, misalnya sebagai server yang menghubungkan jaringan local ke jaringan internet.

3. OUTPUT (untuk paket yang berasal dari firewall)

Setting Samba

Pengenalan Dasar Samba

SMB (Server Message Block) merupakan protokol standar yang dibuat oleh microsoft yang digunakan pada sistem Windows. Fungsi SMB dalam Windows adalah sebagai protokol yang digunakan untuk membagi data, baik dari perangkat CD-ROM, hard disk, maupun perangkat keluaran seperti printer dan plotter untuk dapat digunakan bersama-sama.

Untuk keperluan yang sama Linux juga mengembangkan sebuah program yang mempunyai fungsi yang sama seperti SMB pada Windows. Samba merupakan paket program yang berjalan pada sistem Linux yang mampu menerapkan protokol SMB pada platform Linux. Samba mampu bertindak sebagai jembatan yang menghubungkan dua komputer yang menggunakan sistem operasi yang berbeda, misalnya Windows dengan Linux.

Pensettingan File Server

Samba adalah program yang menyediakan layanan berbagi berkas /file service dan berbagi alat pencetak/print service dan pengumuman layanan (NetBIOS service announcement/browsing).Sebagai sebuah aplikasi file server, Samba mengizinkan berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna dalam keluarga sistem operasi UNIX.

Selain itu samba juga mengizinkan interoperabilitas dengan sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew Tridgell.

Cara Menyetting DHCP Server di Linux Centos

DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis, sehingga vlient tidak perlu mengisikan alamat IP secara manual. Program di linux yang berlaku sebagai server DHCP adalah dhcpd. Supaya dapat memperoleh layanan DHCP, komputer client harus memasang program klien yaitu dhcpcd. Layanan DHCP tidak hanya memberikan alamat IP pada masing-masing klien, layanan ini dapat juga digunakan untuk mengatur konfigurasi jaringan pada komputer klien seperti server DNS, server NIS, dan sebagainya. Dengan adanya server DHCP, konfigurasi jaringan komputer klien dapat diatur secara terpusat.

Langkah-Langkah Seting DNS Dalam Linux

[root@olan ~]# yum install bind  caching-nameserver
[root@olan ~]# cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf
[root@olan ~]# nano /var/named/chroot/etc/named.conf

Pensettingan Services - Services firewall

Chains pada tables “filter” dari 3 fungsi yaitu INPUT, FORWARD dan OUTPUT. INPUT untuk paket yang disiapkan untuk soket local atau komputer kita sendiri. FORWARD untuk paket yang diarahkan / routing ke box dan OUTPUT untuk paket yang di generate / dibuat sendiri.

Remote Desktop Dalam Linux

Remote Desktop bukan hal yang aneh, namun hal tersebut akan bermanfaat dalam kondisi tertentu. Tidak dipungkiri terkadang kita malas jika harus melakukan aktivitas yang ribet padahal hal tersebut bisa kita lakukan dengan remote. Misalnya hal ini bisa diimplementasikan di sekolah/lab komputer atau tempat kerja.

Berikut salah satu cara melakukan remote desktop baik dari Ubuntu ke Window$ maupun sebaliknya dari Window$ ke ubuntu (kalau dari ubuntu ke ubuntu, Application > Internet > Remote Desktop Viewer )

Remote PC Menggunakan SSH

SSH (Secure Shell) adalah sebagai aplikasi remote login/remote PC lewat console/terminal.

Sintax ssh (posisi di root): ssh ipaddress  => Confirm : YES, Password : password sintax ssh (posisi di user biasa): ssh namauserygdimaksud@ipaddressusertsb => Confirm : YES, Password : password

Untuk menjalankan ssh, service ssh harus diaktifkan telebih dahulu.

Pemaketan Data Pada Linux (TAR)

PEMAKETAN DATA

Dalam pemaketan sebuah file atau direktori di dalam sistem operasi linux dikenal sebagai TAR. Format penulisan command atau perintah tar adalah:

Tar<perintah><option>

Sedangkan paket-paket perintah di dalamnya adalah:

a          menambahkan files ke tarball

--catenate

--concatenate

c          membuat tarball baru

--create

Setting IP address pada sistem operasi Linux

Setting IP address pada sistem operasi Linux bisa dilakukan dalam dua mode yaitu mode teks (Console) dan mode grafis (GUI).

Konfigurasi IP di sistem operasi linux tidaklah sulit seperti yang dibayangkan, jika anda tidak suka teks mode anda bisa menggunakan mode grafis.

Hampir semua distro Linux keluaran terbaru sudah menyediakan program berbasis GUI untuk mengatur IP address. Sebagai bahan percobaan saya gunakan Linux Ubuntu, berikut ini langkah langkahnya.

Pemaketan Data Pada Linux

Pemaketan Data

1. Login ke Centos dengan user name root, lalu kita buat file dengan perintah Cat atau Vi.

Contoh : vi belajar(dengan editor Vi), atau Cat >> belajar(dengan perintah Cat).

2. Setelah itu kita peketkan filenya dengan perintah tar –cf namapaket.tar namafile.

Contoh : tar –cf belajarlagi.tar belajar

3. Kemudian ekstensi file akan berubah menjadi belajarlagi.tar

Untuk mengekstrak file tar kita gunakan perintah tar –xvf namafile.tar

Contoh : tar –xvf belajarlagi.tar

Secure Copy Protocol (SCP)

Secure Copy Protocol (SCP) adalah sebuah tool yang sangat berguna dalam mengirim dan menerima file melalui Secure Shell (SSH) di internet tanpa (atau dengan sedikit) resiko jalur kita terdeteksi oleh pihak lain. Berikut adalah cara menggunakan SCP untuk mengirim file dan menerima file.

Mengirim File/Folder

Kita dapat mengirim file melalui SCP dari Terminal (Shell) dengan perintah:

scp namafile.ext username@namadomain.tld:/nama/folder/tujuan

Masing-masing parameter tersebut berarti sebagai berikut:

·         namafile.ext adalah nama file yang akan dikirim berikut extensionnya, atau dapat juga berupa nama folder (bila berupa nama folder maka akan digunakan parameter -r).

·         username adalah nama user di mesin tujuan kita.

·         namadomain.tld adalah nama domain atau nomor IP tujuan kita. Contoh: wordpress.com atau 192.168.1.1

·         /nama/folder/tujuan adalah path/jalur lokasi folder dimana kita akan menempatkan file yang kita maksud.

Berikut adalah beberapa parameter tambahan dalam penggunaan SCP:

·         -r parameter ini digunakan bila kita akan mengirimkan sebuah folder, maka parameter “-r” akan dibutuhkan agar seluruh isi folder tersebut, termasuk file dan sub-folder juga ikut dicopy.

·         -P # parameter ini digunakan bila kita ingin menggunakan port selain port default yaitu port 22.

Mengambil File/Folder

Untuk mengambil file atau folder dari mesin/server yang kita maksud, gunakan perintah:

scp username@namadomain.tld:/nama/folder/asal/namafile.ext /folder/tujuan/lokal

Secara sekilas, perintah tersebut terlihat sama. Memang perintah dan fungsinya benar-benar sama, hanya pada penggunaan kali ini parameter tujuan dan asal saja yang dibalik. Sesederhana itu.

Hak Akses di Linux

Semua berkas dalam sistem Linux mempunyai hak akses yang dapat mengizinkan atau mencegah orang lain dari menilik, mengubah atau mengeksekusi.

Pengguna super “root” mempunyai kemampuan untuk mengakses setiap berkas dalam sistem. Setiap berkas memiliki pembatasan akses, pembatasan pengguna, dan memiliki asosiasi pemilik/grup.

Setiap berkas dilindungi oleh tiga lapis hak akses berikut ini:

• Pengguna berlaku bagi pengguna yang adalah pemilik dari suatu berkas.
• Grup berlaku bagi grup yang berhubungan dengan suatu berkas.
• Lainnya berlaku bagi semua pengguna lainnya.

Di dalam setiap dari tiga setelan hak izin ada hak izin sesungguhnya. Hak izin, dan cara penggunaannya untuk berkas dan direktori, diuraikan dibawah ini:

• Baca berkas dapat ditampilkan/dibukaisi direktori dari ditampilkan.
• Tulis berkas dapat disunting atau dihapusisi direktori dari dimodifikasi.
• Eksekusi berkas eksekusi dapat dijalankan sebagai programdirektori dapat dimasuki.

Untuk menilik dan menyunting hak izin pada berkas dan direktori, buka Applications->Accessories->Home Folder dan klik kanan di berkas atau direktori. Kemudian pilih Properties. Info hak izin ada di tabPermissions

Mengatur Hak Akses di Linux

Tidak sedikit pengguna Linux pemula yang mengalami kebingungan karena tidak dapat mengoperasikan suatu program atau mengakses sebuah file atau direktori dikarenakan oleh hak akses yang ada pada setiap file dan direktori yang ada pada Linux.

Linux mengenal hak akses yang mengatur setiap user sehingga tiap user hanya dapat mengakses file-file atau direktori tertentu saja, hal ini digunakan untuk kepentingan keamanan sistem.

Hal yang menyebabkan linux masih aman dalam serangan virus. masih sedikitnya user home yang menggunakan akses internet dengan sistem operasi linux dan ketatnya hak akses dalam hirarki folder linux. Hal ini yang menyebabkan ”virus maker” enggan menulis coding merusaknya pada sistem operasi yang open sorce ini.

Perintah yang berkaitan dengan penggunaan hak akses pada linux :

Chmod, chown, chgrp dan banyak perintah lainnya.

Chmod : merubah atribut file.

Chown : merubah kepemilikan file dan grup sebuah file.

Chgrp   : merubah kepemilikan grup.

Sebelum kita mengubah sebuah hak akses sebuah file atau folder, kita perlu terlebih dahulu untuk mengetahui file tersebut hak kepemilikannya.

Peirntah standar yang digunakan untuk hal ini adalah :

-         ls

-         ls –al

ketika kita pada folder yang aktif yang memiliki file kita mengetikan kan perintah ”ls –al” tanpa tanda kutip pada command shell.

Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown. Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown digunakan untuk mengganti pemilik file tersebut.

Sebelum melangkah lebih jauh mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux.

Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.

Karakter Arti Nilai
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1

Hak Akses Nilai Arti
— 0 Tidak memiliki hak akses (tidak dapat di akses)
r– 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
–x 1 Hanya dapat dijalankan

Contoh:

• -rw-rw-r– 1 postgres postgres 41527 Jul 12 2001 summary.pdf
• drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
• -rw-r–r– 1 root root 4935 Aug 23 2001 T123456.log
• -rw-r–r– 1 postgres postgres 13335 Apr 10 17:04 tchart2.java

Karakter pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter terakhir menunjukkan hak akses untuk user lain.

• -rw——- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Set dengan hak akses ini supaya file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen
• -rw-r–r– 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
• -rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
• -rwx—— 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
• -rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
• drwx—— 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
• drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut

Menggunakan Perintah chmod

Untuk menggunakan chmod, perintahnya adalah:

# chmod hakakses namafile

misalnya:

# chmod 644 coba.txt

perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:

-rw-r–r– 1 postgres postgres 41527 Jul 12 2001 coba.txt

Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut:

# chmod R 755 /home/user/public_html

Menggunakan Perintah chown

Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut:

# chown namauser.namagrup namafile

misalnya:

# chown user.user coba.txt

perintah chown juga dapat digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut:

# chown R apache.apache /var/www/html

Perintah chattr
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.

Perintah (program) chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i pada file yang dilindungi, perintahnya:

# chattr +i namafile

misal:

# chattr +i penting.txt

setelah perintah tersebut dijalankan, gunakan perintah ls l untuk melihat hasilnya:

jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut:

# chattr i namafile

Jenis-Jenis Hak Akses Pada Linux:

1 . Hak akses dengan huruf :

chmod u+x /home                              =  menambah kan user yang aktif agar bisa mengeksekusi folder      “/home”.

chmod g-rw /home                             =  mengurangi hak pada grup yang lain, kemampuan untuk menulis dan membaca file pada folder “/home”

chmod o-r /home                                = mengurangi hak pada yang lainnya, kemampuan untuk membaca file pada folder “/home”

chmod u+x,g-rw,o-r /home                = menambahkan user yang aktif kemampuan mengeksekusi, mengurangi hak membaca dan menulis pada grup yang lain dan mengurangi hak untuk membaca kepada user atau grup yang lain.

2.  Hak akses dengan angka :

Hak akses dengan angka berdasarkan bilangan octal hingga 7.

0 = 000 = u-x,g-rw,o-r

Dengan kata lain 0 (nol) tidak memberi hak apapun,

1 = 001 = –x

Hanya memberi hak untuk eksekusi.

2 = 010 = -w-

Hanya memberi hak untuk menulis.

3 = 011 = -wx

Memberi hak untuk menulis dan mengeksekusi.

4 = 100 = r—

Memberikan hak untuk membaca.

5 = 101 = r-x

Memberikan hak untuk membaca dan mengeksekusi.

6 = 110 = memberikan hak untuk membaca dan menulis.

7 = 111 = memberikan hak untuk membaca, menulis dan mengeksekusi.

Contoh #chmod 755 “nama file atau folder” akan menghasilkan hakrwxr-xr-x, yang artinya memberikan user yang memiliki file ini kemampuan untuk membaca, menulis dan mengeksekusi, grup lainnya kemampuan membaca dan mengeksekusi dan yang lainnya hanya kemampuan untuk membaca saja.

 3. User dan Grup

Konsep user pada linux dan windows tidak terlalu berbeda jauh. Oleh karena itu akan sangat membantu bila kita sudah terbiasa dalam mengatur user dan grup pada windows, tidak berhubungan namun akan sangat membantu, seperti layaknya suatu kebiasaan menggunakan command prompt.

Seperti biasanya pada linux ada setidaknya 3 metode untuk memanajemen user dan grup.

Pertama dengan metode command shell, dengan metode GUI dan metode editing file passwd dan shadow yang biasanya metode editing file ini dilakukan untuk tujuan exreme.

Untuk membuat user pada linux kita lebih baik menggunakan user root, ketikan ”su –” pada command shell tanpa tanda kutip, maka akan muncul permintaan password root.

Untuk menambahkan user pada linux ketikan pada shell :

#useradd –m –c ”sifa fauziah” rama/

Kita buat password untuk mengamankan user rama dengan perintah :

#passwd sifa

Maka akan muncul permintaan password baru untuk user rama.

Akan muncul permintaan 2 kali, untuk memastikan password anda sudah benar atau tidak, bila belum maka anda akan mendapatkan peringatan bahwa password tidak dapat diupdate.