vnc

Membuat VNC Server di Ubuntu

Rabu, 20 Agustus 2008

Awas, ini postingan dengan materi yang udah basbang. Sengaja ditulis dengan tujuan biar nggak lupa, apalagi selama ini aku cuma bergantung dengan situs referensi yang sewaktu-waktu bisa down. jadi postingan ini hanya untuk mempermudah proses pembelajaran. Ok? Hmm… postingan ini ngomongin tentang remote system. Bagaimana cara Anda untuk remote system? SSH? Telnet? yap, itu adalah cara yang paling umum. Tapi bagi pemula, akan serem rasanya kalo harus berhadapan dengan konsole hitam dan perintah aneh yang blom tentu bener jalaninnya. Nah, ada sebuah teknologi bernama VNC. Ini saya kutip dari Wikipedia tentang VNC : Virtual Network Computing (VNC) is a graphical desktop sharing system which uses the RFB protocol to remotely control another computer. It transmits the keyboard and mouse events from one computer to another, relaying the graphical screen updates back in the other direction, over a network. Jadi intinya kita bisa remote komputer lain dengan tampilan grafis, dan tentu saja akan lebih mudah dalam pengoperasiannya. Cara Pembuatan Pertama kita harus meng-enable-kan fitur Remote Access (XDMCP) : System –>> Administration –>> Login Window Buka tab Remote –>> pilih style Same as Local Klik tombol Configure XDMCP –>> uncheck pilihan Honor indirect request Langkah kedua, yaitu mengedit file /etc/X11/gdm/gdm.conf atau /etc/gdm/gdm.conf melalui konsole. Anda cukup memilih salah satu lokasi file konfigurasi itu. Ini dikarenakan di beberapa distro, letak file gdm.conf berbeda tempat. Dan langkah-langkah selanjutnya akan menggunakan konsole. sudo gedit /etc/X11/gdm/gdm.conf atau sudo gedit /etc/gdm/gdm.conf Cari tab [xdmcp] di file tersebut, kemudian set Enable=True Cari tulisan berikut : RemoteGreeter=/usr/lib/gdm/gdmlogin, kemudian hapus tanda # didepannya. Langkah ketiga, install aplikasi yang dibutuhkan. Pastikan Anda sudah terhubung ke Internet. Saya blom pernah coba via DVD Repo, kalo ada yang bisa / gagal tolong kasih komentar ya. sudo apt-get install vnc4server xinetd Setelah semua terinstall dengan baik, selanjutnya adalah membuat password VNC sudo vncpasswd /root/.vncpasswd Masukkan password untuk VNC, kalo bisa sih beda dengan password ubuntu anda. Masalah keamanan aja kok. Langkah berikutnya adalah menambahkan service VNC ke xinetd. Buat file : /etc/xinetd.d/Xvnc sudo gedit /etc/xinetd.d/Xvnc Masukkan kode berikut kedalam file /etc/xinetd.d/Xvnc service Xvnc { type = UNLISTED disable = no socket_type = stream protocol = tcp wait = yes user = root server = /usr/bin/Xvnc server_args = -inetd :1 -query localhost -geometry 1024×768 -depth 16 -once -fp /usr/share/fonts/X11/misc -DisconnectClients=0 -NeverShared passwordFile=/root/.vncpasswd -extension XFIXES port = 5901 } Anda bisa mengganti ukuran resolusi sesuai dengan kebiasaan Anda. Misal diganti ke 800×600 atau lainnya. Langkah berikutnya adalah merestart xinetd sudo /etc/init.d/xinetd stop sudo killall Xvnc sudo /etc/init.d/xinetd start Selesaaiii!!!! Cara mencobanya, masih dari konsole ketikan perintah berikut : vncviewer localhost:1 Kalo nggak ada trobel, maka Anda akan diminta memasukkan password VNC, kemudian login screen akan muncul di layar monitor Anda. Bagaimana akses dari komputer lain? Kalo pakai Windows, cukup install VNC Client. Di kantor saya pakai TightVNC. Kemudian masukkan IP Address dan port VNC Server. Contohnya : 192.168.0.1::5901

pop3

Mengenal Kembali POP3

Sejak populernya layanan email gratis dari GMail dan Yahoo yang cukup realible, perlahan lahan generasi baru dari pengguna email mulai melupakan layanan email POP3.

Padahal jaman dahulu ketika era tahun 80 dan 90 an orang yang akan mengakses email harus melakukan setting POP3 pada aplikasi Mail Client mereka seperti Netscape Mail, Eudora, Opera maupun MS Outlook.

Maklum jaman itu webmail belum begitu populer dan layanan yang ada pun belum cukup realiable dan sama sekali tidak dianjurkan jika anda pengguna yang serius. Selain karena kapasitas email pada jaman itu hanya satu dua mega tapi juga kerap kali hilang karena kesalahan server.

Perkembangan teknologi dan layanan dari webmail semakin meningkat terutama GMail yang dilengkapi dengan kemampuan antispam membuat pengelolaan email sendiri melalui account POP3 menjadi ketinggalan jaman dan memiliki banyak kekurangan.

Apalagi semenjak booming spam terjadi diera 2000an membuat GMail dan YahooMail semakin populer dan sebaliknya membuat layanan POP3 server menjadi kurang populer. Kelemahan utama yang dimiliki oleh account POP3 dibanding layanan webmail gratis seperti GMail adalah ketidakmampuan mengelola spam dan keterbatasan space.

Belum lagi masalah kehandalan server yang menjadi tempat hosting dari layanan email POP3 kita. Mungkin anda pernah mengenal istilah bouncing. Bouncing ini sering terjadi pada account POP3 (walaupun webmail juga bisa bouncing) sebagai akibat dari berbagai macam masalah di servernya. Masalah mulai dari mailbox yang penuh, alamat tidak valid, server sibuk dsb.

Sebenarnya layanan webmail gratis seperti GMail dan YahooMail juga memiliki fasilitas POP3. Server POP3 mereka telah dilengkapi dengan berbagai macam feature yang tidak dimiliki oleh server POP3 biasa.

Untuk lebih jelasnya perbandingan antara kedua layanan ini akan saya bahas terlebih dahulu tentang layanan email secara umum. Pada dasarnya layanan email memiliki dua aplikasi utama yakni client dan server.

Mail Server

Server adalah tempat dimana email ditampung dari berbagai pengirim. Dalam server terdapat mailbox mailbox. Masing masing mailbox memiliki alamat yang uniq dari pemiliknya.

Mailbox tersebut memiliki quota space yang diset oleh administrator email server tersebut. Untuk mengakses mailbox tersebut dibutuhkan otentikasi akses dengan menggunakan konfigurasi tertentu seperti username dan password, atau yang biasa disebut mail account.

Sebuah mail account memiliki konfigurasi yang berisi informasi teknis untuk dapat masuk dan membaca email email yang berada diserver. Informasi ini harus dimasukan kedalam aplikasi Mail Client untuk digunakan pada saat otentikasi masuk ke server.

Selain tempat menampung email, server juga tempat untuk mengirim email. Berbekal informasi account tersebut Mail Client akan masuk ke server dengan menggunakan protokol tertentu sesuai tujuannya.

Post Office Protocol (POP) digunakan untuk membaca email sedangkan Simple Mail Transfer Protocol (SMTP) digunakan untuk mengirim email. Selain POP ada juga protokol yang lain yaitu Internet Message Access Protocol (IMAP).

Mail Client

Aplikasi Mail Client adalah pasangan dari Mail Server. Aplikasi client digunakan untuk masuk ke server dan melakukan proses baca ataupun kirim. Untuk bisa masuk, server akan melakukan otentikasi pada clientnya. Dalam aplikasi mail client seperti Netscape Mail, Eudora, Opera atau MS Outlook tersedia fasilitas setting untuk memasukkan konfiguarasi account POP3 yang ada diserver yang akan dituju seperti gambar dibawah ini:

Informasi dasar yang dibutuhkan pada saat melakuakan setting itu antara lain:

1. Email Address : contoh —> akyu@domainkyu.com
2. Incoming Mail (POP3) server : pop.domainkyu.com
3. Outgoing (SMTP) server : smtp.domainkyu.com
4. Account/Username : akyu
5. Password : *******
6. POP3 Port : 110
7. SMTP Port : 25

Bagaimana informasi itu diperoleh adalah dengan bertanya pada mail server administratornya. Selain informasi dasar ada lagi beberapa informasi tambahan yang kadang diminta oleh mail server tertentu. Ada beberapa server yang hanya menyediakan layanan POP saja sedangkan mereka tidak memberikan layanan SMTP. Kita harus memasukan konfigurasi yang benar pada saat setting ini karena tiap tiap account memiliki konfigurasi yang uniq.

Proses Baca

Ketika konfigurasi telah diset dengan benar maka Client bisa masuk ke server dengan menggunakan protokol POP3. Dengan protokol POP3 yang dilakukan oleh Client adalah mengambil seluruh email email yang ditampung di Server.

Jadi jangan bayangkan proses baca tersebut seperti webmail GMail yang ketika kita sudah berhasil masuk maka akan tampil daftar dari subject dan pengirim. Mail Client dengan protokol POP3 tidak bekerja dengan cara demikian.

Client akan mendownload semua email yang ada di Server terlebih dahulu untuk kemudian dibaca oleh user secara offline. Setelah dibaca email yang ada di Server dapat hapus (mode offline) atau tetap dibiarkan (mode inline). Judul setting yang sering dipakai pada Mail Client adalah “Leave a copy of messages on server“, dengan tanda checkbox.

Webmail vs Mail Client

Jaman dahulu kala koneksi Internet belum ada yang menggunakan sistem volume based (ditagih berdasarkan jumlah trafik data) tapi menggunakan time based (ditagih berdasarkan jumlah waktu koneksi, biasanya dalam satuan jam).

Jadi dengan koneksi Internet time based cara hemat baca email adalah download semuanya lalu baca satu persatu kemudian. Sebab jika dibaca selagi koneksi masih terhubung maka tagihan akan menjadi mahal. Karena itu juga layanan webmail dahulu kurang disukai karena harus konek untuk bisa baca email selain layanan webmail belum bagus.

Kini semuanya sudah berubah, koneksi sudah menjadi volume based, kecepatan koneksi semakin tinggi. Dimana saja mau konek gampang dan cepat, tidak seperti dulu. Karena itu menggunakan layanan webmail menjadi menyenangkan, sebaliknya layanan POP3 dengan Mail Client semakin ditinggalkan.

Webmail adalah Mail Client yang berbasis web. Sama seperti Mail Client yang lain seperti Outlook cuma seting konfigurasinya menjadi minimal, biasanya hanya minta username dan password pada saat login.

Jadi bila sebuah Mail Server dipasangi aplikasi webmail seperti SquirrelMail maka mailbox yang ada dalam server tersebut sudah dapat dibaca lewat web tanpa Mail Client desktop.

GMail

Apa yang dilakukan oleh GMail adalah mengabungkan semua layanan itu menjadi satu mulai dari Mail Server, Mail Client, Antispam, Large Space, Address Book dll. Sedemikian sehingga layanan itu membuat pengguna menjadi sangat nyaman.

Bahkan GMail juga memberi fasilitas POP3 bagi usernya yang ingin mendownload semua email di server GMail untuk dibaca secara offline. Untuk dapat menggunakan fasiiltas POP3 ini maka setting untuk penggunaan POP pada GMail harus di set enable. Caranya bisa baca pada artikel “Mensetup Account POP3 GMail“.

Kemudian bagaiaman pada Mail Client juga harus di set konfigurasi untuk otentikasi ke Mail Server. Bagaimana caranya dapat dibaca di artikel “Menyeting Mail Client Untuk POP3 Gmail“. Contoh yang diberikan adalah dengan menggunakan MS Outlook Express, untuk Mail Client yang lain konfigurasinya sama hanya beda menu interfacenya saja.

Kegunaan POP3 bukan hanya untuk mendownload email lalu membacanya secara offline tapi juga mendownload dari satu account ke account yang lain jika aplikasinya memungkinkan. GMail memiliki kemampuan ini dan sangat bermanfaat untuk anda yang memiliki banyak account POP3.

Aplikasi webmail GMail akan bertindak sebagai Mail Client bagi account POP3 anda yagn lain. Pada menu settingnya akan terdapat form untuk memasukan konfigurasi Mail Server account POP3 adna yan lain. Account yang dapat ditambahkan tidak hanya satu bisa lebih dari satu sehingga semua account email POP3 yang anda miliki bisa didownload ke dalam GMail.

Kemudian tidak hanya mendownload tapi anda juga bisa mengirim email dari GMail dengan menggunakan atas nama account account anda tersebut. Untuk dapat melakukan mengirim email dengan atas nama account POP3 anda GMail akan meminta verifikasi melalui email POP3 anda.

Pada kesempatan lain akan dibahas penyedia email yang lain seperti Hotmail dll…

ssh

Otentikasi SSH session dengan menggunakan keys memiliki banyak keuntungan yang diantaranya adalah tidak harus mengetik username dan password yang panjang dan *strong*, dan tentunya akan sangat berguna apabila anda harus melakukan login ke banyak mesin melalui SSH, dan yang pasti akan memberikan keamanan lebih terhadap mesin anda (menghindari brute force password attack).

Artikel ini akan memberikan panduan tentang bagaimana melakukan login SSH dengan menggunakan key pair, dengan contoh kasus penggunaan Putty SSH Clients yang berjalan pada mesin Windows x86.

Fasilitas komentar untuk artikel ini dimatikan, feedback dan error yang anda dapatkan saat menjalankan langkah-langkah yang diuraikan disini silahkan diutarakan melalui Forum Magnet http://forum.magnet-id.com/.

Putty SSH / Telnet Client

Download terlebih dahulu dan letakkan di PC Lokal anda, mungkin di Desktop, karena putty tidak harus diinstall dan dapat diload langsung. Download tiga file berikut (dari folder Download Magnet), untuk versi terbaru silahkan kunjungi halaman developer Putty.

http://www.magnet-id.com/download/etc/putty/putty.exe
http://www.magnet-id.com/download/etc/putty/pageant.exe
http://www.magnet-id.com/download/etc/putty/puttygen.exe

Setup Session

Dalam contoh ini kita akan membuat sebuah SSH Login session ke mesin deploy.magnet-id.com dengan IP Address 117.103.57.23.

• Jalankan Putty
• Ketik hostname atau IP Address pada kolom hostname, sesuaikan port dan pilih connection type SSH
• Masukkan nama Session yang anda inginkan (untuk di load di kemudian hari) dan klik Save

Putty SSH Session Setup

• Masih di Putty Configuration, masuk ke Connection>Data (di sebelah kiri) dan masukkan Auto Login username, dalam contoh ini adalah root. Setelah itu kembali ke Session (depan dan klik Save)

Putty Configuration Auto Login

• Sampai dengan tahap ini, apabila anda meload save session dan klik open (atau double click pada saved session) maka anda akan langsung diminta untuk memasukkan password untuk root, karena pada saved session tersebut anda sudah memasukkan username root sebagai autologin username.

Setup Key Pair (Private dan Public)

• Kita akan membuat key pair dengan menggunakan Puttygen, jalankan program Puttygen
• Pilih SSH 2 - RSA pada type of key to generate dan masukkan 1024 pada number of bits in a generated key

Type of Key

• Arahkan pointer mouse ke daerah kosong pada saat anda mengklik generate untuk menambah randomness.

Generate Key

• Setelah key digenerate silahkan save Public Key dan Private Key ke direktori khusus dan nama khusus misalnya tes-publik.txt dan tes-private.ppk, mohon diperhatikan bahwa private key harus kita simpan dalam format .ppk

Save Public dan Private Key

• Pastikan bahwa anda bisa melakukan login dengan menggunakan key pair, masuk ke konfigurasi session anda di Putty, load save session sebelumnya (jangan di open), Pilih Connection>SSH>Auth (di sebelah kiri, browse ke file private key anda, kembali ke depan, dan Save Session tersebut kemudian open.

Attached Private Key

• Masuk ke mesin anda dengan autentikasi password biasa karena key kita belum diakui, kita harus terlebih dahulu memasukkan Public Key yang kita generate sebelumnya.

Menyimpan Public Key di Server

Masuk ke dalam mesin kita melalui login biasa, kita akan menyimpan public key yang telah kita generate sebelumnya di dalam server kita

view plaincopy to clipboardprint?

1. cd /root/
2. mkdir ~/.ssh
3. vi ~/.ssh/authorized_keys2

cd /root/ mkdir ~/.ssh vi ~/.ssh/authorized_keys2

Masukkan publik key kita dalam satu baris; dalam kasus ini;

view plaincopy to clipboardprint?

1. ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAus97/+R0rDL/wWqRs+RiB+VNEHf4YQ8LAmYda63n+oD1wc4GxrRNd49qb2zCHOR7k3OJgUWNO3/PuCSS+G1qyRebYtQbX6XuRoqjpmyR91y64pbqFmbUrREUPbaSn41HFSIoW6Sg1Kj312t/K0ov3hBbExfUveaG1N12m8y3HR0= tes@host.com

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAus97/+R0rDL/wWqRs+RiB+VNEHf4YQ8LAmYda63n+oD1wc4GxrRNd49qb2zCHOR7k3OJgUWNO3/PuCSS+G1qyRebYtQbX6XuRoqjpmyR91y64pbqFmbUrREUPbaSn41HFSIoW6Sg1Kj312t/K0ov3hBbExfUveaG1N12m8y3HR0= tes@host.com

Ubah permission file key tersebut agar hanya bisa dibaca tulis oleh user tersebut

view plaincopy to clipboardprint?

1. chmod 600 ~/.ssh/authorized_keys2

chmod 600 ~/.ssh/authorized_keys2

Buka session SSH dengan menggunakan attached key, apabila konfigurasi berhasil maka anda akan ditanyakan passphare, dan bukan password. Artinya public key telah digunakan sebagai metoda otentikasi untuk SSH Session anda.

Passphrase SSH

Disable Login Username dan Password

Jalankan prosedur ini apabila anda ingin mengoptimalkan pengamanan SSH Mesin anda, mohon dipastikan bahwa autentikasi dengan menggunakan key pair telah berhasil dilakukan pada langkah sebelumnya.

Masuk ke dalam box anda, edit / modifikasi konfigurasi sshd anda, pada CentOS 5.2;

view plaincopy to clipboardprint?

1. vi /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

Sesuaikan direktif berikut

view plaincopy to clipboardprint?

1. Protocol 2
2. PasswordAuthentication no
3. UsePAM no

Protocol 2 PasswordAuthentication no UsePAM no

Restart service sshd

view plaincopy to clipboardprint?

1. service sshd restart

service sshd restart

Dengan demikian SSH pada server anda tidak dapat lagi diakses melalui otentikasi username dan password.

Autologin Passphrase

Autologin dapat digunakan dengan menggunakan pageant, namun demikian pageant harus berjalan pada background proses, misalkan kita memanggil private key yang kita simpan untuk berjalan pada background proses, silahkan browse ke tempat private key anda disimpan dan double click, program pageant akan berjalan dengan passphrase private key terload, sehingga ketika anda membuka session tidak akan ditanyakan passhrase kembali.

Pageant Save Passphrase

Untuk memudahkan load dikemudian hari silahkan buat shortcut key tersebut dan letakkan misalnya di Desktop anda.

TELNET

Tips Menggunakan Telnet

penggunaan TELNET untuk remote komputer pada jaringan LAN. Telnet bekerja pada port 23 untuk menggunakan telnet pada jaringan LAN pastikan dahulu jaringan LAN sudah saling terhubung satu dengan yang lain.pada artikel ini kami ingin membahas penggunaan telnet pada windows XP,untuk menggunakan telnet pada windows xp silakan anda aktifkan dahulu service telnet adapun caranya sebagai berikut:

1. Masuk ke Control Panel

2. Administrative Tools

3. Service

4. Pilih Telnet

5. Tekan Properties

6. Starup Type Automatic.

bila telah selesai maka silakan coba menggunakan perintah telnet adapun caranya sebagai berikut.masuk command prompt pada windowssebagai contoh anda ingin melakukan remote ke komputer 2(dua)dari komputer 1(Satu). ketik perintah pada command prompt:

c:\telnet dua

setelah perintah diatas berhasil seharusnya akan keluar tampilan seperti gambar berikut:

pada gambar diatas silakan masukan user dan passaword pada komputer dua password harus tepat dan benar.bila anda berhasil maka seharusnya akan keluar tampilan seperti gambar berikut.

pada gambar diatas menandakan anda sudah berhasil melakukan remote ke komputer dua dan anda dapat melakukan apa saja di komputer dua karena semua folder yang anda akses adalah folder komputer dua sebagai contoh bila anda ingin mematikan komputer dua anda cukup mengetik perintah berikut.

shutdown -s

demikian sampai disitu dulu yach….(^_^)

Entri ini dituliskan pada Januari 10, 2008 pada 7:28 am dan disimpan dalam Artikel. Anda bisa mengikuti setiap tanggapan atas artikel ini melalui RSS 2.0 pengumpan. Anda bisa tinggalkan tanggapan, atau lacak tautan dari situsmu sendiri.

FTP

Ketika website anda telah selesai dibuat di komputer pribadi anda, maka proses selanjutnya yang harus ada lakukan adalah meng-upload file-file website anda ke server Rumahweb.
Untuk proses upload dapat dibagi dalam dua cara:
1. Dengan menggunakan FTP,
2. Dengan menggunakan file manager yang terdapat pada Cpanel website anda.

Artikel ini akan mencoba menuntun anda dalam melakukan proses upload dengan menggunakan FTP.
Software FTP yang digunakan sebagai contoh pada artikel ini adalah FileZilla, anda dapat men-downloadnya dari SourceForge.net . Sekedar saran, gunakan mirror yang paling dekat dengan lokasi anda, agar proses download dapat berjalan dengan cepat. Setelah download selesai, silahkan install file tersebut dan anda dapat langsung menggunakannya.

Petunjuk umum pada FileZilla:

Keterangan:
1. Menunjukkan isi dari komputer anda (komputer dimana FileZilla diinstall). Informasi yang diberikan adalah berupa drive-drive dan folder2 yang terdapat pada komputer anda
Anda dapat meng-klik tanda (+) untuk menuju ke folder tempat file-file yang akan di upload, atau anda dapat pula mengetikkan path langsung ke folder tersebut.

2. Merupakan isi dari folder yang anda tuju,

3. Jendela Message (pesan)
Berisi respon dari perintah yang dikirim oleh FileZilla, pesan2 tersebut dapat berupa:

Status:
Menunjukkan status dari operasi yang dilakukan. Contohnya: “Connecting to (server)…” atau “Retrieving directory listing…”
Error:
Merupakan pesan kesalahan (selalu ditunjukkan dengan warna merah).Terjadi jika terdapat kesalahan pada operasi yang dilakukan atau bisa juga karena sebuah operasi dihentikan secara langsung oleh pengguna.
Command:
Menunjukkan perintah yang sedang dikirim oleh FileZilla ke server
Response :
Menunjukkan respon yang diberikan oleh server. Jika pada digit pertama menunjukkan angka 2 atau 3 berarti operasi yang dilakukan sukses, jika 4 atau 5 berarti gagal

4. Jendela Remote Computer (server),

5. Status transfer file.

Melakukan Koneksi ke server

Quick connection bar

Pada quick connection bar, anda ketikkan informasi berikut:
a. di bagian address: ketik url website anda, tanpa http:// .
b. username dan password yang digunakan secara default adalah username dan password cpanel anda
c. kosongkan saja bagian port, karena akan diisi secara otomatis oleh FileZilla (sekedar informasi, port untuk FTP adalah 21).

Upload File

tampilan jika koneksi berhasil

Jika koneksi telah berhasil dilakukan, maka anda dapat melakukan proses upload. Terlebih dahulu, pastikan anda masuk ke folder public_html pada website anda, karena public_html adalah folder tempat file-file anda akan ditampilkan.

klik dua kali pada folder public_html

Kemudian, anda dapat menseleksi file (pada local site) yang akan anda upload, lalu klik kanan, dan pilih upload.

anda dapat melakukannya satu persatu

atau semua file dan folder sekaligus

Tahap Akhir
Setelah anda selesai melakukan upload, pastikan anda menutup koneksi ke website, apalagi jika anda menggunakan internet dari fasilitas umum seperti warnet. Caranya, klik icon “disconnect from server”.

disconnect from server

Catatan kecil:
a. jika file anda ingin ditampilkan pada halaman depan, silahkan ubah dulu nama file-nya menjadi index.html, atau index.php
b. gunakan huruf kecil pada nama semua nama file anda.
INDEX.HTML -> tidak disarankan,
index.html -> baru benar.
c. FileZilla yang digunakan disini hanya sekedar contoh, jika anda ingin menggunakan software FTP yang lain, anda dapat mencarinya di www.download.com dengan menggunakan kata kunci FTP.
d. Jika anda ingin menambah FTP user, anda dapat melakukannya melalu “FTP Manager” pada Cpanel website anda.

DNS

Tanpa banyak penjelasan lengkap tentang DNS anda bisa lihat di Wikipedia. Pada pembahasan kali ini akan dijelaskan bagaimana membuat DNS server master dan slave untuk menangani satu domain atau lebih. Contoh kasus disini adalah domain yang saya beli kurang hampir dua minggu. Domain web ini yaitu “mbalelo.info”. Saya beli cuma 25 rb di Ardhosting. Cukup murahkan untuk sebuah experiman. Fasilitas control panel termasuk lengkap sehingga kita bisa assign child nameserver untuk domain ini dengan mudah.

Untuk domain ini child nameserver yang saya assign adalah ns1.mbalelo.info untuk ip 124.81.224.211 dan ns2.mbalelo.info 124.81.224.210. Sebenarnya sangat tidak dianjurkan untuk meletakkan nameserver pada blok ip yang sama dan alokasi yang sama. Lebih baik lagi apabila salah satu nameserver diletakkan ditempat lain dengan geografis beda misalkan diluar negeri, sehingga apabila ada gangguan atau bencana domain tidak akan mati. Karena keterbatasan tempat dan tidak ada server ditempat lain cukuplah 2 server yang ada saya pakai sebagai sarana ujicoba/experimen.

Untuk server saya menggunakan FreeBSD 6.1 dengan Bind 9.3.2 dan FreeBSD 5.4 dengan Bind 9.3.1 yang sudah bulit in didalamnya. Untuk mengaktifkan bind setiap kali startup tambahkan parameter pada rc.conf

# ee /etc/rc.conf
named_enable=”YES”
named_flags=”-u bind”

Pada Bind versi 9 terdapat utility yang digunakan utntuk mengontrol bind yaitu “rndc”. Agar rndc bisa digunakan setidaknya ada 2 file yang harus kita buat yaitu “rncd.conf” dan “rndc.key” yang diletakkan pada direktori “/etc/named”. Untuk membuat file tersebut dipakai command rndc-confgen
# rndc-confgen
# Start of rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “8EQdlGbpeIO2/I7yLJP5CQ==”;
};

options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
#key “rndc-key” {
# algorithm hmac-md5;
# secret “8EQdlGbpeIO2/I7yLJP5CQ==”;
#};
#
#controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { “rndc-key”; };
#};
# End of named.conf

Ok setelah itu kita pisahkan masing2 konfigurasi berdasarkan letaknya pada file masing2

# ee /etc/named/rndc.conf
key “rndc-key” {
algorithm hmac-md5;
secret “8EQdlGbpeIO2/I7yLJP5CQ==”;
};

options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};

Sedangkan rndc.key saya letakkan pada
# ee /etc/namedb/rndc.key
key “rndc-key” {
algorithm hmac-md5;
secret “8EQdlGbpeIO2/I7yLJP5CQ==”;
};

Lakukan langkah yang sama pada pembuatan file rndc.conf dan rndc.key pada DNS server Slave.

Berikutnya akan kita bahas file named.conf yang berisi konfigurasi bind. Kita bagi pembahasan file named.conf ini, untuk file named.conf pada DNS server master dan named.conf untuk DNS server slave.
# ee /etc/namedb/named.conf (pada DNS server master)
acl slave {
124.81.224.210/32;
124.81.252.55/32;
};

options {
directory “/etc/namedb”;
pid-file “/var/run/named/pid”;
dump-file “/var/dump/named_dump.db”;
statistics-file “/var/stats/named.stats”;
allow-transfer { slave; };
recursion no;
notify yes;
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};

key “rndc-key” {
algorithm hmac-md5;
secret “8EQdlGbpeIO2/I7yLJP5CQ==”;
};

zone “.” {
type hint;
file “named.root”;
};

zone “0.0.127.IN-ADDR.ARPA” {
type master;
allow-update { none; };
file “master/db.127.0.0.1”;
};

zone “localhost” {
type master;
allow-update { none; };
file “master/db.localhost”;
};
zone “mbalelo.info” {
type master;
allow-update { none; };
file “master/db.mbalelo.info”;
};

Pada konfigurasi diatas kita buat acl (Access Control) “acl slave” untuk mengatur server hostname mana yang boleh menerima tranfer zone. Opitons “recursion no” dengan option ini kita hanya memberikan jawaban query atas domain yang kita pegang (Authoritative Domain) dalam hal ini mbalelo.info. Selain domain tersebut maka DNS server tidak akan memberikan jawaban atas query selain domain mbalelo.info. Selain mengurangi resiko DNS cache poisoning atau resiko sekurity lainnya. Option ini juga akan meningkatkan performa DNS server karena kita tidak akan memberikan jawaban atas query domain yang lain. Options “notify yes” artinya setiap perubahan zone server master akan memberikan notify ke server slave untuk mengadakan update pada zone yang bersangkutan. Berikutnya adalah zone pointer dan reverse localhost seperti dibawah ini:

# ee /etc/namedb/master/db.127.0.0.1
$TTL 86400
@ IN SOA localhost. root.localhost. (
2006081613 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS localhost.
1 IN PTR localhost.

# ee /etc/namedb/master/db.localhost
$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2006081613 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum

IN NS localhost.
IN A 127.0.0.1

Untuk zone mbalelo.info sebagai berikut:
# ee /etc/namedb/master/db.mbalelo.info
$TTL 86400
@ IN SOA ns1.mbalelo.info. info.mbalelo.info. (
2007012602 ; Serial (YYYYMMDDnn)
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Negative Cache TTL

IN NS ns1.mbalelo.info.
IN NS ns2.mbalelo.info.
IN MX 10 mail.mbalelo.info.
IN A 124.81.224.211

ns1 IN A 124.81.224.211
ns2 IN A 124.81.224.210
mail IN A 124.81.224.211
www IN CNAME mbalelo.info.
ftp IN CNAME mbalelo.info.
download IN CNAME mbalelo.info.

Standart format serial untuk zone adalah (YYYYMMDDnn) “nn” adalah revisi zone. Setiap kali ada perubahan zone sebaliknya merubah serial zone. Misalkan kita dalam sehari melakukan beberapa kali update zone revisi sebaliknya berybah seperti 01 atau 02 sebanyak revisi yang kita lakukan. Secara tidak langsung juga untuk memberitahukan DNS Server Slave untuk mengupdate zonenya. SPF secara record disini berfungsi untuk mencegah spammer menggunakan domain untuk tujuan spam. Lebih jelasnnya lihat websitenya tentang format penulisan atau memanfaatkan wizard yang ada.

Berikut adalah file konfigurasi DNS Server Slave yang hampir sama dengan file konfigurasi server master. Untuk pembuatan file rndc.conf dan rndc.key sama dengan langkah yang dijelaskan diatas. Kita langsung saja pada file konfigurasi Bindnya.
# ee /etc/namedb/named.conf (Pada DNS Server Slave)
options {
directory “/etc/namedb”;
pid-file “/var/run/named/pid”;
dump-file “/var/dump/named_dump.db”;
statistics-file “/var/stats/named.stats”;
recursion no;
notify no;
};

key “rndc-key” {
algorithm hmac-md5;
secret “reseHZh2qBABma1zjrT3/A==”;
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};

zone “.” {
type hint;
file “named.root”;
};

zone “0.0.127.IN-ADDR.ARPA” {
type master;
file “master/db.127.0.0.1”;
};

zone “localhost” {
type master;
file “master/db.localhost”;
};

zone “mbalelo.info” {
type slave;
file “slave/db.mbalelo.info”;
masters {
124.81.224.211;
};
};

Konfigurasi DNS server Slave tidak jauh beda dengan Master cuman parameter type disini adalah slave yang menyatakan server ini adalah DNS server slave dan ada tambahan parameter master yang diberitahukan DNS server slave harus mengambil dari mana update zone yang dipegangnya. Kemudian karena kita menjalankan bind dengan user bind maka kita harus rubah permission untuk file2 zone pada direktori /etc/namedb.

Server Master:
#cd /etc/namedb/master
#chown bind* db.*

Server Slave:
#cd /etc/namedb/slave
#chown bind* db.*

Setelah konfigurasi selesai maka berikutnya adalan menjalankan DNS server.Jalankan terlebih dahulu server master baru kemudian server slave.
#/usr/sbin/named -u bind

Cek pesan server ketika bind dijalankan:
# tail -f /var/log/messages

Bila sukses pesan yang ditampilkan adalah sebagai berikut:
Jan 23 10:35:31 ns1 named[28558]: starting BIND 9.3.2 -u bind
Jan 23 10:35:31 ns1 named[28558]: command channel listening on 127.0.0.1#953
Jan 23 10:35:31 ns1 named[28558]: running

Kemudian jalankan DNS Server Slave dan cek apakah file database zone telah ditransfer ke dalam direktori /etc/namedb/slave.Jika sudah maka proses testing server sudah selesai dan anda telah berhasil membuat DNS Server Master dan Slave.Jika file database zone belum ditransfer maka kita bisa secara manual mengkopi file database untuk zone tersebut ke server slave.Kemudian kita jalankan command rndc reload atau rndc reconfig untuk mereload konfigurasi atau zone yang baru.

Ok setelah semua konfigurasi selesai coba cek domain yang anda buat dengan DNS tools yang banyak di internet seperti DNS Report atau Checkdns.

Salam Buat “satujamsaja.org”

…………………… Semoga Bermanfaat ………………….

dhcp

DHCP merupakan protokol untuk mengatur IP address client – client dari suatu server secara otomatis, untuk itu DHCP server diatur untuk membatasi jumlah IP address yang diperbolehkan. Pada saat client DHCP melakukan koneksi (Log on) IP address diberikan, karena bersifat dinamik maka alamat yang tidak terpakai akan disimpan untuk digunakan kembali.
Beberapa standar yang menentukan :

• RFC 2131: Dynamic Host Configuration Protocol (obsoletes RFC 1541)
• RFC 2132: DHCP Options and BOOTP Vendor Extension

Setting DHCP
Pada MS Windows NT/2000/2003 Server, setting DHCP dapat dilihat pada Start- Settings - Control Panel - Administrative Tools- DHCP.

• Pilih scope dari server.
• Pada menu address pool tulis batas IP address yang bisa diberikan pada client. Contoh pada kelas C alamat bisa diatur antara 192.168.0.1 sampai 192.168.0.254 atau kurang dari itu.
• Pada menu address leases bisa diatur jangka waktu pengalamatan tiap IP address nya.
• Pada menu scope option bisa diatur alamat IP router, DNS server, dan nama
  domain DNS-nya

Analisa IP address
Ada 2 perintah yang dijalankan pada Command Prompt untuk mengecek setting IP address dan koneksi server. (Pilih Start - Run atau tekan tombol ‘Windows’+R , ketikan ‘cmd’ lalu click OK)

• Ü IPCONFIG

Perintah ini digunakan untuk melihat configurasi IP address suatu komputer
Contoh :
C:\>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Ethernet adapter Local Area Connection 3:
Media State . . . . . . . . . . . : Media disconnected

( IP address setting failed)
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.2.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : 192.168.0.30
Subnet Mask . . . . . . . . . . . : 255.255.255.224
Default Gateway . . . . . . . . . :

(Konfigurasi IP Address berhasil)

• PING [IP_Address_DHCP_server]

Perintah ini digunakan untuk mengetes sambungan dengan server dengan cara mengirimkan paket data, bila server tersambung maka server akan mengirimkan respon.
Contoh :

C:\Documents and Settings\Administrator>ping 192.168.2.1
Pinging 192.168.2.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.2.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Client tidak tersambung dengan address yang dituju atau komputer dengan IP address yang dituju tidak ada.

C:\Documents and Settings\Administrator>ping 172.16.42.254
Pinging 172.16.42.254 with 32 bytes of data:
Reply from 172.16.42.254: bytes=32 time<1ms TTL=255
Reply from 172.16.42.254: bytes=32 time<1ms TTL=255
Reply from 172.16.42.254: bytes=32 time<1ms TTL=255
Reply from 172.16.42.254: bytes=32 time<1ms TTL=255
Ping statistics for 172.16.42.254:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms