Facebook

(Mario Teguh)

A person who is looking for happiness outside of himself, will find that happiness belongs to other people.

Ustadz Imam

Rawat dan jagalah Qur'an,Maka ia akan menjagamu..

Angga Eka Prasetya

Wanita pertama yang paling berhak atas cinta suci anaknya adalah Ibu

Albert Einstein

Salah satu tujuan terciptanya waktu adalah agar semuanya tak terjadi sekaligus...

Powered By Blogger

Selasa, 24 September 2013

Filesystem di Linux

Bismillah

Malam ini mau nyinggung sedikit tentang filesystem di linux. Sebelumnya apa itu filesystem ?

File System adalah suatu sistem yang digunakan untuk mengatur direktori dan file – file pada suatu disk

Semacam ini tampilannya


 Berikut fungsi-fungsi direktori yang ada di atas

/
Direktori root, yang menampung seluruh file yang ada dalam Linux


/bin
Berisi file-file binary standar yang dapat digunakan oleh semua user baik user biasa maupun super user

/boot
 Berisi file-file yang digunakan untuk booting Linux termasuk kernel image

/cdrom
 File untuk cdrom pada computer

/dev
Berisi file system khusus yang merupakan refleksi device hardware yang dikenali dan digunakan sistem

/etc
Berisi file-file konfigurasi sistem, biasanya hanya boleh diubah oleh super user

/home
 Berisi direktori-direktori yang merupakan direktori home untuk user biasa dan aplikasi tertentu

/lib
 Berisi file-file library yang digunakan untuk mendukung kerja kernel Linux

/lost+found
Di direktori ini linux menyimpan file-file yang berhasil di recover saat sistem crash. Dengan melihat kedalam /lost+found mungkin kita dapat menemukan file yang hilang

/media
Merupakan direktori untuk menyimpan direktori-direktori mount point 

/mnt
Direktori khusus yang disediakan untuk mounting (mengaitkan) device disk storage ke sistem dalam bentuk direktori

/opt
 Direktori ini menyimpan file-file tambahan dari vendor-vendor tertentu. Sifatnya hanya optional


/proc
Berisi file system khusus yang menunjukkan data-data kernel setiap saat

/root
Direktori home untuk user root (user khusus dengan priviledges hampir tak terbatas)

/sbin
Sama seperti direktori bin, tetapi hanya super user yang sebaiknya menggunakan binary-binary tersebut mengingat fungsi-fungsi binary yang terdapat di direktori ini untuk maintenance sistem 

/selinux
Security Enhanced Linux 
Ini adalah penambahan pada sisi kernel Linux untuk meningkatkan keamanan (dengan resiko beberapa program menjadi tidak jalan, karena ada proteksi yang terkadang berlebihan). Buat server, ini adalah langkah yang baik, tapi buat pengguna biasa, kayaknya malah merepotkan, jadi banyak yang menonaktifkan fungsi ini

/srv
Memuatkan data untuk layanan (HTTP, FTP, etc.) yang ditawarkan oleh sistem

/sys 
Berisi informasi yang berkaitan dengan kernel, device dan firmware

/tmp
Berisi file-file sementara yang dibutuhkan sebuah aplikasi yang sedang berjalan

/usr
Berisi library, binary, dokumentasi dan file lainnya hasil instalasi user

/var
Berisi file-file log, mailbox dan data-data aplikas

Backtrack 5r3 gak mau detect wifi ? Ini Solusinya





Bismillah

Lama gak dipake,backtrack ane gak mau detect wifi sekarang ...


Ketika ingin menggunakan Wlan dibacktrack atau linux pasti temen temen pernah mengalami hal seperti ini

#ifconfig wlan0 up 
SIOCSIFFLAGS: unknown error 132

tenang....semua pasti ada jalan dan kemauan....hehehe....ini saya berikan sedikit tips buat memperbaikinya mudah mudahan bermanfaat, error ini sudah saya praktekan sendiri dan berhasil dan penyebab errorpun banyak penyebab dan cara menyelesaikannya pun ada beberapa cara,silahkan temen temen coba sendiri aja yahhh,tergantung masalah yang terjadi pada temen temen,,,,

langkah pertama adalah baca bismillah dulu,,,jangan lupa yeee biar berhasil

langkah kedua ketik:

# rmmod ath5k
# rfkill block all
# rfkill unblock all
# modprobe ath5k
# rfkill unblock all
# ifconfig wlan0 up

kira kira itu langkah langkahnya....semoga berhasil dan bermanfaat

Rabu, 11 September 2013

Review Grafkom Week 1















Bismillah

Hari ini pertemuan pertama mata kuliah Grafika Komputer (Grafika Komputer) di semester 5. Dosen pengampu Grafkom kelas B adalah Bu Anny. Ada sesuatu yang menarik hari ini. Setelah sekitar 1 jam nerangin PPT tiba-tiba Bu Anny minta mahasiswanya untuk bikin gambar. Temen-temen pun kebingungan mungkin karena udah lama kagak pernah nggambar kali. Seperti yang bisa ditebak,karena anak informatika biasanya yang main adalah otak kirinya aja hasil gambarnya bisa ditebak. Gambar temen-temen(termasuk saya) gak lebih bagus dari gambar anak SD. Bahkan adapula yang padahal sudah jadi mahasiswa tapi tetep aja gambar gunung kayak anak TK (hahahahaha), mungkin saking sulitnya kita nggambar dan cari ide. Oke

Untuk masalah materi hari ini lumayan ngantuk, karena full baca PPT. Tapi ane bakal review sedikit yang didapat hari ini :


1. Manfaat
 
    Matakuliah grafkom ini berguna buat bikin semacam virtual reality,simulasi game juga sebagai pendukung mata kuliah lainnya kayak Jaringan Multimedia,Realitas Virtual,Animasi Komputer dan Pembuatan Game.

2. Tapak Tilas Grafika Komputer

a. 1950-1960
 
    Masih menggunakan CRT

b. 1960-1970

    Mulai dikenal wireframe graphic,sketchpad

c. 1970-1980

    Mulai berkembang istilah Raster Graphic

d. 1980-1990

    Terciptanya hardware khusus untuk  grafik/gambar,Human COmputer Interface

e. 1990-2000

    Zaman mulai cerah,pake OpenGL API. Teknologi ini juga digunakan di film Toy Story.
    TExture mapping,blending

 

Selasa, 16 Juli 2013

Langkah-langkah Setan dalam Menggoda Manusia


Bismillah,

Pintu masuk yang dilalui setan untuk menggoda manusia ada tiga :
1. Syahwat & syubhat
2. Emosi
3. Hawa nafsu
Kebanyakan dosa yang diperbuat manusia bersumber dari syahwat karena setan tidak mampu langsung masuk melalui dua pintu lainnya (emosi & hawa nafsu), sehingga mereka masuk dari pintu syahwat kemudian merambah masuk ke pintu-pintu lainnya.
Langkah-langkah setan dalam menggoda manusia :
①. Kekufuran & kesyirikan
②. Jika mereka putus asa dari target pertama, ia beralih kepada penciptaan kejahatan bid’ah
③. Jika tidak mampu pada target kedua, ia segera pindah kepada penciptaan kejahatan dosa-dosa besar sesuai tingkatannya
④. Jika mereka lemah dari target ketiga, ia beralih pada penciptaan kejahatan dosa kecil
⑤. Jika tidak mampu, maka ia berusaha menyibukkannya dengan perkara-perkara mubah yang tidak mendapatkan pahala & juga tidak ada siksanya agar manusia lalai dari ketaatan & kewajiban
⑥. Jika tidak mampu juga, ia menyibukkan manusia dengan amalan yang kurang penting, seperti menyibukkan dengan amalan sunnah hingga luput dari ibadah wajib
⑦. Jika tidak mampu dengan semua cara maka manusia akan diserang golongan setan baik dari jenis manusia & jin dengan berbagai macam gangguan untuk melalaikannya & mengacaukannya
Seorang manusia harus membentengi & menjaga dirinya dari kejahatan setan dengan Al-Qur’an dan Sunnah yang shahih berupa do’a-do’a & dzikir. Karena keduanya memuat obat, rahmat, petunjuk & proteksi dari seluruh kejahatan di dunia & akhirat dengan izin Allah Ta’ala.
Perisai manusia dari godaan setan, diantaranya :
. Memohon perlindungan dari Allah yang Maha Agung.
Allah ta’ala berfirman: “Dan jika setan mengganggumu dengan suatu gangguan maka mohonlah perlindungan kepada Allah. Sesungguhnya Dialah yang Maha Mendengar lagi Maha Mengetahui”. [QS. Fushshilat : 36]
. Membaca basmalah.
Menjadikan basmalah sebagai pelindung dari setan & menjaga dari adanya intervensi setan kepada manusia saat makan, minum, bersetubuh, masuk rumah & dalam semua kondisi.
Dari Jabir bin Abdillah رضي الله عنه dia mendengar Rosulullah صلى الله عليه وسلم bersabda : “Bila seseorang masuk rumah dengan berdzikir saat masuk & saat makan, maka setan berkata (kepada kawan-kawannya): “Tiada tempat menginap & makan malam bagi kalian”. Tapi bila ia masuk rumah tanpa berdzikir maka setan berkata: “Kalian mendapat tempat menginap”. Dan bila ia makan tanpa berdzikir, maka setan berkata: “Kalian mendapat tempat menginap & makan malam” “. [HR Muslim]
. Membaca Al-Mu’awwidzatain. Yaitu surat Al-Falaq & An-Nas menjelang tidur, usai shalat fardhu, ketika sakit dan dalam kondisi lainnya.
Dari Uqbah bin Amir رضي الله عنه ia berkata: “Tatkala kami berjalan bersama Rosulullah صلى الله عليه وسلم diantara Juhfah & Abwa, tiba-tiba dingin & gelap gulita menyelimuti kami, maka Rosulullah صلى الله عليه وسلم memohon perlindungan dengan membaca surah Al-falaq & An-Nas, lalu beliau bersabda: “Wahai Uqbah, berlindunglah kepada Allah dengan kedua surah ini, tidaklah seorangpun berlindung dengan kedua surah yang sepadan dengannya”. Uqbah mengatakan, “Saya mendengar rosulullah صلى الله عليه وسلم mengimami shalat dengan kedua surah tersebut”. [HR Ahmad & Abu Dawud]
. Membaca Ayat Kursi
Diriwayatkan dari Abu Hurairah رضي الله عنه ia berkata: “Rosulullah صلى الله عليه وسلم mengangkatku sebagai wakil penjaga zakat ramadhan. Datanglah seseorg kepadaku untuk mencuri makanan, maka aku menangkapnya. Aku mengatakan kepadanya; “Aku harus membawamu kepada Rosulullah صلى الله عليه وسلم . Kemudian orang tersebut menceritakan peristiwa sebenarnya dan berkata; “Jika kamu berniat tidur, maka bacalah ayat Kursi. Niscaya akan selalu ada dalam penjagaan Allah sedangkan setan tidak akan mendekatimu hingga pagi hari”. Rosulullah صلى الله عليه وسلم bersabda; “Dia berkata benar kepadamu (dalam hal ini), padahal dia pendusta karena dia adalah setan”. [HR Bukhori & An-Nasa'i]
. Membaca dua ayat terakhir surah Al-Baqarah, mulai dari ‘Aamanar rosuul…sampai akhir surah tersebut
Dari Abu Mas’ud Al-Anshari ia berkata, “Rosullullah صلى الله عليه وسلم bersabda: “Barangsiapa membaca dua ayat akhir surah Al-Baqarah dalam suatu malam maka ia mencukupinya”. [HR Bukhori Muslim]
. Membaca surah Al-Baqarah
Diriwayatkan dari Abu Hurairah رضي الله عنه Rosulullah صلى الله عليه وسلم bersabda: “Janganlah kalian jadikan rumah kalian sebagai kuburan. Sesungguhnya setan lari dari rumah yang didalamnya dibacakan surah Al-Baqarah”. [HR Muslim]
. Banyak berdzikir kepada Allah Ta’ala dengan membaca Al-Qur’an, bertasbih, bertahmid, bertakbir, bertahlil dan lain-lain
. Berdo’a keluar rumah
. Berdo’a ketika singgah di suatu tempat
. Menahan menguap & meletakkan tangan di mulutnya
Dari Abu Sa’id Al-Khudri رضي الله عنه berkata, Rosulullah صلى الله عليه وسلم bersabda : “Jika salah seorang diantara kalian menguap maka tahanlah dengan menaruh tangan pada mulutnya, sesungguhnya setan akan masuk (jika tidak ditutup)”.
. Mengumandangkan Adzan
Dari Abu Hurairah رضي الله عنه Rosulullah صلى الله عليه وسلم bersabda: “Saat dikumandangkan adzan shalat, setan lari dengan meninggalkan kentut sehingga adzan tidak terdengar. Jika adzan selesai dia datang kembali hingga iqamah dikumandangkan dia lari lagi hingga selesai iqamah lalu datang lagi. Setan membisikkan sesuatu antara seseorang dengan dirinya sendiri dengan mengatakan; “Ingatlah ini dan ingatlah itu”. Dia senantiasa mengingat-ingat sesuatu yang terlupa hingga tidak tahu berapa rakaat dia shalat”. [HR Bukhori Muslim]
. Berdo’a saat keluar & masuk masjid
. Wudhu & shalat
Terutama ketika emosi & muncul gejolak syahwat. Tidaklah seorang hamba memadamkan bara emosi dan gejolak syahwat lebih efektif dibandingkan wudhu & shalat.
. Taat kepada Allah Ta’ala dan Rosulullah صلى الله عليه وسلم dengan menjauhi banyak bicara, melihat, makan & berbaur (dengan lawan jenis)
. Membersihkan rumah dari gambar, patung, anjing dan juga lonceng
Dari Abu Hurairah رضي الله عنه ia berkata, Rosulullah صلى الله عليه وسلم bersabda: “Malaikat tidak masuk kedalam rumah yang di dalamnya terdapat patung atau gambar”. [HR Muslim]
Dari Abu Hurairah رضي الله عنه berkata, Rosulullah صلى الله عليه وسلم bersabda: “Malaikat tidak mau bergabung dengan perkumpulan yang di dalamnya terdapat anjing dan lonceng”. [HR Muslim]
. Menjauhi tempat-tempat jin & setan.
Seperti tempat-tempat reruntuhan, tempat-tempat najis seperti kebun, tempat buang kotoran dan tempat sampah, dan tempat yang tidak dihuni manusia seperti padang pasir, laut lepas, kandang unta dan sebagainya.
Semoga Allah Ta’ala selalu menjaga kita semua dari godaan setan.
« Dikutip dari Kitab Al-Kamil karya Syaikh Muhammad bin Ibrahim bin Abdullah At-Tuwaijiri, dengan beberapa tambahan »

Senin, 15 Juli 2013

Palestina

Bismillah




Tanggal 12 Juli kemarin ,ane berkesempatan untuk shalat teraweh di masjid At-taqwa Marina. Kebetulan katanya yang ngisi teraweh malam itu adalah seorang imam dari palestina. Ane lupa nama lengkapnya,panjang. Singkat cerita,intinya beliau sedang melakukan jaulah dari masjid ke masjid di berbagai daerah.

Beliau pun naik mimbar ,dan mulai bercerita tentang kondisi negeri Palestina setelah menyanjung Allah dan Rasul-Nya SAW. Beliau bercerita bahwa kondisi disana masih dalam penjajahan Israel,penduduk palestina dibunuhi dan diusir. Saya sempat menitikkan air mata ketika beliau bilang bahwa anak-anak disana banyak yang bisa menghafal Qur'an dalam waktu 2 bulan. Subhanallah. Saya menangis karena jangankan menghafal,membaca Qur'an pun kita masih sering lalai. Hati saya pun mulai berkecamuk,membersitkan kata-kata pada pikiran saya. Saya membayangkan bagaimana jika saya ada disana kemudian menyaksikan anak-anak muslim palestina terkena tembak,bom,atau rudal. Sedangkan kita yang disini sering kali tak mau cari tau  bagaimana keadaan mereka disana. Coba antum merenung sejenak,pejamkan mata,coba sejenak antum bayangkan keadaan disana apa yang antum rasakan?












.










"Ya Rabb betapa dzolimnya diri ini,anak-anak palestina menghafal Al-Qur'an diantara desingan peluru,sedangkan diri ini pun seringkali tidak semangat dan menunda-nunda menghafal dalam kondisi yang tidak seperti mereka"

"Betapa naifnya diri ini begitu mementingkan ambisi pribadi,sering lupa bahwa di seberang sana saudara-saudara kami dibantai,tapi kami terlalu sibuk dalam pekerjaan kami,bahkan untuk sekedar mendoakan mereka kami sering lupa "

"Ampuni kami ya Robb,jadikan kami pemuda yang memiliki semangat yang tinggi dalam dakwah ini,jadikan hati kami satu dalam kalimat-Mu,dalam Cinta-Mu"

"Lindungi saudara-saudara kami di Palestina,Suriah,Mesir,Indonesia serta para Mujahidin yang berjuang dalam jalanmu yang lurus ya Allah"

Masjid At-taqwa
12 Juli 2013


Angga Eka Prasetya



Selasa, 09 Juli 2013

454

feere

Rabu, 19 Juni 2013

Jarkom Modul 5 - IPTABLES

Alhamdulillah,akhirnya sampe juga kita dipenghujung mata kuliah jarkom semester ini :D

Langsung aja kita mau bahas seputar IPTABLES. Apa itu IPTABLES?

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Ada beberapa istilah penting dalam IPTABLES ini ,diantaranya chain dan target.




Chain/rantai digambarkan sebagai jalur aliran data.
Chain pada IPTables:
  • INPUT – Semua paket yang ditujukan untuk host komputer.
  • OUTPUT – Semua paket yang berasal dari host komputer.
  • FORWARD – Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.

Sedangkan target adalah tujuan perlakuan terhadap rule. Pada target ini terletak keputusan, paket data mau diapakan, apakah mau di tolak, atau diteruskan atau diolah terlebih dahulu. Berikut daftar table target iptables.


ACCEPT Rantai paket tersebut diterima dalam rule
DROP Rantai paket tersebut “dijatuhkan”
REJECT Rantai paket tersebut ditolak seperti DROP
DNAT Rantai paket di “destination nat” kan ke address lain
SNAT Rantai paket di arahkan ke source nat tertentu
REDIRECT Rantai paket di redirect ke suatu addres dan port tertentu
MASQUERADE Bekerja seperti SNAT tapi tidak memerlukan source
REJECT Bekerja seperti DROP

Beberapa contoh target dan sintaksnya 


Beberapa contoh command


Beberapa contoh TCP matches


Berikut contoh kasus IPTABLES pada soal shift jarkom modul 5

Soal

  1.       Semua subnet tidak dapat mengakses TCP port 21, 443, 66 pada DMZ kecuali KEBUN_BIBIT sedangkan port TCP yang diizinkan untuk mengakses DMZ adalah port 80, 8080, 22.
  2.       Mengijinkan semua akses UDP ke DMZ.
  3.       Subnet DMZ tidak dapat di PING dari luar selain subnet AJK dan jaringan internal.
  4.       Koneksi kepada DMZ melalui ssh dibatasi sebanyak 5 koneksi.
  5.       Buatlah sebuah perintah iptables untuk mengatasi synflood
  6.       Buatlah sebuah perintah iptables untuk mengatasi force ssh attack.
  7.       Buatlah perintah iptables untuk memblok paket scanning. Contoh: xmas, file scan.
  8.       Subnet taman_bungkul hanya bisa diakses oleh subnet kebun_bibit, subnet plasa_surabaya hanya bisa diakses ketika jam kerja (08.00 – 16.00), subnet sutos tidak bisa melakukan koneksi ke YM dan Facebook serta tidak bisa melakukan streaming video pada hari dan jam kerja (senin-jumat 07.00-17.00).
  9.       Selain DMZ gunakan NAT untuk mengakses jaringan luar (tidak boleh menggunakan masquerade).
  10.   Catat semua log yang di-drop oleh firewall.
j   Jawaban :
1.
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 21 -j REJECT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 443 -j REJECT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 66 -j REJECT;

iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 21 -s 192.168.40.0/22 -j ACCEPT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 443 -s 192.168.40.0/22 -j ACCEPT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 66 -s 192.168.40.0/22 -j ACCEPT;

iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 80 -j ACCEPT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 8080 -j ACCEPT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 22 -j ACCEPT;

2.
#allow udp access
iptables -A FORWARD -p udp -d 10.151.71.80/29 -j ACCEPT;

3.
#ping DMZ only from ajk and internal
iptables -A FORWARD -p icmp -d 10.151.71.80/29 -s  10.151.36.0./24 --icmp-type echo-request -j ACCEPT;
iptables -A FORWARD -p icmp -d 10.151.71.80/29 -s 10.151.0.0/22 --icmp-type echo-request -j ACCEPT;

4. Koneksi kepada DMZ melalui ssh dibatasi sebanyak 5 koneksi.
iptables -A INPUT -p tcp -d --dport 22 -i eth0 -m state --state NEW -m recent --set;
iptables -A INPUT -p tcp -d --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 1 --hitcount 5 -j REJECT;

5. iptables untuk mengatasi synflood
               
iptables -N syn-flood
iptables -A syn-flood -m limit --limit 10/second --limit-burst 50 -j RETURN
iptables -A syn-flood -j LOG --log-prefix "SYN flood: "
iptables -A syn-flood -j DROP



6. Perintah IP Tables untuk mengatasi SSH Attack
iptables -A INPUT -i _eth0_ -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i _eth0_ -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

membatasi akses SSH yang masuk tak lebih dari 8 akses permenit

7. Buatlah perintah iptables untuk memblok paket scanning. Contoh: xmas, file scan.
XMAS
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

Drop all NULL packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP

8.
#Subnet taman_bungkul hanya bisa diakses oleh subnet kebun_bibit
iptables -A FORWARD -p tcp -d 192.168.60.0/22 -s 192.168.40.0/21 -j ACCEPT;
iptables -A FORWARD -p tcp -d 192.168.60.0/22 -j REJECT;

#plasa surabaya hanya diakses jam kerja
iptables -A FORWARD -p tcp –d 192.168.62.0/23 -m time --timestart 08:00 --timestop 16:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT;
iptables -A FORWARD -p tcp –d 200.200.200.64/26 -j REJECT;

#subnet sutos tidak bisa melakukan koneksi ke YM dan Facebook serta tidak bisa melakukan streaming video pada hari dan jam kerja (senin-jumat 07.00-17.00)

iptables -A FORWARD -p tcp -d 200.200.201.0/24 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
iptables -A FORWARD -p tcp –s 10.151.72.56/30 --dport 5000:5010 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
iptables -A FORWARD -p tcp -d www.facebook.com –s 192.168.44.0 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
iptables -A FORWARD -p tcp -d www.messenger.yahoo.com –s 192.168.44.0 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
iptables -A FORWARD -p tcp -d www.youtube.com –s 192.168.44.0 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT

9.iptables -t nat -A POSTROUTING -o ppp0 -j SNAT \ --to $PPPIP

10.          lihat di /var/log/firewall, warn, messages -clutter






Rabu, 12 Juni 2013

Modul 3 - DHCP


Pengertian DHCP
Pada posting kali ini saya akan membahas cara mengkonfigurasi DHCP pada ubuntu. Sebelumnya, apa sih itu DHCP? Konfigurasi DHCP (Dynamic Host Configuration Protocol) Server biasanya ditemukan pada firmware router broadband. Bagian DHCP adalah dimana anda dapat mengkonfigurasi router yang terintegrasi di server DHCP untuk menetapkan IP Address ke komputer dan perangkat lain pada jaringan area lokal (LAN).

DHCP lain termasuk pengaktifan DHCP Server dan Tambah atau Edit Reservasi DHCP. DHCP adalah protocol yang  berbasis arsitektur client/server yang diaplikasikan untuk mempermudah pengalokasian IP Address pada suatu jaringan.

Sebuah jaringan lokal yang tidak menggunakan DHCP diharuskan secara manual memberikan IP address kepada semua komputer. Jika DHCP terpasang pada jaringan lokal, maka semua komputer menyambung ke jaringan akan memperoleh IP address secara otomatis dari DHCP server. Selain IP address, banyak parameter jaringan yang dapat diberikan oleh DHCP, misalnya default gateway dan DNS server.

Cara Kerja DHCP
Server adalah merupakan sebuah layanan yang dapat memberikan IP Address dan informasi TCP IP lainnya kepada semua Client yang memintanya. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada Client.

Dynamic Host Configuration Protocol mempergunakan arsitektur server/client, maka terdapat dua pihak yang berperan, yaitu DHCP Server dan DHCP Client.

DHCp Server adalah sebuah mesin yang memberikan layanan dengan “menyewakan” IP Address dan informasi TCP IP lainnya pada semua Client yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 200 Server, Windows Server 2003, , atau GNU/Linux terdapat layanan seperti ini.


DHCP Client merupakan mesin Client yang menjalankan program Client DHCP yang memungkinkannya untuk dapat berkomunikasi dengan DHCp Server. Sebagian besar sistem operasi Client jaringan (Windows NT Workstation, Windiws 2000 Professional, Windows XP, Windows Vistam atau GNU/Linux) mempunya perangkat lunak seperti ini.

DHCP server pada umumnya memiliki pendistribusian alamat yang diizinakn kepada Client, yang disebut sebagai DHCP Pool. Setiap Client kemudian dapat menyewa IP Address dari DHCp Pool ini untuk waktu yang ditetapkan oleh DHCP, biasanya hingga berhari-hari. Manakala waktu penyewaan IP Address tersebut habis masa berlakunya, Client akan meminta kembali pada server untuk mendapatkan IP address yang baru atau memperpanjang kembali.

DHCP Client berusaha mendapatkan “penyewaan” IP Address pada DHCP dengan prosedur berikut:

1. DISCOVER: dhcp client akan menyebarkan permintaan secara secara broadcast untuk mencari DHCP Server yang aktif.
2. OFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menanggapinya dengan tawaran sebuah alamat kepada DHCP client
3. REQUEST: Client merequest DHCP server untuk menyewakan IP Address dari salah satu alamat yang tersedia pada DHCP Pool pada DHCP Server yang bersangkutan.
4. PACK: DHCP server akan menanggapi permintaan dari Client dengan mengirimkan paket pemberitahuan. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP IP lainnya) kepada Client, dan memperbarui basis database miliknya. Client selanjutnya akan memulai proses binding dengan tumpukan protocol TCP IP dank arena telah memiliki alamat IP, Client pun dapat memulai komunikasi jaringan.

Kosep DHCP yaitu melayani permintaan dari pada Clientnya, meminta IP untuk disebarkan ke client secara otomatis. DHCP ini didesain untuk melayani proses DHCP :

1. Identifikasi DHCP Server
2. Meminta IP
3. Menerima IP
4. Memutuskan untuk menggunakan IP tersebut

Posting kali ini, konfigurasi DHCP akan menggunakan UML(User Mode Linux) dengan topologi yang dibangun seperti gambar berikut.






Sebenarnya kita dapat mengkonfigurasi alamat IP hanya dengan mengedit file "interfaces" pada directory "/etc/networking" namun konfigurasi itu hanya untuk alamat IP statis. untuk melakukannya, jalankan perintah:

nano /etc/network/interfaces

untuk router, isi file "interfaces" tersebut menjadi seperti berikut. Ini konfigurasi pada router “patrick” :


lalu instal lah bridge-utils untuk menyatukan 2 subnet menjadi 1 subnet. install pada router dengan menjalankan perintah:

apt-get install bridge-utils

lalu ubah file interfaces pada host lainnya dengan mengisi menjadi seperti berikut  pada “stitch” :



ubahlah address dan nama eth nya sesuai pada topologi di atas.

Konfigurasi alamat IP statis selesai. Namun bagaimana jika ingin alamat IP yang dinamis? dengan menggunakan DHCP.

Untuk mengkonfigurasi DHCP, pertama-tama install lah dhcp pada host elmo dengan menjalankan perintah:


apt-get install dhcp3-server

lalu ubah lah file dhcpd.conf dengan menjalankan perintah:

nano /etc/dhcp/dhcpd.conf

lalu tambahkan kode berikut menjadi seperti ini pada “elmo” :




line 1 merupakan subnet mask yang akan digunakan pada host yang akan menggunakan dhcp
line 2 merupakan broadcast address yang akan digunakan pada host yang akan menggunakan dhcp
line 3 merupakan alamat router utama pada jaringan tersebut
line 4 merupakan domain nama pada jaringan tersebut
line 5 merupakan server dari domain nama jaringan tersebut
line 7 merupakan subnet dan netmask jaringan tersebut
line 8 merupakan range alamat IP dinamis yang akan digunkaan nanti.

lalu line2 berikutnya merupakan konfigurasi alamt IP host2 yang menggunakan alamat IP yang fix.

restart host server dhcp kamu pada salah satu host yang tidak terdaftar sebagai IP-fixed, ubah lah isi dari file interfaces “snoopy” nya menjadi:


restart networking dengan menjalankan perintah
service networking restart

untuk mengetahui apakah berhasil atau tidak, jalankan perintah

ifconfig

jika berhasil maka alamat IP akan berubah sesaui range alamt IP yang telah ditentukan pada file dhcpd.conf sebelumnya.
Seperti gambar pada snoopy dibawah ini :















Selasa, 11 Juni 2013

Modul 3 - Konfigurasi DNS dengan BIND9 pada User Mode Linux


Kali ini kita akan membahas tentang DNS (Domain Name System). Apa itu DNS ? 
Domain Name Service adalah layanan di Internet untuk jaringan yang menggunakan TCP/IP. Layanan ini digunakan untuk mengidentifikasi sebuah komputer dengan nama bukan dengan menggunakan alamat IP (IP address). Singkatnya DNS melakukan konversi dari nama ke angka. DNS dilakukan secara desentralisasi, dimana setiap daerah atau tingkat organisasi memiliki domain sendiri. Masing-masing memberikan servis DNS untuk domain yang dikelola.





Dalam artikel ini kita akan membahas bagaimana cara membuat sebuah Domain Name System (DNS) server pada User Mode Linux (UML) dengan menggunakan BIND9. BIND9 adalah software yang digunakan untuk membuat DNS pada sistem operasi Linux. Pembuatan DNS ini akan kita simulasikan dengan sebuah topologi jaringan yang sederhana sebagai berikut

Dengan topologi seperti di atas, berarti kita memiliki 2 buah subnet dengan masing-masing 3 client dan sebuah server. Dengan topologi tersebut, berarti kita membutuhkan 2 buah switch, 1 buah router, 2 buah server, dan  6 buah client. Dan berikut ini adalah konfigurasi IP Address pada setiap host sesuai gambar.


patrick (router)
   ~ eth0 (tuntap)
   ~ IP Address : 10.151.70.46
   ~ IP Subnet Mask : 225.225.225.0
   ~ IP Default Gateway : 10.151.70.45

   ~ eth1 (switch1)
   ~ IP Address : 172.16.0.1
   ~ IP Subnet Mask : 225.225.225.0

   ~ eth2 (switch2)
   ~ IP Address : 172.16.0.9
   ~ IP Subnet Mask : 225.225.225.0

Subnet 1 (eth1 dari patrick/switch1)

stitch (eth0) -> server1
~IP Address : 172.16.0.2
~IP Subnet Mask : 225.225.225.0
~IP Default Gateway : 172.16.0.1

doraemon (eth1)
~IP Address : 172.16.0.5
~IP Subnet Mask : 225.225.225.0
~IP Default Gateway : 172.16.0.1

snoopy (eth2)
~IP Address : 172.16.0.3
~IP Subnet Mask : 225.225.225.0
~IP Default Gateway : 172.16.0.1

woodstock (eth3)
~IP Address : 172.16.0.4
I~P Subnet Mask : 225.225.225.0
~IP Default Gateway : 172.16.0.1

Subnet 2 (eth2 dari patrick/switch)

tom (eth0)

IP Address : 172.16.0.10
IP Subnet Mask : 225.225.225.0
IP Default Gateway : 172.16.0.9
jerry (eth1)

IP Address : 172.16.0.11
IP Subnet Mask : 225.225.225.0
IP Default Gateway : 172.16.0.9

spike (eth2)
IP Address : 172.16.0.12
IP Subnet Mask : 225.225.225.0
IP Default Gateway : 172.16.0.9
elmo (eth3) -> server2
IP Address : 172.16.0.13
IP Subnet Mask : 225.225.225.0
IP Default Gateway : 172.16.0.9

Sekarang, saatnya membuat topologi jaringan pada UML. Beirkut adalah script untuk membuat virtual host-nya.

Untuk menerapkan konfigurasi IP pada virtual host UML, kita perlu mengedit file /etc/network/interfaces pada semua host dengan menambahkan konfigurasi IP seperti yang tertulis di atas.




  • patrick





  • Stitch(server 1)

  • elmo(server 2)


  • doraemon


  • snoopy
  • woodstock


  • tom

  • jerry





  • spike

Jangan lupa untuk konfigurasi forwarding pada router patrick ,uncomment bagian net.ipv4.ip_forward=1



dan konfigurasi iptables,tambahkan 3 baris script ip tables


            Konfigurasi BIND9 untukmembuat DNS.
·                     Install BIND9 pada host stitchelmo, dan woodstock dengan perintah
       
Install DNS utils

               Pada host stitch, jalankan perintah berikut untuk membuat file yang dibutuhan untuk konfigurasi pembuatan DNS

  • touch /etc/bind/zone.com.jarkom.klpe10
  • touch /etc/bind/zone.com.jarkom.klpe10.kartun
  • touch /etc/bind/revp.172.16

·  edit file /etc/bind/named.conf.local dengan kode berikut

·                                             tambahkan kode berikut pada file /etc/bind/zone.com.jarkom.klpe10



·                                             tambahkan kode berikut pada file /etc/bind/zone.com.jarkom.klpe10.kartun


·                                             tambahkan kode berikut pada file /etc/bind/revp.172.16



·                     Pada host elmo,jalankan perintah berikut untuk membuat file yang dibutuhan untuk konfigurasi 
touch /etc/bind/zone.com.jarkom.klpe10
touch /etc/bind/zone.com.jarkom.klpe10.kartun
touch /etc/bind/zone.com.jarkom.klpe10.anime
touch /etc/bind/revp.172.16

·                                             edit file /etc/bind/named.conf.local dengan kode berikut

·                                             tambahkan kode berikut pada file /etc/bind/zone.com.jarkom.klpe10


·                                             tambahkan kode berikut pada file /etc/bind/ zone.com.jarkom.klpe10.kartun






·                                             tambahkan kode berikut pada file /etc/bind/ zone.com.jarkom.klpe10.anime



·                                             tambahkan kode berikut pada file /etc/bind/revp.172.16

·                     Pada host woodstock,
                                             jalankan perintah berikut untuk membuat file yang dibutuhan untuk konfigurasi pembuatan  DNS





touch /etc/bind/zone.com.jarkom.klpe10.anime
touch /etc/bind/revp.172.16

tambahkan kode berikut pada file /etc/bind/zone.com.jarkom.klpe10.anime


·                                             tambahkan kode berikut pada file /etc/bind/revp.172.16



Jangan lupa untuk mengubah nameserver pada file /etc/resolv.conf dengan IP Address dari server yang dituju

Proses konfigurasi telah selesai. Sekarang kita telah mempunyai suatu DNS dengan domain kartun.klpe10.jarkom.com dananime.klpe10.jarkom.com. Untuk menguji apakah DNS kita sudah berjalan atau belum, lakukan beberapa perintah berikut.

  • ping stitch.klpe10.jarkom.com
  • ping dns.klpe10.jarkom.com
  • ping server.klpe10.jarkom.com
  • ping woodstock.kartun.klpe10.jarkom.com
  • ping snoopy.anime.klpe10.jarkom.com
  • dig server.klpe10.jarkom.com
  • dig woodstock.kartun.klpe10.jarkom.com
  • nslookup  snoopy.anime.klpe10.jarkom.com
  • nslookup admin.klpe10.jarkom.com