Perkenalan
Fedora (sebelumnya bernama Fedora Core, terkadang disebut jugadengan Fedora Linux) adalah sebuah distro Linux berbasis RPM dan yum yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram serta disponsori oleh Red Hat. Nama Fedora berasal dari karakter fedora yang digunakan di logo Red Hat. Pada rilis 1 sampai 6
distro ini bernama Fedora Core yang kemudian berubah menjadi Fedora pada rilis ke-7. Fedora dikenal di dunia Linux sebagai sebuah distro yang menjadi pioneer dalam penggunaan teknologi terkini dan merupakan distro yang digunakan oleh Linus Torvalds.
distro ini bernama Fedora Core yang kemudian berubah menjadi Fedora pada rilis ke-7. Fedora dikenal di dunia Linux sebagai sebuah distro yang menjadi pioneer dalam penggunaan teknologi terkini dan merupakan distro yang digunakan oleh Linus Torvalds.
Salah satu tujuan utama Fedora tidak hanya berisi perangkat lunak yang didistribusikan dibawah lisensi gratis dan open source, tetapi juga untuk berada di ujung tombak teknologi tersebut. Fedora pengembang lebih memilih untuk melakukan perubahan hulu bukannya menerapkan perbaikan secara khusus Fedora-ini untuk memastikan bahwa update yang tersedia untuk semua GNU / Linux.
Fedora memiliki siklus hidup relatif singkat: versi X dipertahankan sampai satu bulan setelah versi X 2 dilepaskan. Dengan 6 bulan antara rilis, periode pemeliharaan adalah sekitar 13 bulan untuk setiap versi.
Linus Torvalds, penulis kernel Linux, mengatakan ia menggunakan Fedora karena mendapat dukungan yang cukup baik untuk PowerPC ketika ia menggunakan arsitektur prosesor. Ia menjadi terbiasa dengan sistem operasi ini dan terus menggunakannya (per 2008).
Menurut Distrowatch, Fedora adalah keluarga OS Linux terpopuler kedua
pada awal 2010, setelah Ubuntu.
Menurut Distrowatch, Fedora adalah keluarga OS Linux terpopuler kedua
pada awal 2010, setelah Ubuntu.
Proyek Fedora dimulai akhir tahun 2003, ketika Red Hat Linux dihentikan. Red Hat Enterprise Linux menjadi satu-satunya distro resmi Red Hat, sedangkan Fedora menjadi distro masyarakat. Bagi Red Hat, Fedora merupakan ajang percobaan utuk menghasilkan distro Red Hat Enterprise Linux (RHEL) yang stabil, rilis-rilis RHEL dikembangkan dari
versi Fedora.
versi Fedora.
Jadi bagi pengguna perumahan dan hobbyist, Red Hat tetap menyediakan versi download gratis melalui Fedora. Sedangkan bagi perusahaan dan profesional, Red Hat menyediakan versi komersial Red Hat Enterprise Linux, baik untuk keperluan workstation, server maupun
sistem yang lebih besar.
sistem yang lebih besar.
Kebutuhan Hardware :
Minimum: Pentium-class
Recommended for text-mode: 200 MHz Pentium-class or better
Recommended for graphical: 400 MHz Pentium II or better
Kapasitas harddisk :
Custom Installation (Minimal): 620MB
Server: 1.1GB
Personal Desktop: 2.3GB
Workstation: 3.0GB
Custom Installation (Everything): 6.9GB
Server: 1.1GB
Personal Desktop: 2.3GB
Workstation: 3.0GB
Custom Installation (Everything): 6.9GB
Kebutuhan memori :
Minimum for text-mode: 64MB
Minimum for graphical: 192MB
Recommended for graphical: 256MB
Untuk melakukan instalasi linux menggunakan distro Fedora Core 4, ada beberapa cara yang bisa dilakukan, antara lain :
1. Instalasi dengan menggunakan CD or DVD
2. USB pen drives,
3. hard disk,
4. Server jaringan
Minimum for graphical: 192MB
Recommended for graphical: 256MB
Untuk melakukan instalasi linux menggunakan distro Fedora Core 4, ada beberapa cara yang bisa dilakukan, antara lain :
1. Instalasi dengan menggunakan CD or DVD
2. USB pen drives,
3. hard disk,
4. Server jaringan
Nama Fedora berasal dari Fedora Linux, relawan proyek yang mengembangkan perangkat lunak tambahan untuk distro Red Hat Linux, dan dari karakteristik fedora (topi kulit) yang digunakan dalam logo Red Hat ("Shadowman"). Fedora Linux akhirnya diserap ke dalam Fedora Project. Fedora adalah merek dagang dari Red Hat, walaupun hal ini
pernah disengketakan oleh para pencipta repositori perangkat lunak Fedora, namun masalahnya telah diselesaikan.
pernah disengketakan oleh para pencipta repositori perangkat lunak Fedora, namun masalahnya telah diselesaikan.
Proyek Fedora Fedora mendistribusikan beberapa cara berbeda:
· Fedora DVD / CD set - DVD atau CD set Fedora utama semua paket pada saat pengiriman;
· Live gambar - CD atau DVD gambar berukuran yang dapat digunakan untuk membuat CD Live atau boot dari USB flash drive dan secara opsional menginstal ke hard disk
· Minimal CD - digunakan untuk menginstal melalui HTTP, FTP atau
· NFS.
Proyek Fedora juga mendistribusikan variasi adat yang disebut Fedora Fedora berputar ini dibangun dari kumpulan spesifik dari paket perangkat lunak dan. Memiliki kombinasi perangkat lunak untuk memenuhi persyaratan dari jenis yang spesifik dari pengguna akhir. Fedora berputar dikembangkan oleh beberapa kelompok khusus bunga
Fedora Hal ini juga memungkinkan untuk membuat Live USB versi Fedora
menggunakan Fedora Live USB atau pencipta UNetbootin.
Paket-paket ekstra untuk Enterprise Linux (EPEL) adalah usaha
berbasis komunitas sukarelawan dari proyek Fedora untuk membuat
repositori berkualitas tinggi add-on paket yang melengkapi Merah Fedora
berbasis Hat Enterprise Linux dan spin-off seperti yang kompatibel
dengan CentOS atau Ilmiah Linux.
berbasis komunitas sukarelawan dari proyek Fedora untuk membuat
repositori berkualitas tinggi add-on paket yang melengkapi Merah Fedora
berbasis Hat Enterprise Linux dan spin-off seperti yang kompatibel
dengan CentOS atau Ilmiah Linux.
Perangkat lunak manajemen paket terutama ditangani oleh utilitas yum antarmuka grafis, seperti pirut dan anak anjing disediakan, serta puplet, yang menyediakan pemberitahuan visual dalam panel saat pembaruan tersedia. apt-rpm adalah alternatif untuk yum, dan mungkin lebih familiar bagi masyarakat digunakan untuk distribusi Debian atau
berbasis Debian, mana Advanced Packaging Tool digunakan untuk mengatur paket. Selain itu, repositori tambahan dapat ditambahkan ke sistem, sehingga paket tidak tersedia di Fedora dapat diinstal.
berbasis Debian, mana Advanced Packaging Tool digunakan untuk mengatur paket. Selain itu, repositori tambahan dapat ditambahkan ke sistem, sehingga paket tidak tersedia di Fedora dapat diinstal.
Sebelum Fedora 7, ada dua repositori utama - Core dan Extras. Fedora Core berisi semua paket dasar yang diperlukan oleh sistem operasi, serta paket lain yang didistribusikan bersama dengan instalasi CD / DVD, dan hanya dipelihara oleh para developer Red Hat. Fedora Extras, gudang sekunder yang disertakan dari Fedora Core 3, yang dipelihara
masyarakat dan tidak didistribusikan bersama dengan instalasi CD / DVD. Sejak Fedora 7, Core dan Ekstra repositori telah digabungkan, maka distribusi menjatuhkan Core dari namanya. Itu juga memungkinkan untuk pengiriman paket masyarakat yang sebelumnya hanya diperbolehkan oleh pengembang Red Hat.
masyarakat dan tidak didistribusikan bersama dengan instalasi CD / DVD. Sejak Fedora 7, Core dan Ekstra repositori telah digabungkan, maka distribusi menjatuhkan Core dari namanya. Itu juga memungkinkan untuk pengiriman paket masyarakat yang sebelumnya hanya diperbolehkan oleh pengembang Red Hat.
Juga sebelum Fedora 7 yang dirilis, ada sebuah repositori ketiga bernama Fedora Legacy. repositori ini dipertahankan dan masyarakat terutama terkait dengan memperpanjang siklus hidup distribusi Fedora Core tua dan dipilih rilis Red Hat Linux yang resmi tidak lagi
dipertahankan. Fedora Legacy ditutup pada bulan Desember 2006.
dipertahankan. Fedora Legacy ditutup pada bulan Desember 2006.
Repositori ada pihak ketiga yang mendistribusikan paket-paket lainnya yang tidak termasuk dalam Fedora baik karena tidak memenuhi Fedora definisi dari perangkat lunak bebas atau karena distribusi perangkat lunak mungkin melanggar hukum AS. Repositori utama pihak ketiga dan yang sepenuhnya hanya kompatibel dan Livna RPM Fusion.
RPM Fusion adalah usaha bersama oleh banyak repositori pengembang pihak ketiga. Livna masih secara terpisah sebagai perluasan dari RPM Fusion karena alasan hukum dan hanya host paket libdvdcss untuk mendukung pemutaran DVD dienkripsi.
RPM Fusion adalah usaha bersama oleh banyak repositori pengembang pihak ketiga. Livna masih secara terpisah sebagai perluasan dari RPM Fusion karena alasan hukum dan hanya host paket libdvdcss untuk mendukung pemutaran DVD dienkripsi.
Keamanan merupakan salah satu fitur yang paling penting di Fedora. Salah satu fitur keamanan di Fedora Security Enhanced Linux, sebuah fitur Linux yang mengimplementasikan berbagai kebijakan keamanan, termasuk kontrol akses mandatory, melalui penggunaan Linux Security Modul (LSM) dalam kernel Linux. Fedora adalah salah satu cara distribusi terkemuka dengan SELinux [26] SELinux. Diperkenalkan di
Fedora Core 2. Ini telah dinonaktifkan secara default, karena secara radikal mengubah cara sistem operasi bekerja, tetapi diaktifkan SPARC. Networking dan Security di Linux Fedora
Fedora Core 2. Ini telah dinonaktifkan secara default, karena secara radikal mengubah cara sistem operasi bekerja, tetapi diaktifkan SPARC. Networking dan Security di Linux Fedora
Setting IP di Linux Fedora
Sering kali orang bertanya, bagai mana menyeting ip di Linux secara commandLine. sebenarnya dalam linux terdapat 2 cara setingg ip, yaitu setting ip temporraly, dan seting ip
permanen. Setting ip temporally, yaitu setting ip yang hanya sementara maksudnya ketika linux di restart
maka ip yang disetting akan langsung hilang. Setting ip ini biasanya cenderung lebih mudah, tapi mempunyai beberapa kelemahan, diantaranya sifatnya yang hanya sementara. Caranya adalah sebagai berikut :
permanen. Setting ip temporally, yaitu setting ip yang hanya sementara maksudnya ketika linux di restart
maka ip yang disetting akan langsung hilang. Setting ip ini biasanya cenderung lebih mudah, tapi mempunyai beberapa kelemahan, diantaranya sifatnya yang hanya sementara. Caranya adalah sebagai berikut :
1. Pastikan anda login dulu sebagai root, yaitu dengan mengetikkan su
2. Setelah itu ketikkan perintah sebagai berikut
ifconfig eth1 192.168.10.1/24
3. Setting ip permanen, pastikan anda login sebagai root
4. setelah itu ketikkan perintah sebagai berikut
vi /etc/sysconfig/network-script/ifcfg-eth1
5. setelah itu ketikkan perintah seperti gambar di bawah ini:
· setelah itu semua lakukan restart network caranya
/etc/init.d/network restart
· jika semua menunjukkan oke maka setingan anda berhasil.
· untuk meyakinkan apakah settinggan sudah masuk atau belum ketikkan perintahifconfig eth0 , jika sudah masuk maka ip yang kamu masukkan akan terlihat.
cobalah dengan mulai ping ip yang anda setting, seperti contoh berati
· ping 192.168.20.1
Berikut ini adalah file-file konfigurasi yang berkaitan dengan Network Setting di linux :
/etc/sysconfig/network (berisi Hostname dan Gateway)
/etc/resolv.conf (berisi setting DNS)
/etc/sysconfig/network-scripts/ifcfg-eth0 (berisi NIC/ethernet card : IP
address, netmask, broadcast address, dan sebagainya)
Contoh isi dari file /etc/sysconfig/network
NETWORKING=yes
GATEWAY=192.168.1.197
HOSTNAME=robby-comp
Contoh isi dari file /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE
OVERWRITTEN
nameserver 192.168.1.197
nameserver 192.168.1.4
Contoh isi dari /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.12
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
GATEWAY=192.168.1.197
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
MS_DNS1=192.168.1.197
MS_DNS2=192.168.1.4
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
BOOTPROTO=static
IPADDR=192.168.1.12
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
GATEWAY=192.168.1.197
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
MS_DNS1=192.168.1.197
MS_DNS2=192.168.1.4
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
Konfigurasi Samba di Linux Fedora
Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD ( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block). Jaringan yang semacam ini biasa dijumpai pada Windows workgroup atau Windows NT Domain. Samba juga dilengkapi dengan beberapa program bantu sehingga sistem operasi Linux (dan UNIX lainnya) bisa mengakses resources yang ada pada jaringan Windows yang telah ada. Bisa dikatakan, Samba adalah jembatan penghubung antara Windows dan UNIX.
Samba terdiri atas dua program yang berjalan di background: SMBD dan NMBD. Secara singkat dapat disebutkan bahwa SMBD adalah file server yang akan menghasilkan proses baru untuk setiap client yang aktif sementara NMBD bertugas mengkonversi nama komputer (NetBIOS) menjadi alamat IP sekaligus juga memantau share yang ada di jaringan. Kerja SMBD sendiri diatur melalui file konfigurasi /etc/samba/smb.conf. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, domain controller, dan banyak fungsi lainnya.
Berikut ini adalah cara mengkonfigurasi Samba Server Sebagai PDC :
1. pertama dowload program samba dan accesorisnya :
yum install samba samba-common samba-doc libcupsys2-gnutls10
libkrb53 winbind smbclient
2.Konfigurasi /etc/samba/smb.conf sebagai berikut :
Pastikan kita login sebagai root
workgroup = fedora.or.id –> ubah sesuain yang kita mau
netbios name = fcserver –> ubah sesuain yang kita mau
server string = %h server (Samba, Fedora) –> ubah sesuain yang kita
mau
passdb backend = tdbsam
security = user
username map = /etc/samba/smbusers
name resolve order = wins bcast hosts
domain logons = yes
preferred master = yes
wins support = yes
netbios name = fcserver –> ubah sesuain yang kita mau
server string = %h server (Samba, Fedora) –> ubah sesuain yang kita
mau
passdb backend = tdbsam
security = user
username map = /etc/samba/smbusers
name resolve order = wins bcast hosts
domain logons = yes
preferred master = yes
wins support = yes
# Useradd scripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
# sync smb passwords woth linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n.
passwd chat debug = yes
unix password sync = yes
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n.
passwd chat debug = yes
unix password sync = yes
# set the loglevel
log level = 3
[homes]
comment = Home
valid users = %S
read only = no
browsable = no
valid users = %S
read only = no
browsable = no
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = no
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = no
[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = yes
browsable = no
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = yes
browsable = no
3. Buat beberapa direktori berikut sebagai domain logon dan profile :
mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
mkdir /var/spool/samba
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod -R 771 /home/samba/
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
mkdir /var/spool/samba
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod -R 771 /home/samba/
4. Lalu restart samba
/etc/init.d/smb restart
atau
service smb restart
atau
service smb restart
5.Ubah pada bagian /etc/nsswitch.conf, pada baris :
hosts: files dns
menjadi :
hosts: files wins dns
menjadi :
hosts: files wins dns
6.Tambahkan beberapa pc clinet pada /etc/hosts :
127.0.0.1 localhost
192.168.0.136 fedora.dk.co.id fedora.dk.co.id
192.168.0.131 ciko
192.168.0.133 dian
192.168.0.135 gustin
192.168.0.136 fedora.dk.co.id fedora.dk.co.id
192.168.0.131 ciko
192.168.0.133 dian
192.168.0.135 gustin
7. Tambahkan user root kedalam user samba :
smbpasswd -a root
New SMB password:
Retype new SMB password:
New SMB password:
Retype new SMB password:
8.buat file /etc/samba/smbusers lalu jalankan :
echo “root = Administrator” > /etc/samba/smbusers
mengartikan bahwa user root = user administrator pada windows
9. Test drive, apakah settingan kita dah benar :
smbclient -L localhost -U%
akan menghasilkan output :
Domain=[fedora.or.id] OS=[Unix] Server=[Samba 3.0.22]
akan menghasilkan output :
Domain=[fedora.or.id] OS=[Unix] Server=[Samba 3.0.22]
Sharename Type Comment
netlogon Disk Network Logon Service
allusers Disk All Users
IPC$ IPC IPC Service (ubuntuserver server (Samba, Fedora))
ADMIN$ IPC IPC Service (ubuntuserver server (Samba, Fedora))
Domain=[FEDORA.OR.ID] OS=[Unix] Server=[Samba 3.0.22]
allusers Disk All Users
IPC$ IPC IPC Service (ubuntuserver server (Samba, Fedora))
ADMIN$ IPC IPC Service (ubuntuserver server (Samba, Fedora))
Domain=[FEDORA.OR.ID] OS=[Unix] Server=[Samba 3.0.22]
Server Comment
FCSERVER fcserver server (Samba, Fedora)
Workgroup Master
FEDORA.OR.ID FCSERVER
FCSERVER fcserver server (Samba, Fedora)
Workgroup Master
FEDORA.OR.ID FCSERVER
10.
lalu kita setup domain group untuk windows, jalankan
perintah :
net groupmap modify ntgroup=”Domain Admins” unixgroup=root
net groupmap modify ntgroup=”Domain Users” unixgroup=users
net groupmap modify ntgroup=”Domain Guests” unixgroup=nogroup
net groupmap modify ntgroup=”Domain Users” unixgroup=users
net groupmap modify ntgroup=”Domain Guests” unixgroup=nogroup
11.tambah user linux dan user samba dengan cara :
user linux :
useradd ciko -m -G users
user samba :
smbpasswd -a ciko
useradd ciko -m -G users
user samba :
smbpasswd -a ciko
12. Sekarang tambahan direktori share yang akan dipakai oleh seluruh user :
mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/
13.Ubah juga pada /etc/samba/smb.conf, tambahkan baris berikut :
[allusers]
comment = All Users
path = /home/shares/allusers
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
writable = yes
path = /home/shares/allusers
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
writable = yes
14.
lalu restart samba kembali :
/etc/init.d/smb restart
15.
Langkah Yang terakhir dalah dengan menjoinkan mesin windows ke pdc linux kita, dengan cara : ( Testing Dengan Windows XP )
-click kanan pada mycomputer
-pilih computer name lalu change
-masukan domain PDC pada bagisn domain
-akan muncul windows yang meminta memasukan user dan
-pilih computer name lalu change
-masukan domain PDC pada bagisn domain
-akan muncul windows yang meminta memasukan user dan
password, pada langkah ini masukan user root dan password samba untuk user root
- OK
- Akan muncul bahwa kita sukses menjoinkan mesin windows ke PDC linux
Secure Shell pada Lunux Fedora
Secure Shell atau SSH adalah network protocol yang memungkinkan pertukaran data melalui jalur yang aman antara dua komputer (client- server). Data akan di encrypt sebelum dikirim sehingga keamanan data terjamin. SSH menggunakan public-key cryptography untuk meyakinkan bahwa remote komputer yang dituju adalah benar dan juga remote
komputer bisa cek balik tentang remote user.
komputer bisa cek balik tentang remote user.
SSH adalah suatu aplikasi network yang digunakan untuk meremot server atau eksekusi program. SSH adalah aplikasi yang menggunakan enkripsi berbeda dengan aplikasi lain misalnya Telnet atau rlogin. Sebab itulah SSH dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan
mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk plain text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-
perintah yang kita baca.
mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk plain text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-
perintah yang kita baca.
SSH biasanya digunakan untuk log in ke remote komputer and
menjalankan program, tetapi SSH juga menyediakan fasilitas untuk
tunneling dan forwarding TCP port and X11. Bukan hanya itu saja, SSH
juga bisa mentransfer file dengan SFTP (Secure FTP) protokol.
menjalankan program, tetapi SSH juga menyediakan fasilitas untuk
tunneling dan forwarding TCP port and X11. Bukan hanya itu saja, SSH
juga bisa mentransfer file dengan SFTP (Secure FTP) protokol.
Seperti yang disebut diatas, SSH terjadi dilingkungan client-server. Salah satu dari komputer yang berkomunikasi harus menjadi server dan yang lain adalah client. Server SSH mendengarkan port 22 (standard port untuk TCP). SSH client memanggil SSH server dan membuat jalur untuk berkomunikasi.
SSH tersedia hampir disetiap operating system, termasuk Windows,
Mac OS X, Linux, Solaris, dan Open VMS.
A. Cara menginstall SSH di Fedora
Ada beberapa cara menginstall SSH :
•
Cara pertama :
1. Menggunakan Pirut :
Klik System >> Administration >> Add/Remove Software
2. Kemudian search file ssh
Klik System >> Administration >> Add/Remove Software
2. Kemudian search file ssh
3. Setelah ditemukan beri centang pada file ssh Apply
•
Cara kedua :
1. Menggunakan yum repository. Buka Terminal
Klik Aplications >> accessories >> Terminal
2. Tuliskan perintah berikut
# yum install ssh •
Cara ke-tiga :
1. Menggunakan RPM. Download paket RPM ssh lengkap dng depedensi nya. Misal kita simpan di /etc/ssh
2. Buka terminal, lalu ketik perintah berikut
# rpm -ivh /etc/ssh/ssh.*.*.rpm
B. Mengkonfigurasi SSH di server Langkah pertama yang kita lakukan adalah masuk ke folder SSH :
# cd /etc/ssh
Konfigurasi SSH untuk server :
# nano sshd_config
1.Cari
port : 22 (bentuk port deafult)
ubah
port : 2222 (atau ubah terserah)
ini dimaksudkan agar port ssh kita enggak gampang ditebak orang.
2.Cari tulisan PermitRootLogin yes
ganti dengan:PermitRootLogin no
Ket: ini agar orang gak bisa konek langsung ke akses root, jadi harus lewat user biasa dulu.
ganti dengan:PermitRootLogin no
Ket: ini agar orang gak bisa konek langsung ke akses root, jadi harus lewat user biasa dulu.
3.Jangan lupa keluar dengan perintah Ctrl X pilih Y
4.Restart ssh kita
# /etc/init.d/ssh restart
C.Membuat koneksi ke komputer yang kita remote
#ssh username@hostname
Contoh:
#ssh IDhn@10.14.200.35
Atau bila sudah memiliki domain bisa langsung ke domain tersebut
#ssh IDhn@hacker-newbie.org
Jika koneksi kita belum terdaftar maka akan muncul : Jawab yes. Masukkan password client
Jika ingin menjalankan ssh di port yang tidak standart maka ditambah -r
#ssh -p [port tujuan] username@hostname
Contoh : #ssh -p 2222 IDhn5@10.14.200.35
D.Mengeksekusi program via remote
Perintah dasar :
#ssh username@hostname [command]
contoh :
#ssh IDhn4@10.14.200.35 ls -l /home
tapi jika kita mengeksekusi program yang memerlukan terminal untuk operasi maka kita tambahkan -t. Contoh : #ssh -t IDhn5@10.14.200.35 vi /etc/ssh/ssh_config
contoh :
#ssh IDhn4@10.14.200.35 ls -l /home
tapi jika kita mengeksekusi program yang memerlukan terminal untuk operasi maka kita tambahkan -t. Contoh : #ssh -t IDhn5@10.14.200.35 vi /etc/ssh/ssh_config
E. Tranfer file
menggunakan perintah scp syntaxnya sangat gampang
scp <SRC> <DST>
jadi kasus pertama : kita ingin mengcopy file dari komputer remote ke komputer lokal kita : #scp username@hostname:/path/to/source/file /path/to/destination/file kasus ke dua:
kita ingin mengcopy dari komputer lokal ke komputer remote : #scp /path/to/source/file username@hostname:/path/to/destination/file
jadi kasus pertama : kita ingin mengcopy file dari komputer remote ke komputer lokal kita : #scp username@hostname:/path/to/source/file /path/to/destination/file kasus ke dua:
kita ingin mengcopy dari komputer lokal ke komputer remote : #scp /path/to/source/file username@hostname:/path/to/destination/file
F. Login metode DSAauthentikasi
metode DRSAauthentikasi adalah salah satu fasilitas dari SSH yaitu
metode autentifikasi dengan protokol 2 menggunakan DSA cara
mengkonfigurasi nya adalah :
masuk lagi ke folder ssh. Kemudianjalankan perintah :
metode autentifikasi dengan protokol 2 menggunakan DSA cara
mengkonfigurasi nya adalah :
masuk lagi ke folder ssh. Kemudianjalankan perintah :
#nano sshd_config
kita buka lagi sshd_config di server, lalu ubah :
RSAAuthentication no
PubkeyAuthentication no
AuthorizedKeysFile ~%h/.ssh/authorized_keys
ubah :
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile Source/.ssh/authorized_keys
restart ssh kita #/etc/init.d/sshd restart
kita buka lagi sshd_config di server, lalu ubah :
RSAAuthentication no
PubkeyAuthentication no
AuthorizedKeysFile ~%h/.ssh/authorized_keys
ubah :
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile Source/.ssh/authorized_keys
restart ssh kita #/etc/init.d/sshd restart
Setting di server :
generate keygen kita
#ssh-keygen -t dsa
Maka akan terdapat file id_dsa.pub dan id_dsa.
Copykan file id_dsa.pub ke client.
Setting di server :
daftarkan nama_file.pub ke file .ssh/authorized_keys, perintahnya :
#cat nama_file.pub >> ~%h/.ssh/authorized_keys
Setelah itu coba dari server login ke client. Bila prosedur benar maka kita
tidak akan memerlukan password lagi untuk login
G.Pembatasan client yang masuk ke Server
Dengan konfigurasi di atas seharusnya sudah cukup aman, tapi biar lebih maknyus bisa ditambahkan konfigurasi supaya hanya IP tertentu saja yang bisa mengakses sistem melalui ssh. cara nya dengan menambahkan sintaks di file hosts.allow dan hosts.deny
#nano /etc/hosts.allow
lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh
sshd : 10.14.200.35
kemudian buka file hosts.deny
#nano /etc/hosts.deny
tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada yg bisa terkoneksi ke sistem via ssh
sshd : ALL
#nano /etc/hosts.allow
lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh
sshd : 10.14.200.35
kemudian buka file hosts.deny
#nano /etc/hosts.deny
tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada yg bisa terkoneksi ke sistem via ssh
sshd : ALL
Konfigurasi DHCP Server Pada Linux Fedora
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol yang mempunyai tugas sebagai pengatur/pemberi IP Address dan memberikan konfigurasi jaringan dalam suatu jaringan seperti subnetmask, broadcast dan lainnya.
ara kerja DHCP Server
1.Sebuah DHCP client akan melakukan request broadcast kepada DHCP server dengan source address 0.0.0.0 dan destination address
255.255.255.255, dan request ini juga mengikutsertakan MAC Address yang digunakan sebagai alamat sebelum client menerima IP Address
dari DHCP Server.
2. DHCP akan merespon dan memberikan IP address, subnet mask, network gateway, nama domain, name servers, waktu penggunaan IP Address dan IP address DHCP Server.
3. Client akan menerima semua isi konfigurasi tersebut dan akan melakukan broadcast lagi kepada semua DHCP Server yang ada dalam jaringan bahwa client telah mendapatkan IP Address dan konfigurasi jaringan lainnya.
4. DHCP Server akan mengirimkan ACK kepada client agar client
menggunakan TCP/IP.
5. Jika waktu penggunaan IP Address telah habis, maka client akan
melakukan request ulang.
255.255.255.255, dan request ini juga mengikutsertakan MAC Address yang digunakan sebagai alamat sebelum client menerima IP Address
dari DHCP Server.
2. DHCP akan merespon dan memberikan IP address, subnet mask, network gateway, nama domain, name servers, waktu penggunaan IP Address dan IP address DHCP Server.
3. Client akan menerima semua isi konfigurasi tersebut dan akan melakukan broadcast lagi kepada semua DHCP Server yang ada dalam jaringan bahwa client telah mendapatkan IP Address dan konfigurasi jaringan lainnya.
4. DHCP Server akan mengirimkan ACK kepada client agar client
menggunakan TCP/IP.
5. Jika waktu penggunaan IP Address telah habis, maka client akan
melakukan request ulang.
Konfigurasi DHCP Server
Konfigurasi ini terletak pada /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.128 192.168.1.254; # Range IP Addresses untuk
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.128 192.168.1.254; # Range IP Addresses untuk
DHCP clients
option subnet-mask 255.255.255.0; # Default subnet mask untuk
DHCP clients
option broadcast-address 192.168.1.255; # Default broadcastaddress
untuk DHCP clients
option routers 192.168.1.1; # Default gateway untuk DHCP clients
option domain-name “your-domain.org“;
option domain-name-servers 40.175.42.254, 40.175.42.253; #
option domain-name “your-domain.org“;
option domain-name-servers 40.175.42.254, 40.175.42.253; #
Default DNS untuk DHCP clients
option netbios-name-servers 192.168.1.100; # Alamat WINS server
untuk MS/Windows clients.
# Konfigurasi Optional yang digunakan dalam jaringan, misalnya sebuah
server yang tentunya IP Addressnya tidak boleh berubah
# option ipforwarding off;
default-lease-time 21600; # waktu penggunaan IP Address oleh DHCP
client dalam detik
max-lease-time 43200;
option time-offset -18000; # Eastern Standard Time
# komputer dengan nama host ns2
# dengan MAC Address 00:02:c3:d0:e5:83 akan diberikan IP Address
40.175.42.254
# dengan MAC Address 00:02:c3:d0:e5:83 akan diberikan IP Address
40.175.42.254
host ns2 {
next-server ns2.your-domain.com;
hardware ethernet 00:02:c3:d0:e5:83;
fixed-address 40.175.42.254;
}# komputer dengan nama host laser-printer-lex1
next-server ns2.your-domain.com;
hardware ethernet 00:02:c3:d0:e5:83;
fixed-address 40.175.42.254;
}# komputer dengan nama host laser-printer-lex1
# dengan MAC Address 08:00:2b:4c:a3:82 akan diberikan IP Address
192.168.1.120
host laser-printer-lex1 {
hardware ethernet 08:00:2b:4c:a3:82;
fixed-address 192.168.1.120;
}}Secure Copy pada Linux Fendora
hardware ethernet 08:00:2b:4c:a3:82;
fixed-address 192.168.1.120;
}}Secure Copy pada Linux Fendora
SCP (Secure Copy Protocol) adalah tools yang berfungsi untuk transfer file dengan menggunakan protokol ssh. Ssh adalah protokol utama yang digunakan untuk remote shell, sistem admnistrasi, pertukaran data, dan lain-lain (insyaallah, soal ssh ini mungkin perlu dibahas tersendiri nantinya). Karena menggunakan ssh, maka setiap PC (atau salah satunya) yang akan melakukan transfer file harus dilengkapi dengan aplikasi ssh server. Ubuntu secara default belum menyertakan openssh-server dalam CD instalasinya, beda dengan Opensuse dan distro-distro lainnya yang sudah menyediakan paket-nya dalam CD/DVD installernya. Berikut cara menggunakan SCP.
1 komentar:
makasih min solder uap
Posting Komentar