Friday, 1 January 2016

LAPORAN RESMI | Webmin | Politeknik Elektronika Negeri Surabaya

Dasar Teori

Mengadministrasi sistem dan server Linux itu mudah. Anda tidak harus mengedit file-file konfigurasi dengan editor teks. Bagi seorang system administrator, tentunya terbiasa dengan lingkungan berbasis teks untuk melakukan konfigurasi server-server- nya. Tentunya untuk mengedit file-file konfigurasi tadi, ia menggunakan teks editor. Tulisan ini menawarkan alternatif lain untuk melakukan konfigurasi file-file tadi, yaitu dengan menggunakan web browser. Adapun tools yang digunakan bernama Webmin (http://www.webmin. com).
Webmin adalah suatu antarmuka berbasis web untuk melakukan administrasi sistem pada Unix/Linux. Untuk menggunakannya, kita hanya butuh sebuah web browser yang mendukung tabel dan forms. Dengannya kita dapat mengatur setting user account, file sharing, DNS, Apache, dan masih banyak lagi. Webmin mengandung skrip CGI yang secara langsung melakukan update terhadap file-file system, seperti /etc/ passwd dan /etc/inetd.conf. Webmin dapat dijalankan di berbagai distro. Karena berbasis web, selain dari Linux Webmin juga dapat diakses dari sistem operasi lain, misalnya MS Win- dows dan Macintosh. Untuk lebih jelasnya, mari kita mulai melakukan instalasi Webmin.

Tugas Pendahuluan

 Carilah aplikasi untuk melakukan manajemen service/layanan selain webmin yang berbasis web!
- Webmin merupakan aplikasi berbasis web yang memudahkan pengaturan konfigurasi server di linux. Dengan aplikasi webmin, server administrator memungkinkan untuk tidak perlu lagi menggunakan konsol di terminal pada saat melakukan konfigurasi system server. Ada berbagai macam aplikasi server yang mampu ditangani oleh webmin, antara lain yaitu samba, aphace http server, ftp server dan lain sebagainya.
Satu lagi aplikasi berbasis web lainnya adalah usermin. Aplikasi ini dapat digunakan pada komputer 
client untuk berbagai keperluan user client misalnya email client dan lain sebagainya. Usermin disediakan oleh pengembang yang sama dengan webmin, namun meski demikian proses instalasi harus dilakukan
pada masing-masing aplikasi. Usermin ini adalah versi sederhana dari Webmin , dapat digunakan oleh setiap pengguna pada sistem Unix , dan didistribusikan di bawah lisensi BSD . Ini terdiri dari program CGI di Perl yang secara langsung update file-file konfigurasi , dan web server sederhana. Paket ini ditulis dalam Perl 5 , dan menggunakan modul Authen :: PAM Perl . Ini berjalan secara default pada port 20000.

Percobaan 

 1. Lakukan pengecekan debian version

Read more »
Posted by at No comments:
Labels:

LAPORAN RESMI | Admin jaringan | Network Monitoring | Politeknik Elektronika Negeri Surabaya

B. DASAR TEORI
SNMP (Simple Network Management Protocol) Protokol yang dapat digunakan untuk melakukan menagemen jaringan. Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan. Protokol ini menggunakan transpor UDP pada port 161 PRAKTIKUM 9
Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu:
1. MIB (Management Information Database) Adalah struktur basis data variabel dari elemen jaringan yang dikelola. Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface diantaranya : ifInOctetsmendefinisikan jumlah total byte yang diterima, ifOutOctets mendefinisikan jumlah total byte yang dikirim, ifInErrors  mendefinisikan jumlah paket diterima yang dibuang karena rusak, ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.
2.Agen Merupakan software yang dijalankan di setiap elemen jaringan yang dimonitor. Agen bertugas mengumpulkan seluruh informasi yang telah ditentukan dalam MIB.
3.Manajer Merupakan software yang berjalan di sebuah host di jaringan. Bertugas meminta informasi ke Gb 1: Struktur SNMP Agen. Manajer biasanya tidak meminta semua informasi  yang  dimiliki oleh  agen,  tetapi  hanya  meminta  informasi  tertentu  saja yang akan  digunakan  untuk  mengamati  unjuk  kerja  jaringan.  Manager  biasanya menggunakan  komputer  yang  memiliki  tampilangrafis  dan  berwarna  sehingga selain dapat  menjalankan  fungsinya  sebagai  Manager,  juga  untuk melihat  grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring.
SNMP menggunakan UDP (User Datagram Protocol) sebagai protocol transport untuk mengirimkan pertanyaan dan menerima jawaban dari agen SNMP.SNMP terdiri dari dua jenis yakni:
·Network Management Station, yang berfungsi sebagai pusat penyimpanan untuk pengumpulan dan analisa dari data manajemen jaringan.
·Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station.
Peralatan yang memiliki SNMP agent antara lain: CISCO router, Linux Server Untuk pencatatan data dapat digunakan aplikasi MRTG (Multi Router Traffic Grapher)

C. TUGAS PENDAHULUAN
     Carilah aplikasi – aplikasi untuk monitoring jaringan yang bersifat real time dan unreal time untuk semua platform OS, serta sebutkan fitur – fitur yang dimiliki.



·         Angry IP Scan
Angry IP Scanner ini merupaka software gratis multi-platform yang bisa dijalankan di Windows, Mac dan juga Linux, Angry IP Scanner ini akan memindai IP pada jaringan anda serta dapat mengetahui nama wins, alamat MAC, nama computer, dan juga pengguna terakhir yang sign-in di computer tersebut
Angry IP Scanner memiliki banyak fitur, antara lain adalah: 
1. Full detail scanning (IP, hostname / NS, TTL, netbios info).
2. Kolom scanning bisa dikonfigurasi.
3. Pemindaian multi port.
4. Bisa memilih metode ping.
5. Ekspor hasil scanning.

·         Wireshark

Wireshark merupakan salah satu dari software monitoring jaringan yang biasanya banyak digunakan oleh para administrator jaringan untuk mengcapture dan menganalisa kinerja jaringan. Salah satu alasan kenapa Wireshark banyak dipilih oleh seorang administrator adalah karena interface nya menggunakan Graphical User Unit (GUI) atau tampilan grafis.

1.      Menu   
2.      Display Filter
3.      Daftar paket          
4.      Detail Paket
5.      Detail Heksa



D. PERCOBAAN

·         Cek versi pada sistem operasi
SNMP
1.      Installasi daemon SNMP
Ket: snmp digunakan untuk client dan snmpd untuk agentnya.

2.      Konfigurasi SNMP
Ket: rocommunity berarti hanya read only. Berarti hanya dibolehkan membaca data dari komputer sendiri (localhost)

Read more »
Posted by at No comments:
Labels:

LAPORAN RESMI - QoS Squid Politeknik Elektronika Negeri Surabaya


 B. DASAR TEORI
Belakangan ini banyak ISP yang memberikan layanan broadband Internet dengan bandwidth yang sangat besar mulai dari 512Kbps hingga 2Mbps. Umumnya layanan ini digunakan oleh Warung Internet dan perusahaan-perusahaan yang bergerak dibidang Internet. Sekarang tinggal bagaimana mengatur bandwidth sebesar itu agar dapat dimanfaatkan bersama secara “adil”. praktikum ini akan membahas mengenai pembuatan sebuah bandwidth manager yang secara transparan dapat diletakkan pada jaringan yang telah ada.

Pengenalan QoS
Mungkin Anda semua sudah mengetahuinya, QoS adalah singkatan dari Quality of Service. Tetapi apa artinya? Apa yang bisa Anda lakukan untuk mengimplementasikannya?
QoS artinya network yang telah memenuhi kriteria-kriteria tertentu yang dibuat oleh manager-manager network tersebut. Kriteria tersebut termasuk:

1.      Availability, yaitu persentase hidupnya sistem atau layanan yang diberikan. Idealnya, availability harus mencapai 100% atau setidaknya 99,9999% (ada 6 buah angka sembilan), yang menunjukkan tingkat kerusakan sebesar 2,6 detik per bulan.
2.      Bandwidth Usages, yaitu masing-masing user akan diberikan bandwidth sesuai kebutuhan mereka. Selain berdasarkan user, pemakaian bandwidth juga dapat dibagi berdasarkan jenis traffic atau jenis protocol. Misalnya, untuk traffic HTTP dialokasikan bandwidth sebesar 40%, untuk voice 25%, sisanya untuk ftp dan lain-lain. Yang terakhir ini sering disebut dengan “traffic shaper”.
3.      Throughput, yaitu kecepatan (rate) transfer data efektif, yang diukur dalam bps (bit per second). Penggunaan sebuah saluran secara bersama-sama akan mengurangi nilai ini.
4.      Latency, adalah waktu yang dibutuhkan data untuk menempuh jarak dari asal ke tujuan. Tundaan (delay) ini dapat dipengaruhi oleh jarak (misalnya akibat penggunaan wireless LAN), atau kongesti (yang memperpanjang antrian), atau bisa juga akibat waktu olah yang lama (misalnya proses baca-tulis pada sebuah proxy server).
5.      Packet Loss, yaitu jumlah paket yang hilang. Umumnya perangkat network memiliki buffer untuk menampung data yang diterima. Jika terjadi kongesti yang cukup lama, buffer akan penuh, dan data baru tidak dapat diterima. Paket yang hilang ini harus diretransmisi, yang akan membutuhkan waktu tambahan.

Ada banyak kriteria-kriteria lain yang dapat ditentukan oleh seorang manager network disebuah perusahaan Lebih lengkap mengenai QoS dapat dilihat di http://www.qosforum.com/tech_resources.htm Pada kasus tertentu, sebuah perusahaan bahkan memilih ISP yang telah memiliki service- level agreements, atau SLA. Dengan adanya perjanjian ini, perusahaan tersebut dijamin akan mendapatkan layanan sesuai yang diiklankan oleh ISPnya atau akan mendapat kompensasi apabila layanan tersebut tidak sesuai yang diharapkan.

Praktikum ini secara khusus akan membahas bagaimana sebuah akses Internet berkecepatan tinggi (broadband Internet access) dapat dimanfaatkan bersamaan oleh beberapa karyawan di sebuah perusahaan. Dengan menggunakan sebuah fasilitas bandwidth manager, masing- masing karyawan akan dialokasikan dengan bandwidth sesuai kebutuhan mereka.

C. TUGAS PENDAHULUAN
Carilah perbedaan traffic shapping dengan menggunakan HTB dan CBQ
-          Kedua metode ini digunakan untuk pengaturan bandwidth, HTB dan CBQ mempunyai perbedaan terletak pada opsi-opsi yang diberikan. HTB lebih sedikit memberikan opsi saat konfigurasi, HTB juga lebih presisi. Perbedaan juga terletak pada scheduler dan estimator yang digunakan keduanya. HTB menggunakan scheduler DRR (Deficit Round Robin) dan estimator menggunakan TBF (Token Bucket Filter), sedangkan scheduler pada CBQ menggunakan WRR (Weight Round Robbin) dan estimator menggunakan EWMA (Exponent Weight Moving Avereg).

D. PERCOBAAN
      1.      Lakukan pengecekan cek versi terhadap sistem operasi yang digunakan :

      2.      Edit file squid.conf
Keterangan : Dari konfigurasi di atas dapat diketahui bahwa access control list jarkom memiliki source IP subnet 10.252.108.0/24 sedangkan komputerku memiliki source IP 10.252.108.110.
delay_pools 2 -> terdapat 2 pool (diibaratkan ember)
delay_class 1 1 -> pool 1 menerapkan class 1
delay_parameters 1 -1/-1 -> pool 1 tidak ada pembatasan bandwidth
delay_access 1 allow komputerku->yang diberikan akses untuk pool 1 adalah komputerku(10.252.108.110)
delay_access 1 deny jarkom ->jarkom(10.252.108.0/24) tidak diberikan akses untuk pool 1
delay_class 2 1 -> pool 2 menerapkan class 1
delay_parameters 2 500/600 -> terdapat pembatasan untuk pool 2 yaitu download maksimal 600 bytes/s dan normal 500 bytes/s
delay_access 2 allow jarkom -> yang diberikan akses untuk pool 2 adalah jarkom(10.252.108.0/24)

      3.      Simpan dan restart squid


      4.      Coba dengan computer client yang tidak ada pembatasan bandwidth (pada komputer dengan IP 10.252.108.110)

·         Mengarahkan ke proxy
Ket: proxy server yang kelompok kami gunakan ada di virtual box dengan IP 10.252.108.169

·         Alamat file yang akan didownload

·         Hasil
Keterangan : Terlihat bahwa tidak ada batasan bandwidth pada saat mendownload, karena IP komputer ini adalah 10.252.108.110




      5.      Coba dengan computer client yang ada pembatasan bandwidth dengan menggunakan perintah wget http://10.252.108.8/file.rar


E. KESIMPULAN
            Kesimpulan : pembatasan bandwidth bisa dilakukan melalu proxy yang kita punya. Pembatasan bisa dilakukan pada file squid.conf. Untuk pembatasan bandwidth yang masih sederhana alangkah lebih mudah menggunakan proxy saja, daripada menggunakan HTB.



Download disini




Posted by at No comments:
Labels:

LAPORAN RESMI | Proxy Server | Politeknik Elektronika Negeri Surabaya

Dasar Teori
Proxy adalah perangkat atau suatu aplikasi yang berfungsi untuk menyaring permintaan pada suatu server . Jika proxy mampu memberikan data yang diminta maka proxy akan melayani permintaan data tersebut. Jika data tersebut tidak dimiliki oleh proxy maka proxy akan meneruskan permintaan tersebut pada server yang sesungguhnya.
Tujuan utama penggunaan proxy adalah untuk meningkatkan kinerja dari suatu jaringan . Dengan proxy dalam suatu jaringan , jika ada seseorang yang telah mengakses suatu halaman web maka proxy akan menyimpannya. Jika ada orang lain pada jaringan tersebut yang ingin mengakses halaman web tersebut maka ia tidak perlu mengakses halaman web pada server yang sesungguhnya , cukup halaman yang tersimpan di proxy. Metode ini akan mengurangi penggunaan bandwidth untuk permintaan data yang sama dan memberikan data yang diminta lebih cepat karena terletak dalam jaringan yang sama dengan orang yang mengakses. Selain itu, proxy juga berguna untuk menyaring akses internet ketujuan tertentu. Sebagai contoh , Suatu instansi perkantoran menggunakan proxy untuk mencegah akses internet pada website website bermuatan pornografi.
Apakah trasparan cache itu ?
Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya , tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet. Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan menjemput paket yang tepat dan permintaan cache secara transparan. Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching : menganjurkan para pemakai untuk menggunakan cache server.
Apakah squid itu ?
Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main server, sebuah dnsserver program lookups Domain Name Systim, beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa menegemen dan alat-alat klient. Pada saat squid dihidupkan maka akan menghasilkan angka dari proses dnsserver dalam jumlah yang banyak yang bisa mengkonfigurasi,masing-masing dapat menunjukkan Domain Name System lookups tunggal dan memihak . Ini menurunkan jumlah waktu cache yang menunggu DNS lookups.
TUGAS PENDAHULUAN

·         Buatlah laporan untuk sistem authentikasi pada proxy dengan menggunakan metode basic, digest dan ntlm

Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien inginmengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada serverproxy.
Sistem autentikasi di squid :
·         Basic
·         Digest
·         NTLM

-          Basic Autentikasi
Ini adalah skema autentikasi yang didukung oleh semua peramban (browser) utama.Dan lebih dari itu, bisa berfungsi dengan baik di semua platform OS. Jadi kalau inginmenggunakan skema autentikasi yang yakin berfungsi dengan baik di semua browser, pakailahskema autentikasi basic. Sayangnya skema autentikasi basic ini memiliki satu kelemahan utama,yaitu proses pengiriman data user dan password dikirim dalam format plain text. Jadi sangatrentan terhadap proses snip atau penyadapan saat proses autentikasi berlangsung.Skema ini tidak disarankan ketika layanan yang diberikan akan diakses melalui jaringaninternet. Tapi masih bisa ditolerir jika layanan itu dibuat untuk kalangan terbatas, misalnya LANkantor. Dan karena squid pada umumnya digunakan di jaringan terbatas, skema autentikasi inimasih bisa digunakan. Helper atau program bantu untuk autentikasi ke backend Squid menyediakan beberapa program bantu untuk skema autentikasi basic. Anda bisa memilih manayang cocok dengan keperluan Anda.
1. LDAP: Autentikasi ke LDAP.2.
2. NCSA: Menggunakan format penulisan username dan password format NCSA.3.
3. MSNT: Autentikasi ke domain Windows NT.4.
4. PAM: Menggunakan skema autentikasi PAM yang umum digunakan di sistem operasiUnix/Linux.5.
5. SMB: Menggunakan server SMB seperti Windows NT atau Samba.6.
6. getpwam: Menggunakan cara kuno, berkas password di Unix/Linux.7.
7. SASL: Mengggunakan pustaka SASL.8.
8. mswin_sspi: Windows native authenticator.9.
9. YP: Menggunakan database NIS.

-          Digest Authentication
Skema autentikasi digest diperkenalkan untuk mengatasi kelemahan yang ada di skemaautentikasi basic. Skema ini lebih aman, karena pada saat autentikasi, data username danpassword tidak dikirim dalam format plain text. Secara umum, kelebihan skema autentikasidigest dibandingkan skema autentikasi basic, yaitu lebih aman. Tapi sayangnya tidak didukungoleh semua browser. Internet Explorer 5 & 6 adalah salah satu browser yang tidak mendukungskema autentikasi digest.

-          NTLM Authentication
Ini adalah skema autentikasi yang diperkenalkan oleh Microsoft. Dengan menggunakanskema autentikasi NTLM, semua user yang sudah login ke domain, ketika mengakses squid tidakakan diminta lagi username dan password. Ini yang kita kenal sebagai proses Single Sign On. Jikasudah sukses autentikasi di satu layanan, ketika ingin menggunakan layanan lain tidak perlumemasukkan login dan password lagi, proses autentikasi berlangsung secara transparan.Sayangnya, seperti yang mungkin Anda sudah bisa tebak, ini hanya berfungsi dengan baik disistem operasi Windows. Dan tidak semua browser mendukung skema autentikasi NTLM.Internet Explorer dan Firefox adalah salah satu browser yang mendukung skema autentikasiNTLM. Chrome, Safari dan Opera adalah contoh browser yang belum mendukung skemaautentikasi NTLM.Biasanya, untuk browser atau OS yang tidak mendukung skema autentikasi NTLM, adapilihan fallback ke skema autentikasi basic. Helper atau program bantu untuk autentikasi kebackend Paket samba menyertakan winbind ntlm helper untuk membantu squid bisamemberikan layanan skema autentikasi NTLM.Sedikit catatan di Debian atau Ubuntu, yang Anda gunakan adalah
/usr/bin/ntlm_auth dan BUKAN ke /usr/lib/squid/ntlm_auth 

Percobaan
1. Instalasi proxy squid

Read more »
Posted by at No comments:
Labels:
Subscribe to: Posts (Atom)