NFS & NIS

 NFS (Network File System)

NFS (Network File System) : network service yan gbertujuan supaya suatu remote komputer dapat menggunakan share disk atau direktori pada komputer yang menjalankan service NFS, jadi share disk atau direktori tersebut dapat diakses secara lokal oleh remote komputer

Ada 2 hal yang diperhatikan yaitu NFS server yang bertugas menyediakan share dan NFS client yang nantinya akan mengakses direktori yang disediakan oleh server

Kofigurasi utama NFS terdapat di /etc/exports yang berfungsi untuk menentukan shared direktori dan hak aksesnya

Contoh penggunaan NFS :

Penjelasan kom-1 :

konfigurasi untuk kom-1 yang bertugas sebagai server NFS

buat direktori yang akan di share kemudian seting hak akses ke direktori tersebut :

penyamun1@kom-1# mkdir /media/share /media/data
penyamun1@kom-1# chmod 777 /share
penyamun1@kom-1# chmod 777 /data
penyamun1@kom-1# chmod -t /share
penyamun1@kom-1# chmod -t /data

kemudian edit file /etc/exports :

penyamun1@kom-1# vi /etc/exports

kemudian isi kan tulisan dibawah :

/data 192.168.1.0/255.255.255.0(ro)
/data 192.168.1.2(rw)

jika sudah jalankan service nfs :

penyamun1@kom-1# /etc/init.d/nfs start

nfs siap digunakan oleh client

jika 192.168.1.1 ingin mengetahui siapa saja yg mengakses dir yg di share :

penyamun1@kom-1# showmount -a 192.168.1.1

penjelasan kom-2 :

konfigurasi kom-2 sebagai klient yang akan mengakses server NFS :

jika ingin mengetahui dir di kom-1 (192.168.1.1) yg di share :

penyamun2@kom-2# showmount -e 192.168.1.1

jika ingin melakukan mounting /data dari 192.168.1.1 :

penyamun2@kom-2# mount -t nfs 192.168.1.1:/data /mnt/data

artinya memount /media/data dari kom-1(192.168.1.1) ke direktori lokal /mnt/data di kom-2(192.168.1.2)

jika kom-2(192.168.1.2) ingin mengakses direktori c:\lagu dari komp-3(win-xp) :

penyamun2@kom-2# smbclient -L 192.168.1.3
penyamun2@kom-2# mount -t smbfs //192.168.1.3/lagu /mnt/lagu

jika menggunakan user acount :

penyamun2@kom-2# smbclient -L 192.168.1.3 -U admin (nama user winxp/nt/2000)
penyamun2@kom-2# mount -t smbfs -o username=nama user winxp/2000/nt //192.168.1.3/lagu /mnt/lagu

untuk melepaskan atau mematikan mapping ke direktori server

penyamun2@kom-2# umount /mnt/lagu

untuk me mounting secara otomatis saat booting :

penyamun2@kom-2# vi /etc/fstab

tambahkan pada baris akhir

192.168.1.1:/data /mnt/data nfs
//192.168.1.3/lagu /mnt/lagu smbfs

Untuk option yang ada di file /etc/exports antara lain :

ro = direktori yang di share read only

rw = direktori yang di share read write

sync = sinkronisasi

root_squash = akses user root dari komputer client akan dianggap sebagai user non root/user biasa

no_root_squash = jika option ini diaktifkan maka permintaan yang diminta oleh user root akan memiliki hak akses sama serperti user root pada server

sync = untuk mensinkronisasikan perubahan yang dilakukan terhadap shared direktori pada NFS server ke client.

NFS (Network File Sharing) di Ubuntu 10.10

NFS ( Network File Sharing ) adalah salah satu fitur di linux yang memungkinkan kita untuk men-share folder dan me-mountingnya ke server lain. Jadi misalnya gwa punya server A dengan folder /var/www/uploads dan gwa pengen folder itu bisa diakses dan dari server B.
Jadi solusinya adalah Server A gwa jadikan NFS Server dan Server B menjadi NFS Client. Dalam kasus ini gwa menggunakan Ubuntu ( karena gwa lagi buru-buru ). Untuk menginstall NFS Server cukup ketik :
$ sudo apt-get install nfs-kernel-server
Setelah itu tinggal setting folder yang mau dishare. Untuk settingannya terletak di folder /etc/exports, jadi sekarang kita edit dengan command :
$ sudo vim /etc/exports
Kira-kira begini isinya :
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
/home/aman 202.58.181.0/24(rw,no_root_squash,async)
Penjelasannya kira-kira begini :
/home/aman = folder di server yang mau dishare
202.58.181.0/24 = ip yang diallow untuk melakukan nfs
(rw,no_root_squash,async) = rulenya ( ini rulenya untuk allow semuanya )
Sekarang anda tinggal restart nfsnya dengan command :
$ sudo /etc/init.d/nfs-kernel-server restart
$ sudo exportfs -a
Trus login ke dalam server yang pengen dimounting NFS nya dan ketik :
$ sudo mount IP-Server:/home/aman /mnt
Penjelasannya kira-kira begini :
mount
IP-Server : IP Server yang dijadikan NFS
/home/aman : ini folder yang mau dishare di nfs server
/mnt : ini tempat folder yang dimounting di client

NIS

Bagaimana cara kerja NIS

NIS+ adalah versi terbaru dari network information nameservice dari
  Sun. Perbedaan paling besar antara NIS dan NIS+ adalah, NIS+ mendukung
  penyandian data dan autentifikasi yang aman melalui RPC.

  Model penamaan dari NIS+ berdasarkan struktur pohon. Setiap titik di
  dalam pohon bersesuaian dengan obyek dari NIS+, dimana kita memiliki 6
  tipe: directory, entry, group, link, table dan private.

  Direktori NIS+ yang merupakan akar dari NIS+ disebut sebagai direktori
  root. Ada 2 direktori NIS+ yang khusus yaitu : org_dir dan groups_dir.
  Direktori org_dir berisi semua tabel-tabel untuk fungsi administrasi
  seperti passwd, hosts, dan mail_aliases. Direktori groups_dir terdiri
  dari kelompok obyek-obyek milik  NIS+ yang digunakan untuk
  pengontrolan terhadap suatu akses. Kumpulan dari org_dir, groups_di
  dan direktori parent disebut sebagai domain NIS+. 

- yang Anda perlukan untuk men set-up NIS 

Tentukan apakah Anda akan bertinda sebagai server, pelayan atau
  klien.

  Untuk menjawab pertanyaan ini, Anda harus memperhatikan dua keadaan
  berikut ini :

  1. Mesin Anda merupakan bagian dari sebuah jaringan yang telah ada
     server NIS nya.

  2. Pada saat ini Anda belum memiliki server NIS pada jaringan.

  Pada kasus pertama, Anda hanya membutuhkan program untuk klien
  (ypbind,ypwhich, ypcat, yppoll, ypmatch). Program yang paling penting
  adalah ypbind. Program ini selalu harus dijalankan setiap saat dan
  harus selalu muncul pada setiap daftar-daftar proses. Sehingga disebut
  proses daemon dan perlu diaktifkan dari berkas untuk start-up milik
  sistem (contoh: /etc/rc.local, /etc/init.d/nis,/ etc/rc.d/init.d/
  ypbind). Segera pada saat program ypbind jalan, maka sistem Anda telah
  menjadi klien NIS.

  Pada kasus ke dua, jika Anda tidak memiliki server NIS, maka Anda
  memerlukan program untuk server NIS (biasanya disebut ypserv). Seksi 8
  menjelaskan bagaimana melakukan set-up pada server NIS pada mesin
  Linux Anda dengan menggunakan "ypserv", yang implementasi ypserv ini
  dilakukan oleh Peter Eriksson dan Thorsten Kukuk.

NIS Server di Ubuntu 10.10

NIS Server adalah sebuah layanan di jaringan untuk memberikan single sign on authentication.
Komputer client yang berbasis linux bisa login dengan menggunakan username di server.
Dengan menambahkan NFS, home direktori user,bisa dibuat untuk disimpan secara terpusat di server.
Skenario :
Server IP Address : 192.168.3.100
Client IP Address : 192.168.3.102
KONFIGURASI NIS SERVER
1. Install NIS server
# apt-get install portmap nis
2. Edit file /etc/default/nis menjadi
NISSERVER=true
NISCLIENT=false
3. Edit file /etc/defaultdomain isikan dengan nama domain yang ingin digunakan
aman.com
4. Langkah ini opsional (boleh dilakukan, boleh juga tidak) yaitu untuk membatasi network yang
mengakses NIS Server. Edit file /etc/ypserv.securenets, isikan dengan network yang akan
dilayani.
255.255.255.0 192.168.3.0
5. Restart NIS server
# /etc/init.d/nis restart
6. Edit file /var/yp/Makefile untuk menentukan User ID minimal yang akan map ke NIS server.
MINUID=1001
MINGID=1001
7. Buat user baru
useradd amir -m
passwd amir
8. Singkronisasi antara Database user lokal ke NIS server
# /usr/lib/yp/ypinit -m
Tekan CTRL­D untuk melanjutkan
Langkah untuk konfigurasi NIS server sudah selesai. Kita bisa mengecek seharusnya ada service
portmap yang sudah dijalankan.
Untuk mendukung NIS, kita juga perlu menginstall NFS untuk filesharing.
1. Install NFS
# apt-get install nfs-kernel-server
2. Sharing direktori /home dengan mengendit file /etc/exports
/home 192.168.3.0(rw,no_root_squash,async)
3. Reload ulang konfigurasi sharing NFS
# exportfs -r
# exportfs -a
# /etc/init.d/nfs-kernel-server restart
KONFIGURASI NIS CLIENT
1. Install NIS
# apt-get install nis portmap
jika proses startup dan binding terlalu lama, cancel saja, tekan CTRL + C
2. Edit file /etc/defaultdomain dan isikan nama domain sesuai dengan nama domainNIS server.
aman.com
3. edit file /etc/default/nis
NISSERVER=false
NISCLIENT=true
4. Edit file /etc/yp.conf . Isikan baris berikut yang menyatakan alamat NIS server
ypserver 192.168.3.100
5. edit file /etc/nsswitch.conf
passwd: compat nis
group: compat nis
shadow: compat nis
6. Restart NIS
# /etc/init.d/nis restart
Untuk mounting file system, kita install  nfs­client di sisi client
1. Install NFS Client
# apt-get install nfs-client
2. Mount directory /home ke direktori /home yang di server
# mount.nfs 192.168.3.100:/home /home
3. Untuk membuat setting mount menjadi permanen, edit file /etc/fstab, dan tambahkan baris sbb :
192.168.3.100:/home /home nfs defaults 0 0
4. Cek konfigurasi file /etc/fstab dengan melakukan mount ulang direktori /home
# mount -o remount /home
Mount ulang semua file system
# mount -a
Coba restart komputer client dan login dengan username dan password user di server.
PERHATIAN :
setiap ada perubahan data user di server, baik itu penambahan user, penggantian password dan lain
sebagainya, NIS server harus menjalankan langkah 8 di server yaitu melakukan singkronisasi
# /usr/lib/yp/ypinit -m

 http://sarangpenyamun.wordpress.com/2008/08/09/nfs-network-file-system/

http://www.ibiblio.org/pub/linux/docs/HOWTO/translations/id/ID-NIS-HOWTO.txt
 http://blog.rudylee.com/2010/06/07/setting-up-nfs-di-ubuntu/

DHCP

Cara Menginstal DHCP di UBUNTU

Sebelum membahas instal dhcp, kita perlu tahu apa yang di maksud dengan DHCP dan DNS Server, Baiklah kita akan membahas terlebih dahulu apa itu DHCP dan DNS server.

Pengertian DHCP
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat ip dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamt ip secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Sedangkan DNS SERVER

Domain Name System (DNS) Adalah sebuah aplikasi service di internet yang menerjemahkan sebuah domain name ke IP address dan salah satu jenis system yang melayani permintaan pemetaan IP address ke FQPN (Fany Qualified Domain Name) dan dari FQDN ke IP address. DNS biasanya digunakan pada aplikasi yang berhubungan ke internet sererti Web Browser atau e-mail, Dimana DNS membantu memetakan host name sebuah computer ke IP address. Selain digunakan di internet DNS juga dapat di implementasikan ke private network atau internet,mungkin hanya segitu saja teorinya, berikut langkah-langkah dalam mengkonfigurasi DHCP-server :

Tahap-Tahap Konfigurasi DHCP-server :

1. Kita masuk ke akses root dulu, dengan cara sudo su didalam terminal....

 

2.kita mengupdate dhcp-server dengan cara mengetikan ' apt-get update ' didalam terminal.

3. Setelah kita melakukan update, maka kita harus melakukan instal DHCP dengan cara mengetik 'apt-get install DHCP ' pada terminal

4. Setelah proses install DHCP selesai, maka kita melanjutkan

Ddns-update-style
Anda dapat memberitahukan bahwa dhcp server untuk mengupdate sebuah DNS-server jika IP address pada LAN sudah terpasang.

Option domain-name-server
Memberitahukan dhcp server bahwa DNS servernya dapat diberikan kepada client.
Default-lease-time, dan max-lease-time
Sebuah client dapat memberitahukan kepada server berapa lama untuk memperoleh IP address.

Authoritative
Jika tidak disetting, berarti jika ada client yang meminta sebuah address maka hal itu tidak benar untuk segment network.

Subnet
Subnet yang digunakan

Range
Memberitahukan server dhcp dari range mana ip address yang dapat diberikan kepada computer client.

Option broadcast-address
Broadcast address yang digunakan.

Option routers
Dhcp server gateway address yang dapat digunakanuntuk permintaan client.

5.Cara mengecek configurasi ip yang telah dirubah, gunakan perintah
#ifconfig

 

Sumber  : http://ranuyoga.blogspot.com/2010/04/cara meng-instal-dhcp-di-ubunut-910-html

fndjfhdjkfndj

SSH, SCP SFTP

SSH

Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology.SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing  maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan

username/password awal.

Algoritma enkripsi yang didukung oleh SSH di antaranya TripleDES(Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma yang digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan. SSH menyediakan suatu virtual private connection pada application layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd). Setelah meng-instal SSH, sangat dianjurkan untuk mendisable telnet dan rlogin. Implementasi SSH pada linux diantaranya adalah OpenSSH. SSH merupakan paket program yang digunakan sebagai pengganti yang aman untuk rlogin, rsh dan rcp.

B. Kegunaan SSH

SSH dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa   penciptaan   tunnel   antar  host. Dua hal penting SSH adalah console login (menggantikan telnet) dan secure file transfer  (menggantikan FTP),  tetapi  dengan  SSH  anda  juga   memperoleh   kemampuan   membentuk   source   tunnel  untuk melewatkan HTTP,FTP,POP3, dan apapun lainnya melalui SSH

tunel.

C. Public Key Cryptografi (Kriptografi Kunci Publik)

SSH menggunakan metode public-key cryptography untuk mengenkripsi komunikasi antara dua host, demikian pula untuk autentikasi pemakai. Dengan metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk melakukan enkripsi dan dekripsi.Dua buah kunci tersebut masing-masing disebut public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk melakukan enkripsi dan dekripsi.

SSH dapat digunakan untuk login secara aman ke remote host atau menyalin data antar host, sementara mencegah man-in-themiddle attacks (pembajakan sesi) dan DNS spoofing atau dapat dikatakan Secure Shell adalah program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin lainnya. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host.

Installasi SSH

Sebelum menginstall SSH dibutuhkan file yaitu:

* openssh-server_1%3a5.3p1-3ubuntu7_i386.deb    ---> Pada Server

 

Lalu , 

* openssh-client_1%3a5.3p1-3ubuntu7_i386.deb     ---> Pada client

 

Setelah selesai menginstall ketikan perintah sudo nano /etc/ssh/sshd_config

 

Selanjutnya restart SSH dengan perintah:

                                  sudo /etc/init.d/ssh restart

 

Cara mengecek SSH adalah dengan cara sebagai berikut :

ssh username@alamatIP

 

SCP

Mungkin kita sudah tahu apa itu SSH. Yang merupakan sebuah protocol untuk menukar data dari local ke server. Keunggulan dari SSH sendiri adalah encript data. Semua data yang dikirim maupun di terima melalui protocol ini akan diencript dengan begitu data yang melintas diluar tidak akan mudah dibaca sebagaimana telnet dan shell remote lainnya.

Nah untuk mentransfer data berupa file melalui protocol SSH ini bisa menggunakan SCP. Dalam tutorial ini SCP ini akan digunakan untuk membackup beberapa data penting seperti log di server yang akan di backup ke komputer local.

SCP (Secure Copy Protocol) adalah tools yang berfungsi untuk transfer file dengan menggunakan protokol ssh. Ssh adalah protokol utama yang digunakan untuk remote shell, sistem admnistrasi, pertukaran data, dan lain-lain (insyaallah, soal ssh ini mungkin perlu dibahas tersendiri nantinya). Karena menggunakan ssh, maka setiap PC (atau salah satunya) yang akan melakukan transfer file harus dilengkapi dengan aplikasi ssh server. Ubuntu secara default belum menyertakan openssh-server dalam CD instalasinya, beda dengan Opensuse dan distro-distro lainnya yang sudah menyediakan paket-nya dalam CD/DVD installernya

Secure Copy Protocol (SCP) adalah sebuah tool yang sangat berguna dalam mengirim dan menerima file melalui Secure Shell (SSH) di internet tanpa (atau dengan sedikit) resiko jalur kita terdeteksi oleh pihak lain. Berikut adalah cara menggunakan SCP untuk mengirim file dan menerima file.

Mengirim File/Folder

Kita dapat mengirim file melalui SCP dari Terminal (Shell) dengan perintah:

scp namafile.ext username@namadomain.tld:/nama/folder/tujuan

Mengambil File/Folder

Untuk mengambil file atau folder dari mesin/server yang kita maksud, gunakan perintah:

scp username@namadomain.tld:/nama/folder/asal/namafile.ext /folder/tujuan/lokal

Secara sekilas, perintah tersebut terlihat sama. Memang perintah dan fungsinya benar-benar sama, hanya pada penggunaan kali ini parameter tujuan dan asal saja yang dibalik.

Mengetes SCP

 

SFTP

SFTP (Secure File Transfer Protocol) adalah proses transfer file menggunakan protokol SSH. Pada sistem operasi windows sangat banyak sekali software yang bisa digunakan untuk proses SFTP, yang paling populer adalah WinSCP dan CoreFTP. Pada tutorial ini saya akanmenjelaskan bagai mana cara menginstal aplikasi FTPcube sebagai aplikasi SFTP di linux pada sistem operasi Ubuntu.

            Sebenarnya ubuntu sudah memiliki semua librari yang dibutuhkan untuk menginstal FTPcube namun nama librarinya yang berbeda. Sehingga kita membutuhkan dua librari yang harus diinstal terlebih dahulu yaitu wxPython = python-pythoncard dan paramiko = python-paramiko.

Installasi SFTP

Download terlebih dahulu file vsftpd_2.2.2-3ubuntu6.1_i386.deb

Cara Menginstall vsftpd_2.2.2-3ubuntu6.1_i386.deb gunakan perintah:

sudo dpkg -i  vsftpd_2.2.2-3ubuntu6.1_i386.deb

Menjalankan Sftp

Untuk mengecek sftp sudah berjalan atau belum cobalah perintah sebagai berikut:

 sftp username@ipaddress

REFERENCES

http://www.telnet.org/

http://www.scribd.com/doc/14682116/Belajar-Ssh?autodown=pdf

 http://72.14.235.132/search?q=cache:Mla5Wf7wEIUJ:idkf.bogor.net/linuxheboh/

September%25202001/internet-3-telnet-remotelogin.

pdf+remote+login+filetype:pdf&cd=1&hl=id&ct=clnk&gl=id

 http://www.ssh.com/

http://www.te.ugm.ac.id/~risanuri/distributed/TELNET.p http://www.ssh.com/support/downloads/secureshellwks/non-commercial.html

http://whitesecure.com/indexof201005/aman-transfer-data-menggunakan-scp/
http://www.hypexr.org/linux_scp_help.php
http://www.helpdesk.umd.edu/documents/4/4801/
http://google.com

http://numb.web.id/ubuntu/menggunakan-aplikasi-sftp-pada-ubuntu.html