Ubuntu editor

1. Login FormUsername Latest PostPassword Re:BT'X NEO akmalsqual 22-01-09 01:20 Remember me Re:BT'X NEO kepitingvirus Lost Password?20-01-09 05:39 No account yet? BT'X NEO Registerakmalsqual 20-01-09 01:07 News Re:BT'X [completed] YahooNews kepitingvirus 17-01-09 07:04 BBC News Re:BT'X CNN News [completed] Businessakmalsqual IndoNews17-01-09 02:57 Re:BT'X Detik.com [completed] Kompaskepitingvirus Koran Tempo 16-01-09 11:28 Antara Polls The Tarik Jabrix akmalsqual 12-01-09 18:21 Which Linux distroWelcome to the estehmanis.com Top that you use ....?User Rating: /1 Listing Download Fedora CoreLinux Ubuntu Linux Mandriva Linux Written by akmal bashan Yahoo! News: Most OpenSuse Thursday, 16 October 2008 Viewed - SlackwareTechnology others..Setiap orang yang memakai komputer dan menggunakan Sistem operasi IBM in talkslinux cepat atau lambat pasti akan menggunakan aplikasi text editor, baikto buy Sun Which Programing untuk membuat file baru atau pun untuk edit file konfigurasi dll. Ada banyak Micro: Languange that you text editor yang bagus di linux baik itu di GUI based maupun yang konsolereport usebased yang masing-masing mempunyai keunggulan dan kekurangannya(Reuters) PHPmasing-masing. Contoh text editor yang GUI Based seperti :Gedit,KWrite,Emacs dll dan contoh text editor yang console based seperti Reuters - IBM JAVA is in talks to Visual Basic and Pico, Vi dll. Setiap orang pasti punya kesukaannya masing-masing. Kalo gwpaling suka make VI atau VIM yang menurut saya text editor konsole based buy Sun C++yang paling ngetop. Nah mungkin ada yang belum mengerti cara penggunaanMicrosystems .NETdari VI atau VIM ini maka disini saya akan mencoba share pengetahuan sayaInc for at least ASPtentang cara cara penggunaan VI. $6.5 billion, C

25/09/0312:06p...

25/09/0312:06p..NMAPO~1450.90315/09/032:21pnmaposfingerprintsNMAPP~18.12415/09/032:21pnmapprotocolsNMAPRPC15.98515/09/032:21pnmaprpcNMAPS~159.81615/09/032:21pnmapserviceprobesNMAPS~2106.08815/09/032:21pnmapservicesNMAPEXE336.89615/09/032:21pnmap.exeNMAP_P~1REG37215/09/032:21pnmap_performance.regREADME~15.77315/09/032:21pREADMEWIN328file(s)983.957bytes 7. 2dir(s)3.793.70MBfreeC:nmap3.45> 2.Memulai Nmap Sebelum memulai, sebaiknya Anda perlu mengetahui fasilitas apa yang tersedia dari Nmap. Untuk ituAnda dapat memulai dengan melihat option yang tersedia. Untuk mengetahui option yang tersedia dari Nmap, cukup memanggil Helpnya sebagai berikut: C:>nmaphNmapV.3.00Usage:nmap[ScanType(s)][Options]SomeCommonScanTypes('*'optionsrequirerootprivileges)*sSTCPSYNstealthportscan(defaultifprivileged(root))sTTCPconnect()portscan(defaultforunprivilegedusers)*sUUDPportscansPpingscan(Findanyreachablemachines)*sF,sX,sNStealthFIN,Xmas,orNullscan(expertsonly)sR/IRPC/Identdscan(usewithotherscantypes)SomeCommonOptions(nonearerequired,mostcanbecombined):*OUseTCP/IPfingerprintingtoguessremoteoperatingsystempportstoscan.Examplerange:'11024,1080,6666,31337'FOnlyscansportslistedinnmapservices 8. vVerbose.Itsuseisrecommended.Usetwiceforgreatereffect.P0Don'tpinghosts(neededtoscanwww.microsoft.comandothers)*Ddecoy_host1,decoy2[,...]HidescanusingmanydecoysTGeneraltimingpolicyn/RNeverdoDNSresolution/Alwaysresolve[default:sometimesresolve]oN/oX/oGOutputnormal/XML/grepablescanlogstoiLGettargetsfromfile;Use''forstdin*S/eSpecifysourceaddressornetworkinterfaceinteractiveGointointeractivemode(thenpresshforhelp)win_helpWindowsspecificfeaturesExample:nmapvsSOwww.my.com192.168.0.0/16'192.8890.*.*'SEETHEMANPAGEFORMANYMOREOPTIONS,DESCRIPTIONS,ANDEXAMPLESC:Cara yang paling sederhana untuk mengetahui apakah sebuah komputer atau host aktif atau tidak aktif adalah dengan menggunakan perintah ping sebagai berikut: C:>pingserver1 Pingingserver1[128.1.10.25]with32bytesofdata: 9. Replyfrom128.1.10.25:bytes=32timenmapsP192.168.1.91100 Startingnmap3.45(http://www.insecure.org/nmap)at2003092615:40SEAsiaStandardTime HostNARUTO(192.168.1.91)appearstobeup.HostSASUKE(192.168.1.92)appearstobeup.HostSAKURA(192.168.1.93)appearstobeup.HostNEJI(192.168.1.94)appearstobeup.HostLEE(192.168.1.96)appearstobeup.HostKIBA(192.168.1.97)appearstobeup.HostCOUJI(192.168.1.98)appearstobeup. 11. HostADMINISTRASI(192.168.1.100)appearstobeup. Nmapruncompleted10IPaddresses(8hostsup)scannedin9.880seconds C:> Perhatikan hasil Nmap di atas bahwa dari 10 host yang discan ternyata hanya ditemukan 8 host yang aktif, IP 192.168.1.95 dan IP 192.168.1.99 tidak ditemukan atau tidak aktif atau mungkin memang tidak ada.Mudah saja bukan.Option sP merupakan salah satu type scanning dari Nmap berbasis ICMP, dimana umumnya dipergunakan untuk melakukan ping terhadap sejumlah IP sekaligus. Harap diperhatikan bahwa sP bersifat case sensitive. Jika anda menggunakan sp maka perintah tersebut tidak dikenal. Pada umumnya server-server web publik yang baik selalu berada dibelakang firewall, sehingga biasanya proses ping dapat diblokir apabila melewati router atau firewall tersebut, akibatnya Anda tidak dapat mendeteksi apakah server web tersebut aktif atau tidak. Untuk itu diperlukan teknik lainnya untuk memastikan apakah server web tersebut dalam kondisi hidup atau tidak. Perhatikan contoh hasil ping pada server web yang berada di belakang firewall berikut ini: C:>pingwebserver Pingingwebserver[128.1.7.13]with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout. 12. Requesttimedout. Pingstatisticsfor128.1.7.13:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilliseconds:Minimum=0ms,Maximum=0ms,Average=0msC:>Nmap dapat dipergunakan untuk menyiasati masalah diatas yaitu dengan melakukan scanning terhadap port yang terbuka dari host target. Jika host yang menjadi target pemeriksaan adalah server web, maka umumnya akan membuka port 80 http. Dengan memanfaatkan port 80, maka Anda dapat mendeteksi apakah host target tersebut dalam keadaan hidup atau mati.C:>nmapsPPT80128.1.7.13Startingnmap3.45(http://www.insecure.org/nmap)at2003092616:42SEAsiaStandardTimeHostwebserver(128.1.7.13)appearstobeup.Nmapruncompleted1IPaddress(1hostup)scannedin3.890secondsC:>Option PT80 menunjukkan port yang akan dimanfaatkan adalah port 80. Default dari Nmap adalah port 80, jadi sebenarnya Anda dapat mencantumkan PT saja untuk menunjukkan proses scanning melalui port 80.Selanjutnya Anda dapat pula menguji coba untuk port umum lainnya. Misalnya jika host yang menjadi target Anda adalah mail maka Anda dapat menguji dengan port 25 (SMTP) atau port 110 (POP3), demikian seterusnya. 13. 3.Port Scanning Port scanning adalah proses koneksi ke port-port TCP atau UDP pada host yang menjadi target untuk menentukan service apa yang sedang berjalan (Listening). Dengan mengidentifikasi port-port yang listening ini Anda dapat menentukan jenis aplikasi dan sistem operasi apa yang dipergunakan pada host tersebut. Service yang dalam status listening ini memungkinkan orang yang tidak berhak menerobos ke dalam host tersebut.Untuk mengetahui port apa saja yang listening dari sebuah host dapat menggunakan cara sebagai berikut:C:>nmapsS128.1.71.103 StartingnmapV.3.00(www.insecure.org/nmap)Interestingportson(128.1.71.103):(The1589portsscannedbutnotshownbelowareinstate:closed)PortStateService7/tcpopenecho9/tcpopendiscard13/tcpopendaytime17/tcpopenqotd19/tcpopenchargen80/tcpopenhttp135/tcpopenlocsrv139/tcpopennetbiosssn443/tcpopenhttps445/tcpopenmicrosoftds1026/tcpopenLSAornterm 14. 1031/tcpopeniad2Nmapruncompleted1IPaddress(1hostup)scannedin5seconds C:> Option sS merupakan salah satu type scanning dari Nmap yaitu TCP SYN scan yang dipergunakan untuk mendeteksi port apa saja yang terbuka. Teknik ini sering disebut Half Open scan karena dalam melakukan evaluasi terhadap port tidak membuka hubungan komunikasi TCP/IP secara penuh. Artinya secara teknis komputer yang Anda pergunakan untuk mendeteksi port tersebut akan mengirimkan paket SYN ke host target. Jika SYN|ACK paket dikirim balik, berarti port tersebut tertutup. Setelah memperoleh paket balasan, komputer Anda akan menjawab dengan paket RST untuk me-reset hubungan yang hampir terjadi tersebut (itu sebabnya disebut half Open). Teknik ini hampir tidak terdeteksi oleh host target yang tidak secara maksimal mencatat aktifitas portnya. Istilah kerennya sS adalah stealth scan atau scan yang tidak terdeteksi.Untuk melakukan scan port tertentu dapat menggunakan option p sebagai berikut:C:>nmapsSp21,23,25,53,80,110adminristek Startingnmap3.45(http://www.insecure.org/nmap)at2003093014:50 SEAsiaStandardTimeInterestingportsonadminristek(128.1.9.81):PORTSTATESERVICE 21/tcpopenftp23/tcpopentelnet25/tcpopensmtp 15. 53/tcpcloseddomain80/tcpopenhttp110/tcpclosedpop3 Nmapruncompleted1IPaddress(1hostup)scannedin1.590seconds C:> Perhatikan bahwa terdapat port 53 yang sedang tidak terbuka alias close. Lebih Jauh tentang Jenis Port Scanning pada NmapSetiap pengelola sistem memiliki strategi pengamanan yang berbeda-beda. Untuk itu cara-cara yang telah dijelaskan di atas mungkin tidak selalu dapat diterapkan. Nmap sendiri memberikan beberapa teknik port scanning untuk menghadapi medan tempur yang berbeda-beda. Untuk itu terkadang dibutuhkan latihan dan kreatifitas yang tinggi bagi Anda yang ingin menembus sistem pertahanan lawan tanpa diketahui pemiliknya (Oops, kami tidak menyarankan apalagi memprovokasi Anda lho). Diatas telah diperkenalkan beberapa option dari Nmap yang merupakan teknik scan. Berikut ini teknik scan lanjutan yang dapat Anda manfaatkan sesuai dengan medan tempur yang ada:a. TCP connect scan -sTJenis scan ini terhubung ke port host target dan menyelesaikan three-way handshake (SYN, SYN/ACK dan ACK) Scan ini mudah terdeteksi oleh pengelola host target.b. TCP SYN Scan -sSTeknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh tidak sampai terbentuk. Suatu paket SYN dikirimkan ke port host target. Bila SYN/ACK diterima dari port host target, maka Anda dapat mengambil kesimpulan bahwa port tersebut dalam status listening. Jika RST/ACK Anda terima, biasanya menunjukkan bahwa port tersebut tidak listening. Suatu RST/ACK akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan dengan TCP koneksi penuh dan tidak akan tercatat pada log host target.c. TCP FIN scan sF 16. Teknik ini mengirimkan suatu paket FIN ke port host target. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis Unix.d. TCP Xmas tree scan -sXTeknik ini mengirimkan suatu paket FIN, URG dan PUSH ke port host target. Berdasarkan RFC 793, host target akan mengembalikan suatu RST untuk semua port yang tertutup.e. TCP Null scan -sNTeknik ini membuat off semua flag. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk semua port yang tertutup.f. TCP ACK scan -sATeknik ini digunakan untuk memetakan set aturan firewall. Hal ini sangat membantu Anda dalam menentukan apakah firewall yang dipergunakan adalah simple packet filter yang membolehkan hanya koneksi penuh saja (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.g. TCP Windows scan -sWTeknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem- sistem tertentu seperti pada AIX dan Free BSD sehubungan dengan anomali dari ukuran windows TCPnya.h. TCP RPC Scan -sRTeknik ini spesifik hanya pada sistem Unix dan digunakan untuk mendeteksi dan mengidentifikasi port RPC dan program serta nomor versi yang berhubungan dengannyai. UDP Scan -sUTeknik ini mengirimkan suatu paket UDP ke port host target. Bila port host target memberikan response pesan berupa ICMP port unreachable artinya port ini tertutup. Sebaliknya bila tidak menerima pesan tersebut, Anda dapat menyimpulkan bahwa port tersebut terbuka. Karena UDP dikenal sebagai connectionless protocol, maka akurasi teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan sistem reources lainnya. 17. Apapun teknik port scan yang akan Anda pergunakan, Anda perlu berhati-hati dalam menggunakan terhadap host target. Tindakan Anda melakukan port scanning ke host target yang bukan wewenang Anda dapat saja menimbulkan reaksi yang mungkin tidak Anda duga sebelumnya dari pengelola host target seperti serangan balik, pemblokiran terhadap acount oleh ISP dan sebagainya. Jadi sebaiknya Anda menguji coba pada sistem Anda sendiri.3.Mendeteksi Sistem Operasi Cara klasik mendeteksi sistem operasi host tertentu sebenarnya dapat dilakukan dengan cara menggunakan telnet sebagai berikut:#telnethpux.uaizu.ac.jp Trying163.143.103.12...Connectedtohpux.uaizu.ac.jp.Escapecharacteris'^]'. HPUXhpuxB.10.01A9000/715(ttyp2)login:Pengelola sistem komputer yang pengalaman tentu saja tidak akan memberikan banner sistem operasi dengan begitu saja dan biasanya fasilitas banner tersebut mereka memodifikasi atau dihilangkan. Jika hal tersebut terjadi, Anda dapat mencoba dengan cara lain misalnya melalui service yang terbuka semisal FTP sebagai berikut:#telnetftp.netscape.com21 Trying207.200.74.26...Connectedtoftp.netscape.com. 18. Escapecharacteris'^]'.220ftp29FTPserver(UNIX(r)SystemVRelease4.0)ready.SYST215UNIXType:L8Version:SUNOS Namun demikian, semua yang default sekali lagi biasanya diubah oleh pengelola sistem komputer. Untuk itu maka umumnya para hacker langsung memanfaatkan Nmap !Untuk mendeteksi sistem operasi dari host target, sebenarnya Anda dapat menganalisa dari hasil port scanning di atas. Apabila Anda menemukan port 139 dan 135 terbuka, maka besar kemungkinan bahwa host target adalah Windows NT. Windows NT umumnya listen pada port 135 dan 139. Berbeda dengan listen pada windows 95/98 yang hanya listen pada port 139. Aktifnya beberapa port di sistem Unix juga dapat mencirikan jenis sistem operasi tersebut. Penggunaan option O diperuntukan untuk mendeteksi jenis sistem operasi, sebagai berikut:C:>nmapOristbook StartingnmapV.3.00(www.insecure.org/nmap)Interestingportsonristbook(128.1.71.103):(The1589portsscannedbutnotshownbelowareinstate:closed)PortStateService 7/tcpopenecho9/tcpopendiscard13/tcpopendaytime17/tcpopenqotd19/tcpopenchargen80/tcpopenhttp135/tcpopenlocsrv 19. 139/tcpopennetbiosssn443/tcpopenhttps445/tcpopenmicrosoftds1026/tcpopenLSAornterm1031/tcpopeniad2Remoteoperatingsystemguess:WindowsMillenniumEdition(Me),Win 2000,orWinXPNmapruncompleted1IPaddress(1hostup)scannedin2seconds C:> Berikut ini contoh untuk hasil pada sistem operasi Linux:C:> nmap -O adminristekStarting nmap 3.45 ( http://www.insecure.org/nmap ) at 2003-09-26 18:01SE AsiaStandard TimeInteresting ports on adminristek (128.1.9.81):(The 1646 ports scanned but not shown below are in state: closed)PORT STATE SERVICE 20. 21/tcp open ftp23/tcp open telnet25/tcp open smtp79/tcp open finger80/tcp open http98/tcp open linuxconf113/tcp open auth139/tcp open netbios-ssn513/tcp open login514/tcp open shell1984/tcp open bigbrotherDevice type: general purposeRunning: Linux 2.1.X|2.2.XOS details: Linux 2.1.19 - 2.2.25, Linux 2.2.19 on a DEC AlphaNmap run completed -- 1 IP address (1 host up) scanned in 12.020 secondsC:>Berikut ini contoh untuk hasil pada sebuah Cisco 1750:C:>nmapsSO128.1.8.5Startingnmap3.45(http://www.insecure.org/nmap)at2003093015:18SEAsia 21. StandardTimeInterestingportson128.1.8.5:(The1655portsscannedbutnotshownbelowareinstate:closed) PORTSTATESERVICE23/tcpopentelnet79/tcpopenfinger Devicetype:router|switchRunning:CiscoIOS11.XOSdetails:Ciscoswitch/routerwithIOS11.1(7)11.2(8.10),CiscoRouter/SwitchwithIOS11.2Nmapruncompleted1IPaddress(1hostup)scannedin30.160 seconds C:>Jika host target hanya membuka port 80 (http), maka kita dapat mensiasati dengan port scanning melalui port tersebut sebagai berikut:C:>nmapPT80Owebserver Startingnmap3.45(http://www.insecure.org/nmap)at2003092618:55SEAsiaStandardTimeInterestingportsonwebserver(128.1.7.13): 22. (The1647portsscannedbutnotshownbelowareinstate:closed) PORTSTATESERVICE25/tcpopensmtp80/tcpopenhttp135/tcpopenmsrpc139/tcpopennetbiosssn445/tcpopenmicrosoftds1027/tcpopenIIS1433/tcpopenmssqls1503/tcpopenimtcmcs1720/tcpopenH.323/Q.9313372/tcpopenmsdtc Devicetype:generalpurposeRunning:MicrosoftWindows95/98/ME|NT/2K/XPOSdetails:MicrosoftWindowsMillenniumEdition(Me),Windows2000ProfessionalorAdvancedServer,orWindowsXPNmapruncompleted1IPaddress(1hostup)scannedin7.520seconds C:> 23. Penutup Nmap hanyalah salah satu dari sekian banyak tools hacker yang biasanya dimanfaatkan untuk mengintip host target, karena Nmap sangat fleksibel dalam menghadapi medan dari host target yang mungkin berbeda-beda tingkat pengamanannya. Penguasaan teknik scan dipadu dengan kelengkapan fitur scan pada Nmap menjadi ancaman serius bagi para pengelola sistem komputer. Bagi pengelola sistem komputer, segala upaya mengintip dari pihak lain yang tidak berwenang perlu diwaspadai.Mudah-mudahah tutorial ini membantu bagi mereka-mereka yang ingin selalu belajar dan tidak pantang menyerah.Jangan kalah dengan pakar-pakar komputer dari luar negeri.Setiap orang yang memakai komputer dan menggunakan Sistem operasi linux cepat atau lambat pasti akan menggunakan aplikasi text editor, baik untuk membuat file baru atau pun untuk edit file konfigurasi dll. Ada banyak text editor yang bagus di linux baik itu di GUI based maupun yang konsole based yang masing-masing mempunyai keunggulan dan kekurangannya masing-masing. Contoh text editor yang GUI Based seperti : Gedit,KWrite,Emacs dll dan contoh text editor yang console based seperti Pico, Vi dll. Setiap orang pasti punya kesukaannya masing-masing. Kalo gw paling suka make VI atau VIM yang menurut saya text editor konsole based yang paling ngetop. Nah mungkin ada yang belum mengerti cara penggunaan dari VI atau VIM ini maka disini saya akan mencoba share pengetahuan saya tentang cara cara penggunaan VI. Pertama-tama diatas saya menyebutkan VI atau VIM karena memang ada dua macam aplikasi tetapi sama , gimana sih kok ada dua tapi sama. Jadi kalo VI itu text editor tetapi belum support color-hilighting jadi masih hitam putih aja tapi klo VIM itu 24. sama seperti VI tetapi generasi kedua jadi sudah ada color-hilighting nya, saya lebih suka menggunakan VIM karena ada warnanya. Lansung aja deh ya sama penggunaannya.1.Kalo mau buat file baru atau open file : --------------------------------------------------------------------------------- #~$ vim nama.fileJika nama.file belum ada maka akan dibuat file baru bernama nama.file,tetapi bila nama.file sudah ada maka perintah diatas akan membuka file tersebut dan silahkan edit filenya. Anda bisa mengetik vim saja tanpa nama file untuk membuat file baru tetapi bila nanti akan keluar maka vim akan meminta nama file untuk di save. Saat anda membuka file menggunakan VIM maka anda akan melihat banyak tansa tilde yaitu tanda seperti ini ~ pada kiri halaman.Dan pada bagian bawah halaman akan terlihat informasi nama file seperti ini : "nama.file" 20L, 369C20L berarti file tersebut mempunyai 20 lines/baris 369C berarti file tersebut mempunyai 368 character/huruf Jika file baru maka pada bagian bawah akan terlihat informasi seperti ini: "newfile" [newfile]2.Keluar dari VI atau VIM --------------------------------------------------------------------------------- Kalo anda sudah bisa masuk VI dan sudah membuat file baru sekarang bagaimana cara keluarnya ya? Tenang jangan panik dulu. Untuk bisa keluar dari VI maka anda harus masuk ke "COMMAND MODE" dahulu dengan menekan tombol ESC pada keyboard atau bisa juga dengan menekan "Control + [" ,bila anda sudah berada pada COMMAND MODE dan menekan tombol ESC tenang tidak akan terjadi apa2, mungkin akan bunyi beep tetapi anda tetap berada dalam COMMAND MODE.Nah setelah berada dalam COMMAND MODE ketik :q (tanpa tanda kutip) untuk keluar dari VIM tanpa save , bila file yang dibuka sudah dimodifikasi oleh anda maka VIM tidak akan mengizinkan anda keluar dan untuk mengabaikan peringatan ini maka itu gunakan ":q!" untuk keluar dari VIM dan mengabaikan segala perubahan pada file tersebut.Bagaimana kalo ingin save file yang sudah di rubah, cukup ketikkan :w lalu tekan enter pada COMMAND MODE ,dan anda bisa kombinasi dua perintah diatas menjadi :wq 25. yang berarti keluar dari VIM dengan save file.Jika ingin save file yang sedang di buka dengan nama lain ketik ":w namafile_baru" dan tekan enter maka file tersebut akan disave menjadi namafile_baru. Cara lain untuk keluar dari VIM adalah dengan perintah ZZ (huruf besar) pada COMMAND MODE, perintah ingin sama dengan perintah :wq . Jadi cukup simple hanya dengan dua huruf saja untuk keluar dari VIM. 3.Dua macam Mode dalam VI --------------------------------------------------------------------------------- Di dalam VI atau VIM ada dua macam Mode yaitu COMMAND dan INSERT Mode. COMMAND MO DE digunakan untuk memasukkan perintah untuk memanipulasi text seperti untuk save ,mencari kata, copy, paste dll.Sedangkan INSERT MODE digunakan untuk menulis file yang sedang dibuka apapun yang diketik di keyboard akan tercetak pada file. Saat pertama kali VIM dibuka akan dimulai dengan COMMAND MODE , ada beberapa perintah untuk membuat VIM menjadi INSERT MODE yaitu i dan a atau tombol Insert pada keyboard.Dan apabila anda sedang berada pada INSERT MODE dan ingin masuk ke dalam COMMAND MODE cukup tekan tombol ESCAPE pada keyboard atau bisa juga menggunakan tombol "Control + [". Biasanya saya menekan tombol ESCAPE dua kali untuk memastikan bila saya benar2 dalam COMMAND MODE.4.Bagaimana mengunakan perintah dalam VI --------------------------------------------------------------------------------- Bila mengetikkan perintah dalam VI biasanya menggunakan format perintah seperti ini :[count] coomand [where]Kebanyakan perintah biasanya cuma satu karakter, termasuk perintah yang digunakan untuk mengatur karakter. Opsi [count] biasanya berupa angka mulai dari 1-9. Untuk contoh perintah x digunakan untuk menghapus yang berada pada cursor, tetapi jika menggunakan perintah 23x maka akan menghapus 23 karakter.Beberapa perintah menggunakan opsi [where] yang digunakan untuk menspesifikasi berapa baris halaman yang akan dieksekusi oleh perintah tersebut.5.Beberapa Perintah dalam VI --------------------------------------------------------------------------------- Disini saya akan berikan beberapa perintah yang sering digunakan bila menggunakan VI. Untuk yang lebih lengkap akan di bahas lebih lanjut. Ingat perintah2 ini di 26. eksekusi dalam COMAND MODEa dan i : Untuk memasuki INSERT MODE, karakter yang diketik akan di cetak pada po sisi cursor berada.Jika anda memberikan opsi count maka semua text yang telah di masukkan akan diulang sebanyak opsi count yang dimasukkan.h : Memindahkan cursor kekiri satu karakter.j : Memindahkan cursor kebawah satu baris.k : Memindahkan cursor keatas satu baris.l : Memnidahkan curosr kekanan satu karakter.r : Mengganti/replace satu karakter pada cursor. Beri parameter count untuk Mengganti beberapa karakter.u : Undo perubahan terakhir yang dibuat. Bila ditekan u kembali maka akanredo perubahan.x : Menghapus karakter pada kursor. Beri opsi count untuk menspesifikasi berapa karakter yang akan dihapus.6.Cutting dan Yangking / Cut and Copy --------------------------------------------------------------------------------- Command yang di gunakan untuk cutting kata adalah d , command ini mengahpus text dari file. command ini bisa di dahului dengan opsi count, jika mengetikkan command tersebut dua kali seperti dd maka akan mengahpus baris pada kursor. Ini ada beberapa kombinasi dari command tersebut :d^ : Menghapus dari current line sampai awal baris dari filed$ : Menghapus dari current line sampai akhir baris dari filedw : Menghapus dari current cursor sampai akhir kata3dd: Menghapus tiga baris dari current cursor kebawahSelain d command ada juga command y yang hampir sama dengan d command hanya saja y tidak menhapus baris atau bisa dibilang hanya copy saja.7.Pasting --------------------------------------------------------------------------------- Command untuk paste pada VI adalah p , jadi bila anda selesai menggunakan command d atau command y untuk paste gunakan command p , tetapi ingat untuk meletakkan 27. kursor pada akhir baris sebelum ada paste karena bila anda meletakkannya pada tengah baris maka baris tersebut akan terpotong oleh text yang di paste.8.Mencari kata --------------------------------------------------------------------------------- Untuk mencari kata dalam VI cukup dengan command " /kata_cari " jadi untuk mencari gunakan slash lalu diikuti kata yang dicari tanpa spasi, setelah kata ditemukan tekan n untuk mencari kata berikutnya. Beberapa waktu yg lalu,tepatnya g mempunyai masalah sama kompie desktop g (biasa kbykan windows jd kena virus) hal ihwal g pengin mengembalikan kondisi windows g ke bentuk awal tapi setelah g cek kedalam system restore ternyata g lom pernah membuat retore point (heran) mungkin apa karena bajakan kali ya (upssss buka kartu lagi).Ok kita ga akan bahas mengenai masalah license windows g (karena bukan materi) langsung demi mendapatkan kualitas os windows yg prima kembali g melakukan instalasi ulang terhadap windows g, padahal di kompie g tersebut jg terinstall os Linux (bukan bajakan lho), langsung saja pasa saat itu tanpa panjang g langsung menginstall ulang windows di kompie g. setelah selesai beberapa saat g membutuhkan os Linux g untuk berexperience tetapi masalahnya grub loadernya kan sudah berganti menjadi grub loader windows pada saat g install ulang windows. Jd gimana caranya untuk mengembalikan..booot loader ituOk tenang di website pun sudah dijelaskan bagaimana mengatasi masalah tersebut, tapi bagaimana dengan kami yg masih awam (aduh biyung knapa lagi.ini), ok memang dalam mempelajari llinux kita sring dipusingkan oleh hirarki dalam struktur directorynya, karena untuk itu makanya banyak buku yang membahas ttg struktur directory linux. Ok tapi g ga bakal bahas ttg pusingnya struktur directory linux. Karena sekarang g akan membahas car memperbaiki grub dengan cara yang simple.Ok langsung aja kita akan berkenalan dengan sebuah distro yang didesain untuk memperbaiki grub namanya adalah Super Grub Disk yup sebuah distro yang dirancang untuk benerin grub. Distro ini terbilang memilki installer yang sangat klecil karena hanya berukuran 4Mb, atau untuk lebih jelas dapat melihat langsung pada situs Super Grub Disk tersebut http://supergrub.forjamari.linex.org/ Ok langsung aja g mulai tutorial ini :1.download file tersebut (biasanya dalam bentuk image (.iso))2.bakar hasil iso tersebut kedalam cd (tapi terserah mo pake software paan, bisa juga install ke dalam flash disk). 28. 3 atur menu bios aga melakukan booting cd atau dvd drive adalah yg 1 (ini untuk penggunaan cd) 4.setelah computing melakukan boot terhadap installer SGD maka akan muncul pilihan bahasa 5. setelah memilih bahasa maka SGD akan melakukan proses booting lagi untukmembaca grub 29. 6.Enter lagi. 30. 7. setelah selesai melakukan booting akan diberikan pertanyaan untuk melakukan repair grub untuk os apa 8.terdapat beberapa pilihan seperti : GNU/linux -> untuk membackup grub loader dari linux Windows -> untuk recovery grub windows (tau dech apa namanya) Boot and Tools dll... 9. setelah memilih dia akan membaca grub loader kembali (Karen g make linux jd terpilihnya linux untuk windows kawan2 dapat mengexplore sendiri.) 31. 10.SGD akan memberikan opsi lagi untuk memperbaiki grub silahkan pilih untuk opsi yang pertama, tetapi untuk masuk kedalam linux pilih opsi yg ke 2 dan yg seterusnya 32. 11. jika dalam satu HD terdapat beberap distro linux maka SGD akan memberikan opsi untuk menggunaka boot loader dari grub tersebut. 12. setelah memilih maka SGD lansung membetulkan grub tersebut. 33. 13 nah setelah selesai silahkan nikmati os linux nya kembali. Mencari file di Linux part 1 User Rating:/1 PoorBest Written by Akmal Bashan Wednesday, 27 February 2008Mencari file atau direktori pada linuxKembali lagi nih kita udah lama juga ngak nulis nih... jadi gatel juga tangan akhirnya nulis juga yah walaupun masih yang simple-simple tapi mudah-mudahan berguna. Kali ini saya akan menjelaskan tentang bagaimana mencari file atau direktori pada sistem kita, kan capek tuh kalo punya hardisk gede trus mau cari file tapi kita lupa taruh file itu dimana, apalagi kalo cuma pake konsole wah ngak kebayang dah capeknya. Kalo diwindows mungkin kita tinggal menggunakan utilitas search di explorer tapi lama juga sih, sekarang 34. kalo di linux gimana ya caranya apalagi kalo kita ngak pake X Windows. Nah untuk mengatasi permasalahan tersebut kita bisa menggunakan GNU findutils yang sangant mudah dan sangant membantu banget. File merupakan hal yang sangat umum dan sangat diperlukan bila kita bekerja dengan komputer baik oleh user maupun administrator. Dan di linux file ini sangat penting karena linux menggunakan file untuk merepresentasikan komponennya dengan sebuah file seperti konfigurasi sebuah aplikasi harddisk, cdrom, mouse dan berbagai device di linux secara sederhana adalah sebuah file yang dapat kita ubah dan konfigurasi sesuai yang kita inginkan maka itulah maka linux disebut opensource. Dan maka dari itu linux memberi kategori untuk file yaitu :1. File biasa : Yaitu file umum yang ditemukan pada sistem seperti file kernel, music, gambar, mp3, video, source code program yang sebagian besar adalah file biasa.2. Direktori : Merupakan file yang tampak bagi user-user sebagai file yang mengandung file-file yang lain.3. Block special file : Merupakan file special dimana transfer data dilakukan perblock contohnya adalah file harddisk, cdrom, floppy dan lain-lain yang biasanya merupakan media penyimpanan.4. Character special file : Merupakan file special dimana transfer data dilakukan perkarakter. Contoh filenya adalah mouse.5. Symbolic link : Merupakan file yang mengacu kepada file lain. Sekilas mirip dengan shortcut pada Windows, namun memiliki cara kerja yang sunguh berbeda.6. Fifo ( first in first out ) : Disebut juga named pipe ( pipa bernama ). File yang dapat menerima ouput dari suatu proses, kemudian menyimpan sementara outputnya, dan kemudian dapat dibuka oleh proses lainnya sebagai input.7. Socket : Cara kerjanya mirip dengan fifo, namun socket dapat bekerja lintas komputer.Karena file merupakan suatu yang special di linux maka file pada suatu sistem linux bisa berjumlah puluhan ribu bahkan bisa sampai ratusan ribu bila banyak aplikasi yang treinstall. Dan dari banyaknya file tersebut bagaimana kah kita bisa mencari file-file tersebut bila kita mempunyai permasalahan seperti berikut. Kita ingin mencari file yang kita lupa letaknya, kita ingin mencari file-file bertipe tertentu yang mungkin berguna bagi administrator seperti file bertipe .conf atau yang lain, kita ingin mencari file-file yang baru saja dimodifikasi dalam dua hari terakhir dan mungkin banyak alasan yang lainnya. Dengan special nya file pada linux maka para hacker mambuat suatu paket pencari dan hasilnya terciptalah GNU findutils. 35. GNU findutil adalah paket software yang dikembangkan hacker-hacker terkenal seperti David Mackenzie dan Jan Brittenson. Pada paket ini terdapat program find dan xargs yang dua-duanya dapat digunakan untuk melakukan pencarian file baik pencarian dasar maupun advance. Kita musti ngucapin makasih banyak buat orang-orang ini nih karena udah bikin paket software yang canggih kayak gini nih. Paket software ini bisa di download di http://www.gnu.org/software/findutils/ . Program find merupakan program utama pencarian yang punya banyak kebisaaan yang bikin kita tercengang deh kayak : 1. Mencari file dangan nama tertentu.2. Mencari file dengan tipe tertentu.3. Mencari file dengan ukuran tertentu.4. Memformat keluaran dari pencarian5. Mencari file yang dimiliki oleh user.6. Melakukan aksi untuk hasil pencarian.7. Mencari file dengan hak akses tertentu8. Dan banyak yang canggih lainnya..,Udah ya penjelasan teorinya langsung ama prakteknya aja ya . Ini saya kasih beberapa contoh untuk menggunakan utilitas find pada linux, anda bisa memodifikasinya sesuai dengan kesukaan anda sebdiri atau kegunaannya . 1. Mendaftar isi direktoriKarena ini permulaan maka kita mulai dengan yang dasar aja dulu okeh. Dengan find kita bisa melihat daftar isi dari sebuah direktori, kenapa ngak pake ls aja kan lebih simple mungkin anda bertanya-tanya. Bila menggunakan ls memang lebih simple dan bisa di format seperti yang kita inginkan tetapi bila menggunakan find kita bisa melihat isi direktori itu secara lengakap sampai dalam-dalamnya lengkap dengan pathnya sekalian ngak percaya coba aja ketik[root@www~]#finddan temukan bedanya. 1. Mencari file berdasarkan namaMungkin ini adalah salah satu yang paling banyak digunakan yaitu mencari file berdasarkan namanya. Pada pencarian ini kita bisa menggunakan character wildcard seperti *. Misalnya kita ingin mencari file yang mengandung angka 1 di 36. dalam filenya:[root@www~]#findname"*1*"./.opera/toolbar/standard_toolbar(1).ini./BootSkins/YBoot/3211.jpg./BootSkins/XPTanProfessional/2411.jpg./BootSkins/XPTemptressEdition/tempt~1.boo./BootSkins/XPTemptressEdition/2412.jpgMudah bukan dan ini adalah contoh dimana kita mencari file dengan dua karakter dimana karakter pertama bebas dan karakter kudanya 1 maka perintahnya akan seperti ini : [root@wwwakmal]#findname"?1"./.beagle/TextCache/01./.beagle/TextCache/11./.beagle/TextCache/21Nah simple bukan , ini merupakan pencarian yang sering digunakan oleh saya dan mungkin anda juga akan sering menggunakannya. Sekarang bagaimana kalau kita ingin mencari file di suatu folder tertentu, contoh kita akan mencari file pada folder /usr/local/ ayng nama filenya diawali dengan ti maka perintahnya seperti ini :[root@wwwakmal]#find/usr/local/name"ti*"/ usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.others.ht ml/ usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.america.h tml/ usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.pacific.h 37. tml /usr/local/Zend/ZendStudio5.5.0/docs/PHPmanual/timezones.arctic.html Oke udah mengerti kan kalau kita ingin mencari file pada direktori tertentu makaargumen pertama yaitu direktori yang akan kita cari maka pencarian akandilakuakan pada direktori tersebut sampai sub dirktori dibawahnya.1. Mencari berdasarkan tipe file tertentu Program find juga bisa digunakan untuk mencari file berdasarkan tipe tertentucontohnya kita akan mencari direktori-direktori dibawah /usr/local/ makaperintahnya seperti berikut : [root@wwwakmal]#find/usr/local/typed /usr/local/ /usr/local/ExecuteQuery /usr/local/ExecuteQuery/docs /usr/local/ExecuteQuery/lib /usr/local/man /usr/local/man/man8 Dan bila kita ingin tahu berapa jumlah direktori pada /usr/local/ kita tinggal pipingperintah tadi ke program wc. [root@wwwakmal]#find/usr/local/typed|wcl 450 Seperti yang sudah kita bahas sebelumnya di Linux kita mengenal 7 macam tipefile, jadi yang dimaksudkan tipe file disini bukan ekstensinya tetapi tipe filenyadan kita sudah mengenal satu perintah untuk mencari file bertipe direktori, padacontoh berikut ini kita akan mencari file bertipe block special di direktori /dev/tetapi yang memiliki nama file diawali dengan hda : [root@wwwakmal]#find/dev/typebname"hda*" /dev/hda6 /dev/hda5 38. /dev/hda2 /dev/hda1 Pada contoh diatas kita mengkombinasikan argumen type dan name dan berartianda sudah mengerti cara menggunakan find dengan dua argumen. Untuk notasitipe-tipe file yang dikenal oleh linux akan dijelaskan seperti berikut: 1. b untuk block special2. c untuk character special3. d untuk direktori4. p untuk fifo5. f untuk regular file6. l untuk symbolik link7. s untuk socket 2. Mencari berdasarkan ukuran tertentu Pencarian ini juga merupakan salah satu yang sering digunakan apalagi olehseorang administrator untuk mencari file yang kosong atau yang terlalu besaruntuk sistem. Pada contoh berikut kita akan mencari file yang berukuran 0 byte : [root@wwwakmal]#findempty ./tmp/ksocketakmal/artsdsamples ./tmp/orbitakmal/bonoboactivationregister.lock ./tmp/Vektor.java~ ./tmp/Vektor.javz~ ./Pictures/web/loading/untitledfolder Keluaran dari perintah diatas adalah file yang berukuran 0 byte (kosong) ataudirektori yang kosong ( yang tidak ada file didalamnya ) jadi jangan kaget bilakeluarannya terdapat banyak direktori. Contoh berikut adalah pencarian padafolder /home yang ukuran filenya lebih dari 200 KB perintahnya adalah : [root@wwwakmal]#find/home/size+200k /home/home/.Trash0/files/MMxpt.dll /home/home/.Trash0/files/Sd242.dll /home/home/.Trash0/files/CommonFiles/InstallShield/Engine/6/Intel32/IKernel.exe 39. /home/home/.Trash0/files/Common Files/InstallShield/IScript/iscript.dll/home/home/.Trash0/files/Common Files/Macromedia/2004/SourceControl/RDS.dllContoh berikut kita akan mencari file pada folder bin yang berukuran kurang dari 10 KB dan bertipe regular file perintahnya adalah :[root@wwwakmal]#find/bin/size10ktypef/bin/unicode_start/bin/arch/bin/igawk/bin/unicode_stop/bin/doexecNah kita udah bahas file yang kuran dari dan lebih dari sekarang gimana cari file yang ukurannya udah pasti kita tentukan, gampang sekali perintahnya sebagai berikut :[root@wwwakmal]#find/bin/size10ktypef/bin/tracepath/bin/tracepath6/bin/mktempKita jangan menggunakan + atau untuk mencari file dengan ukuran yang sudah pasti. Sekarang bagaimana kalau mencari file yang ukurannya diantara atau dalam range tertentu, tenag jangan pusing dulu perintahnya sebagai berikut :[root@wwwakmal]#find/bin/size+10ksize20k/bin/link/bin/false/bin/pwd/bin/kill/bin/uname 40. Gamapang banget ngak sih, ya iya lah masa ya iya dong. Dari tadi kan kitamencari file dengan ukuran Kilobyte gimana mencari file yang satuannya lain, nahini beberapa contoh argumen yang dapat digunakan :1. b untuk blok 512 byte 2. c untuk byte 3. w untuk word 4. k untuk kilobyte (1024) 5. M untuk mega byte (1048576) 6. G untuk giga byte ( (1073741824) Bersambung .... Ke Bagian dua.... Setting Grub Multi OSDengan banyaknya pilihan dan variasi Operating System (OS) sekarang ini mungkin membuat kita tidak puas hanya mengguanakan satu OS saja. Saya sendiri sekarang menggunakan 3 OS pada komputer saya Windows, Fedora Core 4 dan Ubuntu 7.10 . Dengan banyaknya pilihan OS bagi anda yang rasa ingin tahu nya besar dan mau mencoba OS selain Windows yang merajai Dunia OS saat ini mungkin ingin mencoba OS lain selain windows yang katanya bahkan mungkin bukan katanya saja mempunyai banyak bug dan kekurangannya seperti banyaknya virus yang menggerogoti. Disini saya tidak ingin membanggakan atau menilai bagus atau tidaknya satu OS hanya saja kita mempunyai pilihan untuk komputer yang kita miliki untuk memilih OS yang digunakan tidak hanya satu saja, ada banyak pilihan OS diluar sana jangan hanya terpatok pada satu OS saja . Memang Tiap OS mempunyai kelebihan dan kekurangannya seperti windows yang munkin didukung banyak software dan hardware tetapi mungkin banyak bug dan virusnya dan ada Linux Os yang dibuat dari UNIX yang mungkin powerfull untuk server tetapi mungkin belum bayak didukung oleh hardware sehingga driver untuk hardware pada linux tidak sebanyak windows. Dan ada MacOS yang juga powerfull baik untuk Personal komputer maupun untuk server.Maka disini saya akan membahas bagaimana jika kita ingin menginstall banyak OS pada komputer kita. Tetapi pertama ada bebrapa bahasan yang kita perlu tahu terlebih dahulu. 41. 1. Membaca Partisi Mungkin bagi anda yang belum familiar dengan Linux bertanya-tanya apasih /dev/hda1 itu, maka saya mulai tutorial ini dengan membahas sedikit tentang partisi di Linux. Bagi anda yang sering menggunakan windows pasti anda mengenali sistem pembagian partisi pada harddisk. Seperti yang anda tahu bahwa dalam memasang harddisk kita mengenal ada primary master, primary slave dan ada secondary master dan secondary slave. Pada contoh kali ini kita akan menggunakan 2 harddisk yang kita letakkan pada primary master untuk hardisk yang pertama yang primary slave untuk harddisk yang kedua. Harddisk yang pertama tidak kita partisi dan harddisk yang kedua kita bagi menjadi dua partisi, agar lebih mudah maka pertama coba kita lihat padaa windows terlebih dahulu dan apabila kita lihat maka akan kita lihat seperti ini : Harddisk pertama akan menjadi : drive C: Harddisk kedua partisi pertama : drive D: Harddisk kedua partisi kedua : drive E: Mudah bukan pasti anda mengerti kan bila melihat partisi di windows, nah sekarang kita akan mencoba mengimplementasikannya pada Linux. Pertama anda harus tahu terlebih dahulu bagaimana Linux membaca harddisk, dan kita harus tahu harddisk kita tertancap pada primary atau secondary karena pembacaan harddisk di Linux tergantung dimana letak harddisk kita, oke jadi begini saja saya kan berikan tabel pembacaan harddisk di linux : Primary master akan dibaca : /dev/hda Primary slave akan dibaca : /dev/hdb Secondary master akan dibaca : /dev/hdc Secondary slave akan dibaca : /dev/hdd Nah seperti tabel diatas maka jika harddisk kita tertancap pada primary slave maka akan dibaca /dev/hdb pada Linux. Dan pada contoh kita kali ini harddisk kita kita tancapkan pada primary master dan primary slave maka akan dibaca /dev/hda untuk harddisk yang pertama dan /dev/hdb untuk harddisk yang kedua , tetapi bagaimana dengan partisinya ? Tenang dulu kan saya belum selesai. Untuk pembagian partisi pada Linux gampang saja hanya menggunakan nomor saja kok , oke sekarang kita buat kasus kita akan mempartisi sebuah harddisk menjadi 3 dan kita taruh pada primary master maka 42. gampang saja partisi pertama akan menjadi /dev/hda1, partisi kedua akan menjadi /dev/hda2 dan partisi ketiga akan menjadi /dev/hda3 mudah bukan ? Nah pada contoh kita kali ini kita kan menggunakan dua harddisk yang kita tancapkan pada primary master dan primary slave maka partisinya kan dibaca sepert ini : Harddisk pertama : akan dibaca /dev/hda Harddisk kedua partisi pertama : akan dibaca /dev/hdb1 Harddisk kedua partisi kedua : akan dibaca /dev/hdb2 Udah ngerti belom, ngerti ngak ngerti pokoknya saya perkirakan anda mengerti dengan ini agar kita bisa lanjut ke bahasan berikutnya oke !. 1. Booting pada Linux.Mungkin disini saya perlu menjelaskan bagaimana booting di linux tetapi kita harus mengerti terlebih dahulu konsep Boot Loader. Boot loader program yang akan dimuat oleh BIOS komputer dan bertanggung jawab untuk membaca kernel sistem operasi dan memberikan kendali jalannya sistem kepada kernel tersebut yang pada akhirnya kernel akan melakukan inisiasi terhadap sistem dan mengendalikannya. Maka apabila ingin OS kita dibaca oleh BIOS tanpa menggunakan Disk Boot maka kita perlu program Boot Loader yang terinstall pada MBR ( Master Boot Record ) yang biasanya terdapat pada harddisk pertama.Jadi apabila kita ingin menginstall multiple OS maka kita perlu Boot Loader yang powerfull yang dapat membaca banyak OS. Dan sekarang ini terdapat dua boot loader yang biasa digunakan di Linux dan sangat powerfull yaitu : GRUB ( GRand Unified Bootloader ), yaitu boot loader yang banyak digunakansekarang ini pada sistem Linux dan dijadikan boot loader default pada Linux RedHat versi 9. GRUB mampu memuat berbagai sistem operasi baik yangproprietary maupun yang bebas seperti Linux. Untuk sistem proprietary 43. digunakan proses yang disebut dengan chain-loading, yaitu proses startup denganmemuat boot loader yang lain. LILO ( Linux LOader ), yaitu boot loader yang ampuh yang semuladikembangkan memang untuk Linux. LILO tidak bergantung pada file sistemtertentu dan dapat memuat kernel dari floppy disk maupun dari harddisk. Diantara kedua boot loader ini yang sering digunakan saat ini adalah GRUB karena mudah settingannya dan compatible untuk semua OS dan GRUB yang akan kita bahas pada tutorial kali ini. Pada saat instalasi Linux maka kita akan melewati fase konfigurasi boot loader maka pilihlah GRUB sebagai boot loader anda. File kofigurasi GRUB akan kita temukan pada /boot/grub/menu.lst. 1. Setting Grub Sebenarnya ada beberapa cara yang dapat kita lakukan untuk setitng dual OS dalam satu PC. Dan salah satunya dan yang yang akan kita bahas kali ini yaitu menggunakan GRUB karena pwerfull dan mudah dilakukan. Oke langsung saja, seperti yang sudah kita bahas sebelumnya kita akan menginstall 3 OS sekaligus. Pada contoh ini saya akan membahas bagaimana boot dengan banyak OS, dan untuk kasus ini OS ayng kita gunakan yaitu : Windows : /dev/hda1 Fedora Core 4 : /dev/hdb1 Ubuntu 7.10 : /dev/hdb2 Pertama saya sarankan atau mungkin bisa saya bilang sesuatu yang harus dilakukan adalah taruhlah windows pada harddisk pertama partisi pertama apabila anda ingin mempunyai nulti OS pada PC anda karena sepengatahuan saya windows tidak akan terbaca apabila anda taruh pada partisi selain partisi pertama harddisk pertama maka install lah windows terlebih dahulu dan taruh pada harddisk pertama, dan untuk contoh kita kali ini windows kita taruh pada harddisk pertama. Apabila anda menginstall Ubuntu terakhir setelah Fedora Core mungkin anda tidak perlu pusing-pusing setting GRUB lagi karena Ubuntu akan mensetting sendiri GRUB nya pada saat instalasi dan akan membaca OS yang lain , dan setelah selesai instalasi maka OS yang lain sudah terdapat pada GRUB list. Jadi apabila anda ingin Install Ubuntu maka saya sarankan install lah terakhir karena anda tidak akan pusing-pusing setting GRUB lagi. 44. Tetapi Bagaimana bila GRUB kita hilang atau anda menginstall Fedora Core setelah Ubuntu maka kita perlu seeting Grub lagi karena instalasi GRUB pada Fedora Core tidak akan membaca OS yang lain. Maka pada contoh kali ini kita akan buat kasus terlebih dahulu, kasusnya adalah kita kehilangan GRUB kita dan kita akan menginstall GRUB kita pada Fedora Core. Bagaimana ya settingannya psuing nih ! Tenang jangan pusing untuk itu makanya saya buat tutorial ini. Jadi siapin kopi ,makanan kecil sama rokok setengah bungkus terus santai aja dulu. Langsung aja deh , ini nih tahapannya : 1. Karena pada kasus kita kali ini kita kehilangan GRUB kita maka kita perlu sebuah Linux Live CD dan yang akan kita gunakan kali ini adalah Knoppix live cd. Apabila anda tidak kehilangan GRUB anda dan hanya ingin menggunakan GRUB Fedora Core bukan yang Ubuntu maka anda tinggal boot melalui Fedora dan langkah selanjutnya kurang lebih sama dengan yang akan kita bahas selanjutanya. Oke kita lanjut, jadi set BOIS anda agar booting pada cdrom dan masukkan Knoppix live cd pada cdrom.2. Setelah booting Knoppix selesai maka anda akan masuk pada desktop Knoppix, bukalah Terminal atau Konsole dengan klik kanan dan pilih opsi Konsole. Untuk dapat mengubah settingan GRUB Fedora yang terdapat pada /dev/hdb1 kita perlu mount partisinya terlebih dahulu dan anda harus sebagai root agar bisa melakukannya maka jalankan perintahknoppix~#supassword:root~#mount/dev/hdb1/mnt/ Biasanya password root nya kosong jadi tekan enter saja pada password. Dan perintah kedua kita memount Fedora pada /mnt/.3. Setelah itu kita mengkonfigurasi file menu.lst atau grub.conf yang terdapat pada /boot/grub/ pada Fedora maka perintahnya adalahroot~#vim/mnt/boot/grub/menu.lst 45. Untuk membuat suatu OS agar dapat di boot oleh GRUB maka kita perlu bebrapa parameter yaitu Letak partisi root Ubuntu Letak partisi kernel Ubuntu dan tambahan optionnya Letak file initrd UbuntuApabila anda bingung dimana letak parameter tersebut maka mudahnya adalah melihat pada menu.lst yang ada di Ubuntu, untuk itu kita perlu mount partisi Ubunturoot~#mount/dev/hdb2/media/root~#vim/media/boot/grub/menu.lst Copy kan settingan yang terdapat pada menu.lst Ubuntu ke menu.lst Fedora ingat hanya settingan untuk Ubuntu saja yang kurang lebih seperti ini tergantung dari settingan Ubuntu anda dan ini contoh settingan pada komputer sayatitleUbuntu,kernel2.6.2015genericroot(hd1,1)kernel/boot/vmlinuz2.6.2015genericroot=UUID=e1a6d0e7 df1e49c1b829782649a2177broquietsplashinitrd/boot/initrd.img2.6.2015genericquietsavedefaultCopy baris tersebut pada menu.lst yang ada pada Fedora . Saya akan jelaskan sedikit tentang konfigurasi GRUB diatas 46. title : untuk nama yang akan tampil pada GRUB list pada saat boot , anda bisamengubahnya sesuai dengan yang anda mau root : untuk letak partisi root OS yang akan di boot kernel : untuk letak file kernel OS yang akan di boot , biasanya bernama vmlinuzyang terletak pada direktory /boot/ initrd : untuk letak file initrd OS yang akan di bootSetelah anda tambahkan maka konfigurasi menu.lst yang ada di Fedora kurang lebih akan seperti inititleFedoraCore(FC4)(on/dev/hdb1)root(hd1,0)kernel/boot/vmlinuz2.6.111.1369_FC4roroot=LABEL=/rhgbquietinitrd/boot/initrd2.6.111.1369_FC4.imgsavedefaultboot titleUbuntu,kernel2.6.2015genericroot(hd1,2)kernel/boot/vmlinuz2.6.2015genericroot=UUID=e1a6d0e7 df1e49c1b829782649a2177broquietsplashinitrd/boot/initrd.img2.6.2015genericquietsavedefault titleWindowsNT/2000/XP(loader)root(hd0,0)savedefault 47. chainloader+1 Untuk settingan windows kurang lebih seperti diatas , biasanya sama pada Linux mana pun karena merupakan chainloader. Save file tersebut apabila telah selesai. 4. Tugas selanjutnya adalah menginstall GRUB pada Fedora dengan perintah grubinstall dan untuk melakukan ini maka anda harus menjadi root pada Fedora tapi bagaimana mungkin kan kita sedang berada di Knoppix live cd, waduh jangan pusing kan ada perintah chroot makayang kita lakukan adalah root~#chroot/mnt/fedora~#grubinstall/dev/hda Perintah pertama diatas berarti anda mengganti root yang di Knoppix menjadi root yang ada di Fedora yang sedang di mount di /mnt/ dan perintah kedua akan menginstall kembali GRUB pada MBR di komputer anda 5. Setelah itu Restart komputer anda dan voila GRUB anda sudah ada lagi. Coba cek satu persatu pilihan sistem operasi yang ada yang terdapat pada GRUB list. Jika anda dapat masuk ke semua OS tersebut maka selamat anda telah sukses men setting GRUB untuk multi OS.Sekian bahasan kita kali ini mudah-mudahan bermanfaat bagi anda semua. Dan ingat jangan pernah berhenti belajar, dan share ilmu yang ada pada kita.wasallam [email protected] 48. Tidak diragukan lagi bahwa distro Ubuntu merupakan salah satu distro yang paling banyak digunakan saat ini sealin dari Fedora Core, Mandriva atau Open Suse. Varian Ubuntu juga banyak yang membuat pengguna dapat memilih varian yang cocok untuknya seperti Ubuntu Desktop, Ubuntu server maupun Ubuntu Studio yang mempunyai paket instalasi yang berbeda kegunaanya. Pilihan jenis Desktop yang digunakan juga bervariasi seperti Kubuntu yang menggunakan KDE atau Ubuntu yang standart yang menggunakan Gnome. Cara mendapatkan Distro ini yang mudah membuat penggunanya semakin banyak, anda bisa mendapatkan Distro Ubuntu dengan memesannya pada http://www.shipit.ubuntu.com secara gratis, ya secara gratis. Tetapi Tidak semua aplikasi yang kita butuhkan terdapat pada CD instalasi Ubuntu karena kapasitas CD yang tidak cukup besar dan ada paket yang restricted dari ubuntu yang tidak disertakan dalam CD Ubuntu. Tetapi sebagai alternatifnya pihak Ubuntu menyediakan sebuah repository yang memuat paket-paket tersebut di Internet. Paket repository yang tersedia disiapkan untuk pengguna Ubuntu baik yang masih menggunakan Ubutu 6.06 (Dapper Drake) maupun yang terbaru yaitu Ubuntu 7.10 (Feisty Fawn) yang dapat di download di Internet. Nah masalahnya adalah gimana kita bisa dapatkan paket tersebut kalau kita tidak ada koneksi Internet. Tenang untuk itulah maka dibuat tutorial ini.Ada beberapa cara mendapatkan repository yang akan kita bahas saat ini. Anda dapat membeli Repository pada toko yang menjual repo Ubuntu. Anda bisa mendapatkan DVD repo Ubuntu dengan memesan pada http://www.juragan.kambing.org . Setelah anda mendapatkan DVD reponya lakukan perintah akmal@akmalubuntu:~#sudoaptcdromadd Lakukan perintah tersebut pada semua DVD yang ada, setelah itu anda tinggal menginsatll paket yang anda butuhkan. Anda bisa menggunakan Synaptic Packet Manager untuk menginstall paket yang terdapat pada System > Administration > 49. Synaptic Pakcet Manager atau anda bisa menggunakan perintah apt-get pada command prompt denga format :akmal@akmalubuntu:~#sudoaptgetinstallxmmsmplayerxmmsmp3Apabila anda males membeli dan ingin download saja maka anda bisa menggunakan cara kedua yaitu dengan cara menggunakan Ubuntu yang terkoneksi Internet dan menginstall paket yang anda butuhkan dengan apt-get tetapi ubah dulu file /etc/apt/sources.list agar mengarah pada mirror repositroy Ubuntu yang terdapat pada http://www.kambing.vlasm.org ,beri tanda remark pada semua daftar repository yang ada dan menambahkan baris berikut ini :debhttp://kambing.vlsm.org/ubuntudapperbackportsmainuniverse multiversedebsrchttp://kambing.vlsm.org/ubuntudapperbackportsuniversedebhttp://kambing.vlsm.org/ubuntudappersecuritymainrestricted universedebsrchttp://kambing.vlsm.org/ubuntudappersecuritymainuniverse multiversedebhttp://kambing.vlsm.org/ubuntudapperupdatesmainrestricted universedebsrchttp://kambing.vlsm.org/ubuntudapperupdatesmainrestricted universedebhttp://kambing.vlsm.org/ubuntudappermainrestricteduniversedebsrchttp://kambing.vlsm.org/ubuntudappermainrestricteduniverse Setelah itu save file tersebut dan lakukan update paket-paket tersebut dengan perintahakmal@akmalubuntu:~#sudoaptgetupdate 50. Apabila update telah selesai maka anda dapat melakukan instalasi paket paket yang anda butuhkan dengan perintah apt-get seperti yang telah dicontohkan diatas atau dengan Synaptic Packet Manager. Bila anda telah menginstall paket-paket yang anda butuhkan maka tinggal membuat reponya yaitu dengan mengcopy file-file yang anda download tersebut pada sebuah folder. Paket-paket yang telah anda install dapat anda temukan pada folder /var/cache/apt/archieves , copy file tersebut pada folder yang anda inginkan ,dalam contoh ini saya mengcopy nya pada folder /home/paketubuntu perintahnya seperti berikut akmal@akmalubuntu:~#sudocp/var/cache/apt/archieves/*.deb /home/paketubuntu/Agar paket tersebut dapat digunakan pada komputer sendiri dan juga komputer pada jaringan LAN anda maka anda perlu melakukan perintah dpkg-scanpackagesakmal@akmalubuntu:~#cd/home/paketubuntu akmal@akmalubuntu:~#sudodpkgscanpackagespaketubuntu/dev/null| gzip9c>paketubuntu/Packages.gz Setelah itu anda dapat membawa folder tersebut ke komputer anda dirumah . Apabila anda telah mengcopy folder tersebut pada komputer anda tersebut maka anda tinggal menambahkan baris berikut ini pada file /etc/apt/sources.list yang ada pada komputer andadebfile:/tempat/direktory/paket/ubuntu/ Save kembali file tersebut dan lakukan update dari daftar paket yang baru anda copy ke harddisk andaakmal@akmalubuntu:~#sudoaptgetupdate 51. Setelah itu anda bisa menginstall paket yang anda download tadi baik dengan Synaptic Paket Manager atau dengan perintah apt-get dari command line seperti contoh diatas. Sekarang bagaimana supaya paket yang terdapat pada komputer anda dapat juga disharing pada komputer pada jaringan LAN anda. Anda membutuhkan Apache webserver untuk melakukannya, dan anda harus mendefinisikan direktory yang anda buat tadi pada webserver Apache agar komputer lain dapat mengakses semua paket yang terdapat pada direktori dikomputer anda. Untuk itu anda perlu menginstall Apache webser pada komputer anda dengan perintahakmal@akmalubuntu:~#sudoaptgetinstallapache2Setelah diinstall maka selanjutnya adalah mengkonfigurasikannya. Disini kita menggunakan fitur Alias yang terdapat pada Apache agar folder /home/paketubuntu dialiaskan ke /paketubuntulan. Caranya yaitu edit file /etc/apache2/apache2.conf dengan menambahkan baris berikut ini pada bagian Alias :Alias/paketubuntulan/home/paketubuntu/OptionIndexesMultiViewsAllowOverrideNoneOrderallow,denyAllowfromall Simpan dan save file tersebut lalu restart lah service Apache dengan perintah :akmal@akmalubuntu:~#sudo/etc/init.d/apache2restart 52. Bila konfigurasi Apache telah selesai yang berikutnya adalah mengatur komputer client yang ingin mengakses repo tersebut agar mengacu pada IP anda yang merupakan server, pada contoh ini saya menggunakan IP 192.168.1.105 sebagai server maka anda tinggal menambahkan baris berikut pada file /etc/apt/source.list pada komputer client :debfile://192.168.1.105/paketubuntulan/ Sekarang Komputer client dapat mengakses repo yang terdapat pada komputer anda dan dapat menginstall paket yang dibutuhkan dengan melakukan apt-get maupun dengan Synaptic Packet Manager. Dan anda telah berhasil membuat paket repository LAN.Dan selesai lah tutorial mengenai repository Ubuntu ini ,mudah bukan. Maka dengan mudahnya membuat repository Ubuntu ini baik lokal komputer maupun untuk LAN maka diharapkan makin banyak yang menggunakan Ubuntu sebagai Operating System pada [email protected] Password RootPassword, ya password untuk zaman sekarang ini memang sangat diperlukan dan harus sangat rahasia sekali karena dengan berkembangnya teknologi komputer yang membuat sistem yang kita jaga sangat vurnerable apabila tidak menggunakan password yang powerfull. Memang untuk seorang admin sistem password merupakan suatu yang sangat penting sekali demi menjaga amannya sistem yang ia jaga ,bahkan harus diubah secara berkala karena sekarang banyak software password cracker yang mudah didapatkan seperti john the ripper dan lainya. Namun kadang kala dan memang sudah sifat alamiah manusia yaitu lupa timbul pada saat yang tidak diinginkan. Saat kita butuh untuk memperbaiki sistem tiba-tiba kita lupa password rootnya waduh gimana nih ? ,eiit jangan panik dulu tenang aja jangan panik dulu ,ngak usah telepon polisi segala. Jangan format ulang server anda apalagi install ulang ngak perlu. Ingat-ingat dulu password anda 53. dengan pikiran yang tenang , apabila anda memang tidak ingat passwordnya ada beberapa cara yang anda bisa lakukan. 1. Pertama pastikan bahwa grub anda tidak dipassword karena apabila dipassword anda butuh cara yang lain yang nanti akan dibahas. Cara yang pertama ini yaitu dengan menambah parameter single (tanpa tanda kutip) pada menu grub yang tampil pada saat boot pertama. caranya yaitu dengan menekan tombol e pada saat menu grub tampil. Ini merupakan contoh tampilan apabila anda menekan tombol e : title FedoraCore(FC4)(on/dev/hdb1)root(hd1,0)kernel/boot/vmlinuz2.6.111.1369_FC4roroot=LABEL=/rhgbquietinitrd/boot/initrd2.6.111.1369_FC4.imgSetelah anda melihat tampilan seperti diatas maka arahkan kursor anda pada barisketiga dari tampilan diatas, lalu tekan tombol e kembali agar bisa mengeditnyadan tambahkan kata single pada akhirnya sehingga tampilannya sepertiberikut : kernel/boot/vmlinuz2.6.111.1369_FC4roroot=LABEL=/rhgbquiet singleBaris diatas merupakan satu baris perintah , setelah itu tekan enter kemudiantekan tombol b untuk boot dengan init 1 . Tunggu beberapa saat dan voilla !!anda akan masuk pada command prompt dengan user root. Dengan commandprompt tersebut maka anda dapat menggunakan perintah passwd untuk merubahpassword root anda. 54. #~>passwd Setelah anda mengganti passwordnya reboot kembali system anda dan masuklahdengan user root dan password baru anda. Cara yang kedua ini yang digunakan apabila grub anda dipassword yang andalupa juga passwordnya. Caranya yaitu dengan menggunakan Knoppix live CDapabila anda tidak mempunyai Knoppix live CD bisa dengan live CD lainnya.Pertama aturlah first boot anda pada cdrom pada bios ,lalu masukkan live cdKnoppix anda .Saat muncul parameter awal dari knoppix ketikkan optionknoppix 2 (tanpa tanda kutip) untuk masuk ke mode command prompt only,maka akan muncul baris berikut ini :root@tty1[/]# Setelah masuk pada command prompt mount lah partisi linux yang ingin anda ubah passwordnya, kalo lupa partisi berapa pake perintah fdisk -l untuk melihat partisi nya . Misalnya partisi Fedora Core anda terletak pada /dev/hdb1 maka mount lah partisi tersebut dengan perintah :root@tty1[/]#mount/dev/hdb1/mnt/ Abis itu lakukan perintah chroot ke partisi linux tersebut yang telah ente mount ke /mnt/ pake perintah :root@tty1[/]#chroot/mnt//bin/bashloginroot@Knoppix# Maka kita sudah login pada partisi Fedora Core kita, dan langkah selanjutnya yang kita lakukan adalah melakukan perintah passwd seperti pada cara yang pertama dan mengetikkan password baru kita ,setelah itu keluar dari partisi Fedora dengan 55. mengetikkan exit lalu reboot system dan login dengan user root dan password yang baru.Jadi demikianlah langkah-langkah yang dilakukan kalo-kalo anda kehilangan atau kelupaan password root anda, jadi ngak perlu panik ama pusing tujuh keliling. Nah setelah password anda kembali jangan sampai lupa lagi kalau bisa gunakan password dengan kalimat yang unik yang sulit ditebak oleh orang lain tetapi nada hafal sebagai password root anda. Mudah-mudahan tutorial ini dapat membantu anda-anda yang dilanda kesusahan atau yang lagi kelupaan. [email protected] Kali ini kita akan membicarakan tentang service ssh yaitu sebuah daemon untuk meremote sebuah komputer dari jauh dalam hal ini biasanya server yang akan diremote. Biasanya administrator sebuah server tidak bisa selalu ada ditempat maka ia menggunakan ssh untuk bisa meremote server tersebut dari jauh , mungkin dari rumahnya. Tetapi bila service ssh ini tidak dikonfigurasi dengan baik maka bisa menjadi senjata makan tuan dan digunakan oleh orang lain untuk meng hack server tersebut. Bila kita membicarakan soal keamanan server maka mungkin ssh merupakan service yang paling banyak disukai para hacker karena melalui ssh mereka dapat masuk ke shell konsole dan dapat melakukan perintah untuk mengambil alih server tersebut. Maka 56. apabila hacker melihat server yang akan ia hack membuka port ssh nya maka dia akan senang sekali dan itulah yang pertama akan ia serang. Jadi ssh merupakan pintu pertama pengamanan server anda dari serangan melalui network/internet.Sekarang pertanyaannya bagaimana kita bisa mengamankan service tersebut. Pertama- tama kita harus tahu terlebih dahulu apakah SSH itu. OpenSSH merupakan sebuah aplikasi remote login yang dikembangkan untuk menggantikan rlogin dan rsh ,dengan ssh keamanan remote lebih tinggi karena menggunakan komunikasi yang terenkripsi antara dua host. Untuk lebih detailnya bisa anda cari sendiri di om google karena bila dijelaskan disini tentu akan panjang sekali. Untuk bisa melakukan ssh maka kita perlu menginstall aplikasi ssh-server dan ssh-client, ssh-server untuk host yang akan diremote dan ssh- client untuk meremote host. Tetapi biasanya semua distribusi linux biasanya sudah membundel ssh pada default instalasinya. Bila ssh belum terinstalai pada komputer anda maka gunakan manajemen paket pada distribusi linux yang anda gunakan untuk menginstall aplikasi ssh dari CD atau DVD instalasinya. Nah setelah aplikasi ssh telah terinstall pada komputer anda sekarang kita mengkonfigurasinya agar aman dari tangan-tangan jahil yang mencoba masuk ke server kita menggunakan ssh. Oke sekarang kita buka file konfigurasi ssh pada "etcsshsshd.conf" , buka file tersebut dengan editor kesayangan anda. Karena saya menggunakan Fedora Core maka file tersebut berada di "etcsshsshd.conf" , mungkin berbeda pada distro lainnya tetapi biasanya ada pada direktori "etcssh" . Oke sudah dibuka file tersebut ,sekarang coba dibaca-baca dulu sebentar untuk melihat konfigurasinya mungkin saja anda bisa mengerti dan melakukan konfigurasi sesuai dengan keinginan anda. Jangan lupa backup dahulu file tersebut agar bila nantinya anda salah mengkonfigurasi masih ada file aslinya.[root@www ~]# cp etc ssh sshd_config etc ssh sshd_config.oldLalu buka file etcsshsshd.conf[root@www ~]# vim etc ssh sshd_config 57. Sudah belum baca-bacanya karena sekarang kita akan mengkonfigurasi file ini. Sekarang yang pelru diamankan adalah mencegah untuk login remote melalaui ssh dengan menggunakan user root kenapa kita melakukan ini , sekarang coba kita pikirkan apabila kita mencoba masuk ke server orang lain melalui ssh tentu kita perlu sebuah user yang ada pada server tersebutagar bisa login iya apa iya, kita pasti tidak tahu nama-nama user yang ada pada server tersebut bukan tetapi pasti ada satu user yang pasti ada pada server tersebut yang juga ada pada setiap server yang menggunakan linux sebagai OS nya, ya anda benar root pasti ada maka seorang hacker pasti akan mencoba user root pertama kali karena hanya user tersebut yang dia tahu yang pasti ada pada server. Apabila kita tidak mencegah dan membiarkan root bisa login melalui ssh maka mungkin saja hacker akan menggunakan user tersebut dan menggunakan brute force untuk mencari tahu passwordnya. Oleh karena itu jangan biarkan root bisa login melalui ssh. Udah ah penjelasannya sekarang konfigurasinya, pada file sshd.conf cari parameter PermitRootLogin parameter ini untuk menkonfigurasi apakah root bisa login atau tidak. Pada Fedora Core secara default parameter tersebut di comment dan default valuenya adalah yes jadi root bisa login menggunakan ssh. Mungkin pada distro lain default valuenya berbeda seperti pada Ubuntu default valuenya no. Jadi kita perlu mengubah parameter tersebut untuk mencegah root login , cari parameter ini pada file sshd.conf#PermitRootLogin yes Uncomment baris tersebut dan ubah valuenya menjadi no seperti iniPermitRootLogin no Sekarang coba restart service ssh anda dan coba ssh komputer anda dengan user root bila tidak bisa maka anda berhasil .Konfigurasi yang kedua yaitu membatasi inputan password salah , bila kita remote komputer melalui ssh bila password kita salah maka kita pasti disuruh mencoba lagi kita bisa membatasi inputan tersebut agar hacker tidak bisa menggunakan brute force untuk mengcrack password kita. Untuk bisa menset inputan password tersebut cari parameter berikut pada file sshd.conf#MaxAuthTries 6 58. Secara default kita bisa input password 6 kali bila salah kita bisa merubah valuenya dengan uncomment parameter tersebut dan beri value dengan angka yang anda inginkan seperti iniMaxAuthTries 3 Selanjutnya untuk lebih aman lagi kita harus membatasi user yang bisa melakukan ssh ke server kita karena user dalam komputer kita banyak dan hanya user tertentu saja yang bisa login ssh dan belum lagi user systemaplikasi jadi kita harus membatasi user yang bisa ssh. Untuk bisa melakukan itu tambah kan baris berikut pada bagian bawah file sshd.confAllowUsers namauser1 namauser2 Ganti namauser1 dan namauser2 dengan user yang anda inginkan, ingat user tersebut harus ada pada komputer anda. Anda juga bisa memblock user yang anda tidak inginkan untuk login ssh dengan menambahkan parameter berikut pada baris terakhir file sshd.confDenyUsers namauser1 namauser2 Jangan lupa ganti namauser1 dan namauser2 dengan user yang anda inginkan. Perlu saya tambahkan apabila anda mengunakan AllowUsers maka user lain yang tidak disebutkan pada parameter tersebut akan di deny dan apabila anda menggunakan DenyUsers maka user lain yang tidak disebutkan pada parameter tersebut akan bisa login jadi anda hanya perlu menggunakan satu parameter saja.Kita juga bisa menset waktu dari user untuk user bisa meremote komputer kita jadi user akan automatic logout apabila telah logni melebihi waktu yang telah kita set. Untuk bisa memnegset waktunya cari parameter berikut ini#LoginGraceTime 2m Uncomment baris tersebut lalu ubah valuenya sesuai dengan yang anda inginkan seperti berikut ini saya menset waktu 1 jam untuk user dapat login 59. LoginGraceTime 60m Lanjut lagi sekarang kita akan memanipulasi port uang digunakan ssh agar hacker tidak tahu yang masih cupu tidak tahu bahwa service ssh kita terbuka. Secara default port ssh adalah 22 tetapi kita bisa merubahnya menjadi nomor sesuai dengan yang kita inginkan. Untuk bisa mengubahnya cari parameter berikut ini#Port 22 Uncomment baris tersebut dan ubah valuenya menjadi nomor port yang anda inginkan seperti ini saya akan memberi value 9000.Port 9000 Maka sekarang ssh anda berjalan pada port 9000 kalo enggak percaya coba anda scan komputer anda dengan nmap[root@www ~]# nmap localhost Coba cari port 22 enggak ada kan adanya port 9000 hehehe..Mungkin hanya ini saja komfigurasi yang bisa saya berikan anda bisa mencari sendiri konfigurasi lainnya dengan membaca manual pagenya ssh dengan perintah[root@www ~]# man ssh Lain waktu kita akan membahas bagaimana membuat user yang login menggunakan shell yang kita buat sendiri jadi user tidak bisa menggunakan perintah-perintah yang bisa dilakuakan pada shel biasa kita menset perintah-perintah pada shel yang kita buat tersebut.Simple Network Management Protocol (SNMP) adalah spesifikasi manajemen jaringan yang dikembangkan oleh Internet Engineering Task Force (IETF), sebuah bagian dari Internet Activities Board (IAB), pada pertengahan tahun 1980-an sebagai standar manajemen untuk produk-produk jaringan berbasis LAN, seperti bridge, router, dan wiring concentrator. SNMP didesain untuk mengurangi tingkat kompleksitas dari 60. manajemen jaringan dan banyaknya sumber daya yang dibutuhkan untuk mendukung manajemen tersebut. Adanya SNMP memungkinkan manajemen jaringan yang tersentralisasi, kuat, dan kompatibel pada semua platform. Selain itu, SNMP memberikan fleksibilitas untuk manajemen informasi-informasi yang dimiliki oleh vendor produk tertentu. SNMP merupakan spesifikasi komunikasi yang menjelaskan bagaimana informasi manajemen dipertukarkan antara aplikasi manajemen jaringan dengan agen manajemen. Terdapat beberapa versi dari SNMP, tetapi yang populer adalah SNMPv1 dan SNMPv2. Arsitektur manajemen jaringan SNMPv1 terdiri dari: Network Management Station (NMS) - Workstation dimana aplikasi manajemenjaringan berada Aplikasi manajemen jaringan SNMPv1 - Meminta informasi pada agenmanajemen dan memberi informasi kontrol pada agen. Management Information Base (MIB) - Memuat informasi yang dapat diambildan dikontrol oleh aplikasi manajemen. Agen manajemen SNMPv1 - Memberi informasi yang dimuat dalam MIB padaaplikasi manajemen dan dapat menerima informasi kontrol.Pada dasarnya, MIB merupakan sebuah basis data dari objek yang dikelola (managed object) yang ada pada agen. Managed object adalah karakteristik dari perangkat yang dikelola yang dapat dimonitor, diubah, atau dikontrol. Aplikasi manajemen atau pengguna dapat menentukan hubungan antara NMS dengan agen manajemen.Atribut dari objek yang dikelola dapat dimonitor atau diatur oleh aplikasi manajemen jaringan menggunakan operasi-operasi sebagai berikut: GET_NEXT_REQUEST - Meminta komponen objek berikutnya dari suatu tabelatau daftar dari suatu agen GET_RESPONSE - Merespons get_next_request, get_request, atau set_request GET_REQUEST - Meminta nilai dari suatu komponen objek dari suatu agen SET_REQUEST - Mengeset nilai dari suatu komponen objek pada suatu agen TRAP - Mengirim trap (event) secara asinkron ke aplikasi manajemen jaringan.Agen dapat mengirimkan sebuah trap ketika suatu kondisi terjadi, misalnyaperubahan state dari suatu perangkat, kegagalan perangkat, atau inisialisasi agen.Dengan adanya protokol yang digunakan untuk pertukaran informasi antara aplikasi manajemen jaringan dan agen manajemen, produk-produk dari vendor yang berbeda dapat dikelola dengan aplikasi manajemen jaringan yang sama. 61. Atribut utama dari SNMP adalah: Mudah untuk diimplementasikan Tidak membutuhkan banyak sumber daya memori dari perangkat Manajemen jaringan, seperti halnya yang didefinisikan oleh SNMP, berdasarkan pada polling dan kejadian/event asinkron. NMS akan menjalankan polling untuk mendapatkan informasi dari perangkat yang telah dikumpulkan agen. Setiap agen bertugas mendapatkan informasi yang berkaitan dengan perangkat dimana agen berada dan menyimpan informasi tersebut pada management information base (MIB) agen. Informasi kemudian akan dikirimkan ke NMS ketika NMS melakukan polling.Event dikendalikan oleh trap yang disebabkan oleh parameter-parameter tertentu dari perangkat. Parameter-parameter tersebut bisa berupa parameter generik atau pun parameter yang dimiliki vendor tertentu.Sedangkan, kelebihan dari SNMPv2 adalah: komunikasi antar NMS yang meningkatkan fleksibilitas dan skalabilitas dari suatujaringan yang dikelola peningkatan keamanan dengan adanya:1. enkripsi (berdasar pada Data Encryption Standard (DES))2. autentikasi3. otorisasi peningkatan efisiensi dan performa dengan adanya bulk transfer yangmenyebabkan manajemen jaringan dapat dijalankan pada jaringan WAN denganbandwidth kecil. mendukung protokol jaringan selain UDP/IP, seperti OSI, NetWare IPX/SPX, danAppletalk. SNMP membantu administrator jaringan untuk segera mengetahui adanya permasalahan yang terjadi pada jaringan. Kemudian, administrator dapat segera melakukan tindak lanjut seperti mengisolasi permasalahan atau bahkan langsung mengatasi permasalahan. Kondisi tersebut membutuhkan sistem monitor jaringan yang aktual (real-time). Cara termudah untuk mencapainya adalah dengan menurunkan interval polling yang dilakukan oleh NMS. Semakin kecil interval polling, semakin baik pula resolusi dari data yang dihasilkan. Dengan kata lain, data terbaru yang dihasilkan dapat dianggap kondisi jaringan pada saat tersebut. Akan tetapi, frekuensi polling yang tinggi dapat menyebabkan overhead jaringan yang tinggi pula. Oleh karena itu, pada akhirnya peningkatan sumber daya jaringan dan prosesor tetap dibutuhkan. 62. Alternatif protokol manajemen jaringan adalah Common Management Information Protocol (CMIP). CMIP dikembangkan untuk menutupi kekurangan-kekurangan SNMP. Meskipun demikian, CMIP secara signifikan membutuhkan lebih banyak sumber daya sistem daripada SNMP. CMIP juga relatif lebih sulit untuk diprogram dan didesain hanya berjalan pada protokol ISO, padahal protokol yang saat ini banyak dipakai adalah protokol TCP/IP.Fitur unggulan dari CMIP adalah agen dapat menjalankan suatu task tertentu berdasarkan nilai dari suatu variabel atau kondisi tertentu. Dengan SNMP, hal tersebut harus dijalankan oleh pengguna karena agen SNMP tidak menganalisa informasi yang didapatkannya. Sekarang kita langsung aja mulai latihan ...1. Buat file BlockPort.sh2. Nah klo udah sekarang kita langsung bikin script shellnya biar nge-block-nya simpil dan cepet : ).#!/bin/bashclearprintf Petunjukn printf Baca dengan baik, asumsi tau apa yg harus di lakukann printf Script ini hanya bekerja jika menggunakan eth0 dan eth1n printf Lakukan modifikasi jika Anda menggunakan Dial-Upn printf Isi Ethernet dengan nilai eth0 atau eth1, jika menggunakan Dial-Upn printf sesuaikan dengan nama device Dial-Upnyan printf Port yg akan di blok merupakan Protokol TCP dan UDPn printf Input Port bisa lebih dari 1, misal : n printf 80,22,8080 - Lihat tanda koman 63. printf ============================ printf Ethernet apa ? [eth0/eth1] = read n printf Masukkan Port yang akan di Blok = read y#dport tcp iptables -t filter -A INPUT -i $n -p tcp -m multiport dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m multiport dports $y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m multiport dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p tcp -m tcp sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m tcp sport $y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m tcp sport $y -j DROP#dport udp iptables -t filter -A INPUT -i $n -p udp -m multiport dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m multiport dports $y -j DROP iptables -t filter -A FORWARD -i $n -p udp -m multiport dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p udp -m udp sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m udp sport $y -j DROP iptables -t filter -A FORWARD -i $n -p udp -m udp sport $y -j DROPcleariptables -nvL | grep $yecho Port $y di $n Sudah di Blok"Sekarang kita langsung aja mulai latihan ...1. Buat file BlockPort.sh2. Nah klo udah sekarang kita langsung bikin script shellnya biar nge-block-nya simpil dan cepet : ).#!/bin/bash 64. clearprintf Petunjukn printf Baca dengan baik, asumsi tau apa yg harus di lakukann printf Script ini hanya bekerja jika menggunakan eth0 dan eth1n printf Lakukan modifikasi jika Anda menggunakan Dial-Upn printf Isi Ethernet dengan nilai eth0 atau eth1, jika menggunakan Dial-Upn printf sesuaikan dengan nama device Dial-Upnyan printf Port yg akan di blok merupakan Protokol TCP dan UDPn printf Input Port bisa lebih dari 1, misal : n printf 80,22,8080 - Lihat tanda komanprintf ============================ printf Ethernet apa ? [eth0/eth1] = read n printf Masukkan Port yang akan di Blok = read y#dport tcp iptables -t filter -A INPUT -i $n -p tcp -m multiport dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m multiport dports $y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m multiport dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p tcp -m tcp sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m tcp sport $y -j DROP iptables -t filter -A FORWARD -i $n -p tcp -m tcp sport $y -j DROP#dport udp iptables -t filter -A INPUT -i $n -p udp -m multiport dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m multiport dports $y -j DROP iptables -t filter -A FORWARD -i $n -p udp -m multiport dports $y -j DROP #sport udp iptables -t filter -A INPUT -i $n -p udp -m udp sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m udp sport $y -j DROP iptables -t filter -A FORWARD -i $n -p udp -m udp sport $y -j DROPcleariptables -nvL | grep $yecho Port $y di $n Sudah di Blok"3. klo scriptnya dah dibikin sekarang tinggal dibikin biar bisa diexecusi 65. chmod 755 BlockPort.sh4. Klo udah lo tinggal coba ....5. Nah ini dia klo misalnya salah lo tinggak remark atau dicomment aja di bagian iniiptables -t filter -A OUTPUT -i $n -p tcp -m multiport dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p tcp -m tcp sport $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m multiport dports $y -j DROP iptables -t filter -A OUTPUT -i $n -p udp -m udp sport $y -j DROP 6. Nah sekarang kita lanjutin buat ngeblock ip dan unblock ip yang masuk ke server7. Buat file block_IP.sh8. Truz lo bikin kayak yang dibawah#!/bin/bashprintf Masukkan IP yang akan di Blok = read yiptables -t filter -A INPUT -s $y -d 0/0 -j DROP iptables -t filter -A OUTPUT -s $y -d 0/0 -j DROP iptables -t filter -A FORWARD -s $y -d 0/0 -j DROPcleariptables -nvL | grep $yecho IP $y Sudah di Blok9. Sekarang buat unblocknya unblock_ip.sh#!/bin/bash 66. printf Masukkan IP yang akan di UnBlok = read yiptables -t filter -D INPUT -s $y -d 0/0 -j DROP iptables -t filter -D OUTPUT -s $y -d 0/0 -j DROP iptables -t filter -D FORWARD -s $y -d 0/0 -j DROPcleariptables -nvL | grep $yecho IP $y Sudah di Un-Blokthanks to mas bayu di http://bayuart.wordpress.com/Transparent proxy merupakan salah satu cara untuk memudahkan pekerjaan para administrator jaringan. Misalnya anda mengelola sebuah warnet maka anda tidak perlu mengatur komputer client satu per satu agar komputer client tersebut pasti melewati server proxy yang anda buat. Bila anda belum begitu mengenal proxy mungkin anda bertanya-tanya apasih proxy itu , apa kegunaannya ? Maka baiknya ane ceritain dulu apa proxy itu, jadi proxy itu salah satu fungsinya sebagai penyimpan cache pada server .Apabila pada sebuah LAN menggunakan proxy dan salah satu user mengakses url sebuah website maka tugas browser adalah mengambil request tersebut pada proxy server, apabila request yang diminta belum ada maka server akan mengambil data pada url yang dituju dan menyimpannya pada cache yang apabila ada user lain meminta alamat yang sama maka proxy server tidak harus meminta dari alamat yang tadi karena datanya sudah ada di cache proxy. Kalau kita lihat dari penjelasan singkat diatas maka bisa ditarik kesimpulan bahwa pemakaian proxy tergantung dari konfigurasi browser, kenapa bisa dikatakan demikian ? eiit jangan pusing !!! dulu jawabannya simple aja kok karena setting proxy itu dasarnya juga ada pada browser selain di server. Jadi kalo kita melakukan konfigurasi di browser maka kita bisa mengarahkan proxy ke tempat yang kita mau, maka itu kalo ente lagi diwarnet ente bisa mengubah proxy ketempat yang ente mau. Nah permasalahannya buat sang admin adalah bagaimana jika ia menghendaki ketika komputer terhubung ke internet mau tau tidak mau harus melewati proxy, dan kalo komputernya terdapat lebih dari satu 67. browser maka sang admin harus mengubah konfigurasi browser pada mansing-masing browser tersebut ngak enak banget ya.Untuk mengatasi permasalahan tersebut maka kita perlu menggunakan yang namanya Transparent Proxy atau proksi transparan. Dengan menggunakan Transparent Proxy maka kita tidak harus mengkonfigurasi browser satu persatu ,setiap komputer yang melakukan koneksi ke internet harus melewati Proxy yang telah kita tentukan tanpa harus mengkonfigurasi dari sisi client. Untuk dapat menggunakan transparent proxy maka kita harus punya beberapa software yang harus sudah terinstall pada server. Yang pertama yaitu Linux dengan Iptables da Squid yang sudah terinstalasi. Danport proxy yang diset menjadi 8080 (port defaultnya :3128). Program yang bernama transproxy yang dapat di dowload diftp://ftp.nlc.net.au/pub/unix/transproxy/ . Program ini tidak harus ada karen kitabisa hanya menggunakan Squid saja untuk bisa membuat transparent proxy jadiini bersifat optional.1. Menggunakan Squid Jadi yang pertama bagaimana jika kita membuat transparent proxy tanpa menggunakan software yang bernama transproxy, hanya menggunakan Squid saja. Untuk itu jita harus mengedit file Squid yang terletak pada /etc/squid/squid.conf . 1. Pertama kita harus merubah port Squid kita agar menjadi port 8080 yang defaultnya adalah 3128 , uncomment dan ganti baris http_port 3128 dan ubah menjadi http_port 8080 seperti pada gambar.2. Setelah itu tambah kan baris berikut ini atau anda bisa uncomment baris tersebut jika sudah ada yaitu menghapus tanda # pada awal barisnya jika sudah ada. http_accel_hostvirtual http_accel_port8080 http_accel_with_proxyon 68. http_accel_uses_host_headeron1. Kemudian anda harus mengetikkan perintah berikut ini pada shell atau command prompt root atau anda bisa menyimpannya pada file yang bisa dieksekusi dan bisa dijalankan pada saat booting seperti file /etc/rc.local perintahnya yaitu : #echoecho1>/proc/sys/net/ipv4/ip_forward>>/etc/rc.local #/sbin/iptablestnatAPREROUTINGieth0ptcpdport80jREDIRECTtoport8080 Maksud dari perintah baris kedua diatas adalah setiap request yang masuk ke port 80 akan di redirect menuju ke port 8080. Kasus seperti ini bisa berlaku untuk gateway dan proxy yang ada dalam satu mesin yaitu satu komputer dan satu alamat IP.2. Menggunakan TransproxySekarang kita akan membahas cara yang kedua yaitu dengan menggunakan software transproxy. Langkah pertama yang anda lakukan setelah anda mendapat file transproxy yaitu mengelstark dan menginstallnya. Misalnya file nya adalah transproxy_1.4.orig.tar

Date post:	17-May-2015
Category:	Education
Upload:	plentongcomputer
View:	3,854 times
Download:	5 times

Ubuntu editor

Education