Box Layout

HTML Layout
Backgroud Images
Backgroud Pattern
blog-img-10

Posted by : Andika

Comand Dasar Linux Administrator

Hallo sobat ilmuteknologi sebelum nya kalian harus mengerti dulu dan paham dengan perintah dasar linux ya, seperti menghpus, memindahkan, menampilkan file dll. agar di sesi tutorial ini kalian dapat memahami penjelasan dari artikel ini.

Untuk menjadi seorang administrator linux minimal kita harus tahu dari teori TCP/IP terlebih dahulu, kita bahas Layer OSI. dan di artikel sebelumnya kita telah mebahas mengenai osi layer ini ya, oke kita lanjut lagi.

 

Open System Interconnection (OSI)

Layer OSI merupakan standarisasi komunikasi antar perangkat diatas Internet Protocol  IP

Standarisasi ini harus dipenuhi oleh vendor hardware dan software, Layer OSI terdiri dari 7

 

Layer -1 Physical Layer mengatur standarisasi infrastruktur fisik antar perangkat, seperti wireless 802.11 b/g/n, kabel UTP Cat5 dan Cat6 jadi lbih ke infrastruktur.

 

Layer -2 Datalink layer Standarisasi identitas perangkat yang diwujudkan dalam MAC Address berisi informasi vendor dan type perangkat.

 

Layer- 3 Network Layer standarisasi alamat jaringan yang di pergunakan IPv4 atau IPv6. alamat jaringan bisa dirubah - rubah oleh pengguna.

 

Layer - 4 Transport Layer Berisi informasi port aplikasi server maupun klien. Jadi setiap aplikasi baik server maupun klien memiliki alamat port, alamat port server statis, dan bersifat mendengarkan koneksi  (LISTEN). sedangkan alamat port klien bersifat dinamis dan selalu menghubungkan ke server (CONNECT) alamat port server 0 - 1024, seperti  smtp = 25,pop3 = 110 dan http = 80. Sifat port server selalu statis, tidak  berubah – ubah, sedangkan port klien seperti web browser selalu berubah missal port server YM di 5000 sampai 6000 yang port 0 - 1024 adalah port standar internasional buat server seperti smtp,pop3,dns,ldap dan http.

 

Layer- 5 Session mengatur sesi komunkasi server ke klien seperti GET/POST, RCPT TO, ACK, jadi yang mengatur aliran data dari server ke klien.

 

Layer- 6 Presentation, mengatur encoding dan decoding data seperti pada HTML , #0FFAAB nanti di tampilkan di browser menjadi warna hitam. Layer 6 juga mengatur encryption dan decryption enskripsi data pada SSL (Simple Security Layer)

 

Layer 7 Application Layer mengatur standarisasi tampilan user interface agar mudah digunakan. seperti pada menu File ada Open dan Close, menu Edit ada Copy dan Paste.

 

Proses setiap koneksi dari klien ke server melalui tahapan pada setiap layer setiap data melewati layer di enkapsul sampai di klien data di bongkar lagi enkapsulnya sampai di di terima oleh pengguna di application layer.

 

Paket data sifat nya ada 2 (dua) TCP atau UDP.

TCP (Transmision Control Protocol) bersifat connected oriented, yaitu selalu tersambung data sebelum ditransmisikan di pecah - pecah menjadi beberapa bagian pada TCP setiap data yang diterima oleh klien untuk melakukan request ke data berikutnya selalu mengecek status server sedang hidup atau tidak. Apabila status server hidup maka data berikutnya di minta oleh klien dari server prosesnya berulang – ulang. contoh dari TCP adalah http,smtp,pop3.

 

UDP (User Datagram Protocol)

UDP (User Datagram Protocol) bersifat connection less, sekali alamat komputer di ketahui paket data langsung dikirimkan tanpa melakukan pengecekan status apakah komputer sedang hidup atau tidak. Setiap paket data yg dikirimkan diberikan timer, apabila dalam jangka waktu tertentu tidak ada konfirmasi kembali pengiriman data diulang bebrapa kali sampai batas koneksi yang ditentukan. UDP digunakan untuk keperluan transfer data, penerapan UDP pada routing Protocol RIP,BGP dan OSPF, apabila tidak ada konfimasi paket data pada jangka waktu tertentu maka routing table dihapus kemudian apabila ada paket data diterima kembali maka routing table ditambahkan kembali. Contoh UDP VoIP juga menggunakan UDP pada transmisi suara, FTP, bittorent. Kalau pada VoIP apabila tidak ada konfirmasi kembali data dianggap hilang dijalan dengan konsekuensi suara/voice menjadi rusak.

 

Perintah Dasar Linux.

Kebetulan disini saya menggunakan linux ubuntu 

Konfigurasi Alamat IP

andika@ilmuteknologi:~# vim /etc/network/interfaces

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

address 192.168.0.71

netmask 255.255.255.0

 

auto eth1

iface eth1 inet static

address 122.200.52.23

netmask 255.255.255.128

gateway 122.200.52.1

dns-nameservers 8.8.8.8 202.46.1.2

Kemudian simpan dan keluar dari editor.

restart interface nya /etc/init.d/networking restart

melihat setingan dns tadi cat /etc/resolv.conf bila sudah terisi dengan yang kita isikan di interface berarti sudah benar.

untuk cek apakah dns bekerja dengan normal jalankan perintah :

nslookup ilmuteknologi.com

Bila keluar alamat ip berarti dns sudah bekerja.

 

 

Monitoring Jaringan.

 

ntop

Sekarang kita memantau jaringan menggunakan ntop, traffic monitoring web base.

-         Terlebih dahulu kita update OS : apt-get update

-         apt-get install ntop.

-         Buka web browser http://127.0.0.1:3000

Jadi itu trafik yang di ambil dari eth

Unicast paket data satu koneksi dengan yang lain secara langsung

Broadcast adalah paket data yg dikirimkan ke seluruh jaringan

Multicast adalah paket data yg di kirimkan ke group alamat tertentu seperti router.

Coba lihat di menu atas ada summary, All Protocol, Traffic .

itu gambaran lalu lintas data computer, bridge dan router cisco kelihatan, baris paling atas sendiri yg paling banyak trafiknya.

Kita bias cek trafik (IP) yangpaling banyak memakan trafik pakai whois

apt-get install whois kemudian whois (ip pc nya ). Bisa kita lihat lokasinya juga pakai ntop. Jadi ntop adalah traffic montiroing yg menggambarkan lalu lintas data didalam jaringan LAN. Biasanya dipasang di gateway kalau dipasang digateway lebih banyak lagi trafiknya.

 

nmap

Sekarang kita menampilkan informasi mengenai jaringan menggunakan nmap kita install dulu :

apt-get install nmap

sekarang kita scan jaringan komputer mana saja yg sedang aktif 

nmap -sP 192.168.128.0/24

itu perinta untuk menscan  komputer yg lagi live di jaringan 192.168.128.0 hasilnya akan menampilkan jumlah computer yang hidup pada jaringan 192.168.128.0 dan jenis perangkatnya.

sekarang kita scan untuk melihat port nya

nmap -sS 192.168.128.81

berarti kita menscan port yang terbuka pada computer yang ber IP 192.168.128.81.

nmap -sS 192.168.128.81 –O

berarti kita menscan port yang terbuka pada computer yang ber IP 192.168.128.81 dan OS yang di gunakannya.

-sS = scan Stealth

-sP = scan Ping

-sP = scan Ping

untuk melihat opsinya di gunakan perintah man nmap dan berlaku untuk semua perintah yang di kombinasikan dengan opsi.

nmap -sO 192.169.128.81 (itu scan berdasarkan protokol nya )

kalau icmp open berarti bisa di ping yang di filter berarti tertutup atau ngga ada.

 

iftop

sekarang kita memantau trafik melalui iftop, merupakan traffik monitoring real time berbasis teks di gunakan memantau saat diperlukan saja.

apt-get install iftop

iftop -i eth0 –pP

-i eth0 berarti interface eth0

-pP = port aplikasi ditampilkan

untuk sortir tekan t.

iftop -i eth0 –pP -F 192.168.128.238/32

hanya ip 192.168.128.238 saja yg di tampilkannya. kalau tidak muncul berarti tidak ada trfik dari komputer itu.

 

xprobe

sekarang os detect menggunakan xprobe

apt-get install xprobe2

xprobe2 192.168.128.238 ( melihat os yg terinstal di ip 192.168.128.238 ).

Pengecekan os menggunakan xprobe2 kurang akurat masih lebih akurat menggunakan nmap.

 

Router Internet

sekarang kita membuat router internet dengan linux idealnya dua LAN card.

dmesg | grep eth ( cek perangkat eth di computer )

Tambahkan ip pada eth1 nya :

gedit  /etc/network/interfaces ( di baris paling bawah tambahkan ip nya )

auto eth1

iface eth1 inet static

address 192.168.20.1

netmask 255.255.255.0

kemudian simpan dan restart interface network nya /etc/init.d/networking restart.

Ifconfig untuk melihat apakah ip yang kita tambahkan masuk ke eth1.

setelah itu kita konfigurasi ip forwading nya :

setelah itu kita edit di sysctl.conf

gedit /etc/sysctl.conf

#net.ipv4.ip_forward=1 (dihilangkan pagar di depan )

kemudian save, jalankan sysctl –p.

setelah kita konfigurasi ip forwarding nya, kita nat interface ke internet nya berarti di eth0 yang kita nat .

nano /etc/rc.local

di atas exit 0 kita tulis

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

simpan dan keluar, jalankan rc.localnya.

/etc/rc.local

iptables -t nat -L –v ( untuk melihat nat nya ).

Sekarang tinggal kita konfigurasi komputer klien dengan ip :

192.168.20.2 gateway nya ke 192.168.20.1, dns nya ke 8.8.8.8 dan 202.46.1.2.

Tes ping ke gateway dan DNS. 

Oke sekian tutorial dari saya , jangan lupa share ya.