Pengikut

SELAMAT DATANG GAES >

.

clock

content

welcome to my blogger,this blogger will make you smart ,if you serious reading this blog and than do it

Jumat, 06 Maret 2009

pengertian firewall

Firewall
Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. Firewall mempunyai beberapa tugas :
Pertama dan yang terpenting adalah: harus dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotorisasikan) akan ditolak.
Melakukan filtering: mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.
Merencanakan Jaringan Dengan Firewall
Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis). Firewall umumnya terdiri dari bagian filter (disebut juga screen atau choke) dan bagian gateway (gate). Filter berfungsi untuk membatasi akses, mempersempit kanal, atau untuk memblok kelas trafik tertentu. Terjadinya pembatasan akses, berarti akan mengurangi fungsi jaringan. Untuk tetap menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :
Pertama, bila kita bayangkan jaringan kita berada dalam perlindungan sebuah benteng, komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara ini dikenal sebagai packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan.
Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Beberapa protokol, seperti telnet dan SMTP(Simple Mail Transport Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering), sedangkan yang lain seperti FTP (File Transport Protocol), Archie, Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet filtering dan proxy).

Sabtu, 28 Februari 2009

Sekedar DHCP

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

  1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
  2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
  3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
  4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Selasa, 17 Februari 2009

sekedar pengetahuan

DNS

February 13th, 2009 by admin

1. Pendahuluan

Setiap kali anda meggunakan internet dalam kegiatan anda sehari-hari, maka setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronic-mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Sebelum kita mulai instalasi BIND kita flashback dulu dengan sejarah internet, DNS dan BIND, serta konsep DNS.

Sejarah Internet

Pada akhir tahun 1960, US. Department of Defense Advanced Research Projects Administration (ARPA/DARPA) mendanai percobaan dan riset tentang jaringan komputer secara luas yang saling menghubungkan antar hampir semua organisasi di Amerika yang akhirnya dikenal dengan sebutan ARPAnet. Hasil dari riset tersebut email (electronic-mail) mulai digunakan.

Pada awal tahun 1980 protokol TCP/IP (Transmission Control Protocol/Internet Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur jaringan ARPAnet. Jaringan ARPAnet berkembang pesat jumlahnya menjadi ribuan host dan masih menggunakan standar protokol TCP/IP, dan akhirnya jaringan tersebut dikenal dengan internet.

Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF) dalam pendanaan riset diikuti dengan penggantian dari ARPAnet menjadi NSFnet sebagai tulang punggung (backbone) jaringan internet. Kemudian pada musim semi tahun 1995, backbone internet melakukan transisi dari NSFnet (yang didanai oleh publik) ke beberapa backbone komersil, dimana memungkinkan interknoneksi antar jaringan bisa menjadi lebih jauh jaraknya. Penyedia backbone komersil tersebut diantaranya adalah MCI dan Sprint serta pemain lama seperti UUNet dan PSINet.

(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 2)

Sejarah DNS

Pada tahun 1970an jaringan ARPAnet hanya terdiri dari beberapa ratus host saja. Pada waktu itu, sebuah file HOSTS.TXT yang berisi tentang semua informasi host-hosts tersebut masih bisa melayani setiap permintaan query dan menerjemahkan nama ke alamat IP (name-to-address-mapping).Pada sistem operasi berbasis UNIX, file /etc/hosts merupakan hasil dari pengolahan file HOSTS.TXT tersebut. File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute Network Information Center (SRI-NIC) di Menlo Park, California. File tersebut tersebut didistribusikan ke semua host dan penggunanya hanya dengan menggunakan satu buah host (mesin/komputer) saja. Petugas administrasi dari ARPAnetbiasanya mengirimkan email kepada SRI-NIC tentang perubahan (termasuk penambahan maupun pengurangan) tentang informasi suatu host, dan dalam periode tertentu, mereka melakukan transfer file HOSTS.TXT yang paling baru (biasanya diperbaharui sekali dalam seminggu) dengan menggunakan protokol ftp. Seiring dengan berkembangnya jaringan ARPAnetdan penggunaan protokol TCP/IP, ukuran dari file HOSTS.TXT menjadi besar dengan bertambahnya jumlah host yang bergabung dengan jaringan ARPAnet. Kemudian timbul beberapa masalah dengan penggunaan file HOSTS.TXT ini, misalnya :

  • Trafik dan Beban (Traffic and load)

Beban mesin dan trafik (bandwith) di SRI-NIC dalam mendistribusikan file menjadi lebih berat dan besar

  • Penamaan yang saling bentrok (name collisions)

Pada file HOSTS.TXT tidak diperkenankan adanya dua buah nama host yang sama. Namun pada prakteknya, tidak ada cara untuk mencegah seseorang untuk menambahkan nama yang sama sehingga kemungkinan bisa menjadi bentrok dan pada akhirnya merusak skema yang telah ada

  • Keaslian (consistency)

Mengelola keaslian dan keutuhan sebuah file antar beberapa jaringan yang sedang berkembang pesat merupakan sesuatu hal yang sulit dilakukan

Berangkat dari masalah-masalah tersebut diatas, ARPAnet membentuk suatu sistem alternatif pengganti dari sistem lama yang menggunakan file HOSTS.TXT. Tujuannya adalah untuk memecahkan masalah dalam pengelolaan tabel host yang sangat beraneka ragam dan masih menggunakan metode sentralisasi. Pada sistem yang baru, seorang sistem administrator memungkinkan untuk mengelola data secara loka, namun akan selalu update secara global di internet. Sistem yang menggunakan metode desentralisasi ini diharapkan akan mengurangi beban dan trafik, serta pengelolaan data dan proses update dari sebuah informasi akan menjadi lebih mudah.

Paul Mockapertis dari University of Southern California Information Science Institute di Marina del Rey, California, dipilih sebagai orang yang bertanggung jawab terhadap rancangan, desain, arsitektur dan implementasi dari sistem pengelolaan data host yang baru. Pada tahun 1984 beliau merilis RFC (Request For Comment) 882 dan RFC 883 yang menjelaskan tentang Domain Name System (DNS). Kemudian disusul dengan RFC 1034 dan RFC 1035 yang juga menambahkan tentang masalah kemanan DNS, penerapan (implementasi), pengelolaan (adminstrative),mekanisme pembaharuan data secara dinamis, serta kemanan data dalam sebuah domain dan lain-lainnya.

(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 3)

Konsep dan hirarki DNS

DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan “.” atau “/” pada sistem file UNIX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.

(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 4)

Sejarah BIND

Program DNS yang bernama JEEVES pertama kali diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan oleh BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari Computer Systems Research Group (CSRG) pada Universitas California di Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.

BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmernya. BIND mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei 1997 Bob Halley dan Paul Vixie merilis versi BIND untuk keperluan produksi. Sekarang BINDversi 4 sudah mulai jarang digunakan, dan sebagai penggantinya adalah BIND versi 8 dan versi 9.

(http://www.isc.org/products/BIND/bind-history.html)

Cara kerja DNS

Ketika anda melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email, dan lain sebagainya) ke sebuah host misalnya durmagati.ee.kurowo.edu maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name serverlokal akan melakukan query kepada root server dan mereferensikan name server untuk TLD .edu , name server lokal kembali melakukan query kepada name server .edu dengan jenis query yang sama dan mereferensikan kurowo.edu . Name server lokal kembali melakukan query ke name server kurowo.edu dan mereferensikan query selanjutnya ke name server lokal yaitu ee.kurowo.edu . Kemudian name server lokal melakukan query kepada name server lokal yaitu ee.kurowo.edu dan akhirnya mendapatkan jawaban address yang diminta. Penamaan host durmagati.ee.kurowo.edu mungkin bisa diartikan nama sebuah komputer (durmagati) pada Electrical Engineering Department (ee) pada Universitas Kurowo (kurowo.edu) , mungkin juga salah :)

2. Instalasi BIND

Anda bisa mendapatkan softare BIND yang paling baru dari website resmi ISC dengan alamat http://www.isc.org/products/BIND. Ketika tulisan ini dibuat versi calon rils (release candidate/rc) yang paling baru adalah 9.2.2rc1 (dirilis pada tanggal 14 Agustus 2002) dan versi stable 9.2.1 (dirilis pada tanggal 1 Mei 2002). Kebetulan mesin yang digunakan untuk percobaan adalah menggunakan sistem operasi Linux dengan distro Redhat 7.2 (Enigma), tentu anda bisa menggunakan distro favorit anda yang lain :). Karena pada distro Redhat pada instalasi default sudah menyertakan BIND dalam format RPM, maka langkah pertama adalah menghapus software tersebut dari sistem. Jika anda tidak menggunakan Redhat ataupun tidak ada software BIND yang telah ada, anda bisa melewati langkah berikut ini (INGAT, jika ada BIND yang telah jalan dan anda ingin melakukan upgrade, silakan kreatif dengan membuat salinan atau backup terlebih dahulu) :

[root@wedus asfik]# for a in $(rpm -qa | grep ^bind); do rpm -e --nodeps $a; done
[root@wedus asfik]# userdel -r named
[root@wedus asfik]# rm -rf /var/named

Diasumsikan anda terhubung ke internet dan terdapat utilitas wget untuk mendowload software dari ISC, jika anda telah mempunyai source BIND anda bisa melewati langkah berikut ini :

[root@wedus asfik]# wget ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz

Kemudian kita mekarkan file source, melakukan kompilasi dan menambah user yang akan menjalakan BIND, pada proses make install akan terbentuk direktori /usr/local/named sebagai direktori utama dimana software ini disimpan :

[root@wedus asfik]# tar -xzvf bind-9.2.2rc1.tar.gz
[root@wedus asfik]# cd bind-9.2.2rc1
[root@wedus bind-9.2.2rc1]# ./configure --prefix=/usr/local/named
[root@wedus bind-9.2.2rc1]# make
[root@wedus bind-9.2.2rc1]# make install
[root@wedus bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named

Ganti direktori ke home direktori user named serta mendownload file named.root yang berisi tentang informasi dari root-servers :

[root@wedus bind-9.2.2rc1]# cd /var/named
[root@wedus named]# wget ftp://internic.net/domain/named.root

Kemudian buat file untuk reverse PTR localhost (anda bisa menggunakan editor favorit anda, disini kita menggunakan vi) :

[root@wedus named]# vi db.127.0.0

Isi file db.127.0.0 adalah :

$TTL 86400
@       IN      SOA     localhost.     root.localhost. (  
                       2003021500     ; serial
                       28800          ; refresh
                       14400          ; retry
                       3600000        ; expiry
                       86400 )        ; minimum
        IN      NS      localhost.
1       IN      PTR     localhost.

Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 10.126.24.0/24 dan IP 10.126.24.1 adalah IP dimana software BIND akan kita install :

[root@wedus named]# cp db.127.0.0 db.10.126.24

Kemudian buat file yang berisi tentang zone dari localhost :

[root@wedus named]# vi db.localhost

Isi dari file db.localhost adalah :

$TTL 86400
$ORIGIN localhost.
@       IN      SOA     localhost. root.localhost. (
                        2003021500      ; serial
                        28800           ; refresh
                        14400           ; retry
                        3600000         ; expiry
                        86400 )         ; minimum
        IN      NS      localhost.
        IN      A       127.0.0.1

Buat sebuah direktori untuk menyimpan file konfigurasi dari daemon program BIND :

[root@wedus named]# mkdir /usr/local/named/etc

Buat file /usr/local/named/etc/named.conf yang akan dijadikan sebagai file konfigurasi dari program BIND :

[root@wedus named]# vi /usr/local/named/etc/named.conf

Isi dari file /usr/local/named/etc/named.conf adalah :

options {
        directory "/var/named";
        allow-transfer { 10.126.24.2/32; };
        pid-file "/var/named/named.pid";
};
logging {
        category lame-servers { null; };
};
zone "." IN {
        type hint;
        file "named.root";
};
zone "localhost" IN {
        type master;
        file "db.localhost";
        allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "db.127.0.0";
        allow-update { none; };
};
zone "24.126.10.in-addr.arpa" IN {
        type master;
        file "db.10.126.24";
};

Kemudian meng-generate file konfigurasi yang akan digunakan oleh program rndc, ingat hasil dari perintah rndc-confgen bisa jadi berbeda dengan apa yang ditampilkan disini :

[root@wedus named]# /usr/local/named/sbin/rndc-confgen

Kemudian copy-paste dari hasil perintah tersebut diatas mulai dari baris “# Start of rndc.conf” sampai dengan baris “# End of rndc.conf”, simpan dengan nama file /usr/local/named/etc/rndc.conf . Kemudian copy-paste lagi dengan menghilangkan tanda “#”, mulai dari baris “# key “rndc-key”…” sampai dengan baris yang hampir paling bawah diatas baris “# End of named.conf ” yaitu sampai dengan baris “};” kemudian tambahkan pada file /usr/local/named/etc/named.conf . Sebagai contohnya adalah sebagai berikut ini, isi dari file /usr/local/named/etc/rndc.confmisalnya :

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "2LCJImnMimOwc1odWR6jfg==";
};
options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan sebagai berikut :

key "rndc-key" {
       algorithm hmac-md5;
       secret "2LCJImnMimOwc1odWR6jfg==";
};
controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

Atau mungkin anda bisa menggunakan trik dibawah ini (tapi mungkin tidak selalu berhasil seperti yang anda harapkan, use it at your own risk :)) :

[root@wedus named]# /usr/local/named/sbin/rndc-confgen > confgen.tmp
[root@wedus named]# grep -v "^#" confgen.tmp > /usr/local/named/etc/rndc.conf
[root@wedus named]# grep "^#" confgen.tmp | sed 1,3d | sed -e "s/\# //g" | sed -e "s/End of named.conf//g" >> /usr/local/named/etc/named.conf
[root@wedus named]# rm -rf confgen.tmp

Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND :

[root@wedus named]# chown -R named.named /var/named
[root@wedus named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf

Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :
[root@wedus named]# tail -f /var/log/messages

Feb 15 12:54:18 wedus named[25139]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf
Feb 15 12:54:18 wedus named[25139]: using 1 CPU
Feb 15 12:54:18 wedus named[25139]: loading configuration from '/usr/local/named/etc/named.conf'
Feb 15 12:54:18 wedus named[25139]: no IPv6 interfaces found
Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface eth0, 10.126.24.1#53
Feb 15 12:54:18 wedus named[25139]: command channel listening on 127.0.0.1#953
Feb 15 12:54:18 wedus named[25139]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: zone localhost/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: running

Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah “/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf” pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :

[root@wedus named]# echo "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" >> /etc/rc.local

Kemudian kita set resolver agar menggunakan name server localhost:

[root@wedus named]# echo "nameserver 127.0.0.1" > /etc/resolv.conf

Testing query menggunakan name server localhost dengan perintah host :

[root@wedus named]# host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.
[root@wedus named]# host localhost
localhost has address 127.0.0.1

Atau dengan menggunakan perintah dig :

[root@wedus named]# dig -x 127.0.0.1
; <<>> DiG 9.2.2rc1 <<>> -x 127.0.0.1
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64212
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.                IN      PTR
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 86400   IN      PTR     localhost.
;; AUTHORITY SECTION:
0.0.127.in-addr.arpa.   86400   IN      NS      localhost.
;; ADDITIONAL SECTION:
localhost.              86400   IN      A       127.0.0.1
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 13:58:48 2003
;; MSG SIZE  rcvd: 93

Jika anda tersambung ke internet anda bisa mencoba untuk query ke suatu host misalnya :

[root@wedus named]# host www.its-sby.edu
www.its-sby.edu is an alias for ns2.its-sby.edu.
ns2.its-sby.edu has address 202.155.84.179

Anda juga bisa mengeset client anda untuk menggunakan name server yang baru saja anda konfigurasi untuk melayani query. Untuk sistem operasi Windows 2000 Server ™ adalah sebagai berikut : klik kanan pada “My Network Places” pilih “Properties”, klik kanan pada “Local Area Connection” pilih “Properties”, pilih pada “Internet Protocol (TCP/IP)” klik “Properties”, klik radio button pada “Use the following DNS server addresses”, isikan pada “Preferred DNS server” alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . Untuk sistem operasi Windows98 ™ adalah : dari menu “Start” klik “Settings”, klik pada “Control Panel”, klik pada “Network” klik pada “TCP/IP” pilih “Properties”, pilih pada tabulasi “DNS Configuration” pilih pada “Enable DNS”, kemudian pada “DNS Server Search Order” isikan alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan 10.126.24.1

Sampai pada langkah ini anda telah mengkonfigurasi BIND sebagai “caching only name server” yang akan menjawab semua query DNS dan mengingat-ingat record tersebut ketika anda melakukan query pada suatu record DNS yang sama. Hal ini mungkin akan membantu anda memperpendek waktu yang anda butuhkan untuk mengqueri suatu record jika anda berada pada koneksi internet yang pas-pasan :)(misalnya dialup atau kabel modem).

Jika anda terhubung ke sebuah ISP dan ingin membagi beban querydari client anda yang menuju ke server anda dengan server DNS ISP anda, maka anda bisa menggunakan opsi forwarder. Misalkan DNS server ISP anda mempunyai IP 10.11.12.1 dan 10.11.12.2 maka di file named.confpada seksi options, bisa anda tambahkan :

           forward first;
           forwarders {
                10.11.12.1;
                10.11.12.2;
           };

Menambah sebuah domain

Sebelum menambahkan sebuah zone untuk suatu domain, tentunya anda harus memiliki nama domain yang unik. Jika anda merencanakan penggunaan domain di lingkungan intranet, maka anda tidak perlu untuk membelinya ataupun menyewa IP statik dari suatu ISP. Namun jika anda juga merencanakan domain tersebut akan digunakan di internet, tentunya anda harus membeli melalui registrar-registrar yang disetujui oleh Internic dan mendapatkan IP statik dari ISP anda. Misalnya untuk top level domain (TLD) .COM/.NET/.ORG/.EDU/.BIZ/.INFO anda bisa mendaftarkan melalui Network Solutions Inc. ( http://www.nsi.com), GKG Inc. ( http://www.gkg.net), Register Inc. ( http://www.register.com), atau anda bisa melihat daftar registrar yang lengkap di website resmi Internic dengan URL http://www.internic.net/alpha.html . Atau jika anda merencanakan untuk menggunakan DTD-ID (.co.id,.or.id,.web.id,.war.net.id) anda bisa mendaftarkan melalui http://www.idnic.net.id. Setelah domain tersebut selesai anda daftarkan biasanya anda diminta mengkonfigurasi 2 buah name-server yang akan menghandle domain tersebut. Untuk TLD .COM/.NET/.ORG/.EDU/.BIZ/.INFO biasanya anda diminta untuk mendaftarkan dahulu IP statik yang akan digunakan sebagai name-server ke registrar dimana domain tersebut didaftarkan. Untuk DTD-ID sampai tulisan ini dibuat anda bisa langsung mengarahkan name-server anda ke IP statik yang anda dapatkan dari ISP tanpa perlu mendaftarkan IP tersebut.

Sebagai contoh anda sudah mendapatkan domain : kurowo.edu , sebagai rencana primary name server (ns1.kurowo.edu) , IP yang digunakan adalah 10.126.24.1 , secondary name server (ns2.kurowo.edu) : 10.126.24.2 , webserver (kurowo.edu maupun www.kurowo.edu) : 10.126.24.3 , ftp server (ftp.kurowo.edu) dialiaskan ke www.kurowo.edu,sedangkan sebagai primary mail exchanger (dursosono.kurowo.edu) : 10.126.24.4 , secondary mail exchanger / backup mail exchanger (duryudono.kurowo.edu) : 10.26.24.5 dan gateway(gateway.kurowo.edu)nya adalah : 10.126.24.6

Diumpamakan kita telah ssh ke IP 10.126.24.1 yang akan kita jadikan ns1.kurowo.edu setelah su - ke user root pindah ke direktori /var/namedkemudian kita bikin file database untuk zone kurowo.edu :

[root@wedus root]# cd /var/named
[root@wedus named]# vi db.kurowo.edu

Isi file db.kurowo.edu adalah sesuai data-data yang direncanakan seperti diatas :

$TTL 86400
@       IN      SOA     ns1.kurowo.edu. asfik.kurowo.edu. (
                2003021500 ; serial
                28800
                14400
                3600000
                86400
                )
                IN      NS      ns1.kurowo.edu.
                IN      NS      ns2.kurowo.edu.
                IN      MX      10 dursosono.kurowo.edu.
                IN      MX      20 duryudono.kurowo.edu.
                IN      A       10.126.24.3
ns1             IN      A       10.126.24.1
ns2             IN      A       10.126.24.2
www             IN      A       10.126.24.3
dursosono       IN      A       10.126.24.4
duryudono       IN      A       10.126.24.5
gateway         IN      A       10.126.24.6
ftp             IN      CNAME   www

Kemudian pada file /usr/local/named/etc/named.conf ditambahkan :

zone "kurowo.edu" {
        type master;
        file "db.kurowo.edu";
};

Restart BIND, anda bisa menggunakan perintah rndc atau memberi sinyal HUP ke daemon named (killall -HUP named), disini kita gunakan rndc :

[root@wedus named]# /usr/local/named/sbin/rndc reload

Kemudian amati file /var/log/messages, seharusnya ada pesan sebagai berikut :

Feb 15 14:29:32 wedus named[25232]: loading configuration from '/usr/local/named/etc/named.conf'
Feb 15 14:29:32 wedus named[25232]: no IPv6 interfaces found
Feb 15 14:29:32 wedus named[25232]: zone kurowo.edu/IN: loaded serial 2003021500
Feb 15 14:29:32 wedus named[25232]: zone kurowo.edu/IN: sending notifies (serial 2003021500)

Periksa apakah konfigurasi yang kita tambahkan sudah benar-benar sesuai, kita bisa menggunakan perintah host :

[root@wedus named]# host -t ns kurowo.edu
kurowo.edu name server ns1.kurowo.edu.
kurowo.edu name server ns2.kurowo.edu.
[root@wedus named]# host -t mx kurowo.edu
kurowo.edu mail is handled by 10 dursosono.kurowo.edu.
kurowo.edu mail is handled by 20 duryudono.kurowo.edu.
[root@wedus named]# host www.kurowo.edu
www.kurowo.edu has address 10.126.24.3

Jika IP 10.126.24.3 sudah terhubung ke jaringan, anda bisa periksa dengan menggunakan ping ke hostnya langsung :

[root@wedus named]# ping www.kurowo.edu
PING www.kurowo.edu (10.126.24.3) from 10.126.24.1: 56(84) bytes of data.
64 bytes from  10.126.24.3: icmp_seq=0 ttl=255 time=223 usec
64 bytes from  10.126.24.3: icmp_seq=1 ttl=255 time=223 usec
64 bytes from  10.126.24.3: icmp_seq=2 ttl=255 time=242 usec
--- www.kurowo.edu ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss

Atau anda juga bisa menggunakan perintah dig :

[root@wedus named]# dig kurowo.edu
; <<>> DiG 9.2.2rc1 <<>> kurowo.edu
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50880
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;kurowo.edu.                 IN      A
;; ANSWER SECTION:
kurowo.edu.          86400   IN      A       10.126.24.3
;; AUTHORITY SECTION:
kurowo.edu.          86400   IN      NS      ns2.kurowo.edu.
kurowo.edu.          86400   IN      NS      ns1.kurowo.edu.
;; ADDITIONAL SECTION:
ns1.kurowo.edu.      86400   IN      A       10.126.24.1
ns2.kurowo.edu.      86400   IN      A       10.126.24.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 14:32:31 2003
;; MSG SIZE  rcvd: 115

CATATAN : Setiap pembaharuan record terhadap database suatu zone selalu naikkan nomor serial ke yang lebih tinggi dari sebelumnya

Mengelola zone reverse (PTR)

Jika anda juga ingin merencanakan untuk mengelola zone PTR dari IP yang anda peroleh dari ISP anda, tentunya anda harus menanyakan dahulu ke ISP anda tentang delegasinya sehingga anda mempunya hak untuk mengelola reverse PTR IP anda. Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah didelegasikan secara penuh oleh ISP anda, maka pada file named.conf yang telah dibuat pada seksi sebelumnya kita pastikan sudah terdapat zone untuk 24.126.10.in-addr.arpa,kemudian edit kembali file db.10.126.24 :

[root@wedus named]# vi db.10.126.24

Ubah isi dari file db.10.126.24 menjadi :

$TTL 86400
@       IN      SOA     ns1.kurowo.edu. asfik.kurowo.edu. (
                        2003021501      ; serial
                        28800           ; refresh
                        14400           ; retry
                        3600000         ; expiry
                        86400 )         ; minimum
        IN      NS      ns1.kurowo.edu.
        IN      NS      ns2.kurowo.edu.
1       IN      PTR     ns1.kurowo.edu.
2       IN      PTR     ns2.kurowo.edu.
3       IN      PTR     www.kurowo.edu.
4       IN      PTR     dursosono.kurowo.edu.
5       IN      PTR     duryudono.kurowo.edu.
6       IN      PTR     gateway.kurowo.edu.

Restart daemon BIND (killall -HUP named) :

[root@wedus named]# /usr/local/named/sbin/rndc reload

Periksa kembali apakah PTR yang kita seting sudah sesuai dengan keinginan, anda bisa menggunakan perintah host :

[root@wedus named]# host 10.126.24.1
1.24.126.10.in-addr.arpa domain name pointer ns1.kurowo.edu.
[root@wedus named]# host 10.126.24.2
2.24.126.10.in-addr.arpa domain name pointer ns2.kurowo.edu.
[root@wedus named]# host 10.126.24.3
3.24.126.10.in-addr.arpa domain name pointer www.kurowo.edu.
[root@wedus named]# host 10.126.24.4
4.24.126.10.in-addr.arpa domain name pointer dursosono.kurowo.edu.
[root@wedus named]# host 10.126.24.5
5.24.126.10.in-addr.arpa domain name pointer duryudono.kurowo.edu.
[root@wedus named]# host 10.126.24.6
6.24.126.10.in-addr.arpa domain name pointer gateway.kurowo.edu.

Atau menggunakan perintah dig :

[root@wedus named]# dig -x 10.126.24.4
; <<>> DiG 9.2.2rc1 <<>> -x 10.126.24.4
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;4.24.126.10.in-addr.arpa.     IN      PTR
;; ANSWER SECTION:
4.24.126.10.in-addr.arpa. 86400 IN     PTR     dursosono.kurowo.edu.
;; AUTHORITY SECTION:
24.126.10.in-addr.arpa. 86400   IN      NS      ns1.kurowo.edu.
24.126.10.in-addr.arpa. 86400   IN      NS      ns2.kurowo.edu.
;; ADDITIONAL SECTION:
ns1.kurowo.edu.      86400   IN      A       10.126.24.1
ns2.kurowo.edu.      86400   IN      A       10.126.24.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 14:53:44 2003
;; MSG SIZE  rcvd: 142

Atau anda juga bisa memeriksa dengan menggunakan name serverISP anda :

[root@wedus named]# host 10.126.24.4 ns1.myloveleyisp.net.id
Using domain server:
Name: ns1.myloveleyisp.net.id
Address: 10.11.12.1#53
Aliases:
4.24.126.10.in-addr.arpa. domain name pointer dursosono.kurowo.edu

Membuat secondary name server

Setelah anda selesai membuat primary name server (ns1), langkah selanjutnya adalah membuat secondary name server (ns2). Tujuannya adalah untuk menerima query dns jika pada primary name server (ns1)sebagai server dns yang utama mengalami gangguan teknis ataupun terlalu sibuk. Oleh karena idealnya secondary name server (ns2) biasanya diletakkan pada network yang berbeda dengan primary name server (ns1),tentunya secondary name server (ns2) ini membutuhkan komputer/mesin yang lain (terpisah dari primary-nya/ns2) . Langkah instalasi secondary name server adalah sama ketika anda mengkonfigurasi primary name server. Namun, file yang yang digunakan hanyalah db.127.0.0, db.localhost,dan named.root.

Untuk memastikan hanya host dengan IP 10.126.24.2/32 (ns2) yang bisa mentransfer zone dari ns1, maka pastikan pada file named.confdi ns1 pada bagian options terdapat :

allow-transfer { 10.126.24.2/32; };

Kemudian anda bisa login (ssh) ke ns2, dan kemudian buat file named.conf yang isinya adalah sebagai berikut :

options {
        directory "/var/named";
        pid-file "/var/named/named.pid"; };
logging {
        category lame-servers { null; };
};
zone "." IN {
        type hint;
        file "named.root";
};
zone "localhost" IN {
        type master;
        file "db.localhost";
        allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "db.127.0.0";
        allow-update { none; };
};
zone "kurowo.edu" {
        type slave;
        file "dbs.kurowo.edu";
        masters { 10.126.24.1; };
};
zone "24.126.10.in-addr.arpa" {
        file "dbs.10.126.24";
        masters { 202.145.6.99; };
};

Kemdian restart daemon DNS di ns2 dengan perinta rndc (killall -HUP named) , jika sukses maka zone kurowo.edu dan zone 24.126.10.in-addr.arpa segera ditransfer dari ns1, dan pada file /var/log/messages terdapat pesan sebagai berikut :

Feb 15 14:31:47 kadal named[630]: transfer of 'kurowo.edu' from 10.126.24.1#53: end of transfer
Feb 15 14:31:47 kadal named[630]: transfer of '24.126.10.in-addr.arpa' from 10.126.24.1#53: end of transfer

Jika anda perhatikan juga file /var/log/messages pada ns1 maka akan menghasilkan pesan berikut :

Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#3918: transfer of 'kurowo.edu/IN': AXFR started
Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#1527: transfer of '24.126.10.in-addr.arpa/IN': AXFR started

Jika sukses, berarti primary name server (ns1) dan secondary name server (ns2) sudah beroperasi dengan benar. Ketika anda ingin menambahkan domain baru lagi yang lain, misalnya ayodyo.co.id, anda tinggal mengulangi langkah-langkah dalam seksi “Menambah sebuah domain” . Ketika domain yang anda kelola telah mencapai jumlah ribuan nama domain misalnya, dan anda ingin memisahkan data tersebut dari file konfigurasi named.conf, anda bisa menggunakan include di named.conf , misalnya :

include "/usr/local/named/etc/my.big.hosts.conf";

Mendelegasikan subdomain ke name server yang lain

Misalkan anda mempunyai domain kurowo.edu dan ada suatu bagian/departemen yang menginginkan pengelolaan database sendiri terhadap suatu subdomain, maka anda bisa mendelegasikan subdomain tersebut. Diumpamakan subdomain cs.kurowo.edu akan dikelola oleh Departemen Computer Science denganname server yaitu citraksa.cs.kurowo.edu (10.126.25.1) dan citraksi.cs.kurowo.edu (10.126.25.2) maka pada file named.conf di database zone kurowo.edu anda tambahkan :

; cs.kurowo.edu dikelola oleh name server ini
cs              IN      NS      citraksa.cs.kurowo.edu.
                IN      NS      citraksi.cs.kurowo.edu.
citraksa.cs     IN      A       10.126.25.1
citraksi.cs     IN      A       10.126.25.2

Restart daemon named, dan selanjutnya subdomain tersebut telah didelegasikan.

3. Istilah

Beberapa istilah/singkatan yang digunakan dalam database pada sebuah zone :

  • TTL : Time To Live
  • SOA : Start of Authority
  • NS : Name Server
  • MX : Mail Exchanger
  • TXT : Text
  • A : Adrress (name-to-address mapping)
  • PTR : Pointer (address-to-name mapping)
  • CNAME : Canonical name

`

Kamis, 05 Februari 2009

sejarah linux suse

SUSE [ˌoʊpɛnˈsuːzə], sebelumnya bernama SUSE Linux dan SuSE Linux Professional,[1] , adalah salah satu distro Linux dari perusahaan Novell, atau lebih tepat dari anak perusahaannya Suse Linux GmbH (Software- und System-Entwicklungsgesellschaft mbH, Nürnberg yang berarti pengembangan -perangkat lunak dan -sistem). SUSE Linux awalnya merupakan distro Slackware terjemahan bahasa Jerman. Ada informasi tidak resmi yang mengatakan bahwa S.u.S.E berhubungan dengan ilmuwan komputer Jerman Konrad Zuse karena pengucapan namanya yang sama.

Terdapat dua (2) distro utama SUSE Linux yang saat ini aktif:

  • SUSE Linux Enterprise : SLE adalah solusi sumber terbuka dari Novell untuk perusahaan besar. Terdiri dari dua paket, yaitu:
  • SUSE Linux Enterprise Server : SLES adalah Sistem Operasi Server Perusahaan yang merupakan komponen SLE.
  • SUSE Linux Enterprise Desktop : SLED adalah Sistem Operasi Desktop Perusahaan yang merupakan komponen SLE.

    SUSE bermula di awal tahun 1990-an di mana Linux terdiri dari sekitar 50 keping disket dan dapat diunduh/diambil lewat internet, tetapi pengguna potensial yang memiliki koneksi internet tidaklah banyak. Kemudian S.u.S.E. GmbH menghimpun disket-disket Linux yang dapat dibeli (tanpa harus memiliki koneksi internet). SuSE tersebarluas oleh Suse GmbH dengan lokalisasi instalasi dalam bahasa Jerman dan dengan itu menciptakan distribusi dari banyak pengguna berbahasa Jerman. Alat instalasi dari Slackware diganti dengan YaST hasil pengembangan Suse GmbH sendiri. Mulai April 1994 Paket Suse-Linux Versi 1.0 mulai menggunakan CD, tidak lagi dalam disket (yang sudah mencapai 70 keping).

    Versi pertama yang berdiri sendiri terlepas dari Slackware diterbitkan pada Mei 1996 dengan nama S.u.S.E. Linux, versi 4.2. Penomoran 4.2 dalam versi ini diakibatkan dari diskusi panjang di mana penomoran versi 1.1 ditolak dan angka 42 lebih disukai karena merupakan "jawaban dari segala pertanyaan terhadap segala pertanyaan" (Answer to Life, the Universe, and Everything) menurut roman karya Douglas Adams The Hitchhiker's Guide to the Galaxy. Pada versi ini untuk pertama kalinya, dalam distribusi dengan 3 CD, disertai sebuah Live-Filesystem.

    Mulai dari versi 4.2 angka penjualan Suse Linux meningkat tajam. Pengguna professional di pasar Linux menuntut produk yang sesuai, maka mulai versi 5 ditawarkan produk SuSE Business Linux. Konsep ini kemudian tetap dijual melalui SUSE Linux Enterprise Server (SLES), yang boleh diperoleh di samping siklus rilis dan pembaruan yang panjang dengan dukungan tawaran dan pelatihan yang beragam.

    Suse Linux yang sampai pada versi itu hanya mendukung platform Intel i386, pada versi 6.1 mulai juga mendukung platform DEC, Alpha AXP dan platform PowerPC pada versi 6.3. Kedua distribusi memiliki pengaruh penting bagi pengembangan kualitatif Distribusi Suse Linux. Pada perkembangan berikutnya tersedia juga versi SuSE Linux untuk sistem AMD Athlon 64, Intel Itanium dan IBM 390 (Z-Series).

    Mulai versi 7.0 sampai dengan 9.1 tersedia dua versi Suse Linux: Personal dan Professional. Di samping itu tersedia juga versi bagi pelajar. Paket pembaruan dengan harga yang pantas untuk versi Professional juga tersedia tanpa cetakan buku pedoman administrasi. Pada 4 November 2003, Novell mengumumkan bahwa mereka akan mengakuisisi SuSE.[2] Akuisisi ini diselesaikan pada Januari 2004.[3] SuSE 9.1 merupakan versi pertama di bawah Novell. Salah satu perubahan yang terjadi adalah mulai Juni 2004, di samping instalasi melalui FTP, CD untuk instalasi dasar tersedia di internet. Juga pada edisi Professional dipasarkan dengan keping DVD kedua yang berisi perangkat lunak untuk sistem 64-Bit (AMD64 dan Intel 64) (versi 64-Bit SuSE 9.0 dijual terpisah). Pada April 2004 YaST ditempatkan di bawah Lisensi Publik Umum GNU. Pada 4 Agustus 2005, juru bicara dan direktur hubungan masyarakat Bruce Lowry mengumumkan bahwa pengembangan SUSE Professional akan lebih terbuka dan bersama dalam proyek komunitas openSUSE berupaya meraih perhatian yang lebih luas dari pengguna dan pengembang . Lebih terbuka dengan memungkinkan pengguna dan pengembang untuk menguji dan membantu mengembangkannya. Sebelumnya segala pengembangan dilakukan hanya oleh SUSE dan versi 10.0 adalah versi pertama dengan pengujian beta oleh publik. Sebagai bagian dari perubahan, akses ke Server-YaST menjadi pelengkap bagi pengguna SUSE Linux.

    Maskot dari SUSE secara umum dikenali sebagai gecko (tokek) dan disebut sebagai Geeko, namun sebenarnya adalah seekor kameleon (Chamaeleonidae).

pengertian proxy sever ?

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

langkah instalasi samba

berikut contoh langkah instalasi samba ?
-Masuk ke yast
-Pilih software
-Lalu software management dan tunggu proses
-Search tulis samba
-Semua yang di tandai i da spasi agar muncul tanda +
-Lalu alt-A
-Masukan cd 1,cd 2,cd 3,cd 4,cd 5.

pengenalan mysql

MySQL adalah sebuah server database open source yang kayaknya paling populer keberadaannya. MySQL umumnya digunakan bersamaan dengan skrip PHP untuk membuat aplikasi server yang dinamis dan powerful.MySQL adalah sebuah database relasional. Pada database yang memiliki struktur relasional. Ada tabel-tabel yang menyimpan data. Setiap tabel terdiri dari kolom dan baris. Sebuah kolom mendefinisikan jenis informasi apa yang akan disimpan. Kamu memerlukan kolom khusus untuk setiap jenis informasi yang ingin kamu simpan (misalnya umur, tinggi, berat, alamat)
Kalau kolom mendefinisikan jenis informasi apa yang akan disimpan, maka sebuah baris adalah data aktual yang disimpan. Setiap baris dari tabel adalah masukan dari tabel tersebut dan berisi nilai-nilai untuk setiap kolom tabel tersebut. (contoh masukannya adalah Bambang: umur 40 tahun, 65 kg dan 160cm). Jika pembahasan database ini membingungkan buat kamu, jangan putus asa, kita akan membahas dan menunjukkan beberapa contoh tabel dalam tutorial selanjutnya.

Senin, 02 Februari 2009

medan elektromagnetik

Medan magnet berperan sangat penting sebagai rangkaian proses konersi energi. Melalui medan magnet. Medan magnet, bentuk energi mekanik dapt diubah menjadi energi listrik-disini alat konversinya dinamakan generator. Atau sebaliknya dari bentuk energi listrik menjadi energi mekanik alat konversinya disebut motor. Sedangkan pada pada transformator, gandengan medan magnet berfungsi untuk memindahkan dan mengubah energi listrik dari sisi primer ke sekunder melalui frinsip induksi elektromagnet.

Dari sisi pandangan elektris, medan magnet mampu untuk mengimbaskan tegangan pada konduktor, sedangkan dari sisi pandangan mekanis , medan magnet sanggup untuk menghasilkan gaya dan kopel.

Keutaman medan magnet sebagai perangkai proses konversi energi disebabkan terjadinya bahan-bahan magnetik yang memungkinkan diperolehnya kerapatan energi yang tinggi; kerapatan energi yang tinggi ini akan menghasilkan kapasitas tenaga per unit volume mesin yang tinggi pula. Jelaslah bahwa pengertian kuantitatif tentang medan magnet dan rangkain magnet merupakan bagian penting untuk memahami konversi energi.

contoh setting cisco 2500

Praktek : Komputer 1

Contoh Seting Cisco 2500

Current :

Router> enable
password: pail1
Router# config term
Router (config)# hostname branch1
branch1 (config)# username main1 password secret1
branch1 (config)# isdn switch-type basic-dms100
branch1 (config)# interface Ethernet 0
branch1 (config)# ip address 172.16.80.170 255.255.255.0
branch1 (config-if)# interface bri 0
branch1 (config-if)# ip address 172.16.71.1 255.255.255.0
branch1 (config-if)# isdn spid1 415988488501 9884885
branch1 (config-if)# isdn spid2 415988488602 9884886
branch1 (config-if)# dialer load-threshold 128
branch1 (config-if)# ppp multilink
branch1 (config-if)# encapsulation ppp
branch1 (config-if)# ppp authentication chap
branch1 (config-if)# dialer map ip 172.16.71.2 name main1 9884883
branch1 (config-if)# dialer group 1
branch1 (config-if)# exit
branch1 (config)# dialer-list 1 protocol ip permit
branch1 (config-if)# ip route 172.16.0.0 255.255.0.0 172.16.71.2
branch1 (config-if)# ip route 0.0.0.0 172.16.71.2
branch1 (config)# exit
branch1#




Komputer 2
Target :

Router> enable
password: pail2
Router# config term
Router (config)# hostname main1
main1 (config)# username branch1 password secret1
main1 (config)# isdn switch-type basic-dms100
main1 (config)# interface Ethernet 0
main1 (config)# ip address 172.16.64.190 255.255.255.0
main1 (config-if)# interface bri 0
main1 (config-if)# ip address 172.16.71.2 255.255.255.0
main1 (config-if)# isdn spid1 415988488201 9884882
main1 (config-if)# isdn spid2 415988488302 9884883
main1 (config-if)# dialer load-threshold 128
main1 (config-if)# ppp multilink
main1 (config-if)# encapsulation ppp
main1 (config-if)# ppp authentication chap
main1 (config-if)# dialer map ip 172.16.71.1 name branch1 9884885
main1 (config-if)# dialer group 1
main1 (config-if)# exit
main1 (config)# dialer-list 1 protocol ip permit
main1 (config-if)# ip route 172.16.80.0 255.255.0.0 172.16.71.1
main1 (config)# exit
main1#