Sabtu, 16 April 2016

PLJL - FTP



TEORI FTP

PENGERTIAN FTP
FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URL tersebut.
Tujuan dari FTP server adalah sebagai berikut :
}     Untuk tujuan sharing data
}     Untuk menyediakan indirect atau implicit remote computer
}     Untuk menyediakan tempat penyimpanan bagi user
}     Untuk menyediakan transfer data yang reliable dan efisien
FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.
FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.

Cara Kerja Protokol FTP
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk :
1.                  Membuat sebuah koneksi antara klien dan server,
2.                  Mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga
3.                  Mengembalikan respons server ke perintah tersebut.
Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.

KELEBIHAN FTP:
1.      FTP dapat Mempermudah dalam mengunggah data.
2.      FTP dapat mentransfer data
3.      Pada FTP online terdapat fasilitas untuk mengupload data ke server dalam jumlah  banyak sekaligus jadi tidak satu persatu.
4.      Pada FTP dapat melayani tukar-menukar file
5.     FTP merupakan Versi paling gres juga dilengkapi dengan seperangkat program audit dan penanganan acount

KEKURANGAN FTP:
1.      FTP merupakan cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di enskripsi terlebih dahulu tetapi melalui clear teks. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary.
2.      Keamanan dan kemudahan penggunaan seringkali berbentrokan dan menjadi dilema  para administrator sistem.
3.      FTP desainnya masih lemah sehingga mengakibatkan tidak terinformasinya para administrator sistem mengenai resiko yang mereka hadapi. 

KEAMANAN FTP:
Ø  FTP sebenarnya cara yang tidak aman dalam mentransfer suatu file karena file dikirimkan tanpa di-enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format binary.
Ø  Secara default, FTP menggunakan mode ASCII dalam transfer data. Karena pengirimannya tanpa enkripsi, username, password, data yang di transfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (sniffer).
Ø  Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu di enkripsi.

PRAKTIKUM FTP

     

1.      Masuk ke super user dengan perintah: su –
Lalu masukkan passwd: centos6


      2.      Setelah masuk ke super user, masuk ke perintah untuk install ftp. Adapun perintahnya yaitu “yum –y install vsftpd”


      3.      Setelah itu masuk ke editor vi untuk mengedit konfigurasi FTP. Dengan perintah: vi /etc/vsftpd/vsftpd.conf. perhatikan gambar berikut:


Setelah muncul jendela berikut, edit pada bagian local umask=022 dengan menghlangkah tanda “#” di depan local umask. Simpan dan keluar dengan perintah “:wq”


      4.     Setelah itu tambahkan user lokal dengan perintah “adduser userftp” dan tambahkan passswd pada user dengan perintah “passwd userftp”


      5.      Selanjutnya, kita akan membuat file chroot_list dengan perintah “vi /etc/vsftpd/chroot_list



Setelah ditekan enter, maka muncul jendela kosong seperti berikut, tambahkan isinya “userftp”



      6.     Perintah berikutnya yaitu:
# service vsftpd service
# chkconfig vsftpd on
Perintah ini berfungsi untuk me-restart FTP




      7.      Setelah itu kita cek konfigurasi FTP dengan perintah: getsebool –a | grep ftp. Lalu ubah konfiguras ftp.


      8.      Selanjutnya perintah vi /etc/selinux/config untuk mengubah Selinux enjadi disable.




      9.      Perintah untuk melihat hasil installan FTP dengan perintah “service vsftpd restart”

    
   10.      Lalu hasil akhirnya seperti berikut:


         


Diposting oleh di Tidak ada komentar:
Label:

PLJL - DHCP



TEORI DHCP

Pendahuluan:
Alamat IP (IP Address; sering disingkat IP) adalah angka 32-bit yang menunjukkan alamat dari sebuah komputer pada jaringan berbasis TCP/IP. Pengiriman data dalam jaringan TCP/IP berdasarkan IP address komputer pengirim dan komputer penerima. IP Address, selain unique juga harus terstruktur. IP address mengandung network address dan host address. IP address tidak bisa langsung dibuat sebelum network-nya terbentuk IP address juga harus bisa diganti (reconfigure). Karena kapan saja network berubah atau PC pindah (dijual, dicuri, dipinjam, pindah tempat, dsb) dapat di konfigurasi ulang. MAC Address adalah unique, tapi tidak terstruktur. Alamat IP (IP Address; sering disingkat IP) adalah angka 32-bit yang menunjukkan alamat dari sebuah komputer pada jaringan berbasis TCP/IP. Pengiriman data dalam jaringan TCP/IP berdasarkan IP address komputer pengirim dan komputer penerima. IP Address, selain unique juga harus terstruktur. IP address mengandung network address dan host address. IP address tidak bisa langsung dibuat sebelum network-nya terbentuk

Pengertian DHCP
DHCP (Dynamic Host Configuration Protocol) adalah Suatu layanan yang mengatur secara otomatis pemberian IP address, Netmask, Gateway dan beberapa parameter yang dibutuhkan kepada komputer yang memintanya untuk dapat terkoneksi dengan jaringan. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server. DHCP merupakan Standar dari IETF (Internet Engineering Task Force).
Ø  Dikembangkan tahun 1993, sbg perbaikan dari BOOTP (Bootstrap Protocol)
l  RFC 2131: Dynamic Host Configuration Protocol
         RFC (Requets For comments) adalah aturan-aturan yang telah ditetapkan secara umum untuk mengatur proses apa saja seputar internet.
         RFC 2131 adalah berisi aturan-aturan atau protocol yang digunakan pada proses DHCP
         Pada RFC 2131 ini dijelaskan bagaimana  dan apa yang dilakukan oleh DHCP server dan DHCP client ketika menggunakan protocol ini

l  RFC 2132: DHCP Options and BOOTP Vendor Extensions

DHCP akan memberikan satu alamat IP dan parameter-parameter konfigurasi lainnya kepada client. Jika suatu host on, dia akan meminta ke DHCP untuk diberikan satu alamat yang masih kosong berikut konfigurasi lainnya yang perlu. Tapi dari mana dia bisa tahu alamat DHCP server. Proses DHCP meliputi beberapa tahap:

1.      Identifikasi DHCP server
Untuk identifikasi DHCP server, suatu client mengirim DHCPDiscover secara broadcast (Packet ada di belakang). DHCP server akan memberikan DHCPOffer pesan tersebut. Tetapi membuat DHCP server per network juga kurang bagus, karena akan membutuhkan server yang banyak dengan konfigurasi yang benar dan konsisten. DHCP menngunakan konsep DHCP relay agent. Minimal ada satu agent per network (dirangkap oleh Router). Agent mempunyai satu informasi: Alamat IP DHCP server. Ketika menerima DHCPDiscover, Agent akan mengirimkannya ke DHCP server untuk mendapatkan DHCPOffer. DHCPOffer tersebut kemudian diteruskan ke host yang mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan DHCP server. Ketika DHCP server memberikan DHCPOffer, yang mengandung alamat IP (yang masih belum dipakai oleh client lain, pada your IP address field) untuk client, si client bisa saja menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut dianggap masih kosong dan bisa dipakai oleh client lainnya. Jika si client tidak menerima Response dalam janka waktu tertentu setelah mem-broadcast DHCPDISCOVER packet, dia akan mengulangi lagi, sampai 10 kali.  Si client juga mungkin akan menerima Response dari beberapa server. Kita bisa men-set client untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian menentukan DHCP server target.

2.      Meminta IP
Ketika si client telah menentukan target DHCP server, ia akan mem-broadcast DHCPREQUEST packet. DHCPREQUEST ini berisi alamat IP DHCP server target pada server IP address field. Router (Agent) akan meneruskan paket tersebut ke semua server. Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya). Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada client yang lain.

3.      Menerima IP
Si client menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk jangka waktu tertentu. Jika si client mendeteksi masalah dengan konfigurasi dari server, ia akan mengirim balik DHCPDECLINE packet ke server. Si client kemudian kembali mengirim DHCPDISCOVER baru.  Proses berjalan mulai dari awal lagi. Jika si client menerima DHCPNAK, dia akan mem- broadcast DHCPDISCOVER baru. Proses kembali dari awal.
 
4.      Memutuskan untuk menggunakan IP

Kelebihan DHCP:
Ø  Memudahkan dalam transfer data kepada PC client lain atau PC server.
Ø  DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain,sehingga mencegah terjadinya IP conflict.DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks.
Ø  DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off).
Ø  DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server.
Ø  Menghemat tenaga dan waktu dalam pemberian IP.

Kekurangan DHCP:
Ø Semua pemberian IP bergantung pada server, maka dari hal itu jika server mati maka semua komputer akan disconnect dan saling tidak terhubung
Ø Komputer yang memerlukan IP address permanen bisa saja dimatikan dan hal itu membuatnya kehilangan IP address nya dan IP address tersebut bisa digunakan oleh komputer lainnya. Ini bisa berakibat pada masalah kesulitan mencari service yang ada pada jaringan dan juga resiko pada masalah keamanan.
Ø Jika pemberikan IP address ini harus diberikan dengan mengikuti suatu range tertentu, maka hal ini akan menimbulkan masalah karena kita harus menentukan range-nya pada masing-masing komputer. Ini akan bisa mengakibatkan terjadinya hidden configuration error dan kesulitan dalam mengganti range-nya di kemudian hari.

PRAKTIKUM DHCP
Langkah- langkah dalam pembuatan DHCP yaitu sebagai berikut:
      1.      Masuk ke super user
Perintah untuk masuk ke super user yaitu: su –
Passwd: centos6
Untuk lebih jelasnya perhatikan gambar dibawah


     2.      Sebelum masuk ke pengaturan DHCP, ada baiknya kita melihat configurasi IP addes terlebih dahulu. Ada pun perintahnya yaitu: ifconfig.
Perhatikan gamba berikut


       3.      Setelah itu ketikkan perintah “rpm –qa | grep dhcp.*” untuk memastikan letak DHCP



       4.      Lalu masuk ke folder dhcp dengan perintah: cd /etc/dhcp
 

       5.      Kemudian perintah “rm –rf dhcpd.conf” untuk me-remove.


      
      6.      Selanjutnya masuk ke perintah penginstallan dhcp yaitu: yum –y install dhcp.
Perhatikan gambar berikut:


     
     7.      Lalu masuk ke editor vi untuk melihat subnet dhcp, adapun perintahnya yaitu: vi /etc/dhcp/dhcpd.conf. untuk lebih jelasnya perhatikan gambar berikut:
 


     
     8.      Selanjutnya mengatur bootproto dan Ipaddr pada editor vi dengan mengetikkan perintah: vi /etc/sysconfig/network-script/ifcfg-eth0. Perhatikan gambar berikut:



Setelah muncul jendela editor vi seperti diatas maka ubah “BOOTPROTO” menjadi “static” dan IPADDR juga diubah agar tidak sama dengan yang lain. Perhatikan gambar berikut


     9.      Setelah itu langkah terakhir yaitu mengetikkan perintah “service dhcp restart” dan “service dhcp start” untuk memulai



Diposting oleh di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)