Thursday, February 28, 2008

DHCP Server

DHCP atau Dynamic Host Configuration Protocol, merupakan salah satu mekanisme pemberian IP pada komputer host atau client secara otomatis. Mekanismenya adalah menggantikan peran administrator jaringan dalam, terutama saat memasukkan IP Address di setiap komputer Client. Prinsip kerjasanya kurang lebih adalah sebagai berikut, pada saat Server DHCP aktif, maka server DHCP menyediakan range IP pada kelas tertentu, sesuai dengan aturan yang ditetapkan oleh admin. Kemudian, pada saat komputer client yang terhubung ke jaringan aktif, sistem operasi akan mencari ke DHCP server, apakah ada IP yang bisa direservasi. Jika ada, maka Server DHCP akan memberikan IPtersebut.
Pada DHCP, lama waktu IP yang diberikan pada setiap komputer bisa dibuat dinamis, artinya setelah pada waktu tertentu, maka IP yang ada pada komputer client akan habis masa penggunaannya. Ini disebut lease IP. Ada juga yang sifatnya, IP tersebut tetap berada di komputer client, selama kartu jaringannya tidak rusak tentunya.
Berikut adalah konfigurasi DHCP server di linux. Distro yang digunakan adalah Fedora Core 4.

Untuk mengkonfigurasinya, dibutuhkan priveledge tertinggi, yaitu root.
#rpm -qa | grep dhcp
dhcpv6_client-0.10-13
dhcp-3.0.2-12

setelah terinstall, DHCP server memberikan contoh konfigurasi dhcpd.conf, filenya dapat kita liat dan kopi di /usr/share/doc/dhcp-3.0.2/dhcpd.conf.sample
berikut adalah contoh script dhcpd.conf:

ddns-update-style interim;
ignore client-updates;
#definisi subnet
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name”jakarta”;
option domain-name-servers 192.168.1.3;

# ini buat tamu , jadi mereka tinggal colok kabel aja
range dynamic-bootp 192.168.1.30 192.168.1.35;
default-lease-time 21600;
max-lease-time 43200;

#kalo yang ini buat komputer-komputer yang ada di kantor, jadi walaupun di pindah-pindah IP nya tetep

#=====================================
#Host Team Alpha
#=====================================
#1. komputer nanang
host nanang {
hardware ethernet 00:02:a5:2f:c5:5b;
fixed-address 192.168.1.6;
}
#2. komputer wildan
host wildan {
hardware ethernet 00:e0:4c:d3:66:7e;
fixed-address 192.168.1.7;
}
#3. komputer syaiful
host syaiful {
hardware ethernet 20:04:12:30:31:7A;
fixed-address 192.168.1.8;
}
#4. komputer gian
host gian {
hardware ethernet 00:50:8b:fe:f5:50;
fixed-address 192.168.1.9;
#5 komputer hikmat
host hikmat {
hardware ethernet 00:11:2f:c7:e0:b1;
fixed-address 192.168.1.10;
}

#6 komputer ismail
host ismail {
hardware ethernet 00:14:2a:04:d9:d1;
fixed-address 192.168.1.11;
}

#7
host agunglaptop {
hardware ethernet 00:0a:e4:03:3f:ae;
fixed-address 192.168.1.12;
}

#8
host it-engineer {
hardware ethernet 00:e0:4c:e0:1e:88;
fixed-address 192.168.1.13;
}
#9
host sapuademo {
hardware ethernet 00:0a:e4:12:c7:60;
fixed-address 192.168.1.14;
}

#10
host marketing {
hardware ethernet 00:c0:9f:c4:60:12;
fixed-address 192.168.1.15;
}

#11
host agung-laptop {
hardware ethernet 00:04:23:7d:f7:8b;
fixed-address 192.168.1.20;
}
#12
host marketing-laptop {
hardware ethernet 00:14:a4:27:7d:a1;
fixed-address 192.168.1.21;
}

#13
host pipit-laptop {
hardware ethernet 00:17:42:03:f3:f6;
fixed-address 192.168.1.22;
}
# alokasi IP address untuk server/ perangkat sapua
#13 Wireless Lan IP
host sapua {
hardware ethernet 00:90:4c:91:00:01;
fixed-address 192.168.1.2;
}
#14 Server dummy sapua
host server.sapua {
hardware ethernet 00:E0:4C:44:D4:56;
fixed-address 192.168.1.3;
}
}

nah setelah konfigurasi selesai, aktifkan daemon dhcp
# /etc/init.d/dhcpd start
Memulai dhcpd: [ OK ]

Untuk Melihat, apakah konfigurasi kita berjasil atau tidak, dhcpd mencatat list client yang mendapat reservasi IP dari server, filenya bisa kita lihat di :
/var/lib/dhcp/dhcpd.leases
berikut contoh isi filenya :
[root@b6-uninet-personal-106-142 ~]# more /var/lib/dhcp/dhcpd.leases
# All times in this file are in UTC (GMT), not your local timezone. This is
# not a bug, so please don’t ask about it. There is no portable way to
# store leases in the local timezone, so please don’t request this as a
# feature. If this is inconvenient or confusing to you, we sincerely
# apologize. Seriously, though - don’t ask.
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-V3.0.2

lease 192.168.1.31 {
starts 1 2006/09/11 09:05:21;
ends 1 2006/09/11 15:05:21;
tstp 1 2006/09/11 15:05:21;
binding state free;
hardware ethernet 00:0d:5e:22:2b:1f;
uid “\001\000\015^\”+\037″;
}
lease 192.168.1.34 {
starts 2 2006/09/12 02:40:22;
ends 2 2006/09/12 08:40:22;
tstp 2 2006/09/12 08:40:22;
binding state active;
next binding state free;
hardware ethernet 00:00:00:00:00:00;
uid “\001\000\000\000\000\000\000″;
client-hostname “marketing”;
}

Trik Agar IP Local Dapat Dilihat Oleh IP Luar

Artikel ini sengaja aku tulis karena biar tidak lupa bila suatu saat aku berhadapan dengan kasus ini lagi. Permasalahan nya adalah ketika kita cuma dikasih satu IP Address Publik oleh pihak ISP. Untuk menyiasati hal ini, agar beberapa server kita (Web Server, FTP server, Email Server) yang ada di IP lokal bisa diakses oleh Internet kita dapat menggunakan salah satu aplikasi dilinux yang sudah terkenal bandel…

Bagaimana caranya?

Solusinya adalah dengan NAT (Network Address Translation) yaitu mentranslasikan suatu IP Address ke sisi jaringan yang lain. Pada sistem Operasi Linux kita dapat melakukannya secara standard dengan menggunakan tools iptables. iptables sebagai tools pengatur trafik jaringan memiliki kemampuan untuk melakukan hal tersebut. iptables dijalankan dari sisi server akan meneruskan traffik yang merekues dari sisi publik/internet diteruskan ke sisi lokal.

Sehingga sintaksnya akan menjadi seperti demikian

iptables -t nat -I PREROUTING -p tcp -s IP_Publik_Yang_Merekuest –dport Port_Tujuan -j DNAT –to-destination IP_Lokal_tujuan:Port_aplikasinya

Penjelasan

-t nat = table nat pada iptables
-I PREROUTING = Insert pada chain Prerouting
-p tcp = protokol tcp
-s = Source/sumber Ip address yang merekues. Kalau semua diijinkan = 0/0
–dport = port tujuan yang diminta dari sisi publik
-j DNAT = Target Destination NAT
–to-destination = ke tujuan ip lokal yang diinginkan

Misal kita memiliki ip publik202.130.202.111 dan webserver ada pada sisi lokal 192.168.0.250 maka kita bisa melakukan seperti ini


iptables - t nat -I PREROUTING -p tcp -s 0/0 –dport 80 -j DNAT –to-destination 192.168.0.250:80

Atau jika port 80 telah digunakan oleh server itu sendiri, kitabisa memanfaatkan port yang kosong dari sisi server tersebut misal

iptables - t nat -I PREROUTING -p tcp -s 0/0 –dport 88 -j DNAT –to-destination 192.168.0.250:80

Namun, proses pemanggilan dalam browser harus lengkap menggunakan port

http://202.130.202.111:88

Ya, langkah ini juga bisa di balik apabila seorang administrator jaringan ingin merouting jaringan, agar rekuest ke port tertentu, dapat dialihkan ke route lain, namun logika dibalik dan port destination di belakang di hilangkan. Contoh:

iptables -t nat -I PREROUTING -p tcp -s 192.168.0.0/24 –dport 80 -j DNAT –to-destination 202.130.202.111

Langkah ini juga bisa di gunakan untuk protokol lain juga selain web seperti ssh, remote server dal protokol lainnya.

Sumber : http://intrix.wordpress.com — Thx

Installasi dan setting samba server di Linux

Dokumentasi ini berisi tentang bagaimana cara menginstall dan mengkonfigurasi samba server pada Linux Redhat 6.2 Server. Dokumen ini hanyalah dokumen teknis yg dibuat dengan tujuan "minimal jalan", tanpa dilengkapi dengan security atau optimasi. So, jika ada yang salah CMIIW yaaa :) (hehehehe)
Instalasi samba dilakukan dengan cara:
# rpm -Uvh samba-2.0.6-9.i386.rpm samba-client-2.0.6-9.i386.rpm samba-common-2.0.6-9.i386.rpm --force --nodeps

Mengeset samba server:

Editlah file smb.conf yang terletak di /etc/smb.conf

1. Untuk security level = share (tidak membutuhkan password dalam mengakses samba):
pastikan ada script ini:

security = share
domain master=yes
domain logons=yes
encrypt password=yes
security = share
lalu tentukan nama direktori yg dishare beserta pathnya (direktori yang ingin disharing) dengan option-optionnya.

contoh:
[my share]
comment = multimedia stuff
path = /home/master
public = yes
writeable = yes

2. Untuk security level = user (butuh password ketika mengakses samba):
sama dengan di atas, namun pada baris security isikan dengan kata user (security = user).

Lalu under command prompt (masuk ke shell) tambahkan beberapa user yang telah tercantum di /etc/passwd ke dalam file /etc/smbpasswd dengan cara:
smbpasswd -a -n

contoh:
[root@ltsp etc]# smbpasswd -a -n oval

Kita dapat mengakses samba server dari komputer windows, dengan menggunakan login hari dan dengan mengisikan password hari yang terdaftar di komputer linux.
Secara default user yg ditambahkan ke /etc/smbpasswd tidak memiliki password, kita bisa mengisinya dengan mengetikkan:
# smbpasswd

contoh:
[root@ltsp etc]# smbpasswd oval

3. Mounting file-file yang dishare di windows dari komputer linux
a. Mounting file2 yg ada di windows (dalam satu workgroup):
mount -t smbfs -o username=..., password=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=guest,password=nedcom //"Kang oval"/crevcom /mnt/net

b. Berbeda workgroup:
mount -t smbfs -o username=...,password=..., workgroup=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=oval,password=hehehe,workgroup=Lab-komku //optik/master /mnt/net

4. Menggunakan smbclient
smbclient -L = untuk melihat direktori yang dishare di komputer windows
smbclient /// = masuk ke komputer windows pada direktori yang dishare dengan menggunakan format server ftp.

contoh:
[root@ltsp etc]# smbclient -L text
[root@ltsp etc]# smbclient //text/aborsi

Search This Blog