Pemaketan Data(TAR) dan Transfer File
- TAR (Pemaketan Data)
- Berfungsi untuk mengkompres / membungkus beberapa file menjadi satu didalam operasi linux. Perintah bentuk umum dalam memaketkan sebuah data adalah sebagai berikut:
- tar -cf nama_file_baru.tar nama_file_atau_direkroti_asal –> perintah untuk membuat file paket baru.
- tar -xf nama_file_paket.tar –> perintah untuk mengekstrak file paket.
- SCP (Secure Copy)
- Perintah untuk mengambil dan mengirim sebuah file antar pc dalam jaringan dengan prosesnya menggunakan paket enkripsi data.
- Dalam menggunakan perintah ini untuk mengambil data kita harus meremote terlebih dahulu komputer asal datanya. bentuk umum perintahnya adalah sebagai berikut:
- Untuk mentransfer file :
- scp nama_data user_tujuan@nomor_ip_tujuan:/path_user_tujuan
- Untuk mentransfer direktori :
- scp -r /path_direktori_asal user_tujuan@nomor_ip_tujuan:/path_tujuan
- TELNET
- Telnet adalah perintah untuk meremote komputer tidak jauh beda dengan perintah ssh namun telnet ini digunakan juga di OS Windows. Telnet akan dikenali di port 23 sedangkan ssh hanya ada di linux.
- $ telnet port
- # telnet
Setting IP Address, Gateway, DNS Lewat GUI dan Command Line
Setting
IP address pada sistem operasi Linux bisa dilakukan dalam dua mode
yaitu mode teks (Console) dan mode GUI. Berikut adalah cara untuk
men-setting IP address dan DNS di CentOS:
- Untuk melihat pengaturan IP address melalui tampilan GUI dengan cara klik Menu System, kemudian pilih Administration, lalu klik Network. Maka akan muncul tampilan berikut.
Double-click
yang diberi border biru, maka akan tampil menu seperti berikut ini.
Pesan yang diberi lingkaran adalah pesan untuk men-setting IP menjadi IP
statis dengan menggunakan tampilan GUI.
Pada
tampilan GUI, yang dipilih adalah pesan “Automatically obtain IP
address setting with: dhcp”. Disini artinya user menggunakan DHCP. Jika
user ingin memeriksa setting IP melalui terminal, cukup dengan
mengetikkan perintah # ifconfig, maka akan muncul tampilan berikut. Disini IP address (DHCP)-nya adalah 10.0.2.15.
- Untuk mengubah IP dinamis menjadi statis, user cukup memberikan nilai IPstatis lalu menyimpannya secara permanen, atau juga dapat mengikuti cara berikut.
- melalui tampilan GUI, user dapat mengetikkan perintah berikut dari console/terminal:
# system-config-network-tui
Terdapat
dua pilihan, yaitu Edit Device dan Edit DNS Configuration. Menu Edit
DNS Configuration digunakan untuk mengatur DNS pada jaringan. Pilih Edit
Device. Maka akan muncul tampilan berikut
Pilih eth0 maka akan tampil menu berikut
Pada
pilihan Name dan Device tidak perlu diubah, hapus tanda [*] pada Use
DHCP menggunakan tombol Spasi, kemudian berikan nilai Static IP,
Netmask, dan Default Gateway IP, misal:
Jika
sudah, tekan tombol Tab untuk mengarahkan ke tombol Ok, lalu tekan
Enter. Jika semua setting telah benar, klik tombol Save&Quit.
- Kembali ke terminal. Ketikkan perintah berikut:
#cat /etc/sysconfig/network-scripts/ifcfg-eth0
Maka nilai IP address telah berubah. IP address kali ini telah menjadi IP Statis.
Untuk mengubah nilai IP address di Linux (CentOS) dengan menggunakan perintah berikut:
# ifconfig <interface> <ipaddress> netmask <netmask>, misal seperti pada contoh di atas:
#ifconfig eth0 192.168.16.199 netmask 255.255.255.0
Jika
setelah menekan Enter tidak ada info apapun, berarti IP address telah
berhasil diubah. Untuk memastikannya, user dapat mengetikkan perintahifconfig untuk melihat IP address yang baru saja diubah. Maka IP address baru telah berhasil dibuat, seperti pada contoh di atas.
Namun,
cara ini hanya digunakan untuk mengubah IP address secara sementara,
artinya, jika komputer di Restart maka IP address yang baru saja dibuat
tadi akan berubah menjadi IP sebelumnya. Seperti pada contoh di bawah
ini. IP address bernilai 192.168.16.199 adalah IP yang kita ubah
menggunakan perintah ifconfig, namun setelah di restart maka akan
kembali ke IP semula, yaitu 192.168.16.12. Untuk melakukan restart, user
dapat mengetikkan perintah: # service network restart.
Untuk mengubah nilai IP Statis menjadi permanen, user dapat menggunakan perintah berikut:
#cat /etc/sysconfig/network-scripts/ifcfg-eth0
Dengan
cara ini user langsung mengedit file konfigurasi IP yang terletak di
folder /etc/sysconfig/network-scripts/. Untuk membuka file
tersebut,gunakan hak akses sebagai Root.
- Sekarang user akan mengubah setting DNS pada CentOS. Sama seperti mengubah setting IP, men-setting DNS dapat melalui terminal atau tampilan GUI. Seperti yang dijelaskan sebelumnya, dengan mengetikkan perintah system-config-network-tui, maka akan muncul menu berikut:
Pilih Edit DNS Configuration, maka akan tampil menu berikut. Beri nama pada HostName, Primary DNS, dan Secondary DNS, missal:
Tekan OK, dan yang terakhir tekan tombol Save&Quit.
Setingan Service Firewall (IP Chains/IP Tables)
setingan Service Firewall (IP Chains/IP Tables)
Dalam
operasi linux sebuah firewall bisa disetting dengan keinginan sendiri
melalui command line atau shell. Di linux sendiri ada aplikasi iptables
yang membantu kita dalam melakukan filter layaknya aplikasi firewall di
windows.
Firewall : perlindungan PC terhadap host-host yg"nakal" pd jarngan komputer
Iptables: aplikasi untuk melakukan Filtering Data(menyaring data)
Tiap-tiap tables memiliki beberapa built-in(bawaan) chains kernel linux da chains buatan user sendiri.
Chains pada tables"filter" terdiri dari 3 fungsi :
1. INPUT (untuk paket yang ditujukan ke firewall kita)
2. FORWARD (untuk paket yang di route lewat firewall kita, misalnya sebagai server yang menghubungkan jaringan local ke jaringan internet.
3. OUTPUT (untuk paket yang berasal dari firewall)
1. INPUT (untuk paket yang ditujukan ke firewall kita)
2. FORWARD (untuk paket yang di route lewat firewall kita, misalnya sebagai server yang menghubungkan jaringan local ke jaringan internet.
3. OUTPUT (untuk paket yang berasal dari firewall)
Target And Jumps
Setiap rule yang ada di firewall akan mencoba mengidentifikasi setiap paket yang ada di “rantai”, jika sesuai maka akan dianggap sebagai target, yang selanjutnya akan diarahkan ke proses selanjutnya, atau istilahnya di jump over ke proses seanjutnya. Atau sederhananya, apa yang akan dilakukan jika terdapat paket yang cocok dengan rule.
Berikut adalah beberapa Jumps yang populer :
1. ACCEPT (proses di iptables selesai, dan paket dilanjutkan ke tempat seharusnya, misalnya applikasi tujuan)
2. DROP (proses di iptables selesai, dan paket diblock)
3. REJECT (proses di iptables selesai, dan paket diblock lalu mengirimkan pesan ke host pengirim bahwa paket diblock)
Setiap rule yang ada di firewall akan mencoba mengidentifikasi setiap paket yang ada di “rantai”, jika sesuai maka akan dianggap sebagai target, yang selanjutnya akan diarahkan ke proses selanjutnya, atau istilahnya di jump over ke proses seanjutnya. Atau sederhananya, apa yang akan dilakukan jika terdapat paket yang cocok dengan rule.
Berikut adalah beberapa Jumps yang populer :
1. ACCEPT (proses di iptables selesai, dan paket dilanjutkan ke tempat seharusnya, misalnya applikasi tujuan)
2. DROP (proses di iptables selesai, dan paket diblock)
3. REJECT (proses di iptables selesai, dan paket diblock lalu mengirimkan pesan ke host pengirim bahwa paket diblock)
Selanjutnya adalah COMMANDS yang bias digunakan :
o ya, ni aturan penulisannya untuk masing-masing commands yang digunakan.
iptables [-t table] -[AD] chain rule-specification [options]
iptables [-t table] -I chain [rulenum] rule-specification [options]
iptables [-t table] -R chain rulenum rule-specification [options]
iptables [-t table] -D chain rulenum [options]
iptables [-t table] -[LFZ] [chain] [options]
iptables [-t table] -N chain
iptables [-t table] -X [chain]
iptables [-t table] -P chain target [options]
iptables [-t table] -E old-chain-name new-chain-name
o ya, ni aturan penulisannya untuk masing-masing commands yang digunakan.
iptables [-t table] -[AD] chain rule-specification [options]
iptables [-t table] -I chain [rulenum] rule-specification [options]
iptables [-t table] -R chain rulenum rule-specification [options]
iptables [-t table] -D chain rulenum [options]
iptables [-t table] -[LFZ] [chain] [options]
iptables [-t table] -N chain
iptables [-t table] -X [chain]
iptables [-t table] -P chain target [options]
iptables [-t table] -E old-chain-name new-chain-name
-t = menentukan nama tabel (filter, nat, mangle, raw). jika tidak ditulis, maka defaultnya adalah “filter”.
ket : chain ==> misalnya INPUT, OUTPUT, atau FORWARD
rulenum ==> nomor urut aturan dalam chain
target==> seperti yang dijelaskan pada bagian target and jumps di atas
rulenum ==> nomor urut aturan dalam chain
target==> seperti yang dijelaskan pada bagian target and jumps di atas
nah, ini commandsnya :
1. -A ==> menambahkan rule di baris terakhir chain yang ditentukan.
(iptables -A INPUT -j DROP : semua paket yang masuk ke chain INPUT akan di DROP)
2. -D ==> menghapus rule yang ada di chain tertentu, ada dua jenis penghapusan, yaitu dengan nomor urut rule (rulenum) atau dengan pencocokan rule-specification.
(iptables -D INPUT 1, atau iptables -D INPUT -s 10.14.210.100 -j DROP : yg pertama adalah menghapus rule pertama di chain input, yang kedua adalah menghapus rule yang cocok dengan spesifikasi tersebut di chain INPUT)
3. -I ==> menambahkan rule di baris dan chain yang ditentukan.
(iptables -I INPUT 1 –dport 80 -j ACCEPT : menambahkan rule di urutan pertama pada chain INPUT)
4. -R ==> mereplace rule yang ada di chain berdasarkan rulenum.
(iptables -R INPUT 1 -s 192.168.0.1 -j DROP : menimpa rule nomor satu di chain INPUT dengan rule baru tersebut)
5. -L ==> menampilkan daftar rule seluruhnya atau di chain tertentu jika jenis chain ditentukan.
(iptables -L INPUT : menampilkan semua rule yang ada di chain INPUT)
6. -F ==> menghapus semua rule atau semua rule di chain tertentu jika jenis chain ditentukan.
(iptables -F : menghapus semua rule yang ada di semua chain)
7. -Z ==> untuk meng-nol-kan semua counter yang di chain tertentu, misalkan coba -v, setelah itu gunakan -Z, lalu lihat beda -v setelah di -Z.
(iptables -Z INPUT)
8. -N ==> membuat sebuah chain baru.
(iptables -N ALLOW : membuat sebuah chain bernama ALLOW)
9. -X ==> menghapus chain tertentu.
(iptables -X ALLOW : menghapus chain bernama ALLOW)
10. -P ==> untuk menentukan default target dari chain tertentu.
(iptables -P INPUT ACCEPT : jika paket tidak ada yang cocok dengan semua rule yang ada, maka akan dipaksa mengikuti rule default ini)
11. -E ==> mengubah nama chain.
(iptaables -E ALLOW ALLOWAH : mengubah nama chain dari ALLOW jadi ALLOWAH)
Catatan : Nomor rule dimulai dari satu.
1. -A ==> menambahkan rule di baris terakhir chain yang ditentukan.
(iptables -A INPUT -j DROP : semua paket yang masuk ke chain INPUT akan di DROP)
2. -D ==> menghapus rule yang ada di chain tertentu, ada dua jenis penghapusan, yaitu dengan nomor urut rule (rulenum) atau dengan pencocokan rule-specification.
(iptables -D INPUT 1, atau iptables -D INPUT -s 10.14.210.100 -j DROP : yg pertama adalah menghapus rule pertama di chain input, yang kedua adalah menghapus rule yang cocok dengan spesifikasi tersebut di chain INPUT)
3. -I ==> menambahkan rule di baris dan chain yang ditentukan.
(iptables -I INPUT 1 –dport 80 -j ACCEPT : menambahkan rule di urutan pertama pada chain INPUT)
4. -R ==> mereplace rule yang ada di chain berdasarkan rulenum.
(iptables -R INPUT 1 -s 192.168.0.1 -j DROP : menimpa rule nomor satu di chain INPUT dengan rule baru tersebut)
5. -L ==> menampilkan daftar rule seluruhnya atau di chain tertentu jika jenis chain ditentukan.
(iptables -L INPUT : menampilkan semua rule yang ada di chain INPUT)
6. -F ==> menghapus semua rule atau semua rule di chain tertentu jika jenis chain ditentukan.
(iptables -F : menghapus semua rule yang ada di semua chain)
7. -Z ==> untuk meng-nol-kan semua counter yang di chain tertentu, misalkan coba -v, setelah itu gunakan -Z, lalu lihat beda -v setelah di -Z.
(iptables -Z INPUT)
8. -N ==> membuat sebuah chain baru.
(iptables -N ALLOW : membuat sebuah chain bernama ALLOW)
9. -X ==> menghapus chain tertentu.
(iptables -X ALLOW : menghapus chain bernama ALLOW)
10. -P ==> untuk menentukan default target dari chain tertentu.
(iptables -P INPUT ACCEPT : jika paket tidak ada yang cocok dengan semua rule yang ada, maka akan dipaksa mengikuti rule default ini)
11. -E ==> mengubah nama chain.
(iptaables -E ALLOW ALLOWAH : mengubah nama chain dari ALLOW jadi ALLOWAH)
Catatan : Nomor rule dimulai dari satu.
Selanjutnya adalah daftar parameter pembentuk rule-specification :
-s ==> source
(iptables -A INPUT -s 192.168.1.1)
-d ==> destination
(iptables -A INPUT -d 192.168.1.1)
-p ==> protocol
(iptables -A INPUT -s 192.168.1.1 -p tcp)
-i ==> in-interface
(iptables -A INPUT -i eth0)
-o ==> out-interface
(iptables -A FORWARD -o eth0)
–sport ==> source port
(iptables -A INPUT -s 192.168.1.1 -p tcp –sport 22)
–dport ==> destination port
(iptables -A INPUT -p tcp –dport 22)
–sys ==> untuk identifikasi new connection request
(iptables -A INPUT -i ppp0 -p tcp –syn –dport ! 80 -j DROP)
Catatan : Gunakan tanda ! untuk negasi/ pernyataan tidak/ selain.
Gunakan tanda : untuk menyatakan sampai, misal port 10 sampai 20, maka ditulis 10:20.
-s ==> source
(iptables -A INPUT -s 192.168.1.1)
-d ==> destination
(iptables -A INPUT -d 192.168.1.1)
-p ==> protocol
(iptables -A INPUT -s 192.168.1.1 -p tcp)
-i ==> in-interface
(iptables -A INPUT -i eth0)
-o ==> out-interface
(iptables -A FORWARD -o eth0)
–sport ==> source port
(iptables -A INPUT -s 192.168.1.1 -p tcp –sport 22)
–dport ==> destination port
(iptables -A INPUT -p tcp –dport 22)
–sys ==> untuk identifikasi new connection request
(iptables -A INPUT -i ppp0 -p tcp –syn –dport ! 80 -j DROP)
Catatan : Gunakan tanda ! untuk negasi/ pernyataan tidak/ selain.
Gunakan tanda : untuk menyatakan sampai, misal port 10 sampai 20, maka ditulis 10:20.
Contoh-Contoh Script IPTables :
iptables -A INPUT -p icmp –icmp-type 8 -j DROP
(DROP semua paket icmp-request yang masuk ke server kita, dengan kata lain komputer kita ga bisa di ping)
=> –icmp-type 0 for reply 8 for request.
iptables -A OUTPUT -p udp -o eth0 –dport 53 –sport 1024:65535 -j ACCEPT
(ACCEPT paket yang dengan protokol UDP, out-interface eth0, destination port 53, source port 1024-65535)
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -d $SERVER_IP -m state –state NEW, ESTABLISHED, RELATED -j ACCEPT
($SERVER_IP adalah variable, bisa digantikan dengan IP server. -m state –state adalah untuk mengetest keadaan paket, ada 4 yang bisa digunakan, yaitu NEW, ESTABLISHED, RELATED, dan INVALID. NEW : paket memulai koneksi baru. ESTABLISHED : paket adalah bagian dari koneksi yang terjadi antara dua host, misalnya ICMP reply message, yang merupakan balasan dari ICMP request. RELATED : koneksi yang termasuk RELATED adalah jika ia berhubungan dengan koneksi ESTABLISHED yang telah ada. INVALID : paket tidak teridentifikasi atau tidak memiliki state, ini mungkin terjadi karena system running out memory atau karena ICMP error messages yang tidak merespon ke known connections.
iptables -A INPUT -p icmp –icmp-type 8 -j DROP
(DROP semua paket icmp-request yang masuk ke server kita, dengan kata lain komputer kita ga bisa di ping)
=> –icmp-type 0 for reply 8 for request.
iptables -A OUTPUT -p udp -o eth0 –dport 53 –sport 1024:65535 -j ACCEPT
(ACCEPT paket yang dengan protokol UDP, out-interface eth0, destination port 53, source port 1024-65535)
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -d $SERVER_IP -m state –state NEW, ESTABLISHED, RELATED -j ACCEPT
($SERVER_IP adalah variable, bisa digantikan dengan IP server. -m state –state adalah untuk mengetest keadaan paket, ada 4 yang bisa digunakan, yaitu NEW, ESTABLISHED, RELATED, dan INVALID. NEW : paket memulai koneksi baru. ESTABLISHED : paket adalah bagian dari koneksi yang terjadi antara dua host, misalnya ICMP reply message, yang merupakan balasan dari ICMP request. RELATED : koneksi yang termasuk RELATED adalah jika ia berhubungan dengan koneksi ESTABLISHED yang telah ada. INVALID : paket tidak teridentifikasi atau tidak memiliki state, ini mungkin terjadi karena system running out memory atau karena ICMP error messages yang tidak merespon ke known connections.
1.Remote PC menggunakan secure Shell(SSH)
2.Remote Dekstop(VNC Viewer)
Remote PC dgn SSH
adalah sebagai aplikasi remote login/remote PC lewat console/terminal.
Sintax ssh (posisi di root):
ssh ipaddress => Confirm : YES, Password : password
sintax ssh (posisi di user biasa):
ssh namauserygdimaksud@ipaddressusertsb => Confirm : YES, Password : password
|
Untuk menjalankan ssh, service ssh harus diaktifkan telebih dahulu.
service sshd [status/start/stop/restart]
service sshd status ----->untuk melihat status dari ssh
service sshd start ----->untuk mengaktifkan ssh
service sshd stop ----->untuk menonaktifkan ssh
service sshd restart ----->untuk merestart ssh
Cattttt :
Disaat
anda meremote PC lain, kemudian anda ingin kembali ke PC anda, anda
harus keluar terlebih dahulu dari user yang anda remote tsb.
Untuk keluar dari ssh atau kembali ke user sendiri ----> Ctrl +D (sampai tampil nama user anda masing-masing).
Cara mengambil File dari PC lain
Langkah
awal, saat kita akan mengambil file dari PC lain, sebelumnya terlebih
dahulu kita harus meremote PC tersebut yang akan kita ambil filenya.
Sintax :
ssh namauserygdimaksud@ipaddressusertsb
lakukan perintah ls untuk memastikan nama file apa yang akan diambil,
Ambil file :
scp namafileygakandiambil namauseranda@ipuseranda:/alamatataupathuseranda
Ambil direktori :
scp -r nmdirygakandiambil namauseranda@ipuseranda:/alamatataupathuseranda
|
Remote PC dengan VNC Viewer
VNC
Virewer adalah salah satu aplikasi di linux yang berfungsi untuk
melakukan remote PC lewat dekstop/GUI (Graphical User Interface). VNC
adalah singkatan dari Virtual Network Computing.
Langkah:
1. Setting terlebih dahulu IP Address sesuai segment yang diminta.
2. Pastikan terlebih dahulu VNC Viewer dalam keadaan aktif, caranya:
Dari console/terminal (posisi di root)
[root@localhost ~]# setup
Pilih : System Service
Pilih : [*]VNC Server , dengan menekan spasi.
Tab --> OK, Tab --> Quit
3. Dari GUI, masuk ke menu System -->Prefernce -->Remote Dekstop
4. Dari Jendela Remote Dekstop:
- Sharing : View Control
- Security : Ask Password
Close
5. Masuk ke menu Applications -->Accessoris -->VNC Viewer
VNC server : Masukkan IP Address --> OK
Password : Masukkan Password User tsb
Tidak ada komentar:
Posting Komentar