Administrasi Server (AS)

NAMA : FEBI TASYA MAULIDA
KELAS : XI TKJ
MAPEL : ADMINTRASI SERVER (AS)
GURU : IBU YUNILAWATI
SMK NEGERI 1 LUBUK PAKAM

BAB I PENDAHULUAN

A. Deskripsi

Administrasi berasal dari bahasa latin yaitu “Ad” dan “ministrate” yang artinya pemberian jasa atau bantuan, yang dalam bahasa Inggris disebut “Administration” artinya “To Serve”, yaitu melayani dengan sebaik-baiknya.
Pengertian administrasi dapat dibedakan menjadi 2 pengertian yaitu :
Administrasi dalam arti sempit. Menurut Soewarno Handayaningrat mengatakan “Administrasi secara sempit berasal dari kata Administratie (bahasa Belanda) yaitu meliputi kegiatan cata-mencatat, surat-menyurat, pembukuan ringan, keti-mengetik, agenda dan sebagainya yang bersifat teknis ketatausahaan”(1988:2). Dari definisi tersebut dapat disimpulkan administrasi dalam arti sempit merupakan kegiatan ketatausahaan yang mliputi kegiatan cata-mencatat, surat-menyurat, pembukuan dan pengarsipan surat serta hal-hal lainnya yang dimaksudkan untuk menyediakan informasi serta mempermudah memperoleh informasi kembali jika dibutuhkan.
Administrasi dalam arti luas. Menurut The Liang Gie mengatakan “Administrasi secara luas adalah serangkaian kegiatan yang dilakukan oleh sekelompok orang dalam suatu kerjasama untuk mencapai tujuan tertentu”(1980:9). Administrasi secara luas dapat disimpulkan pada dasarnya semua mengandung unsur pokok yang sama yaitu adanya kegiatan tertentu, adanya manusia yang melakukan kerjasama serta mencapai tujuan yang telah ditentukan sebelumnya.

Pendapat lain mengenai administrasi dikemukan oleh Sondang P. Siagian mengemukakan “Administrasi adalah keseluruhan proses kerjasama antara 2 orang atau lebih yang didasarkan atas rasionalitas tertentu untuk mencapai tujuan yang telah ditentukan sebelumnya” (1994:3). Berdasarkan uraian dan definisi tersebut maka dapat diambil kesimpulan bahwa administrasi adalah seluruh kegiatan yang dilakukan melalui kerjasama dalam suatu organisasi berdasarkan rencana yang telah ditetapkan untuk mencapai tujuan.

BAB II PEMBELAJARAN

1. Kegiatan Belajar 1 : Analisa Kebutuhan Server Untuk Lalu Lintas dan Aplikasi Jaringan Komputer

a. Tujuan Pembelajaran
Setelah mengikuti kegiatan belajar 1 ini, siswa diharapkan dapat:
1. Memahami kebutuhan server untuk lalu lintas dan aplikasi jaringan komputer.

b. Uraian Materi
1. Kebutuhan Server Untuk Lalu Lintas dan Aplikasi Jaringan Komputer

1. Analisa Kebutuhan
Server adalah perangkat yang ditujukan untuk menyediakan sebuah layanan kepada beberapa perangkat lainya. Beberapa server bekerja dengan berat, dan beberapa lainya bekerja dengan ringan. Tidak semua kebutuhan server harus dimaksimalkan sebisa mungkin, beberapa kebutuhan bisa diminimalisir untuk menghemat biaya. Lalu, apa saja yang harus diperkirakan untuk mendapatkan server yang optimal?

1. Hardware Sebelum memulai dengan spesifikasi bisnis, maka kita butuh untuk menentukan hardwarenya terlebih dahulu. Hardware yang dimaksud adalah hardware yang bekerja sama dengan server, seperti Router, Switch, dsb.
Pastikan, bahwa server kita bisa bekerja sama dengan hardware lainya, pastikan bahwa port untuk koneksi antara peripheral satu bisa bekerja dengan yang lainya.

2. Aktifitas Bisnis
Setelah hardware yang bisa bekerja sama dengan baik, maka kita harus tahu aktifitas bisnis kita seperti apa. Dalam analisa kedua ini, kita harus tahu seberapa berat aktifitas yang dilakukan oleh server, apakah server akan melakukan komputasi matematika yang rumit? Apakah server hanya menyediakan konten? Apakah server bekerja dengan keras sebagai penyedia jasa kriptografi?
Setelah mengetahui aktifitas bisnis, kita bisa menentukan kebutuhan hardware operasional dalam server kita, berapa clock rate yang dibutuhkan, jumlah RAM, jumlah penyimpanan data, dsb.

3. Jumlah Pengguna
Selain aktifitas bisnis, maka yang tidak bisa lepas darinya adalah jumlah pengguna. Aktifitas bisnis yang ringan mungkin memerlukan kualitas hardware yang rendah, tapi dengan jumlah pengguna yang banyak, maka kualitas hardware yang tinggi juga dibutuhkan. 𝒐𝒑𝒕𝒊𝒎𝒂𝒍=(𝒏𝒑𝒆𝒏𝒈𝒈𝒖𝒏𝒂∗𝒓𝒂𝒌𝒕𝒊𝒇𝒊𝒕𝒂𝒔 𝒃𝒊𝒔𝒏𝒊𝒔)∗𝒏𝒑𝒆𝒏𝒈𝒈𝒖𝒏𝒂 Untuk mendapatkan spesifikasi yang minimal, jumlah pengguna dikalikan dengan rasio aktifitas bisnis yang dibutuhkan karena mereka saring terkait satu sama lain. Spesifikasi minimal tersebut dikalikan dengan jumlah pengguna lagi untuk membuat margin antar spesifikasi minimal dan rata-rata operasional.

4. Skalabilitas Sebuah struktur yang baik adalah apabila struktur tersebut tumbuh, dia tidak perlu dibangun lagi dari awal. Server harus bisa tumbuh dan berkembang sesuai dengan kebutuhan di masa mendatang. Penentuan skema jaringan, dan juga pembagian sumber daya yang tepat, alokasi cadangan yang tepat bisa membuat perkembangan server dengan mudah tanpa harus merubah yang sudah jadi.

5. Titik Penyebaran
Server dengan pengguna yang tersebar mempunyai jarak yang berbeda-beda dalam mengirimkan informasi. Apabila titik penyebaran terlalu jauh, bukan tidak mungkin server sekunder yang lebih dekat harus dibuat. Pembuatan server sekunder, bisa membuat penyampaian informasi, apabila tidak dimungkinkan, maka optimalisasi hardware media pengiriman data harus ditingkatkan, seperti menggunakan media kecepatan tinggi seperti kabel fiber, dsb.

6. Software Ingat bahwa hardware tidak bisa bekerja tanpa software. Pemilihan software yang tepat juga dibutuhkan. Kita juga bisa melihat aktifitas bisnis yang dilakukan, apakah server berfungsi sebagai penyedia DNS? Berarti, kita harus menginstall software manajemen DNS di server. Bagaimana dengan pemilihan jenis atau merk DNS server? Pemilihan yang sesuai tergantung dari kebutuhan server, apabila server melayani jutaan pelanggan tiap harinya dan apabila mati sejenak bisa menyebabkan bencana, maka pemilihan merk software sebaiknya dilakukan sebaik mungkin untuk meminimalisir kerugian. Server harus bisa dihandalkan untuk mengatasi jutaan pengguna yang mengaksesnya.

Secara hirarki, kebutuhan server terpisah antar hardware dan software, tapi salah satu dari mereka tidak bisa diabaikan. Hadware ditentukan berdasarkan aktifitas bisnis dan jumlah pengguna, lalu bagaimana untuk menentukan hardware ini? Ada beberapa metode, salah satunya adalah klasifikasi tingkatan. Klasifikasi ini bisa berbeda-beda, sesuai dengan orang yang melakukan klasifikasi, orang tersebut harus berpengalaman dalam melakukan perkiraan

kebutuhan hardware untuk sebuah bisnis.

Klasifikasi Tingkatan

Klasifikasi tingkatan dilakukan dengan membagi jenis-jenis hardware, seperti kebutuhan RAM, Hardisk, CPU Clock Rate, dll.

Sebelum melakukan optimalisasi, maka formula perhitungan optimalisasi di atas harus dinormalisasikan.

Contoh kasus, perusahaan dengan pegawai sebanyak 1000 orang, dengan aktifitas bisnis melakukan pengunggahan laporan, pengunduhan laporan, dan validasi data. Dilakukan benchmark, bahwa dalam 1 menit, ada 500 orang melakukan aktifitas bisnis, dari aktifitas tersebut, 30 orang gagal, dan sisanya

berhasil. Maka rasio aktifitas bisnisnya adalah 500-30/500, 94%, ada 6% yang gagal, sehingg rasionya adalah 106%.

Maka angka optimalisasinya, adalah 1000 * 1.0 * 1000 = 1,000,000.

Rasio akfitifas bisnis di optimalisasi harus 100%.

Lalu, dilakukan pencarian aktifitas puncak, 1 * 1.6 * 1000 = 1.600.000.

Rasio optimalisasinya 1.000.000/1.600.000 = 0.625

Tabel Klasifikasi RAM

Ukuran RAM (GB) Rasio Optimalisasi

2 < 10%

4 > 10%

8 > 40%

16 > 50%

Maka RAM yang dibutuhkan adalah 16 Giga Byte.

Begitu pula dengan cara perhitungan jumlah memory, clock rate CPU, dsb. Harus diingat bahwa tabel klasifikasi ini harus ditentukan oleh orang yang benar-benar mengerti tentang optimalisasi, yang telah berpengalaman dalam melakukan klasifikasi kebutuhan.

Tabel klasifikasi muncul seiring dengan orang yang bertanggung jawab untuk melakuka klasifikasi tersebut mempunyai pengalaman saat operasional lapangan berlangsung.

Ada banyak sekali merk web server di luar sana. Lalu, bagaimana kita bisa memilih merk yang sesuai? Untuk mendapatkan kemampuan server yang optimal, maka merk dari web server harus memenuhi 4 kriteria berikut.

1. Jaminan Aplikasi web server harus terjamin, dan apabila terjadi kerugian maka perusahaan web server tersebut juga harus ikut mempertanggung-jawabkanya.

2. Kontinuitas Jaman berkembang terus, merk web server harus terus dikembangkan seiring dengan berkembangnya teknologi, dalam kasus web server seperti versi protocol HTTP, web server harus terus berkembang dan mengikuti standar prototokl HTTP yang baru tanpa melupakan yang lama.

3. Keamanan Web server yang aman, tidak rentan terhadap pencurian identitas, injeksi, dsb, adalah salah satu alasan kemampuanya untuk terus berjalan dan melayani pengguna.

4. Kehandalan Web server harus handal, dia tidak boleh sangat lemah hingga bahkan apabila hardware server sudah optimal, tapi software web server hanya bisa melayani 256 pengguna setiap menit.

c. Rangkuman

Server adalah perangkat jaringan yang memberikan layanan terhadap pengguna. Server melayani pengguna dengan handal dan harus bisa melakukanya setiap saat. Maka analisa terhadap kebutuhan server untuk bisa memenuhi tugasnya sangat dibutuhkan.

Server yang lemah, tidak sesuai, dan tidak handal, bisa membuat kerugian yang besar. Oleh karena itu, ada beberapa faktor yang harus dipertimbangkan sebelum membuat sebuah server.

Server harus disesuaikan berdasarkan kebutuhan kesesuaian dengan hardware jaringan yang lainya, aktifitas bisnis yang dilakukanya, jumlah pengguna yang dilayaninya, juga harus dilengkapi dengan software yang mendukung kinerja hardware secara optimal, handal, dan terjamin.

2. Kegiatan Belajar 2 : Menyajikan Laporan Hasil Analisa Kebutuhan Server Untuk Lalu Lintas dan Aplikasi Jaringan Komputer

a. Tujuan Pembelajaran

Setelah mengikuti kegiatan belajar 2 ini, siswa diharapkan dapat:

1. Menyajikan laporan hasil analisa kebutuhan server untuk lalu lintas dan aplikasi jaringan komputer.

b. Uraian Materi

2. Penyajian Laporan Analisa Kebutuhan Server Untuk Lalu Lintas dan Aplikasi Jaringan Komputer.

1. Penyajian Laporan

Laporan dari hasil analisa kebutuhan server harus disajikan dengan jelas dan rinci, serta tidak terlalu membingungkan. Laporan harus padat, dan tidak boleh ada kesalahan penulisan, terutama di bagian angka, karena angka kebutuhan server sangat krusial.

Format penyajian laporan tidak baku, dan sesuai dengan kebutuhan yang diminta perusahaan atau bahkan membuatnya sendiri. Namun, informasi yang dikoleksi harus jelas.

Informasi-informasi penting yang harus dikoleksi saat membuat laporan adalah.

1. Kemampuan minimal server.

i. Kemampuan minimal server, meliputi kapasitas RAM, Hardisk, Clock Rate CPU, Perangkat IO, Up Time, Power.

ii. Semua itu diukur saat server berada di posisi paling buruk, dengan kemampuan ini bisa diketahui angka operasional kemampuan operasi server.

2. Kemampuan optimal server.

i. Kemampuan optimal server, meliputi kapasitas RAM, Hardisk, Clock Rate CPU, Perangkat IO, Up Time, Power.

ii. Semua itu diukur saat server berada di posisi normal, dengan kemampuan ini bisa diketahui angka operasional kemampuan operasi server.

iii. Software atau layanan yang didukung oleh server, seperti Web, FTP, DNS, DHCP, dsb.

Biasanya, hanya kemampuan optimal saja yang dibutuhkan. Cara penyajian laporan bisa berbentuk tabel yang mudah dibaca.

Jumlah Pengguna : 1500/hari.

Aktifitas : Unggah data, Unduh data, validasi data.

Transaksi Data : 200 Transaksi/menit.

Beberapa tambahan, seperti merk dari hardware juga bisa disajikan, atau informasi lebih rinci tentang kemampuan software juga bisa disajikan.

C. Rangkuman

Penyajian laporan analisa kebutuhan server merupakan cara penyajian informasi yang sudah dikoleksi dengan cara uji coba kemampuan server, penggunaan tabel klasifikasi, sehingga bisa dibaca dengan mudah dan tepat sasaran.

Penyajian laporan tidak mempunyai format khusus, satu-satunya hal yang perlu diperhatikan adalah informasi yang tertera, spesifikasi hardware yang dibutuhkan, software yang dibutuhkan, juga hasil dari kemampuan tersebut.

3. Kegiatan Belajar 3 : Memahami Tugas dan Tanggung Jawab Admin Server

a. Tujuan Pembelajaran :

Setelah mengikuti kegiatan belajar 3 ini, siswa diharapkan dapat:

3. Memahami tugas dan tanggung jawab admin server.

4. Menerapkan

b. Uraian Materi

5. Memahami Tugas dan Tanggung Jawab Admin Server

1. Tugas dan Tanggung Jawab Admin Server

Bekerja sebagai admin server merupakan sebuah pekerjaan yang menantang, tidak hanya bertanggung jawab untuk membuat server, admin server dituntut untuk merawat server, sehingga bisa hidup dan berkembang seterusnya sesuai kebutuhan.

Admin server mempunyai berbagai tugas dan peranan penting di dalam pengelolaan jaringan. Tugas admin server, berbeda di antara perusahaan satu dengan yang lainya. Tugas utamanya, adalah membangun, mengelola server, dan memperbaiki server.

Admin server bekerja sebaik mungkin untuk membuat server berjalan dengan lancar, melakukan perbaikian terjadwal, memastikan keamanan server, juga membantu pekerja lainya untuk menjaga keadaan server tetap optimal.

Tidak hanya bekerja dengan mesin, admin server juga harus bekerja sama dengan pekerja lainya, supervisor, hingga pekerja teknik. Melakukan pemecahan masalah yang sedang terjadi, juga memberikian pelayanan pelanggan. Sehingga admin server juga harus bisa menjelaskan berbagai hal teknis kepada orang awam.

Selain menjaga yang sudah ada, admin server juga harus menambahkan software atau melakukan update untuk terus membuat server bekerja dengan sempurna. Menambahkan pengguna, melakukan pembaharuan kata sandi, melakukan backup rutin, mengadaptasi teknologi baru, dan melakukan konfigurasi sesuai keadaan.

Apabila keadaan normal, maka biasanya ada rutin khusus di perusahaan tentang apa yang harus dilakukan admin server,

1. Mendatangi server, melihat aktifitas log, apakah ada yang mencurigakan.

2. Apabila ada kecurigaan, maka dilakukan troubleshooting.

3. Mengecek usia software yang digunakan, apakah ada update.

4. Apabila ada update, lakukan backup terlebih dahulu, baru lakukan update.

5. Melaukan integrasi dengan teknologi baru jika ada, dan melakukan konfigurasi untuk menyesuaikan keadaan perusahaan.

6. Mengatur pengguna, menambah pengguna baru atau menghapus

pengguna lama.

Sistem kerja admin server, yang biasanya dilakukan di tiap harinya. Ingat, admin server tidak hanya bekerja sendirian.

c. Rangkuman

Admin server adalah orang yang mengatur aktifitas server, mulai dari awal dibuat, perawatan, hingga perbaikan.

Admin server harus bisa menyesuaikan keadaan, melihat kemampuan server dan mengoptimalkanya. Melakukan perbaikan, mencari masalah dengan server untuk membuatnya lebih baik, melakukan perbaruan software dan mengkonfigurasi ulang untuk server.

Admin server tidak hanya bekerja sebagai petugas yang berhubungan dengan mesin, tapi juga harus bisa bekerja sama dengan pekerja lainya,

supervisor, atau bahkan pekerja non teknis, atau pelanggan yang membutuhkan layanan.

4. Kegiatan Belajar 4 : Menalar Tugas dan Tanggung Jawab Admin Server

a. Tujuan Pembelajaran

Setelah mengikuti kegiatan belajar 4 ini, siswa diharapkan dapat:

6. Menalar tugas apa saja yang dibebankan kepada admin server, tertulis ataupun tidak.

b. Uraian Materi

7. Penalaran Tugas dan Tanggung Jawab Admin Server

1. Menalar Tugas dan Tanggung Jawab Admin Server

Admin tidak hanya bisa melakukan pekerjaan prosedural, secara tetap dan statis. Kemungkinan yang terjadi di server berbeda-beda, sehingga admin server harus bisa menyesuaikan dengan keadaan.

Admin server harus bisa menalar, mengira-ngira apa yang harus dilakukan, bagaimana cara menanggulangi suatu masalah. Seperti, saat terjadi kesalahan pada server, atau terjadi serangan pada server. Admin server harus bisa mengantisipasi segala sesuatu yang sebelumnya tidak tertulis sebagai tugasnya.

Apakah tugas admin server selalu mudah seperti protokol yang sudah berlaku? Admin server bertanggung jawab untuk mengatasi segala masalah apapun caranya. Bagaimana cara memecahkan masalah server?

Ada beberapa tahapan yang harus dilakukan untuk memecahkan suatu masalah, pendekatan-pendekatan khusus untuk mencari akar permasalahan harus dilakukan.

Rangkaian masalah berurutan berbentuk piramid. Apabila yang bawah rusak, maka lapisan atas dipastikan tidak akan bisa berjalan. Lalu bagaimana pendekatan untuk melakukan troubleshooting atau pemecahan masalah.

Ada dua cara metode, dari atas ke bawah, atau dari bawah ke atas. Pendekatan pemecahan masalah dari bawah merupakan yang paling efektif, dilakukan pengecekan pada media penghubung server dan client. Apakah ada masalah? Lalu dilanjutkan mengecek hardware eksternal dari server, yaitu hardware yang berhubungan dengan media seperti NIC. Apakah ada masalah? Lalu dilanjutkan mengecek hardware internal server seperti hardisk corrupt, RAM, apakah ada yang rusak? Lalu dilanjutkan mengecek konfigurasi server, adakah konfigurasi yang salah diketikkan? Lalu dilanjutkan mengecek aplikasi server, seperti DNS, Web Server, adakah kesalahan pada aplikasi server? Lalu dilanjutkan pada aplikasi yang mengimplementasikan layanan dari aplikasi server, adakah kesalahan?

Pengecekan dari bawah ke atas bisa digunakan untuk memecahkan masalah secara cepat, karena apabila cuma media yang rusak, kita tidak perlu memecah dari atas.

Namun, melakukan pengecekan secara buta juga bisa membuat troubleshooting berjalan lama. Pengecekan yang paling akurat, dan cepat, adalah melakukan pencatatan atas setiap perubahan yang terjadi.

Dengan menuliskan log perubahan, maka kita bisa tahu kira-kira bagian mana yang terakhir kali dirubah, dan mengapa, dan kemungkinan terjadi kesalahan saat perubahan itu.

Admin server harus terus membuat servernya stabil, dengan performa optimal. Melakukan update dan patch di berbagai sistem server. Tidak serta-merta langsung melakukan update, admin server harus tahu apakah update tersebut diperlukan. Dia juga harus melakukan backup terlebih dahulu sebelum melakukan update untuk melindungi server dari kesalahan yang tidak diinginkan gara-gara update.

Dengan melakukan update dan patch, maka keamanan dan kehandalan server bisa terjamin.

Proses update dan backup selalu beriringan, tidak boleh tidak. Sebelum dilakukan update, maka terlebih dahulu lakukan backup.

Proses yang sama juga dilakukan ketika melakukan integrasi dengan teknologi baru. Admin server harus bisa melakukan benchmark, uji coba dan mendapatkan hasil statistik tentang operasional server. Lalu melakukan perbaikan untuk membuat hasil benchmark yang memuaskan.

Tidak hanya memperbaiki ketika rusak, sebisa mungkin admin server harus mengantisipasi kerusakan. Bagaimanapun caranya, kerusakan harus diminimalisir. Apabila ada beberapa bagian yang membuat server bekerja dengan lambat, mungkin karena salah konfigurasi, terlalu banyak file-file sampah dan juga data-data tidak berguna.

Harus dilakukan maintenance secara berkala terhadap server, dan lihat apa yang terjadi setelah maintenance dengan melakukan benchmark. Apabila setelah maintenance terjadi penurunan nilai benchmark, pasti ada sesuatu yang terjadi saat maintenance.

Hal-hal seperti ini harus diatasi oleh admin, untuk membuat server yang dimanajemen berjalan dengan optimal.

c. Rangkuman

Melakukan penalaran tugas admin server adalah cara untuk melaksanakan tugas yang tidak tertulis di tata cara atau tugas utama admin server.

Admin server dituntut untuk menyelesaikan masalah bagaimanapun itu, dengan cara apapun, yang penting server berjalan dengan lancar dan aman. Cara pemecahan bisa bermacam-macam, namun intinya adalah penelusuran dalam bentuk piramid.

Cara bentuk piramid melakukan pengambilan informasi dari dasar, sehingga akar permasalahan bisa dipecahkan satu-persatu hingga ketemu titik dimana terjadi kesalahan dan bagaimana memperbaikinya.

Cara yang paling akurat dan cepat adalah dengan mencatat setiap perubahan yang terjadi pada sistem, selain pertanggung-jawaban yang jelas, penelusuran kesalahan bisa dilakukan secara tepat, dan tidak membuang waktu menelusuri permasalahan dari bawah.

Dengan berbagai macam cara, admin server harus membuat server berjalan dengan optimal dengan update, mengatur konfigurasi paling optimal, menerapkan teknologi baru, sehingga server terus berkembang dan bisa sesuai dengan keinginan kita.

5. Kegiatan Belajar 5 : Memahami Prinsip Kerja Komunikasi Client Server

a. Tujuan Pembelajaran

Setelah mengikuti kegiatan belajar 5 ini, siswa diharapkan dapat:

8. Memahami prinsip kerja komunikasi client server.

b. Uraian Materi

9. Prinsip Kerja Komunikasi Client Server.

1. Prinsip Kerja Komunikasi Client Server

Server tanpa client sama seperti rumah tanpa penghuni, maka dibutuhkan client yang menggunakan jasa dari server. Client dan server saling berhubungan secara timbal balik. Server secara selektif menyediakan sumber daya yang dibutuhkan, dan client melakukan koneksi ke server untuk meminta sumber daya tersebut.

Komunikasi client server bekerja dengan cara request-response, dimana client meminta lalu server mengirim. Antara client dan server harus menggunakan aturan yang sama, kapan mengirim, kapan menerima, dan apa yang harus dikirim dan diterima. Semua aturan ini dinamakan protocol, yaitu cara komunikasi antara dua pihak atau lebih.

Server menyediakan berbagai macam layanan, web server menyediakan halaman web, file server menyedakan file computer. Tapi, secara tidak langsung, untuk memproses halaman atau file yang diminta, server harus menggunakan sumber dayanya seperti RAM, Hardisk, CPU, dsb.

Bagaimana cara server meminta dari server? Dan bagaimana server memberi kepada client?

Client menghubungi server dan mengirim data yang dibutuhkan apabila ada, semua proses tersebut membutuhkan protocol. Protocol mengatur cara client/server mengirim data dan menerima data.

Sebagai contoh,

Ada sebuah bank yang memiliki server, nasabah menggunakan web browser (client) untuk mengakses data dari server. Nasabah meminta halaman web melalui web server dengan protocol HTTP. Server meminta nasabah untuk memasukkan informasi nama dan kata sandi untuk masuk ke dalam server.

Server menjalankan aplikasi database, dan menerima data dari database, misalkan nasabah ingin melihat data transaksinya selama ini. Maka hasil dari server tersebut diterjemahkan sesai dengan aturan bank tersebut,dilewatkan lagi melalui protocol HTTP, dan akhirnya diterima kembali oleh client.

Hubungan client server tidak akan terjadi kecuali client meminta sebuah layanan dari server. Jadi, tidak mungkin server tiba-tiba mengirim client data yang tidak diinginkan oleh client.

Ada berbagai macam aplikasi yang menerapkan model klien, beberapa diantaranya sangat populer.

Komunikasi client server hanya bisa terjadi apabila client dan server sama-sama mengikuti protokol yang sama. Perbedaan protocol diibaratkan meskipun sama-sama bisa bicara, tapi itu pembicaraan antara manusia dengan hewan.

Hirarki Koneksi Client Server

Server dan client bisa berkomunikasi karena adanya protocol diantara mereka. Keberadaan protocol ini menjembatani antara client dengan server, sehingga keseragaman komunikasi bisa tercapai.

Client dan server terhubung dengan bermacam-macam protocol. Meskipun ada banyak protocol, selama server dan client sama-sama memahami protocol tersebut, maka tidak akan ada masalah.

Salah satu model komunikasi lainya adalah peer-to-peer, dimana client menjadi client sekaligus server, berhubungan dengan client lainya sebagai client sekaligus client. Peer-to-peer tetap menerapkan prinsip kerja komunikasi client server. Tapi dalam skala yang lebih kompleks, dan juga lebih besar. Peer-to-peer tidak mempunyai struktur otoritas yang jelas, berbeda dengan client server konvensional yang jelas otoritas tertinggi ada di server utama.

c. Rangkuman

Model komunikasi client server adalah model komunikasi dua arah yang berjalan ketika client meminta sebuah layanan dari server. Model komunikasi client server harus berjalan dengan aturan yang sama yang disebut dengan protokol, protokol memfasilitasi bagaimana client mengirim dan mengambil data dari server, atau server mengirim dan mengambil data dari client.

Semua proses berjalan dua arah, client dan server saling berinteraksi, dan server hanya berjalan ketika client meminta layanan darinya.

Ada berbagai macam protocol, semuanya disesuaikan dengan kebutuhan server dan client, seperti HTTP, FTP, SMTP, POP, dsb. Semua protocol ini menjembatani antara client dengan server, dan melakukan proses khusus supaya client bisa membaca data dari server dan sebaliknya.

6. Kegiatan Belajar 6 : Menalar Prinsip Kerja Komunikasi Client Server

a. Tujuan Pembelajaran :

Setelah mengikuti kegiatan belajar 6 ini, siswa diharapkan dapat:

a. Menalar prinsip kerja komunikasi client server.

b. Penalaran Prinsip Kerja Komunikasi Client Server

b. Uraian Materi

1. Prinsip Kerja Client Server

Prinsip kerja client server, pada dasarnya juga bergantung dengan lapisan di bawahnya, yaitu transport. Komunikasi antara client bergantung pada lapisan ini.

Komunikasi yang lebih rendah ini menggunakan packet sebagai bentuk data yang dikirim, paket ini diberikan header yang mengindikasikan informasi tujuan dan asal.

Protocol untuk pengiriman paket bermacam-macam, yang populer adalah TCP, dan UDP. Biasanya, komunikasi client server bersifat penting, dan tidak boleh ada data yang hilang, maka protocol TCP yang digunakan. Kenapa? Karena TCP melakukan proses tanya jawab, TCP memastikan target menerima pesan dari asal.

TCP mengirimkan paket, lalu menunggu tanda dari target, apakah dia menerima paket tersebut. Apabila tidak, maka TCP akan mengulangi mengirim paket tersebut. Begitu seterusnya, sampai paket yang dikirim sampai tujuan semuanya. Namun, karena proses tanya-jawab antara asal dan target mengenai sampainya paket ini terus terjadi, TCP lebih lambat dan memakan resources lebih besar.

Berbeda dengan UDP. UDP tidak peduli apakah data sudah terkirim dan diterima oleh target. UDP sangat cocok untuk komunikasi yang tidak begitu penting, misalkan dalam sebuah game, dimana client dan server saling memberitahukan keadaan pemain sekarang. Karena UDP tidak begitu peduli, maka kejadian seperti LAG bisa terjadi. Namun, UDP tidak melakukan proses tanya jawab seperti TCP, sehingga komunikasi terjadi lebih cepat.

UDP hanya menyebarkan informasi, tidak peduli apakah client menerimanya dengan sempurna atau tidak.

Lalu bagaimana komunikasi client – server berlangsung? Kita akan ambil contoh, proses komunikasi client server antara web browser dengan web server.

Web server, sebagai penyedia halaman web, dinyalakan. Dia hanya diam dan menunggu untuk kedatangan client.

Web server akan terus dalam posisi menunggu sampai ada client yang meminta layanan darinya.

Web browser dan web server sama-sama mempunyai protocol yang sama, yaitu HTTP. HTTP kependekan dari Hyper Text Transfer Protocol adalah protocol untuk bertukar informasi dalam bentuk hyper text.

Bagaimana protocol HTTP itu? Protocol HTTP mempunyai 2 bagian, header dan content. Bagian header untuk meminta data dari server berbeda dengan header untuk mengirim dari server.

Bagaimaa HTTP memisahkan antara bagian header dan content? Jawabanya dengan baris kosong. Antara content dan header, ada sebuah baris kosong.

Header HTTP digunakan untuk memberikan informasi tentang content. Jadi ketika server membacanya, dia tahu bahwa client ingin mengirim data dengan metode POST, ke halaman index.php dengan protocol HTTP versi 1.1.

Server mengetahui bahwa data yang dikirim sepanjang 4 bytes, dan akhirnya server mendeteksi adanya baris kosong, inilah saatnya server membaca data yang masuk bukan sebagai header lagi, tapi sebagai content.

Server akan melakukan proses data, menjalankan program untuk mengakses database apabila diperlukan, melakukan akses ke berbagai berkas di server apabila diperlukan, hingga akhirnya server mendapatkan sumber daya atau hasil yg bisa diberikan kepada client.

Akhirnya, masih dengan menggunakan protocol HTTP, server mengirim kembali data hasil pemrosesan tadi.

Web browser akan menganalisa hasil keluaran dari server, dia aka membaca bahwa server memberikan balasan versi protocol HTTP 1.1. Kode HTTP 200, berarti OK, server memproses permintaan dengan lancar, tidak ada kesalahan. Sisanya server memberi tahu informasi tentang content utama yang diminta.

Cara penerapan protocol, data masuk akan diparsing atau diterjemahkan. Program membaca data yang masuk dan mengambil informasi yang dibutuhkan.

Setelah data yang penting didapatkan, maka program melakukan penyesuaian format, sehingga hasil dari protocol tersebut bisa seragam. Keseragaman hasil protocol inilah yang membuat client server memahami protocol masing-masing.

Keseragaman ini bisa dilihat di protocol HTTP, dimana semua data yang diberikan akan dirubah sesuai format protocol HTTP, yaitu adanya header, dan adanya content.

Server atau client melakukam hal yang sama, mereka membuat header dan juga content sesuai dengan data yang sedang mereka proses.

c. Rangkuman

Mencoba menalar bagaimana prinsip kerja client server, kita mengetahui bagaimana kerja client server dengan menelusuri lapisan yang mendukungnya. Yaitu lapisan transport. Client server biasanya menggunakan protocol TCP untuk transportnya, meskipun protocol lainya juga tidak dipungkiri bisa digunakan.

TCP menyebarkan informasi ke client dengan handal, tidak boleh ada data yang tertinggal. Berbeda dengan UDP yang tidak peduli apakah ada data yang tertinggal atau tidak.

Komunikasi client server harus berjalan di atas protocol yang sama, protocol ini mengambil data, melakukan penerjemahan, melakukan formating, dan mengembalikan keluaran data yang sudah seragam sehingga antara client dan server sama-sama bisa mengerti isi data tersebut.

Salah satu protocol tersebut adalah HTTP, yang setelah data diterjemahkan dan diformat, hasilnya adalah sebuah struktur data dengan header dan content. Header menjelaskan isi dari content, dan content berisi data yang dikirim atau diterima.

HTTP menghasilkan keluaran yang seragam, oleh karena itu antara web browser dan web server bisa bekerja sama untuk mendapatkan hasil yang diinginkan.

7. Kegiatan Belajar 7 : Memahami Instalasi Sistem Operasi Server

a. Tujuan Pembelajaran:

Setelah mengikuti kegiatan belajar 7 ini, siswa diharapkan dapat:

c. Memahami cara instalasi sistem operasi server linux.

b. Uraian Materi

d. Memahami Instalasi Sistem Operasi Server

2. Penjelasan Sistem Operasi Server

Sistem operasi server, tidak berbeda layaknya seperti sistem operasi desktop biasa. Mereka bisa dipasang berbagai macam aplikasi, digunakan untuk manipulasi teks, bermain game. Hanya saja, mereka dikhususkan untuk menangani jaringan lebih cepat dari biasanya, dengan mengorbankan beberapa fitur sistem operasi desktop.

Kenapa harus menggunakan sistem operasi server? Pasalnya, sistem operasi server telah dikhususkan untuk keperluan jaringan, kemampuan mereka sudah dioptimalkan untuk mengatasi hubungan dengan jaringan. Seperti multi-user, kemanaan, stabilitas dan kolaborasi.

Ada berbagai macam sistem operasi server di luar sana, yang menguasai pasar populer menengah adalah Windows Server dan Linux.

Pembeda antara server Linux dan Windows Server adalah Windows Server dilengkapi dengan software-software komersil dari Microsoft. IIS sebagai web server, .NET sebagai platform (yang berarti mendukung semua bahasa pemrograman yang berjalan di atas .NET), WCF sebagai web service, sharepoint untuk kolaborasi, dan Team Foundation Server untuk repository dan kerja tim.

Bukan berarti Windows Server hanya terbatas dengan aplikasi di atas, baik Linux atau Windows Server bisa ditambahkan software lainya yang mendukung kerja mereka.

Linux, hampir semua software bisa dipasang di sini, bedanya software yang dikhusukan untuk Windows Server tidak akan bisa dipasang di sini, terlebih lagi

software komersil dari Microsoft.

Arsitektur server sederhana, server terdiri dari 2 komponen utama, software dan hardware. Software terdiri dari sistem operasi, sistem operasi bisa menampung aplikasi-aplikasi web server, DNS server, DHCP server, dll. Hardware menampung perangkat-perangkat keras di mesin server.

Apa saja tugas atau aplikasi yang bisa di pasang di sistem operasi server?

Fitur-fitur yang biasa didukung oleh sistem operasi server, yang bisa dipasang didalamnya adalah seperti aplikasi untuk berbagi file dan printer, layanan database, web, perpesanan, atau terminal.

Berbagi File dan Printer

Layanan ini memungkinkan banyak pengguna bisa berbagi file yang berada di server, mereka juga bisa menggunakan satu printer bersama-sama untuk melakukan suatu pekerjaan tanpa harus melakukan koneksi langsung dengan printer.

Layanan Database

Database berfungsi untuk menyimpan data, penggunaan layanan database biasanya difasilitasi software pihak ketiga, yang menggunakanya untuk mempermudah akses ke dalam database.

Layanan Halaman Web

Halaman web, dengan protocol HTTP disediakan bagi pengguna untuk melihat sebuah halaman HTML. Layanan ini biasanya juga menggunakan layanan database, dengan menggunakan bahasa pemrograman yang bisa berjalan di atas web server.

Layanan Perpesanan

Mengirim e-mail, group e-mail, atau melakukan perpesanan biasa bisa difasilitasi oleh sistem operasi server. Pengguna bisa mengirim pesan terhadap satu orang, atau menggunakan group e-mail dan mengirim pesanya ke semua orang dalam group tersebut, atau chatting dengan pengguna lainya secara langsung.

Layanan Terminal

Layanan terminal, berfungsi untuk menjalankan aplikasi di server. Client hanya menerima tampilanya saja, semua gerakan client, seperti mouse, dan keyboard terkirim ke server dan server memprosesnya.

Seorang client membuka Microsoft Word, maka server hanya memberikan tampilan Microsoft Word, ketika client mengetikkan huruf ‘A’, maka data terkirim ke server dan server yang melakukan proses sebenarnya. Setelah proses selesai, server memberikan tampilan Microsoft Word setelah proses kembali kepada client.

3. Memilih Sistem Operasi

Memilih sistem operasi yang tepat menentukan kinerja server kita. Salah satu server yang mudah dipelajari dan mudah didapat, didukung komunitas yang besar dan gratis, bisa digunakan untuk belajar adalah Linux.

Sebelum memilih server, kita harus memberikan kriteria apa saja yang kita butuhkan. Biasanya, yang dicari saat menentukan sistem operasi adalah,

Apabila kita hendak membuat aplikasi perusahaan besar, maka sistem operasi gratis sudah tidak bisa lagi mendukung kebutuhan kita. Dibutuhkan sistem operasi yang memang ditujukan untuk perusahaan besar, seperti Solaris, IRIX, AIX, HP-UX, dll.

Untuk media pembelajaran, sistem operasi gratis seperti Linux sudah lebih dari cukup untuk memehuni kebutuhan kita.

4. Lisensi Server

Ada berbagai macam jenis lisensi yang diberikan saat memilih server. Server gratis seperti Linux, tidak perlu kerumitan untuk menentukan lisensinya. Tapi, server berbayar seperti Windows Server, atau Solaris membutuhkan lisensi yang tentunya tidak semudah lisensi gratis.

Beberapa dari vendor sistem operasi menerapkan jumlah pengguna yang menggunakan server sebagai penentuan lisensinya, seperti Windows Server.

Vendor lainya menentukan lisensi berdasarkan jumlah CPU yang terpasang di server. Windows Server juga menggunakan lisensi alternatif ini, begitu juga dengan Solaris.

Memilih lisensi server yang tepat menentukan faktor skalabilitas dari server yang dibuat. Lisensi dengan menghitung jumlah CPU, menuliskan di perjanjian lisensinya bahwa jumlah pengguna yang menggunakan server tidak terbatas. Jenis lisensi ini sangat fleksibel karena biasanya jumlah pengguna berubah lebih cepat daripada jumlah CPU atau spesifikasi hardware.

5. Pemasangan Sitem Operasi Server Linux Debian

Untuk pembelajaran, sistem operasi server Linux sudah cukup. Ada beberapa varian dari sistem operasi Linux, seperti Ubuntu, CentOS, Fedora, Debian, dll. Debian merupakan salah satu sistem operasi yang sudah cukup lengkap, dilengkapi dengan berbagai aplikasi server, dan bisa digunakan dengan mudah dan gratis.

Instalasi sistem operasi server hampir sama dengan instalasi sistem operasi biasa.

 Menentukan lokasi instalasi.

 Alokasi partisi.

 Menentukan informasi akun utama (root).

 Menentukan informasi tentang server.

Persiapan Instalasi

Sebelum melakukan instalasi, ada beberapa perlengkapan yang harus dimiliki. Satu PC yang akan dijadikan server, juga master Debian. Master Debian bisa didapatkan dengan cara membeli di toko komputer atau jasa persewaan software.

Bagi yang ingin mengunduh sendiri master Debian bisa dari

Setelah mengunduh, pastikan mempunyai minimal 3 DVD kosong, lalu bakar hasil unduhan Debian ke tiap DVD.

Setelah semua perlengkapan siap, kita bisa melanjutkan ke proses instalasi Debian.

c. Rangkuman

Sistem operasi server merupakan sistem operasi yang digunakan untuk server, setiap kegiatan yang server lakukan ditujukan untuk operasi pada jaringan. Sistem operasi server dioptimalkan untuk bekerja secara stabil, dan cepat dalam mengatasi pekerjaan kritikal.

Sistem operasi server bekerja secara kritikal, harus terus menyediakan layanan pada pengguna. Pemilihan sistem operasi yang tepat menentukan kekuatan server untuk melayani pengguna.

Sistem operasi server merupakan pondasi awal dari sistem server. Di atas sistem operasi server bisa dipasang aplikasi yang mendukung kebutuhan sistem, seperti web server, ftp, dns, dsb.

Sistem operasi dipilih berdasarkan kemampuan administrasi, keamanan, stabilitas, fitur, skalabilitas, dan dukungan aplikasi pihak ketiga. Dengan aplikasi ini, sistem operasi bisa memberikan kemampuan seperti berbagi file dan printer, melayani penyimpanan data, layanan web, perpesanan, terminal, dsb.

Vendor server menetapkan lisensi masing-masing, pemilihan lisensi yang tepat mempengaruhi faktor skalabilitas server kita. Lisensi tiap vendor berbeda-beda, ada yang menetapkan berdasarkan jumlah pengguna, ada yang menetapkan berdasarkan jumlah CPU, dsb.

8. Kegiatan Belajar 8 : Menyajikan Hasil Instalasi Sistem Operasi

Server

a. Tujuan Pembelajaran

Setelah mengikuti kegiatan belajar 8 ini, siswa diharapkan dapat:

e. Melakukan instalasi sistem operasi server Linux Debian.

f. Mengoperasikan sistem operasi server Linux Debian tingkat dasar.

b. Uraian Materi

g. Melakukan Instalasi Sistem Operasi Server Linux Debian

6. Instalasi Debian

Pastikan DVD Debian sudah siap, dengan PC yang akan dijadikan server.

a. Masukkan DVD Debian ke DVD-ROM PC.

b. Masuk BIOS, pastikan PC boot ke DVD-ROM terlebih dahulu.

c. Akan muncul tampilan seperti berikut,

Karena kita menginstall untuk server, dan supaya proses instalasi lebih cepat, kita tidak menggunakan instalasi grafik, tapi dengan instalasi command line.

d. Pilih bahasa yang akan digunakan saat proses instalasi, bahasa yang

dipilih juga akan menjadi bahasa yang digunakan sistem.

Pilih english, sebagai bahasa instalasi.

e. Tentukan lokasi negara, Indonesia berada di bagian other | Asia | Indonesia.

Pilih Indonesia sebagai negara, akan muncul pemilihan locale atau jenis huruf yang didukung. Indonesia menggunakan alphabet latin, gunakan locale Amerika Serikat.

Pilih juga keymap, keymap adalah tatanan keyboard yang digunakan. Gunakan American English.

f. Tunggu, akan ada proses.

Biarkan prosesnya sampai selesai.

g. Masukkan hostname yang dibutuhkan, karena kita mensetting server kita sendiri. Masukkan sesuai keinginan.

Dalam kasus ini, masukkan serverone sebagai hostname.

h. Setelah itu kita akan diminta memasukkan nama domain, karena kita mensetting server kita sendiri, masukan sesuai keinginan.

Dalam kasus ini, masukkan serverone.net.

i. Kita akan memasukkan kata sandi untuk akun utama, masukkan sesuai

kenginan. Kata sandi yang baik adalah kata yang tidak ada di dalam kamus, terdiri dari huruf dan angka, atau simbol-simbol tertentu, dan dirubah secara berkala.

Dalam kasus ini, masukkan root, lalu masukan root lagi saat konfirmasi sandi.

Akun utama atau root, memiliki hak akses paling tinggi. Dia bisa melakukan apa saja dengan sistem dan tidak ada yang membatasinya. Pastikan ketika anda membuat server asli, kata sandi akun root anda sangat kuat.

j. Setelah itu, akan diminta untuk memasukkan nama lengkap pengguna. Masukan nama anda.

k. Masukkan nama pengguna untuk akun pribadi anda sendiri. Nama depan merupakan plihan yang cukup. Masukkan juga kata sandi, lalu konfirmasi lagi kata sandi.

l. Masukkan kota tempat anda tinggal, digunakan untuk menentukan waktu.

m. Tunggu sampai proses pengecekkan hardware selesai.

n. Pilih proses partisi secara manual,

Pilih disk yang akan di partisi, masukkan 50% sebagai ukuran disk.

Tekan enter, dan pilih yes, lihat bagian bootable flag, aktifkan bagian bootable flag.

Lakukan hal yang sama pada sisa partisi lainya.

Dalam kasus ini, di server contoh menggunakan 3 partisi. Satu root, satu swap, dan satu home. Pilih yes, lalu biarkan proses partisi berjalan.

o. Biarkan proses instalasi berjalan.

p. Apabila dalam proses instalasi ada pertanyaan,

Apakah ada media instalasi lainya? DVD atau CD? Apabila ada, masukkan DVD dan pilih yes, apabila tidak, pilih no.

q. Akan ada pertanyaan lagi, apakah perlu menggunakan network mirror? Network mirror adalah master debian yang ada di internet, berfungsi untuk mengambil data-data yang mungkin tidak ada di DVD atau CD.

Silahkan pilih ya apabila anda ingin menggunakan network mirror, syaratnya anda harus mempunyai koneksi internet.

r. Apabila ada pertanyaan seputar berkontribusi untuk popularity contest, pilih no.

s. Setelah itu akan disediakan pilihan apa saja yang akan diinstal.

Karena kita membuat sebuah server sederhana, silahkan pilih web server, DNS server, SQL Database, SSH Server, dan Standard System Utilities.

Lalu biarkan proses instalasi berjalan kembali.

t. Akan ada pesan, apabila PC yang sudah anda sudah ada sistem operasinya. Maka menginsall GRUB akan embuat sistem operasi yang sebelumnya tidak bisa digunakan. Kecuali nanti diatur ulang.

Kita asumsikan bahwa anda belum menginstall apa-apa karena tujuanya adalah membuat PC khusus server. Pilih yes.

u. Selesai!

Dengan adanya pesan di atas, maka proses instalasi Debian server sudah selesai.

7. Operasi Dasar Linux Debian

Karena kita menginstall server Debian tanpa grafik. Maka hanya akan ada tampilan command line. Bagi pengguna Windows mungkin tidak terbiasa menggunakan tampilan command line. Tapi, dengan sedikit latihan pasti terbiasa.

Setelah instalasi, maka Debian akan berjalan sendiri. Tampilan pertama adalah sistem meminta kita untuk masuk ke dalam sistem. Kita telah membuat 2 akun, akun utama (root), dan akun dengan nama depan tadi.

Masuk menggunakan root, gunakan root sebagai serverone login, dan root sebagai serverone password.

Setelah masuk sebagai root, ketikkan clear.

Tampilan di atas adalah saat kita sudah masuk sebagai root. Tanda apabila kita sedang berada di otoritas root adalah, adanya tanda # pagar. Ketikkan help untuk melihat daftar perintah yang bisa diketikkan.

a. Rangkuman

Melakukan instalasi sistem operasi server dengan Linux Debian cukup singkat dan mudah. Dibutuhkan perangkat dasar seperti PC yang akan dijadikan server dan master dari OS Debian.

Setelah OS Debian dan PC tersiapkan, masukkan DVD Debian ke dalam DVD-ROM PC, dan boot melalui DVD-ROOM PC. Setelah masuk, maka prosesnya cukup menjelaskan sendiri.

Seperti memilih bahasa installasi dan sistem, memilih locale, pengaturan waktu, pengaturan partisi, memilih paket yang diinstal, juga mengatur pengguna dari sistem tersebut. Semua proses dilakukan secara bertahap, hingga akhirnya sistem Debian sudah terinstal.

Setelah terinstal, akses informasi tertinggi berada pada akun utama (root), masuk menggunakan root dan sistem server telah berjalan.

9. Kegiatan Belajar 9 : Memahami Administrasi Sistem File dan User Access Pada Linux

a. Tujuan Pembelajaran Setelah mengikuti kegiatan belajar 9 ini, siswa diharapkan dapat:

h. Memahami adminsitrasi sistem file dan user access pada Linux.

i. Uraian Materi

j. Memahami Administrasi User pada Linux.

8. Administrasi User

Level administrasi tertinggi ada pada akun utama sebagai super user, yaitu root. Root memiliki kemampuan untuk membuat user baru, ataupun menghapus user yang sudah ada.

Perintah adduser digunakan untuk menambahkan user baru. Caranya dengan mengetik adduser <nama_pengguna> , maka akan membuat user baru dengan nama yang sudah dimasukkan.

Setelah nama pengguna dimasukkan, maka diminta untuk memasukkan kata sandi untuk pengguna tersebut, dan informasi yang berkaitan denganya.

Ketikan logout untuk keluar dari sesi root. Lalu masuk sebagai pengguna yang baru saja dibuat, dalam kasus ini nama penggunanya adalah bill dengan kata sandi gates.

Apakah terlihat perbedaan sebelumnya? Iya, perbedaanya terletak pada bagian prompt dari command line.

Sebelumnya, saat kita masuk sebagai root, prompt dari command line berbentuk

Namun saat kita sudah berganti user, dan masuk sebagai bill, maka prompt dari command line berbentuk

Tanda ~ atau tilde, menunjukkan posisi direktori yang sedang aktif. Dalam kasus ini bill tidak aktif didirektori manapun.

Sekarang, coba logout dan masuk lagi sebagai root. Ketikkan perintah berikut,

Keluar dari bill, masuk lagi menjadi root, dan menggunakan perintah userdel –r <nama_pengguna> untuk menghapus semua data di direktori /home pengguna dan juga pengguna tersebut.

9. Administrasi Group

Beberapa user yang memiliki hak akses yang sama, bisa dimasukkan kedalam sebuah group. Group sangat berfungsi sehingga kita tidak perlu membatasi hak akses terhadap user satu per satu.

Untuk membuat group, ketikkan perintah berikut.

Perintah groupadd <nama_group> digunakan untuk membuat group, sedangkan groupdel <nama_group> digunakan untuk menghapus group yang ada.

Buat dua buah group, dan buat tiga user baru.

Setelah itu, gunakan perintah

Perintah di atas digunakan untuk memindahkan user ke suatu group. Pada kasus ini, eren dan levi dipindahkan ke dalam scoutlegion.

Pindahkan brian dipindahkan ke dalam millitary.

10. Administrasi File

Linux tidak memiliki sistem drive seperti Windows. Hanya ada direktori-direktori, setiap user memiliki directory user sendiri-sendiri. Ada satu direktori akar, yaitu root directory, yang bisa diakses dengan menggunakan / slash.

Coba ketikkan ls /, untuk menampilkan daftar direktori dan file yang ada di root directory.

Perintah ls <nama_direktori> digunakan untuk menampilkan isi dari sebuah direktori.

Sekarang, gunakan perintah cd /usr, untuk mengganti direktori yang aktif menjadi direktori /usr.

Sekarang tanda ~ tilde berubah menjadi nama direktori yang sedang aktif.

Untuk membuat sebuah directory, gunakan perintah mkdir <nama_directory>.

Untuk melihat apakah directory tersebut sudah terbuat, gunakan ls. Apabila perintah ls digunakan tanpa memberikan nama direktori, maka ls akan mendaftar semua isi direktori yang sedang aktif sekarang (yaitu /usr).

File dan direktori di Linux mempunyai aturan penggunaan, tidak sembarang user bisa mengakses semua file. Root bisa mengakses semua file yang ada, root juga bisa memberikan hak akses kepada user untuk mengakses file tertentu.

Buat sebuah user dengan nama eren, lalu logout dan masuk sebagainya.

Untuk membuat sebuah file kosong, gunakan perintah touch <nama_file>. Lalu, masuk kembali ke dalam direktori /usr.

Ketikkan ls –l, untuk menampilkan isi direktori beserta attribut-attributnya,

Directory root yang baru saja kita buat dimiliki oleh user bernama root. Di kolom pertama, ada penjelasan tentang hak akses dari file atau direktori tersebut.

Terdiri dari 10 karakter,

1. Huruf d apabila direktori, - apabila file.

2. Hak akses untuk pemilik file,

a. r – Membaca atau – untuk menghilangkan hak membaca

b. w – Menulis atau – untuk menghilangkan hak menulis

c. x – Mengeksekusi atau – untuk menghilangkan hak mengeksekusi.

3. Hak akses untuk group pemilik file,

a. r – Membaca atau – untuk menghilangkan hak membaca

b. w – Menulis atau – untuk menghilangkan hak menulis

c. x – Mengeksekusi atau – untuk menghilangkan hak mengeksekusi.

4. Hak akses untuk selain pemilik dan group pemilik,

a. r – Membaca atau – untuk menghilangkan hak membaca

b. w – Menulis atau – untuk menghilangkan hak menulis

c. x – Mengeksekusi atau – untuk menghilangkan hak mengeksekusi.

Sekarang, coba untuk masuk ke dalam direktori root, dan buatlah sebuah direktori di sana.

Karena kita aktif sebagai eren, dia dianggap sebagai pihak yang tidak memiliki file dan juga tidak termasuk group pemilik file. Berdasarkan aturan permission, maka kita hanya bisa membaca dan mengeksekusi dari direktori root.

Silahkan logout lagi, masuk sebagai root. Masuk ke direktori /usr, ketikkan

Perintah chmod digunakan untuk merubah hak akses terhadap suatu file atau direktori. Dalam hal ini, kita merubah hak akses untuk direktori root sehingga bisa diakses oleh user lainya.

Manual dari penggunaan chmod mengatakan aturan untuk pemberian hak akses,

Berarti, di bagian pertama bisa ada huruf o g u dan a.

a. Huruf o, menyatakan hak akses untuk other, yaitu user selain group dan user pembuat.

b. Huruf g, menyatakan hak akses untuk group.

c. Huruf u, menyatakan hak akses untuk pemilik.

d. Huruf a, menyatakan hak akses semua.

Lalu diikuti dengan huruf + - atau =, huruf + akan menambahkan aturan hak akses, huruf – akan mengurangi, huruf = akan membuat baru.

Lalu diikuti dengan huruf r w x X s dan t.

1. Huruf r, menyatakan hak membaca.

2. Huruf w, menyatakan hak menulis.

3. Huruf x, menyatakan eksekusi.

Untuk mencoba apakah benar user lainya sudah bisa menulis di direktori /usr/root, coba login kembali sebagai eren dan coba buat folder eren di dalam direktori /usr/root.

Tidak ada lagi pesan bahwa aksi kita ditolak, kita bisa membuat direktori eren di dalam direktori /usr/root dan saat kita melihat permissionya, terlihat bahwa pemilik file tersebut adalah eren.

Untuk memindahkan file tersebut ke tangan yang lain, coba kita masuk sebagai root, masuk ke direktori /usr. Buat direktori scoutlegion dan millitary.

a. Rangkuman

Administrasi user dan file sepenuhnya bisa dilakukan oleh root. Setelah akses penuh telah diberikan, maka root mempunyai hak untuk membuat user. Linux merupakan sistem operasi multi-user, kita bisa membuat banyak user dan menggunakanya.

Root tidak hanya bisa membuat, tapi juga bisa menghapus. Apabila ada sebuah file atau direktori yang ingin dilindungi, maka root bisa membuat sebuah hak akses terhadap suatu file atau direktori.

10. Kegiatan Belajar 10 : Menyajikan Hasil Instalasi Sistem Operasi

Server

a. Tujuan Pembelajaran :Setelah mengikuti kegiatan belajar 10 ini, siswa diharapkan dapat:

k. Melakukan instalasi sistem operasi server Linux Debian.

l. Mengoperasikan sistem operasi server Linux Debian tingkat dasar.

b. Uraian Materi

m. Melakukan Instalasi Sistem Operasi Server Linux Debian

11. Instalasi Debian

Pastikan DVD Debian sudah siap, dengan PC yang akan dijadikan server.

a. Masukkan DVD Debian ke DVD-ROM PC.

b. Masuk BIOS, pastikan PC boot ke DVD-ROM terlebih dahulu.

c. Akan muncul tampilan seperti berikut,

Karena kita menginstall untuk server, dan supaya proses instalasi lebih cepat, kita tidak menggunakan instalasi grafik, tapi dengan instalasi command line.

d. Pilih bahasa yang akan digunakan saat proses instalasi, bahasa yang dipilih juga akan menjadi bahasa yang digunakan sistem.

Pilih english, sebagai bahasa instalasi.

e. Tentukan lokasi negara, Indonesia berada di bagian other | Asia | Indonesia.

Pilih Indonesia sebagai negara, akan muncul pemilihan locale atau jenis huruf yang didukung. Indonesia menggunakan alphabet latin, gunakan locale Amerika Serikat.

Pilih juga keymap, keymap adalah tatanan keyboard yang digunakan. Gunakan American English.

f. Tunggu, akan ada proses.

Biarkan prosesnya sampai selesai.

g. Masukkan hostname yang dibutuhkan, karena kita mensetting server kita sendiri. Masukkan sesuai keinginan.

Dalam kasus ini, masukkan serverone sebagai hostname.

h. Setelah itu kita akan diminta memasukkan nama domain, karena kita mensetting server kita sendiri, masukan sesuai keinginan.

Dalam kasus ini, masukkan serverone.net.

i. Kita akan memasukkan kata sandi untuk akun utama, masukkan sesuai kenginan. Kata sandi yang baik adalah kata yang tidak ada di dalam kamus, terdiri dari huruf dan angka, atau simbol-simbol tertentu, dan dirubah secara berkala.

Dalam kasus ini, masukkan root, lalu masukan root lagi saat konfirmasi sandi.

j. Setelah itu, akan diminta untuk memasukkan nama lengkap pengguna. Masukan nama anda.

k. Masukkan nama pengguna untuk akun pribadi anda sendiri. Nama depan merupakan plihan yang cukup. Masukkan juga kata sandi, lalu konfirmasi lagi kata sandi.

l. Masukkan kota tempat anda tinggal, digunakan untuk menentukan waktu.

m. Tunggu sampai proses pengecekkan hardware selesai.

n. Pilih proses partisi secara manual,

Pilih disk yang akan di partisi, masukkan 50% sebagai ukuran disk.

Tekan enter, dan pilih yes, lihat bagian bootable flag, aktifkan bagian bootable flag.

Lakukan hal yang sama pada sisa partisi lainya.

Dalam kasus ini, di server contoh menggunakan 3 partisi. Satu root, satu swap, dan satu home. Pilih yes, lalu biarkan proses partisi berjalan.

o. Biarkan proses instalasi berjalan.

p. Apabila dalam proses instalasi ada pertanyaan,

Apakah ada media instalasi lainya? DVD atau CD? Apabila ada, masukkan DVD dan pilih yes, apabila tidak, pilih no.

Silahkan pilih ya apabila anda ingin menggunakan network mirror, syaratnya anda harus mempunyai koneksi internet.

r. Apabila ada pertanyaan seputar berkontribusi untuk popularity contest, pilih no.

s. Setelah itu akan disediakan pilihan apa saja yang akan diinstal.

Karena kita membuat sebuah server sederhana, silahkan pilih web server, DNS server, SQL Database, SSH Server, dan Standard System Utilities.

Lalu biarkan proses instalasi berjalan kembali.

t. Akan ada pesan, apabila PC yang sudah anda sudah ada sistem operasinya. Maka menginsall GRUB akan embuat sistem operasi yang sebelumnya tidak bisa digunakan. Kecuali nanti diatur ulang.

Kita asumsikan bahwa anda belum menginstall apa-apa karena tujuanya adalah membuat PC khusus server. Pilih yes.

u. Selesai!

Dengan adanya pesan di atas, maka proses instalasi Debian server sudah selesai.

12. Operasi Dasar Linux Debian

Masuk menggunakan root, gunakan root sebagai serverone login, dan root sebagai serverone password.

Setelah masuk sebagai root, ketikkan clear.

a. Rangkuman

Melakukan instalasi sistem operasi server dengan Linux Debian cukup singkat dan mudah. Dibutuhkan perangkat dasar seperti PC yang akan dijadikan server dan master dari OS Debian.

Setelah OS Debian dan PC tersiapkan, masukkan DVD Debian ke dalam DVD-ROM PC, dan boot melalui DVD-ROOM PC. Setelah masuk, maka prosesnya cukup menjelaskan sendiri.

Setelah terinstal, akses informasi tertinggi berada pada akun utama (root), masuk menggunakan root dan sistem server telah berjalan.

11. Kegiatan Belajar 11 : Memahami Berbagai Layanan Jaringan

a. Tujuan Pembelajaran

Setelah mengikuti kegiatan belajar 11 ini, siswa diharapkan dapat :

Memahami berbagai layanan jaringan.

b. Uraian Materi

Layanan Jaringan.

13. Domain Name System (DNS) Server

Internet memiliki dua sistem penamaan host, yaitu IP address dan URL (uniform resource locator). Pengguna internet biasanya mengakses alamat sebuah website menggunakan URL seperti berikut ini : www.detik.com, www.yahoo.co. www.google.com dan sebagainya. Sedangkan untuk akses IP address jarang dipakai secara umum, karena memang susah untuk dihafalkan. Penomeran berbasis IP ini merupakan nomor unik yang hanya dimiliki oleh satu komputer yang terkoneksi di internet. Satu nomor hanya digunakan untuk satu perangkat, tetapi sebuah perangkat bisa saja memiliki banyak nomor IP.

Hubungan dari URL dan IP address ini dipetakan dengan sebuah sistem yang disebut DNS (domain name service). Komputer yang berperan sebagai DNS akan meneruskan permintaan kita berupa alamat URL menjadi nomor IP yang dipetakan ke URL tersebut. DNS memungkinkan para pengguna jaringan komputer menggunakan nama seperti www.filekontrol.com sebagai pengganti untuk mengganti IP address 192.168.1.1.

Pada saat suatu host di dalam sebuah jaringan terhubung ke jaringan lain melalui nama host maka proses ini disebut juga fully qualified domain name (FQDN), DNS digunakan untuk mengetahui IP address dari host tersebut. DNS diimplementasikan menggunakan sebuah server pusat yang mempunyai hak atas beberapa domain dan akan diarahkan ke DNS lain jika koneksi dilakukan ke domain yang di luar tanggung jawabnya.

DNS menggunakan arsitektur hirarki di dalam pemberian nama. Tingkat pertama adalah nama domain yang oleh lembaga Internet Assigned Number Authority (IANA) dikategorikan sebagai berikut :

- .com untuk dipakai perusahaan-perusahaan

- .edu untuk dipakai perguruan tinggi

- .gov untuk dipakai badan-badan pemerintah

- .mil untuk dipakai badan-badan militer

- .org untuk dipakai badan-badan yang tidak termasuk kategori di atas.

Selain itu untuk membedakan pemakaian nama oleh suatu negara dengan negara lain digunakan tanda misalnya .id untuk Indonesia, .au untuk Australia dan lain-lain.

Tingkat berikutnya adalah sub-domain, suatu domain dapat diterapkan ke berbagai sub-domain yang berupa bagian dari domain tersebut. Misalnya perusahaan “beta soft” mempunyai domain betasoft.com, dapat mempunyai berbagai sub-domain seperti support.betasoft.com, sales.betasoft.com.

1.1 Jenis Name Server

Terdapat empat jenis konfigurasi yang banyak digunakan :

a. master : digunakan untuk menyimpan record-record zona original dan authoritative untuk name space tertentu, menjawab pertanyaan dari name server lain yang mencari jawaban space tersebut.

b. slave : digunakan untuk menjawab permintaan dari name server lain. Server slave merupakan backup dari server master. Server ini mendapatkan informasi name space dari name server master. Server master akan mengirim perubahan tersebut ke slavenya setiap periode tertentu.

c. caching-only : digunakan untuk menawarkan layanan resolusi nama ke IP tetapi sama sekali tidak mengelola zona. Jawaban atas semua resolusi di-cache di dalam memori selama periode waktu tertentu, yang ditentukan oleh record zona yang diterima.

d. forwarding : digunakan untuk memforward permintaan ke suatu name server untuk resolusi nama. Jika name server yang diminta tidak ditemukan, maka resolusi gagal.

Name server dapat berupa satu atau lebih jenis-jenis di atas. Tetapi sebagai contoh, sebuah name server dapat berupa master untuk beberapa zona, slave untuk zona lainnya, dan hanya menawarkan resolusi forwarding untuk zona tertentu.

14. Dynamic Host Control Protocol (DHCP) Server

DHCP server digunakan untuk memberikan IP address kepada client atau workstation yang memerlukan IP address secara otomatis. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP server.

DHCP menggunakan 5 tahapan proses untuk memberikan konfigurasi nomor IP, antara lain : a. IP Least Request Merupakan proses saat client meminta nomor IP ke server (broadcast mencari DHCP server). Pada saat DHCP client dihidupkan, maka komputer tersebut melakukan request ke DHCP server untuk mendapatkan nomor IP. b. IP Least Offer DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP server (bisa satu atau lebih server jika memang ada) yang mempunyai no IP memberikan penawaran ke client tersebut. c. IP Lease Selection Client memilih penawaran DHCP server yang pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server. d. IP Lease Acknowledge DHCP server memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Setelah server memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP client dan mencoret nomor IP tersebut dari daftar pool. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.s e. Lease Period

Setelah periode waktu tertentu, maka pemakaian DHCP client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP server, dan server dapat memberikan nomor IP tersebut kepada client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya.

15. Firewall dan Network Address Translation (NAT)

3.1 Firewall

IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan penyaringan terhadap lalu lintas data. Secara sederhana digambarkan sebagai pengatur lalu lintas data. Dengan IPTABLES inilah kita akan mengatur semua lalu lintas dalam komputer, baik yang masuk ke komputer, keluar dari komputer, ataupun lalu lintas data yang sekedar melewati komputer.

IPTABLES fapat digunakan untuk melakukan seleksi terhadap paket-paket yang datang baik input, output maupun forward berdasarkan IP address, identitas jaringan, port, source (asal), destination (tujuan), protokol yang digunakan bahkan berdasarkan tipe koneksi terhadap setiap paket (data yang diinginkan).

IPTABLES dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasar jenis layanan (service). IPTABLES dapat digunakan untuk mendefinisikan sekumpulan aturan keamanan berbasis port untuk mengamankan host-host tertentu. IPTABLES juga dapat dimanfaatkan untuk membangun sebuah router atau gateway, tentunya hanya untuk sistem operasi Linux.

Firewall IPTABLES packet filtering memiliki tiga aturan (policy), yaitu:

a. INPUT Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses

firewall, misal: hanya komputer IP 192.168.1.100 yang bisa mengakses SSH ke firewall dan yang lain tidak boleh.

b. OUTPUT Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.

c. FORWARD Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Aturan forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP. Selain aturan (policy), firewall IPTABLES juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukan koneksi di IPTABLES diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:

- ACCEPT Akses diterima dan diizinkan melewati firewall.

- REJECT Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapat pesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.

- DROP Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi, Target Drop sebaiknya jangan digunakan.

3.2 Network Address Translation (NAT)

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP public. Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan IPTABLES (Netfilter). Dimana pada IPTABLES memiliki tabel yang mengatur NAT.

NAT dapat dikerjakan oleh kernel Linux dengan salah satu dari dua cara berikut :

a. Source NAT

SNAT digunakan untuk menyembunyikan asala paket-paket dengan melakukan pemetaan alamat asal paket-paket yang akan menuju jaringan eksternal ke suatu IP address atau range address tertentu. Dengan kemampuan seperti ini, SNAT bisa digunakan sebagai server Masquerader.

b. Destination NAT

DNAT sering digunakan untuk me-redirect secara transparan paket-paket yang masuk ke suatu lokasi/tujuan, misalnya diarahkan ke mesin yang berfungsi sebagai server proxy atau firewall SOCKS.

Salah satu versi dari NAT adalah IP Masquerade, yang mengijinkan beberapa workstation atau host terkoneksi ke internet tanpa harus memiliki IP address yang dapat dikenal di jaringan eksternal internet. Server yang memiliki fungsi sebagai gateway menyediakan suatu masquerader menggunakan IPTABLES untuk membuat host-host lokal dikenal di jaringan internet dimana IP address yang tercatat adalah IP address gateway.

Proses masquerade IP dikerjakan menggunakan subsitusi IP address dan nomor port. IP address paket dari jaringan lokal diubah berdasarkan pada tujuannya. Berikut ini adlaah aturan sederhananya :

a. Paket yang menuju jaringan eksternal (meninggalkan jaringan lokal menuju ke gateway). IP address asal paket diubah ke IP address mesin maquerader. IP address masquerader bersifat unik pada jaringan eksternal.

b. Paket yang masuk dari jaringan eksternal (menuju jaringan lokal melalui gateway). Alamat paket diubah ke IP address host jaringan lokal. Mesin-mesin di dalam jaringan lokal memiliki alamat private network yang tidak valid (tidak dikenal) pada jaringan eksternal.

IP Masquerade menggunakan port forwarding untuk mengubah suatu IP address paket. Pada saat sebuah paket sampai dari jaringan eksternal, alamat portnya diperiksa dan dibandingkan terhadap isi tabel masquerade. Jika port yang dibandingkan ditemukan, IP address yang ada pada header paket diubah dan dikirim ke IP address yang telah di-masquerade.

Ada 3 hal yang harus diperhatikan dalam implementasi NAT :

- Semua aturan penterjemahan address ke chain-chain dalma tabel NAT.

- Tabel NAT menggunakan chain-chain seperti berikut ini :

a) PREROUTING, digunakan untuk memilah paket yang akan diteruskan

b) POSTROUTING, digunakan untuk memilah paket yang telah diteruskan

c) FORWARD, digunakan untuk memilih paket yang melalui router.

- Memasukkan modul-modul kernel untuk menangani protokol-protokol khusus.

16. Proxy Server

Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy.

Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing, Filtering dan Caching. Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer Aplikasi, meskipun juga akan dibahas mengenai proxy pada level sirkuit.

Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang

mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila

tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga

bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan

terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung

kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan

menggunakan sambungan yang dimiliki oleh gateway secara bersamasama

(connection sharing). Dalam hal ini, gateway adalah juga sebagai

proxy server, karena menyediakan layanan sebagai perantara antara

jaringan lokal dan jaringan luar atau internet.

Diagram berikut menggambarkan posisi dan fungsi dari proxy server,

diantara pengguna dan penyedia layanan:

4.1 Pendekatan Layer OSI

Karena proxy bekerja pada layer aplikasi, proxy server dapat berjalan pada

banyak aplikasi antara lain HTTP Proxy atau Web Proxy untuk protokol

HTTP atau Web, FTP Proxy, SMTP/POP Proxy untuk email, NNTP proxy

untuk Newsgroup, RealAudio/RealVideo Proxy untuk multimedia streaming,

IRC proxy untuk Internet Relay Chat (IRC), dan lain-lain. Masing-masing

hanya akan menerima,meneruskan atau melakukan filter atas paket yang

dihasilkan oleh layanan yang bersesuaian.

Proxy aplikasi spesifik memiliki pilihan konfigurasi yang sangat banyak.

Sebagai contoh, Web Proxy dapat dikonfigurasi untuk menolak akses ke

situs web tertentu pada waktu-waktu tertentu. Demikian juga proxy yang lain, misalnya dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dan masih banyak lagi.

Proxy server juga sangat baik dalam hal kemampuan menyimpan catatan (logging) dari trafik jaringan, dan dapat digunakan untuk memastikan bahwa koneksi untuk jenis trafik tertentu harus selalu tersedia. Sebagai contoh, sebuah kantor mempunyai koneksi terus menerus ke Internet untuk keperluan akses Web menggunakan satu koneksi Dial-up. Proxy server dapat dikonfigurasi untuk membuka satu lagi koneksi Dial-up kedua bila ada pengguna yang melakukan download melalui FTP pada koneksi Dial-up pertama dalam waktu lama.

Sebagaimana biasa, kelemahan dari konfigurasi yang sangat fleksibel dan banyak pilihan adalah timbulnya kompleksitas. Aplikasi pada sisi pengguna seperti Web Browser atau RealAudio Player harus ikut dikonfigurasi untuk bisa mengetahui adanya proxy server dan bisa menggunakan layanannya. Bila suatu layanan baru dibuat di internet yang berjalan pada layer aplikasi, dengan menggunakan protokol baru dan port yang baru, maka harus dibuat juga proxy yang spesifik dan bersesuaian dengan layanan tersebut. Proses penambahan pengguna dan pendefinisian aturan akses pada suatu proxy juga bisa sangat rumit.

Sebagai perantara antara pengguna dan server-server di internet, proxy server bekerja dengan cara menerima permintaan layanan dari user, dan kemudian sebagai gantinya proxy server akan mewakili permintaan pengguna, ke server-server di internet yang dimaksudkan. Dengan demikian, sebenarnya proxy server hanya meneruskan permintaan pengguna ke server yang dimaksud, akan tetapi disini identitas peminta sudah berganti, bukan lagi pengguna asal, tetapi proxy server tersebut. Server-server di internet hanya akan mengeahui identitas proxy server tersebut, sebagai yang meminta, tetapi tidak akan tahu peminta sebenarnya (yaitu pengguna asalnya) karena permintaan yang sampai kepada server-server di internet bukan lagi dari pengguna asal, tetapi dari proxy server.

Bagi penggguna sendiri, proses yang terjadi pada proxy server diatas juga tidak kelihatan (transparan). Pengguna melakukan permintaan atas layanan-layanan di internet langsung kepada server-server layanan di internet. Penguna hanya mengetahui keberadaan atau alamat dari proxy server, yang diperlukan untuk melakukan konfigurasi pada sisis pengguna untuk dapat menggunakan layanan dari proxy server tersebut.

4.2 Caching

Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta dari server-server di internet, biasa disebut caching. Karena itu, proxy server yang juga melakukan proses caching juga biasa disebut cache server.

Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari dari para pengguna, yang didapat dari internet. Karena proxy server bertindak sebagai perantara, maka proxy server mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya untuk kemudian diteruskan kepada peminta yang sesungguhnya. Dalam proses tersebut, proxy server juga sekaligus menyimpan obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang disediakan (cache).

Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet.

Proses caching ini juga tidak kelihatan bagi pengguna (transparan), karena bagi pengguna tidak tampak siapa sebenarnya yang yang memberikan obyek yang dimintanya, apakah proxy server yang mengambil dari cache-nya atau server asli di internet. Dari sisi pengguna, semua akan nampak sebagai balasan langsung dari internet.

Salah satu proxy yang paling banyak dibahas dan digunakan secara luas adalah HTTP proxy atau Web proxy. HTTP proxy server merupakan proxy yang berdiri diantara alokasi web pengguna misalnya web browser dan web server atau HTTP server. Ketika pengguna membuka browser dan mengetikkan URL, maka content yang diminta URL tersebut dinamakan “Internet Object”. Pertama dia akan bertanya terlebih dahulu ke sebuah DNS. DNS akan mencari IP Address dari URL tersebut dalam databasenya dan memberi jawaban kepada browser tersebut kembali. Setelah browser mendapatkan IP address, maka ia akan membuka hubungan ke port http web server tujuan. Web server akan mendengarkan adanya permintaan dari browser lalu memberikan content yang diminta tersebut. Setelah browser menerima content maka hubungan dengan web server bias diputus. Content lalu ditampilkan dan disimpan didalam hardisk.

Content yang disimpan didalam hardisk biasanya disebut cache object yang nantinya akan digunakan jika pengguna kembali mengunjungi halaman yang sama, misalnya dengan mengklik tombol back atau melihat history. Dalam kunjungan berikutnya, browser akan memeriksa validasi content yang disimpannya, validasi ini dilakukan dengan membandingkan header content yang ada pada cache object dengan yang ada pada web server, jika content belum kadaluwarsa maka content tadi akan ditampilkan kembali ke browser.

Cache object yang disimpan dalam hardisk lokal ini hanya bias dipakai oleh pengguna sendirian, tidak bisa dibagi dengan pengguna yang lainnya. Lain hal jika content tersebut disimpan pada sebuah server, dimana semua komputer terhubung dengan server tersebut, maka cache object tersebut dapat dipakai bersama-sama, server tersebutlah yang nantinya akan dinamakan cache server atau proxy server.

Cache server diletakkan pada titik diantara klien dan web server . Pada contoh diatas klien akan meminta content dari suatu web server ke cache server, tidak langsung ke web server tujuan. Cache server inilah yang bertanggung jawab untuk mendownload content yang diminta dan memberikannya pada klien. Content tadi disimpan pada hardisk lokal cache server. Lain waktu, ada klien yang meminta content yang sama, maka cache server tidak perlu mengambil langsung dari server tujuan tapi tinggal

memberikan content yang sudah ada. Disinilah letak optimasi cache server

tersebut.

Ada dua jenis metode caching, yaitu pasif dan aktif. Seperti telah kita

ketahui, object yang disimpan bisa saja mencapai kadaluarsa, untuk

memeriksanya dilakukan validasi. Jika validasi ini dilakukan setelah ada

permintaan dari klien, metode ini disebut pasif. Pada caching aktif, cache

server mengamati object dan pola perubahannya. Misalkan pada sebuah

object didapati setiap harinya berubah setiap jam 12 siang dan pengguna

biasanya membacanya jam 14, maka cache server tanpa diminta klien akan

memperbaharui object tersebut antara jam 12 dan 14 siang. Dengan cara

update otomatis ini waktu yang dibutuhkan pengguna untuk mendapatkan

object yang fresh akan semakin sedikit.

Pada kondisi tertentu, kapasitas penyimpanan akan terkuras habis oleh

object. Namun cache server mempunyai beberapa metode penghapusan

untuk menjaga kapasitas tetap terjaga, sesuai dengan kopnfigurasi yang

telah ditetapkan. Penghapusan ini didasarkan pada umur dan kepopuleran,

semakin tua umur object akan tinggi prioritasnya untuk dihapus. San juga

untuk object yang tidak popular akan lebih cepat dihapus juga. Diagram

berikut menggambarkan proses dan mekanisme caching :

4.3 Transparent Proxy

Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada

sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy

tertentu agar bisa menggunakan layanan dari suatu proxy server. Bila

diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi.

Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini.

Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian.

Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130. Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.

Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah :

1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan client tidak harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan fasilitas proxy yang bersangkutan.

2. Sentralisasi kontrol, dengan artian, pergantian metode by pass proxy maupun penggunaan proxy oleh client dapat dilakukan secara terpusat.

4.4 Squid Web Proxy/Cache

Salah satu contoh aplikasi proxy/cache server adalah Squid. Squid dikenal sebagai aplikasi proxy dan cache server yang handal. Pada pihak klien bekerja aplikasi browser yang meminta request http pada port 80. Browser ini setelah dikonfigurasi akan meminta content, yang selanjutnya disebut object, kepada cache server, dengan nomor port yang telah disesuaikan dengan milik server, nomor yang dipakai bukan port 80 melainkan port 8080 3130 (kebanyakan cache server menggunakan port itu sebagai standarnya).

Pada saat browser mengirimkan header permintaan, sinyal http request dikirimkan ke server. Header tersebut diterima squid dan dibaca. Dari hasil pembacaan, squid akan memparsing URL yang dibutuhkan, lali URL ini dicocokkan dengan database cache yang ada.

Database ini berupa kumpulan metadata (semacam header) dari yang sudah ada didalam hardisk. Jika ada, object akan dikirimkan ke klien dan tercatat dalam logging bahwa client telah mendapatkan object yang diminta. Dalam log kejadian tersebut akan dicatat sebagai TCP_HIT. Sebaliknya, jika object yang diminta ternyata tidak ada, squid akan mencarinya dari peer atau langsung ke server tujuan. Setelah mendapatkan objectnya, squid akan menyimpan object tersebut ke dalam hardisk. Selama dalam proses download object ini dinamakan “object in transit” yang sementara akan menghuni ruang memori. Dalam masa download tadi, object mulai dikirimkan ke klien dan setelah selesai, kejadian ini tercatat dalam log sebagai TCP_MISS.

Hubungan antar cache atau nantinya disebut peer itu sendiri ada dua jenis, yaitu parent dan sibling. Sibling kedudukannya saling sejajar dengan sibling lainnya, sedangkan parent adalah berada diatas sibling, dua jenis peer ini yang selanjutnya akan bergandengan membentuk jaringan hirarki cache.

ICP sebagai protokol cache berperan dalam menanyakan ketersediaan object dalam cache. Dalam sebuah jaringan sebuah cache yang mempunyai sibling, akan mencoba mencari yang dibutuhkan ke peer sibling lainnya, bukan kepada parent, cache akan mengirimkan sinyal icp kepada sibling dan sibling membalasnya dengan informasi ketersediaan ada atau tidak. Bila ada, cache akan mencatatkan ICP_HIT dalam lognya. Setelah kepastian object bisa diambil dari sibling, lalu cache akan mengirimkan sinyal http ke sibling untuk mengambil object yang dimaksud. Dan setelah mendapatkannya, cache akan mencatat log SIBLING_HIT.

Jika ternyata sibling tidak menyediakan object yang dicari, cache akan memintanya kepada parent. Sebagai parent, ia wajib mencarikan object yang diminta tersebut walaupun ia sendiri tidak memilikinya (TCP_MISS). Setelah object didapatkan dari server origin, object akan dikirimkan ke cache child tadi, setelah mendapatkannya cache child akan mencatatnya sebagai PARENT_HIT.

17. Web Server

Web server adalah merupakan software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari client yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML. Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya yang disebut sebagai User Agent. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja. Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah.

Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML. Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML (hypertext markup language) karena penggunaannya lebih sederhana dan mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu.

Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap- tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.

Cara kerja web server :

a. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yang merupakan protokol transport dan dikirim ke alamat yang dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yang digunakan dalam World Wide Web (WWW) antar komputer yang terhubung dalam jaringan di dunia ini.

b. Data yang di passing dari browser ke Web server disebut sebagai HTTP request yang meminta web page dan kemudian web server akan mencari data HTML yang ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yang dikirim dari server ke browser disebut sebagai HTTP response. Jika data yang diminta oleh browser tidak ditemukan oleh di web server maka akan menimbulkan error di web page yaitu Error : 404 Page Not Found.

5.1 Jenis-Jenis Web Server

5.1.1 Apache

Apache merupakan Aplikasi Web Server yang paling banyak digunakan saat ini, selain dapat berjalan di banyak sistem operasi seperti Windows, Linux dan lainya, Apache juga bersifat Open Source alias Gratis. Secara default Apache menggunakan Script PHP dan menggunakan MySQL sebagai Data Base nya dan kesemuanya itu dapat di gunakan secara gratis pula.

Apache di Ms Windows

Ada beberapa Aplikasi Apache yang dapat berjalan di Windows yaitu :

- Apache2 triad

- XAMPP

- WAMPP

- dll

Apache di Linux

Di Linux pun ada beberapa Aplikasi Apache,yaitu :

- LAMPP

- XAMPP

- Atau kita bisa juga menginstall satu persatu seperti apache(http), PHP

dan mysql melalui Source code yang dapat di download di internet secara gratis.

Berikut ini merupakan kelebihan Web Server Apache :

a. Apache termasuk dalam kategori freeware.

b. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.

c. Mampu beroperasi pada berbagai platform sistem operasi.

d. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.

e. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.

Berikut ini merupakan kekurangan Web Server Apache :

a. web server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau hingga batas yang diizinkan oleh OS. Ini tentunya menguntungkan penyerang karena habisnya RAM akan lebih cepat tercapai.

b. Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh client. Ini berarti client dapat memformulasi inputnya secara hati hati untuk merusak format baris log akses.

c. Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk.

5.1.2 Apache Tomcat

Apache tomcat adalah web server berbasis open source yang mendukung untuk penggunaan JSP (Java Server Pages). Secara default, server tomcat ini belum memiliki package admin, sehingga tidak ada akses untuk admin. Yang ada hanyalah tomcat manager untuk memdeploy aplikasi web melalui file .war dari java web.

Ketika kita berusaha masuk ke URL admin ada keterangan Tomcat's administration web application is no longer installed by default. Download and install the "admin" package to use it. Hal itu dikarenakan tidak ada package admin dalam apache tomcat tersebut. Akses administration server tomcat ini bisa untuk setting JNDI. Java Naming and Directory Interface (JNDI) adalah sebuah API yang mendeskripsikan library Java yang standar untuk mengakses layanan naming dan directory seperti Domain Name Syatem (DNS), dan Lightweight Directory Access Protocol (LDAP).

Apache Tomcat merupakan implementasi software open source dari Java Servlet dan JavaServer Pages teknologi. Java Servlet dan JavaServer Pages spesifikasi yang dikembangkan di bawah Java Community Process.

Berikut ini merupakan kelebihan Apache Tomcat :

a. Performanya yang tinggi, stabil, memiliki banyak fitur

b. Mudah dikonfigurasi

c. Menggunakan hanya sedikit sumber daya pada server.

d. Tidak bergantung kepada thread untuk melayani client.

Berikut ini merupakan kekurangan Apache Tomcat :

a. Belum mendukung IPV6

b. Update/patch versi terbarunya lama keluar

c. Fast-CGInya tidak berfungsi maksimal

d. Pemakainya tidak sebanyak Apache atau IIS(Komunitasnya tidak sebanyak Apache atau IIS)

5.1.3 Web Server IIS

IIS atau Internet Information Services atau Internet Information Server adalah sebuah HTTP web server yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam Windows NT 4.0. Layanan ini berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer). IIS juga menjadi pondasi dari platform Internet dan Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet System dan produk-produk Microsoft BackOffice lainnya.

IIS telah berevolusi semenjak diperkenalkan pertama kali pada Windows NT 3.51 (meski kurang banyak digunakan) hingga IIS versi 6.0 yang terdapat dalam Windows Server 2003. Versi 5.0 diintegrasikan dalam Windows 2000, sedangkan Windows XP Professional memiliki IIS versi 5.1. Windows NT 4.0 memiliki versi 4.01 yang termasuk ke dalam add-on Windows NT Option Pack. Dalam Windows NT 4.0 Workstation atau Windows 95/98, IIS juga dapat diinstalasikan sebagai Microsoft Personal Web Server (PWS).

Komponen pendukung IIS antara lain :

a. Protocol jaringan TCP/IP

b. Domain Name System(DNS)

c. Direkomendasikan untuk menggunakan format NTFS demi keamanan

d. Software untuk membuat situs web, salah satunya Microsoft FrontPage

Fitur-FITUR IIS adalah seperti berikut ini :

a. IIS dapat digunakan sebagai platform dimana aplikasi web berjalan. Hal itu dapat dilakukan menggunakan ASP, ASP.NET, ISAPI,CGI, Microsoft .Net Framework, VBScript, Jscript dan PHP.

b. IIS mendukung protocol HTTP, FTP, SMTP, NNTP dan SSL.

c. IIS mengizinkan aplikasi web untuk dijalankan sebagai proses yang terisolasi dalam ruangan memori terpisah untuk mencegah satu aplikasi membuat crash aplikasi lain.

d. IIS dapat diatur dengan Microsoft Management Console atau menggunakan skrip Windows Scripting Host

e. IIS mendukung bandwidth throttling yang dapat mencegah sebuah situs web memonopoli bandwidth yang tersedia.

Berikut ini merupakan kelebihan IIS :

a. Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft

b. Untuk platform .NET, user hanya bisa menggunakan IIS

c. IIS memiliki fitur URL Filtering untuk mem-filter website yang tidak diinginkan

Berikut ini merupakan kekurangan IIS :

a. Tidak gratis (web server berbayar)

b. Port 80 (Port untuk layanan web) sangat mudah diserang oleh cracker

c. Keamanan file log juga sangat mudah ditembus sehingga sistem password pun akan mudah didapatkan.

5.1.4 Web server LIGHTTPD

Web Server yang alamat websitenya di http://lighttpd.net/ ini ditulis dalam bahasa pemrograman C. Dapat dijalankan pada sistem operasi Linux dan sistem operasi Unix-like lainnya, serta dapat pula dijalankan pada sistem operasi Windows. Lighttpd bersifat open source dan didistribusikan dengan lisensi BSD. Lighttpd mengklaim dirinya sebagai web server yang “memakan” sedikit space memori jika dibandingkan dengan web server lain. Selain itu lighttpd mempunyai kemampuan untuk mengatur cpu-load secara efektif dan beberapa fitur advance seperti FastCGI, SCGI, Auth, Output-Compression, URL-Rewriting dan lain-lain. Secara lengkap, fitur-fitur yang disediakan oleh lighttpd adalah sebagai berikut:

a. Dukungan load-balancing FastCGI, SCGI, dan HTTP proxy.

b. Dukungan chroot.

c. Web server berbasis select()-/poll()-/epoll()

d. Dukungan untuk skema notifikasi event yang lebih efisien seperti queue dan epol.

e. Conditional rewrites (mod_rewrite).

f. Dukungan SSL dan TLS, via OpenSSL.

g. Otentikasi terhadap sebuah server LDAP

h. Statistik RRDtool

i. Rule-based downloading dengan kemungkinan penanganan sebuah script hanya otentikasi

j. Dukungan Server Side Includes

k. Dukungan modules

l. Dukungan minimal WebDAV

Berikut ini merupakan kelebihan Lighttpd :

a. Virtual hosting yang fleksibel

b. HTTP compression menggunakan mod_compress dan mod_deflate terbaru (1.5.x)

c. Berukuran kecil (kurang dari 1 MB)

d. Desain single-process hanya dengan beberapa thread. Tidak ada proses atau thread dimulai per koneksi.

Berikut ini kekurangan Lighttpd :

a. Belum support IPV6

b. Update/patch versi terbarunya lama keluar

c. Fast-CGInya tidak berfungsi maksimal

d. Pemakainya tidak sebanyak Apache atau IIS (komunitasnya tidak

sebanyak Apache atau IIS)

18. Email Server

Email atau electronic-mail adalah suatu bentuk komunikasi dengan menggunakan perangkat elektronik terutama komputer. Server dalam Internet menjalankan sebuah aplikasi yang akan menunggu program untuk mengirimkan data atau perintah ke server tersebut. Server email menjalankan sebuah aplikasi yang ditujukan untuk proses pengiriman dan penerimaan email. Aplikasi yang berjalan pada server ini disebut dengan MTA (Mail Transfer Agent) sedangkan aplikasi yang berjalan pada komputer-komputer lain yang dilayani oleh server (client) disebut dengan MC (Mail Client).

Ada banyak server email yang saat ini digunakan dalam jaringan Internet yang menggunakan sistem operasi Linux/Unix. Tiga di antaranya yang terkenal adalah SendMail, QMail, dan Postfix. Ketiga server email ini memiliki keunggulan dan kelemahan masing-masing dalam melayani dan mengirimkan email. Sangat menarik melihat keunggulan ketiganya ini terutama dalam bidang pengamanan (security).

6.1 Server SENDMAIL

Server email SendMail adalah sebuah server email standar yang satu paket (built-in) dengan sistem operasi Linux/Unix. SendMail ini merupakan server email yang paling dahulu muncul di antara ketiga server email. Ada banyak versi SendMail yang sudah digunakan. Versi pertama adalah 8.8.5 dan diluncurkan tanggal 21 Januari 1997 [http://www.sendmail. org].

Server email SendMail dirancang dalam sebuah program besar. Program ini menjalankan semua fungsi SendMail sebagai sebuah server email. Program besar ini sangat mudah dalam membagi data oleh bagian-bagian sistem yang berbeda. Namun, jika terjadi kesalahan fatal atau masuknya pengganggu yang merusak sistem, maka sistem akan terganggu sehingga semua fungsi server email juga ikut terganggu.

6.1.1 Pengamanan (Security)

SendMail merupakan server email yang paling banyak memiliki lubang pengamanan sehingga bisa ditembus oleh kode-kode jahat. Hal ini diperkuat oleh data dari Internet Security Systems yang bekerja sama dengan Departemen of Homeland Security. Data terbaru mengatakan bahwa tanggal 3 Maret 2003, ditemukan sebuah lubang pada root SendMail untuk versi yang lebih rendah dari 8.12.8 sehingga memaksa setiap sistem pada jaringan di-upgrade ke versi 8.12.8 atau yang lebih tinggi.

Tidak itu saja lubang-lubang pengamanan yang ada pada SendMail. Masih banyak lagi lubang lain yang muncul pada setiap versi SendMail.

6.2 SERVER QMAIL

Server email QMail adalah sebuah server email yang harus di-install sendiri ke dalam sistem operasi Linux/Unix. QMail ini merupakan server email jawaban yang oleh pembuatnya disebut sebagai server email teraman karena sampai sekarang belum ditemukan satupun lubang pengamanan yang bisa mengganggu kinerjanya. QMail dibuat oleh Dan J. Bernstein, seorang profesor Departemen Matematika, Statistik, dan Ilmu Komputer, Universitas Illinois, Chicago. QMail sudah banyak digunakan oleh host-host ternama seperti Hotmail dan Yahoo!Mail.

Server email QMail dirancang dalam beberapa program kecil yang terhubung dalam sebuah hierarki kaku. Di sini program dalam hierarki bisa menjalankan program-program lain dalam urutan yang tetap dan membuang program itu dalam urutan jika sudah selesai. Cara ini bisa memberikan penyekatan yang lebih baik jika dibandingkan dengan SendMail, tetapi di sisi lain adanya penciptaan proses dan komunikasi antar-proses membutuhkan biaya tambahan. Biaya tambahan ini bisa ditekan dalam batasan tertentu dengan mempartisi pekerjaan menurut cara tertentu pula.

6.2.1 Pengamanan (Security):

QMail diklaim sebagai server email yang paling aman karena tidak ditemukannya lubang pengamanan yang bisa diterobos oleh pihak-pihak penyerang hingga kini. Berikut adalah pengamanan yang terdapat pada QMail:

a. Secara optional dapat menambahkan deskripsi header X-Qmail-Scanner untuk setiap pesan e-mail yang telah melalui pemeriksaan.

b. Pesan e-mail yang mengandung virus akan dipindahkan kedalam

direktori mailder, agar selanjutnya pembacaan pesan tersebut dapat dilakukan oleh pihak yang tepat.

c. Dapat diintegraskan dengan spamAssasins, sehingga dapat melakukan Anti Spamming yang kompherensif.

d. Mem-block alamat e-mail berdasarkan tipe file attachment-nya, atau dapat juga berdasarkan header pesan tertentu di dalam e-mail tersebut, misalnya : file attachment berekstensi *.mp3, *.exe, atau yang mempunyai subyek : ILOVEYOU.

6.3 Server P OSTFIX

Server email Postfix adalah sebuah server email yang dikembangkan sebagai pengganti SendMail dan bisa dijalankan dengan baik di sistem operasi Unix dan Max O/S X. Postfix ini dibuat oleh Wietse Venema, seorang ahli pengamanan (security specialist) saat bekerja sebagai peneliti di IBM. Postfix merupakan versi yang dibagikan secara gratis dari perusahaan email komersial IBM, Secure Mailer [http://www.daily_daemonnews.org/ view_story.php3]. Pertama kali dibuat tahun 1998 dan menjadi populer karena mudah mendapatkan kode programnya dan dijalankan dalam sistem operasi terbuka. Postfix dipasarkan mulai tanggal 22 Januari 1999. Server email Postfix dirancang dalam beberapa program kecil. Proses-proses yang ada bersifat semi-tetap. Proses-proses saling bekerja sama dalam melakukan task dalam sebuah kerja sama sejajar, bukan dalam bentuk hubungan parent-child. Di samping itu, Postfix mempunyai pelayanan untuk setiap program kecilnya sehingga tidak perlu mengeluarkan biaya untuk membentuk pelayanan itu.

6.3.1 Pengamanan (Security):

Server email Postfix adalah sebuah server email yang paling muda di antara ketiga server email yang dibahas dalam makalah ini. Postfix dianggap sebagai MTA yang jauh lebih aman daripada SendMail dan lebih cepat daripada QMail. Pengamanan yang ada pada server email Postfix ini adalah

1. Hak-hak istimewa terbatas

Hampir semua program daemon Postfix bisa dijalankan dengan hak istimewa terbatas yang tetap dalam lingkungan chroot. Hal ini sangat mendukung untuk program-program yang muncul dalam jaringan: server SMTP dan client SMTP. Walaupun tidak ada jaminan kerja sama dengan sistem, fitur ini tetap bisa menambah hambatan bagi pengamanan sistem meskipun sedikit.

2. Penyekatan

Postfix menggunakan proses-proses terpisah untuk menyekat kejadian satu sama lain. Hal ini terlihat dari tidak adanya jalur langsung dari jaringan ke program penyebaran pengamanan lokal (security-sensitive local delivery programs) sehingga pengganggu harus melewati banyak program lain dulu. Di sini ada beberapa bagian Postfix yang bersifat banyak proses (multi-threaded). Akan tetapi, semua program yang berhubungan dengan dunia luar tetap bersifat satu proses (single-threaded). Proses-proses terpisah ini memberikan penyekatan yang lebih baik daripada banyaknya proses dalam satu ruang alamat yang dibagi.

3. Lingkungan yang terkontrol

Tidak ada program pengantaran email yang berjalan di bawah kendali proses pengguna. Sebagai gantinya, program-program Postfix berjalan dalam sebuah daemon master yang tetap yang berjalan dalam sebuah lingkungan yang terkendali, tanpa adanya hubungan parent-child dengan proses pengguna. Keuntungannya, pendekatan ini bisa menurunkan penggunaan atribut-atribut proses UNIX/Linux yang lain, sinyal, pembukaan file-file, variabel lingkungan sehingga sistem UNIX melewati kemungkinan penurunan parent yang berbahaya ke child.

4. Set-uid

Semua program Postfix diatur sebagai set-uid. Konsep uid ini muncul karena adanya kesalahan pada UNIX. Awalnya, set-uid dan set-gid diharapkan memberikan pengaruh yang bagus pada UNIX, tetapi yang didapatkan malah sebaliknya. Setiap kali program baru dimasukkan ke UNIX, set-uid selalu menimbulkan masalah pengamanan seperti program shared libraries, sistem file /proc, dan dukungan beragam bahasa. Hal ini dikarenakan set-uid tidak mampu memperkenalkan fitur-fitur tersebut. Awalnya, direktori antrian maildrop bersifat bisa ditulis sehingga proses-proses lokal bisa mengirimkan mail tanpa bantuan dari perintah set-uid atau set-gid atau dari proses mail daemon. Direktori maildrop tidak digunakan untuk mail yang datang dari jaringan, dan file-file antriannya tidak bisa dibaca untuk pengguna yang tidak memiliki hak.

Direktori yang bersifat bisa ditulis ini ternyata memberikan peluang gangguan di mana pengguna lokal akan mampu melakukan link dengan file-file maildrop orang lain sehingga file-file itu tidak akan bisa diakses atau disebarkan. Pengguna lokal bisa mengisi direktori maildrop dengan sampah (mail-mail tidak berguna) dan mungkin saja berusaha membuat agar sistem mengalami crash. Di samping itu mereka juga bisa memindahkan file-file orang lain ke dalam direktori maildrop dan menyebarkannya sebagai mail. Namun demikian, file-file antrian Postfix memiliki format tertentu, di mana kurang dari satu di antara 1012 file-file non-Postfix akan dikenali sebagai file antrian Postfix yang sah.

Karena kemungkinan timbulnya bahaya akibat direktori maildrop yang bisa ditulis ini, maka Postfix menggunakan program bantuan set-gid postdrop untuk perizinan mail.

5. Kepercayaan

Program-program Postfix tidak akan mudah mempercayai isi file-file antrian atau pesan IPC internal Postfix. File-file antrian ini tidak memiliki catatan pada disk untuk disebarkan ke tujuan-tujuan tertentu seperti ke file atau perintah program. Sebagai gantinya, program-program seperti agen delivery lokal akan berusaha menghasilkan keputusan strategis berdasarkan informasi tangan pertama.

Tentu saja, program-program Postfix tidak akan mempercayai data yang berasal dari jaringan. Secara teknis, Postfix melakukan penyaringan data yang dikirim berikut pengirimnya sebelum menyebarkannya melalui variabel internet. Ini adalah pelajaran yang harus diperhatikan oleh seseorang dalam hal pengamanan, yaitu: jangan biarkan data apapun dari jaringan yang berada dekat sebuah shell. Penyaringan ini merupakan hal terbaik yang bisa dilakukan untuk mengatasi hal ini.

6. Input yang besar

Memori untuk string dan buffer dialokasikan secara dinamis untuk mencegah terjadinya permasalahan overrun pada buffer. Baris yang panjang pada input pesan akan dipecah/dipotong menjadi beberapa urutan terhubung dengan ukuran yang lebih kecil. Pecahan ini kemudian disatukan lagi pada saat pengiriman. Diagnosa pemotongan ini dilakukan dalam satu tempat kemudian dikirim ke antarmuka syslog(3) untuk mencegah terjadinya overrun buffer pada sistem operasi yang lebih lama. Namun demikian, tidak ada cara umum yang digunakan untuk memotong data sebelum dilewatkan ke system call atau ke rutin library. Pada beberapa sistem operasi, perangkat lunak mungkin masih mengalami masalah overrun buffer, karena kerentanan perangkat lunak utamanya.

Sampai saat ini tidak ada cara khusus argumen baris perintah yang panjang. Kernel UNIX menentukan batasan sendiri yang diharapkan cukup memenuhi program-program yang berjalan atau menghadapi pengguna-pengguna jahat.

7. pengamanan-pengamanan yang lain

Jumlah tipe-tipe objek yang menggunakan memori dibatasi untuk mencegah sistem mail menjadi padat karena beratnya beban. Di samping itu, jika terjadi masalah, maka perangkat lunak akan menghentikan pengiriman untuk beberapa lama sebelum terjadinya error yang fatal atau sebelum menjalankan kembali program (restart) yang gagal. Tujuannya adalah untuk mencegah kondisi-kondisi yang jika terus dijalankan akan mengakibatkan terjadinya hal yang lebih buruk lagi.

19. File Transfer Protocol (FTP)

FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara client FTP dan server FTP. Sebuah client FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah client FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.

Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara client dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah client FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara client dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.

Ketika kita menggunakan FTP (sebagai user) terdapat dua jenis atau cara yang dapat dilakukan:

a. Anonymous, Sistem FTP anonymous sudah sejak lama diciptakan dengan tujuan agar setiap orang yang terkoneksikan ke dalam dunia internet dapat saling berbagi file dengan orang lain yang belum memiliki account dalam server. Dengan sistem ini setiap orang dapat menggunakan sebuah account yang umum (public account) berupa anonymous. Mempunyai hal keterbatasan hak akses. Keterbatasan yang dimiliki ketika pengguna menggunakan jenis FTP anonymous biasanya meliputi keterbatasan dalam proses akses direktori dan file yang tersedia dalam server yang dituju. Selain itu, pengguna yang menggunakan sistem ini tidak dapat melakukan uploading data terhadap server yang dituju. Namun sebaliknya ia hanya memiliki kemampuan dalam downloading, baca file tertentu dan pindah direktori yang diizinkan oleh pemilik server.

b. User legal (authenticated user), adalah sebuah cara lain yang digunakan oleh pengguna internet dalam mengakses sebuah server dengan menggunakan FTP. Untuk dapat mengkases remote host, cara user legal (authenticated user) menuntut kita untuk memiliki sebuah account khusus yang dimiliki secara pribadi. Untuk dapat memiliki account khusus ini, seorang pengguna harus mendaftarkan diri terlebih dahulu kepada pemilik remote host tersebut. Terdapat banyak server yang memberikan fasilitas account FTP secara gratis, selain server lain yang mengharuskan pengguna untuk membeli sebuah account yang tentunya dengan fasilitas yang lebih banyak dibandingkan dengan sebuah account yang dimiliki secara gratis. Dengan menggunakan account ini, seorang pengguna memiliki hak akses yang jauh berbeda dengan seorang pengguna jenis anonymous. Selain kemampuan yang dimiliki oleh pengguna anonymous, seperti download dan berpindah dari satu direktori ke direktori lain serta kemampuan baca file tertentu, uploading, membuat sebuah direktori, menghapus file dan direktori. Hak yang dimiliki adalah hak seorang pemilik bukan seorang pengunjung biasa.

Contoh aplikasi FTP server :

a. Proftpd

b. Vsftpd

c. Wuftpd

d. IIS (didalamnya terdapat FTP Server)

Contoh aplikasi FTP client : a. CuteFTP, Wget

b. WsFTP

c. GetRight

d. AbsoluteFTP

e. SmartFTP

f. Filezilla( Mendukung SFTP)

c. Rangkuman

Di sisi server, layanan sistem operasi jaringan diantaranya:

1. DNS Server atau Domain Name System adalah distribute database system yang digunakan untuk pencarian nama komputer di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS server berfungsi untuk menterjemahkan (mentranslasi) IP address sebuah server menjadi nama domain. DNS digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya. Sebagai contoh,http://ersprayogapangestu221.blogspot.com/ mempunyai IP address 223.255.219.30. Ketika seseorang mengakses blog tersebut yang berarti merequest situs http://aantomatika.blogspot.com, DNS request tersebut akan diarahkan oleh DNS server ke server yang memiliki IP address 223.255.219.30. 2. DHCP Server DHCP atau Dynamic Host Configuration Protocol adalah

sebuah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP inilah yang disebut sebagai DHCP server, sedangkan komputer yang melakukan request disebut DHCP Client.

3. Proxy server adalah server yang berfungsi melayani permintaan dokumen World Wide Web dari pengguna internet, dapat menyimpan sementara (cache) file html server lain untuk mempercepat akses internet. Dapat dikatakan proxy server bekerja dengan menjembatani komputer (program internet seperti browser, download manager dan lainnya) ke internet. Demikian sedikit bahasan tentang layanan (services) pada sistem operasi jaringan, presentasinya dapat diunduh di sini.

4. Web Server adalah layanan server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Salah satu server web yang terkenal di linux adalah Apache. Apache merupakan server web antar platform yang dapat berjalan di beberapa platform seperti Linux dan Windows. Web Server juga merupakan sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga dengan host. Agar anda dapat memasukkan web yang anda rancang ke dalam internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet (hosting), ruangan inilah yang disediakan oleh server.

5. Mail Server Mail server yaitu layanan atau perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa http://FTP.

6. FTP Server FTP (File Transfer Protocol) server adalah layanan sistem operasi yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client. FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file berupa download, upload, rename file, deleting file, dll sesuai dengan permission yang diberikan oleh FTP server. Tujuan dari FTP server adalah sebagai berikut : sharing data menyediakan indirect atau implicit remote

computer menyediakan tempat penyimpanan bagi user menyediakan transfer data yang reliable dan efisien

13. Kegiatan Belajar 1 : Memahami Manajemen Backup dan Recovery pada Linux

Tujuan Pembelajaran

Setelah mengikuti kegiatan belajar 1 ini, siswa diharapkan dapat :

1.Memahami manajemen backup dan recovery pada Linux.

a. Uraian Materi

1.Manajemen Backup dan Recovery

20. Backup dan Recovery

Sebuah sistem yang besar dan krusial harus selalu diatur setiap waktunya. Bukan hanya diatur untuk selalu mendapatkan data yang baru, tapi juga diatur supaya data yang lama tetap terjaga dengan aman.

Salah satu caranya adalah dengan melakukan backup dan recovery. Backup dan recovery merupakan kata yang saling berkaitan. Backup berarti kita membuat cadangan dari data yang sudah ada untuk disimpan dalam bentuk yg lain atau sama. Recovery, adalah merubah bentuk dari cadangan untuk dikembalikan menjadi data yang semula sudah ada.

Banyak data yang sudah ada di backup, lalu apabila dibutuhkan lagi akan dilakukan recovery sehingga data-data tersebut kembali seperti semula kepada sistem.

Data-data tersebut biasanya diklasifikasikan. Jenis klasifikasi ini tidak baku, namun yang paling baik adalah klasifikasi berdasarkan konten.

Jadi kita bisa pisahkan data-data di sistem menjadi klasifikasi seperti berikut.

Kita mengklasifikasikan data sistem menjadi dua kelompok, primer dan sekunder. Data primer ini sangat penting dan sistem bergantung kepadanya. Semua inti dari sistem, baik saat masih baru atau beserta update, serta konfigurasi tambahan yang diperlukan. Data database, mulai dari skema dari database dan isinya. Lalu disertai dengan data aplikasi beserta konfigurasi dan datanya. Menyusul data sekunder yang berisi data pribadi pengguna yang tidak berdampak langsung kepada sistem, tapi berdampak kepada pengguna.

Pembagian file backup pun juga dibagi berdasarkan klasifikasi ini, jadi kita bisa tidak langsung melakukan backup satu sistem penuh. Kita pilih untuk melakukan backup data system, lalu biarkan satu file backup itu hanya berisi data sistem, jangan dicampuri dengan backup lainya.

Hal ini ditujukan supaya hendak dilakukan recovery, tidak semua data berubah kembali menjadi seperti semula, mungkin hanya ada kesalahan pada database, dan kita ingin mengembalikanya. Dengan pembagian seperti di atas, maka kita bisa hanya mengembalikan data database dan data lainya tetap baru dan berjalan lancar.

Selain itu, backup dalam skala yang kecil juga berjalan lebih cepat, dan juga bisa dipecah-pecah untuk diberikan kepada bagian-bagian yang bertanggung jawab untuk data tersebut.

Meskpun begitu, melakukan backup dalam skala besar keseluruhan sistem juga terkadang dianjurkan. Ini dapat dilakukan apabila ada media penyimpanan yang cukup besar, dan waktu yang tidak terbatas untuk melakukan backup. Apabila waktu dan media penyimpanan yang ada sangat terbatas, dianjurkan untuk memecah-mecah konsentrasi backup.

Kebanyakan sistem sudah mempunyai media dan waktu yang cukup, jadi memecah-mecah konsentrasi bukan lagi pilihan. Melakukan backup satu disk penuh adalah satu-satunya cara yang paling efisien apabila disertai dengan infrastruktur yang memadai.

Backup biasanya dilakukan secara berkala, dengan waktu yang teratur. Semisal setiap 2 bulan sekali, atau apabila sistem benar-benar penting, kompak, dan berubah dengan cepat, maka backup per hari bukanlah hal yang tidak mungkin.

21. Alasan Kenapa Backup Penting

Hilangnya file-file yang penting sangat mempengaruhi jalanya suatu kegiatan yang bergantung terhadap file tersebut. Dengan backup, ketakutan akan kehilangan file tersebut sedikit berkurang. Ada beberapa hal yang bisa membuat file hilang.

a. Kegagalan Hardware

b. Salah Hapus

c. Pencurian

d. Virus

Apabila terjadi kegagalan hardware, seperti disk yang rusak, jatuh, terkena air. Ini sudah pasti sangat susah untuk dikembalikan. Sebab lainya adalah salah hapus, meskipun salah hapus, beberapa aplikasi ada yg dikhususkan untuk mengembalikan file yang terhapus. Pencurian, secara fisik, akan mengakibatkan hardware dan software ikut hilang. Virus juga bisa merusak file, menghancurkan file tersebut sampai titik di mana file tersebut tidak bisa dikembalikan lagi.

Oleh karena itu, melakukan backup sangatlah penting, dan usahakan tempat penyimpanan backup tersimpan aman. Server cloud atau hardisk eksternal merupakan solusi yang cukup baik.

22. Backup dan Recovery di Sistem Linux Debian

Sistem Linux Debian juga diberi kemampuan untuk melakukan backup dan recovery untuk sistem. Dengan aplikasi DD (Dataset Definition), bisa dilakukan sebuah backup penuh terhadap satu disk yang langsung bisa ditaruh disk lainya atau diteruskan sebagai output yang nantinya akan diproses menjadi sebuah file. Sebelum memulai backup, pilih disk yang akan di backup. Untuk melihat daftar disk bisa dicari di direktori /dev.

Untuk melihat isi dari direktori /dev secara rinci, dan juga membatasi outputnya supaya bisa dibaca. Kegunaan dari operator | (pipa) adalah untuk mengarahkan output ke perintah di sebelah kanan dari operator. Dalam kasus ini more, digunakan untuk melihat file sedikit demi sedikit.

Tekan enter untuk menggeser ke bawah, dan cari bagian yang ada tulisan disk. Yang berarti file tersebut adalah representasi dari disk yang ada di sistem kita.

Dalam contoh ini, ada disk dengan nama sdb yang berisi data dummy untuk dibackup ke dalam file. Dalam kasus nyata, data yang dibackup seharusnya data penting dan tidak diarahkan ke dalam file, tapi ke media yang lebih aman dan terjamin.

Gunakan perintah dari program dd,

Kita menggunakan dd, dengan input file /dev/sdb dan hasilnya di arahkan ke program gzip untuk melakukan kompresi data dan disimpan di file /user/sdb.bak.

Apabila ingin mencoba untuk melakukan backup langsung ke media, gunakan perintah ini.

Lalu biarkan proses berjalan, proses akan memakan waktu cukup lama tergantung dari jumlah data yang diproses.

Terlihat bahwa sudah berhasil dilakukan backup pada disk sdb ini. Ukuran dari disk sdb ini hanya 64MB sehingga proses tidak membutuhkan waktu terlalu lama, yaitu cuma 26.0691 detik.

Sekarang kita sudah berhasil membuat backup. Sekarang kita membutuhkan cara untuk mengembalikan hasil backup kita (recovery) ke disk semula.

Gunakan perintah ini untuk melakukan recovery dari data yang sudah di backup menggunakan kompresi gzip.

Kita melakukan dekompresi pada data sdb.bak, lalu memberikan output hasil dekompresi tersebut kepada dd, yang akan memasukan data tersebut ke dalam disk /dev/sdb. Dengan begitu data sudah kembali seperti semula tepat seperti saat data dibackup.

Dengan menggunakan cara seperti ini, maka keamanan data bisa terjamin. Usahakan untuk selalu menggunakan media eksternal untuk dijadikan sebagai media penyimpanan hasil backup. Lalu simpan media tersebut di tempat yang aman.

23. Pengamanan Data Backup

Data yang sudah dibackup bukan berarti kebal dari segala macam gangguan. Justru yang harus dilakukan adalah menjaga data backup tersebut aman dan jelas. Apabila data perusahaan penuh dengan rahasia perusahaan dibackup, lalu hasil backup itu tercuri maka akan merugikan perusahaan dalam jumlah yang besar.

Karena itu, pengamanan data backup harus dilakukan sebaik mungkin, secara fisik maupun logik. Apabila memungkinkan, digunakan ruangan khusus untuk menyimpan media backup dilengkapi dengan keamanan dari api, air, suhu, penyusup dan berbagai macam pengganggu lainya. Lengkapi dengan peralatan keamanan seperti kapak, pemadam api, kamera CCTV, sensor panas, dsb.

Apabila data tersebut bisa dilakukan enkripsi, maka lakukan ekripsi terhadap data tersebut dan pastikan bahwa enrkipsi tersebut menjamin keaslian dan keamanan data.

Dengan proses enkripsi, akan memakan waktu dan proses dua kali, tapi keamanan akan terjaga dan meskipun ada pencurian, tidak akan bisa membuka rahasia dari perusahaan.

Penyimpanan dari hasil backup juga harus dilakukan serapi dan sejelas mungkin, sehingga apabila terjadi apa-apa tidak perlu mencari-cari data backup mana yang harus direcovery.

Membuat sebuah rak penyimpanan juga dianjurkan, di mana ditata media-media backup tersebut dan diberi label berdasarkan tanggal saat dilakukan backup terakhir hingga saat backup tersebut terjadi. Apabila jelas inti dari perubahan data dalam jangka waktu itu, berikan informasi jelas tentang apa saja yang berubah dalam rentang waktu backup tersebut.

Dengan membentuk informasi backup yang jelas, maka penelusuran masalah dan juga recovery data akan berlangsung cepat dan jelas bagian mana yang bertanggung jawab atas berbagai perubahan yang terjadi.

24. Menggunakan Cloud Sebagai Penyimpanan

Apabila digunakan aplikasi seperti duplicity yang bisa langsung mengunggah data backup ke cloud. Maka hal yang harus diperhatikan adalah keamanan dan kehandalan dari server cloud yang dipakai.

Ingat cloud mempunyai keterbatasan, salah satu keterbatasanya adalah kecepatan jaringan. Apabila jaringan tersebut lambat, maka proses backup yang menggunakan disk berukuran ratusan GB akan sangat merepotkan. Disamping proses backup, proses recovery juga akan memakan waktu yang lama.

Jadi, sebelum memutuskan untuk menggunakan cloud, lihat dulu infrastruktur sistem. Apakah sudah mendukung untuk menggunakan jaringan internet, atau cloud sebagai media penyimpananya.

Selain kecepatan, lihat apakah penyedia penyimpanan cloud tersebut menjamin kerahasiaan data. Apabila tidak, lakukan enkripsi baru kirimkan data ke cloud. Lihat apakah penyedia cloud tersebut mempunyai waktu operasi tanpa henti, dan lihat apakah data bisa aman dan tidak terjadi korupsi di penyimpanan.

Penyimpanan cloud biasanya sangat terbatas, apabila ada server dengan ukuran hardisk 16 TB, maka saat melakukan backup ke cloud, pasti akan membutuhkan proses yang lama, serta menghabiskan biaya yang cukup besar untuk menyewa ruang penyimpanan yang besar.

Salah satu keunggulan cloud adalah dia bisa diakses dari manapun, selama ada koneksi internet. Jadi meskipun mempunyai server yang mobile, maka bisa dilakukan backup dengan fleksibel dimanapun, kapanpun.

a. Rangkuman

Data merupakan sesuatu yang sangat penting dan salah satu alasan adanya komputer adalah untuk mengolah data. Data harus bisa diselamatkan dalam kondisi bagaimanapun dan kapanpun, oleh karena itu manajemen proses penyelamatan dan pengembalian data harus dilakukan, dikenal dengan nama backup and recovery process.

Ketika ada data yang krusial, penting, maka keberadaan, kelangsungan, dan keamanan data menjadi prioritas utama. Karena itulah diciptakan aplikasi yang bisa mengatur keberadaan, kelangsungan, dan kemanan data.

Aplikasi ini akan menyalin data yang penting, lalu dipindahkan ke media lainya sebagai cadangan yang sewaktu-waktu data salinan ini bisa dikembalikan ke media aslinya dalam bentuk sama persis seperti saat penyalinan.

Faktor-faktor yang mempengaruhi kelangsungan data seperti usia data, usia media, kerusakana media, virus, pencurian, dsb, merupakan alasan utama bahwa backup data secara berkala harus dilakukan untuk melindungi data.

Data bisa dibackup berdasarkan klasifikasi, atau bisa langsung dibackup keseluruhan disk. Cara yg paling praktis adalah melakukan backup satu disk penuh, karena tidak menghabiskan waktu untuk memilah-milah mana data yang penting.

Apalagi saat recovery, harus kembali menempatkan data-data tersebut pada tempatnya. Apabila menggunakan disk, maka sekali disk di backup, maka dengan satu recovery pula seluruh disk akan kembali.

Pada sistem operasi Linux Debian, ada sebuah program yang bernama Dataset Definition, yang digunakan untuk melakukan backup satu disk penuh yang bisa disimpan dalam bentuk file atau langsung ke media penyimpanan lainya.

Setelah data di backup dengan sempurna, maka penyimpanan hasil backup harus diperhatikan. Data yang sensitif diincar banyak orang, pencurian terhadap data bisa terjadi. Salah satu usaha untuk meminimalisir ini adalah melakukan enkripsi terhadap data, dan menempatkan data di tempat yang aman.

Aman tidak hanya dari jangkaun manusia, tapi juga dari kecelakaan seperti kebakaran, banjir, suhu yang ekstrim, juga kerusakan fisik seperti jatuh atau dihancurkan oleh binatang.

Penempatan tatanan backup juga harus diperhatikan, tidak bisa serta merta menempatkan hasil backup di gudang dan dibiarkan usang, susah dicari dan berharap backup tidak pernah terjadi.

Penempatan yang jelas, pelabelan, dan informasi seputar backup bisa meminimalisir waktu yang diperlukan untuk proses backup. Sehingga data bisa lebih cepat dicari, lalu melakukan recovery.

Selain media penyimpanan lokal, bisa juga menggunakan jasa penyimpanan cloud yang menjamin keberadaan data. Namun, memilih penyedia jasa penyimpanan cloud tidak bisa sembarangan mengingat data yang dibackup itu besar dan penting.

Integritas, kecepatan, dan juga kehandalan penyimpanan cloud harus dipertimbangkan. Seberapa cepat data bisa dibackup, sebarap cepat data bisa direcover, amankah jaringan saat proses backup dan recovery, apakah akan terjadi kegagalan saat proses?

Hal tersebut harus diperhatikan untuk menjamin bahwa data yang ada tersimpan aman, dimanapun, dan kapanpun.

Pages

Administrasi Server (AS)

Senin, 25 April 2016

MODUL ADMINISTRASI SERVER SEMESTER GANJIL

Popular Posts

Blogger templates

Blogroll

About

Blog Archive

My Quotes

Translate

Mengenai Saya

Entri yang Diunggulkan

CARA MENGINSTAL DAN MENGGUNAKAN TEAMVIEWER DAN RADMIN

Followers