Untuk menjadi seorang administrator linux minimal kita harus tahu dari teori TCP/IP terlebih dahulu, kita bahas
Layer OSI.
Open System
Interconnection (OSI)
Layer OSI merupakan standarisasi komunikasi antar perangkat
diatas Internet Protocol IP
Layer -1 Physical Layer mengatur standarisasi infrastruktur fisik antar
perangkat, seperti wireless 802.11 b/g/n, kabel UTP Cat5 dan Cat6 jadi lbih ke
infrastruktur.
Layer -2 Datalink layer Standarisasi identitas perangkat yang diwujudkan
dalam MAC Address berisi informasi vendor dan type perangkat.
Layer- 3 Network Layer standarisasi alamat jaringan yang di pergunakan IPv4
atau IPv6. alamat jaringan bisa dirubah - rubah oleh pengguna.
Layer - 4 Transport Layer Berisi informasi port aplikasi
server maupun klien. Jadi setiap aplikasi baik server maupun klien memiliki
alamat port, alamat port server statis, dan bersifat mendengarkan koneksi (LISTEN). sedangkan alamat port klien
bersifat dinamis dan selalu menghubungkan ke server (CONNECT) alamat port
server 0 - 1024, seperti smtp = 25,pop3
= 110 dan http = 80. Sifat port server selalu statis, tidak berubah – ubah, sedangkan port klien seperti
web browser selalu berubah missal port server YM di 5000 sampai 6000 yang port
0 - 1024 adalah port standar internasional buat server seperti
smtp,pop3,dns,ldap dan http.
Layer- 5 Session mengatur sesi komunkasi server ke klien seperti GET/POST,
RCPT TO, ACK, jadi yang mengatur aliran data dari server ke klien.
Layer- 6 Presentation, mengatur encoding dan decoding data seperti pada
HTML , #0FFAAB nanti di tampilkan di browser menjadi warna hitam. Layer 6 juga
mengatur encryption dan decryption enskripsi data pada SSL (Simple Security
Layer)
Layer 7 Application Layer mengatur standarisasi tampilan user
interface agar mudah digunakan. seperti pada menu File ada Open dan Close, menu
Edit ada Copy dan Paste.
Proses setiap koneksi dari klien ke server melalui tahapan
pada setiap layer setiap data melewati layer di enkapsul sampai di klien data
di bongkar lagi enkapsulnya sampai di di terima oleh pengguna di application
layer.
Paket data sifat nya
ada 2 (dua) TCP atau UDP.
TCP (Transmision Control Protocol) bersifat connected
oriented, yaitu selalu tersambung data sebelum ditransmisikan di pecah - pecah
menjadi beberapa bagian pada TCP setiap data yang diterima oleh klien untuk
melakukan request ke data berikutnya selalu mengecek status server sedang hidup
atau tidak. Apabila status server hidup maka data berikutnya di minta oleh
klien dari server prosesnya berulang – ulang. contoh dari TCP adalah
http,smtp,pop3.
UDP (User Datagram
Protocol)
UDP (User Datagram Protocol) bersifat connection less, sekali
alamat komputer di ketahui paket data langsung dikirimkan tanpa melakukan
pengecekan status apakah komputer sedang hidup atau tidak. Setiap paket data yg
dikirimkan diberikan timer, apabila dalam jangka waktu tertentu tidak ada
konfirmasi kembali pengiriman data diulang bebrapa kali sampai batas koneksi
yang ditentukan. UDP digunakan untuk keperluan transfer data, penerapan UDP
pada routing Protocol RIP,BGP dan OSPF, apabila tidak ada konfimasi paket data
pada jangka waktu tertentu maka routing table dihapus kemudian apabila ada
paket data diterima kembali maka routing table ditambahkan kembali. Contoh UDP
VoIP juga menggunakan UDP pada transmisi suara, FTP, bittorent. Kalau pada VoIP
apabila tidak ada konfirmasi kembali data dianggap hilang dijalan dengan
konsekuensi suara/voice menjadi rusak.
Perintah Dasar Linux.
Kebetulan disini saya menggunakan linux ubuntu
Konfigurasi
Alamat IP
root@server:~# vim
/etc/network/interfaces
#
This file describes the network interfaces available on your system
# and how to activate them. For more
information, see interfaces(5).
#
The loopback network interface
auto
lo
iface
lo inet loopback
#
The primary network interface
auto
eth0
iface
eth0 inet static
address
192.168.0.71
netmask
255.255.255.0
auto
eth1
iface
eth1 inet static
address
122.200.52.23
netmask
255.255.255.128
gateway 122.200.52.1
dns-nameservers 8.8.8.8 202.46.1.2
Kemudian
simpan dan keluar dari editor.
restart
interface nya /etc/init.d/networking restart
melihat
setingan dns tadi cat /etc/resolv.conf bila sudah terisi dengan yang kita isikan
di interface berarti sudah benar.
untuk
cek apakah dns bekerja dengan normal jalankan perintah :
nslookup
detik.com
Bila
keluar alamat ip berarti dns sudah bekerja.
Monitoring Jaringan.
ntop
Sekarang
kita memantau jaringan menggunakan ntop, traffic monitoring web base.
-
Terlebih dahulu
kita update OS : apt-get update
-
apt-get
install ntop.
Jadi
itu trafik yang di ambil dari eth
Unicast paket data satu koneksi dengan yang lain
secara langsung
Broadcast adalah paket data yg dikirimkan ke seluruh
jaringan
Multicast adalah paket data yg di kirimkan ke group
alamat tertentu seperti router.
Coba
lihat di menu atas ada summary, All
Protocol, Traffic .
itu
gambaran lalu lintas data computer, bridge dan router cisco kelihatan, baris paling
atas sendiri yg paling banyak trafiknya.
Kita
bias cek trafik (IP) yangpaling banyak memakan trafik pakai whois
apt-get
install whois kemudian whois
(ip pc nya ). Bisa kita lihat lokasinya juga pakai ntop. Jadi ntop adalah
traffic montiroing yg menggambarkan lalu lintas data didalam jaringan LAN. Biasanya
dipasang di gateway kalau dipasang digateway lebih banyak lagi trafiknya.
nmap
Sekarang
kita menampilkan informasi mengenai jaringan menggunakan nmap kita install dulu
:
apt-get
install nmap
sekarang
kita scan jaringan komputer mana saja yg sedang aktif
nmap
-sP 192.168.128.0/24
itu
perinta untuk menscan komputer yg lagi
live di jaringan 192.168.128.0 hasilnya akan menampilkan jumlah computer yang
hidup pada jaringan 192.168.128.0 dan jenis perangkatnya.
sekarang
kita scan untuk melihat port nya
nmap
-sS 192.168.128.81
berarti
kita menscan port yang terbuka pada computer yang ber IP 192.168.128.81.
nmap
-sS 192.168.128.81 –O
berarti
kita menscan port yang terbuka pada computer yang ber IP 192.168.128.81 dan OS
yang di gunakannya.
-sS
= scan Stealth
-sP
= scan Ping
-sP
= scan Ping
untuk
melihat opsinya di gunakan perintah man nmap dan berlaku untuk semua
perintah yang di kombinasikan dengan opsi.
nmap
-sO 192.169.128.81 (itu scan berdasarkan protokol nya )
kalau
icmp open berarti bisa di ping yang di filter berarti tertutup atau ngga ada.
iftop
sekarang
kita memantau trafik melalui iftop, merupakan traffik monitoring real time
berbasis teks di gunakan memantau saat diperlukan saja.
apt-get
install iftop
iftop
-i eth0 –pP
-i
eth0 berarti interface eth0
-pP
= port aplikasi ditampilkan
untuk
sortir tekan t.
iftop
-i eth0 –pP -F 192.168.128.238/32
hanya
ip 192.168.128.238 saja yg di tampilkannya. kalau tidak muncul berarti tidak
ada trfik dari komputer itu.
xprobe
sekarang
os detect menggunakan xprobe
apt-get
install xprobe2
xprobe2
192.168.128.238 ( melihat os yg terinstal di ip 192.168.128.238 ).
Pengecekan
os menggunakan xprobe2 kurang akurat masih lebih akurat menggunakan nmap.
Router
Internet
sekarang
kita membuat router internet dengan linux idealnya dua LAN card.
dmesg
| grep eth ( cek perangkat
eth di computer )
Tambahkan
ip pada eth1 nya :
gedit
/etc/network/interfaces
( di baris paling bawah tambahkan ip nya )
auto
eth1
iface
eth1 inet static
address
192.168.20.1
netmask
255.255.255.0
kemudian
simpan dan restart interface network nya /etc/init.d/networking
restart.
Ifconfig
untuk melihat apakah ip yang kita tambahkan masuk ke eth1.
setelah
itu kita konfigurasi ip forwading nya :
setelah
itu kita edit di sysctl.conf
gedit
/etc/sysctl.conf
#net.ipv4.ip_forward=1 (dihilangkan pagar di depan )
kemudian
save, jalankan sysctl –p.
setelah
kita konfigurasi ip forwarding nya, kita nat interface ke internet nya berarti
di eth0 yang kita nat .
nano /etc/rc.local
di
atas exit 0 kita tulis
iptables
-t nat -A POSTROUTING -o eth0 -j MASQUERADE
simpan
dan keluar, jalankan rc.localnya.
/etc/rc.local
iptables
-t nat -L –v ( untuk melihat nat nya ).
Sekarang
tinggal kita konfigurasi komputer klien dengan ip :
192.168.20.2
gateway nya ke 192.168.20.1, dns nya ke 8.8.8.8 dan 202.46.1.2.
Tes
ping ke gateway dan DNS.
Selamat Mencoba
Tidak ada komentar:
Posting Komentar