PenGgemAR Naruto Jurusan TKJ

Uplink & Downlink

2011-05-24T05:32:00.000-07:00

Pada komunikasi VSAT ada yang disebut up link dan down link. Up link adalah sinyal radio frequency (RF) yang dipancarkan dari stasiun bumi ke satelit . Down link adalah sinyal radio frequency (RF) yang dipancarkan dari satelit ke stasiun bumi.

Pada umumnya VSAT menggunakan frekuensi Ku-band atau C-band. Frekuensi Ku-band digunakan di Amerika Utara, Eropa dan menggunakan antena VSAT yang lebih kecil, dengan frekuensi up link sekitar 14 GHz dan down link sekitar 12 GHz. Sedangkan C-band digunakan intensif di Asia, Afrika dan Amerika Latin dan menggunakan antena yang lebih besar, dengan frekuensi up link sekitar 6 GHz dan frekuensi down link sekitar 4 GHz.

Upstream & Downstream pada ADSL

2011-05-24T05:01:00.000-07:00

Upstream adalah kecepatan data dari router ADSL ke ISP. Sementara, downstream adalah kecepatan data dari ISP ke router ADSL.

Umumnya kecepatan yang digunakan di Indonesia adalah 384Kbps atau 512Kbps untuk downstream dari ISP ke router ADSL pelanggan. Sementara dari upstream dari router ADSL pelanggan ke ISP umumnya 64Kbps.

Perlu di sadari bahwa kecepatan dari Internet ke ISP belum tentu sama dengan kecepatan downstream dari router ADSL. Kadang kala, kecepatan kita dapat lebih rendah karena saluran dari Internet ke ISP di share / digunakan bersama oleh banyak pengguna Internet lainnya.

Di samping itu, mekanisme modulasi pada ADSL akan menghilangkan beberapa kanal modulasinya jika ada gangguan di kabel yang digunakan. Konsekuensinya kecepatan akan turun secara automatis jika terjadi gangguan di kabel.

Pengalaman saya, akses Internet terutama untuk download akan cepat jika kita menggunakannya sekitar pukul 4-6 pagi atau hari minggu. Pada hari-hari biasa, untuk e-mail, Yahoo Messanger dan chatting umumnya tidak terlalu masalah.

MACAM MEMORY KOMPUTER

2011-03-01T19:21:00.001-08:00

I RAM (Random-Acces Memory) adalah jenis memori internal yang kemampuannya sementara pada sebuah komputer. Memori internal ini disebut juga memori utama yang dapat menampung data untuk diolah oleh prosesor. Komponen ini berfungsi sebagai pengingat. RAM ini mempunyai beberapa macam diantaranya :

DRAM (Dynamic RAM) adalah jenis RAM harus sering di refresh oleh CPU agar data yang terkandung didalamnya tidak hilang.
• Kelebihan : Harganya lebih murah dan mengkonsumsi sedikit tenaga listrik
• Kekurangan : Untuk mempertahankan informasi yang disimpannya, secara periodic

SDRAM (Synchronous Dynamic RAM) adalah jenis RAM yang paling umum digunakan pada PC masa sekarang. RAM ini disinkronisasi oleh clock sistem dan memiliki kecepatan lebih tanggi dari pada DRAM serta dapat digunakan teritama dalam cache.

SRAM (Statik RAM) adalah jenis memory yang tidak perlu penyegaran oleh CPU agar data yang terdapat didalamnya tetap tersimpan dengan baik.
RAM jenis ini secara otomatis mempertahankan isinya selama ada listrik atau tenaga untuk mempertahankannya.
• Kelebihan : Tidak memerlukan refresh terhadap isinya dalam waktu yang cepat
• Kekurangan : Harganya mahal dan mengkonsumsi tenaga listrik yang lebih besar

RDRAM (Rambus Dynamic RAM) adalah pada jenis memory ini yang lebih cepat dan lebih mahal dari pada SDRAM. Memory ini bisa digunakan pada sistem yang menggunakan Pentium 4.

FPM DRAM (Fast Page Mode DRAM) adalah merupakan bentuk asli dari DRAM. Laju transfer maksimum untuk cache L2 mendekati 176 MB per sekon.

EDO DRAM (Extented Data Out DRAM) adalah memory ini sekitar 5% lebih cepat dibandingkan dengan FPM. Laju transfer maksimum untuk cache L2 mendekati 264 MB per sekon.

FlashRAM adalah jenis memory berkapasitas rendah yang digunakan pada perngkat elektronika seperti, TV, VCR, radio mobil, dan lainnya. Memerlukan refresh dengan daya yang sangat kecil.

Struktur RAM terbagi menjadi empat bagian utama, yaitu:
1. Input storage, digunakan untuk menampung input yang dimasukkan melalui alat input
2. Program storage, digunakan untuk menyimpan semua instruksi-instruksi program yang akan diakses
3. Working storage, digunakan untuk menyimpan data yang akan diolah dan hasil pengolahan
4. Output storage, digunakan untuk menampung hasil akhir dari pengolahan data yang akan ditampilkan ke alat output

II ROM ( Read Only Memory ) adalah memori yang hanya dapat dibaca saja. Data yang disimpan didalam ROM tidak akan hilang walaupun tegangan supply dimatikan. Ada beberapa jenis ROM diantaranya ROM, PROM, EPROM, dan EEPROM. ROM merupakan memori yang sudah diprogram oleh pemakai tapi hanya dapat ditulis sekali saja.

Jenis-jenis ROM antara lain, yaitu:

PROM (Programmable Read Only Memory)
Sifatnya non-voletile dan hanya bisa ditulis saja. Pada PROM, proses penulisan dibentuk secara elektris.

EPROM (Erasable Programmable Read Only Memory)
Menyediakan fleksibelitas selama fase pengembangan system digital. Karena EPROM mampu mempertahankan informasi tersimpan untuk waktu yang lama, maka dapat digunakan untuk mengganti ROM pada saat software dikembangkan. EPROM dihapus dengan sinar UV.

EEPROM (Electrically Erasable Read Only Memory)
Memori ini merupakan ROM yang dapat ditulis kapan saja tanpa menghapus isi sebelumnya, hanya byte-byte yang beralamat yang akan di-update. Operasi write akan memerlukan waktu yang lebih lama dibandingkan operasi read, dalam penghapusan data yang ada di EEPROM diperlukan tegangan yang berbeda untuk penghapusan, penulisan, dan pembacaan data yang tersimpan.

III Register
Register prosesor, dalam arsitektur komputer, adalah sejumlah kecil memori komputer yang bekerja dengan kecepatan sangat tinggi yang digunakan untuk melakukan eksekusi terhadap program-program komputer dengan menyediakan akses yang cepat terhadap nilai-nilai yang umum digunakan. Umumnya nilai-nilai yang umum digunakan adalah nilai yang sedang dieksekusi dalam waktu tertentu.
Register prosesor berdiri pada tingkat tertinggi dalam hierarki memori: ini berarti bahwa kecepatannya adalah yang paling cepat; kapasitasnya adalah paling kecil; dan harga tiap bitnya adalah paling tinggi. Register juga digunakan sebagai cara yang paling cepat dalam sistem komputer untuk melakukan manipulasi data. Register umumnya diukur dengan satuan bit yang dapat ditampung olehnya, seperti "register 8-bit", "register 16-bit", "register 32-bit", atau "register 64-bit" dan lain-lain.
Istilah register saat ini dapat merujuk kepada kumpulan register yang dapat diindeks secara langsung untuk melakukan input/output terhadap sebuah instruksi yang didefinisikan oleh set instruksi. untuk istilah ini, digunakanlah kata "Register Arsitektur". Sebagai contoh set instruksi Intel x86 mendefinisikan sekumpulan delapan buah register dengan ukuran 32-bit, tapi CPU yang mengimplementasikan set instruksi x86 dapat mengandung lebih dari delapan register 32-bit.

Perhitungan pada main memori
1. Clock speed/ clock rate : PC/CC* Buswidth
2. Clock cycle/CC :
• SRAM =20
• DDR I = 21
• DDR II =22
• DDR III =23
3. Bus speed : Bs= Clock speed * Clock cycle
4. Buswidth : 1 byte= 8 bit
5. Cycle time : CT=1/ Clock speed

HARDWARE KOMPUTER

2011-03-01T19:17:00.001-08:00

Hardware Komputer adalah perangkat yang secara fisik dapat di lihat dan di raba, yang membentuk suatu kesatuan, sehingga dapat di fungsikan. Berdasarkan kegunaannya, perangkat keras Komputer di golongkan ke dalam tiga bagian, yaitu : Alat Input, Alat Proses, Alat Output, dan Alat Penyimpanan. Berikut Penjelasan bagian-bagian dari Hardware Komputer :

1. Alat Input

Alat input adalah alat untuk memasukkan program maupun data yang akan diproses oleh komputer.

Perangkat-Perangkat Alat Input

1.1 Keyboard

Keyboard adalah perangkat yang mempunyai tuts seperti pada mesin tik, yang di lengkapi beberapa tombol tambahan dengan berbagai fungsi.

1.2 Mouse

Mouse adalah perangkat yang berfungsi menggerakkan pointer, menunjuk perintah atau program pada layer monitor.

1.3 Scanner

Scanner adalah alat untuk mengkonversi gambar manual menjadi gambar digital, berupa data digital.

1.4 Floppy Disk Drive

Floppy disk drive adalah alat untuk menulis, membaca data, juga berfungsi sebagai alat output (perekam) data.

1.5 CD-ROM

CD-ROM adalah alat untuk membaca CD atau VCD pada komputer.

Beberapa kemampuan CD-ROM :
CD-ROM dengan kemampuan : 24x, 36x, 40x, 52x, 56x, dan seterusnya.

1.6 DVD-ROM

DVD-ROM adalah alat untuk membaca CD VCD DVD musik atau film yang berkualitas tinggi pada komputer.

1.7 CD-RW

CD-RW adalah alat untuk merekam (backup) data pada cd.

Beberapa kemampuan CD-RW :
CD-RW dengan kemampuan : 24x10x40, 32x10x40, 32x12x40, 40x12x40, 32x14x48, 52x24x48, 48x12x50, 52x32x52, dan seterusnya.

2. Alat Proses

Alat Proses atau CPU (Central Processing Unit), merupakan alat atau unit terpenting di dalam system komputer. Tugas utamanya adalah mengontrol keseluruhan system komputer selama pengolahan data berlangsung.

Perangkat-Perangkat Alat Proses

2.1 Casing

Casing adalah kotak pembungkus perangkat keras (hardware) di dalam CPU.

Bentuk-Bentuk Casing:

1. Desktop ( Horizontal )

- Slim Desktop
- Standar Desktop

2. Tower ( Vertikal )

- Mini/Middle Tower
- Full Tower

Jenis Casing

- Casing Jenis AT

- Casing Jenis ATX

Beberapa Case indicator yang Terdapat Pada Casing :

- Led HDD (lampu indikasi harddisk bila sedang membaca).
- Led Power (lampu indikasi power bila sedang menyala dan tombol reset)
- Speaker.
- Key lock.
- Dan Sebagainya.

2.2 Power Supply

Power supply adalah sebuah perangkat yang berfungsi menyalurkan arus listrik ke berbagai peralatan komputer yang terdapat di dalam CPU, Perangkat ini memiliki lima konektor atau lebih, yang dapat di sambungkan ke berbagai peralatan, seperti motherboard, harddisk, floppy disk drive, CD-ROM, dan sebagainya.

Jenis Power Supply :

- Power Supply AT à Konektor terdiri dari 12 pin

- Power Supply ATX à Konektor terdiri dari 20 pin

2.3 Motherboard adalah perangkat terpenting di dalam komputer yang di jadikan media atau tempat untuk memasang atau meletakkan beberapa peralatan seperti : Prosesor, Memory, Card VGA, sound card, card I/O, dan sebagainya.

Beberapa Jenis Motherboard Pentium

- Kelas AT486 Menggunakan Socket 3
- Kelas Pentium I Menggunakan Socket 7/8
- Kelas Pentium II Menggunakan Slot 1
- Kelas Pentium III Menggunakan Socket 370
- Kelas Pentium IV Menggunakan Socket 423/478

2.4 Prosesor

Prosesor adalah sebuah chip (mikroprosesor) yang merupakan otak dan pusat pengendalian berbagai perangkat komputer. Sehingga dapat bekerja satu sama lain.
2.5 Memory

Memory adalah perangkat yang berfungsi mengolah data dan instruksi. Semakin besar memory yang di sediakan, semakin banyak data maupun instruksi yang dapat di olahnya.

Beberapa Jenis Memory :

- RAM
- EDO-RAM (Extended Data Out)
- SD-RAM (Synchronous Dynamic RAM)
- DDR-SDRAM (Double Data Rate Synchronous DRAM)
- RD-RAM (Rambus Dynamic RAM)

2.6 Card VGA

Card VGA adalah perangkat berupa rangkaian elektronik berbentuk seperti Kaartu, yang berfungsi menghubungkan motherboard dengan monitor.

Beberapa Jenis Card VGA :

- Card VGA ISA
- Card VGA EISA
- Card VGA PCI
- Card VGA AGP

2.7 Card I/O
Card I/O adalah sebuah card yang berfungsi menghubungkan motherboard dengan alat input dan alat output. Ia juga berfungsi menghubungkan motherboard dengan harddisk dam floppy disk drive.

2.8 Sound Card
Sound card adalah perangkat multimedia berbentuk seperti kartu, yang berfungsi mengolah suara pada komputer.

2.9 Harddisk

Harddisk adalah perangkat komputer yang berfungsi menyimpan data dalam kapasitas besar.

2.10 Heatsink Fan
Heatsink adalah perangkat yang berfungsi menyerap panas pada prosesor.

2.11 Kabel

Kabel adalah sekumpulan baris kabel yang berfungsi menghubungkan komponen komputer yang satu dengan yang lain, seperti menghubungkan harddisk, floppy disk drive dengan motherboard dan sebagainya.

3. Alat Output

Alat Output adalah alat yang menampilkan hasil pengolahan data yang dilakukan CPU.

Beberapa Alat Output :

3.1 Monitor
Monitor adalah alat yang berfungsi menampilkan data atau informasi dalam bentuk teks dan grafik.

Beberapa Jenis Monitor :
• CTR adalah jenis monitor berbentuk tabung, Karena menggunakan tabung display.
• Flat panel/LCD (liquid Crystal Display) adalah jenis monitor yang memiliki permukaan datar, ukuran ringkas, dan konsumsi daya sangat rendah.

3.2 Printer

Printer adalah alat cetak informasi atau hasil kerja komputer.

Beberapa Jenis Printer :

- Printer Dot Matrik
- Printer Deskjet
- Printer Laserjet

4. Alat Penyimpanan

Alat Penyimpanan adalah media yang dapat menyimpan data secara permanen dalam jangka waktu panjang, yang suatu ketika dapat diambil atau dibaca kembali. Selain alat penyimpanan harddisk yang tergolong ke dalam alat proses, masih terdapat alat penyimpanan lainnya seperti :
4.1 Floppy Disk / Disket

Floppy Disk adalah sebuah alat penyimpanan data yang terdiri dari sebuah medium penyimpanan magnetis bulat yang tipis dan lentur dan dilapisi lapisan plastik berbentuk persegi atau persegi panjang.

Beberapa Kapasitas Floppy Disk
- Floppy Disk 5 1/4 inci, kapasitas 360 KB
- Floppy Disk 3 1/2 inci, kapasitas 720 KB
- Floppy Disk 5 1/4 inci, kapasitas 1,2 MB
- Floppy Disk 3 1/2 inci, kapasitas 1,44 MB

4.2 USB Flash Drive

USB Flash Drive adalah media penyimpanan data yang menggunakan port USB.

Beberapa Kapasitas USB Flash Drive :
512 MB, 1 GB, 2 GB, 4 MB, 8 MB, 18 MB dan seterusnya.

4.3 CD (Compac Disk)

CD (Compac Disk) adalah media penyimpanan yang berbentuk piringan, berfungsi menyimpan data hingga 700 Mbyte.

Cara Kerja Komputer Berbasis Interupsi

2011-03-01T18:53:00.000-08:00

1. Interupsi
Interupsi terjadi bila suatu perangkat Input/output ingin memberitahu prosesor bahwa ia siap menerima perintah, output sudah dihasilkan,atau terjadi error.
Ada beberapa tahapan dalam penanganan interupsi:
Pertama-tama Controller mengirimkan sinyal interupsi melalui interrupt-request-line, lalu Sinyal interupsi tersebut dideteksi oleh prosesor. Selanjutnya Prosesor akan terlebih dahulu menyimpan informasi tentang keadaan state-nya(informasi Tentang proses yang sedang dikerjakan). Kemudian Prosesor mengidentifikasi penyebab interupsi dan mengakses tabel vektor interupsi untuk menentukan interrupt handler. Selanjutnya Transfer kontrol ke interrupt handler. Setelah interupsi berhasil diatasi, prosesor akan kembali kekeadaan seperti sebelum terjadinya interupsi dan melanjutkan pekerjaan yang tadi sempat tertunda.
Siklus penanganan interupsi

2. Polling atau juga disebut Busy-waiting adalah ketika host mengalami looping yaitu membaca status register secara terus-menerus sampai status busy di-clear. Pada dasarnya polling dapat dikatakan efisien. Akan tetapi polling menjadi tidak efisien ketika setelah berulang-ulang melakukan looping, hanya menemukan sedikit device yang siap untuk men-service, karena CPU processing yang tersisa belum selesai.

Interrupt Vector
Interrupt Vector adalah harga yang disimpan ke Program Counter pada saat terjadi interrupt sehingga program akan menuju ke alamat yang ditunjukkan oleh Program Counter. Pada saat program menuju ke alamat yang ditunjuk oleh Interrupt Vector maka flag-flag yang set karena terjadinya interrupt akan di-clear kecuali RI dan TI.
Masing-masing alamat vektor mempunyai jarak yang berdekatan sehingga akan timbul masalah bila diperlukan sebuah Interrupt Service Routine yang cukup panjang.

Media Transmisi Data

2011-02-27T19:26:00.000-08:00

Media Transmisi Data dibagi menjadi 2 bagian. Yaitu :
1. Media Transmisi Guided
2. Media Transmisi Unguided

Media transmisi yang terpandu maksudnya adalah media yang mampu mentransmisikan besaran-besaran fisik lewat materialnya. Contoh: kabel twisted-pair, kabel coaxial dan serat optik.

1. Twisted Pair

Kabel twisted-pair terdiri atas dua jenis yaitu shielded twisted pair biasa disebut STP dan unshielded twisted pair (tidak memiliki selimut) biasa disebut UTP.

Kabel twisted-pair terdiri atas dua pasang kawat yang terpilin. Twisted-pair lebih tipis, lebih mudah putus, dan mengalami gangguan lain sewaktu kabel terpuntir atau kusut. Keunggulan dari kabel twisted-pair adalah dampaknya terhadap jaringan secara keseluruhan: apabila sebagian kabel twisted-pair rusak, tidak seluruh jaringan terhenti, sebagaimana yang mungkin terjadi pada coaxial. Kabel twisted-pair terbagi atas dua yaitu:

- Shielded Twisted-Pair (STP)
- Unshielded Twisted-Pair (UTP)

a. Shielded Twisted -Pair (STP)

Kabel STP mengkombinasikan teknik-teknik perlindungan dan antisipasi tekukan kabel. STP yang peruntukan bagi instalasi jaringan ethernet, memiliki resistansi atas interferensi elektromagnetik dan frekuensi radio tanpa perlu meningkatkan ukuran fisik kabel. Kabel Shielded Twister-Pair nyaris memiliki kelebihan dan kekurangan yang sama dengan kabel UTP. Satu hal keunggulan STP adalah jaminan proteksi jaringan dari interferensi-interferensi eksternal, sayangnya STP sedikit lebih mahal dibandingkan UTP.

Tidak seperti kabel coaxial, lapisan pelindung kabel STP bukan bagian dari sirkuit data, karena itu perlu diground pada setiap ujungnya. Pada prakteknya, melakukan ground STP memerlukan kejelian. Jika terjadi ketidaktepatan, dapat menjadi sumber masalah karena bisa menyebabkan pelindung bekerja sebagai layaknya sebuah antenna; menghisap sinyal-sinyal elektrik dari kawat-kawat dan sumber-sumber elektris lain disekitarnya. Kabel STP tidak dapat dipakai dengan jarak lebih jauh sebagaimana media-media lain (seperti kabel coaxial) tanpa bantuan device penguat (repeater).

- Kecepatan dan keluaran: 10-100 Mbps
- Biaya rata-rata per node: sedikit mahal dibadingkan UTP dan coaxial
- Media dan ukuran konektor: medium
- Panjang kabel maksimum yang diizinkan : 100m (pendek).

b. Unshielded Twisted-Pair

Untuk UTP terdapat pula pembagian jenis yakni:

Category 1 : sifatnya mampu mentransmisikan data kecepatan rendah. Contoh: kabel telepon.
Category 2 : sifatnya mampu mentransmisikan data lebih cepat dibanding category 1. Dapat digunakan untuk transmisi digital dengan bandwidth hingga 4 MHz.
Category 3 : mampu mentransmisikan data hingga 16 MHz.
Category 4 : mamu mentransmisikan data hingga 20 MHz.
Category 5 : digunakan untuk transmisi data yang memerlukan bandwidth hingga 100 MHz.

Secara fisik, kabel Unshielded Twisted-Pair terdiri atas empat pasang kawat medium. Setiap pasang dipisahkan oleh lapisan pelindung. Tipe kabel ini semata-mata mengandalkan efek konselasi yang diproduksi oleh pasangan-pasangan kawat, untuk membatasi degradasi sinyal. Seperti halnya STP, kabel UTP juga harus mengikuti rule yang benar terhadap beberapa banyak tekukan yang diizinkan perkaki kabel. UTP digunakan sebagai media networking dengan impedansi 100 Ohm. Hal ini berbeda dengan tipe pengkabelan twister-pair lainnya seperti pengkabelan untuk telepon. Karena UTP memiliki diameter eksternal 0,43 cm, ini menjadikannya mudah saat instalasi. UTP juga mensuport arsitektur-arsitektur jaringan pada umumnya sehingga menjadi sangat popular.

Kecepatan dan keluaran: 10 – 100 Mbps
Biaya rata-rata per node: murah
Media dan ukuran: kecil
Panjang kabel maksimum yang diizinkan : 100m (pendek).

Kabel UTP memiliki banyak keunggulan. Selain mudah dipasang, ukurannya kecil, juga harganya lebih murah dibanding media lain. Kekurangan kabel UTP adalah rentang terhadap efek interferensi elektris yang berasal dari media atau perangkat-perangkat di sekelilingnya. Meski begitu, pada prakteknya para administrator jaringan banyak menggunakan kabel ini sebagai media yang efektif dan cukup diandalkan.
2. Kabel Coaxial

Kabel coaxial atau popular disebut “coax” terdiri atas konduktor silindris melingkar, yang menggelilingi sebuah kabel tembaga inti yang konduktif. Untuk LAN, kabel coaxial menawarkan beberapa keunggulan. Diantaranya dapat dijalankan dengan tanpa banyak membutuhkan bantuan repeater sebagai penguat untuk komunikasi jarak jauh diantara node network, dibandingkan kabel STP atau UTP. Repeater juga dapat diikutsertakan untuk meregenerasi sinyal-sinyal dalam jaringan coaxial sehingga dalam instalasi network cukup jauh dapat semakin optimal. Kabel coaxial juga jauh lebih murah dibanding Fiber Optic, coaxial merupakan teknologi yang sudah lama dikenal. Digunakan dalam berbagai tipe komuniksai data sejak bertahun-tahun, baik di jaringan rumah, kampus, maupun perusahaan.

Kecepatan dan keluaran: 10 -100 Mbps
Biaya rata-rata per node: murah
Media dan ukuran konektor: medium
Panjang kabel maksimum: 200m (disarankan 180m) untuk thin-coaxial dan 500m untuk thick-coaxial

Saat bekerja dengan kabel, penting bagi kita untuk mempertimbangkan ukurannya; seperti ketebalan, diameter, pertambahan kabel sehingga akan menjadi pertimbangan atas kesulitan saat instalasi dilapangan. Kita juga harus ingat bahwa kabel akan mengalami tarikan-tarikan dan tekukan di dalam pipa. Kabel coaxial datang dalam beragam ukuran. Diameter terbesar diperuntukkan sebagai backbone Ethernet karena secara historis memiliki ketahanan transmisi dan daya tolak interferensi yang lebih besar. Tipe kabel coaxial ini sering disebut dengan thicknet, namun dewasa ini sudah banyak ditinggalkan. Kabel coaxial lebih mahal saat diinstal dibandingkan kabel twisted-pair.
3. Fiber Optic

Kabel fiber optic merupakan media networking yang mampu digunanakan untuk transmisi-transmisi modulasi. Jika dibandingkan media-media lain, fiber optic memiliki harga lebih mahal, tetapi cukup tahan terhadap interferensi elektromagnetis dan mampu beroperasi dengan kecepatan dan kapasitas data yang tinggi. Kabel fiber optic dapat mentransmisikan puluhan juta bit digital perdetik pada link kabel optic yang beroperasi dalam sebuah jaingan komersial. Ini sudah cukup utnuk mengantarkan ribuan panggilan telepon.

Beberapa keuntungan kabel fiber optic:

Kecepatan: jaringan-jaringan fiber optic beroperasi pada kecepatan tinggi, mencapai gigabits per second
Bandwidth: fiber optic mampu membawa paket-paket dengan kapasitas besar.
Distance: sinyal-sinyal dapat ditransmisikan lebih jauh tanpa memerlukan perlakuan “refresh” atau “diperkuat”.
Resistance: daya tahan kuat terhadap imbas elektromagnetik yang dihasilkan perangkat-perangkat elektronik seperti radio, motor, atau bahkan kabel-kabel transmisi lain di sekelilingnya.

Maintenance: kabel-kabel fiber optic memakan biaya perawatan relative murah.

Tipe-tipe kabel fiber optic:

Kabel single mode merupakan sebuah serat tunggal dari fiber glass yang memiliki diameter 8.3 hingga 10 micron. (satu micron besarnya sekitar 1/250 tebal rambut manusia)
Kabel multimode adalah kabel yang terdiri atas multi serat fiber glass, dengan kombinasi (range) diameter 50 hingga 100 micron. Setiap fiber dalam kabel multimode mampu membawa sinyal independen yang berbeda dari fiber-fiber lain dalam bundel kabel.
Plastic Optical Fiber merupakan kabel berbasis plastic terbaru yang memiliki performa familiar dengan kabel single mode, tetapi harganya sedikit murah.

Kontruksi kabel fiber optic

Core: bagian ini merupakan medium fisik utama yang mengangkut sinyal-sinyal data optical dari sumber ke device penerima. Core berupa helai tunggal dari glass atau plastik yang kontinyu (dalam micron). Semakin beasr ukuran core, semakin banyak data yang dapat diantarkan. Semua kabel fiber optic diukur mengacu pada diameter core-nya.
Cladding: merupakan lapisan tipis yang menyelimuti fiber core.
Coating: adalah lapisan plastik yang menyelimuti core dan cladding. Penyangga coating ini diukur dalam micron dan memilki range 250 sampai 900 micron.
Strengthening fibers: terdiri atas beberapa komponen yang dapat menolong fiber dari benturan kasar dan daya tekan tak terduga selama instalasi
Cable jacket: merupakan lapisan terluar dari keseluruhan badan kabel.

Media unguided mentransmisikan gelombang electromagnetic tanpa menggunakan konduktor fisik seperti kabel atau serat optik. Contoh sederhana adalah gelombang radio seperti microwave, wireless mobile dan lain sebagainya.

1. Media ini memerlukan antena untuk transmisi dan penerimaan (transmiter dan receiver)
2. Ada dua jenis transmisi

Point-to-point (unidirectional) yaitu dimana pancaran terfokus pada satu sasaran
Broadcast (omnidirectioanl) yaitu dimana sinyal terpancar ke segala arah dan dapat diterima oleh banyak antena

3. Tiga macam wilayah frekuensi

Gelombang mikro (microwave) 2 – 40 Ghz
Gelombang radio 30 Mhz – 1 Ghz
Gelombang inframerah

Untuk media tidak terpandu (unguided), transmisi dan penerimaan dapat dicapai dengan menggunakan antena. Untuk transmisi, antena mengeluarkan energi elektromagnetik ke medium (biasanya udara) dan untuk penerimaan, antena mengambil gelombang elektomagnetik dari medium sekitarnya. Media transmisi tidak terpandu (unguided) terbagi atas empat bagian yaitu:

1. Gelombang Mikro Terrestrial (Atmosfir Bumi)
2. Gelombang Mikro Satelit
3. Radio Broadcast
4. Infra Merah
1. Gelombang Mikro Terrestrial

Deskripsi Fisik

Tipe antena gelombang mikro yang paling umum adalah parabola ‘dish’. Ukuran diameternya biasanya sekitar 3 m. Antena pengirim memfokuskan sinar pendek agar mencapai transmisi garis pandang menuju antena penerima. Antena gelombang mikro biasanya ditempatkan pada ketinggian tertentu diatas tanah untuk memperluas jarak antara antena dan mampu menembus batas. Untuk mencapai transmisi jarak jauh, diperlukan beberapa menara relay gelombang mikro, dan penghubung gelombang mikro titik ke titik dipasang pada jarak tertentu.

Aplikasi

Kegunaan sistem gelombang mikro yang utama adalah dalam jasa telekomunikasi long-haul, sebagai alternative untuk coaxial cable atau serat optic. Fasilitas gelombang mikro memerlukan sedikit amplifier atau repeater daripada coaxial cable pada jarak yang sama, namun masih memerlukan transmisi garis pandang. Gelombang mikro umumnya dipergunakan baik untuk transmisi televisi maupun untuk transmisi suara.

Pengguna gelombang mikro lainnya adalah untuk jalur titik-titik pendek antara gedung. Ini dapat digunakan untuk jaringan TV tertutup atau sebagai jalur data diantara Local Area Network. Gelombang mikro short-haul juga dapat digunakan untuk aplikasi-aplikasi khusus. Untuk keperluan bisnis dibuat jalur gelombang mikro untuk fasilitas telekomunikasi jarak jauh untuk kota yang sama, melalui perusahaan telepon local.

Krakteristik-karakteristik transmisi

Transmisi gelombang mikro meliputi bagian yang mendasar dari spectrum elektromagnetik. Frekuensi yang umum di gunakan untuk transmisi ini adalah rentang frekuensi sebesar 2 sampai 40 GHz. Semakin tinggi frekuensi yang digunakan semakin tinggi potensial bandwidth dan berarti pula semakin tinggi rate data-nya. Sama halnya dengan beberapa sistem transmisi, sumber utama kerugian adalah atenuansi. Sehingga repeater dan amplifier ditempatkan terpisah jauh dari sistem gelombang mikro biasanya 10 sampai 100 km. Atenuansi meningkat saat turun hujan khusunya tercatat diatas 10 GHz. Sumber gangguan-gangguan yang lain adalah interferensi. Dengan semakin berkembangnya popularitas gelombang mikro, daerah transmisi saling tumpang tindih dan interferensi merupakan suatu ancaman. Karena itu penetapan band frekuensi diatur dengan ketat.

Band yang paling umum untuk sistem telekomunikasi long-haul adalah band 4 GHz sampai 6 GHz. Dengan meningkatkan kongesti (kemacetan) pada frekuensi-frekuensi ini, sekarang digunakan band 11 GHz. Band 12 GHz digunakan sebagai komponen sistem TV kabel. Saluran gelombang mikro juga digunakan untuk menyediakan sinyal-sinyal TV untuk instalasi CATV local; sinyal-sinyal yang kemudian didistribusikan kepelanggan melalui kabel coaxial. Sedangkan gelombang mikro dengan frekuensi lebih tinggi digunakan untuk saluran titik ke titik pendek antar gedung. Biasanya digunakan band 22 GHz. Frekuensi gelombang mikro yang lebih tinggi lagi tidak efektif untuk jarak yang lebih jauh, akibat meningkatnya atenuansi, namun sangat sesuai untuk jarak pendek. Sebagai tambahan, semakin tinggi frekuensi, antenanya akan semakin kecil dan murah.
2. Gelombang Mikro Satelit

Deskripsi fisik

Satelit komunikasi adalah sebuah stasiun relay gelombang mikro. Dipergunakan untuk menghubungkan dua atau lebih transmitter/receiver gelombang mikro pada bumi, yang dikenal sebagai stasiun bumi atau ground station. Satelit menerima transmisi diatas satu band frekuensi (uplink), amplifier dan mengulang sinyal-sinyal, lalu mentransmisikannya ke frekuensi yang lain (downlink). Sebuah satelit pengorbit tunggal akan beroperasi pada beberapa band frekuensi, yang disebut sebagai transponder channel, atau singkatnya transponder.

Ada dua konfigurasi umum untuk komunikasi satelit yang popular yaitu:

Satelit digunakan untuk menyediakan jalur titik-ke titik diantara dua antena dari dua stasiun bumi
Satelit menyediakan komunikasi antara satu transmitter dari stasiun bumi dan sejumlah receiver stasiun bumi.

Agar komunikasi satelit bisa berfungsi efektif, biasanya diperlukan orbit stasioner dengan memperhatikan posisinya diatas bumi. Sebaliknya, stasiun bumi tidak harus saling berada digaris pandang sepanjang waktu. Untuk mrnjadi stasioner, satelit harus memiliki periode rotasi yang sama dengan periode rotasi bumi. Kesesuaian ini terjadi pada ketinggian 35.784 km.

Dua satelit yang menggunakan band frekuensi yang sama, bila keduanya cukup dekat, akan saling mengganggu. Untuk menghindari hal ini, standar-standar terbaru memerlukan 4 derajat ruang.

Aplikasi

Satelit komunikasi merupakan suatu revolusi dalam teknologi komunikasi dan sama pentingnya dangan serat optic. Aplikasi-aplikasi terpenting untuk satelit lainnya diantaranya adalah:

Distribusi siaran televisi
Transmisi telepon jarak jauh
Jaringan bisnis swasta

Beberapa karakteristik komunikasi satelit dapat diuraikan sebagai berikut:

akibat jarak yang panjang terdapat penundaan penyebaran (propagation delay) kira-kira seperempat detik dari transmisi dari suatu stasiun bumi untuk di tangkap oleh stasiun bumi lain. Disamping itu muncul masalah-masalah yang berkaitan dengan control error dan flow control.
gelombang mikro merupakan sebuah fasilitas penyiaran, dan ini sudah menjadi sifatnya. Bebarapa stasiun dapat mentransmisikan ke satelit, dan transmisi dari satelit dapat diterima oleh beberapa stasiun.

Karena sifat siarannya, satelit sangat sesuai untuk distrbusi siaran televisi dan dipergunakan secara luas di seluruh dunia. Menurut penggunaan cara lama, sebuah jaringan menyediakan pemrograman dari suatu lokasi pusat. Program-program ditransmisikan ke satelit dan kemudian disiarkan ke sejumlah stasiun, dimana kemudian program tersebut didistribusikan ke pemirsa. Satu jaringan, public broadcasting service (PBS) mendistribusikan program televisinya secara eksklusif dengan menggunakan channel satelit, yang kemudian diikuti oleh jaringan komersial lainnya, serta sistem televisi berkabel yang menerima porsi besar dari program-program mereka dari satelit. Aplikasi teknologi satelit terbaru untuk distribusi televisi adalah direct broadcast satellite (DBS), dimana pada aplikasi tersebut sinyal-sinyal video satelit ditransmisikan secara langsung kerumah-rumah pemirsa. Karena mengurangi biaya dan ukuran antena penerima, maka DBS dianggap sangat visible, dan sejumlah channel mulai disiapkan atau sedang dalam taraf perencanaan.

Transmisi satelit juga dipergunakan untuk titik ke titik antar sentral telepon pada jaringan telepon umum. Juga merupakan media yang optimum untuk kegunaan luas dalam sambungan langsung internasional dan mampu bersaing dengan sistem terrestrial untuk penghubung internasional jarak jauh.

Juga terdapat sejumlah apliksi data bisnis untuk satelit. Provider satelit membagi kapasitas total menjadi beberapa channel dan menyewakan channel itu kepada user bisnis individu. Satu user dilengkapi dengan antena pada sejumlah situs yang dapat menggunakan channel satelit untuk jaringan swasta. Biasanya, aplikasi-aplikasi semacam itu sangat mahal dan terbatas untuk organisasi-organisasi yang lebih besar dengan peralatan canggih. Sebuah hasil untuk pengembangan baru dalam hal ini adalah sistem Very Small Aperture Terminal (VSAT), yang menyediakan alternatif biaya murah. Dengan mengacu pada beberapa aturan, stasiun-stasiun ini menbagi kapasitas transmisi satelit dari suatu stasiun pusat. Stasiun pusat dapat saling mengirimkan pesan dengan setiap pelanggannya serta dapat merelay pesan-pesan tersebut di antara pelanggan.

Karakteristik-karakteristik Transmisi

Jangkauan transmisi optimum untuk transmisi satelit adalah berkisar pada 1 sampai 10 GHz. Dibawah 1 GHz, terdapat derau yang berpengaruh dari alam, meliputi derau dari galaksi, matahari, dan atmosfer, serta interferensi buatan manusia, dari berbagai perangkat elektronik. Diatas 10 GHz, sinyal-sinyal akan mengalami atenuansi yang parah akibat penyerapan dan pengendapan di atmosfer.

Saat ini sebagian besar satelit menyediakan layanan titik ke titik dengan menggunakan bandwidth frekuensi berkisar antara 5,925 sampai 6,425 GHz untuk transmisi dari bumi ke satelit (uplink) dan bandwidth frekuensi 4,7 sampai 4,2 GHz untuk transmisi dari satelit ke bumi (downlink). Kombinasi ini di tunjukkan sebagai band 4/6 GHz. Patut dicatat bahwa frekuensi uplink dan downlink berbeda. Sebuah satelit tidak dapat menerima dan mentransmisi dengan frekuensi yang sama pada kondisi operasi terus-menerus tanpa interferensi. Jadi, sinyal-sinyal yang diterima dari suatu stasiun bumi pada satu frekuensi harus ditransmisikan kembali dengan frekuensi yang lain.

Band 4/6 GHz berada dalam zona optimum 1 sampai 10GHz, namun menjadi penuh. Frekuensi-frekuensi lain pada rentang tersebut tidak tersedia karena interferensi juga beroperasi pada frekuensi-frekuensi itu, biasanya gelombang mikro terrestrial. Karenanya, band 12/14 lebih dikembangkan lagi (uplink:14 sampai 14,5 GHz ; downlink: 11,7 sampai a4,2 GHz). Pada band frekuensi ini, masalah-masalah mulai datang. Untuk itu, digunakan stasiun bumi penerima yang lebih kecil sekaligus lebih murah. Ini untuk mengantisipasi band ini juga menjadi penuh, dan penggunanya dirancang untuk band 19/29 GHz. (uplink 27,5 sampai 31.0 GHz; downlink: 17,7 sampai 21,2 GHz). Band ini mengalami masalah-masalah atenuansi yang lebih besar namun akan memungkinkan band yang lebih lebar (2500 MHz sampai 500 MHz).
3. Radio Broadcast

Deskripsi fisik

Perbedaan-perbedaan utama diantara siaran radio dan gelombang mikro yaitu, dimana siaran radio bersifat segala arah (broadcast) sedangkan gelombang mikro searah (point-to-point). Karena itu, siaran radio tidak memerlukan antena parabola, dan antena tidak perlu mengarah ke arah persis sumber siaran

Aplikasi

Radio merupakan istilah yang biasa digunakan untuk menangkap frekuensi dalam rentang antara 3 kHz sampai 300 GHz. Kita menggunakan istilah yang tidak formal siaran radio untuk band VHF dan sebagian dari band UHF: 30 MHz sampai 1 GHz. Rentang ini juga digunakan untuk sejumlah aplikasi jaringan data.

Karakteristik-karakteristik Transmisi

Rentang 30 MHz sampai 1 GHz merupakan rentang yang efektif untuk komunikasi broadcast. Tidak seperti k asus untuk gelombang elektromagnetik berfrekuensi rendah, ionosfer cukup trasparan untuk gelombang radio diatas 30 MHz. jadi transmisi terbatas pada garis pandang, dan jarak transmitter tidak akan mengganggu satu sama lain dalam arti tidak ada pemantulan dari atmosfer. Tidak seperti frekuensi yang lebih tinggi dari zona gelombang mikro, gelombang siaran radio sedikit sensitive terhadap atenuansi saat hujan turun. Karena gelombangnya yang panjang maka, gelombang radio relative lebih sedikit mengalami atenuansi.

Sumber gangguan utama untuk siaran radio adalah interferensi multi-jalur. Pantulan dari bumi, air, dan alam atau obyek-obyek buatan manusia dapat menyebabkan terjadinya multi-jalur antar antena. Efek ini nampak jelas saat penerima TV menampilkan gambar ganda saat pesawat terbang melintas.
4. Infra Merah

Komunikasi infra merah dicapai dengan menggunakan transmitter/receiver (transceiver) yang modulasi cahaya yang koheren. Transceiver harus berada dalam jalur pandang maupun melalui pantulan dari permukaan berwarna terang misalnya langit-langit rumah. Satu perbedaan penting antara transmisi infra merah dan gelombang mikro adalah transmisi infra merah tidak dapat melakukan penetrasi terhadap dinding, sehingga masalah-masalah pengamanan dan interferensi yang ditemui dalam gelombang mikro tidak terjadi. Selanjutnya, tidak ada hal-hal yang berkaitan dengan pengalokasian frekuensi dengan infra merah, karena tidak diperlukan lisensi untuk itu. Pada handphone dan PC, media infra merah ini digunakan untuk mentransfer data tetapi dengan suatu standar atau protocol tersendiri yaitu protocol IrDA. Cahaya infra merah merupakan cahaya yang tidak tampak. Jika dilihat dengan spektroskop cahaya maka radiasi cahaya infra merah akan nampak pada spektruk elektromagnetik dengan panjang gelombang diatas panjang gelombang cahaya merah.

SERANGAN TERHADAP KEAMANAN JARINGAN

2011-02-24T21:27:00.001-08:00

Buffer Overflows

Beberapa serangan umum Buffer overflow, diantaranya:

a. Buffer overruns pada kebanyakan Web server
Webserver Apache dan IIS memiliki celah keamanan. Worm seperti Code Red (untuk IIS) dan Linux. Slapper (untuk Apache) menjadikan celah keamanan yang lebar.

b. DNS overflow
Beberapa server DNS (BIND) sebelumnya tergolong rentan terhadap overflow. Suatu serangan yang akan memberikan nama DNS sangat panjang. Nama DNS dibatasi hingga 64-byte per subkomponen dan 256 byte secara keseluruhan.

c. Serangan DNS
Server DNS biasanya dijalankan pada mode ‘Trust’ oleh service dan user – maksudnya bahwa server DNS dapat dikompromikan agar melancarkan serangan lebih jauh pada user dan service lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker.

d. Mengelabui cache DNS
Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya (“siapakah www.test.com ini?) dan akan disediakan jawaban yang tentu saja salah (“www.test.com adalah 127.0.01″).

DNS Cache Poisoning

DNS Cache Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan banking yang saat ini bisa dilakukan dengan cara online dengan pengamanan Token. Teknik ini dapat membuat sebuah server palsu tampil identik dengan dengan server online banking yang asli. Oleh karena itu diperlukan digital cerficate untuk mengamankannya, agar server palsu tidak dapat menangkap data otentifikasi dari nasabah yang mengaksesnya. Jadi dapat disimpulkan cara kerja DNS (Domain Name System) poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet terkelabui untuk mengakses web site palsu yang dibuat benar-benar menyerupai aslinya tersebut, agar data dapat masuk ke server palsu.

DNS Poisoning sendiri dahulu pertama kali ditunjukkan tahun 1997 oleh Eugene Kashpureff dengan cara mengalihkan request ke host InterNIC menuju ke situs pendaftaran domain name alternatif, AlterNIC. Request berhasil dialihkan dengan cara mengeksploitasi vulnerability pada DNS Service. Pada waktu Name Server menerima jawaban DNS Query, sumber jawaban ini membiarkan informasi yang tidak ditanyakan. Dengan begitu Kashpureff dapat memasukkan informasi DNS palsu pada jawaban yang sebenarnya tersebut.

Name server yang menerima jawaban tersebut akan langsung menerima jawaban tersebut dan menyimpan informasi apapun yang didapatkannya dalam cache-nya. Hal ini mengakibatkan apabila user mencoba me-resolve suatu host dalam domain InterNIC, maka ia akan menerima informasi IP Address dari AlterNIC. Dengan kata lain ia sudah dialihkan ke alamat palsu.

Remote File Inclusion (RFI)

Remote file inclusion dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta file yang disisipi dibuat menggunakan bahasa script tersebut. Target remote file inclusion
biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah website yang rawan terhadap serangan tipe ini.

Sebuah serangan file inclusion terjadi didasarkan pada kesalahan atau ketidaksengajaan pendeklarasian variabel-variabel dalam sebuah file. Sebuah variabel yang tidak dideklarasikan atau didefinisikan secara benar dapat di eksploitasi.

File inclusion memiliki level resiko tinggi (High Risk) bahkan level sangat berbahaya(Very Dangerous) karena injeksi memperkenankan pelakunya untuk melakukan eksekusi perintah jarak jauh (Remote Commands Execution) terhadap server. Tindakan ini sangat membahayakan bagi sebuah server jika pelakunya mencoba untuk mendapatkan hak akses lebih tinggi dengan cara melakukan eksploitasi lokal, sehingga bisa saja pelaku mendapatkan akses administrator atau root.

Secara garis besar resiko serangan ini adalah:

1. Web root folder / subdirectory defacing.
2. Previledge escalation (mendapatkan hak akses lebih tinggi).
3. Menjalankan proses dalam server (psyBNC, bots, dsb)
4. Pilfering a.k.a pencurian data (such as credentials information, credit cards, dll..)
5. Dan banyak lagi…!!! Termasuk tindakan pengambilalihan server dan ddos.

Hal yang bisa dilakukan untuk menghindari dari serangan ini adalah :

Banyak sekali portal dan komunitas white hat yang sering merilis bugs terbaru seputar injeksi. Cara paling aman adalah selalu memperhatikan perkembangan yang mereka lakukan sehingga anda dapat melakukan sedikit perbaikan yang berarti terhadap CMS yang mungkin sekarang anda gunakan. Selalu perhatikan raw log yang biasanya terdapat pada layanan hosting anda. Jika terdapat fetching yang agak menyimpang seperti GET /index.php?page=http://www.injek-pake-kaki.net/cmd? anda wajib curiga,
karena bisa saja ini serangan terhadap web atau portal yang anda kelola.

Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan usaha-usaha infiltrasi dan usaha eksploitasi lokal. Gunakan firewall guna mencegah penyusupan orang-orang yang tidak bertanggung jawab dan memperhatikan port-port server yang sedang terbuka.

IP SPOOFING

IP spoofing adalah sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa apakah sumber IP address dalam paket header benar-benar milik mesin yang mengirimkannya. Kemampuan ini sering dimanfaatkan oleh para hacker untuk melancarkan serangan seperti:

a. SMURF Attack
Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejmlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.

b. Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Prediksi rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.

sumber : http://arief-referee.blogspot.com/2011/02/jenis-jenis-serangan-terhadap-keamanan.html

AfriNIC (African Network Information Center)

2011-02-24T21:24:00.000-08:00

AfriNIC (African Network Information Center) adalah Regional Internet Registry (RIR) untuk Afrika.

AfriNIC, yang berkantor pusat di Ebene City, Mauritius, untuk sementara diakui oleh ICANN pada 11 Oktober 2004 dan menjadi fungsional operasional pada 22 Februari 2005. Itu diakui oleh ICANN pada bulan April 2005.

Sebelumnya, alamat IP untuk Afrika didistribusikan oleh APNIC, ARIN, dan RIPE NCC. [1]

AfriNIC telah dialokasikan alamat IPv4 blok 41.0.0.0 / 8, 196.0.0.0 / 8 dan 197.0.0.0 / 8 dan IPv6 blok 2c00:: / 12 dan 2001:4200:: / 23. Adiel AKPLOGAN, sebuah Togo Nasional, adalah CEO registri.

Negara

* Aljazair
* Angola
* Benin
* Botswana
* Burkina Faso
* Burundi
* Republik Kongo
* Kamerun
* Cape Verde
* Republik Afrika Tengah
* Chad
* Komoro
* Republik Demokratik Kongo
* Pantai Gading

* Djibouti
* Mesir
* Equatorial Guinea
* Eritrea
* Ethiopia
* Gabon
* Gambia
* Ghana
* Guinea
* Guinea-Bissau
* Kenya
* Lesotho
* Liberia
* Libya

* Madagaskar
* Malawi
* Mali
* Mauritania
* Mauritius
* Mayotte
* Maroko
* Mozambik
* Namibia
* Niger
* Nigeria
* Reunion Island
* Rwanda
* Sao Tome dan Principe
* Senegal

* Seychelles
* Sierra Leone
* Somaliland
* South Africa
* Sudan
* Swaziland
* Tanzania
* Togo
* Tunisia
* Uganda
* Sahara Barat
* Zambia
* Zimbabwe

Amerika Latin dan Karibia Internet Addresses Registry (LACNIC)

2011-02-24T21:17:00.000-08:00

Amerika Latin dan Karibia Internet Addresses Registry (LACNIC) adalah Regional Internet Registry untuk Amerika Latin dan Karibia daerah.

LACNIC nomor menyediakan alokasi sumber daya dan layanan registrasi yang mendukung operasi global Internet. Ini adalah bukan untuk mencari keuntungan, organisasi berbasis keanggotaan yang anggotanya termasuk Internet Service Provider, dan organisasi serupa.

Fungsi

LACNIC fungsi utama adalah:

* Mengalokasikan IPv4 dan IPv6 address space, dan Autonomous System Numbers
* Memelihara Database Whois publik untuk Amerika Latin dan Karibia
* Reverse DNS delegasi
* Mewakili kepentingan Amerika Latin dan Karibia komunitas internet di panggung global

Sejarah

Sejak tahun 1993, organisasi-organisasi akademis di Amerika Latin seperti ENRED - Foro de redes de America Latina kamu El Caribe, mendiskusikan kebutuhan register untuk Amerika Latin. Pada tahun 1998 selama pertemuan di Panamá ENRED termasuk NIC-MX, tema ini sedang dibahas dan mereka mengetahui bahwa kelompok lain yang dibentuk oleh organisasi komersial seperti CABASE - Camara Argentina de Base de Datos y Servicio em Línea dan e-COMLAC (Amerika Latin dan Karibia Federasi untuk Internet dan Electronic Commerce), juga mendiskusikan gagasan tentang american latin registri.

Pada tanggal 30 Januari 1998, Ira Magazincr, maka penasihat senior Presiden Clinton untuk pengembangan kebijakan, merilis sebuah makalah diskusi, yang dikenal sebagai "kertas hijau". Sebuah versi revisi yang dikenal sebagai "kertas putih" dirilis pada tanggal 5 Juni. Makalah ini mengusulkan sebuah organisasi baru untuk menangani sumber daya internet. (yang terlambat menjadi ICANN). Setelah rilis ini sejumlah kelompok, konferensi yang diselenggarakan untuk membahas proposal dan membuat saran, di antara mereka, IFWP atau International Forum untuk White Paper.

IFWP diselenggarakan empat pertemuan, yang terakhir di Buenos Aires, di mana beberapa orang Amerika selatan orang dan organisasi dibedakan berpartisipasi dan mulai mengenal satu sama lain. Di antara mereka Messano Oscar, Anthony Harris dan Edmundo Valiente dari CABASE, Fabio Marinho, anggota Comite Gestor de Brasil - Brasil internet Steering Committee dan Presiden ASSESPRO - Associação Brasileira de Empresas de Software Serviços de Informática e Internet, Raimundo Beca-AHCIET - Asosiasi Hispanoamericana de Centros de Investigacion y Empresas de telecomunicaciones, Brasil, México Nic-Oscar Robles dan Jerman Valdez, y Julian Dunayevich, Raul Echeverria. ENRED

Bergabung dengan organisasi-organisasi eCOMLAC - Federación Latino Americana y Caribeña para Internet y el Comercio electrónico, argumented bahwa alamat IP Amerika Latin, dapat ditangani oleh suatu badan lokal dan mencapai kesepakatan untuk penciptaan. Orang lain berpartisipasi dalam diskusi awal ini, di antara Eliezer CADENAS (ENRED), Fidel Vienegas (AHCIET), Raphael Mandarino (CG_B).

Akhirnya kesepakatan untuk penciptaan LACNIC (Amerika Latin dan Karibia IP Address Daerah Registry), ditandatangani di Santiago de Chile pada 22 Agustus 1999 selama pertemuan ICANN yang kedua.

Sebuah Dewan Interim didefinisikan dengan enam anggota:

* AHCIET - Raimundo Beca;
* CABASE - Jorge Plano, kemudian digantikan oleh Oscar Messano;
* CG-Br - José Luis Ribeiro;
* ENRED - Julian Dunayerich; kemudian digantikan oleh Raul Echeverria;
* NIC-Mx - Jerman Valdez;
* ECOMLAC - Fabio Marinho;

Langkah berikutnya, LACNIC ini disampaikan Dewan Sementara pada 26 Agustus 1999, perjanjian ini untuk Esther Dyson, maka Ketua Interim ICANN ICANN Board untuk persetujuan.

Sebuah Rencana Bisnis atau organisasi baru ini dikembangkan dan disajikan kepada ARIN, organisasi yang bertanggung jawab untuk wilayah kami. Anggaran Dasar diciptakan dan diputuskan bahwa akan LACNIC kantor pusat di Montevideo, dengan orang-orang teknis dan peralatan di São Paulo, Brazil NIC di tempat.

LACNIC secara resmi diakui oleh ICANN selama pertemuan Shanghai pada tahun 2002. [1].

LACNIC didirikan pada 2001, dengan kantor administrasi di Montevideo, Uruguay dan fasilitas teknis yang disediakan oleh Comite Gestor da Internet Brasil São Paulo.

LACNIC pertemuan

* LACNIC XI 26-30 Mei 2008 - Salvador, Bahia, Brasil
* LACNIC Karibia - Curaçao, Antillen Belanda - Juli 22 dan 23, 2008
* LACNIC XII - 25-29 Mei, 2009 - Kota Panama, Panamá

Negara - LACNIC wilayah

* Antigua dan Barbuda
* Argentina
* Aruba
* Barbados
* Belize
* Bolivia
* Brazil
* Kepulauan Cayman
* Chile
* Kolombia

* Kosta Rika
* Kuba
* Dominika
* Republik Dominika
* Hindia Barat Belanda
* Ekuador
* El Salvador
* Kepulauan Falkland (Inggris)
* Guyana Perancis
* Grenada

* Guatemala
* Guyana
* Haiti
* Honduras
* Jamaika
* Mexico
* Nikaragua
* Panama
* Paraguay
* Peru

* Saint Kitts dan Nevis
* Saint Lucia
* Saint Vincent dan Grenadines
* Georgia Selatan dan Kepulauan Sandwich Selatan
* Suriname
* Trinidad dan Tobago
* Uruguay
* Venezuela

Struktur
Organisasi

The LACNIC terdiri dari:

* Anggota
o Anggota dapat langsung mempengaruhi kegiatan LACNIC dan jasa. Anggota bertanggung jawab untuk pencalonan dan pemilihan kandidat dalam Badan Eksekutif LACNIC dan untuk menerima skema pengisian LANIC dan menyetujui LACNIC Laporan Keuangan setiap tahun. Anggota juga memberikan masukan kepada, dan umpan balik, kegiatan yang dilakukan dan layanan yang diberikan oleh LACNIC.

* Executive Board
o LACNIC mencalonkan dan memilih anggota Badan Eksekutif. Dewan terdiri dari enam anggota dan bertanggung jawab untuk menunjuk Directo Eksekutif LACNIC dan untuk situasi keuangan secara keseluruhan LACNIC.
* LACNIC Staf
o Anggota staf melakukan kegiatan LACNIC, memberikan layanan kepada anggotanya dan memberikan dukungan administrasi bagi LACNIC.

Badan Eksekutif
Nama Jabatan Negara kediaman Berakhir
Oscar Messano
Presiden Argentina Desember, 2011
Fabio Marinho
Vice President Brasil Desember, 2010
Oscar Robles
Sekretaris mexico Desember, 2011
Hartmut Glaser
Bendahara Brasil Desember, 2009
Carlos Neira
Wakil Bendahara Kolombia Desember, 2009
Javier Salazar
Deputi Sekretaris mexico Desember, 2010
Raul Echeberría
Direktur Eksekutif Uruguay
Keanggotaan

Organisasi yang menerima alamat IP dari LACNIC secara otomatis langsung menjadi anggota. Menurut ukuran ruang alamat setiap organisasi mengelola, ada anggota yang berbeda kategori dan tingkatan. Keanggotaan terbuka untuk setiap orang atau organisasi yang berminat; ini berarti bahwa organisasi-organisasi yang tidak langsung menerima alamat IP dari LACNIC juga dapat mengajukan aplikasi keanggotaan.

Hal ini tidak perlu menjadi anggota LACNIC sebelum mengajukan permohonan untuk ruang alamat IP (atau sumber daya lainnya), juga tidak akan berbuat demikian memudahkan untuk mendapatkan mereka.

Untuk informasi rinci tentang kategori anggota, hak, dan kewajiban lihat: [2]
LACNIC perjanjian kerjasama

Sejak pembentukannya, LACNIC telah mengadopsi kebijakan kerjasama yang aktif berusaha untuk mengkonsolidasikan dirinya sebagai sebuah organisasi, untuk memperkuat keterlibatan dalam pertumbuhan dan pengembangan Internet di wilayah, dan untuk memenuhi tujuan utamanya manajemen sumber daya Internet untuk wilayah Latin Amerika dan Karibia.

Contoh dari hal ini adalah perjanjian yang ditandatangani awal dengan melakukan Gestor Comite Internet NIC Brasil dan Meksiko. Melalui perjanjian pertama adalah mungkin untuk memiliki infrastruktur teknis dan sumber daya manusia yang diperlukan untuk LACNIC pusat operasional di kota São Paulo selama dua tahun pertama keberadaannya. Dalam kasus perjanjian dengan NIC Meksiko, sangat mungkin untuk mengimplementasikan rencana pelatihan LACNIC dengan mengorbankan kata organisasi, melalui bahan dan persiapan penyelenggaraan pertemuan di berbagai negara dari kawasan kita.

Kedua perjanjian memiliki peran yang sangat penting dalam pencapaian LACNIC stabilitas dan kelangsungan hidup selama tahap-tahap awal.

Demikian pula, kami percaya bahwa dengan menghasilkan berbagai kesepakatan kerjasama dan kegiatan LACNIC dapat membuat kontribusi yang signifikan bagi penguatan lembaga serta pertumbuhan dan perkembangan komunitas internet di kawasan ini.

LACNIC's partisipasi dalam setiap perjanjian adalah bervariasi dan tergantung pada kemampuan yang tersedia di masing-masing kasus, tetapi maksudnya adalah selalu untuk melengkapi sumber daya dan tindakan setiap organisasi. Untuk alasan ini, dalam beberapa kasus berpartisipasi dengan menggunakan dana sendiri atau memperoleh dana dari luar daerah, dalam orang lain dengan memfasilitasi pelembagaan organisasi regional, mengintegrasikan dan co-organisasi yang berpartisipasi dalam forum dan aktivitas lainnya serta mendukung penelitian pada isu-isu strategis.

Jadi, meskipun tidak peran utamanya, LACNIC memberikan kontribusi untuk pertumbuhan dan evolusi komunitas Internet regional, meningkatkan kehadiran internasionalnya dan relevansi, mengakibatkan tingkat keterlibatan yang lebih besar dan berpengaruh pada definisi kebijakan dan pengelolaan sumber daya global di jaringan tingkat internasional.

* NIC-BR - LACNIC Perjanjian
* NIC-MX - LACNIC Perjanjian
* CLARA - LACNIC Perjanjian Kerjasama
* ECOM-LAC - LACNIC Perjanjian Kerjasama
* LACTLD - LACNIC Perjanjian Kerjasama
* ICA-IDRC - LACNIC Agreement (Frida Program)
* ISC - LACNIC Perjanjian (Proyek + RAICES)
* ORT University - LACNIC Perjanjian
* Universitas Republik (Fakultas Teknik) - Perjanjian LACNIC
* Exchange Program dengan RIR lain
* Dukungan dan Partisipasi di Daerah Acara dan Forum lain

The Number Resource Organization

Dengan RIR lain, LACNIC adalah anggota dari Number Resource Organization (NRO), yang ada untuk melindungi sumber daya nomor belum dialokasikan renang, untuk mempromosikan dan melindungi bottom-up proses pengembangan kebijakan, dan menjadi titik fokus input ke dalam sistem RIR.
Lain-lain Internet terkemuka organisasi

Ini termasuk IANA (IANA), Internet Corporation for Assigned Names and Numbers (ICANN), Internet Engineering Task Force (IETF), Internet Engineering Policy Group (IEPG), Internet Society (ISOC), dan lain-lain .

American Registry untuk Internet Numbers (ARIN)

2011-02-24T21:16:00.001-08:00

American Registry untuk Internet Numbers (ARIN) adalah Regional Internet Registry (RIR) untuk Kanada, Karibia dan banyak pulau-pulau Atlantik Utara, dan Amerika Serikat. ARIN mengelola nomor Internet distribusi sumber daya, termasuk IPv4 dan IPv6 ruang dan nomor AS. ARIN membuka pintunya untuk bisnis pada tanggal 22 Desember 1997 [1] setelah memasukkan di 18 April 1997 [2]. ARIN adalah sebuah lembaga nirlaba di negara bagian Virginia, negara bagian AS. Hal ini bermarkas di wilayah tak berhubungan Fairfax County, Virginia, Washington Dulles International Airport dan dekat Chantilly.

ARIN adalah salah satu dari lima Regional Internet Registry (RIR) di dunia. Seperti RIR lainnya, ARIN:

* Memberikan layanan yang berkaitan dengan koordinasi teknis dan manajemen sumber daya nomor Internet
* Memfasilitasi pengembangan kebijakan oleh para anggota dan stakeholder
* Berpartisipasi dalam komunitas internet internasional
* Apakah nirlaba, organisasi berbasis masyarakat
* Apakah diperintah oleh dewan eksekutif dipilih oleh keanggotaannya

Layanan

ARIN menyediakan layanan yang berkaitan dengan koordinasi teknis dan manajemen sumber daya nomor Internet. Sifat layanan ini dijelaskan dalam pernyataan misi ARIN:

Menerapkan prinsip-prinsip pelayanan, ARIN, sebuah lembaga nirlaba, mengalokasikan sumber daya Protokol Internet; mengembangkan kebijakan berbasis konsensus dan memfasilitasi kemajuan Internet melalui informasi dan pendidikan penjangkauan.

Layanan ini dikelompokkan dalam tiga bidang: Pendaftaran, Organisasi, dan Kebijakan Pembangunan.

Pendaftaran Layanan

Pendaftaran Layanan berkaitan dengan koordinasi teknis dan pengelolaan inventarisasi sumber daya nomor Internet. Layanan meliputi:

* Alokasi alamat IPv4 dan penugasan
* Alamat IPv6 alokasi dan penugasan
* Nomor AS penugasan
* Direktori layanan termasuk:
o Registrasi informasi transaksi (WHOIS)
o Routing informasi (Internet Routing Registry)
* DNS (Reverse)

Untuk informasi tentang nomor internet meminta sumber daya dari ARIN, lihat https: / / www.arin.net / sumber daya / index.html. Bagian ini meliputi permintaan template, kebijakan distribusi khusus, dan panduan untuk meminta dan mengelola sumber daya nomor internet.

Organisasi Pelayanan

Layanan organisasi berkaitan dengan interaksi antara para stakeholder, ARIN anggota, dan ARIN. Layanan meliputi:

* Pemilihan
* Anggota rapat
* Informasi publikasi dan penyebarluasan
* Pendidikan dan pelatihan

Kebijakan Pengembangan Jasa

Jasa Pengembangan kebijakan memfasilitasi pengembangan kebijakan untuk koordinasi teknis dan manajemen sumber daya nomor Internet.

Semua kebijakan ARIN diatur oleh masyarakat. Setiap orang didorong untuk berpartisipasi dalam proses pengembangan kebijakan di pertemuan kebijakan publik dan pada Kebijakan Publik Mailing List (ppml@arin.net). The ARIN Dewan Pengawas kebijakan meratifikasi hanya setelah:

1. diskusi di milis, dan pada saat rapat;
2. Dewan Pertimbangan ARIN rekomendasi;
3. konsensus masyarakat yang mendukung kebijakan dan
4. hukum penuh dan fiskal review.

Masyarakat mengembangkan kebijakan dengan mengikuti Proses Pengembangan Kebijakan formal seperti diuraikan di https: / / www.arin.net / kebijakan / pdp.html. Kebijakan The Number Resource Manual, ARIN set lengkap kebijakan saat ini, tersedia di https: / / www.arin.net / kebijakan / nrpm.html.

Keanggotaan tidak diperlukan untuk berpartisipasi dalam pengembangan kebijakan ARIN proses atau menerapkan sumber daya nomor Internet.

Layanan meliputi:

* Mempertahankan diskusi daftar e-mail
* Melakukan pertemuan kebijakan publik
* Penerbitan dokumen kebijakan

Struktur Organisasi

ARIN terdiri dari komunitas internet di dalam wilayah, para anggotanya, 7-anggota Dewan Pengawas, 15-anggota Dewan Penasehat, dan staf profesional di bawah 50. Dewan Pengawas dan Dewan Penasehat dipilih oleh anggota ARIN selama tiga tahun.

Dewan Pengawas

Keanggotaan yang ARIN memilih Dewan Pengawas (BOT), yang memiliki tanggung jawab utama untuk urusan bisnis dan keuangan ARIN kesehatan, dan mengelola operasi ARIN dengan cara yang sesuai dengan petunjuk yang diterima dari Dewan Pertimbangan dan tujuan yang ditetapkan oleh anggota registri . Bot bertanggung jawab untuk menentukan disposisi dari semua pendapatan yang diterima untuk memastikan semua layanan yang disediakan dalam cara yang adil. Bot meratifikasi proposal yang dihasilkan dari keanggotaan dan dikirimkan melalui Dewan Penasehat. Keputusan eksekutif dilaksanakan setelah disetujui oleh BOT.

BOT terdiri dari 7 anggota:

* Scott Bradner (Bendahara)
* John Curran (Presiden dan CEO)
* Timotius Denton
* Lee Howard (Sekretaris)
* Paul Vixie (Ketua)
* Bill Woodcock
* Vacant Position

Dewan Penasehat

Di samping BOT, ARIN memiliki Dewan Pertimbangan yang memberikan nasihat ARIN dan alokasi IP BOT pada kebijakan dan hal-hal terkait. Mengikuti prosedur di Internet Resource Proses Evaluasi Kebijakan, Dewan Penasehat depan kebijakan berbasis konsensus proposal kepada BOT untuk diratifikasi.

Dewan Penasehat terdiri dari 15 anggota yang dipilih:

* Dan Alexander
* Paul Andersen
* Cathy Aronson
* Marla Azinger
* Leo Bicknell
* Marc Crandall
* Bill Darte
* Owen DeLong
* David Farmer
* Stacy Hughes
* Scott Leibrand
* Lea Roberts
* Robert Seastrom
* Heather Schiller
* John buah apel manis (Ketua)

Sejarah
ARIN Logo dari tahun 1998 hingga 2001

Organisasi ini dibentuk pada Desember 1997 untuk "menyediakan layanan registrasi IP sebagai independen, lembaga nirlaba." Sampai saat ini IP pendaftaran di wilayah ARIN dilakukan oleh suatu departemen dalam perusahaan Network Solutions, yang menyediakan staf awal dan infrastruktur komputer untuk ARIN.

Presiden pertama ARIN Kim Hubbard, dari tahun 1997 sampai tahun 2000. Kim digantikan oleh Raymond "Ray" Plzak sampai akhir 2008. Trustee John Curran adalah pejabat Presiden sampai 1 Juli tahun 2009 ketika ia mengambil peran CEO secara permanen. Ray Plzak tetap sebagai konsultan untuk organisasi.

Sampai akhir tahun 2002 itu disajikan Meksiko, Amerika Tengah, Amerika Selatan dan seluruh Karibia. LACNIC sekarang menangani bagian dari Karibia, Meksiko, Amerika Tengah, dan Amerika Selatan. Juga, Sub-Sahara Afrika merupakan bagian dari wilayahnya sampai April 2005, ketika AfriNIC secara resmi diakui oleh ICANN sebagai kelima Regional Internet Registry.
[sunting] Layanan Daerah

Negara-negara di wilayah layanan ARIN adalah:

* Anguilla
* Antartika
* Antigua dan Barbuda
* Bahama
* Barbados
* Bermuda
* Kepulauan Bouvet (Norwegia)
* Kanada
* Cayman Islands (Inggris)
* Dominika
* Grenada
* Guadeloupe (Prancis)
* Heard dan Kepulauan McDonald (Australia)
* Jamaika

* Martinique (Perancis)
* Montserrat
* Puerto Rico (US)
* Saint Kitts dan Nevis
* Saint Lucia
* Saint Vincent dan Grenadines
* St Helena (UK)
* St Pierre dan Miquelon (Perancis)
* Kepulauan Turks dan Caicos
* Amerika Serikat
* Kepulauan minor sekitar Amerika Serikat
* British Virgin Islands (Inggris)
* U. S. Virgin Islands (US)

Mantan daerah layanan

ARIN sebelumnya tertutup Angola, Botswana, Burundi, Republik Kongo, Republik Demokratik Kongo, Malawi, Mozambik, Namibia, Rwanda, Afrika Selatan, Swaziland, Tanzania, Zambia, dan Zimbabwe sampai AfriNIC terbentuk.

ARIN sebelumnya tertutup Argentina, Aruba, Belize, Bolivia, Brazil, Chili, Kolombia, Kosta Rika, Kuba, Republik Dominika, Hindia Barat Belanda, Ekuador, El Salvador, Kepulauan Falkland (Inggris), Guyana Perancis, Guatemala, Guyana, Haiti, Honduras , Meksiko, Nikaragua, Panama, Paraguay, Peru, Georgia Selatan dan Kepulauan Sandwich Selatan, Suriname, Trinidad dan Tobago, Uruguay, dan Venezuela hingga LACNIC terbentuk.

Réseaux IP Européens (RIPE)

2011-02-24T20:46:00.000-08:00

Réseaux IP Européens (RIPE, Perancis untuk "Eropa IP Networks") adalah suatu forum terbuka untuk semua pihak yang berkepentingan dengan pengembangan teknis Internet. RIPE masyarakat yang tujuannya adalah untuk memastikan bahwa koordinasi administratif dan teknis yang diperlukan untuk mempertahankan dan mengembangkan internet terus berlanjut. Ini bukan sebuah standarisasi organisasi seperti IETF dan tidak berurusan dengan nama domain seperti ICANN.

RIPE bukan badan hukum dan tidak memiliki keanggotaan formal. Ini berarti bahwa siapa saja yang tertarik pada karya RIPE dapat berpartisipasi melalui milis, dan dengan menghadiri pertemuan. RIPE memiliki ketua untuk mengawasi kerja antara RIPE Rapat dan menjadi penghubung eksternal. Merampok Blokzijl adalah juru bicara pada awal dan kemudian ketua. Masyarakat yang RIPE RIPE berinteraksi melalui Mailing Lists, RIPE RIPE Kelompok Kerja dan Rapat.

Meskipun mirip nama, dan RIPE NCC RIPE adalah entitas yang terpisah. RIPE NCC yang memberikan dukungan administratif untuk RIPE, seperti Rapat RIPE fasilitasi dan memberikan dukungan administratif untuk RIPE Kelompok Kerja. Didirikan tahun 1992 oleh masyarakat RIPE untuk melayani sebagai badan administratif.

Sejarah

Pertemuan RIPE pertama diadakan pada tanggal 22 Mei 1989 di Amsterdam, Belanda. Itu membawa bersama-sama 14 wakil-wakil dari 6 negara dan 11 jaringan [1]. Pada waktu itu pemerintah Eropa, badan-badan standardisasi dan perusahaan telekomunikasi mendorong OSI-standar dan jaringan berbasis IP dilihat sebagai cara yang salah untuk pergi. Dalam komunitas akademik (terutama nuklir dan fisika partikel) ada kebutuhan yang kuat untuk bekerja sama dengan rekan-rekan di seluruh Eropa dan Amerika Serikat. IP menyediakan standar untuk memungkinkan interkoneksi dan kerjasama, sedangkan jaringan yang ditawarkan oleh perusahaan-perusahaan telekomunikasi Eropa sering sama sekali tidak memiliki itu.

RIPE sebagai sebuah organisasi yang didirikan oleh RIPE kerangka acuan, yang telah disepakati pada 29 November 1989 [2]. Ada sepuluh organisasi yang bermaksud untuk berpartisipasi dalam Komite Koordinasi RIPE, di sepanjang garis didefinisikan oleh RIPE Terms of Reference, meskipun beberapa masih diperlukan membuat keputusan resmi. Organisasi-organisasi tersebut adalah: BelWue, CERN, EASInet, EUnet, GARR, HEPnet, NORDUnet, SURFnet, SWITCH dan XLink. [3]. Pada saat yang sama taskforces didirikan untuk memfasilitasi interkoneksi Eropa IP-jaringan dalam minggu-minggu berikutnya dan bulan-bulan [4] Keempat taskforces adalah:

1. Konektivitas dan Routing
2. Jaringan Manajemen dan Operasi
3. Domain Name System
4. Formal Koordinasi

Salah satu hasil merupakan usulan pada 16 September 1990 untuk mendirikan Pusat Koordinasi Jaringan RIPE (NCC) untuk mendukung tugas-tugas administratif dalam masyarakat RIPE [5] dan yang pertama Rencana Kegiatan RIPE NCC diterbitkan Mei 1991 [6].

Tanya RIPE RARE (salah satu pendahulu dari TERENA) jika mereka akan memberikan kerangka hukum untuk RIPE NCC. Setelah prosedur permohonan, yang RIPE NCC dimulai pada April 1992 dengan kantor pusatnya di Amsterdam, Daniel Karrenberg sebagai manajer dan hanya dua anggota staf lain. Dana awal disediakan oleh jaringan akademis (RARE anggota), EARN dan EUnet. Yang RIPE NCC resmi didirikan ketika versi Belanda anggaran dasar diendapkan dengan Amsterdam Chamber of Commerce pada tanggal 12 November 1997 [7]. [Who?]

Bagaimana nama ini terbentuk

Tampaknya bahwa nama adalah hasil terjemahan dari judul Inggris diagram ke Bahasa Prancis oleh John Quarterman [8]. Ini disajikan dalam Sidang Istimewa RIPE 58 [9].

Apa yang dimaksud dengan RIPE Dokumen?

Sebuah RIPE Dokumen adalah setiap dokumen, proposal, prosedur atau kebijakan yang telah diusulkan dan diterima oleh masyarakat RIPE. Semua Dokumen RIPE diterbitkan online di Dokumen RIPE Store.

Kebijakan Pembangunan

RIPE masyarakat yang mengembangkan dan menetapkan kebijakan untuk koordinasi teknis internet dan pengelolaan dan distribusi sumber daya Internet (IP Addresses dan Autonomous System (AS) Bilangan) melalui lama mapan, terbuka, bottom up dan proses diskusi berbasis konsensus pengambilan keputusan. Yang RIPE Proses Pengembangan Kebijakan trek resmi dan masukan ke dalam diskusi tentang kebijakan apa pun yang diusulkan. PDP yang RIPE transparan dan berbasis konsensus. Siapapun mungkin menyarankan kebijakan baru atau perubahan ke yang sudah ada. Proposal kemudian didiskusikan dan diterima atau ditolak oleh masyarakat RIPE RIPE sesuai dengan pedoman PDP.

RIPE Rapat

Rapat RIPE terjadi dua kali setahun. Biasanya, satu pertemuan yang diadakan di Amsterdam, Belanda, dan yang lain di suatu tempat di wilayah layanan RIPE NCC. Pertemuan lima hari acara di mana Internet Service Provider (ISP), operator jaringan, wakil pemerintah, regulator dan pihak-pihak lain yang tertarik berkumpul untuk membahas isu-isu yang relevan, perkembangan dan kebijakan. RIPE Rapat terbuka untuk siapa saja, walaupun pendaftaran diperlukan. Pertemuan selalu diakhiri dengan presentasi Secret Working Group. Presentasi terdiri dari limericks, dll haikus merujuk pada apa yang terjadi pada pertemuan atau di masyarakat.

Apa yang dimaksud dengan RIPE Working Group?

The RIPE masyarakat telah membentuk beberapa Kelompok Kerja RIPE untuk menangani berbagai isu dan topik yang terkait dengan pekerjaan dan RIPE NCC anggota komunitas internet umum. Masing-masing Kelompok Kerja RIPE memiliki sebuah mailing list di mana topik atau pertanyaan yang terkait dengan kelompok kerja dapat didiskusikan. Kelompok Kerja yang RIPE bertemu dua kali setahun dalam sesi khusus pada Rapat RIPE.

RIPE Komunitas

RIPE masyarakat yang mengacu secara kolektif kepada setiap individu atau organisasi, apakah anggota RIPE NCC atau tidak, yang memiliki minat dalam cara internet dikelola, terstruktur atau diatur.

Asia Pacific Network Information Centre (APNIC)

2011-02-24T20:35:00.001-08:00

Asia Pacific Network Information Centre (APNIC) adalah Regional Internet Registry untuk kawasan Asia Pasifik.

APNIC menyediakan jumlah alokasi sumber daya dan layanan registrasi yang mendukung operasi global Internet. Ini adalah bukan untuk mencari keuntungan, organisasi berbasis keanggotaan yang anggotanya termasuk Internet Service Provider, Internet Registries Nasional, dan organisasi serupa.

APNIC fungsi utama adalah:

* Mengalokasikan IPv4 dan IPv6 address space, dan Autonomous System Numbers
* Memelihara Database Whois publik untuk wilayah Asia Pasifik
* Reverse DNS delegasi
* Mewakili kepentingan komunitas internet Asia Pasifik di panggung global

Pertemuan Kebijakan Terbuka

Setiap tahun, APNIC mengadakan dua pertemuan kebijakan terbuka. Ini memberikan kesempatan masyarakat untuk datang bersama-sama untuk pengembangan kebijakan, pengambilan keputusan, pendidikan, pertukaran informasi, dan jaringan - baik profesional dan sosial. Kebijakan Terbuka pertama setiap tahun Rapat diselenggarakan sebagai jejak konferensi Asia Pacific Regional Internet Conference on Operational Technologies (APRICOT), dan yang kedua adalah sebagai standalone diadakan pertemuan. Pertemuan diadakan di berbagai lokasi di seluruh Asia Pasifik dan sering melibatkan unsur-unsur budaya ekonomi negara tuan rumah.

Pelatihan APNIC

APNIC mengadakan beberapa kursus pelatihan di berbagai lokasi di seluruh wilayah. Kursus-kursus ini dirancang untuk mendidik peserta untuk mahir mengkonfigurasi, mengelola dan memberikan layanan internet mereka dan infrastruktur dan untuk menerima praktek-praktek terbaik saat ini.

Whois Database

Database Whois APNIC detail dari registrasi berisi alamat IP dan nomor AS awalnya dialokasikan oleh APNIC. Ini menunjukkan organisasi-organisasi yang memegang sumber daya, di mana alokasi dibuat, dan rincian kontak untuk jaringan. Organisasi yang memegang sumber daya yang bertanggung jawab untuk memperbarui informasi mereka dalam database. Basis data dapat dicari dengan menggunakan antarmuka web pada situs APNIC, atau dengan mengarahkan klien whois Anda whois.apnic.net (misalnya, whois-h whois.apnic.net 203.37.255.97).

Spam, hacking, dll

Setelah memanfaatkan Whois Database dalam upaya untuk menentukan siapa yang mungkin bertanggung jawab untuk mengirimkan spam atau mendapatkan akses tidak sah ke komputer mereka (hacking), banyak orang salah menafsirkan keliru apnic.net sebagai referensi untuk menunjukkan sumber spam atau upaya hacking. Orang-orang ini juga cenderung percaya bahwa APNIC memiliki kewenangan dan kekuasaan untuk mencegah jenis jaringan ini pelecehan. Kedua ini adalah kesalahpahaman. APNIC memainkan peran pasif, memberikan pelayanan yang baik dan terhormat Netizen pidana dalam suatu cara yang tidak menghakimi. APNIC ada semata-mata untuk melayani anggota-anggotanya, dan tidak terlibat dalam masalah Cybercrime kepolisian.

Mitra

APNIC bekerja sama dengan banyak organisasi Internet lainnya, termasuk:

Keanggotaan APNIC

Mayor Internet Service Provider (ISP), National Internet Registry (NIR) dan Pusat Informasi Jaringan (NIC).

Lainnya Regional Internet Registry (RIR)

ARIN (Amerika Utara), LACNIC (Amerika Latin dan Karibia), RIPE NCC (Eropa), dan AfriNIC (Afrika).

The Number Resource Organization

Dengan RIR lainnya, APNIC adalah anggota dari Number Resource Organization (NRO), yang ada untuk melindungi sumber daya nomor belum dialokasikan renang, untuk mempromosikan dan melindungi bottom-up proses pengembangan kebijakan, dan menjadi titik fokus input ke dalam sistem RIR.

Internet terkemuka organisasi

Ini termasuk IANA (IANA), Internet Corporation for Assigned Names and Numbers (ICANN), Internet Engineering Task Force (IETF), Internet Engineering Policy Group (IEPG), Internet Society (ISOC), dan lain-lain .

Registri sebelumnya untuk Australia, yang dikenal sebagai AUNIC, sekarang dibubarkan, dan tanggung jawab yang dilakukan oleh APNIC.

Sejarah

APNIC didirikan pada tahun 1992 oleh Asia Pasifik Koordinator Komite Penelitian Intercontinental Networks (APCCIRN) dan Asia Pacific Engineering and Planning Group (APEPG). Kedua kelompok itu kemudian digabung dan berganti nama menjadi Kelompok Jaringan Asia Pasifik (APNG). Ini didirikan sebagai sebuah proyek percontohan untuk memberikan ruang alamat seperti yang didefinisikan oleh RFC-1366, dan juga mencakup singkat yang lebih luas: "Untuk memfasilitasi komunikasi, bisnis, dan budaya dengan menggunakan teknologi internet".

Pada tahun 1993, APNG menemukan mereka tidak mampu menyediakan payung formal atau struktur hukum untuk APNIC, dan jadi pilot proyek ini menyimpulkan, tetapi APNIC terus eksis secara independen di bawah kekuasaan IANA sebagai 'proyek sementara'. Pada tahap ini, APNIC masih tidak memiliki hak-hak hukum, keanggotaan, dan struktur biaya.

Pada tahun 1995, pelantikan diadakan pertemuan APNIC di Bangkok. Ini adalah pertemuan dua hari, dijalankan oleh para relawan, dan bebas untuk hadir. Sumbangan sukarela dicari sesuai dengan ukuran organisasi, mulai dari $ 1.500 untuk 'kecil', melalui ke $ 10.000 untuk 'besar'. Tiga anggota jenis didefinisikan oleh APNIC-001: ISP (lokal IR), Enterprise, dan Nasional.

1996 melihat struktur biaya yang layak diperkenalkan, pembentukan keanggotaan, dan penyelenggaraan pertemuan APRICOT pertama.

1997 Pada saat tiba, itu menjadi semakin jelas bahwa APNIC lingkungan setempat di Jepang membatasi pertumbuhan - misalnya, staf terbatas pada anggota 4-5. Oleh karena itu, perusahaan konsultan KPMG dikontrak untuk menemukan lokasi yang ideal di kawasan Asia Pasifik untuk APNIC markas baru.

Untuk alasan-alasan seperti infrastruktur stabil, rendahnya biaya hidup dan operasi, dan keuntungan pajak bagi organisasi keanggotaan, Brisbane, Australia dipilih sebagai lokasi baru, dan relokasi selesai antara bulan April dan Agustus, 1998, sambil tetap menjaga seluruh operasi terus-menerus.

Pada tahun 1999, relokasi itu selesai, krisis ekonomi Asia berakhir, maka mulai periode konsolidasi untuk APNIC - masa pertumbuhan berkelanjutan, pengembangan kebijakan, dan penciptaan dokumentasi dan sistem internal.

Sejak itu, APNIC telah terus tumbuh dari awal yang sederhana ke anggota lebih dari 1.500 di 56 ekonomi di seluruh wilayah dan sekretariat dari sekitar 50 anggota staf yang terletak di kantor pusat di Brisbane, Australia.

Kebijakan proses pembangunan

Kebijakan-kebijakan APNIC dikembangkan oleh keanggotaan dan lebih luas komunitas internet. Media besar untuk pengembangan kebijakan adalah face-to-face Pertemuan Kebijakan Terbuka, yang diadakan dua kali setiap tahun, dan milis diskusi.

Pengembangan kebijakan APNIC prosesnya adalah:

* Buka
o Siapa saja dapat mengusulkan kebijakan.
o Setiap orang dapat membicarakan proposal kebijakan.
* Transparan
o APNIC dokumen publik semua diskusi kebijakan dan keputusan.
* Bottom-up
o drive komunitas pengembangan kebijakan.

Dokumen APNIC semua diskusi kebijakan dan keputusan untuk memberikan transparansi lengkap dari proses pengembangan kebijakan.

Tahap proses pengembangan kebijakan

Ada tiga fase utama dari proses pengembangan kebijakan APNIC:

1. Sebelum pertemuan APNIC
2. Pada pertemuan APNIC
3. Setelah pertemuan APNIC

1. Sebelum rapat

Anda harus memasukkan kebijakan atau perubahan yang diusulkan ke Sekretariat APNIC setidaknya empat minggu sebelum pertemuan di mana proposal akan dipertimbangkan. Ketua SIG Setelah menerima usulan, itu akan diposting ke milis sehingga masyarakat dapat membicarakannya. Hal ini memungkinkan orang untuk membahas proposal, dan ini merupakan cara penting bagi orang-orang yang tidak bisa menghadiri pertemuan telah mereka katakan. Semua diskusi ini diperhitungkan ketika usulan ini dibahas di APNIC Open Policy Meeting (OPM).

2. Pada pertemuan

Pada OPM sendiri, kebijakan yang diusulkan disajikan selama sesi SIG yang sesuai. Ini adalah kesempatan untuk mempresentasikan proposal Anda secara pribadi, atau dengan cara lain jika Anda tidak dapat hadir. Masyarakat akan menggunakan kesempatan ini untuk mengomentari proposal. Jika proposal mencapai konsensus, yang SIG laporan Ketua keputusan pada APNIC Member Meeting (AMM) pada akhir minggu. Keanggotaan APNIC kemudian diminta untuk mendukung keputusan SIG.

3. Setelah pertemuan

Dalam seminggu proposal yang disahkan pada Rapat Anggota APNIC (AMM), proposal dikirim kembali ke milis untuk delapan minggu periode komentar. Jika ada perubahan yang dilakukan pada proposal selama pertemuan APNIC, delapan minggu ini periode komentar masyarakat memberikan kesempatan untuk mengomentari proposal yang dimodifikasi. Jika proposal tersebut dianggap telah mencapai konsensus selama delapan komentar minggu periode itu, Ketua SIG APNIC akan meminta Dewan Eksekutif (EC) untuk mendukung usulan tersebut. Setelah APNIC kebijakan Komisi Eropa mendukung proposal, Sekretariat APNIC mengimplementasikan kebijakan. Ini biasanya terjadi minimal tiga bulan setelah dukungan Komisi Eropa.

PENAMAAN DNS

2011-02-20T23:20:00.000-08:00

Diagram kerja DNS
Dimisalkan ada client yang menanyakan "berapa alamat ip dari www.itb.ac.id ?" Pertanyaan ini dilemparkan ke DNS server lokal. Dengan segera DNS server lokal memeriksa databasenya. Kemudian ternyata www.itb.ac.id tidak terdapat didalam databasenya. Lalu ia memeriksa cache. Bila ada, jawaban lansung diberikan ke client. Tapi bila tidak ada, maka ia akan mencari jawabannya ke root DNS. Root DNS pasti mempunyai database yang dimaksud dan memberikannya ke DNS server local dan pada akhirnya diberikan ke client tadi.

Root DNS ini memuat seluruh daftar nama yang ada di dunia. Dan Root DNS ini tidak hanya terdiri dari satu server melainkan sekitar 13 server yang diletakkan di seluruh dunia.

Secara garis besar pembagian domain dunia memakai dua jenis. Yang pertama berdasarkan jenis institusi, antara lain :

· .com untuk organisasi komersial

· .org untuk organisasi non-komersial

· .edu untuk institusi pendidikan

· .gov untuk organisasi pemerintahan

· .mil untuk kalangan militer

· .net untuk penyelenggara jasa internet

Jenis pembagian kedua adalah berdasarkan negara , misalnya indonesia adalah .id. Sebenarnya domain negara akan digagi lagi menjadi sub-domain berdasarkan jenis institusi. Kita ambil contoh untuk negara kita ,domain id dibagi lagi menjadi beberapa subdomain, antaralain :

· .co.id, contoh :republika.co.id

· .ac.id contoh :itb.ac.id

· or.id contoh : linux.or.id

· go.id contoh : depnaker.go.id

· mil.id contoh: kopassus.mil.id

dan di Indonesia diubah sedikit menjadi : co.id .or.id ac.id .go.id dan mil.id . Pembagian ini didasarkan kepada jenis institusi yang meminta nama domain.

Selain itu, penyusunan domain dibuat bertingkat dan mempunyai hirarki tertentu. Domain-domain diseluruh dunia sangat banyak dan tidak mungkin semuanya ditampung oleh ROOT DNS. ROOT DNS hanya memegang 'kepala' dari domain tertentu.

Proses “request” ke DNS server dapat dianalogikan sebagai berikut:

Menteri Pendidikan Nasional ditanyai oleh Dubes Afganistan tentang kondisi pendidikan di jurusan teknik elektro ITB. Tentunya pak menteri tidak tahu persis tentang kondisi jurusan tersebut, oleh karena itu ia menghubungi rektor ITB yang merupakan bawahan beliau. Kemudian pak rektor menghubungi ketua Fakultas Teknologi Industri yang membawahi jurusan teknik elektro . Ketua fakultas kemudian menghubungi ketua jurusan teknik elektro. Nah ketua jurusan tersebutlah yang akan menjawab pertanyaan tersebut. Yang perlu diperhatikan adalah bahwa ketua jurusan menjawab pertanyaan bukan beradasrkan permintaan sang dubes tetapi berdasarkan permintaan ketua fakultas , ketua fakultas dari rektor dan seterusnya.

Menurut analogi diatas mendiknas sebagai ROOT DNS, rektor ITB adalah DNS yang memegang domain .id dan ketua Fakultas Teknologi Industri adalah yang membawahi domain ac.id . Dalam kasus ini ROOT DNS hanya tahu kemana mencari DNS server yang menangani penerjemahan domain .id, dia tidak tahu dimana dimana DNS server yang menangani domain ac.id. DNS yang menangani domain .id tahu kemana mencari DNS server yang melayani domain ac.id , DNS server yang menangani domain ac.id tahu kemana mencari DNS server yang menangani domain itb.ac.id dan seterusnya . Dari sini terlihat ada pendelegasian tugas dari atas ke bawah.

FQDN dan PQDN
Fully Qualifed Domain Name (FQDN)

Fully Qualifed Domain Name (disingkat menjadi FQDN), dalam sistem penamaan domain Domain Name System (DNS) merujuk kepada nama bertitik yang dapat mengidentifikasikan sebuah host Transmission Control Protocol/Internet Protocol (TCP/IP) di dalam jaringan dan Internet. FQDN juga sering disebut sebagai Absolute Domain Name. FQDN didiskusikan dalam RFC 1035, RFC 1123 dan RFC 2181.

Sebuah FQDN dari sebuah host mengandung nama host miliknya digabungkan dengan nama domain (dan subdomain) di mana host tersebut berada, yang kemudian dipisahkan dengan menggunakan tanda titik (.). FQDN umumnya digunakan di dalam Uniform Resource Locator (URL) yang digunakan untuk mengakses halaman web di dalam jaringan dan Internet dan membuat path absolut terhadap ruang nama (namespace) DNS ke host target di mana halaman web tersebut berada. FQDN berbeda dengan nama domain biasa karena FQDN merupakan nama absolut dari domain, sehingga sufiks domain tidak perlu ditambahkan.

Contoh FQDN: untuk sebuah nama FQDN id.wikipedia.org, dapat diambil pernyataan bahwa id merupakan nama host, dan wikipedia.org merupakan nama domain-nya. Panjang maksimum dari FQDN adalah 255 bits.

Partially-Qualified Domain Name (PQDN)

Ada juga beberapa situasi di mana kita dapat merujuk ke perangkat yang menggunakan spesifikasi nama lengkap. Hal ini disebut Partially-Qualified Domain Names (PQDNs), yang berarti bahwa nama itu hanya sebagian menentukan lokasi perangkat. Menurut definisi, PQDN adalah ambigu, karena tidak memberikan path lengkap ke domain. Jadi, satu-satunya dapat menggunakan PQDN di dalam konteks sebuah domain induk tertentu, yang mutlak nama domain dikenal. Kita kemudian dapat menemukan FQDN dari sebuah nama domain tertentu-sebagian dengan menambahkan nama parsial ke nama absolut dari domain induk. Sebagai contoh, jika kita memiliki PQDN "Z" dalam konteks FQDN "yx", kita tahu FQDN untuk "Z" adalah "Zyx"

Membedakan FQDNs dan PQDNs dalam DNS

Saya sebutkan di topik sebelumnya bahwa tanda titik untuk domain root null biasanya dihilangkan. Hal ini berlaku dalam bahasa umum, dan ketika pengguna menentukan nama domain dalam sebuah aplikasi, Anda tidak menggunakan tanda titik di browser Web Anda misalnya. Namun, dalam DNS itu sendiri, dot digunakan untuk membedakan secara jelas FQDN dari sebuah PQDN dalam file master DNS. Hal ini memungkinkan kita untuk menggunakan kedua FQDNs dan PQDNs bersama-sama.. Dalam contoh di atas, "apel" akan mengacu apple.cs.widgetopia.edu. "," Tetapi "apple.com." Akan mengacu pada nama domain yang memenuhi syarat-sepenuhnya untuk Apple Computer, Inc Anda harus berhati-hati tentang mengawasi titik-titik di sini, karena "apple.com" (tidak ada periode trailing) akan PQDN, dan akan lihat "apple.com.cs.widgetopia.edu.", dan bukan domain dari Apple Computer.

Cara Kerja Protokol Pada Router

2011-01-18T19:18:00.000-08:00

1. RIP
Routing Information Protocol (RIP) adalah sebuah protokol routing yang digunakan dalam lokal dan wide area network. Karena itu RIP diklasifikasikan sebagai interior gateway protocol (IGP). RIP menggunakan routing vektor jarak-algoritma. Pertama kali didefinisikan dalam RFC 1058 (1988). Protokol sejak telah diperpanjang beberapa kali, mengakibatkan RIP Version 2 (RFC 2453). RIP dan RIP v2 digunakan untuk saat ini . RIP dan RIP V2 dibuat lehib maju oleh oleh teknik seperti Open Shortest Path First (OSPF) dan OSI protokol IS-IS. RIP juga telah diadaptasi untuk digunakan dalam jaringan IPv6, yang dikenal sebagai standar RIPng (RIP generasi berikutnya), yang diterbitkan dalam RFC 2080 (1997).

CARA KERJA RIP

— Host mendengar pada alamat broadcast jika ada update routing dari gateway.
— Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing .
— Jika rute belum ada, informasi segera dimasukkan ke routing table .
— Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan.
— Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu
— Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung

2. OSPF
Open Shortest Path First (OSPF) adalah protokol routing yang dipergunakan dalam Internet Protocol (IP) jaringan. ini adalah link-state routing protocol dan juga sebagai kelompok interior gateway protokol, yang beroperasi dalam satu sistem otonom (AS). Didefinisikan sebagai OSPF Versi 2 dalam RFC 2328 (1998) untuk IPv4. [1] The update untuk IPv6 ditetapkan sebagai OSPF Versi 3 dalam RFC 5340 (2008). [2]
OSPF adalah mungkin yang paling banyak digunakan interior gateway protocol (IGP) di perusahaan besar jaringan; IS-IS, lain routing link-state protokol,dan ini lebih sering terjadi pada jaringan penyedia layanan besar.Yang paling banyak digunakan protokol eksterior gateway adalah Border Gateway Protocol (BGP), routing utama antara sistem-sistem otonom di Internet.

Cara kerja OSPF
OSPF harus membentuk hubungan dulu dengan router tetangganya untuk dapat saling berkomunikasi seputar informasi routing. Untuk membentuk sebuah hubungan dengan router tetangganya, OSPF mengandalkan Hello protocol. Namun uniknya cara kerja Hello protocol pada OSPF berbeda-beda pada setiap jenis media. Ada beberapa jenis media yang dapat meneruskan informasi OSPF, masing-masing memiliki karakteristik sendiri, sehingga OSPF pun bekerja mengikuti karakteristik mereka. Media tersebut adalah sebagai berikut:
• Broadcast Multiaccess
Media jenis ini adalah media yang banyak terdapat dalam jaringan lokal atau LAN seperti misalnya ethernet, FDDI, dan token ring. Dalam kondisi media seperti ini, OSPF akan mengirimkan traffic multicast dalam pencarian router-router neighbour-nya. Namun ada yang unik dalam proses pada media ini, yaitu akan terpilih dua buah router yang berfungsi sebagai Designated Router (DR) dan Backup Designated Router (BDR). Apa itu DR dan BDR akan dibahas berikutnya.

• Point-to-Point
Teknologi Point-to-Point digunakan pada kondisi di mana hanya ada satu router lain yang terkoneksi langsung dengan sebuah perangkat router. Contoh dari teknologi ini misalnya link serial. Dalam kondisi Point-to-Point ini, router OSPF tidak perlu membuat Designated Router dan Back-up-nya karena hanya ada satu router yang perlu dijadikan sebagai neighbour. Dalam proses pencarian neighbour ini, router OSPF juga akan melakukan pengiriman Hello packet dan pesan-pesan lainnya menggunakan alamat multicast bernama AllSPFRouters 224.0.0.5.

• Point-to-Multipoint
Media jenis ini adalah media yang memiliki satu interface yang menghubungkannya dengan banyak tujuan. Jaringan-jaringan yang ada di bawahnya dianggap sebagai serangkaian jaringan Point-to-Point yang saling terkoneksi langsung ke perangkat utamanya. Pesan-pesan routing protocol OSPF akan direplikasikan ke seluruh jaringan Point-to-Point tersebut.
Pada jaringan jenis ini, traffic OSPF juga dikirimkan menggunakan alamat IP multicast. Tetapi yang membedakannya dengan media berjenis broadcast multi-access adalah tidak adanya pemilihan Designated dan Backup Designated Router karena sifatnya yang tidak
meneruskan broadcast.

• Nonbroadcast Multiaccess (NBMA)
Media berjenis Nonbroadcast multi-access ini secara fisik merupakan sebuah serial line biasa yang sering ditemui pada media jenis Point-to-Point. Namun secara faktanya, media ini dapat menyediakan koneksi ke banyak tujuan, tidak hanya ke satu titik saja. Contoh dari media ini adalah X.25 dan frame relay yang sudah sangat terkenal dalam menyediakan solusi bagi kantor-kantor yang terpencar lokasinya. Di dalam penggunaan media ini pun dikenal dua jenis penggunaan, yaitu jaringan partial mesh dan fully mesh.
OSPF melihat media jenis ini sebagai media broadcast multiaccess. Namun pada kenyataannya, media ini tidak bisa meneruskan broadcast ke titik-titik yang ada di dalamnya. Maka dari itu untuk penerapan OSPF dalam media ini, dibutuhkan konfigurasi DR dan BDR yang dilakukan secara manual. Setelah DR dan BDR terpilih, router DR akan mengenerate LSA untuk seluruh jaringan.
Dalam media jenis ini yang menjadi DR dan BDR adalah router yang memiliki koneksi langsung ke seluruh router tetangganya. Semua traffic yang dikirimkan dari router-router neighbour akan direplikasikan oleh DR dan BDR untuk masing-masing router dan dikirim dengan menggunakan alamat unicast atau seperti layaknya proses OSPF pada media Point-to-Point.

3. IGRP
Interior Gateway routing Protocol atau yang biasa dikenal dengan sebutan IGRP merupakan suatu protokol jaringan kepemilikan yang mengembangkan sistem Cisco yang dirancang pada sistem otonomi untuk menyediakan suatu alternatif RIP (Routing Information Protocol). IGRP merupakan suatu penjaluran jarak antara vektor protokol, bahwa masing-masing penjaluran bertugas untuk mengirimkan semua atau sebagian dari isi table penjaluran dalam penjaluran pesan untuk memperbaharui pada waktu tertentu untuk masing-masing penjaluran.
Penjaluran memilih alur yang terbaik antara sumber dan tujuan. Untuk menyediakan fleksibilitas tambahan, IGRP mengijinkan untuk melakukan penjaluran multipath. Bentuk garis equal bandwidth dapat menjalankan arus lalu lintas dalam round robin, dengan melakukan peralihan secara otomatis kepada garis kedua jika sampai garis kesatu turun.

Operasi IGRP
Masing-masing penjaluran secara rutin mengirimkan masing-masing jaringan lokal kepada suatu pesan yang berisi salinan tabel penjaluran dari tabel lainnya. Pesan ini berisi tentang biaya-biaya dan jaringan yang akan dicapai untuk menjangkau masing-masing jaringan tersebut. Penerima pesan penjaluran dapat menjangkau semua jaringan didalam pesan sepanjang penjaluran yang bisa digunakan untuk mengirimkan pesan.

Tujuan dari IGRP yaitu:
• Penjaluran stabil dijaringan kompleks sangat besar dan tidaka ada pengulangan penjaluran.
• Overhead rendah, IGRP sendiri tidak menggunakan bandwidth yang diperlukan untuk tugasnya.
• Pemisahan lalu lintas antar beberapa rute paralel.
• Kemampuan untuk menangani berbagai jenis layanan dengan informasi tunggal.
• Mempertimbangkan menghitung laju kesalahan dan tingkat lalu lintas pada alur yang berbeda.
Perubahan IGRP
Kemudian setelah melalui proses pembaharuan IGRP kemudian menjadi EIGRP (Enhanced IGRP), persamaannya adalah IGRP dan EIGRP sama-sama kompatibel dan antara router-router yang menjalankan EIGRP dan IGRP dengan autonomous system yang sama akan langsung otomatis terdistribusi. Selain itu EIGRP juga akan memberikan tagging external route untuk setiap route yang berasal dari:
• Routing protocol non EIGRP.
• Routing protocol IGRP dengan AS number yang sama.

4. EIGRP
EIGRP (Enhanced Interior Gateway Routing Protocol) adalah routing protocol yang hanya di adopsi oleh router cisco atau sering disebut sebagai proprietary protocol pada cisco. Dimana EIGRP ini hanya bisa digunakan sesama router cisco saja. Bgmn bila router cisco digunakan dengan router lain spt Juniper, Hwawei, dll menggunakan EIGRP??? Seperti saya bilang diatas, EIGRP hanya bisa digunakan sesama router cisco saja. EIGRP ini sangat cocok digunakan utk midsize dan large company. Karena banyak sekali fasilitas2 yang diberikan pada protocol ini.
Hal-hal dasar yang perlu diketahui
EIGRP sering disebut juga hybrid-distance-vector routing protocol, karena EIGRP ini terdapat dua tipe routing protocol yang digunakan, yaitu:
- distance vector, dan
- link state.
Utk tipe2 routing protocol akan saya tambahkan sehabis penjelasan tentang EIGRP.
EIGRP ini pengembangan dari routing protocol IGRP (distance vector), prorpietary cisco juga. Perbandingan (bukan perbedaan) antar IGRP dan EIGRP di bagi menjadi beberapa kategori:
1. Compability mode
2. Metric colocation
3. Hop count
4. Automatic protocol redistribution
5. Route tagging
EIGRP dan IGRP dapat di kombinasikan satu sama lain karena EIGRP adalah hanya pengembangan dari IGRP.
Dalam perhitungan untuk menentukan path/jalur manakah yang tercepat/terpendek, EGIRP menggunakan algortima DUAL (Diffusing-Update Algorithm) dalam menentukannya.
EIGRP mempunyai 3 table dalam menyimpan informasi networknya:
1. Neighbor table
2. Topology table
3. Routing table
Penjelasan :
1. Neighbor table : Tabel yang paling penting dari tabel2 yang lainnya. di tabel ini menyimpan list tentang router2 tetangganya. Setiap ada router baru yg dipasang,address dan interface lgsg dicatat di tabel ini.
2. Topology table : Tabel ini dibuat untuk memenuhi kebutuhan dari Routing table dalam 1 autonomous system (kya sistem area di OSPF). DUAL mengambil informasi dari “neighbor tabel” dan “topology table” untuk melakukan kalkulasi “lowest cost routes to each destination”. Setelah melakukan kalkulasi akan ada yang namanya “successor route”. Successor route ini disimpan di tabel ini juga lho.
3. Routing table : menyimpan the best routes to a destination. Informasi tersebut diambil dari “topology table”
Internal Route : Route-route yang berasal dari dalam suatu autonomous system dari router2 yang menggunakan routing protocol EIGRP, yang menjadi anggota dari autonomous system adalah yang mempunyai ADN dari EIGRP yang sama dan mempunyai autonomous system yang sama juga. ADN internal route adalah 90.
External Route : Route-route yang muncul dari luar autonomous system, baik redistribution secara manual maupun secara otomatis.
Cara Kerja dari EIGRP
EIGRP akan mengirimkan hello packet utk mengetahui apakah router2 tetangganya masih hidup ataukah mati. Pengiriman hello packet tersebut bersifat simultant, dalamhello packet tersebut mempunyai hold time, bila dalam jangka waktu hold time router tetangga tidak membalas.. maka router tsb akan dianggap mati. Biasanya hold time itu 3x waktunya hello packet, hello packet defaultnya 15 second. Lalu DUAL akan meng-kalkulasi ulang utk path2nya. Hello packet dikirim secara multicast ke IP Address 224.0.0.10.
Cara Menggunakan EIGRP
router(config)#router eigrp [autonomous-system-number]
router(config-router)#network [network-number]
Bila anda ingin mematikan auto-summary dan menggunakan summary address anda sendiri, anda bisa membaca postingan saya tentang Route Summarization in EIGRP
Verifying Konfigurasi EIGRP
router#show ip eigrp neighbors
router#show ip eigrp interface [type-number] [as-number] [details]
router#show ip eigrp topology [as-number] {[ip address] [subnet mask]}
router#show ip eigrp topologi [active | pending | zero-successors]
Keuntungan Menggunakan EIGRP
Point2 yang menguntungkan bila menggunakan routing protocol EIGRP :
- Rapid convergence
- Efficient use of bandwidth
- Support for VLSM and CIDR
- Multiple network layer support (IP, IPX, Apple Talk)
- Independence from routed protocols

5. BGP (BORDER GATEWAY PROTOKOL)
Routing protokol BGP baru dapat dikatakan bekerja pada sebuah router jika sudah terbentuk sesi komunikasi dengan router tetangganya yang juga menjalankan BGP. Sesi komunikasi ini adalah berupa komunikasi dengan protokol TCP dengan nomor port 179. Setelah terjalin komunikasi ini, maka kedua buah router BGP dapat saling bertukar informasi rute.

Untuk berhasil menjalin komunikasi dengan router tetangganya sampai dapat saling bertukar informasi routing, ada beberapa hal yang perlu diperhatikan:

1. Kedua buah router telah dikonfigurasi dengan benar dan siap menjalankan
routing protokol BGP.

2. Koneksi antarkedua buah router telah terbentuk dengan baik tanpa adanya
gangguan pada media koneksinya.

3. Pastikan paket-paket pesan BGP yang bertugas membentuk sesi BGP dengan router
tetangganya dapat samp dengan baik ke tujuannya.

4. Pastikan kedua buah router BGP tidak melakukan pemblokiran port komunikasi TCP
179.

5. Pastikan kedua buah router tidak kehabisan resource saat sesi BGP sudah
terbentuk dan berjalan.

Setelah semuanya berjalan dengan baik, maka sebuah sesi BGP dapat bekerja dengan
baik pada router Anda.

Untuk membentuk dan mempertahankan sebuah sesi BGP dengan router tetangganya,
BGP
mempunyai mekanismenya sendiri yang unik. Pembentukan sesi BGP ini mengandalkan
paket-paket pesan yang terdiri dari empat macam. Paket-paket tersebut adalah
sebagai berikut:

1. Open Message
Sesuai dengan namanya, paket pesan jenis ini merupakan paket pembuka sebuah
sesi BGP. Paket inilah yang pertama dikirimkan ke router tetangga untuk
membangun sebuah sesi komunikasi. Paket ini berisikan informasi mengenai BGP
version number, AS number, hold time, dan router ID.

2. Keepalive Message
Paket Keepalive message bertugas untuk menjaga hubungan yang telah terbentuk
antarkedua router BGP. Paket jenis ini dikirimkan secara periodik oleh kedua
buah router yang bertetangga. Paket ini berukuran 19 byte dan tidak berisikan
data sama sekali.

3. Notification Message
Paket pesan ini adalah paket yang bertugas menginformasikan error yang
terjadi terhadap sebuah sesi BGP. Paket ini berisikan field-field yang berisi
jenis error apa yang telah terjadi, sehingga sangat memudahkan penggunanya
untuk melakukan troubleshooting.

4. Update Message
Paket update merupakan paket pesan utama yang akan membawa informasi
rute-rute yang ada. Paket ini berisikan semua informasi rute BGP yang ada
dalam jaringan tersebut. Ada tiga komponen utama dalam paket pesan ini, yaitu
Network-Layer Reachability Information (NLRI), path attribut, dan withdrawn
routes.

Apa Saja Atribut-atribut BGP?
Salah satu ciri khas dan juga merupakan kekuatan dari routing protokol BGP ada
pada atribut-atribut pendukungnya. Atribut-atribut ini yang nantinya digunakan
sebagai parameter untuk menentukan jalur terbaik untuk menuju ke suatu situs.
Atribut ini juga dapat mengatur keluar masuknya routing update dari router-router
BGP tetangga. Dengan mengatur atribut ini, Anda dapat dengan bebas mengatur
bagaimana karakteristik dan sifat dari sesi BGP tersebut.

Untuk melayani Anda mengatur dengan sebebas-bebasnya, tersedia 10 macam atribut
BGP yang umum ditambah satu atribut BGP yang hanya ada pada produk-produk Cisco.
Masing-masing memiliki ciri khas dan tugasnya tersendiri untuk memungkinkan Anda
memanajemen routing update dan traffic yang keluar masuk. Berikut ini adalah ke-11
atribut-atribut BGP:

1. Origin
Atribut BGP yang satu ini merupakan atribut yang termasuk dalam jenis Well
known mandatory. Jika sumbernya berasal router BGP dalam jaringan lokal atau
menggunakan asnumber yag sama dengan yang sudah ada, maka indicator atribut
ini adalah huruf “i” untuk interior. Apabila sumber rute berasal dari luar
jaringan lokal, maka tandanya adalah huruf “e” untuk exterior. Sedangkan
apabila rute didapat dari hasil redistribusi dari routing protokol lain,
maka tandanya adalah “?” yang artinya adalah incomplete.

2. AS_Path
Atribut ini harus ada pada setiap rute yang dipertukarkan menggunakan BGP.
Atribut ini menunjukkan perjalanan paket dari awal hingga berakhir di tempat
Anda. Perjalanan paket ini ditunjukkan secara berurut dan ditunjukkan dengan
menggunakan nomor-nomor AS. Dengan demikian, akan tampak melalui mana saja
sebuah paket data berjalan ke tempat Anda.

3. Next Hop
Next hop sesuai dengan namanya, merupakan atribut yang menjelaskan ke mana
selanjutnya sebuah paket data akan dilemparkan untuk menuju ke suatu lokasi.
Dalam EBGP-4, yang menjadi next hop dari sebuah rute adalah alamat asal
(source address) dari sebuah router yang mengirimkan prefix tersebut dari
luar AS. Dalam IBGP-4, alamat yang menjadi parameter next hop adalah alamat
dari router yang terakhir mengirimkan rute dari prefix tersebut. Atribut ini
juga bersifat Wellknown Mandatory.

4. Multiple Exit Discriminator (MED)
Atribut ini berfungsi untuk menginformasikan router yang berada di luar AS untuk mengambil jalan tertentu untuk mencapat si pengirimnya. Atribut ini dikenal sebagai metrik eksternal dari sebuah rute. Meskipun dikirimkan ke AS lain, atribut ini tidak dikirimkan lagi ke AS ketiga oleh AS lain tersebut. Atribut ini bersifat Optional Nontransitive.

5. Local Preference
Atribut ini bersifat Wellknown Discretionary, di mana sering digunakan untuk memberitahukan router-router BGP lain dalam satu AS ke mana jalan keluar yang di-prefer jika ada dua atau lebih jalan keluar dalam router tersebut. Atribut ini merupakan kebalikan dari MED, di mana hanya didistribusikan antar-router-router dalam satu AS saja atau router IBGP lain.

6. Atomic Aggregate
Atribut ini bertugas untuk memberitahukan bahwa sebuah rute telah diaggregate (disingkat menjadi pecahan yang lebih besar) dan ini menyebabkan sebagian informasi ada yang hilang. Atribut ini bersifat Wellknown Discretionary.

7. Aggregator
Atribut yang satu ini berfungsi untuk memberikan informasi mengenai Router ID dan nomor Autonomous System dari sebuah router yang melakukan aggregate terhadap satu atau lebih rute. Parameter ini bersifat Optional Transitive.

8. Community
Community merupakan fasilitas yang ada dalam routing protokol BGP-4 yang memiliki kemampuan memberikan tag pada rute-rute tertentu yang memiliki satu atau lebih persamaan. Dengan diselipkannya sebuah atribut community, maka akan terbentuk sebuah persatuan rute dengan tag tertentu yang akan dikenali oleh router yang akan menerimanya nanti. Setelah router penerima membaca atribut ini, maka dengan sendirinya router tersebut mengetahui apa maksud dari tag tersebut dan melakukan proses sesuai dengan yang diperintahkan. Atribut ini bersifat Optional Transitive.

9. Originator ID
Atribut ini akan banyak berguna untuk mencegah terjadinya routing loop dalam sebuah jaringan. Atribut ini membawa informasi mengenai router ID dari sebuah router yang telah melakukan pengiriman routing. Jadi dengan adanya informasi ini, routing yang telah dikirim oleh router tersebut tidak dikirim kembali ke router itu. Biasanya atribut ini digunakan dalam implementasi route reflector. Atribut ini bersifat Optional Nontransitive.

10. Cluster list
Cluster list merupakan atribut yang berguna untuk mengidentifikasi router-router mana saja yang tergabung dalam proses route reflector. Cluster list akan menunjukkan path-path atau jalur mana yang telah direfleksikan, sehingga masalah routing loop dapat dicegah. Atribut ini bersifat Optional Nontransitive.

11. Weight
Atribut yang satu ini adalah merupakan atribut yang diciptakan khusus untuk penggunaan di router keluaran vendor Cisco. Atribut ini merupakan atribut dengan priority tertinggi dan sering digunakan dalam proses path selection. Atribut ini bersifat lokal hanya untuk
digunakan pada router tersebut dan tidak diteruskan ke router lain karena belum tentu router lain yang bukan bermerk Cisco dapat mengenalinya. Fungsi dari atribut ini adalah untuk memilih salah satu jalan yang diprioritaskan dalam sebuah router.

Ketika ada dua buah jalan keluar, maka dengan memodifikasi atribut Weight ini, router dapat memilih salah satu jalan untuk diprioritaskan sebagai jalan keluar. Jadi Anda dapat mengatur dengan leluasa jalan mana yang akan digunakan. Weight tidak digunakan pada router lain selain Cisco.

Bagaimana Proses Path Selection (Pemilihan Jalur Terbaik) dalam BGP?
Setelah Anda mengenal semua jenis atribut dan kegunaannya, kini saatnya untuk mengetahui bagaimana atribut-atribut tersebut digunakan untuk proses pemilihan jalan terbaik menuju suatu lokasi. Mengapa perlu dilakukan pemilihan rute terbaik? Kapan proses pemilihan rute terbaik dilakukan oleh BGP?

Router Anda perlu melakukan pemilihan rute terbaik ketika mendapatkan dua atau lebih rute untuk menuju ke suatu lokasi di luar. Biasanya sebuah router BGP mungkin saja mendapatkan sebuah rute lebih dari dua, tergantung pada banyaknya sesi BGP yang dibentuk dengan tetangga-tetangganya. Semakin banyak sesi BGP dengan router tetangga, maka router tetangga tersebut akan mengirimkan banyak rute yang diketahuinya, sehingga mungkin saja ada yang sama.

Ketika dihadapkan pada dua jalan dengan tujuan yang sama, maka tugas router BGP adalah harus memilih salah satu jalan untuk digunakan meneruskan informasi yang dibawanya. Jalan yang dipilih haruslah jalan yang terbaik yang ada saat itu untuk dapat meneruskan informasi sebaik mungkin. Untuk memilih salah satu jalan tersebut, router BGP akan langsung menjalankan prosedur pemilihan rute terbaik atau yang sering disebut dengan istilah path selection.

Dalam proses pemilihan jalur terbaik atau path selection, atribut-atribut yang telah dijelaskan di ataslah yang sangat berperan penting. Semua atribut tersebut memiliki tingkat prioritasnya sendiri dalam proses penentuan jalur terbaik. Maksudnya ketika ada dua rute menuju ke lokasi www.yahoo.com masing-masing memiliki atribut B dan C, maka router BGP akan membandingkan nilai B dengan C.

Jika ternyata nilai B yang lebih baik, maka rute menuju ke www.yahoo.com adalah rute yang beratribut B. Rute tersebut akan dijadikan sebagai jalur terbaik dan semua traffic menuju www.yahoo.com akan dilarikan melalui jalur B. Sedangkan rute yang memiliki atribut C dijadikan sebagai back-up. Back-up ini akan digunakan suatu saat ketika rute yang beratribut B tadi sedang bermasalah. Jadi rute yang tidak terpilih bukan berarti diabaikan begitu saja. Mekanisme inilah yang merupakan salah satu kehebatan dari BGP.

Proses path selection ke sebuah lokasi yang terjadi dalam sebuah sesi BGP hingga menemukan sebuah jalur terbaik adalah sebagai berikut:

1. Jika hanya ada sebuah rute menuju ke lokasi A, maka rute tersebutlah yang pasti dijadikan rute terbaik dan akan langsung digunakan.

2. Jika ada dua buah rute menuju ke lokasi A, maka router BGP akan menggunakan atribut WEIGH untuk memilih rute mana yang paling baik. Rute dengan nilai WEIGH yang paling tinggi akan dipilih sebagai jalur terbaik.

3. Jika nilai weight keduanya sama, maka router akan menggunakan atribut LOCAL PREFERENCE sebagai bahan pembanding. Rute dengan nilai LOCAL PREFERENCE yang paling tinggi adalah rute yang terpilih sebagai rute terbaik.

4. Jika nilai local preference sama, maka sebagai bahan pembanding router BGP akan memeriksa rute mana yang berasal dari dirinya sendiri. Jika rute tersebut berasal dari dirinya sendiri maka rute tersebut yang akan dijadikan rute terbaik.

5. Jika rute menuju A bukan berasal dari dirinya, maka router akan menggunakan atribut AS_PATH untuk mencari rute terbaik. Rute dengan atribut AS_PATH terpendek akan dipilih sebagai rute terbaik.

6. Apabila atribut AS_PATH nya sama, maka atribut selanjutnya yang digunakan untuk memilih jalan terbaik adalah ORIGIN. Atribut ORIGIN terdiri parameter IGP, EGP dan Incomplete. Parameter dengan nilai referensi terendah yang akan dipilih menjadi rute terbaik. IGP memiliki nilai referensi paling rendah, disusul EGP dan akhirnya Incomplete. Rute dengan atribut ORIGIN IGP akan lebih dipilih daripada EGP atau Incomplete, begitu seterusnya hingga rute dengan atribut Incomplete menjadi rute yang berada di urutan paling belakang.

7. Jika atribut Origin pada rute-rute tersebut sama, maka atribut selanjutnya yang digunakan adalah MED (Multi Exit Discriminator). MED merupakan atribut untuk memungkinkan Anda memilih jalan mana yang paling baik untuk menuju sebuah situs. Jenisnya kurang lebih sama seperti Local Preference, namun bedanya atribut MED ini hanya disebarkan dalam satu AS yang sama saja. Atribut ini tidak dikirimkan ke luar AS dari router BGP tersebut. Biasanya atribut ini banyak digunakan jika sebuah router memiliki dua atau lebih jalan yang sama namun menuju ke satu ISP. Rute dengan nilai MED yang paling rendah adalah yang terpilih sebagai rute terbaik.

8. Jika nilai MED pada kedua rute tersebut sama, maka router BGP akan melakukan pemilihan berdasarkan jenis sesi BGP dari rute-rute tersebut. Seperti telah dijelaskan diatas, jenis BGP ada dua macam yaitu IBGP dan EBGP. Kedua parameter ini juga digunakan dalam pemilihan jalan terbaik. Sebuah rute yang berasal dari sebuah sesi EBGP memiliki prioritas yang lebih tinggi daripada rute dari sesi IBGP. Jadi rute yang berasal dari sesi EBGP dengan router BGP lain tentu akan dijadikan sebagai rute terbaik.

9. Jika setelah melalui ketentuan diatas, kedua rute tersebut juga masih identik, maka proses path selection selanjutnya adalah menggunakan parameter jalur terdekat dalam jaringan internal untuk menuju ke Next Hop. Maksudnya adalah, router BGP akan membaca atribut Next hop dari kedua jalur tersebut. Setelah diketahui, router tersebut akan memeriksa jalur mana yang memilik Next hop yang terdekat dari router tersebut. Jalur yang diperiksa ini merupakan jalur yang berasal dari routing protokol internal seperti OSPF, EIGRP, atau bahkan statik. Setelah didapatkan rute mana yang memiliki Next hop yang paling dekat dan mudah diakses, maka rute tesebut langsung dipilih menjadi yang terbaik.

10. Jika prosedur ini masih tidak membuahkan sebuah rute terbaik juga, maka jalan terakhir untuk menemukannya adalah dengan membandingkan BGP ROUTER ID dari masingmasing rute. Sebuah rute pasti akan membawa informasi BGP ROUTER ID dari router asalnya. Parameter inilah yang menjadi pembanding terakhir untuk proses path selection ini. Karena BGP ROUTER ID tidak mungkin sama, maka sebuah jalan terbaik pastilah dapat terpilih. BGP ROUTER ID biasanya adalah alamat IP tertinggi dari sebuah router atau dapat juga berupa IP interface loopback.
Router BGP akan memilih rute dengan nilai BGP ROUTER ID yang terendah.

sumber:http://iwansatriani.wordpress.com/2009/04/02/bedanya-igrp-dengan-eigrp/
http://blog.unsri.ac.id/userfiles/NEW%20CCNA.pdf
http://rachmad29.blogspot.com/2008/12/bagaimana-cara-kerja-router-
menjalankan.html

Pengertian Protokol - protokol pada OSI Layer

2011-01-16T23:49:00.000-08:00

1. SMTP
SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

2. FTP
File Transfer Protokol (FTP) ialah protokol standar untuk pentransferan data baik download maupun upload. maka dari itu dibedakan menjadi klien ftp dan server ftp.

3. TELNET
Protokol TELNET dipakai untuk menyamai seperti terminal yang terkoneksi untuk host secara remote (berjauhan). Prinsip kerjanya menggunakan TCP sebagai protokol transport untuk mengirimkan informasi dari keyboard pada user menuju remote-host serta menampilkan informasi dari remote-host ke workstation pada user.
Untuk menjalankan proses TELNET maka digunakan komponen TELNET untuk client yang dijalankan pada workstation (user) dan server TELNET yang dijalankan pada host.

4. DNS
sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.

5. SNMP
Simple Network Management Protocol (SNMP) merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote).

6. NFS
NFS umumnya menggunakan protokol Remote Procedure Call (RPC) yang berjalan di atas UDP dan membuka port UDP dengan port number 2049 untuk komunikasi antara client dan server di dalam jaringan. Client NFS selanjutnya akan mengimpor sistem berkas remote dari server NFS, sementara server NFS mengekspor sistem berkas lokal kepada client.
Mesin-mesin yang menjalankan perangkat lunak NFS client dapat saling berhubungan dengan perangkat lunak NFS server untuk melakukan perintah operasi tertentu dengan menggunakan request RPC. Adapun operasi-operasi yang didukung oleh NFS adalah sebagai berikut:

> Mencari berkas di dalam direktori.
> Membaca kumpulan direktori.
> Memanipulasi link dan direktori.
> Mengakses atribut berkas.
> Membaca dan menulis berkas.

Perlu diketahui bahwa server NFS bersifat stateless , yang artinya setiap request harus mengandung argumen yang penuh dan jelas sebab server NFS tidak menyimpan sejarah informasi request . Data yang dimodifikasi harus di commit ke server sebelum hasilnya di kembalikan ke client . NFS protokol tidak menyediakan mekanisme concurrency-control.

7. RPC
Remote Procedure Call (RPC) adalah sebuah metode yang memungkinkan kita untuk mengakses sebuah prosedur yang berada di komputer lain. Untuk dapat melakukan ini sebuah server harus menyediakan layanan remote procedure. Pendekatan yang dilakuan adalah sebuah server membuka socket, lalu menunggu client yang meminta prosedur yang disediakan oleh server. Bila client tidak tahu harus menghubungi port yang mana, client bisa me- request kepada sebuah matchmaker pada sebuah RPC port yang tetap. Matchmaker akan memberikan port apa yang digunakan oleh prosedur yang diminta client.

8. TFTP
Trivial File Transfer Protocol (disingkat menjadi TFTP) adalah sebuah protokol perpindahan berkas yang sangat sederhana yang didefinisikan pada tahun 1980. TFTP memiliki fungsionalitas dasar dari protokol File Transfer Protocol (FTP).
Karena protokol ini sangatlah sederhana, maka implementasi protokol ini dalam komputer yang memiliki memori yang kecil sangatlah mudah. Hal ini memang pertimbangan yang sangat penting pada saat itu. Akhirnya, TFTP pun digunakan untuk melakukan booting komputer seperti halnya router jaringan komputer yang tidak memiliki perangkat penyimpanan data. Protokol ini kini masih digunakan untuk mentransfer berkas-berkas kecil antar host di dalam sebuah jaringan, seperti halnya ketika terminal jarak jauh X Window System atau thin client lainnya melakukan proses booting dari sebuah host jaringan atau server.

9. TCP
Transmission Control Protocol (TCP) adalah suatu protokol yang berada di lapisan transpor (pada lapisan OSI) yang berorientasi sambungan (connection-oriented) dan dapat diandalkan (reliable)

10. UDP
singkatan dari User Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Biasanya untuk hardware dan memory yang lemah dikarenakan protokol ini merupakan protokol yang ringan.

11. ICMP
Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.

12. IGMP
IGMP (Internet Group Management Protocol) yaitu protokol yang mendeteksikan pada router tentang adanya group jaringan multicast dan juga mengetahui beberapa host tertentu yang tergabung dalam multicast tertentu.

13. ARP
ARP (Address Resolution Protocol) : yaitu protokol yang berfungsi untuk mendata siapa atau tujuan kemana data akan dikirimkan. yaitu dengan meresolusi alamat IP ke MAC address dari hardware tujuan data tersebut.

14. RARP
RARP (Reverse Address Resolution Protocol) : yaitu protokol yang mendata juga tujuan data akan dikirimkan atau siapa yang berada pada jaringan itu. yaitu dengan meresolusi MAC address tujuan tersebut kedalam bentuk IP dari hardware tujuan itu.

7 OSI Layer dan Protokol - protokolnya

2011-01-16T23:41:00.000-08:00

Supaya setiap peralatan dalam sebuah jaringan dapat berkomunikasi, maka peralatan tersebut harus memiliki 'bahasa' yang sama. Hal itulah yang disebut dengan protokol. Protokol adalah sekumpulan aturan yang mendefinisikan bagaimana peralatan-peralatan dalam jaringan saling berkomunikasi.

Pada mulanya setiap vendor memiliki standar masing-masing sehingga sebuah peralatan jaringan hanya dapat berkomunikasi dengan peralatan yang memiliki merek yang sama.
Kemudian supaya setiap peralatan jaringan dari berbagai vendor dapat saling berkomunikasim dibuatlah standarisasi. Salah satu standar yang banyak digunakan saat ini adalah OSI (Open System Interconnection) yang dikembangkon oleh ISO (Internasional Standart Organization).
Pada model OSI ini diterapkan model lapisan atau layer dimana setiap lapisan memiliki fungsi masing-masing. Standar OSI tidak membahas secara mendetail tentang cara kerja masing-masing lapisan. tetapi hanya memberikan konsep dan menentukan proses yang terjadi pada lapisan tertentu serta menentukan protokol yang dapat digunakan pada lapisan tersebut.
Pada model OSI, ada tujuh lapisan/layer yang masing-masing beserta fungsi dan contoh protokol sebagai berikut.

1. APLICATION LAYER
Melayani antar muka antara aplikasi dan jaringan, protokol yang digunakan contohnya FTP, DMTIP, POP3.
2. PRESENTATION LAYER
Menangani format data agar dapat dimengerti oleh penerima, pada layer ini juga kompresi, enkripsi-deskripsi data dilakukan, contoh protokolnmya ASCII, MPEG, JPEG.
3. SESSION LAYER
Memisahkan data antar sesi dan antar aplikasi yang berjalan, contohnya protokol SQL, RPC.
4. TRANSPORT LAYER
Mengatur jalannya pertukaran data, pada lapisan ini juga ada fungsu error recovery, contoh protokolnya TCP, UDP, SPX.
5. NETWORK LAYER
Menentukan jalur atau rute pengiriman dan meneruskan paket ke alamat tujuan, contoh protokolnya IP, IPX ARP, RARP, ICMP, RIP.
6. DATA LINK LAYER
Memeprsiapkan dan membangun transmisi data, contoh protokolnya SLIP, PPP, MTU.
7. PHYSICAL LAYER
Mentransmisikan data biner melalui komunikasi, contoh protokolnya : 10baseT, 100baseT, RS232.
Proses yang terjadi pada informasi yang dikirimkan oleh sebuah aplikasi ketika melalui lapisan OSI di atas adalah sebagai berikut
1. Pada Aplication, Presentation dan session layer, informasi diubah menjadi data.
2. Pada Transport layer, data diubah menjadi segmen.
3. Pada Network layer, segmen diubah menjadi paket.
4. Pada Data link layer, paket diubah menjadi frame.
5. Pada Phisical layer, frame diubah menjadi bit sehingga siap untuk dikirimkan.

Setting WEP BlueLink

2011-01-06T21:06:00.000-08:00

1. tancapkan kabel utp streght dari computer ke bluelink
2. setelah konek, masuk ke 192.168.2.254 (ip default)
3. user name = admin password = admin
4. masuk ke setup wizard
5. ganti ip default dengan sekmen yang sesuai dengan sekmen router
6. ganti dhcp menjadi static ip

7. masukkan ip address dengan sekmen yang sama dengan router
8. masukkan gateway (ip router)
9. masukkan dns (contoh: 202.134.1.10)
10. ganti channel apabila ada yang sudah menggunakan
11. ganti encryption menjadi WEP
12. masukkan kata kunci pada Encryption key 1
13. selesai
14. masuk ke TCP/IP settings
15. WAN Interface
16. masukkan alamat DNS 2 (contoh: 202.134.0.155)
17. apply changes
18. lalu coba access dengan laptop

Install SAMBA

2010-11-21T18:45:00.000-08:00

1. Masukkan cd 1 debian
#apt-get install samba
tekan ok lalu isikan WORKGROUP
2. Konfigurasi Samba
#vim /etc/samba/smb.conf
3. Tambahkan script di bawah WORKGROUP
netbiosname "dyahastin"

####NETWORKING####
interface = 192.168.10.254(IP eth0 anda) eth0

####AUTHENTICATION####
security = share
4. Tambahkan script berikut ini pada bagian paling bawah
[Astin]
path = /home/share
comment = SELAMAT DATANG
browseble = yes
writeable = yes
public = yes
gest ok = yes
5. Lalu restart
#/etc/init.d/samba restart

INSTALASI DHCP

2010-11-21T17:46:00.000-08:00

1. Mendatalistkan cd Debian 1-7
#apt-cdrom add
2. Menginstal DHCP
#apt-get install dhcp3-server
Tekan ok
3. Konfigurasi
#vim /etc/dhcp3/dhcpd.conf
Setelah masuk, hilangkan tanda pagar dan isi atau ganti beberapa perintah

# A slightly different configuration for an internal subnet
Subnet 192.168.10.0(sesuai ip anda) netmask 255.255.255.0 {
Range 192.168.10.11 192.168.10.25; (ip yang diberikan pada dhcp)
Option domain_name_servers 192.168.10.254;
Option domain_name “dyahastin.net”;
Option routers 192.168.10.254;
Option broadcast –address 192.168.10.255;
Default-lease-time 600;
Max-lease-time 7200;
};

4. Restart dhcp
#/etc/init.d/dhcp3-server restart

SETTING ROUTER DINAMIS DAN ACL DENGAN PACKET TRACER

2010-09-28T21:30:00.000-07:00

1.Sediakan 3 router atau lebih dengan 3 port serial/sesuka hati anda.
2.Sediakan juga 2 port fast ethernet
3.Atur ip masing – masing router

Router 1
Serial 0/0 ip : 192.168.1.254
Netmask : 255.255.255.0
Router 2
Serial 0/0 ip : 192.168.1.1
Netmask : 255.255.255.0
Serial 1/0 ip : 192.168.2.1
Netmask : 255.255.255.0
Router 3
Serial 0/0 Ip : 192.168.2.2
Netmask : 255.255.255.0
Serial 1/0 ip :192.168.3.1
Netmask : 255.255.255.0

4.Setelah disambungkan, ping antar router

5.Beri client pada router 1

Atur ip FastEthernet Router 1
FastEthernet 3/0 ip : 192.168.2.254
Netmask : 255.255.255.0
>beri 2 client pada router 1
setting ip pc 1
gateway : 192.168.2.254
ip address : 192.168.2.1
netmask : 255.255.255.0

setting ip pc 2
gateway : 192.168.2.254
ip address : 192.168.2.2
netmask : 255.255.255.0
setelah selesai, sambungkan

6.Sekarang masukkan konfigurasi RIP pada tiap-tiap router dengan mode CLI atau grafik
Router 1 :
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#rou
Router(config)#router rip
Router(config-router)#net
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#

Router 2 :
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#rou
Router(config)#router ri
Router(config)#router rip
Router(config-router)#net
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#

Router 3 :
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#rou
Router(config)#router ri
Router(config)#router rip
Router(config-router)#net
% Incomplete command.
Router(config-router)#net
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0
Router(config-router)#

Setelah selesai, coba ping antar router dan router client

Mengkonfigurasi ACL

1. ACL client pc1 pada router 1
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int
Router(config)#interface fast
Router(config)#interface fastEthernet 3/0
Router(config-if)#ip ac
Router(config-if)#ip access-group 1 in
Router(config-if)#ex
Router(config)#ac
Router(config)#access-list 1 deny 192.168.2.1 255.255.255.0
Router(config)#ac
Router(config)#access-list 1 permit any
Router(config)#

Setelah di ACL, maka pc tersebut tidak dapat di ping router lain.

Untuk menghilangkan access list pada pc1 ketikkan :
Router(config)#no access-list 1
Router(config)#

ROUTER STATIC DENGAN PACKET TRACER

2010-09-28T18:33:00.000-07:00

1.Sediakan 3 router atau lebih dengan 3 port serial/sesuka hati anda.
2.Sediakan juga 2 port fast ethernet
3.Atur ip masing – masing router

Router 1
Serial 0/0 ip : 192.168.1.254
Netmask : 255.255.255.0
Router 2
Serial 0/0 ip : 192.168.1.1
Netmask : 255.255.255.0
Serial 1/0 ip : 192.168.2.1
Netmask : 255.255.255.0
Router 3
Serial 0/0 Ip : 192.168.2.2
Netmask : 255.255.255.0
Serial 1/0 ip :192.168.3.1
Netmask : 255.255.255.0

4.Setelah disambungkan, ping antar router

5.Beri client pada router 1

Atur ip FastEthernet Router 1
FastEthernet 3/0 ip : 192.168.2.254
Netmask : 255.255.255.0
> beri 2 client pada router 1
setting ip pc 1
gateway : 192.168.2.254
ip address : 192.168.2.1
netmask : 255.255.255.0

setting ip pc 2
gateway : 192.168.2.254
ip address : 192.168.2.2
netmask : 255.255.255.0
setelah selesai, sambungkan

6.Sekarang masukkan konfigurasi static pada tiap-tiap router dengan mode CLI atau grafik

Masuk ke configurasi terminal
Ketik ip route network (tujuan) netmask ip address (yang dilalui)

Router 1 :
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip rou
Router(config)#ip rou
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1
Router(config)#

Router 2:
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.2
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
Router(config)#

Router 3:
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.1
Router(config)#

Setelah selesai coba ping antar router dan router client

ACCESS LIST (ACL)

2010-08-19T18:15:00.000-07:00

ACCESS LIST (ACL)
• Pengertian
• Jaringan traffic flow dan pengaruh desain keamanan manajemen jaringan computer.
• Access lists mengijinkan atau menolak pernyataan bahwa filter traffic dapat ke segmen jaringan dan dari segmen jaringan berdasarkan pada:
o Alamat sumber
o Alamat tujuan
o Tipe protocol
o Dan nomor port dari paket.
Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.
Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan.

Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.
Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama. Perbedaannya disibni hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke interface. Kita juga bisa menggunakan access list untuk mngkategorikan pakt atau antrian /layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.

Membuat access list sangat mirip dengan statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankantidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan dievaluasi. Statement ACL pada dasarnaya dalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan.
List(daftar) yang telah dibuat bisa diterpakan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.
Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:
o Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.
o Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
o Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak

Jenis ACL
o Standard ACL
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.
o Extended ACL
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.
Jenis Lalu Lintas ACL
o Inbound ACL
Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.
o Outbond ACL
Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.
Panduan Umum ACL
Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan mengimplementasikan ACL pada router :
o Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound ACL untuk setiap interface.
o Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian atas ACL
o Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor dalam menggunakan ACL
o Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mengubah list tersebut.
• Wildcard Masking
Wildcard masking digunakan bersama ACL untuk menentukan host tunggal, sebuah jaringan atau range tertentu dari sebuah atau banyak network. Untuk mengerti tentang wildcard, kita perlu mengerti tentang blok size yang digunkan untuk menentukan range alamat. Beberapa blok size yang berbeda adalah 4, 8, 16, 32, 64.
Ketika kita perlu menentukan range alamat, kita memilih blok size selanjutnya yang terbesar sesuai kebutuhan. Sebagai contoh, jika kita perlu menentukan 34 network, kita memerlukan blok size 64. jika kita ingin menentukan 18 host, kita memerlukan blok size 32. jiak kita perlu menunjuk 2 network, maka blok size 4 bisa digunakan. Wildcard digunakan dengan alamat host atau network untuk memberitahukan kepada router untuk difilter.
Untuk menentukan sebuah host, alamat akan tampak seperti berikut 172.16.30.5 0.0.0.0 keempat 0 mewakili setiap oktet pada alamat. Dimanapun terdapat 0, artinya oktet pada alamat tersebut harus persis sama. Untuk menentukan bahwa sebuah oktet bisa bernilai apa saja, angka yang digunakan adalah 255. sebagai contoh, berikut ini adalah subnet /24 dispesifikasikan dengan wildcard: 172.16.30.0 0.0.255 ini memberitahukan pada router untuk menentukan 3 oktet secara tepat, tapi oktet ke-4 bisa bernilai apa saja.

Standard Access List
Standard IP ACL memfilter lalu lintas network dengan menguji alamat sumber IP didalam paket. Kita membuat standard IP ACL dengan menggunakan nomor ACL 1-99 atau 1300-1999(expanded range).Tipe ACL pada ummnya dibedakan berdasarkan nomor yang digunakan ketika ACL dibuat, router akan mengetahui tipe syntax yang diharapkan untuk memesukkan daftar.
Dengan menggunakan nomor 1-99 atau 1300-1999, kita memberitahukan kepada router bahwa kita ingin membuat IPACL, jadi router akan mengharapkan syntax yang hana menspesifikasikan alamat sumber IP pada baris pengujian.
Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) :

TIPE ACL NUMBER RANGE/IDENTIFIER
Standard 1-99, 1300-1999
IP Extended 100-1999, 2000-2699
Named Name

Contoh Standard ACL
Standard ACL untuk menghentikan user tertentu mendapatkan akses ke LAN Department Finance.
Pada gambar, router mempunyai 3 koneksi LAN dan 1 koneksi WAN ke internet. User pada LAN Sales tidak boleh mempunyai akses ke LAN finance, tapi mereka boleh mengakses internet dan Department Marketing.
LAN Marketing perlu mengakses LAN Finance untuk layanan aplikasi
Pada router yang digambar, standard IP ACL berikut dikonfigurasi :
Lab_A#config t
Lab_A(config)#access -list 10 deny 172.16.40.0 0.0.0.255
Lab_A(config)#access-list 10 permit any
Sangatlah penting untuk diketahui bahwa perintah any sama halnya dengan menggunakan wildcard masking berikut :
Lab_A(config)#access-list 10 permit 0.0.0.0 255.255.255.255
Karena wildcard mask menyatakan bahwa tidak ada oktet yang diperiksa, setiap alamat akan sesuai dengan kondisi test. Jadi fungsi ini sama dengan penggunaan kata any. Saat ini, ACL dikonfigurasi untuk menolak alamat sumber dari LAN sales yang mengakses LAN finance, dan memperbolehkan dari akses yang lain. Tetapi untuk diingat, tidak ada tindakan yang diambil sampai akses list diterapkan pada arah yang spesifik. Tetapi dimana ACL ini seharusnya ditempatkan? Jika kita menempatkannya pada E0, kita mungkin akan mematikan juga interface Ethernet karena semua peralatan LAN Sales akan ditolak akses ke semua network yang terhubung ke router.
Tempat terbaik untuk menerapkan ACL ini adalah pada E1 sebagai outbound list:
Lab_A(config)#Int E1
Lab_A(config-if)#ip access-group 10 out
Ini menghentikan secara tuntas lalu lintas 172.16.40.0 keluar dari Ethernet 1. Ini tidak ada pengarujnya terhadap host dari LAN Sales yang mengakses LAN marketing dan internet, karena lalu lintas ke tujuan tersebut tidak melalui interface E1. Setiap paket yang mencoba keluar dari E1 harus melalui ACL terlebih dahulu. JIka terdapat inbound lit yang ditempatkan pada E0, maka setiap paket yang mancoba masuk ke interface E0 akan harus melalui ACL terlebih dahulu sebelum di route ke interface keluar.

Keistimewaan Standard Access List
Software Cisco IOS dapat memprovide pesan logging tentang paket – paket. Yang diijinkan atau ditolak oleh standard IP access list. Itulah sebabnya beberapa paket dapat cocok dengan access list.yang disebabkan oleh informasi pesan logging.tentang paket yang telah dikirimkan ke console. Level dari pesan logging ke console yang dikendalikan oleh perintah logging console.Kemampuan ini hanya terdapet pada extended IP access lists.
Triggers paket pertama access list menyebabkan logging message yang benar, dan paket – paket berikutnya yang dikunpulkan lebih dari interval 5-menit sebelum ditampilkan. Pesan logging meliputi nomor access list, apakah paket tersebut diterima atau ditolak, alamat IP sumber dari paket dan nomor asal paket yang diterima sumber atau ditolak dalam interval 5 menit.

KEUNTUNGAN
Kita dapat memantau berapa banyak paket yang diijinkan atau ditolak oleh access list khusus termasuk alamat tujuan setiap paket.
Membuat Standard Access List Menggunakan Nomor
Untuk membuat nomor standard access list dan menerima pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :
Task Command
1.Mendefinisikan standard access-list access-list-number
IP access list menggunakan {deny | permit} source
alamat tujuan dan wildcard. [source-wildcard] log

2.Mendefinisikan standard access-list access-list-number
access list menggunakan singkatan {deny | permit} any log
untuk sumber mask dari 0.0.0.0.

Membuat Standard Access List Menggunakan Nama
Untuk membuat nama standard access list dan menerima pesan logging, berikut adalah permulaan dalam mode global konfigurasi.
Task Command
Step 1. Definisikan standard ip access-list standard name
IP access list berdasarkan nama

Step 2. Dalam mode konfigurasi access deny {source [source-wildcard] | any}
list menspesifikasikan satu atau lebih log or
kondisi yang diperbolehkan atau ditolak. permit {source [source-wildcard] |
Ini menentukan apakah paket itu dilewatkan any} log
atau diterima.

Step 3. Keluar dari mode konfigurasi exit
access list.

Untuk mendefinisikan standard IP access list dengan nomor, menggunakan standard version dari acess-list ration untuk memindahkan sebuah standard access list, maka digunakan perintah berikut :
access-list access-list-number {deny | permit} source [source-wildcard] [log] no access-list access-list-number

Extended ACL
Extended ACL bisa mengevaluasi banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi IP sumber dan tujuan, field protocol dalam network header Network Layer dan nomor port pada Transport Layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan – keputusan lebih spesifik ketika mengontrol lalu lintas.
Pada contoh Standard ACL, perhatikan bagaimana kita harus memblok semua akses dari LAN Sales ke Department Finance. Bagaimana jika untuk urusan keamanan, kita membutuhkan Sales mendapatkan akses ke server tertentu pada LAN Finance tapi tidak ke layanan network lainnya ? Dengan standard IP ACl, kita tidak memperbolehkan user mendapat satu layanan sementara tidak untuk yang lainnya. Dengan kata lain, ketika kita membutuhkan membuat keputusan berdasarkan alamat sumber dan tujuan, standard ACL tidak memperbolehkan kita melakukannya karena ACL ini hanya mambuta kaputusan berdasrkan alamat sumber. Tetapi extended ACl akan membantu kita karena extended ACL memperbolehkan kita menentukan alamat sumber dan tujuan serta protocol dan nomor port yang mengidentfikasikan protocol upper layer atau aplikasi. Dengan menggunakan extended ACL kita bisa secara efisien memperbolehkan user mengakses ke fisik LAN dan menghentikan host tertentu atau bahkan layanan tertentu pada host tertentu.

Contoh Extended Access List
Layanan lain pada host ini dan host lainnya bisa diakses oleh departertmen seles dan marketing. Berikut adalah access list yang dibuat:
Lab_A#config t
Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
Lab_A(config)#access-list 110 permit ip any any
Access list 110 memberitahukan ke router bahwa anda membuat Extended IP Access List. TCP adalah field procol pada heather layer network. Jika pada list tidak terdapat TCP disini, anda tidak bisa menyaring berdasarkan nomor port 21 dan 23 seperti yang diperlihatkan pada contoh (yaitu FTP dan Telnet dan keduanya menggunakan TCP untuk layanan conection - oriented). Perintah any disini adalah sumber, yang berarti semua alamat IP dan host adalah alamat IP tujuan. Setelah list dibuat, maka selanjutnya perlu diterapkan pada outbound interface ethernet 1.

• Hukum Access List

• Daftar aplikasi router secara berurutan menunjukan apa yang ditulis ke daalm router.
• Daftar aplikasi router untuk paket yang berurutan.
• Packet akan diproses jika cocok dan berdasarkan criteria access list termasuk pernyataan access list.
• Implicit deny any
o Semua paket yang tidak memenuhi syarat dari acces list akan di blok oleh perintah permit any yang digunakan pada akhir list.
• Hanya satu list, per protocol, per perintah yang dapat diaplikasikan pada interface.
• Kita tidak dapat memindahkan satu baris dari access list.
• Access list akan efektif segera setelah diaplikasikan.

Deskripsi Syntax
access-list-number Nomor dari sebuah access list.menggunakan angka decimal dari 1 - 99.
deny Menolak access jika todak cocok
permit Menijinkan access jika cocok
source Jumlah jaringan atau host dari paket yang telah dikirimkan.Ada dua alternative untuk menspesifikasikannya.
• Menggunakan 32-bit kuantitas dalam empat bagian ditandai dengan titik – pada format decimal.
• Menggunakan any sebagai singkatan untuk source dan source-wildcard dari 0.0.0.0 255.255.255.255.
source-wildcard (Pilihan)Bit Wildcard untuk diaplikasikan pada source.Ada dua alternative untuk source wildcard yang spesifik:
• Menggunakan 32-bit Kuantitas dalam empat bagian, ditandai dengan format decimal. Letakkan satu bit pada posisi yang diabaikan.
• Menggunakan any sebagai singkatan untuk source dan source-wildcard dari 0.0.0.0 255.255.255.255.
log (Pilihan) Dikarenakan informasi pesan logging tentang paket yang cocok dengan masukan untuk dikirim ke console. (Level pesan .me-logg console yang dikendalikan oleh perintah logging console).
Pesan meliputi nomor access list, apakah paket diijinkan atau ditolak, alamat sumber, dan nomor paket. Pesan dibangkitkan untuk paket pertama yang cocok, dan kemudian pada interval 5 menit, termasuk nomor paket yang diijinkan atau ditolak dalam periode interval 5 menit.
Beberapa bentuk fungsi access Lists dengan cisco router, meliputi
• Implementasi keamanan prosedur access
• Seperti [ada protocol firewall

SUMBER : d307244.files.wordpress.com/2008/04/access-list.doc

KABEL COAXIAL

2010-08-17T21:32:00.000-07:00

COAXIAL CABLE
A. Coaxial Cable
Coaxial Cable Adalah suatu jenis kabel yang menggunakan dua buah konduktor. Pusatnya berupa inti kawat padat yang dilingkupi oleh sekat yang kemudian dililiti lagi oleh kawat berselaput konduktor. Jenis kabel ini biasa digunakan untuk jaringan dengan bandwith yang tinggi. Kabel coaxial mempunyai pengalir tembaga di tengah (centre core). Lapisan plastik (dielectric insulator) yang mengelilingi tembaga berfungsi sebagai penebat di antara tembaga dan “metal shielded“. Lapisan metal berfungsi untuk menghalang sembarang gangguan luar dari lampu kalimantang, motors, and perlatan elektonik lain. Lapisan paling luar adalah lapisan plastik yang disebut Jacket plastic. Lapisan ini berfungsi seperti jaket yaitu sebagai pelindung bagian terluar.

Gambar 2.1 Bagan penampang kabel koaksial
Kabel ini biasanya banyak digunakan untuk mentransmisikan sinyal frekuensi tinggi mulai 300 kHz keatas. Karena kemampuannya dalam menyalurkan frekuensi tinggi tersebut, maka sistem transmisi dengan menggunakan kabel koaksial memiliki kapasitas kanal yang cukup besar.

Gambar 2.2 Sistem Transmisi kabel koaksial
Yang dimaksud dengan multiplex pada gambar 2.2 diatas adalah alat yang dibgunakan untuk menyusun beberapa kanal telpon menjadi suatu band frekuensi tertentu (base band) atau sebaliknya. Sedangkan LTE (Line Terminal Equipment) Coaxial adalah interface antara multiplex dengan kabel coaxial.

Gambar 2.3 Coxial cable
Kabel koaksial biasa digunakan dalam jaringan LAN terutama Topologi Bus yang banyak menggunakan kabel koaksial. Kesulitan utama dari penggunaan kabel koaksial adalah sulit untuk mengukur apakah kabel coaxial yang dipergunakan benar-benar matching atau tidak. Karena kalau tidak benar-benar diukur secara benar akan merusak NIC (Network Interface Card) yang dipergunakan dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan maksimalnya.
Penggunaan kabel coaxial pada LAN memiliki beberapa keuntungan. Penguatannya dari repeater tidak sebesar kabel STP atau UTP. Kabel coaxial lebih murah dari kabel fiber optic dan teknologinya juga tidak asing lagi. Kabel coaxial sudah digunakan selama puluhan tahun untuk berbagai jenis komunikasi data. Ketika bekerja dengan kabel, adalah penting untuk mempertimbangkan ukurannya.

B. Jenis Coaxial Cable
Jenis-jenis Coaxial Cable dikenal ada dua jenis, yaitu thick coaxial cable (mempunyai diameter lumayan besar) dan thin coaxial cable (mempunyai diameter lebih kecil).
1) Thick Coaxial Cable
Kabel coaxial memiliki ukuran yang bervariasi. Diameter yang terbesar ditujukan untuk penggunaan kabel backbone Ethernet karena secara histories memiliki panjang transmisi dan penolakan noise yang lebih besar. Kabel coaxial ini seringkali dikenal sebagai thicknet. Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan biasanya diberi warna kuning; kabel jenis ini biasa disebut sebagai standard ethernet atau thick Ethernet, atau hanya disingkat ThickNet, atau bahkan cuman disebut sebagai yellow cable.

Gambar 2.4 Thick Coaxial Cable
Seperti namanya, jenis kabel ini, karena ukurannya yang besar, pada beberapa situasi tertentu dapat sulit diinstall. Suatu petunjuk praktis menyatakan bahwa semakin sulit media jaringan diinstall, maka semakin mahal media tersebut diinstall. Kabel coaxial memiliki biaya instalasi yang lebih mahal dari kabel twisted pair. Kabel thicknet hampir tidak pernah digunakan lagi, kecuali untuk kepentingan khusus.
Kabel Coaxial ini (RG-6) jika digunakan dalam jaringan mempunyai spesifikasi dan aturan sebagai berikut:
• Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakan terminator yang sudah dirakit, bukan menggunakan satu buah resistor 50-ohm 1 watt, sebab resistor mempunyai disipasi tegangan yang lumayan lebar).
• Maksimum 3 segment dengan peralatan terhubung (attached devices) atau berupa populated segments.
• Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver).
• Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeaters.
• Maksimum panjang kabel per segment adalah 1.640 feet (atau sekitar 500 meter).
• Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter).
• Setiap segment harus diberi ground.
• Jarang maksimum antara tap atau pencabang dari kabel utama ke perangkat (device) adalah 16 feet (sekitar 5 meter).
• Jarang minimum antar tap adalah 8 feet (sekitar 2,5 meter).

1) Thin Coaxial Cable
Seiring dengan pertambahan ketebalan atau diameter kabel, maka tingkat kesulitan pengerjaannya pun akan semakin tinggi. Harus diingat pula bahwa kabel jenis ThickNet harus ditarik melalui pipa saluran yang ada dan pipa ini ukurannya terbatas. Oleh karena itu diciptakanlah Thin Coaxial cable untuk mengatasi beberapa masalah diatas.
Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutama untuk transceiver yang tidak memerlukan output daya yang besar. Untuk digunakan sebagai perangkat jaringan, kabel coaxial jenis ini harus memenuhi standar IEEE 802.3 10BASE2, dimana diameter rata-rata berkisar 5mm dan biasanya berwarna hitam atau warna gelap lainnya. Setiap perangkat (device) dihubungkan dengan BNC T-connector. Kabel jenis ini juga dikenal sebagai thin Ethernet atau ThinNet.

Gambar 2.5 Thin coaxial cable
Kabel coaxial jenis ini, misalnya jenis RG-58 A/U atau C/U, jika diimplementasikan dengan Tconnector dan terminator dalam sebuah jaringan, harus mengikuti aturan sebagai berikut:
• Setiap ujung kabel diberi terminator 50-ohm.
• Panjang maksimal kabel adalah 1,000 feet (185 meter) per segment.
• Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices)
• Kartu jaringan cukup menggunakan transceiver yang onboard, tidak perlu tambahan transceiver, kecuali untuk repeater.
• Maksimum ada 3 segment terhubung satu sama lain (populated segment).
• Setiap segment sebaiknya dilengkapi dengan satu ground.
• Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter).
• Maksimum panjang kabel dalam satu segment adalah 1,818 feet (555 meter).
• Setiap segment maksimum mempunyai 30 perangkat terkoneksi.
Dulu jaringan Ethernet menggunakan kabel coaxial yang diameter luarnya hanya 0,35 cm (kadang dikenal sebagai thinnet). Kabel ini terutama berguna untuk instalasi kabel yang memerlukan pelilitan dan pembengkokan. Karena mudah diinstall, maka kabel ini juga lebih murah untuk diinstal. Hal ini mendorong beberapa orang menyebutnya sebagai cheapernet. Namun kabel ini memerlukan penanganan khusus. Seringkali pemasang gagal melakukannya. Akibatnya, sinyal transmisi terinterferensi oleh noise. Oleh karena itu, terlepas dari diameternya yang kecil, thinnet sudah jarang digunakan pada jaringan Ethernet.
Thicknet dapat menjangkau sampai 500 meter, dan perangkat dihubungkan ke kabel secara langsung dengan menggunakan transceiver Ethernet dengan kabel AUI. Di lain pihak thinnet lebih fleksibel dan dapat menjangkau sampai 185 meter. Komputer dihubungkan ke kabel dengan menggunakan konektor BNC. Thicknet menggunakan spesifikasi Ethernet 10 base 5, sedangkan thinnet menggunakan 10 base 2.
Walapun kabel coaxial sukar di pasang, tetapi ia mempunyai rintangan yang tinggi terhadap ganguan elektromagnet. Dan kabel ini juga mempunyai jarak maksimal yang lebih daripada kabel “twisted pair”.
Berikut akan disimpulkan mengenai keunggulan dan kelemahan coaxial cable:
• Keunggulan
1) Dapat digunakan untuk menyalurkan informasi sampai dengan 900 kanal telepon
2) Dapat ditanam di dalam tanah sehingga biaya perawatan lebih rendah
3) Karena menggunakan penutup isolasi maka kecil kemungkinan terjadi interferensi dengan sistem lain
• Kelemahan
1) Mempunyai redaman yang relatif besar, sehingga untuk hubungan jarak jauh harus dipasang repeater-repeater
2) Jika kabel dipasang diatas tanah, rawan terhadap gangguan-gangguan fisik yang dapat berakibat putusnya hubungan.

SUMBER: http://v318.wordpress.com/2007/10/16/coaxial-cable/

CARA SEDERHANA MENGUBAH KEPEMILIKAN FILE DENGAN MENULIS PERINTAH DI BASH

2010-05-28T19:51:00.000-07:00

1. Buat file
contoh:
>> sembarang.txt
2. Buat user
contoh:
adduser firaun
3. Buat file bash
contoh:
vim chown.sh

4. isikan perintah:
#!/bin/bash

chown nama_user $1
chown firaun $1

simpan dengan :wq

5. ubah hak aksesnya
chmod 755 chown.sh
6. lihat isi direktori yang sedang dipakai
ls -l
lihat pada sembarang.txt
chown dan chgrpnya masih root
7. Jalankan
./chown.sh sembarang.txt
8. Setelah itu lihat kembali
ls -l
chown dan chgrpnya sudah berubah. bukan di root lagi tapi di firaun.

CARA SEDERHANA MENGUBAH HAK AKSES DENGAN PERINTAH BASH

2010-05-28T19:38:00.000-07:00

Untuk merubah hak akses (chmod) dengan script bash bis adilalkukan dengan cara:
1. buat file dengan perintah vim atau nano
contoh:
vim ch.sh
2. lalu isikan perintah
contoh:
#!/bin/bash

chmod 755 $1

cimpan dengan :wq

3. beri hak akses pada ch.sh
contoh:
chmod 755 ch.sh
4. buat file dengan perintah:
>> nama_file
contoh:
>> gambar.gif
5. lalu lihat isi direktori dengan mengetikkan:
ls -l
lihat hak akses file gambar.gif
6. sekarang jalankan file ch.sh disertai nama file
./ch.sh gambar.gif
7. setelah berhasil, lalu lihat perubahan dengan:
ls -l

Script Bash untuk Bilangan Prima

2010-05-24T20:06:00.000-07:00

#!/bin/bash

clear
echo -n "Masukkan Angka Awal:"
read aa
echo -n "Masukkan Angka Akhir:"
read ak
hitung()

{

local count=0

for a in `factor $1`

do

let count++

done

if [ $count -le 2 ]

# then echo "$1 bukan bilangan prima"
then
echo "$1 bilangan prima"

fi

}

for angka in `seq $aa $ak`
do
hitung $angka;
done

PENGENALAN PEMROGRAMAN BASH

2010-05-10T19:35:00.000-07:00

Apa Itu Bash ?
Bash adalah sebuah shell, atau interpreter perintah baris, untuk sistem operasi GNU. Namanya merupakan singkatan dari "Bourne-Again SHell", diambil dari nama Stephen Bourne, penulis shell Unix /bin/sh.
Bash sangat kompatibel dengan sh dan menyertakan fitur-fitur bermanfaat dari shell Korn (ksh) dan shell C (csh). Ia merupakan implementasi lengkap spesifikasi shell POSIX.2.

Fitur Bash
Berikut ini adalah beberapa fitur yang dimiliki oleh Bash :
Pengeditan dan Pelengkapan
Bash menawarkan sebuah fasilitas pengeditan perintah baris yang mengijinkan user untuk mengedit perintah baris menggunakan perintah-perintah emacs atau vi. Pengeditan mengijinkan perbaikan dilakukan tanpa perlu menghapus hingga tempat kesalahan atau memulai baris baru. Fasilitas pengeditan mencakup sebuah fitur yang mengijinkan user untuk melengkapi perintah dan nama file.

Sejarah dan Pemasukan Kembali Perintah
Fitur sejarah Bash mengingat perintah-perintah yang dimasukkan ke shell dan memungkinkan mereka dipanggil kembali dan dieksekusi.

Kendali Kerja
Pada sistem yang mendukungnya, Bash menyediakan sebuah interface ke fasilitas kendali kerja sistem operasi, yang memungkinkan proses-proses untuk di-suspend dan dimulai kembali, dan memindahkan antara kerja foreground dan background.

Fungsi Shell dan Alias
Mekanisme ini tersedia untuk mengikatkan identifier yang dipilih user ke sebuah daftar perintah yang akan dieksekusi ketika identifier digunakan sebagai nama perintah. Fungsi-fungsi memungkinkan adanya variabel lokal dan rekursi, dan mempunyai akses ke lingkungan shell pemanggil. Alias dapat digunakan untuk membuat sebuah mnemonic untuk sebuah perintah, ekspansi sebuah kata tunggal menjadi perintah yang kompleks, atau memastikan bahwa sebuah perintah dipanggil dengan option yang tepat.

Array
Versi Bash yang lebih baru daripada bash-2.0 mendukung array terindeks dengan ukuran tidak terbatas. Subskrip untuk sebuah array adalah ekspresi aritmatika. Array dapat diberi nilai dengan sebuah sintaks penugasan campuran, dan beberapa fungsi built-in memiliki option untuk beroperasi pada variabel array.

Aritmatika
Bash memungkinkan user untuk melakukan aritmatika integer dalam sembarang basis mulai dari dua hingga enam puluh empat. Hampir semua operator aritmatika bahasa C tersedia dengan sistem dan presedensi yang sama. Ekspansi aritmatika memungkinkan sebuah ekspresi aritmatika untuk dievaluasi dan hasilnya dimasukkan ke perintah baris. Variabel shell dapat digunakan sebagai operand, dan nilai sebuah ekspresi dapat diberikan ke sebuah variabel.
Sebuah ekspresi aritmatika dapat digunakan sebagai sebuah perintah; status exit sebuah perintah adalah nilai ekspresi.

ANSI-C Quoting
Terdapat sintaks quoting baru yang memungkinkan backslash-escaped characters dalam string untuk diekspansikan menurut standar ANSI-C.

Kemampuan I/O Yang Diperluas
Bash menyediakan beberapa fitur input dan output yang tidak ada dalam sh, termasuk kemampuan untuk menspesifikasikan sebuah file atau deskriptor file untuk input dan output, baca atau tulis ke proses asinkronous menggunakan named pipes, membaca baris yang berakhiran dengan backslash, menampilkan sebuah prompt pada terminal sebelum pembacaan, format menu dan menginterpretasikan responnya ke mereka.

Keamanan
Bash menyediakan sebuah lingkungan shell yang dibatasi. Pengendalian eksekusi skrip setuid/setgid juga dimungkinkan.

Mode POSIX
Bash hampir sesuai dengan POSIX.2. Mode POSIX merubah beberapa bidang agar membuat perilaku Bash sesuai dengan standar. Dalam mode POSIX, Bash adalah POSIX.2 compliant.

Membuat Skrip Shell
Shell skrip umumnya ditulis dengan menggunakan teks editor, misalnya vi atau emacs, yang biasanya terdiri dari perintah-perintah dan komentar. Komentar ditandai dengan tanda "#" dan terdiri dari teks yang memberitahu apa yang terjadi.
Berikut ini adalah contoh sebuah shell skrip sederhana :
#!/bin/bash

echo "Hello World"
echo "This is my first Bash script"
Simpanlah ke dalam file hello.sh. Kemudian anda dapat membuat skrip tersebut dapat dijalankan, dengan cara :
• Menjalankan bash hello.sh
• Merubah mode file tersebut menjadi dapat dieksekusi, chmod 755 hello.sh,

kemudian jalankan dengan cara ./hello.sh

Baris pertama skrip di atas akan menandakan program yang akan mengeksekusi skrip. Baris ini biasanya disebut "shbang".
Simbol "#!" adalah simbol ajaib yang digunakan oleh kernel untuk mengindentifikasikan program yang akan menginterpretasi baris-baris skrip. Baris ini harus berada paling atas dalam skrip anda.
Baris ketiga akan mencetak string "Hello World" dan diakhiri dengan perpindahan baris. Baris keempat mencetak string "This is my first Bash script".

Variabel
Memberikan Nilai Variabel
Anda dapat menggunakan variabel sama seperti pada bahasa pemrograman lainnya. Dalam Bash tidak ada tipe data, sebuah variabel dalam Bash dapat berupa bilangan, karakter, atau string karakter.
Untuk membuat sebuah variabel, anda tidak perlu mendeklarasikannya terlebih dahulu, cukup dengan memberikan nilai kepada referensinya anda sudah membuat variabel. Perhatikan cuplikan berikut :
nama="Alexander Graham Bell"
Pada cuplikan di atas, anda telah membuat sebuah variabel nama yang berisikan nilai "Alexander Graham Bell".

Mengambil Nilai Variabel
Untuk mengambil nilai sebuah variabel, dapat dilakukan dengan cara memberikan tanda dolar di awal variabel sebagai berikut :
echo "$nama"

Variabel Lokal
Variabel lokal dapat dibuat dengan menggunakan kata kunci local.
local Hello="Hello World"

Mengambil Input User
Seringkali dalam menulis sebuah skrip diperlukan input dari user, untuk melakukan hal tersebut dapat digunakan perintah read.
read adalah sebuah perintah built-in yang membaca input dari terminal atau dari sebuah file hingga sebuah baris baru. Perintah read memiliki empat buah option untuk mengendalikan perilakunya : -a, -e,-p, dan -r.

Format Keterangan
read jawaban Membaca sebuah baris dari input standar dan menyimpannya ke variabel jawaban
read -a namaarray Memasukkan daftar kata ke dalam array namaarray
read -e Digunakan dalam shell interaktif dengan efek pengeditan perintah baris
read -p prompt Menampilkan prompt, menunggu input, dan menyimpannya ke dalam

variabel REPLY
read -r line Membolehkan input berisikan sebuah backslash
Berikut ini adalah sebuah contoh penggunaan perintah read di atas :
#!/bin/bash
# read.sh

echo -n "Masukkan nama anda : "
read nama
echo -e "Hallo $nama, Selamat Datang Di Linux"
Kemudian lakukan :
• Menyimpannya ke dalam file bernama read.sh.
• Membuat file tersebut dapat dieksekusi, dengan cara :
• $ chmod a+x read.sh
Jika skrip di atas dijalankan, hasilnya akan tampak sebagai berikut :
\$ ./read.sh
Masukkan nama anda : Tux Si Penguin
Hallo Tux Si Penguin, Selamat Datang Di Linux

Aritmatika
Dalam bagian ini kita akan membahas mengenai operasi aritmatika dengan menggunakan Bash.
Integer
Perintah declare
Variabel-variabel dapat dideklarasikan sebagai sebuah integer dengan perintah declare -i. Jika anda berusaha untuk memberikan sembarang nilai string, bash akan mengisikan 0 ke variabel tersebut.
Operasi aritmatika dapat dilakukan pada variabel-variabel yang telah dideklarasikan sebagai integer. Jika sebuah variabel belum dideklarasikan sebagai integer, perintah let memungkinkan operasi aritmatika.
#!/bin/bash

declare -i num
num=1
num=5+num
echo $num
Hasil skrip di atas :
6

Perintah let
Perintah let adalah sebuah perintah built-in yang digunakan untuk melakukan aritmatika integer dan pengujian ekspresi numerik.
Berikut ini adalah contoh penggunaan perintah let :
#!/bin/bash

num=1
let num=5+num
echo $num
Tanda kurung ganda dapat digunakan untuk menggantikan let pada Bash 2.x. Jadi skrip di atas dapat pula ditulis sebagai berikut :
#!/bin/bash

num=1
(( num+=5 ))
echo $num
Hasil kedua buah skrip di atas adalah :
6

Floating Point
Bash hanya mendukung operasi aritmatika pada integer, namun utilitas bc, awk dapat digunakan bila anda menginginkan perhitungan yang lebih kompleks.
Contoh :
#!/bin/bash
num=`echo "scale=3; 13 / 2" | bc`
echo $num
Keterangan :
Output perintah echo di-pipe ke program bc. Skala diset ke 3, yang merupakan digit signifikan di belakang koma. Operasi yang dilakukan adalah pembagian 13 dengan 2. Seluruh pipeline diapit oleh tanda backquote (`). Substitusi perintah akan dilakukan dan hasilkan diberikan ke variabel num, yang kemudian dicetak ke layar.
Hasil skrip di atas adalah :
6.500
Kondisional
Hingga saat ini, kita telah membuat beberapa buah skrip yang menjalankan aksinya secara berurutan. Seringkali dalam melakukan pemrograman skrip dibutuhkan proses yang dapat mengambil keputusan untuk menjalankan suatu aksi atau tidak, keputusan ini diambil setelah mengevaluasi sebuah ekspresi.

Perintah test
Perintah test biasanya digunakan untuk mengevaluasi sebuah ekspresi.
Pada Bash 2.x, untuk memeriksa sebuah ekspresi dapat digunakan perintah test, atau ekspresi tersebut diapit dalam sejumlah bracket tunggal.

Perintah if
Bentuk dasar konstruksi if adalah sebagai berikut :
if [ekspresi]; then

kode_jika_ekspresi_benar

fi
Berikut ini adalah sebuah skrip sederhana yang menerapkan konstruksi di atas :
#!/bin/bash

echo -n "Masukkan sebuah password : "
read password
if [ $password = "eureka" ]; then
echo "you're right."
fi
Tampilan setelah skrip di atas dijalankan adalah sebagai berikut :
Masukkan sebuah password : eureka
you're right.

Perintah if/else
Bentuk dasar konstruksi if/else adalah sebagai berikut :
if [ekspresi]; then
kode_jika_ekspresi_benar
else
kode_jika_ekspresi_salah
fi
Dengan kembali menggunakan contoh di atas yang telah dimodifikasi :
#!/bin/bash

echo -n "Masukkan sebuah password : "
read password
if [ "$password" = "eureka" ]; then
echo "you're right."
else
echo "you're wrong."
fi
Hasil menjalankan skrip di atas :
Masukkan sebuah password : eureka
you're right.

Masukkan sebuah password : aha
you're wrong.

Perintah if/elif/else
Perintah if/elif/else memungkinkan sebuah proses pengambilan keputusan multi-cara. Jika kondisi yang mengikuti if gagal, kondisi yang mengikuti elif akan diuji. Jika berhasil, perintah setelah statemen then akan dieksekusi. Jika gagal, maka kondisi elif berikutnya akan diperiksa. Jika tidak ada yang sukses, perintah pada blok else akan dieksekusi.
Bentuk perintah ini adalah sebagai berikut :
if kondisi1
then
perintah
elif kondisi2
perintah
elif kondisi3
perintah
else
perintah
fi

Perintah case
Perintah case dapat digunakan sebagai alternatif perintah if/elif/else. Nilai variabel case dicocokkan dengan nilai1, nilai2, dan seterusnya, hingga ditemukan sebuah kecocokan. Ketika sebuah nilai cocok dengan variabel case, perintah-perintah yang mengikuti nilai tersebut dieksekusi hingga ditemukan tanda titik-koma ganda. Lalu eksekusi akan mulai setelah kata esac.
Jika variabel case tidak cocok, program akan mengeksekusi perintah setelah *), nilai baku hingga ;; atau esac ditemukan. Nilai *) berfungsi sama dengan statemen else pada kondisional if/else. Nilai case memungkinkan penggunaan wildcard shell dan tanda bar vertikal ( ) untuk meng-OR-kan dua buah nilai.
Format perintah case adalah sebagai berikut :
case variabel in
nilai1)
perintah
;;
nilai2)
perintah
;;
*)
perintah
;;
Esac

Looping
Looping digunakan bila anda ingin mengeksekusi suatu blok perintah berulang kali. Terdapat tiga buah konstruksi loop yang biasa digunakan, yaitu for, while, dan until.

Perintah for
Perintah for digunakan untuk melakukan perulangan dengan jumlah yang telah ditentukan sebelumnya.
Perintah for memiliki bentuk dasar sebagai berikut :
for ekspresi_kendali; do
perintah
done
Untuk lebih jelasnya mari kita lihat contoh skrip berikut ini :
#!/bin/bash
for i in $( ls ); do
echo "Nama file : "$i
done
Skrip di atas berfungsi untuk menampilkan file-file atau subdirektori-subdirektori yang ada pada direktori tempat skrip tersebut dijalankan.
Berikut ini adalah cuplikan hasil menjalankan skrip tersebut :
...
Nama file : songs
Nama file : ss12.jpg
Nama file : ssh-stream-tn.jpg
Nama file : ssh-stream.jpg
Nama file : sup.pdf
Nama file : suser-report.lyx
Nama file : tcp-stream-tn.jpg
Nama file : tcp-stream.jpg
Nama file : tcp.pdf
...

Perintah while
Perintah while digunakan untuk melakukan perulangan selama ekspresi kendali bernilai benar, ia akan berhenti ketika ekspresi kendali bernilai salah atau diberikan sebuah break eksplisit dalam kode program.

Perintah while memiliki bentuk dasar sebagai berikut :
while kondisi_ekspresi; do
perintah
done
Perhatikan contoh skrip dengan menggunakan while berikut :
#!/bin/bash
COUNTER=0
while [ $COUNTER -lt 5 ]; do
echo "counter = "$COUNTER
let COUNTER=COUNTER+1
done
Hasilnya :
counter = 0
counter = 1
counter = 2
counter = 3
counter = 4

Perintah until
Perintah until digunakan untuk melakukan perulangan selama ekspresi kendali bernilai salah, ia akan berhenti ketika ekspresi kendali bernilai benar atau diberikan sebuah break eksplisit dalam kode program.
Perintah until memiliki bentuk dasar sebagai berikut :
until kondisi_ekspresi; do
perintah
done
Berikut ini contoh sederhana penggunaan until :
#!/bin/bash
COUNTER=5
until [ $COUNTER -lt 0 ]; do
echo "counter = "$COUNTER
let COUNTER=COUNTER-1
done
Hasilnya :
counter = 5
counter = 4
counter = 3
counter = 2
counter = 1
counter = 0

Fungsi
Sama seperti pada bahasa pemrograman lainnya, anda dapat membuat sebuah fungsi untuk mengelompokkan kode yang berulang kali digunakan.
Untuk mendeklarasikan fungsi cukup dengan cara menuliskan function sebagai berikut :
function cetak()
{
...
}
Pada perintah di atas, kita mendeklarasikan sebuah fungsi dengan nama cetak.
Sementara untuk memanggilnya dapat kita lakukan dengan cara yang sama dengan cara pemanggilan program :
function keluar()
{
exit
}

function cetak()
{
echo "Hello World"
}

# utama
cetak
keluar

KEGIATAN OJT DI DINAS KABUPATEN SIDOARJO

2010-02-04T02:07:00.000-08:00

JUM’AT, 22-1-2010
1. MENGAGENDAKAN KENAIKAN GAJI BERKALA

SENIN, 25-1-2010
1. MENGAGENDAKAN KENAIKAN GAJI BERKALA
2. MERAPIKAN BERKAS IJIN DAN MUTASI SMP/SMA
3. MENGENTRI TUNJANGAN GAJI GURU NON SERTIFIKASI

SELASA, 26-1-2010
1. MENULIS ISI BOX
2. MERAPIKAN DATA KENAIKAN GAJI BERKALA
3. MEMBERI STEMPEL PADA DATA KENAIKAN GAJI BERKALA

RABU, 27-1-2010
1. MENGAGENDAKAN KENAIKAN GAJI BERKALA
2. MERAPIKAN BERKAS USULAN GURU SMP/SMA
3. MEMBERI STEMPEL PADA DATA KENAIKAN GAJI BERKALA

KAMIS, 28-1-2010
1. MENGAGENDAKAN KENAIKAN GAJI BERKALA
2. MENGENTRI LAPORAN REALISASI PENDAPATAN PENGHASILAN GURU

JUM’AT, 29-1-2010
1. MENGAGENDAKAN KENAIKAN GAJI BERKALA DAN MENYETEMPEL

SENIN, 1-2-2010
1. MENGENTRI DATA INPASSING
2. MENYETEMPEL KENAIKAN GAJI BERKALA
3. MENGARSIP SURAT-SURAT PENTING

SELASA, 2-2-2010
1. MENGENTRI DATA INPASSING
2. MENGARSIP SURAT-SURAT PENTING

RABU, 3-2-2010
1. MENGENTRI DATA INPASSING
2. MENGENTRI DATA VERIFIKASI GURU BANTU

KAMIS, 4-2-2010
1. MENGENTRI DATA INPASSING
2. MENGAGENDAKAN KENAIKAN GAJI BERKALA

JUM'AT, 5-2-2010
1. MENGENTRI DATA INPASSING

SENIN, 8-2-2010
1. MERAPIKAN DATA-DATA PENTING
2. BURNING CD DATA PPPPTK SEBANYAK 3

SELASA, 9-2-2010
1. MERAPIKAN DATA-DATA PENTING
2. BURNING CD DATA PPPPTK
3. MENGENTRI PP NO 16 TAHUN 2010

RABU,10-2-2010
1. MENGENTRI PP NO. 16 TAHUN 2010
2. MENYETEMPEL DATA UT
3. MERAPIKAN DATA-DATA PENTING

KAMIS, 11-2-2010
1. MENGENTRI PP NO. 16 TAHUN 2010
2. MENYETEMPEL DATA UT

JUM'AT, 12-2-2010
1. MENGENTRI PP NO. 16 TAHUN 2010
2. MENGENTRI DATA UT

SENIN, 15-2-2010
1. MENGENTRI PP NO. 16 TAHUN 2010
2. MENGARSIP SURAT-SURAT PENTING
3. MENGECEK DAN MELAKUKAN PEMBERKASAN PADA DATA PERSYARATAN GURU

SELASA, 16-2-2010
1. MENGOPERASIKAN LAYAR PROYEKTOR DALAM ACARA SERTIFIKASI GURU KUOTA 2010
Dari pagi hingga siang

RABU, 17-2-2010
1. MENGOPERASIKAN LAYAR PROYEKTOR DALAM ACARA SERTIFIKASI GURU KUOTA 2010
Dari pagi hingga siang

KAMIS, 18-2-2010
1. MENGOPERASIKAN LAYAR PROYEKTOR DALAM ACARA SERTIFIKASI GURU KUOTA 2010
Dari pagi hingga siang

JUM'AT, 19-2-2010
1. MENGENTRI PP NO. 16 TAHUN 2010

SENIN, 22-2-2010
1. MENGAGENDAKAN DAN MENYETEMPEL KENAIKAN GAJI BERKALA
2. MENGARSIP SURAT-SURAT PENTING

SELASA, 23-2-2010
1. MENGOPERASIKAN LAYAR PROYEKTOR DALAM ACARA SERTIFIKASI GURU KUOTA 2010
Dari pagi hingga siang

RABU, 24-2-2010
1. MENGOPERASIKAN LAYAR PROYEKTOR DALAM ACARA SERTIFIKASI GURU KUOTA 2010
Dari pagi hingga siang

KAMIS, 25-2-2010
SAKIT

JUM'AT, 26-2-2010
LIBUR TANGGAL MERAH

SENIN, 1-3-2010
1. MENGAMPLOP SURAT PENGESAHAN PENGANGKATAN KEPALA SEKOLAH
2. MENGARSIP DAN MERAPIKAN DATA DAFTAR UJIAN PESERTA UT

SELASA, 2-3-2010
1. MENGAGENDAKAN DAN MENYETEMPEL DATA KENAIKAN GAJI BERKALA
2. MENGARSIP DAN MERAPIKAN DATA DAFTAR NILAI UT

RABU, 3-3-2010
1. MENGURUTKAN NOMOR PENDAFTARAN SERTIFIKASI GURU DAN
MENGENTRI DATA KE KOMPUTER

KAMIS, 4-3-2010
1. MENGURUTKAN NOMOR PENDAFTARAN SERTIFIKASI GURU DAN MENGENTRI
DATA KE KOMPUTER

JUM'AT, 5-3-2010
1. MENGURUTKAN NOMOR PENDAFTARAN SERTIFIKASI GURU DAN MENGENTRI
DATA KE KOMPUTER

SABTU, 6-3-2010
1. MENGURUTKAN NOMOR PENDAFTARAN SERTIFIKASI GURU DAN MENGENTRI
DATA KE KOMPUTER

MINGGU, 7-3-2010
1. MENGURUTKAN NOMOR PENDAFTARAN SERTIFIKASI GURU DAN MENGENTRI
DATA KE KOMPUTER

SENIN, 8-3-2010
1. MENGENTRI DATA FORMULIR PENDAFTARAN PESERTA SERTIFIKASI GURU TAHUN 2010
DAN MENCETAK FORMULIR

SELASA, 9-3-2010
1. MENGENTRI DATA FORMULIR PENDAFTARAN PESERTA SERTIFIKASI GURU TAHUN 2010
DAN MENCETAK FORMULIR

RABU, 10-3-2010
1. MENGENTRI DATA FORMULIR PENDAFTARAN PESERTA SERTIFIKASI GURU TAHUN 2010
DAN MENCETAK FORMULIR

KAMIS, 11-3-2010
1. MENGENTRI DATA FORMULIR PENDAFTARAN PESERTA SERTIFIKASI GURU TAHUN 2010
DAN MENCETAK FORMULIR

JUM'AT, 12-3-2010
1. MENGENTRI DATA FORMULIR PENDAFTARAN PESERTA SERTIFIKASI GURU TAHUN 2010
DAN MENCETAK FORMULIR

SENIN, 15-3-2010
SAKIT

SELASA, 16-3-2010
LIBUR NYEPI

RABU, 17-3-2010
1. MENGENTRI DAN MENCETAK DATA FORMULIR PENDAFTARAN SERTIFIKASI GURU

KAMIS, 18-3-2010
1. MERAPIKAN FORMULIR SERTIFIKASI GURU
2. MENGENTRI DATA NUPTK

JUM'AT, 19-3-2010
1. MERAPIKAN FORMULIR SERTIFIKASI GURU

SENIN,22-3-2010
1. MERAPIKAN DATA P.A.K
2. MENYETEMPEL DATA KENAIKAN GAJI GURU

SELASA, 23-3-2010
1. MERAPIKAN DATA P.A.K
2. MENGELOMPOKKAN DAN MENGURUTKAN FORMAT A.1

RABU, 24-3-2010
1. MERAPIKAN DATA P.A.K
2. MENGELOMPOKKAN DAN MENGURUTKAN FORMAT A.1

KAMIS, 25-3-2010
1. MERAPIKAN DATA P.A.K
2. MENGELOMPOKKAN DAN MENGURUTKAN FORMAT A.1

JUM'AT, 26-3-2010
1. MERAPIKAN DATA P.A.K
2. MENGELOMPOKKAN DAN MENGURUTKAN FORMAT A.1

SENIN,29-3-2010
1. MERAPIKAN DATA P.A.K
2. MENGAGENDAKAN KENAIKAN GAJI BERKALA

SELASA, 30-3-2010
1. MERAPIKAN DATA P.A.K
2. MENGOPERASIKAN LAYAR PROYEKTOR PADA ACARA PENGANGKATAN PNS BARU/CAPEG

RABU,31-3-2010
1. MERAPIKAN DATA P.A.K
2. MENYETEMPEL SURAT PENGANGKATAN CAPEG

KAMIS, 1-4-2010
1. MERAPIKAN DATA P.AK
2. MENYETEMPEL SURAT PENGANGKATAN CAPEG

JUM'AT, 2-4-2010
LIBUR

SENIN, 5-4-2010
1. MENULIS KENAIKAN GAJI BERKALA
2. MENGENTRI DATA SERTIFIKASI GURU

SELASA, 6-4-2010
1. MENGENTRI DATA KARSU/KARIS
2. MENGENTRI DATA SERTIFIKASI GURU

RABU, 7-4-2010
1. MENGENTRI DATA SERTIFIKASI GURU
2. MERAPIKAN BERKAS-BERKAS PENTING

KAMIS, 8-4-2010
1. MENGENTRI DATA SERTIFIKASI GURU
2. MEMBERI NOMOR DAN MENYETEMPEL UNTUK SURAT BARU

JUM'AT, 9-4-2010
1. MENGENTRI DATA SERTIFIKASI GURU
2. MENULIS SURAT PERMOHONAN UANG LEMBUR

SENIN, 12-10-2010
1. MENGENTRI DATA NUPTK
2. MENGEPRINT FORMULIR A.1 SERTIFIKASI

SELASA, 13-4-2010
1. MENGENTRI DATA NUPTK
2. MENGEPRINT FORMULIR A.1 SERTIFIKASI

RABU, 14-4-2010
1. MERAPIKAN SURAT PERTANGGUNGJAWABAN BENDAHARA
2. MENGEPRINT DATA NUPTK

KAMIS, 15-4-2010
1. MENGENTRI DAN BACK UP DATA SERTIFIKASI GURU
2. MENULIS SURAT PERMOHONAN UANG LEMBUR

JUM'AT, 16-4-2010
1. MENGENTRI DATA SIMNUPTK

CARA BUAT SOAL PAKAI TRIGGER

2010-01-18T05:58:00.000-08:00

1. Tuliskan soal dengan fasilitas kotak teks
2. Tuliskan jawaban (A, B, C, dan D) masing-masing menggunakan kotak teks, misalkan jawaban A, B, dan C adalah jawaban yang salah dan jawaban D adalah jawaban yang benar.
3. Tuliskan teks "Jawaban salah" dengan menggunakan kotak teks (aturlah posisi di bawah pilihan jawaban A, B, C, dan D)
4. Berikan efek animasi kotak teks "Jawaban salah" dengan animasi masuk (entrance) dan pilih appear (buatlah efek animasi entrance-appear sebanyak 3, ingat bahwa soal pilihan ganda hanya ada satu jawaban yang benar)

5. Tulikan teks "Jawaban benar" dengan menggunakan kotak teks lalu berikan efek animasi entrance-appear (cukup satu saja)
Memberikan efek animasi sudah, sekarang lanjutkan dengan memberikan fungsi tombol (trigger), tentunya Anda sudah mengetahui jawaban-jawaban yang salah (A, B, dan C) dan benar adalah D. (saya misalkan saja)
6. Perhatikan pada kotak dialog efek animasi di situ terdapat 4 efek animasi entrance-appear
7. Pilihlah efek animasi teks "Jawaban salah" yang pertama lalu klik tanda panah samping lalu muncul pilihan, silahkan pilih "Timing"
8. Muncul kotak dialog, silahkan klik trigger dan klik lingkaran ke dua "Start effect on click of"
9. Silahkan cari kotak teks jawaban A. ... (A adalah jawaban yang salah) dan akhiri dengan klik Ok
10. Ulangi langkah 7-9 untuk membuat tombol trigger pada jawaban B dan C dengan efek animasi "Jawaban salah" sehingga muncul 3 pilihan tombol "Jawaban salah"
11. Tersisa 1 efek animasi entrance-appear dari teks "Jawaban benar", untuk membuatkan tombol trigger lakukan hal yang sama (langkah 7-9) dengan memilih tombol jawaban D. ... dan akhir klik Ok.
12. Selesai, silahkan uji coba dulu dengan menekan F5 dan silahkan klik jawaban-jawabannya dan perhatikan apakah teks "Jawaban salah" muncul jika diklik jawaban yang salah atau muncul teks "Jawaban benar" jika diklik jawaban yang benar.
Masalahnya, semua teguran jawaban muncul sehingga membingungkan mana jawaban yang benar atau salah, untuk menghilangkan teguran "Jawaban salah" jika sudah menemukan yang benar sehingga hanya teguran "Jawaban benar" yang tampil, sebaiknya ditambahkan efek animasi keluar (Exit-Disapper) dengan cara berikut ini:
1. Pilihlah kotak teks "Jawaban salah" lalu berikan efek animasi Exit-Disapper dan tempatkan efek animasi ini pada trigger "Jawaban benar" posisinya di atas efek animasi dari teks "Jawaban benar"
2. Tambahkan efek animasi dari kotak teks "Jawaban benar" dengan efek Exit-Disapper sebanyak 3 kali, lalu bagi-bagi efek animai ini pada tombol trigger Jawaban yang salah (A, B, dan C), posisinya di atas masing-masing efek animasi Entrance-Appear.
3. Tambahkan efek animasi Exit-Disapper dari teks "Jawaban salah" dan "Jawaban benar" dan posisinya jangan digeser
4. Ubahlah semua efek animasi star dengan With Previous
5. Selesai

MEMBUAT SOAL + SKORNYA DI POWER POINT

2010-01-18T05:56:00.000-08:00

Mungkin kalian pernah berfikir untuk membuat kuis dan memainkan kuis buatan anda ke teman anda.
Atau bagi pelajar sepeti saya, mungkin kalian pernah disuruh untuk membuat sebuah soal atau
kuis dipowerpoint plus dengan skornya oleh guru kalian.

sebelumnya kalian sudah harus membuat soal dan jawaban terlebih dahulu yach. bisa kan bikin soalnya.
setelah itu, mari kita membuat code macro nya.
caranya klik tools >macro >macros.. >pada macro name tuliskan "right" tnpa tanda petik, trus enter.
setelah itu akan keluar visual basic editor. blok semua code yang ada dan ganti dengan code di bawah ini !

Public NumberCorrect As Integer
'Public variables retain their value so they can be added to each time a macro is run.
Sub Initialise()
'Sets the score to zero so it's not added to the previous user's total, and goes to the first question.
NumberCorrect = 0
ActivePresentation.SlideShowWindow.View.Next
End Sub
Sub Correct()
'Adds one to the total correct and moves to the next slide
NumberCorrect = NumberCorrect + 1
ActivePresentation.SlideShowWindow.View.Next
End Sub
Sub Display()
'Shows the result in a pop-up message box with some explanatory text
MsgBox ("selamat, kamu "& " mendapatkan skor "& NumberCorrect)
End Sub

setelah itu, anda tutup visual basic editornya dan kembali ke soal yang telah dibuat.
arahkan ke slide yg pertama atau paling atas dan isi slide itu dengan action button costum dan add text di action button dengan
tulisan " masuk ke quiz " tambahkan action seting pada action button tadi Run macro > initialise.
lalu pada setiap jawaban yang benar beri action seting > run macro > correct.
setelah semua jawaban benar telah diberi aksi run macro > correct,
anda pergi ke slide terakhir dan isi slide itu dengan tulisan " lihat skor " atau dgn tulisan apa aja dan
beri action setting > run macro > display.

jalankan presentasi anda sampai selesai dan..... jrennggg!!! akan keluar kotak mirip kaya java scrip gitu,
dan bertuliskan selamat anda mandapatkan skor X, X adalah jumlah jawaban yang benar (jumlah number correct).
sebenarnya pada code macro diatas masih bisa diedit lagi yang Numbercorrect + 1 dengan + berapa aja, terserah anda.
oh iya ada tips menyimpan file di powerpoint supaya kalau kita mau menjalankan presentasi kita, kita tidak usah membuka powerpoint dulu, tapi hanya tinggal
mengklik file powerpoint kamu dan presentasi langsung jalan (langsung slide show). Caranya adalah : ketika kamu mau meng save file kamu dengan
megklik save as, pada pilihan save as type kamu plih .pps . jadi nanti name file powerpoint kamu menjadi NAMAFILE.pps

http://jakboy33.blogspot.com

Cara Install VMWARE Pada Windows XP

2010-01-05T04:40:00.000-08:00

1. Pertama cari Software Vmware, klo saya pake yang versi 5, klo kamu?

2. License Agreement
Clik Yes, I accept the terms in the agreement trus clik next lagi…next lagi
3. Masuk ke Destination Folder
Yaa tinggal mo diletakkan dimana de'? Suka² kamu lah, pilih Change
Atw pilih defaultnya aja..! next lagi

4. Configure Shortkets
Saya pilih untuk ditampilkan di Desktop saja, lainnya hilangkan
Next lagi..
5. Siaaappp…!!! Clik Install
Tunggu sekitar 3 menit :-w . . . .
6. Yupps Finish deh, guaammpang ikh.. " lha wong cuma tinggal next next
aja j.. anak TPA aja bisa Mas "

Emm.. sekarang kita coba bareng² lagi install RHEL 4 dari virtual machine yang baru saja kita masukin di windows kita. Yuk…zhuuu

7. Buka Vmware Workstation yang ada pada desktop
8. Pilih New Virtual Machine

9. Welcome to the New Virtual Machine Wizard – clik next
10. Select the Appropriate Configuration – pilih Typical aja
11. Select a Guest Operating System

Disini saya akan pilih OS-nya pake Linux dan Version pilih Red Hat Enterprise Linux 13. Karena RHEL 4 setara dengan Oracle Enterprise Linux 4
Clik Next lagi…

14. Name the Virtual Machine

Bebas loh mo kasih nama apa, misal : OracleEL 4 ato yang lain, klo lokasi penyimpanannya biar mudah mengingat kasih Folder name sendiri aja and yang penting Drive-nya gede. Atau Free Space Harddisk paling gak 15 Gb lah

15. Network Type
Pilih defaultnya Use bridget networking, maka PC virtual yang kita buat akan otomatis ke LAN.
Klo hanya akan melakukan koneksi dalam satu PC saja bisa pilih Use host-only networking

Pilih defaultnya Ok, Next…
16. Specify Disk Capacity

Kita rinci saja untuk kebutuhan Oracle softwarenya 3,5 Gb lah. Untuk Database 5 Gb dan 3,5 Gb lagi untuk Linux. Tapi boleh saja kita kasih 15 Gb, dan beri centang pada Split disk into 2 Gb files. Hardisk virtual yang akan kita buat ini bukanlah hardisk beneran tapi merupakan file yang dianggap sebagai hardisk virtual dan akan lebih aman jika di split 2 Gb.

Clik Finish
Yup... PC udah selesai kita buat, tapi hati-hati.., lihat dulu spec yang ada, apakah sudah sesuai dengan anjuran dari ORACLE Technology Network.
Kita naikan memory nya jadi 512 yaaa misal lho, ga harus.. lebih gede-an jg boleh asal ga melebihi RAM pada PC sesungguhnya, yang penting sesuai rekomendasi dari Oracle aja wis.

Clik pada icon kunci pas / Edit virtual mechine setting dan edit dari situ

sumber:www.akakom.ac.id

ROUTING DINAMIK RIP LINUX

2009-11-15T04:12:00.000-08:00

Dimisalkan dalam routing antar kantor yang berbeda sudah menggunakan routing dinamik dengan menggunakan RIP. Perangkat yang digunakan untuk menghubungkan kantor Mall FX yang ada di kawasan sudirman dengan Apartemen K-Place adalah switch layer 3 dengan merek Allied Telesis. Sekarang ini ada kebutuhan untuk menambahkan sebuah PC router sebagai gateway untuk jalur komunikasi ke provider lain, solusi yang diambil adalah menggunakan OS Centos 5.3 dan menginstall zebra untuk routing dinamik.
Berikut adalah topologi dari rencana pengembangan:

Yang akan dibahas disini adalah melakukan konfigurasi pada gateway 1 supaya tabel routing update antara mall fx, apartemen k-place dengan gateway 1 dengan routing dinamik RIP.

* Konfigurasi Gateway 1

o Ekstrak file zebra:

[root@KUNINGAN ~]# tar zxvf zebra-0.95a.tar.gz

o Masuk kedalam file zebra:

[root@KUNINGAN ~]# cd zebra-0.95a
root@KUNINGAN zebra-0.95a]# ./configure –sysconfdir=/etc/zebra –disable-ipv6 –enable-tcp-zebra
[root@KUNINGAN zebra-0.95a]# make
[root@KUNINGAN zebra-0.95a]# make install

o Kopikan file zebra.conf.sample menjadi zebra.conf

[root@KUNINGAN zebra]# cd /etc/zebra/
[root@KUNINGAN etc]# cp zebra.conf.sample zebra.conf
[root@KUNINGAN zebra]# cp ripd.conf.sample ripd.conf
[root@KUNINGAN zebra]# cp ospfd.conf.sample ospfd.conf
root@KUNINGAN zebra]# cp bgpd.conf.sample bgpd.conf

o Supaya service otomatis dijalankan ketika Gateway di restart.

[root@KUNINGAN zebra]# cp /root/zebra-0.95a/init/redhat/zebra.init /etc/rc.d/init.d/zebra
[root@KUNINGAN zebra]# cp /root/zebra-0.95a/init/redhat/ripd.init /etc/rc.d/init.d/ripd
[root@KUNINGAN zebra]# cp /root/zebra-0.95a/init/redhat/ospfd.init /etc/rc.d/init.d/ospfd
[root@KUNINGAN zebra]# cp /root/zebra-0.95a/init/redhat/bgpd.init /etc/rc.d/init.d/bgpd
[root@KUNINGAN zebra]# chmod 755 /etc/rc.d/init.d/*

o Ubah file zebra, ripd, ospfd, bgpd yang sudah dikopi ke /etc/rc.d/init.d/

File Zebra
[root@KUNINGAN zebra]# vim /etc/init.d/zebra
. /etc/rc.d/init.d/functions menjadi . /etc/init.d/functions
[ -f /etc/zebra.conf ] || exit 0 menjadi [ -f /etc/zebra/zebra.conf ] || exit 0
# daemon /usr/sbin/zebra –d menjadi daemon /usr/local/sbin/zebra –d

File Ripd
[root@KUNINGAN zebra]# vim /etc/init.d/ripd
. /etc/rc.d/init.d/functions menjadi . /etc/init.d/functions
[ -f /etc/ripd.conf ] || exit 0 menjadi [ -f /etc/zebra/ripd.conf ] || exit 0
# daemon /usr/sbin/ripd –d menjadi daemon /usr/local/sbin/ripd –d

File Ospdf
[root@KUNINGAN zebra]# vim /etc/init.d/ospfd
. /etc/rc.d/init.d/functions menjadi . /etc/init.d/functions
[ -f /etc/ospfd.conf ] || exit 0 menjadi [ -f /etc/zebra/ospfd.conf ] || exit 0
# daemon /usr/sbin/ospfd –d menjadi daemon /usr/local/sbin/ospfd –d

File Bgpd
[root@KUNINGAN zebra]# vim /etc/init.d/bgpd
. /etc/rc.d/init.d/functions menjadi . /etc/init.d/functions
[ -f /etc/bgpd.conf ] || exit 0 menjadi [ -f /etc/zebra/bgpd.conf ] || exit 0
# daemon /usr/sbin/bgpd –d menjadi daemon /usr/local/sbin/bgpd –d

Tambahkan Di:
[root@KUNINGAN zebra]# vim /etc/services
zebrasrv 2600/tcp
zebra 2601/tcp
ripd 2602/tcp
ripng 2603/tcp
ospfd 2604/tcp
bgpd 2605/tcp
ospf6d 2606/tcp

Jalankan Service:
[root@KUNINGAN zebra]# service zebra start
[root@KUNINGAN zebra]# service ripd start
[root@KUNINGAN zebra]# service ospfd start
[root@KUNINGAN zebra]# service bgpd start

Lihat port yang sedang running di gateway 1 dengan perintah nmap, jika nmap belum ada maka install dulu :
[root@KUNINGAN zebra]#yum install nmap
[root@KUNINGAN zebra]#nmap localhost
PORT STATE SERVICE
2600/tcp open zebrasrv
2601/tcp open zebra
2602/tcp open ripd
2604/tcp open ospfd
2605/tcp open bgpd

Ok zebra sudah berjalan dengan baik, berarti gateway 1 sudah bisa routing dinamik dengan RIP, OSPF, dan BGP.

* Routing RIP

Agar routing RIP jalan, maka ada dua file yang harus di konfigurasi di masing-masing gateway, yaitu zebra.conf dan ripd.conf
Isi dari file zebra.conf adalah ip address dari interface yang ada pada gateway.
Isi dari file ripd.conf adalah alamat jaringan yang terhubung dengan gateway.
Untuk mengubah file zebra.conf bisa langsung lewat editor atau telne t lewat port 2601, dengan lewat jalur telnet maka kita akan mengkonfigurasi seperti router cisco. Supaya lebih seru mari kita konfigurasi lewat telnet saja, dengan password zebra.

Konfigurasi zebra.conf
Pastikan bahwa di gateway 1 firewall dah mati dengan :
[root@kuningan ~]# iptables –F

Telnet lewat windows:
D:\Documents and Settings\hendra>>telnet 10.200.16.11 2601

Hello, this is zebra (version 0.95a).
Copyright 1996-2004 Kunihiro Ishiguro.
User Access Verification
Password:
Router>
Router> zebra
% Unknown command.
Router>
Router> en
Password:
Password:
Router#
Router# confi
Router# configure ter
Router# configure terminal
Router(config)#
Router(config)# in
Router(config)# interface eth0
Router(config-if)#
Router(config-if)# ip ad
Router(config-if)# ip address 10.200.16.11/25
Router(config-if)#
Router(config-if)# exit
Router(config)#
Router(config)# in
Router(config)# inin
Router(config)# int
Router(config)# interface eth1
Router(config-if)#
Router(config-if)# ip ad
Router(config-if)# ip address 202.51.107.121/26
Router(config-if)#
Router(config-if)# exit
Router(config)#
Router(config)# exit
Router#
Router# write
Configuration saved to /etc/zebra/zebra.conf
Router#
Router#

Konfigurasi rip.conf lewat telnet
Hello, this is zebra (version 0.95a).
Copyright 1996-2004 Kunihiro Ishiguro.
User Access Verification
Password:
ripd>
ripd> en
ripd#
ripd# conf
ripd# configure ter
ripd# configure terminal
ripd(config)#
ripd(config)# ro
ripd(config)# router r
ripd(config)# router rip
ripd(config-router)#
ripd(config-router)# network 10.200.16.0/25
ripd(config-router)#
ripd(config-router)# network 202.51.107.64/26
ripd(config-router)#
ripd(config-router)# exit
ripd(config)#
ripd(config)# exit
ripd#
ripd# write
Configuration saved to /etc/zebra/ripd.conf
ripd#
ripd#

* Cek Routing Table

[root@kuningan ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.208 10.200.16.1 255.255.255.240 UG 2 0 0 eth0
202.51.107.64 0.0.0.0 255.255.255.192 U 0 0 0 eth1
10.200.7.0 10.200.16.1 255.255.255.128 UG 2 0 0 eth0
10.200.7.128 10.200.16.1 255.255.255.128 UG 2 0 0 eth0
10.200.6.0 10.200.16.1 255.255.255.128 UG 2 0 0 eth0
10.200.14.0 10.200.16.1 255.255.255.128 UG 2 0 0 eth0
10.200.16.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
10.107.1.0 10.200.16.1 255.255.255.0 UG 3 0 0 eth0
10.106.3.0 10.200.16.1 255.255.255.0 UG 3 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
10.0.0.0 10.200.16.1 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 202.51.107.65 0.0.0.0 UG 0 0 0 eth1
[root@kuningan ~]#

Tabel routing antara Mall FX, Apartemen K-Place dan Gateway satu sudah saling update dengan RIP.

Setting Router Linux RedHat 9

2009-10-23T18:30:00.000-07:00

=[satu]=
Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya misalnya :
IP: 202.169.227.45
GATEWAY : 202.169.227.1
Nemast: 255.255.255.192
broadcast : 202.169.227.63
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[dua]=
Menentukan IP local yang akan kita gunakan buat client
IP: 192.168.0.2 – 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4
=[tiga]=
Setting IP serv :
[root@serv root]$ vi /etc/sysconfig/network
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :
NETWORKING=yes
HOSTNAME=serv.domain.com
GATEWAY=202.169.227.1
lalu simpan dengan menekan :wq
=[empat]=
Menconfigurasi IP eth0(default)
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.169.227.45
BROADCAST=202.169.227.63
NETMASK=255.255.255.192
ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq
=[lima]=
Setting dns resolve
[root@serv root]$ vi /etc/resolve.conf
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan nameserver dari isp kita tadi :
nameserver 202.168.244.3
nameserver 202.168.244.4
lalu simpan dengan menekan :wq
=[enam]=
konfigurasi IP eth1
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
BROADCAST=192.168.0.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq
=[tujuh]=
Setting ip_forwarding dan masquerading.
[root@serv root]$ vi /etc/rc.d/rc.local
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :
echo “1″ > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSROUTING -s 192.168.0.0/24 [eth0 -j MASQUERADE
=[delapan]=
restart network
[root@serv root]$ service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
=[sembilan]=
testing dengan ping ke default gateway 202.169.227.1
[root@serv root]$ ping 202.169.227.1
64 bytes from 202.169.227.1 : icmp_seq=1 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=2 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=3 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=4 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=5 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=6 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=7 time=15.4 ms
—– 202.169.227.1 ping statistic —–
6 packets transmites, 6 received, 0% packet loss, time 3049ms
=[sepuluh]=
Testing dengan cara ping ip eth1
[root@serv root]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms
— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
=[sebelas]
Tinggal Setting IP computer client dengan ketentuan di bawah ini :
IP: 192.168.0.2 – 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4
misal :
Client01
===============================
IP: 192.168.0.2
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1
Client02
===============================
IP: 192.168.0.3
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1
dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network
=[duabelas]=
setelah di setting ip client, maka
- ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan router nya sudah tersambung.
- ping ke 202.169.227.45 dari client, kalau berhasil maka fungsi masquerading yang terletak di /etc/rc.d/rc/local telah bekerja dengan baik
namun jika tidak bisa maka Anda harus menjalankan fungsi masquerading yang terletak di /etc/rc.d/rc.local dengan cara :
.- anda bekerja menggunakan router yang anda buat tadi.
.- masuk ke account root
.- jalankan perintah berikut ini, tiap akhir perintah akhiri dengan menekan enter :
[root@serv root]# service network restart
[root@serv root]# /etc/rc.d/rc.local
jika sudah, coba ping ping ke 202.169.227.45 dari client
- selanjutnya ping ke default gateway 202.169.227.1 dari client
- ping ke 202.168.244.3 dari client
- ping ke 202.168.244.4 dari client
kalau semua berhasil maka silakan traktir teman-teman ada untuk makan bersama, karena anda telah selesai membuat router.namun sebelum anda makan-makan, restart router anda apakah bisa bekerja dengan baik atau tidak… sebagai ukuran bekerja
baik tidaknya, setelah Anda restart router tersebut kemudian kalau telah hidup dengan sempurne ping ke 202.168.244.3, kalau mendapatkan jawaban “64 bytes from 202.168.244.3 : icmp_seq=1 time=15.4 ms” silakan ajak teman makan-makan tp kalau jawabannya “request time out” maka silakan anda makan dengan cepat dan kembali bekerja dengan mengecek file /etc/rc.d/rc.local dan IP address dari router…
sekian semoga goresan ini bermanfaat.. dan jangan takut mencoba….
sukses buat semua

PERINTAH DASAR LINUX SUSE

2009-10-23T18:24:00.000-07:00

Perintah dasar LINUX SUSE
ls
Perintah ini sama seperti dir pada MS-DOS yaitu untuk menampilkan isi folder.
clear
Perintah ini sama seperti cls pada MS-DOS yaitu untuk membersihkan layar.
cd
Perintah ini tidak berbeda dengan perintah di MS-DOS yaitu untuk berpindah ke direktori lain dalam sistem. Satu hal yang berbeda adalah penggunaan backslash ( \ ) pada MS-DOS harus diganti dengan slash ( / ) pada Linux. Contohnya adalah :
cd windows\system [pada windows]
cd /home/agung [pada linux]

Lanjut :
cp
Perintah ini sama seperti perintah copy pada MS-DOS. Yaitu untuk menyalin file dari satu tempat ke tempat lain.
rm
Perintah ini sama seperti perintah del pada MS-DOS. Yaitu untuk menghapus sebuah atau beberapa buah file sekaligus.
rmdir
Perintah ini sama seperti perintah deltree pada MS-DOS. Yaitu untuk menghapus direktori kosong.
mv
Perintah ini sama seperti perintah move pada MS-DOS. Yaitu untuk memindahkan sebuah file dari satu tempat ke tempat lain.
mkdir
Perintah ini tidak berbeda dengan perintah mkdir pada MS-DOS. Yaitu untuk membuat direktori.
Pada lingkungan linux ada beberapa perintah yang sering digunakan juga, namun tidak ada pada lingkungan MS-DOS.
su
Perintah ini adalah perintah untuk berganti user menjadi Super User, yaitu user level Admin pada sistem Linux. Anda akan sering menggunakan perintah ini ketika ingin menginstall suatu program di linux dengan command line atau sekedar melakukan setting konfigurasi.
mount
Perintah yang satu ini pasti sangat asing bagi pengguna MS-DOS. Pada lingkungan MS-DOS dan Windows, sebuah drive/partisi dikenali dengan drive letter [Misalkan drive A untuk disket, drive C untuk Harddisk 1, drive D untuk cdrom, dan seterusnya] , namun pada lingkungan Linux, sebuah drive dikenali sebagai sebuah file. Misalkan saja Hardisk 1 partisi 1 dikenali sebagai file pada direktori /dev/hda1 .
Lalu untuk mengakses drive tersebut, kita perlu melakukan mounting point file /dev/hda1 tersebut pada sebuah direktori yang telah kita buat. Contoh perintah untuk melakukan mounting adalah seperti berikut :
mount -t vfat -rw /dev/hda1 /mnt/windows
Berikut penjelasan perintah tersebut :
-t vfat berarti partisi yang ingin anda akses memiliki filesystem Fat32
-rw anda memperbolehkan super user untuk melakukan read/write data pada user terebut.
/dev/hda1 adalah letak drive dan partisi anda.
/mnt/windows adalah direktori yang anda buat sebagai mounting point.
Lalu perintah ini berpasangan dengan perintah :
umount
Perintah ini berguna untuk menonaktifkan partisi dan drive yang terpasang pada sistem. Apabila drive dan partisi /dev/hda1 telah dalam kondisi mount pada direktori /mnt/windows, maka untuk menonaktifkannya cukup ketik perintah berikut :
umount /mnt/windows
Perintah lainnya yang akan sering anda gunakan, terutama saat ingin menginstall program via command prompt di Linux adalah :
tar -xvzf namafile.tar.gz
Perintah ini akan berguna untuk mengektrak file dengan ekstensi tar.gz pada sebuah folder. Program-program linux banyak yang dipaket dan dikompress menggunakan paket kompresi tar.gz.
rpm -ivh namafile.rpm
Perintah ini berguna untuk menginstall program yang dipaket dalam file berekstensi .rpm. RPM adalah paket kompresi dari Redhat yang memudahkan dalam instalasi program.
Untuk meng-uninstall program dapat menggunakan perintah berikut :
rpm -e namaprogram-versiprogram
Perintah lainnya yang mungkin sering digunakan adalah :
shutdown -r now [untuk restart]
shutdown -h now [untuk shutdown]
Anda tidak usah takut untuk melakukan eksperimen, bermain, dan mencoba sendiri. Anda dapat mendapatkan bantuan dengan mengetikkan pada prompt ( $ untuk prompt standar (user biasa), # untuk prompt root )
$ help
(ini akan menampilkan informasi tentang bash ), atau jika Anda ingin
mendapatkan info tentang perintah tertentu ketikkan :
$ man command
yang mana jika Anda menginstall man pages, akan meminta manual pages
yang berhubungan dengan perintah tsb. silakan coba:
$ apropos command
$ whatis command
dan tekan ‘q’ untuk keluar.
o kekuatan terbesar dan fleksibelitas dari unix terletak pada konsepyang sederhana dari pengalihan dan pemipaan, yang mana lebih canggih jika dibandingkan dengan DOS. Perintah yang sederhana dapat diberikan bersama sama untuk melakukan tugas yang kompleks, gunakan
ciri khas ini!
o KONVENSI: adalah sesuatu yang harus ditulis, kalau …]
sesuatu yang bersifat opsional (boleh ada boleh tidak). Contoh :
$ tar -tf [> file_pengalihan]
dalam hal ini file.tar harus ditulis, tapi filepengalihan boleh ditulis boleh tidak ( bersifat opsional )
o “RMP” berarti silakan baca manual page (halaman manual) untuk keterangan lebih lanjut.
1.3. Untuk yang tidak sabar.
Ingin cepat ? silakan lihat dibawah ini :
DOS Linux Catatan
——————————————————————————
BACKUP tar -Mcvf device dir/ berbeda samasekali
CD dirname\ cd dirname/ hampir sama bentuknya
COPY file1 file2 cp file1 file2 idem
DEL file rm file hati hati. Tidak ada
perintah undelete
DELTREE dirname rm -R dirname/ idem
DIR ls bentuknya tidak
sama persis
EDIT file vi file penulis pikir Anda
tidak terlalu suka
emacs file ini lebih baik
jstar file terasa spt
‘edit’-nya dos
FORMAT fdformat,
mount, umount samasekali beda sintak
HELP command man command filosofinya sama
MD dirname mkdir dirname/ sintak hampir sama
MOVE file1 file2 mv file1 file2 idem
NUL /dev/null idem
PRINT file lpr file idem
PRN /dev/lp0,
/dev/lp1 idem
RD dirname rmdir dirname/ sintak hampir samax
REN file1 file2 mv file1 file2 tidak untuk
banyak file
sekaligus
RESTORE tar -Mxpvf device sintak berbeda
TYPE file less file lebih baik
WIN startx kutub tersendiri
jika Anda menginginkan lebih dari tabel perintah, silakan ikuti bagian dibawah ini.
2. File dan program.
2.1. File - file : pengertian dasar
Linux mempunyai filesystem— artinya struktur direktori dan file file yang terkandung di dalamnya. yang mana hal ini sangat mirip dengan DOS. File file mempunyai nama yang harus mengikuti peraturan khusus yang tersimpan dalam direktori, beberapa bisa dieksekusi (executable) dan diantaranya mempunyai perintah sebagai switch. Lebih lanjut, Anda dapat menggunakan karakter wildcard, pengalihan (redirection), dan pemipaan (piping) :
Dibawah ini akan menjelaskan perbedaan kecil dengan DOS :
o Kalau di DOS, penamaan file hanya mengikuti aturan/bentuk 8.3 (8 karakter namafile dan 3 extension) contohnya NOTENOUG.TXT . Kalau di Linux kita akan dapat berbuat lebih baik. Jika Anda telah menginstall Linux dengan filesystem seperti ext2 atau umsdos , Anda dapat menggunakan nama yang lebih panjang (hingga 255 karakter) dan nama file bisa memiliki lebih dari satu titik. contohnya :
This_is.a.VERY.long.filename (perhatikan huruf besar dan kecilnya)
o Huruf besar dan huruf kecil pada perintah dan nama file adalah berbeda. Contohnya : FILENAME.tar.gz adalah berbeda denganfilename.tar.gz juga perhatikan : perintah ls akan salah jika
dituliskan LS
o Tidak ada ekstension wajib spt .COM dan .EXE untuk program atau .BAT untuk Batchfile. file yg dapat dieksekusi (Executable file) akan ditandai dengan tanda asterisk contoh :
$ ls -F
letter.to.joe cindy.jpg cjpg* I_am_a_dir/ my_1st_script* old~
file cjpg* dan my_1st_script* adalah file executable. kalau di DOS file backup akan berektensi .BAK kalau di Linux akan diberi tanda ‘~’ kalau file yang dimulai dengan tAnda titik (.) adalah file tersembunyi (hidden file). contohnya: file dengan nama .I.am.a.hidden.file tidak
akan ditampilkan jika kita memberikan perintah ls
o program DOS menggunakan tanda / sebagai parameter/switch kalau Linux menggunakan tanda - atau — sebagai parameter/switch. contoh : di dos menggunakan perintah dir /s kalau Linux menggunakan perintah ls -R catatan: ada program DOS spt pkzip, arj dan sebagainya yang menggunakan tAnda - sebagai parameter/switch, seperti parameter gaya Unix.
2.2. Symbolic links (link/penghubungan secara simbolis)
Unix mempunyai beberapa jenis file yang tidak terdapat pada DOS, yaitu
link secara simbol (symbolic link). Kita dapat berpikir bahwa symbolic
link adalah pointer/penunjuk yang menunjuk ke suatu file atau
direktori. dan ini dapat digunakan sebagai pengganti dari file atau
direktori tersebut, hal ini mirip dengan shortcuts pada windows 95.
contoh dari symbolic link adalah : /usr/X11, yang mana menunjuk pada
/usr/X11R6, /dev/modem yang mana menunjuk pada /dev/cua0 atau
/dev/cua1.
Untuk membuat symbolic link:
$ ln -s
contoh :
$ ln /usr/doc/g77/DOC g77manual.txt
sekarang Anda dapat menganggap g77manual.txt sebagai pengganti dari
/usr/doc/g77/DOC.
2.3. Hak akses dan kepemilikan.
File file dan direktori dalam DOS mempunyai atribut atribut sbb :
A (arsip), H (Tersembunyi/hidden), R (Read-only/hanya baca), dan S (System). dan di Linux hanya ada H dan R, sedangkan untuk hidden namafile dimulai dengan titik, dan untuk atribut Read-only, silakan baca :
Didalam unix file mempunyai hak permisi akses (permission) , dan kepunyaan (owner), yang mana termasuk dalam grup, contoh :
$ ls -l /bin/ls
-rwxr-xr-x 1 root bin 27281 Aug 15 1995 /bin/ls*
pada field pertama terdapat hak permisi dari file /bin/ls, yang mana kepunyaan dari root, group bin dan informasi informasi di sampingnya ( Buku dari Matt adalah untuk tujuan ini ), dan ingatlah bahwa -rwxr-xr-x berarti (dari kiri ke kanan) :
- adalah tipe file ( - = file biasa, d = direktori, l = link, dan sebagainya ); rwx adalah hak permisi akses untuk pemilik file (read/baca, write/tulis, execute/eksekusi). r-x adalah hak permisi
akses untuk group dari pemilik file (read/baca, execute/ekse kusi). (penulis akan menjelaskan konsep dari group, tapi Anda akan tetap dapat bertahan hidup tanpa ini, selama Anda masih pemula r-x adalah hak permisi akses untuk semua pengguna yang lain (read/baca, execute/eksekusi)
Inilah yang menyebabkan kenapa Anda tidak dapat menghapus file /bin/ls jika tidak sebagai root. Anda tidak mempunyai hak tulis untuk melakukannya. Untuk melakukan perubahan hak akses terhadap suatu file, perintahnya adalah :
$ chmod
dimana who adalah u (user, yaitu pemilik), g (group), o (other/yg lain), dan X adalah tanda + atau - , perm adalah r (read), w (write), x (execute).
Contoh:
$ chmod u+x file
ini adalah untuk mengeset file menjadi executeble terhadap pemiliknya, atau bisa disingkat menjadi chmod +x file
$ chmod go-wx file
ini adalah untuk menghilangkan hak write dan execute dari group dan other.
$ chmod ugo+rwx file
ini memberikan hak read, write, dan execute kepada semua orang.
# chmod +s file
ini membuat sesuatu yang dinamakan file “setuid” atau “suid” — yaitu file yang mana setiap orang dapat mengakses dengan hak root. Jalan pintas untuk mengeset hak permisi adalah dengan menggunakan angka, rwxr-xr-x dapat dituliskan 755 ( setiap angka menunjukkan bit bit: — adalah 0, –x adalah 1, -w- adalah 2, -wx adalah 3 dst ). Ini terlihat sulit tapi dengan sedikit latihan Anda akan memahami konsep ini.
root disebut superuser, yang dapat merubah hak permisi akses dari setiap orang. untuk lebih jelas tentang ini — RMP ( Baca manual pagenya ! )
2.4. Menterjemahkan perintah dari DOS ke LINUX
Dikiri adalah perintah DOS, dan perintah Linux di kanannya
COPY: cp
DEL: rm
MOVE : mv
REN: mv
TYPE: more, less, cat
pengalihan dan pemipaan: >> |
Wildcards: * ?
nul: /dev/null
prn, lpt1: /dev/lp0 or /dev/lp1; lpr
- CONTOH -
DOS Linux
———————————————————————
C:\GUIDO>copy joe.txt joe.doc $ cp joe.txt joe.doc
C:\GUIDO>copy *.* total $ cat * > total
C:\GUIDO>copy fractals.doc prn $ lpr fractals.doc
C:\GUIDO>del temp $ rm temp
C:\GUIDO>del *.bak $ rm *~
C:\GUIDO>move paper.txt tmp\ $ mv paper.txt tmp/
C:\GUIDO>ren paper.txt paper.asc $ mv paper.txt paper.asc
C:\GUIDO>print letter.txt $ lpr letter.txt
C:\GUIDO>type letter.txt $ more letter.txt
C:\GUIDO>type letter.txt $ less letter.txt
C:\GUIDO>type letter.txt > nul $ cat letter.txt > /dev/null
n/a $ more *.txt *.asc
n/a $ cat section*.txt | less
Catatan :
o * adalah karakter yang paling fleksibel, * mewakili semua file kecuali file hidden.
o ketika menggunakan perintah more, tekan SPASI untuk melihat semua file, mengijinkan
menggunakan panah.
o Tidak ada UNDELETE, maka dari itu berpikirlah dua kali sebelum menghapus
o tambahan tAnda >> nya DOS, Linux mempunyai 2> untuk mengalihkan pesan kesalahan (stderr), lebih lagi, 2>&1 untuk mengalihkan stderr ke stdout, dan 1>&2 untuk mengalihkan stdout ke stderr;
o Linux mempunyai wildcard yang lain : yaitu []. gunakan: abc]* untuk mewakili file file yang dimulai dengan huruf a,b,c; *[I-N,1,2,3] mewakili file yang diakhiri dengan huruf : I,J,K,L,M,N,1,2,3 ;
o Tidak seperti RENAME - nya DOS ; yaitu perintah mv *.xxx *.yyy
tidak berlaku di Linux (tidak ada rename massal).
o menggunakan cp -i dan mv -i akan ditampilkan peringatan apabila
akan terjadi penimpaan file (overwritten) thd file lain.
2.5. Menjalankan program: Multitasking dan pembahasan
Untuk menjalankan program, ketikkan nama program seperti jika Anda
menjalankannya pada DOS, Jika direktori (pembahasan “direktori” )
tempat program berada, tertulis dalam PATH (pembahasan “System
initialization”), program akan berjalan. Pengecualian: tidak seperti
di DOS, di Linux program yang terletak di direktori aktif tidak dapat
dijalankan kecuali direktori tsb termasuk dalam PATH, ketikkan ./prog
untuk menjalankannya.
ini adalah apa yang menjadi ciri khas baris perintah :
$ perintah -s1 -s2 -s3 … -sn par1 par2 par3…parn output
dimana -a1,…,-sn adalah switch program, dan par1,…,parn adalah
parameter program, Anda dapat memberikan beberapa perintah dalam satu
baris perintah dengan :
$ perintah1 ; perintah2 ; … ; perintahn
Itu semua adalah tentang menjalankan program, tapi lebih enak kalau
kita pergi ke langkah yang lebih jauh, Salah satu alasan penting untuk
menggunakan Linux adalah terletak pada multitasking-nya. Sistem
operasi — yang dapat menjalankan beberapa program dalam waktu yang
bersamaan. Anda dapat membawa suatu proses menuju ke latar belakang
(background), dan meneruskan pekerjaan kita lebih jauh lagi. lebih
lagi, Linux mengijinkan Anda untuk mempunyai beberapa sesion, yang
mana membuat kita seperti mempunyai beberapa komputer untuk bekerja
dalam waktu yang sama !
o untuk berpindah sesion 1..6 :
$ ALT+F1 … ALT+F6
o untuk memulai sesion baru tanpa meninggalkan sesion yang aktif :
$ su -
contoh :
$ su - root
ini sangat berguna, ketika Anda membutuhkan untuk memount (memuat)
disk (Pembahasan “Floppies”): umumnya hanya root yang dapat
melakukannya.
o untuk mengakhiri sebuah sesion :
$ exit
jika ada pekerjaan yang terhenti, Anda akan diperingatkan.
o untuk menjalankan program sebagai foreground (latar depan):
$ namaprogram [-switches] [parameter] [ output]
o Untuk menjalankan program sebagai background (latar belakang)
$ namaprogram [-switches] [parameter] [ output] &
[123]
untuk mengenali proses yg berjalan digunakan angka (lihat dibawah ini,
dan dengan PID 123 adalah sebagai contoh))
o untuk melihat berapa proses yang sedang berjalan :
$ ps -a
Ini akan menampilkan daftar dari proses yang sedang berjalan.
o untuk menghentikan/membunuh suatu proses :
$ kill
Anda mungkin perlu untuk menghentikan/membunuh suatu proses jika anda tidak mengetahui bagaimana untuk keluar… Kadang kadang proses hanya akan terhenti/terbunuh oleh yang lain dengan memberikan perintah :
$ kill -15
$ kill -9
tambahan di sini, shell mengijinkan Anda untuk menghentikan ataupun menunda proses untuk sementara, mengirim proses ke background, membawa proses dari background ke foreground. Dalam konteks ini proses proses tersebut dinamakan “job”
o untuk mengetahui ada berapa banyak “job” :
$ jobs
ini akan menampilkan pekerjaan/job berdasarkan nomor job, bukan berdasarkan PID mereka.
o untuk menghentikan proses yang berjalan di foreground (tapi tidak
selalu bisa) :
$ CTRL-C
o untuk menunda proses yang berjalan di foreground (tapi tidak selalu
bisa) :
$ CTRL-Z
o untuk mengirim proses yang tertunda ke background (menjadi job):
$ bg
o untuk membawa job ke foreground :
$ fg
o untuk menghentikan/membunuh job:
$ kill
dimana job bisa bernilai 1,2,3,… , dengan menggunakan perintah ini,
Anda dapat memformat disket, menggabungkan file file, mengkompilasi
program, dan mengunzip arsip-arsip dalam waktu yang bersamaan.
Bisakah Anda melakukannya di DOS ?? atau cobalah di Windows dan lihat-
lah perbedaan performa nya !
2.6. Menjalankan program di remote komputer.
untuk menjalankan program di remote komputer (remote mechine) yang
mempunyai alamat : remote.bigone.edu, ketikkan :
$ telnet remote.bigone.edu
Setelah logging in, silakan jalankan program favorit Anda. tapi anda
harus mempunyai account di remote komputer tersebut.
jika Anda mempunyai X11, anda dapat menjalankan aplikasi-X (X-
application) di remote komputer, dan menampilkannya di X-Screen Anda.
Biarkan remote.bigone.edu menjadi x-remote komputer dan
local.Linux.box menjadi mesin Linux Anda, untuk menjalankan program-X
(program berbasis X-Win) yang ada di remote.bigone.edu dari
local.Linux.box, ikuti langkah langkah berikut :
o nyalakan X11, lalu jalankan xterm atau emulator terminal lain yang
sejenis, dan kemudian ketikkan :
$ xhost +remote.bigone.edu
$ telnet remote.bigone.edu
o setelah login masuk (logging in), ketikkan :
remote:$ DISPLAY=local.Linux.box:0:0
remote:$ namaprogram &
(pengganti dari DISPLAY…, ada kemungkinan Anda untuk menuliskan setenv DISPLAY local.Linux.box:0.0. Ini tergantung pada remote shell. )
Yup ! sekarang namaprogram yang dipanggil akan ssegera dimulai di
remote.bigone.edu dan akan ditampilkan pada komputer Anda.
3. Menggunakan Direktori
3.1. Pendahuluan tentang Direktori
Ada perbedaan antara file file dan direktori under DOS dan Linux. Untuk direktori root di DOS, disebut direktori / di Linux. Dengan cara yang sama, kumpulan atau rentetan direktori di DOS di pisahkan dengan tanda \ , sedangkan di Linux dengan tanda /
contoh :
DOS: c:\PAPERS\GEOLOGY\MID_EOC.TEX
Linux: /home/guido/papers/geology/mid_eocene.tex
Seperti biasa, Direktori induk (parent directory) adalah current
directory. Dan ingatlah bahwa sistem tidak mengijinkan kita untuk
men- cd,rd, atau md di tempat sesuka kita. Masing masing user akan
dimulai pada home direktori masing masing, pada contoh diatas adalah
/home/guido
3.2. Hak permisi akses direktori (permission directory)
Direktori direktori di Linux juga mempunyai hak permisi akses.
Seperti yang telah kita lihat di bagian “hak permisi akses dan
kepunyaan”. Perhatikan direktori baik baik (user, group dan other).
Untuk direktori, rx berarti Anda dapat men-cd ke direktori tsb dan w
berarti anda dapat menghapus file di dalam direktori (sesuai dengan
hak permisi file didalamnya), atau menghapus direktori itu sendiri.
Contoh, untuk menjaga user lain agar tidak dapat mengintai
/home/guido/text
$ chmod o-xrw /home/guido/text
3.3. Menterjemahkan perintah dari DOS ke Linux.
DIR: ls, find, du
CD: cd, pwd
MD: mkdir
RD: rmdir
DELTREE: rm -R
MOVE: mv
- CONTOH -
DOS Linux
—————————————————–
C:\GUIDO>dir $ ls
C:\GUIDO>dir file.txt $ ls file.txt
C:\GUIDO>dir *.h *.c $ ls *.h *.c
C:\GUIDO>dir/p $ ls | more
C:\GUIDO>dir/a $ ls -l
C:\GUIDO>dir *.tmp /s $ find / -name “*.tmp”
C:\GUIDO>cd $ pwd
n/a - lihat catatan $ cd
sama $ cd ~
sama $ cd ~/temp
C:\GUIDO>cd \other $ cd /other
C:\GUIDO>cd ..\temp\trash $ cd ../temp/trash
C:\GUIDO>md newprogs $ mkdir newprogs
C:\GUIDO>move prog .. $ mv prog ..
C:\GUIDO>md \progs\turbo $ mkdir /progs/turbo
C:\GUIDO>deltree temp\trash $ rm -R temp/trash
C:\GUIDO>rd newprogs $ rmdir newprogs
C:\GUIDO>rd \progs\turbo $ rmdir /progs/turbo
Catatan :
1. ketika menggunakan rmdir, direktori yang mau di hapus harus kosong,
Untuk menghapus direktori dan semua yang terkandung didalamnya
gunakan rm -R (hati hati ini resiko Anda)
2. karakter ‘~’ adalah bentuk pendek dari nama dari home direktori
Anda, perintah cd atau cd ~ akan membawa Anda ke home direktori
anda dimanapun Anda berada, dan perintah cd ~/tmp akan membawa anda
menuju /home/home_Anda/tmp.
3. cd - akan mengembalikan Anda ke direktori terakhir sebelum current
directory.
4. Floppy, Harddisk dan sejenisnya
4.1. Mengatur peralatan
Anda tidak usah berpikir tentang ini, tapi sebenarnya perintah DOS:
FORMAT A: lebih banyak melakukan pekerjaan dari yang kita lihat,
kenyataannya perintah FORMAT A: itu akan melakukan:
1. memformat disk secara fisik
2. menciptakan direktori A: (=menciptakan filesystem);
3. membuat disk dapat digunakan langsung oleh user (=me-mountdisk)
tiga langgah diatas merupakan bagian bagian yang terpisah di Linux,
Anda dapat menggunakan floppy yang mempunyai format ms-dos, meskipun
banyak format format lain yang lebih baik dan tersedia bagi Linux —-
Format ms-dos tidak mengijinkan Anda untuk mempunyai file yang namanya
panjang. Sekarang ini adalah cara menyiapkan sebuah disket (Anda
harus memulai session sebagai root) :
o untuk memformat stAndar disket/floppy 1.44 MB di drive A :
# fdformat /dev/fd0H1440
o untuk membuat filesystem :
# mkfs -t ext2 -c /dev/fd0H1440
atau
# mformat a:
untuk membuat filesystem MS-DOS. Dan sebelum Anda dapat menggunakan
disket, anda harus me-mount (memuat) disket terlebih dahulu.
o untuk me-mount disket :
# mount -t ext2 /dev/fd0 /mnt
atau
# mount -t msdos /dev/fd0 /mnt
sekarang Anda dapat menempatkan file file ke dalam floppy/disket.
Ketika semuanya sudah selesai, sebelum mengeluarkan disket anda
harus men-unmount-nya terlebih dahulu.
o untuk men-unmount disket :
# umount /mnt
dan sekarang Anda dapat mengeluarkan disket tsb. Tentunya, anda
anda melakukan fdformat dan mkfs hanya pada disket disket yang
belum diformat (unformatted disk), yang belum pernah digunakan.
Jika anda ingin menggunakan drive B, gunakan fd1H1440 dan fd1 se
bagai pengganti dari fd0H1440 seperti contoh diatas.
Semua yang Anda kerjakan dengan A: atau B: sekarang akan digantikan
dengan /mnt Contoh :
DOS Linux
———————————————————————
C:\GUIDO>dir a: $ ls /mnt
C:\GUIDO>copy a:*.* $ cp /mnt/* /docs/temp
C:\GUIDO>copy *.zip a: $ cp *.zip /mnt/zip
C:\GUIDO>a: $ cd /mnt
A:>_ /mnt/$ _
Apa yang berlaku bagi disket/floppy juga berlaku untuk alat alat yang
lain; dilain hal mungkin Anda ingin me-mount harddisk lain atau CD-
ROM, Dan ini adalah cara me-mount CD-ROM :
# mount -t iso9660 /dev/cdrom /mnt
ini adalah cara biasa untuk memount disk Anda, tapi ada trik trik yang
tersimpan. setiap user dapat diijinkan untuk me-mount peralatan
peralatan tsb, caranya :
o Login sbg root, lalu ciptakan direktori /mnt/a , /mnt/a: dan
/mnt/cdrom
o tambahkan baris dibawah ini di file /etc/fstab :
/dev/cdrom /mnt/cdrom iso9660 ro,user,noauto 0 0
/dev/fd0 /mnt/a: msdos user,noauto 0 0
/dev/fd0 /mnt/a ext2 user,noauto 0 0
Sekarang untuk me-mount DOS floppy, floppy ext2, dan CD-ROM caranya :
$ mount /mnt/a:
$ mount /mnt/a
$ mount /mnt/cdrom
sekarang /mnt/a, /mnt/a: dan /mnt/cdrom dapat diakses oleh setiap
user, dan penulis menemukan bahwa untuk menulis di /mnt/a tidak usah
menjadi root. Dan dibawah ini adalah hal penting untuk dilakukan :
# mount /mnt/a
# chmod 777 /mnt/a
# umount /mnt/a
Dan ingatlah bahwa mengijinkan setiap orang untuk memount disk terkadang akan menimbulkan celah di dalam lubang keamanan, hati hati.
4.2. Membackup
Sekarang Anda sudah tahu bagaimana menangani floppy dan lain lain. Dan hal lain yang perlu untuk kita ketahui adalah bagaimana caranya membackup. Ada beberapa paket program yang dapat membantu anda, Tapi cara yang paling sederhana untuk dapat mengerjakan multi-volume adalah :
# tar -M -cvf /dev/fd0H1440 /dir_to_backup
Pastikan bahwa terdapat disket yang telah diformat di Disk Drive Anda,
dan beberapa disket lain. Untuk me-restore (mengembalikan) hasil
backup Anda, silakan masukkan disket pertama di disk drive dan lakukan
:
# tar -M -xpvf /dev/fd0H1440
5. Apa itu Windows ?
Tandingan dari Windows adalah sistem grafik X11. Tidak seperti Windows
atau Mac, X11 bukan didesign untuk kemudahan dalam penggunaan, atau
tampilan yang baik. Tapi hanya untuk menyediakan fasilitas grafik
untuk mesin unix. Dibawah ini adalah perbedaan utama :
o Pada Windows kita melihat dan merasakan persamaan tampilan dan
citarasa di seluruh dunia, X11 tidak demikian: ini lebih mudah
untuk dikonfigurasikan. X11 terlihat diberikan oleh komponen kunci
yang dinamakan “windows manager”. disitu ada banyak pilihan yang
dapat Anda pilih. Yang paling umum adalah fvwm, sederhana tapi
menyenangkan dan efisien dalam penggunaan memori, fvwm2-95 dan
level level berikutnya memberikan X11 sentuhan rasa seperti Windows
95, bahkan memiliki tambahan yang lain. Terlihat betul betul indah.
o Window manager Anda dapat dikonfigurasikan, Windows: anda klik pada
objek dan objek akan menjadi latar depan. Kemungkinan yang lain
adalah Objek akan otomatis menjadi latar depan ketika mouse berada
di objek tsb. Tampilan ini (”terpusat”) dan beberapa yang lain
dapat dirubah dengan meengedit satu atau lebih file konfigurasi.
Bacalah dokumen (docs) dari window manager Anda.
o X application (aplikasi X) ditulis dengan menggunakan library yang
special(”Widget sets”); tersedia beberapa jenis, dan aplikasi
terlihat berbeda beda. Yang paling dasar adalah yang menggunakan
Athena widgets (terlihat 2-D;xdvi, xman, xcalc); yg lain m
enggunakan motif (netscape), ada juga yang menggunakan Tcl/Tk,
Xforms, Qt dan lain lain. Beberapa (tidak semua) dari library
library disediakan dengan tampilan dan citarasa seperti Windows.
o Sejauh ini kita membicarakan tampilan X11, tapi apa citarasa nya ?
Sayangnya, Semua aplikasi mempunyai karakteristik yang berbeda
beda. Contoh, jika Anda memilih baris text dengan menggunakan
mouse, dan menekan BACKSPACE, Dan anda menginginkan untuk
menghilangkan baris tsb, benar ? tapi ini tidak dapat bekerja pada
apli kasi berbasis Athena. hanya dapat dikerjakan oleh Motif, Qt,
dan Tc1/Tk ;
o Scrollbar, penggantian ukuran (resizing), dan permainan icon:
bergantung pada window manager dan set pada widget. Dan terlalu
banyak untuk di sebutkan disini. Hanya saja ketika menggunakan
Aplikasi berbasis Athena scroll bar akan lebih mudah untuk
digerakkan dengan menggunakan tombol tengah mouse. Jika Anda tidak
mempunyai mouse yang bertombol tiga, coba dengan menekan 2 tombol
secara bersama sama.
o Aplikasi aplikasi tidak mempunyai icon default. Tapi mempunyai
bermacam macam jenis. Ini tergantung pada window manager. Desktop
dikatakan “root window” dan Anda dapat merubah penampilan ini
dengan menggunakan aplikasi seperti xsetroott atau xloadimage;
o Clipboard hanya dapat menampung teks, dan berlaku aneh. Sekali Anda
sudah memilih teks, dan ini akan siap untuk dikopi ke clipboard:
gerakan ke lain tempat dan tekan tombol tengah. Itu adalah
aplikasi, xclipboard, yang menyediakan untuk buffer clipboard
gAnda.
o drag dan drop (mendrag dan meletakkan dgn mouse) adalah pilihan,
dan ini hanya tersedia apabila Anda menggunakan x-applications
(aplikasi x) yang mendukungnya.
Untuk menghemat memori, lebih baik menggunakan aplikasi yang
menggunakan library library yang sama, tapi ini sulit untuk
dilakukan dalam praktek. Ada rencana yang dinamakan K Desktop
Environment ( Lingkungan K Desktop ) yang sasarannya pada membuat
X11 t ampilan dan gayanya saling berkaitan seperti windows. ini
sekarang dalam tahap awal beta. tapi percayalah. Ini akan membawa
Windows interface malu, silakan buka browser Anda dan kunjungi
http://www.kde.org
6. Menyesuaikan Sistem
6.1. File file inisialisasi sistem
Dua file penting di DOS adalah config.sys dan autoexec.bat, yang mana
digunakan pada saat booting untuk menginisialisasi/menyiapkan sistem,
mengeset beberapa variabel sistem seperti PATH, dan FILES, dan
kemungkinan untuk menjalankan suatu program atau bat ch file. Di Linux
juga terdapat beberapa file inisialisasi, beberapa file lebih baik
Anda tidak mengotak-atiknya terlebih dahulu hingga anda benar benar
tahu tnetang file tsb. Penulis akan memberitahu anda file file yang
penting, diantaranya :
FILES keterangan
—————————————————————–
/etc/inittab jangan disentuh dahulu sekarang
/etc/rc.d/* idem
jika Anda menginginkan untuk mensetting PATH atau variabel lingkungan
yang lain, atau anda ingin merubah pesan atau tulisan pada saat login,
atau mungkin juga anda ingin menjalankan program atau batchfile.
Silakan lihat daftar file file dibawah ini:
FILES keterangan
————————————————————————
/etc/issue Mengeset pesan pada saat sebelum login
/etc/motd mengeset pesan pada saat post-login
/etc/profile mengeset PATH dan variabel yang lain.
/etc/bashrc mengeset fungsi, alias dll (lihat dibawah)
/home/your_home/.bashrc mengeset alias dan fungsi
/home/your_home/.bash_profile mengeset lingkungan + memulai prog Anda
/home/your_home/.profile idem
Jika file file di bawah ada(ingat: file itu adalah file tersembunyi
(hidden file) ), maka file file tsb akan dibaca dan perintah
perintahnya akan dieksekusi.
Sebagai contoh lihat pada .profile dibawah ini :
_____________________________________________________________________
# ini adalah komentar
echo Environment:
printenv | less # ini setara dengan perintah SET di DOS
alias d=’ls -l’ # untuk mempermudah memahami apa itu alias
alias up=’cd ..’
echo “Saya ingatkan pathnya adalah “$PATH
echo “Sekarang tanggal `date`” # menggunakan perintah keluaran ‘date’
echo “Ini hari yang baik, “$LOGNAME
# Dibawah ini adalah “shell function”
ctgz() # Tabel arsip .tar.gz .
{
for file in $*
do
gzip -dc ${file} | tar tf -
done
}
# akhir dari .profile
_____________________________________________________________________
PATH dan LOGNAME adalah variabel lingkungan, Ada beberapa hal yang
lain yang berkenaan dengannya untuk sesuatu hal, silakan baca manual
pagenya (RMP).
6.2. File-file program inisialisasi
Di bawah Linux, sesungguhnya semuanya dapat di sesuaikan atau di
design sesuai dengan kebutuhan Anda. Kebanyakan program memiliki satu
atau lebih file file inisialisasi yang mana dapat anda otak atik,
kebanyakan file dinamakan : .namaprogramrc yang terle tak di home
direktori. Yang pertama Anda inginkan untuk di ubah adalah:
/usr/lib/X11/fvwm/system.fvwmrc
programs.
untuk semua ini dan yang lain lain Anda akan berjumpa dengannya, cepat
atau lambat, RMP.
7. Sedikit tentang pemrograman.
7.1. Skrip shell: .BAT pada Linux
Jika Anda menggunakan .BAT file untuk menciptakan kependekan dari
baris perintah yang panjang, tujuan ini akan dapat tercapai dengan
menyisipkan baris alias ( lihat contoh dibawah ) di profile atau
.profile Tapi jika .BAT Anda lebih kompleks, anda nantinya akan
menyukai bahasa skrip yang tersedia untuk shell. Yang se-ampuh Q-
Basic. Skrip ini mempunyai variabel, struktur seperti while, for,
case, if…then…else, dan masih banyak lagi, dan ini dapat dijadika
n alternatif baik untuk pemrograman.
Untuk menulis skrip—seperti pada .BAT file di DOS, yaitu Anda
diharuskan untuk menuliskan dalam bentuk standart ASCII yang berisikan
perintah perintah, lalu meyimpannya dan kemudian membuatnya menjadi
executable dengan perintah chmod +x . D an untuk
menjalankannya ketikkan nama program.
Kata peringatan. Sistem editor yang bernama vi, pada pengalaman
penulis banyak pengguna baru yang menemukan kesulitan untuk
menggunakannya. Dan penulis tidak akan menjelaskan bagaimana cara
menggunakannya, Karena penulis tidak terlalu suka dan tidak meng
gunakannya, Lihatlah Matt Wels’h “Linux Installation..”, halaman 109
Anda akan menemukan editor lain yang lebih baik seperti joe atau emac
for X. Tapi di sini akan dituliskan sedikit tentang vi untuk
melengkapi pembahasan kita :
o untuk menyisipkan teks, tekan “i” kemudian sisipkan teks Anda
o untuk keluar dari vi tanpa menyimpan tekan kemudian :q!
o untuk menyimpan dan keluar, tekan >ESC
_____________________________________________________________________
#!/bin/sh
# contoh.sh
# ini adalah komentar
# jangan merubah baris pertama, itu harus ada
echo “System ini adalah: `uname -a`” # menggunakan output dari perintah
echo “Nama penulis adalah $0″ # variabel built-in
echo “Anda memberi penulis $ # parameters: “$*
echo “parameter pertama adalah: “$1
echo -n “Siapa nama Anda? ” ; read your_name
echo lihat perbedaannya “hi $your_name” # dikutip dengan “
echo lihat perbedaannya: ‘hi $your_name’ # dikutip dengan ‘
DIRS=0 ; FILES=0
for file in `ls .` ; do
if [ -d ${file} ] ; then # bila direktori
DIRS=`expr $DIRS + 1` # DIRS = DIRS + 1
elif [ -f ${file} ] ; then
FILES=`expr $FILES + 1`
fi
case ${file} in
*.gif|*jpg) echo “${file}: graphic file” ;;
*.txt|*.tex) echo “${file}: text file” ;;
*.c|*.f|*.for) echo “${file}: source file” ;;
*) echo “${file}: generic file” ;;
esac
done
echo “terdapat ${DIRS} directories dan ${FILES} file”
ls | grep “ZxY–!!!WKW”
if [ $? != 0 ] ; then # kode keluar dari perintah terakhir
echo “ZxY–!!!WKW tidak ditemukan”
fi
echo “Cukup… ketik ‘man bash’ jika Anda ingin informasi lebih.”
_____________________________________________________________________
7.2. C untuk Anda.
Dibawah Unix, bahasa sistemnya (system language) adalah C, suka atau tidak. Nilai nilai dari bahasa bahasa yang lain (fortran, pascal, lisp. basic. perl ) juga tersedia diambil dari pengalaman Anda tentang C, ini adalah petunjuk petunjuk untuk anda yang sudah dimanjakan oleh turbo C++ atau salah satu dari keluarga DOS. Compiler C di Linux disebut gcc dan mempunyai kekurangan pada semua fasilitas fasilitas kenyamanan , yang biasanya menemani kita di DOS: tidak ada IDE, online help(bantuan), debugger yang terintegrasi dll. hanya berupa kompiler kasar untuk perintah perintah, sangat ampuh dan efisien. Sekarang untuk mengkompile stAndar hello.c anda , anda harus melakukan :
$ gcc hello.c
yang mana akan menciptakan file executabel yang kita namakan a.out. , sedangkan untuk memberikan file executable yang berlainan nama, lakukan :
$ gcc -o hola h
Terima kasih atas partisipasi anda semoga dapat bermanfaat...

Perintah Dasar Mikrotik OS

2009-10-23T18:16:00.000-07:00

Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,
sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan
kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama,
seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard
maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri
perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup
hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell
akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
Baiklah kita lanjutkan pengenalan perintah ini.
Setelah login, cek kondisi interface atau ethernet card.
–[1]– Melihat kondisi interface pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
–[2]– Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>
–[3]– Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku”
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
–[4]– Setting IP Address, Gateway, Masqureade dan Name Server
–[4.1]– IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.30 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2 \
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”
[admin@routerku] > ip address add address=192.168.0.30 \
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”
b. Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.30/27 192.168.0.0 192.168.0.31 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>
–[4.2]– Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>
c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@routerku] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>
–[4.3]– NAT (Network Address Translation)
Bentuk Perintah Konfigurasi
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}
a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>
b. Melihat konfigurasi Masquerading
[admin@routerku] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>
–[4.4] Name server
Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}
a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes
b. Melihat konfigurasi DNS
[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@routerku]>
c. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>
Jika sudah berhasil reply berarti seting DNS sudah benar.
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.
–[5]– DHCP Server
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.
Bentuk perintah konfigurasi
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :
a. Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30
b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30
/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30 \
comment=””
c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )
/ip dhcp-server add interface=local address-pool=dhcp-pool
d. Lihat status DHCP server
[admin@routerku] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.
e. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif
f. Tes Dari client
Misalnya :
D:\>ping www.yahoo.com
–[6]– Transparent Proxy Server
Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.
Bentuk perintah konfigurasi :
a. Setting web proxy :
- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
- ip proxy direct add src-address={ network yang akan di
NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes
Contoh konfigurasi
——————-
a. Web proxy setting
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 \
hostname=”proxy.routerku.co.id” transparent-proxy=yes \
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id” \
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited
Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.
b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \
——————————————————————————–
perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
CATATAN:
Perintah
/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}
–[7]– Bandwidth Management
QoS memegang peranan sangat penting dalam hal memberikan pelayanan
yang baik pada client. Untuk itu kita memerlukan bandwidth management
untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi
adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software
untuk memanagement bandwidth.
Bentuk perintah konfigurasi:
queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }
Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management
dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang
sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth
atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client,
Queue jenis ini tidak masalah.
Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi
jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan
Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule,
berarti masing-masing client dapat menggunakan bandwidth uptream secara
maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak
delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi,
sedangkan priority 8 merupakan priority terendah.
Berikut Contoh kongirufasinya.
——————————————————————————–
/ queue simple
add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0 \
interface=all parent=none priority=1 queue=default/default \
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name=”01″ target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”02″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”03″ target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”04″ target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”05″ target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”06″ target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”07″ target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”08″ target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”09″ target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”10″ target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”11″ target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”12″ target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”13″ target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”14″ target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name=”15″ target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0 \
interface=all parent=trafikshaping priority=1 queue=default/default \
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
Perintah diatas karena dalam bentuk command line, bisa juga di copy
paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat
dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi
direktorynya di Root.
——————————————————————-
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
——————————————————————
Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin
bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth
256kbps downstream dan 256kbps upstream. Sedangkan client yang akan
mengakses sebanyak 10 client, maka otomatis masing-masing client
mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps
dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client
yang mengakses maka masing-masing dapat 128kbps.
Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara
otomatis membagi trafik per client. Tentang jenis queue di mikrotik
ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/
ros/2.9/root/queue.php.
Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :
——————————————————————–
/ip firewall mangle add chain=forward src-address=192.168.0.0/27 \
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet \
new-packet-mark=users chain=forward
———————————————————————-
Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Perintah:
————————————————————————-
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
————————————————————————-
Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:
————————————————————————-
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
————————————————————————-
Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :
Untuk trafik downstreamnya :
————————————————————————
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
————————————————————————-
Dan trafik upstreamnya :
—————————————————————————
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
—————————————————————————
–[8]– Monitor MRTG via Web
Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.
Contoh konfigurasinya
————————————————————————-
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
—————————————————————————
Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.
–[9]– Keamanan di Mikrotik
Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.
Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu
[admin@routerku] > /ip firewall
Terdapat beberapa packet filter seperti mangle, nat, dan filter.
————————————————————————-
[admin@routerku] ip firewall> ?
Firewall allows IP packet filtering on per packet basis.
.. — go up to ip
mangle/ — The packet marking management
nat/ — Network Address Translation
connection/ — Active connections
filter/ — Firewall filters
address-list/ –
service-port/ — Service port management
export –
————————————————————————–
Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.
Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php
Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.
Contoh Aplikasi Filternya
—————————————————————————–
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment=”Drop Invalid \
connections” disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535 \
dst-port=8080 action=drop comment=”Block to Proxy” disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment=”Trinoo” \
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment=”Trinoo” \
disabled=no
add chain=input connection-state=established action=accept comment=”Allow \
Established connections” disabled=no
add chain=input protocol=udp action=accept comment=”Allow UDP” disabled=no
add chain=input protocol=icmp action=accept comment=”Allow ICMP” disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment=”Allow access \
to router from known network” disabled=no
add chain=input action=drop comment=”Drop anything else” disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop \
comment=”drop invalid connections” disabled=no
add chain=forward connection-state=established action=accept comment=”allow \
already established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”allow \
related connections” disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment=”” disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment=”” disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment=”” disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=”” \
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=”” \
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=”” \
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP” \
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPC \
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPC \
portmapper” disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT” \
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs” \
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS” \
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment=”deny \
NetBus” disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment=”deny NetBus” \
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment=”deny \
BackOriffice” disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment=”deny DHCP” \
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP” \
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRC \
portmapper” disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRC \
portmapper” disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT” \
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS” \
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment=”deny \
BackOriffice” disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”Port \
scanners to list ” disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”NMAP FIN Stealth scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN \
scan” disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST \
scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”FIN/PSH/URG scan” disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”ALL/ALL scan” disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w comment=”NMAP NULL scan” disabled=no
add chain=input src-address-list=”port scanners” action=drop comment=”dropping \
port scanners” disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment=”drop \
invalid connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment=”allow \
established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment=”allow \
already established connections” disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment=”allow \
source quench” disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment=”allow \
echo request” disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment=”allow \
time exceed” disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment=”allow \
parameter bad” disabled=no
add chain=icmp action=drop comment=”deny all other types” disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject \
reject-with=icmp-network-unreachable comment=”Smtp” disabled=no
—————————————————————————–
–[10.1]– Service dan Melihat Service yang Aktif dengan PortScanner
Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita
pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,
sebaiknya dimatikan saja.
Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :
Kita periksa dahulu service apa saja yang aktif
———————————————————————————-
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@routerku] ip service>
———————————————————————————-
Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor 1 (lihat bagian Flags) maka :
———————————————————————————
[admin@routerku] ip service> set 1 disabled=yes
———————————————————————————
Perlu kita periksa lagi,
———————————————————————————
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 X ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@router.dprd.provinsi] ip service>
———————————————————————————
Sekarang service FTP telah dinonaktifkan.
Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin
gateway yang telah dikonfigurasikan.
Perintah : nmap -vv -sS -sV -P0 192.168.0.30
Hasil :
————————————————————————————-
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning 192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host 192.168.0.30 appears to be up … good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp MikroTik router ftpd 2.9.27
22/tcp open ssh OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp open domain?
80/tcp open http MikroTik router http config
2000/tcp open callbook?
3128/tcp open http-proxy Squid webproxy 2.5.STABLE11
3986/tcp open mapper-ws_ethd?
8080/tcp open http-proxy Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,”\x0c\x06\x81\x84″)%r(DNSStatusR
SF:equest,E,”\x0c\x90\x84″);
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,”\x01″)%r(GenericLines,4,”\x01″)%r(GetRequest,18,”\
SF:x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(
SF:HTTPOptions,18,”\x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\x
SF:b2F\xff9\xb0″)%r(RTSPRequest,18,”\x01\x02d\?\xe4{\x9d\x02\x
SF:1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(RPCCheck,18,”\x01\x02d\?\
SF:xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(DNSVersionBindReq,18,”\
SF:x01\x02d\?\xe4{\x9d\x02\x1a\xcc\x8b\xd1V\xb2F\xff9\xb0″)%r(
SF:DNSStatusRequest,4,”\x01″)%r(Help,4,”\x01″)%r(X11Probe,4,”\
SF:x01″)%r(FourOhFourRequest,18,”\x01\x02\xb9\x15&\xf1A\
SF:]\+\x11\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(LPDString,4,”\x01″)%r(LDAP
SF:BindReq,4,”\x01″)%r(LANDesk-RC,18,”\x01\x02\xb9\x15&\
SF:xf1A\]\+\x11\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(TerminalServer,4,”\x01\
SF:0″)%r(NCP,18,”\x01\x02\xb9\x15&\xf1A\]\+\x11\n\xf6\x9b\xa0,
SF:\xb0\xe1\xa5″)%r(NotesRPC,18,”\x01\x02\xb9\x15&\xf1A\]\+\x1
SF:1\n\xf6\x9b\xa0,\xb0\xe1\xa5″)%r(NessusTPv10,4,”\x01″);
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router
Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)
—————————————————————————
Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan
port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk
SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web
proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.
Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau
Vulnerabilities dari Versi Protocol diatas.
–[10.2]– Tool administrasi Jaringan
Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela
kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari
adalah :
o Telnet
o SSH
o Traceroute
o Sniffer
a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada
di Linux atau Windows.
[admin@routerku] > system telnet ?
Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya
mesin remote dengan ip address 192.168.0.21 dan port 23. Maka
[admin@routerku] > system telnet 192.168.0.21
Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan
keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet
belum di enskripsi. Agar lebih amannya kita pergunakan SSH.
b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta
pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.
[admin@routerku] > system ssh 192.168.0.21
Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya
memiliki parameter tambahan yaitu user.
——————————————————————————
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect
to and administrate the router

–
user — User name
port — Port number
[admin@routerku] >
——————————————————————————
Misalkan kita akan melakukan remote pada suatu mesin dengan sistem
operasinya Linux, yang memiliki Account, username Root dan Password
123456 pada Address 66.213.7.30. Maka perintahnya,
—————————————————————————–
[admin@routerku] > system ssh 66.213.7.30 user=root
root@66.213.7.30’s password:
—————————————————————————-
c. Traceroute
Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet
itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini
dapat di analisa kemana saja route dari jalannya packet.
Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:
—————————————————————————-
[admin@routerku] > tool traceroute yahoo.com ADDRESS STATUS
1 63.219.6.nnn 00:00:00 00:00:00 00:00:00
2 222.124.4.nnn 00:00:00 00:00:00 00:00:00
3 192.168.34.41 00:00:00 00:00:00 00:00:00
4 61.94.1.253 00:00:00 00:00:00 00:00:00
5 203.208.143.173 00:00:00 00:00:00 00:00:00
6 203.208.182.5 00:00:00 00:00:00 00:00:00
7 203.208.182.114 00:00:00 00:00:00 00:00:00
8 203.208.168.118 00:00:00 00:00:00 00:00:00
9 203.208.168.134 timeout 00:00:00 00:00:00
10 216.115.101.34 00:00:00 timeout timeout
11 216.115.101.129 timeout timeout 00:00:00
12 216.115.108.1 timeout timeout 00:00:00
13 216.109.120.249 00:00:00 00:00:00 00:00:00
14 216.109.112.135 00:00:00 timeout timeout
——————————————————————————
d. Sniffer
Kita dapat menangkap dan menyadap packet-packet yang berjalan
di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna
dalam menganalisa trafik.
—————————————————————————-
[admin@routerku] > tool sniffer
Packet sniffering
.. — go up to tool
start — Start/reset sniffering
stop — Stop sniffering
save — Save currently sniffed packets
packet/ — Sniffed packets management
protocol/ — Protocol management
host/ — Host management
connection/ — Connection management
print –
get — get value of property
set –
edit — edit value of property
export –
—————————————————————————-
Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan
menghentikannya dapat menggunaka perintah Stop.
[admin@routerku] > tool sniffer start

IPtables

2009-10-12T06:09:00.000-07:00

Mengenal IP Tables

Pada kernel linux yang baru, terdapat fasilitas netfilter dan iptables yang menggantikan ipchains dengan penambahan beberapa fasilitas diantaranya pemberian tanda pada setiap paket yang difilter, penambahan table NAT dan mangle.

Table-table ini mempunyai fungsi sendiri-sendiri, sesuai dengan namanya, table NAT menangani semua keperluan mengenai Network Addresss Translation, termasuk juga port redirection dan IP Masquerading, sedangkan untuk table Mangle bisa digunakan untuk memberikan tanda pada sebuah paket, dan selanjutnya untuk diolah atau ditransmisikan pada kondisi tertentu.

Pembahasan mengenai table Mangle ini tidak dibahas disini, karena hal tersebut menyimpang dari topik kita, yaitu Network Address Translation (NAT).
Seperti dibicarakan sebelumnya. terjadi perubahan juga pada implementasi IP Masquerading, yang semula diletakkan di table filter, namun pada iptables, IP Masqurading diletakkan pada table tersendiri yaitu NAT. Oleh karena itu penulis hanya menambahkan pengimplementasian IP Masquerading pada kernel 2.4.xx, sedangkan untuk hak ciptanya masih dipegang sdr. Agus Hartanto .

Jika anda belum mengetahui apakah IP Masquerade itu, dan apa kegunaannya, silahkan lihat tulisan terdahulu yaitu NAT dengan linux hasil karya sdr. Agus, karena dalam artikel ini tidak dijelaskan lagi secara detail mengenai hal tersebut, takut nanti dituduh menyontek ide orang lain , penulis juga masih menggunakan gambaran yang dikemukakan oleh tulisan sdr. Agus karena iptables pada dasarnya mirip dengan ipchains dan agar pembaca lebih mudah memahaminya. Pembahasan pada contoh-contoh yang dikemukakan menggunakan RedHat linux sebagai acuan, sehingga mungkin ada perbedaan letak file jika anda menggunakan distro lain selain RedHat.

1. Persiapan

Untuk koneksi ke internet menggunakan IP Masquerade, minimal harus ada sebuah mesin linux dalam jaringan yang tersambung ke internet dan mempunyai sedikitnya satu real/official IP, selain itu tentu saja kernel linux juga harus mendukung IP Masquerade. Adapun program untuk mengaktifkan IP Masquerade pada kernel 2.4.x adalah menggunakan iptables, meskipun sebenarnya ipchains dan ipfwadm juga tersedia, namun iptables mempunyai kinekerja lebih cepat dibandingkan dengan pendahulunya, dan mempunyai tingkat keamanan lebih tinggi, seperti pembatasan jumlah paket yang masuk.

iptables secara default telah tersedia pada kernel 2.4.x, namun apabila anda ingin mengkompilasinya secara terpisah, program tersebut dapat anda cari dan download melalui netfilter.samba.org, atau melalui site site linux archive lainnya seperti freshmeat.

Untuk langkah awal, komputer-komputer yang terkoneksi ke jaringan internal, sebaiknya diberi alamat menggunakan IP private dan diletakkan dalam satu netmask dengan komputer yang menjadi gateway.

Contoh :

ISP ppp0 router.linux-kita.com
client1 192.168.1.2
client2 192.168.1.3
client3 192.168.1.4
server 192.168.1.1
netmask 255.255.255.0

Untuk keperluan IP-Masquerade, kernel anda harus mendukung beberapa driver dibawah ini :

* Enable loadable module support
CONFIG_MODULES
- Mengijinkan anda untuk memanggil komponen kernel
dalam bentuk modul

* Networking support
CONFIG_NET

* Network firewalls
CONFIG_FIREWALL

* TCP/IP networking
CONFIG_INET

* Netfilter Support
CONFIG_NETFILTER

* Netfilter: Connection Tracking
CONFIG_IP_NF_CONNTRACK

* Netfilter: Iptables Style support
CONNFIG_IP_NF_IPTABLES

* Netfilter: Filter Packets
CONFIG_IP_NF_FILTER

* Netfilter: Reject Packets
CONFIG_IP_NF_TARGET_REJECT

* Netfilter: NAT Support
CONFIG_IP_NF_NAT
CONFIG_IP_NF_NAT_NEEDED

* Netfilter: IP Masquerading
CONFIG_IP_NF_TARGET_MASQUERADE

* Netfilter: Redirection
CONFIG_IP_NF_TARGET_REDIRECT

* Netfilter: IRC NAT Support
CONFIG_IP_NF_NAT_IRC

* Netfilter: Table Mangle
CONFIG_IP_NF_MANGLE

* Netfilter: Log target support
CONFIG_IP_NF_TARGET_LOG

* Netfilter: Ipchains Style Support
CONFIG_IP_NF_COMPAT_IPCHAINS

* Netfilter: Ipfwadm Style Support
CONFIG_IP_NF_COMPAT_IPFWADM

* Dummy net driver support
CONFIG_DUMMY

Pada kernel 2.4.x yang terpasang pada redhat, option-option di atas sudah diaktifkan dalam bentuk modul, sehingga anda tidak perlu mengkompile ulang kernel lagi, yang tentu sangat melelahkan bagi yang belum terbiasa . Dan untuk menggunakan modul-modul tersebut, anda tidak perlu memanggilnya terlebih dahulu menggunakan modprobe, namun anda hanya perlu menjalankan iptables, dan secara otomatis, modul yang diperlukan akan diload ke dalam memory oleh iptables.

2. Mengaktifkan IP_FORWARDING

Untuk mengaktifkan ip_forward anda harus memberikan nilai 1 ke file /proc/sys/net/ipv4/ip_forward, contohnya dengan mengetikkan perintah di prompt linux :

[root@server /]# echo “1? > /proc/sys/net/ipv4/ip_forward

Ini sangat penting untuk diperhatikan, karena sejak Kernel 2.0.34 , kernel tidak mengaktifkannya secara default.

Atau cara lain, anda bisa menambahkan baris berikut pada file /etc/sysctl.conf:

net.ipv4.ip_forward = 1

dengan adanya baris tersebut maka script /etc/rc.d/init.d/network akan memberikan nilai 1 secara otomatis ke file /proc/sys/net/ipv4/ip_forward pada saat memulai linux.

3. Memanggil modul modul pendukung IP Masquerade

Seperti yang telah disebutkan diatas, pada kernel 2.4.x modul-modul yang tersedia tidak perlu dipanggil terlebih dahulu, anda hanya menjalankan iptables, dan secara otomatis, modul-modul yang diperlukan akan diload ke memory. Adapun beberapa modul netfilter yang terdapat pada kernel 2.4.x (terletak di direktori /lib/modules/2.4.x/kernel/net/ipv4/netfilter) adalah:

ipchains.o ip_nat_ftp.o iptable_nat.o ipt_mark.o ipt_owner.o ipt_TCPMSS.o
ip_conntrack_ftp.o ip_nat_irc.o ip_tables.o ipt_MARK.o ipt_REDIRECT.o ipt_tos.o
ip_conntrack_irc.o ip_queue.o ipt_limit.o ipt_MASQUERADE.o ipt_REJECT.o ipt_TOS.o
ip_conntrack.o iptable_filter.o ipt_LOG.o ipt_MIRROR.o ipt_state.o ipt_unclean.o
ipfwadm.o iptable_mangle.o ipt_mac.o ipt_multiport.o ipt_tcpmss.o

4. Mengkonfigurasikan Aturan dari IP Forwarding dan sedikit ttg Firewall

Untuk mengaktifkan IP Masquerade, anda harus memberikan perintah :

iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy./x -j MASQUERADE dengan table seperti diatas.

Untuk lebih jelasnya coba perhatikan contoh dibawah ini :

Anda mempunyai jaringan dengan alamat IP gateway linux 192.168.1.1 dan klien klien 192.168.1.2 s/d 192.168.0.4 dengan netmask 255.255.255.0 , dan anda ingin mengaktifkan IP Masquerading atas alamat alamat ini, maka anda harus mengetikkan perintah :

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE

Anda mempunyai alamat alamat IP spt diatas tapi anda ingin hanya klien dengan IP bernomer 192.168.1.5 dan 192.168.0.10 saja yang bisa mengakses internet, maka seharusnya anda hanya mengetikkan perintah :

iptables -t nat -A POSTROUTING -s 192.168.1.5/32 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.10/32 -d 0.0.0.0/0 -j MASQUERADE

Anda mempunyai alamat alamat IP spt diatas dan anda ingin semua klien bisa mengakses internet, kecuali IP 192.168.1.5 dan 192.168.1.10 saja yang tidak bisa mengakses internet, maka seharusnya anda mengetikkan perintah :

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

untuk mengaktifkan masquerading. Baru kemudian kita cegat kedua komputer tersebut dengan perintah :

iptables -I INPUT -s 192.168.1.5/32 -d 0/0 -j DROP
iptables -I INPUT -s 192.168.1.10/32 -d 0/0 -j DROP

Administrasi fasilitas fasilitas tertentu
Kita bisa juga melakukan pencegatan terhadap paket paket yang akan masuk ke port tertentu, hal ini juga memungkinkan kita untuk mematikan atau menghidupkan beberapa fasilitas internet, misalnya anda ingin klien anda dengan alamat 192.168.1.5 tidak diperbolehkan untuk melakukan chatting, maka kita bisa men-deny, paket paket dari klien 192.168.1.5 yang akan menuju ke port IRC (contoh port nomer 6667).
Dibawah ini contoh untuk mencegat paket TCP dari klien dengan alamat 192.168.1.5 yang menuju ke port 6667 :

iptables -I INPUT -p tcp -s 192.168.1.5/32 -d 0/0 –destination-port 6667 -j DROP

Untuk membuka atau menghapus aturan aturan yang telah kita buat kita bisa mengganti option -I , -A dsb, misalnya dengan option -D sebagai contoh:

iptables -I INPUT -p tcp -s 192.168.1.5/32 -d 0/0 –destination-port 6667 -j DROP

dapat dihapus dengan perintah :

iptables -D INPUT -p tcp -s 192.168.1.5/32 -d 0/0 –destination-port 6667 -j DROP

Catatan option option iptables yg digunakan diatas

-A menambahkan rule
-I menyisipkan (insert) rule firewall ke baris paling atas
-D menghapus rule yg telah dibuat
-s source address
-d destination address
DROP Pada iptables tidak dikenal target DENY, sebagai pengganti menggunakan target DROP

PENGERTIAN RIP

2009-10-12T05:50:00.000-07:00

LATAR BELAKANG DAN SEJARAH

RIP (Routing Information Protocol) ini lahir dikarenakan RIP merupakan bagian utama dari Protokol Routing IGP (Interior Gateway Protocol) yang berfungsi menangani perutean dalam suatu sistem autonomous pada jaringan TCP/IP. Sistem autonomous adalah suatu sistem jaringan internet yang berada dalam satu kendali administrasi dan teknis.

PENGERTIAN RIP

RIP adalah protokol routing dinamik yang berbasis distance vector. RIP menggunakan protokol UDP pada port 520 untuk mengirimkan informasi routing antar router. RIP menghitung routing terbaik berdasarkan perhitungan HOP. RIP membutuhkan waktu untuk melakukan converge. RIP membutuhkan power CPU yang rendah dan memory yang kecil daripada protokol yang lainnya.

1) ^ Merupakan protocol routing yang digunakan secara luas di Internet.
2) ^ Memanfaatkan broadcast address untuk distribusi informasi routing.
3) ^ Menentukan rute terbaik dengan “hop count” terkecil.
4) ^ Update routing dilakukan secara terus menerus.

KARAKTERISTIK RIP

a. Menggunakan algoritma distance-vector (Bellman Ford).
b. Dapat menyebabkan routing loop.
c. Diameter jaringan terbatas.
d. Lambat mengetahui perubahan jaringan.
e. Menggunakan metrik tunggal.

KETERBATASAN RIP

“ METRIC: Hop Count
RIP menghitung routing terbaik berdasarkan hop count dimana belum tentu hop count yang rendah menggunakan protokol LAN yang bagus, dan bisa saja RIP memilih jalur jaringan yang lambat.
“ Hop Count Limit
RIP tidak dapat mengatur hop lebih dari 15. hal ini digunakan untuk mencegah loop pada jaringan.
“ Classful Routing Only
RIP menggunakan classful routing ( /8, /16, /24 ). RIP tidak dapat mengatur classless routing.

CARA KERJA RIP

— Host mendengar pada alamat broadcast jika ada update routing dari gateway.
— Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing .
— Jika rute belum ada, informasi segera dimasukkan ke routing table .
— Jika rute sudah ada, metric yang terkecil akan diambil sebagai acuan.
— Rute melalui suatu gateway akan dihapus jika tidak ada update dari gateway tersebut dalam waktu tertentu
— Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung

IMPLEMENTASI RIP

— Semua sistem UNIX pada umumnya dilengkapi routed ( routing demon )
— Cukup jalankan perintah UNIX
# routed
— Tambahkan script untuk routed pada boot files untuk menjalankan RIP setiap kali komputer diboot

SCRIPT SAMBA

2009-10-02T05:57:00.000-07:00

Ini telah ditulis untuk linux dan bash / perl. Saya menyimpannya di / root / bin dan memiliki izin 0700. Jika Anda menggunakannya, Anda melakukannya untuk kemudahan Anda sendiri dan risiko Anda sendiri. The command killproc is not universally available; killall seems to work in a similar fashion on some systems - although it apparently kills all processes on a Sun! Perintah killproc tidak universal tersedia; killall tampaknya bekerja dengan cara yang sama pada beberapa sistem - meskipun tampaknya membunuh semua proses.(mengapa ada orang yang ingin mengimplementasikan fungsi seperti itu?)

1.1. Menghentikan dan Restart Samba

#! /bin/sh
#
# Kill and restart Samba
#
echo -n "Shutting down Samba: "
killproc -TERM /usr/sbin/nmbd
killproc -TERM /usr/sbin/smbd
echo
echo -n "Hit XMIT to delete logs and restart"
read
rm /var/log/samba/log.*
echo -n "Restarting Samba "
/usr/sbin/nmbd -D
/usr/sbin/smbd -D
echo " done"

Seperti yang akan Anda lihat, ia juga membunuh logfiles ditinggalkan oleh versi sebelumnya. Anda mungkin harus mengubah beberapa nama karena Samba logfiles executable dan cenderung berada di tempat lain.

The 2 lines:

echo -n "Hit XMIT to delete logs and restart"
and read

Sebagai alternatif di Linux, Anda dapat mencoba dua baris:
killall -HUP smbd
killall -HUP nmbd

1.2. Post-install

Hal ini berjalan setelah membuat installman atau make install dan diperlukan untuk setiap rilis baru. Ini biasanya hanya memberitahu bahwa "/ usr / man / Allman" tidak ada.

#!/usr/bin/perl -w
#
# This work of art copies the Samba man-pages from $base_man to
# $dest_man, copies that were previously in the @rm_man directories
# are deleted.
# As Is, it is tailored for SuSE. It may well work under on other
# systems (with Perl) but USE IT ENTIRELY AT YOUR OWN RISK!
# (This was my second-ever Perl script so be tolerant)

use strict;
use File::Copy;

my (@base_sub, @base_top, @del_list, @rm_man, $cp, $i, $base, $bsub,
$del, $rm);
#
my $base_man = "/usr/local/samba/man"; # copy from here
my $dest_man = "/usr/local/man"; # to beneath here
my @rm_in = ("/usr/share/man","/usr/share/man/allman"); # delete beneath
here
# As far as I know, /usr/share/man/allman only existed under SuSE
#
# Check that the directories actually exist. Insist on $base_man,
# $dest_man and at least one @rm_man value.
#
if (! (-d $dest_man)) {
die "Could not find $dest_man ($!)";
}
foreach $i (@rm_in) {
if (-d $i) {
push @rm_man, $i;
}
else {
print "Directory $i does not exist, ignored\n";
} }
if (@rm_man == 0) {
die "Could not find any of: @rm_in - $!";
}
chdir($base_man) || die "Could not get to $base_man ($!)";
opendir BASE_MAN, $base_man;
@base_top = grep !/^\.\.?$/, readdir BASE_MAN;
closedir BASE_MAN;
#
# Loop through /$base_man
looking for subdirectories
#
foreach $base (@base_top) {
opendir BASE_SUB, $base_man."/".$base;
@base_sub = grep !/^\.\.?$/, readdir BASE_SUB;
closedir BASE_SUB;
foreach $bsub (@base_sub) {
$cp = "$base/$bsub";
foreach $rm (@rm_man) {
@del_list = <$rm/$cp*>;
if (@del_list != 0) {
# print "unlink @del_list \n" ;
# $del= unlink @del_list || print "rm @del_list Failed: $!\n";
$del = unlink @del_list ;
if ($del == 0) {print "rm @del_list Failed: $!\n" };
} }
copy("$base_man/$cp", "$dest_man/$cp") || print "cp $base_man/$cp $dest_man/$cp Failed: $!\n";
} }

PENGERTIAN ASCII

2009-07-23T04:35:00.000-07:00

ASCII

Kode Standar Amerika untuk Pertukaran Informasi atau ASCII (American Standard Code for Information Interchange) merupakan suatu standar internasional dalam kode huruf dan simbol seperti Hex dan Unicode tetapi ASCII lebih bersifat universal, contohnya 124 adalah untuk karakter "|". Ia selalu digunakan oleh komputer dan alat komunikasi lain untuk menunjukkan teks. Kode ASCII sebenarnya memiliki komposisi bilangan biner sebanyak 8 bit. Dimulai dari 00000000 hingga 11111111. Total kombinasi yang dihasilkan sebanyak 256, dimulai dari kode 0 hingga 255 dalam sistem bilangan Desimal.

SEJARAH SINGKAT MODEL OSI

2009-07-22T22:43:00.000-07:00

Dahulu pada era 70-an, banyak perusahaan software maupun hardware yang membuat
System Network Architektur (SNA), yang antara lain IBM, Digital, Sperry, Burough dsb.
Tentunya masing - masing perusahaan tersebut membuat aturan - aturan sendiri yang satu sama
lain tidak sama, misalkan IBM mengembangkan SNA yang hanya memenuhi kebutuhan
komputer - komputer IBM. Dari sini kemudian timbul masalah misalkan jaringan komputer
menggunakan SNA produk IBM ingin dihubungkan dengan SNA produk Digital tentunya tidak
bisa, hal ini disebabkan protokolnya tidak sama. Analoginya, misalkan anda berbicara dengan
bahasa jawa, tentunya akan dimengerti pula orang lain yang juga bisa berbahasa Jawa, misalkan
anda berbicara dengan orang Sunda apakah bahasa anda bisa diterima oleh orang tersebut?
tentunya tidak? Masalah ini bisa diselesaikan jika anda berbicara menggunakan bahasa standar
yang tentunya bisa dimengerti lawan bicara anda.
Menghadapi kenyataan ini, kemudian The International Standard Organization (ISO)
pada sekitar tahun 1980-an, meluncurkan sebuah standar model referensi yang berisi cara kerja
serangkaian protokol SNA. Model referensi ini selanjutnya dinamakan Open System
Interconnection (OSI).
Model Referensi OSI terdiri dari 7 buah bagian (layer), yang masing - masing layer
mempunyai tugas sendiri - sendiri. Dikarenakan OSI terdiri dari 7 macam layer, maka model
referensi OSI seringkali disebut 7 OSI layer.

LAPISAN OSI

2009-07-22T22:30:00.000-07:00

Ke tujuh lapisan dari model referensi OSI dapat dibagi ke dalam dua kategori, yaitu lapisan atas
dan lapisan bawah.
Lapisan atas dari model OSI berurusan dengan persoalan aplikasi dan pada umumnya
diimplementasi hanya pada software.
Lapisan tertinggi (lapisan applikasi) adalah lapisan penutup sebelum ke pengguna (user),
keduanya, pengguna dan lapisan aplikasi saling berinteraksi proses dengan software aplikasi yang
berisi sebuah komponen komunikasi.
Istilah lapisan atas kadang-kadang digunakan untuk menunjuk ke beberapa lapisan atas dari
lapisan - lapisan yang lain di model OSI

Lapisan bawah dari model OSI mengendalikan persoalan transport data.
Lapisan fisik dan lapisan data link diimplementasikan ke dalam hardware dan software.
Lapisan-lapisan bawah yang lain pada umumnya hanya diimplementasikan dalam software.
Lapisan terbawah, yaitu lapisan fisik adalah lapisan penutup bagi media jaringan fisik (misalnya
jaringan kabel), dan sebagai penanggung jawab bagi penempatan informasi pada media jaringan.

Protokol
Model OSI menyediakan secara
konseptual kerangka kerja untuk
komunikasi antar komputer, tetapi
model ini bukan merupakan metoda
komunikasi.
Sebenarnya komunikasi dapat terjadi
karena menggunakan protokol
komunikasi.
Di dalam konteks jaringan data, sebuah protokol adalah suatu aturan formal dan kesepakatan
yang menentukan bagaimana komputer bertukar informasi melewati sebuah media jaringan.
Sebuah protokol mengimplementasikan salah satu atau lebih dari lapisan-lapisan OSI
Protokol LAN beroperasi pada lapisan fisik dan data link dari model OSI dan mendefinisikan
komunikasi di atas macam-macam media LAN.
Protokol WAN beroperasi pada ketiga lapisan terbawah dari model OSI dan mendefinisikan
komunikasi di atas macam-macam WAN.
Protokol routing adalah protokol lapisan jaringan yang bertanggung jawab untuk menentukan
jalan dan pengaturan lalu lintas.
Protokol jaringan adalah berbagai protokol dari lapisan teratas yang ada dalam sederetan
protokol

Layer Physical (1)
Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical) koneksi antar
peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan,
sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan
seperti repeater, hub dan network card adalah berada pada layer ini.
Layer Physical mempunyai tugas untuk mentransmisikan serangkaian bit (binary digit) yang
merupakan kombinasi dari angka 0 dan 1 melalui media transmisi.
Media transmisi disini adalah bisa berupa kabel, gelombang microwave, infra red, fiber optic dsb.
Layer ini hanya digunakan sebagai penyedia jalur transmisi saja, tanpa bertanggung jawab jika
terjadi kerusakan data.
Pada layer ini tidak mendefinisikan media transmisi secara detail, tetapi hanya mendefinisikan
bagaimana pola bit - bit dikodekan menjadi sinyal - sinyal yang ditransmisikan.

Layer Data-link (2)
Layer ini sedikit lebih "cerdas" dibandingkan dengan layer physical, karena menyediakan transfer
data yang lebih nyata.
Sebagai penghubung antara media network dan layer protocol yang lebih high-level.
layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang
lebih tinggi ke paket diskrit sebelum ke layer physical.
Mengirimkan frame (blok dari data) melalui suatu network.
Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer
Data-link
Application
Presentation
Session
Application Lapisan Atas
Transport
Network
Data Link
Physical
Data Transport Lapisan Bawah
Layer ini bertugas menyediakan sarana komunikasi dari node ke node dalam jaringan lokal.
Ketika layer data link menerima message yang akan ditansmisikan, maka layer ini akan
mengubah message tsb menjadi unit - unit yang lebih kecil dan biasanya disebut frame (seringkali
disebut paket).
Adapaun beberapa format frame antara lain adalah format frame Ethernet II, IEEE 802.3 (IEEE
Ethernet), IEEE 802.5 (IEEE Token Ring), X-25 dsb.
Layer ini juga menyediakan mekanisme pengalamatan yang memungkinkan frame dikirimkan ke
node yang benar atau sesuai dengan alamatnya.
Mekanisme pengalamatan yang disediakan pada layer ini salah satunya adalah pengalamatan fisik
pada network adapternya.
Pada masing - masing network adapter biasanya disediakan sebuah ID atau yang sering disebut
Medium Access Control (MAC).
Jika sebuah frame akan ditransmisikan, maka frame tersebut dilengkapi dengan address pengirim
dan address penerimanya.
Selain mekanisme pengalamatan, layer ini juga dilengkapi dengan check error data yang biasanya
disebut Frame Check Sequence (FCS).
Metode yang umum digunakan untuk check error data biasanya menggunakan metode Cyclic
Redudance Checksum (CRC).

Layer Network (3)
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim
keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain.
IP, Internet Protocol, umumnya digunakan untuk tugas ini.
Protocol lainnya seperti IPX, Internet Packet eXchange.
Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet
Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi
Netware.
Beberapa fungsi yang mungkin dilakukan oleh Layer Network yaitu:
– Membagi aliran data biner ke paket diskrit dengan panjang tertentu
– Mendeteksi Error
– Memperbaiki error dengan mengirim ulang paket yang rusak
– Mengendalikan aliran
Kadangkala sebuah jaringan tidak hanya terdiri dari jaringan local saja, bahkan dalam sebuah
jaringan bisa terdiri dari beberapa segment. Jaringan yang terdiri dari segment - segment tersebut
biasanya disebut internetwork. Jika terkoneksi dengan internetwork, maka tentunya harus
ditambahkan sebuah mekanisme yang dapat mempercepat transmisi data antar node
Untuk mengirimkan message pada suatu internetwork, tiap - tiap jaringan harus mempunyai cara
yang unik, yaitu dengan cara mengidentifikasi address jaringan tersebut. Ketika sebuah message
akan ditransmisikan, maka layer ini akan menambahkan sebuah header yang berisi alamat asal
(source address) dan alamat tujuan (destination address). Kombinasi dari data tersebut biasanya
dinamakan paket. Informasi alamat tujuan tersebut digunakan untuk mengirimkan message tadi
ke alamat suatu jaringan. Setelah message sampai pada jaringan yang dituju dengan benar, maka
selanjutnya data link akan mentransmisikan message tersebut ke alamat node tujuannya.
Proses meneruskan sebuah paket ke alamat suatu jaringan disebut routing , sedangkan hardware
yang melakukan proses routing disebut routers.
Pada sebuah jaringan biasanya terdiri dari 2 tipe node :
1. End System
2. Intermediate System
End system digunakan untuk menyediakan pelayanan kepada user. System ini digunakan untuk
menambahkan informasi alamat jaringan pada paket yang ditransmisikan, tetapi end system ini
tidak melakukan proses routing. End system biasanya kalau di TCP/IP disebut host.
Berbeda dengan End system, tipe intermadiate system menyediakan fasilitas untuk routing hal ini
dikarenakan routing itu sendiri mempunyai cara kerja yang kompleks, sehingga tidak didesain
untuk menyediakan pelayanan kepada end user. Istilah Intermediate system ini biasanya kalau di
TCP/IP disebut gateway. Sebuah router bisa juga dioperasikan untuk mengkoneksikan jaringan
yang mempunyai format fisik dan logic yang berbeda. Contoh jaringan menggunakan Ethernet
bisa dihubungkan dengan jaringan dengan menggunakan Token Ring

Layer Transport (4)
Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet
eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX).
Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan
transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan
pemeriksaan error serta memperbaikinya
Tugas utama layer ini adalah memecah sebuah data yang berukuran besar menjadi beberapa buah
fragmen - fragmen kecil, agar bisa ditransmisikan dengan mudah.
Mengapa sebuah data dipecah - pecah menjadi fragmen - fragmen adalah :
– Jika suatu data dikirimkan dalam jumlah besar, maka kemungkinan yang terjadi adalah data
tersebut nantinya akan memonopoli media transmisi, sehingga data yang lain tidak bisa
memakai media tsb sampai data tadi selesai ditransmisikan.
– Misal data yang dikirimkan jumlah 100 Kb, dan ketika ditransmisikan terjadi kesalahan maka
data tadi harus dikirim ulang dengan jumlah 100Kb. Misalkan data 100 Kb. Tadi dipecah
pecah per 1 Kb, kemudian terjadi error dalam pengiriman data dengan jumlah 1Kb, maka
data yang ditransmisikan ulang sebesar 1 Kb.
Sudah dijelaskan diatas bhw tugas layer ini: memecah data menjadi fragmen - fragmen. Ketika
fragmen tadi sampai pada tujuannya maka layer transport di pihak penerima akan menyusun
ulang fragmen - fragmen tsb sesuai dg urutannya.
Kita tahu bersama bahwa sekarang rata - rata system operasi bersifat multitasking. Misalkan pada
waktu yang bersamaan terdapat beberapa file yang akan ditransmisikan node yang berlainan
bagaimana ? Agar bisa dipastikan fragmen - fragmen tadi bisa diterima sesuai dengan file yang
diinginkan, maka pada layer ini juga dilengkapi dengan Service Access Point (SAP) ID. Jadi tiap
file yang akan dikirimkan diberi identitas, kemudian setelah sampai di tujuan, file - file tersebut
disusun kembali berdasarkan identitas tersebut. SAP ID ini biasanya kalau di TCP/IP diistilahkan
port.

Layer Session (5)
Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon pada
network dan berkaitan dengan keamanan.
Layer ini menyediakan layanan ke dua layer diatasnya, melakukan koordinasi komunikasi antara
entiti layer yang diwakilinya.
Beberapa protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan
oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI,
(NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan pada
produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data
Stream Protocol), PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk
akses pada jaringan AppleTalk
Lapisan ini mempunyai tugas untuk mengendalikan bagaimana pola komunikasi antar node.
Komunikasi antar node ini biasanya terbagi menjadi 3 macam :
 Simplex : Satu node berfungsi sebagai pengirim saja dan node yang lain hanya berfungsi
sebagai penerima saja.
 Half Duplex : sistem ini mirip seperti jika kita berkomunikasi dengan HT. Jadi beberapa node
bisa saling mengirim atau menerima data dalam waktu yang bergantian.
 Full Duplex : semua node dapat saling bertukar informasi pada waktu yang bersamaan
Layer session melakukan proses komunikasi biasanya terbagi menjadi 3 fase :
– Pembentukan hubungan. Disini node membentuk suatu kontak dengan node yang lain.
Mereka kemudian menyepakati aturan - aturan komunikasi, termasuk protocol apa saja yang
digunakan dan menentukan parameter komunikasi yang akan dipakai komunikasi nantinya.
– Pemindahan data. Disini node - node tersebut saling melakukan proses pertukaran data.
– Pemutusan hubungan. Jika proses komunikas sudah selesai dilakukan, maka pada bagian ini
akan dilakukan pemutusan komunikasi.
Dalam proses komunikasi tersebut juga ditentukan apakah komunikasi menggunakan cara
connectionless atau connection oriented. Connectionless adalah proses pengiriman data tanpa
disertai tanggung jawab jika terjadi kesalahan data. Artinya jika dalam sebuah pengiriman
ternyata terjadi kesalahan maka data tersebut tidak akan dikirim ulang. Sedangkan connection
oriented adalah kebalikan dari connectionless. Metode connectionless ini kalau dalam protocol
TCP/IP biasanya digunakan untuk komunikasi UDP(User Datagram Protocol). Sedangkan
connection oriented digunakan untuk komunikasi TCP(Transfer Control Protocol).

The Presentation layer (6)
Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi dari berbagai
tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframe membutuhkan
konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktor yang perlu
dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini
Layer ini mempunyai tugas untuk menterjemahkan data yang dikirim maupun yang diterima agar
bisa ditampilkan di layer aplikasi. Misalkan komputer mainframe IBM yang menggunakan
pengkodean EBCDI ingin mentransfer data ke komputer PC yang menggunakan pengkodean
ASCII, maka layer ini akan menterjemahkan kode EBCDI tadi agar bisa terbaca dengan kode
ASCII.
Teknik yang paling umum adalah dengan cara mengubah semua kode data tersebut menjadi kode
standar yang bisa dimengerti oleh keduanya. Kode standar yang digunakan pada protocol OSI
adalah Abstract Syntax Representation , Revisi I (ASN.1) Dalam protocol TCP/IP menggunakan
kode standar External Data Reprentation (XDR), yang digunakan dalam Network File System
(NFS)

Layer Application (7)
Layer ini adalah yang paling ‘cerdas’, gateway berada pada layer ini. Gateway melakukan
pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka.
Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer
dan resources network yang membutuhkan akses padanya.
Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP,
telnet, SMTP, HTTP, POP3 berada pada layer Application
Layer ini menyediakan pelayanan aplikasi bagi user, yang digunakan untuk berkomunikasi
melalui jaringan, Seperti :
a. Web, yang digunakan untuk browser.
b. E-mail, Utk mengirim mail ke user lain.
c. Telnet, Gopher dsb.

ROUTER DAN GATEWAY

2009-07-22T22:24:00.000-07:00

Perbedaan antara router dan gateway mudah dipahami ketika anda mengerti tentang model-OSI.
Gateway berada pada layer Application, sedangkan router aktif pada layer Network dan
Transport.
Hal ini berarti suatu router lebih cepat dari pada gateway, karena protocol pada gateway harus
melalui Layer Session, Presentation dan Application untuk di route.

TUGAS KELOMPOK

2009-05-21T04:12:00.000-07:00

PERINTAH DASAR LINUX

1.MEMBUAT FILE BESERTA ISINYA.
Cara membuat file :
>> (spasi) name file
Contoh : >> coba.txt
Cara mengisi file :
Untuk mengisi sebuah file kami menggunakan perintah:
vi (spasi) name file
contoh :vi coba.txt
lalu kami mengisi file tersebut dengan kata-kata yang lebih dari 10 baris

2.MELIHAT ISI FILE DARI URUTAN PALING BAWAH
Untuk melihat baris 10 terakhir, kami menggunakan perintah tail :
Contoh : tail coba.txt
Untuk melihat isi file 4 baris dari bawah :
tail (spasi) -4 (spasi) name file
contoh : tail -4 coba.txt

3.MELIHAT ISI FILE 10 BARIS DARI ATAS
Kami menggunakan perintah head.
Contoh : head coba.txt
Untuk melihat isi file 4 baris dari atas :
head (spasi) -4 (spasi) name file
Contoh : head -4 coba.txt

4.MEMBUAT BANYAK FILE
Untuk membuat banyak file, kami menggunakan perintah:
ls >> name file >> name file >>…….dan seterusnya
Contoh : ls >> dela.txt >> baim.txt >> tutul.txt
Setiap file harus diisi.

5.MENCARI HURUF YANG SAMA DI SETIAP FILE
Untuk mencari, kami menggunakan perintah Grep.
Contoh : grep k coba.txt
Lalu akan muncul beberapa file yang berisi / terdapat huruf “k” dalam kata di setiap isi file tersebut.

VISUAL BASIC

2009-04-12T05:48:00.000-07:00

Microsoft Visual Basic (sering disingkat sebagai VB saja) merupakan sebuah bahasa pemrograman yang
bersifat event driven dan menawarkan Integrated Development Environment (IDE) visual untuk membuat program aplikasi berbasis sistem operasi Microsoft Windows dengan menggunakan model pemrograman Common Object Model (COM). Visual Basic merupakan turunan bahasa BASIC dan menawarkan pengembangan aplikasi komputer berbasis grafik dengan cepat, akses ke basis data menggunakan Data Access Objects (DAO), Remote Data Objects (RDO), atau ActiveX Data Object (ADO), serta menawarkan pembuatan kontrol ActiveX dan objek ActiveX. Beberapa bahasa skrip seperti Visual Basic for Applications (VBA) dan Visual Basic Scripting Edition (VBScript), mirip seperti halnya Visual Basic, tetapi cara kerjanya yang berbeda.
Para programmer dapat membangun aplikasi dengan menggunakan komponen-komponen yang disediakan oleh Microsoft Visual Basic Program-program yang ditulis dengan Visual Basic juga dapat menggunakan Windows API, tapi membutuhkan deklarasi fungsi eksternal tambahan.
Dalam pemrograman untuk bisnis, Visual Basic memiliki pangsa pasar yang sangat luas. Dalam sebuah survey yang dilakukan pada tahun 2005, 62% pengembang perangkat lunak dilaporkan menggunakan berbagai bentuk Visual Basic, yang diikuti oleh C++, JavaScript, C#, dan Java.

MIDNIGHT COMMANDER

2009-04-12T05:42:00.000-07:00

GNU Midnight Commander (mc) adalah free cross-platform file manager ortodoks dan clone dari Norton Commander.

Midnight Commander merupakan aplikasi konsol dengan teks antarmuka pengguna.. Antarmuka utama terdiri dari dua panel yang menampilkan file sistem. Digunakan dalam cara yang sama ke banyak program lain dijalankan di shell Unix. Arrow tombol kontrol seleksi berkas, memasukkan kunci yang digunakan untuk memilih file dan Fungsi Tombol melakukan operasi seperti nama, mengedit dan menyalin file. Nanti versi dari Midnight Commander juga memiliki mouse dukungan untuk memudahkan pengoperasian. Seperti versi yang sadar GPM X dan terminal emulators yang mendukung mouse pelaporan. Ketika berjalan di dalam terminal X, versi ini dapat memperbarui nama di jendela yang dijalankan Midnight Commander (jika diizinkan oleh terminal emulator).

Midnight Commander fitur termasuk kemampuan untuk melihat isi dari RPM paket file, yang bekerja dengan format sebagai arsip umum jika mereka hanya direktori lain, dan berfungsi sebagai FTP atau IKAN klien. Midnight Commander juga termasuk salah satu yang disebut editor mcedit. mcedit fitur termasuk sintaks penyorotan untuk beberapa bahasa, dan kemampuan untuk bekerja di kedua ASCII dan hex mode. User juga memiliki pilihan untuk menggantikan mcedit dengan editor pilihan mereka (Menu Pilihan> Konfigurasi> [Jangan] Gunakan Edit internal).

GNU Midnight Commander 4.1.36 berjalan pada Windows Vista
Midnight Commander juga dapat mengubah nama grup file, tidak seperti sejumlah file lain manajer yang hanya dapat mengubah nama salah satu file pada satu waktu. Hal ini mudah untuk memanipulasi koleksi file besar, misalnya untuk membuat mereka yang baru untuk memenuhi konvensi penamaan. Midnight Commander juga dapat memindahkan file yang berbeda untuk direktori pada saat yang sama seperti renames mereka. Itu memungkinkan pengguna menentukan hasil yang asli dan nama file menggunakan karakter wildcard. Hal ini membuat kuasa kalimat biasa di Unix atau Linux yang tersedia untuk nama file, dengan user interface yang nyaman. Selain itu, pengguna dapat memilih apakah akan memanfaatkan "shell pola" (otomatis pengelompokan wildcard). Semua fitur yang tersedia dengan menggunakan File> Ganti Nama / Pindahkan menu pilihan. (Pressing F1 would then produce a brief explanation of the options, including examples of how to use wildcards.) (Tekan F1 maka akan menghasilkan sebuah penjelasan singkat pilihan, termasuk contoh cara menggunakan wildcard.)
Midnight Commander sekarang termasuk di sebagian besar distribusi Linux dan berlisensi di bawah GNU General Public License.

Sangat populer di Linux karena sedang berdasarkan teks antarmuka serbaguna, seperti ncurses atau S-Lang, yang memungkinkan untuk bekerja pada sebuah konsol biasa, di dalam X Window terminal, melalui koneksi SSH dan semua jenis kerang jauh.

PENGERTIAN PARTISI DI LINUX

2009-04-12T05:32:00.000-07:00

Pengertian Dari Partisi /Root, Home, User, Binary, Library dan Lainnya Pada Linux Redhat

Pada saat pertama kali kita menggunakan Linux pasti kita bertanya-tanya apa lagi pada saat kita mengeksplorasi direktory dan file-filenya, ada kemungkinan timbul pertanyaan-pertanyaan. “Apa maksud dari Home Directory, Root Folder (/), /etc, /var/, /boot, /home?” “Apakah Linux mengenal istilah ‘Drive A’, ‘Drive C, D’?” “Mengapa tidak ditemukan file program seperti .exe, .com, dll di dalam Linux ?”
Untuk mengerti filesystem di Linux, kita perlu sedikit mengubah pengertian yang telah kita anut selama ini terhadap filesystem, khususnya file system di system operasi Windows. Oleh karena itu, modul ini memerlukan asumsi-asumsi sebagai berikut :
1. Pemahaman terhadap filesystem di Windows
2. Pemahaman komputer secara umum, misalnya apa itu direktori, dsbnya.
Yang dimaksud dengan filesystem adalah suatu cara pengorganisasian file dan direktori di dalam suatu media penyimpanan (misalnya harddisk).

1. Direktori / Partisi
Filesytem di dalam Linux sebenarnya ada persamaan dengan Windows, misalnya kedua OS ( Operating System ) ini sama-sama mengenai istilah ‘root directory’. Di dalam Windows tidak terdapat direktori bernama ‘root’, tapi sebenarnya yang dimaksud dengan root direktori dalam Windows adalah ketika user berada dalam prompt C:/. Root direktori ini adalah tempat awal dimana nantinya semua direktori akan bercabang.

2. Linux Tidak Mengenal ‘Drive C, Drive D’ Dll
Disinilah perbedaan cara organisasi file dari Linux. Kita bisa katakan bahwa /etc, /boot, dll itu adalah ‘partisi’ seperti yang dikenal dalam Windows (walaupun tidak sama persis. Sebab Windows hanya mengenal 1 partisi utama dan partisi extended. Sedangkan di dalam Linux kita bisa membuat direktori atau partisi itu sangat banyak). Jadi /etc, /boot, /home itu bisa dikatakan sebagai partisi, tetapi jangan
mengunci dalam pengertian filesystem Windows.

Sebenarnya kita bisa saja membuat direktori bernama ‘C’ atau ‘D’, tapi hal ini tidak ada gunanya atau hubungannya dengan organisasi file/direktori dalam Linux.
Dalam Linux, file-file dikelompokkan lebih berdasarkan fungsi, jadi misalnya: semua file konfigurasi akan berada dalam direktori /etc. Sedangkan Windows menggolongkan file berdasarkan Program, Misalnya program WinZip, maka boleh dibilang semua file program WinZip akan berada dalam direktori C:/Program Files/Winzip (kecuali bila diinstall dalam direktori lain).

2. Penamaan File
Sistem penamaan file di dalam Linux lebih fleksibel. Dalam artian, tidak semua file memerlukan extension seperti halnya di dalam Windows. Jadi tidak akan ditemukan file berextension ‘exe’ atau ‘com’ di dalam Linux. File-file aplikasi di Linux tidak memerlukan extension. Extension file dalam Linux hanya berguna untuk menandakan apa fungsi dari file itu, misalnya extension ‘conf’ untuk file konfigurasi (misalnya: named.conf), extension ’sh’ untuk file script.

3. Device = Nama File
Satu lagi yang menarik dari Linux. Device-device seperti floppy disk, harddisk, CDROM, modem, dll, ditulis dalam bentuk sebuah file. Device ?device tersebut dapat dilihat dalam direktori /dev/ (device).
4. Daftar Direktori Dalam Linux
Seluruh informasi yang tersimpan dalam Linux berada pada sebuah struktur file. Sistem file yang tersusun dalam direktori-direktori
yang menyerupai struktur tree (seperti pohon dengan akar berada diatas dan cabang dibawah).

/
(root!)
|
|
—————————————————————-
| | | | | | | | |
| | | | | | | | |
/bin /boot /dev /etc /home /lib /tmp /usr /sbin
|
|
—————–
|

/home/andi /home/sabar
/ = root directory
/home = direktori tempat user menaruh filenya. Jadi misalnya user andi akan
memiliki direktori home sbb: /home/andi/
/etc = direktori tempat semua file konfigurasi, baik dari program aplikasi maupun
system Linux
/bin = direktori tempat binary dari program-program yang bisa dijalankan.
/sbin = sama seperti /bin, tapi khususnya untuk program-program yang berkaitan dengan system.
/tmp = sama seperti direktori direktori temp pada Windows, namun pada Linux
direktori /tmp ini akan dihapus secara periodic
/usr = direktori yang berisi file-file program yang tidak kritis/penting sekali.
/var = direktori tempat menaruh file-file yang berubah-ubah terus, seperti file log, dan mail.
/boot = direktori tempat menaruh file-file yang berkaitan dengan proses booting dari
Linux
/dev/hda = harddisk IDE pertama Anda
/dev/hda1 = partisi pertama pada harddisk IDE pertama
/dev/hdb2 = partisi kedua pada harddisk IDE kedua
/dev/fd0 = floppy drive pertama
/dev/ttyS1 = serial port yang pertama
/dev/hdc = biasanya CDROM
/dev/sda = device pertama pada SCSI controller

Directory Linux
Direktori root Linux memiliki beberapa direktori yang merupakan standar direktori pada banyak distro Linux. Direktori-direktori tersebut antara lain:
bin
Berisi file-file binary standar yang dapat digunakan oleh seluruh user baik user biasa maupun super user
boot
Berisi file-file yang digunakan untuk booting Linux termasuk kernel image
dev
Berisi file system khusus yang merupakan refleksi device hardware yang dikenali dan digunakan sistem
etc
Berisi file-file konfigurasi sistem, biasanya hanya boleh diakses oleh super user
home
Berisi direktori-direktori yang merupakan direktori home untuk user biasa dan aplikasi tertentu
lib
Berisi file-file library yang digunakan untuk mendukung kerja kernel Linux
mnt
Direktori khusus yang disediakan untuk mounting (mengaitkan) device disk storage ke sistem dalam bentuk direktori
proc
Berisi file system khusus yang menunjukkan data-data kernel setiap saat
root
Direktori home untuk user root (user khusus dengan priviledges hampir tak terbatas)
sbin
Sama seperti direktori bin, tetapi hanya root yang dapat menggunakan binary-binary tersebut
tmp
Berisi file-file sementara yang dibutuhkan sebuah aplikasi yang sedang berjalan
usr
Berisi library, binary, dokumentasi dan file lainnya hasil instalasi user.
var
Berisi file-file log, mailbox dan data-data aplikasi.

PERINTAH DASAR LINUX

2009-03-23T05:31:00.000-07:00

Perintah & Keterangan
any_command --help : Menampilkan keterangan bantu tentang pemakaian
perintah. "--help" sama dengan perintah
pada DOS “/h”

ls : Melihat isi file dari direktori aktif. Pada linux
perintah "dir" hanya berupa alias dari perin-
tah "ls". Untuk perintah "ls"sendiri sering di-
buatkan alias "ls --color", agar pada waktu di
"ls" ditampilkan warna-warna sesuai dengan file-
filenya, biasanya hijau untuk execute, dsb.

ls –al : Melihat seluruh isi file pada direktori aktif be
serta file hidden, lalu ditampilkan layar perlayar.

cd (directory) : Change directory. Menggunakan "cd" tanpa
nama direktori akan menghantarkan anda ke
home director. Dan "cd -" akan
menghantarkan anda ke direktori sebelumnya.
cp (source destination) : Mengopi suatu file.

mcopy source
destination : Mengcopy suatu file dari/ke dos filesystem.
Contoh mcopy a:autoexec.bat/junk .
Gunakan "man mtools" untuk command
yang sejenis: mdir, mcd, mren,
move, mdel, mmd, mrd, mformat

mv source destination : Memindahkan atau mengganti nama
file

ln -s source destination : Membuat Simbolic Links,
contoh ln -sf
/usr/X11R6/bin/XF86_SVGA
/etc/X11/X,
membuat Simbolic link dari file
XF86_SVGA ke X

rm files : Menghapus file

mkdir directory : Membuat direktori baru

rmdir directory : Menghapus direktori yang telah
kosong

rm -r files (recursive remove) : Menghapus file, direktori dan
subdirektorinya.
Hati-hati menggunakan perintah ini
apabila anda login sebagai root,
karena root dengan mudah
dapat menghapus seluruh file pada
sistem dengan perintah di atas,
tidak ada perintah untuk un-
delete di Linux (belum)

more : Untuk melihat isi suatu file,
dengan tambahan perintah more, maka
isi file tersebut ditampil-
kan layar per layar.

less filename : Melihat suatu file layar per layar,
dan tekan tombol "q" apabila ingin
keluar.

pico filename : Edit suatu text file.
pico -w filename : Edit suatu text file, dengan
menonaktifkan fungsi word wrap,
sangat berguna untuk mengedit file
seperti /etc/fstab.

lynx file.html : Melihat file html atau browse ke
net dengan text mode, dimana
gambar/image tidak dapat ditampil-
kan, tapi lynx adalah suatu browser
yang sangat cepat, sangat berguna
bila anda hanya mengingin-
kan suatu artikel tanpa image.

tar -zxvf filename.tar.gz Meng-untar sebuah file tar
sekaligus meng-uncomp ress file
tersebut (*.tar.gz or *.tgz), untuk
me letakkannya direktori yg
diinginkan tambahkan option -C
direktori,
contoh tar -zxvf filename.tar.gz -C
/opt (meletakkan file tersebut di
direktori /opt)

tar -xvf filename.tar : Meng-untar sebuah file tar yang
tidak terkom-
press (*.tar).

gunzip filename.gz : Meng-uncompress sebuah file zip
(*.gz" or *.z)dengan menggunakan
gzip (juga zip atau compress)
jika anda menginginkan mengompress
file.

bunzip2 filename.bz2 : Meng-uncompress file dengan format
(*.bz2) dengan utiliti "bzip2",
digunakan pada file yang besar.

unzip filename.zip : Meng-uncompress file dengan format
(*.zip) dengan utiliti "unzip" yang
kompatibel dengan pkzip for DOS.

find / -name "filename" : Mencari "namafile" pada komputer
anda dimulai dengan direktori /.
Namafile tersebut mungkin saja
berisi wildcard (*,?).

locate filename : Mencari file dengan string
"filename". Sangat mudah dan cepat
dari perintah di atas.

pine : Email reader yang sangat mudah
digunakan, dan menjadi favorit
banyak pemakai mesin Unix.
Atau anda bisa pakai email yang
sangat customize yaitu "mutt".

talk username1 : Berbicara dengan keyboard dengan
user lain yg sedang login pada
mesin kita (atau gunakan "talk
username1@machinename" untuk
berbicara dengan komputer lain) .
Untuk menerima undangan perca
kapan, ketikkan"talk username2".
Jika seseorang mencoba untuk
berbicara dengan anda dan itu dira
sakan mengganggu, anda bisa
menggunakan perinta "mesg n" untuk
menolak pesan tersebut. Dan guna
kan perintah "who" atau "rwho"
untuk melihat siapa user yang
mengganggu tersebut.

mc : Menjalankan "Midnight Commander"
sebagai file manager, cepat dan
bagus.

telnet server : Untuk menghubungkan komputer kita
ke komputer la in dengan
menggunakan protokol TELNET.
Gunakan nama mesin atau Nomor IP
mesin, dan anda akan mendapatkan
prompt login name dari mesin terse-
but, masukkan passwordnya, oh ya ..
anda juga harus punya account di
mesin remote tersebut.
Telnet akan menghubungkan anda
dengan computer lain dan membiarkan
anda untuk mengoperasikan
mesin tersebut. Telnet sangat tidak
aman, setiap yang anda ketik
menjadi "open text", juga dengan
password anda! Gunakan ssh alih-
alih telnet untuk mengakses mesin
secara remote.

rlogin server : (=remote login) Menghubungkan anda
ke komputer lain. Loginname
dan password, tetapi apabila
account anda tersebut telah
dipakai, maka anda akan mendapatkan
pesan kesalahan pada password anda.
Sangat tidak aman juga, gunakan ssh
sebagai gantinya.

Rsh server : (=remote shell) Jalan lain untuk
menghubungkan anda ke remote
machine. Apabila login
name/password anda sedang dipakai
di remote mesin tsb, maka password
anda tidak akan berlaku. Idem
dengan rlogin, gantikan dengan ssh.

ftp server : Ftp ke mesin lain, ini sangat
berguna untuk mengopy file ke/dari
remote mesin. Juga tidak aman,
gunakan scp dari keluarga ssh
sebagai gantinya.

minicom : Program Minicom (dapat dikatakan
seperti "Procomm/Hyperterminal for
Linux").

./program_name : Menjalankan program pada direktori
aktif, yang mana tidak terdapat
pada PATH anda.

xinit : Menjalankan X-window server (tanpa
windows manager).

startx : Menjalankan X-window server dan
meload default windows manager.
Sama seperti perintah "win"
under DOS dengan Win3.1

startx -- :1 : Menjalankan sesi X-windows
berikutnya pada
display 1 (default menggunakan
display 0).
Anda dapat menjalankan banyak GUI
Terminal secara bersamaan, untuk
pindah antar GUI gunakan ,
,
,etc,
tapi ini akan lebih banyak memakan
memori.

x-term : (pada X terminal) ,menjalankan X-
windows terminal.
Untuk keluar ketikkan "exit"

xboing : (pada X terminal). Sangat lucu deh
...., seperti
games-games lama .....

gimp : (pada X terminal) Program image
editor yang sangat bagus, bisa
disamakan dengan Adobe Photo-
shop, yang membedakan adalah
program ini gratis.

netscape : (pada X terminal) menjalankan
netscape, versi pada waktu tulisan
ini dibuat telah mencapai versi 4.7

netscape -display host:0.0 : (pada X terminal) menjalankan
netscape pada mesin yang aktif dan
menampilkan outputnya pada me
sin yang bernama "host" display 0
screen 0. And harus memberikan
akses untuk mesin aktif untuk
menampilkannya pada mesin "host"
dengan perintah "xhost"

shutdown -h now : (sebagai root) Shut down sistem.
Umumnya digunakan untuk remote
shutdown. Gunakan
untuk shutdown pada konsol (dapat
dijalankanoleh user).
halt : reboot (sebagai root) Halt atau
reboot mesin.
Lebih simple dari perintah di atas.

man topic : Menampilkan daftar dari sistem
manual pages (help) sesuai dengan
topic. Coba "man man". lalu
tekan "q" untuk keluar dari viewer.
Perintah "info topic" Manual pages
dapat dibaca dilhat de-
ngan cara "any_command --help".

apropos topic : Menampilkan bantuan manual
berdasarkan topik..
pwd : Melihat direktori kerja saat ini

hostname : Menampilkan nama local host (mesin
dimana anda sedang bekerja).
Gunakan perintah " netconf"
(sebagai root) untuk merubah nama
host dari mesin tersebut, atau edit
file /etc/hosts
whoami : Mencetak login name anda

id username : Mencetak user id (uid) atau group
id (gid)

date : Mencetak atau merubah tanggal dan
waktu pada komputer, contoh merubah
tanggal dan waktu ke
2000-12-31 23:57 dengan perintah;
date 123123572000

time : Melihat jumlah waktu yg ditangani
untuk penyelesaian suatu proses +
info lainnya. Jangan dibingungkan
dengan perintah "date"

who : Melihat user yang login pada
komputer kita.

rwho -a : Melihat semua user yg login pada
network anda. Layanan perintah rwho
ini harus diaktifkan,
jalankan setup sebagai root utk
mengaktifkannya.

finger username : Melihat informasi user, coba
jalankan; finger root

last : Melihat user sebelumnya yang telah
login di komputer.

uptime : Melihat jumlah waktu pemakaian
komputer oleh seseorang, terhitung
proses reboot terakhir.

ps (=print status) : Melihat proses-proses yang
dijalankan oleh user

ps axu : Melihat seluruh proses yang
dijalankan,walaupun tanpa terminal
control, juga ditampilkan nama dari
user untuk setiap proses.

top : Melihat proses yang berjalan,
dengan urutan penggunaan cpu.

uname -a Informasi system kernel anda

free Informasi memory (dalam kilobytes).

df -h : (=disk free) Melihat informasi
pemakaian disk pada seluruh system
(in human-readable form)

du / -bh : (=disk usage) Melihat secara detil
pemakaian disk untuk setiap
direktori, dimulai dari root
(in human legible form).

cat /proc/cpuinfo : Cpu info. Melihat file pada /proc
directori yang bukan merupakan file
nyata (not real files).

cat /proc/interrupts : Melihat alamat interrupt yang
dipakai.

cat /proc/version : Versi dari Linux dan informasi
lainnya.

cat /proc/filesystems : Melihat filesystem yang digunakan.

cat /etc/printcap : Melihat printer yang telah disetup

lsmod : (as root) Melihat module-module
kernel yang telah di load.

set : Melihat environment dari user yang
aktif

echo $PATH : Melihat isi dari variabel "PATH".
Perintah ini dapat digunakan untuk
menampilkan variabel
environmen lain dengan baik.
Gunakan "set" untuk melihat
environmen secara penuh.

dmesg : Mencetak pesan-pesan pada waktu
proses boot.(menampilkan file:
/var/log/dmesg).

clear : Membersihkan layar.

adduser : Menambah pengguna.

LINUX REDHAT MODE TEXT

2009-03-13T05:42:00.000-07:00

LANGKAH – LANGKAH MENGINSTAL LINUX DENGAN MODE TEXT
1.Hidupkan PC dan atur urutan booting PC dari CD ROM melalui program BIOS, dengan menekan tombol del saat terjadi POST (Power On Self Test).
2.Saat booting akan muncul tampilan program LINUX REDHAT yang pertama, kemudian ketik TEXT lalu tekan ENTER.
3.Program LINUX akan muncul informasi adanya CD, dengan konfirmasi CD FOUND? Kita pilih SKIP karena kita anggap CD masih bagus.
4.Proses penginstalan akan dilanjutkan dengan tampilan WELCOME TO REDHAT LINUX, lalu kita pilih OK.

5.Muncul tampilan LANGUAGE SELECTION, kita pilih ENGLISH lalu tekan tombol TAB dan pilih OK.
6.Muncul tampilan KEYBOARD SELECTION, kita pilih ENGLISH lalu tekan tombol TAB dan pilih OK.
7.Muncul tampilan MOUSE SELECTION, kita pilih Wheel Mouse (PS/2) lalu tekan TAB dan pilih OK.
8.Muncul tampilan INSTALATION TYPE, kita pilih jenis apa bisa Personal Desktop, WorksStation, Server atau Custom lalu tekan TAB lalu OK.
9.Muncul program partisi DISK PARTITION SETUP dengan pilihan :
AUTO PARTITION >> REMOVE PARTITION >>OK jika tidak ada penting.
DISK DRUID dengan menu [NEW] [DEL] [EDIT] [WRITE] [OK] [ESC], dengan urutan partisi :
/dev/hdd1 100MB tipe /ext3 jenis boot
/dev/hdd2 6000MB tipe /ext jenis /
/dev/hdd3 250MB tipe jenis /swap
10.Muncul BOOT LOADER CONFIGURATION dengan pilihan program GRUP dan LILO.
Kita pilih GRUP lalu tekan TAB dilanjutkan dengan OK.
pilih LEAVE BLANK lalu OK.
biarkan kosong [ ] pada pilihan USE GRUB PASSWD lalu tekan OK.
DEFAULT pada /dev/hdd2 lalu OK.
INSTALL di /dev/hdd (MBR) lalu OK.
11.Muncul FIREWALL CONFIGURATION, sebagai security level kita pilih MEDIUM lalu tekan OK.
12.Muncul LANGUAGE SUPPORT kita cari bahasa INDONESIA tab OK.
13.Muncul DEFAULT LANGUAGE kita pilih ENGLISH (USA) lalu OK.
14.Muncul TIME ZONE SELECTION kita pilih ASIA/ JAKARTA lalu tekan OK.
15.Muncul ROOT PASSWORD
16.Muncul PACKAGE GROUP SELECTION, beri tanda [*] dengan tombol SPASI jika akan memilih paket program yang akan di install lalu pilih OK.
17.Muncul INSTALATION TO BEGIN kita pilih OK.
18.Muncul FORMATING HARDISK dengan tampilan yang cepat jika hardisknya masih normal dan akan lama jika hardisk ada masalah.
19.Muncul COPYING FILE dengan proses yang agak cepat.
20.Muncul PACKAGE INSTALATION (Info Progress)
NAME : nama program yang di install
SIZE : besarnya ukuran program
SUMMARI : hasilnya
bar status dalam % (0-100) bytes per time
TOTAL : jumlah program terinstal secara keseluruhan
COMPLETED : jumlah yang sudah terinstal
REMAINING : kekurangan program
bar status total % (0-100) bytes per time
catatan : - masukan CD 2 dan CD 3 secara bergantian lalu tekan OK.
21.Muncul BOOT DISKET pilih YES atau NO.
22.Muncul VIDEO CARD CONFIGURATION pilih OK atau CHANGE.
23.Muncul MONITOR CONFIGURATION pilih OK atau CHANGE.
24.Muncul X CUSTOMIZATION pilih OK atau CHANGE.
25.CD KELUAR DAN PC melakukan BOOTING ULANG
26.Muncul tampilan WELCOME TO REDHAT LINUX untuk melakukan konfigurasi akhir meliputi :
Pembuatan USER,
Pengaturan DATE SYSTEM,
Setting SOUND,
Program ADDITION dari CD LAIN

UTILITAS KONFIGURASI

2009-01-28T06:13:00.000-08:00

UTILITAS KONFIGURSI
Utilitas Konfigurasi Sistem mengotomatiskan langkah pemecahan masalah rutin yang digunakan oleh Petugas Profesional Layanan Dukungan Produk Microsoft ketika mereka mendiagnosis masalah konfigurasi sistem. Ketika Anda menggunakan utilitas ini untuk memodifikasi konfigurasi sistem, Anda dapat memilih kotak centang untuk mengurangi masalah yang menyangkut konfigurasi Anda. Proses ini mengurangi resiko kesalahan pengetikan yang mungkin Anda lakukan saat Anda menggunakan editor teks seperti Microsoft Notepad. Anda harus logon sebagai administrator atau anggota grup Administrators untuk menggunakan utilitas Konfigurasi Sistem.

Untuk memulai utilitas Konfigurasi Sistem, klik Mulai, klik Jalankan, ketik msconfig pada kotak Buka, kemudian klik OK.

Ketika Anda menggunakan utilitas Konfigurasi Sistem, Anda dapat mengatur kembali atau mengubah pengaturan konfigurasi pada Windows guna memasukkan pilihan untuk file dan pengaturan di bawah ini:
Berkas System.ini
Berkas Win.ini
Berkas Boot.ini
Program yang diatur untuk memuat selama proses startup (program tersebut disebutkan di dalam folder Startup dan di dalam registri)
Pengaturan lingkungan
Pengaturan internasional
Untuk menghindari salah satu item dari proses pemuatan ketika Anda me-restart komputer, gunakan salah satu dari dua metode berikut:
Klik tab Umum, kemudian klik Startup Diagnostik - hanya memuat perangkat dasar dan layanan. Saat Anda menggunakan opsi ini, driver perangkat dan perangkat lunak dimuat saat Anda me-restart komputer.

CatatanKetika Anda menggunakan metode ini, layanan Microsoft seperti Jaringan, Plug and Play, Log Peristiwa, dan Pelaporan Kesalahan tidak dapat digunakan untuk sementara waktu. Anda juga menghapus secara permanen semua titik pemulihan untuk utilitas Pemulihan Sistem. Jangan menggunakan metode ini jika Anda ingin tetap memakai titik pemulihan Anda untuk Pemulihan Sistem, atau apabila Anda harus menggunakan layanan Microsoft untuk menguji suatu masalah.
Klik tab Umum, dan kemudiaan klik Startup Selektif. Anda dapat memilih file dan pengaturan yang Anda ingin dimuat oleh komputer saat Anda me-restart komputer. Anda dapat memilih salah satu dari beberapa opsi berikut:
Memproses file SYSTEM.INI
Memproses file WN.INI
Memuat Layanan Sistem
Memuat Item Startup

Pengaturan di bawah ini berlaku untuk beberapa opsi di bawah ini:
Apabila kotak centang dipilih, file konfigurasi diproses saat Anda me-restart komputer.
Apabila kotak centang dikosongkan, file konfigurasi tidak diproses saat Anda me-restart komputer.
Jika kotak centang dipilih, akan tetapi tidak tersedia, beberapa item tetap memuat dari file konfigurasi saat Anda me-restart komputer.
Jika kotak centang tidak dipilih, akan tetapi tidak tersedia, file konfigurasi tidak tampil di komputer.
Anda tidak dapat mengosongkan kotak centang Gunakan BOOT.INI Asli .
CatatanKetika Anda mengosongkan kotak centang Muat Layanan Sistem, maka Anda menonaktifkan layanan Microsoft seperti Jaringan, Plug and Play, Log Peristiwa, dan Pelaporan Kesalahan. Anda juga menghapus secara permanen semua titik pemulihan untuk utilitas Pemulihan Sistem. Jangan mengosongkan kotak centang jika Anda ingin tetap memakai titik pemulihan Anda untuk Pemulihan Sistem, atau apabila Anda harus menggunakan layanan Microsoft untuk menguji suatu masalah.
Sebelum Anda memulai sesi pemecahan masalah, Anda dapat menggunakan utilitas Konfigurasi Sistem untuk memulai operasi Pemulihan Sistem. Untuk melakukannya, klik tab Umum, dan lalu klik Luncurkan Pemulihan Sistem. Kemudian Anda dapat membuat titik pemulihan yang dapat digunakan untuk memulihkan komputer Anda ke keadaan sebelumnya.

Untuk mencegah setiap item atau baris dari file konfigurasi tertentu dimuat ketika Anda me-restart komputer, klik tab untuk file konfigurasi tertentu itu, kemudian klik untuk mengosongkan kotak centang untuk setiap item atau baris yang tidak ingin Anda muat. Kotak centang yang tidak tersedia pada tab SYSTEM.INI dan WIN.INI menunjukkan bahwa baris tersebut dihapus untuk sementara oleh utilitas Konfigurasi Sistem.
Untuk mengubah posisi item atau baris yang sedang aktif, klik item atau baris yang berbeda atau klik Geser Ke Atas atau Geser Ke Bawah untuk memindahkan ke baris yang berbeda.
Untuk membuat entri baru pada salah satu dari file konfigurasi, klik Baru.
Untuk mengedit baris yang telah dipilih, klik Edit.
Catatan Ketika Anda melakukan klik untuk mengosongkan kotak centang untuk item atau baris, opsi Startup Selektif pada tab Umum terpilih secara otomatis.

Setelah Anda membuat pilihan yang Anda inginkan, klik OK, dan kemudian restart komputer ketika Anda diminta untuk memulai perubahan.

Untuk mengekstrak file Windows langsung dari file kabinet, klik tab Umum, kemudian klik Rentangkan Berkas.

Untuk memverifikasi bahwa semua berkas konfigurasi dan semua item yang terdaftar pada berkas-berkas tersebut dimuat saat Anda me-restart komputer, klik tab Umum, kemudian klik Startup normal.

STANDARD OPERATING SYSTEM

2009-01-28T06:06:00.000-08:00

1.Persiapkan alat-alat yang digunakan seperti:
obeng (+) dan (-)
gelang statik dll.
2.Data semua komponen atau hardware yang akan dipasang.
3.Ambil mainboard dan buka pengait prosessor.
4.Anbil prosseor dan pasang pada socket prosessor di mainboard sesuai posisinya secara benar.

5.Kunci prosessor dengan mengaitkan pengait kunci socket prosessor di mainboard.
6.Pasang dan kunci pengait heatsink fan prosessor di mainboard secara benar.
7.Pasang memory dan kunci pengait memory pada mainboard yang sesuai dengan baik dan benar.
8.Keluarkan casing, buka semua baut pengait tutup casing.
9.Lepaskan kedua tutup samping casing.
10.Pasang backing panel mainboard pada casing yang sesuai dengan baik dan benar.
11.Pasang mainboard pada casing lalu baut denga erat dan benar.
12.Pasang CD-ROM pada casing yang sesuai, lalu baut yang rapat.
13.Pasang floopy pada casing yang sesuai lalu baut dengan rapat.
14.Pasang kabel Front panel casing pada mainboard yang sesuai dengan benar.
15.Pasang Front USB casing ke mainboard yang sesuai dan benar.
16.Pasang harddisk pada casing yang seusai lalu baut dengan rapat.
17.Tancapkan kabel power pada power supply ke mainbord yang sesuai.
18.Tancapkan kabel data ke CD-Room,Floopy,Harddise pada mainboard yang sesuai dengan dengan baik dan benar.
19.Rapikan kabel dalam casing.Jangan sampai mengganggu heatsink fan pada prosessor.
20.Connect kan kabel data monitor,keyboard,mouse,speaker dan kabel power listrik pada port yang sesuai secara benar.
21.Nyalakan dan setting BIOS sesuai dengan pheriperal yang ada serta ssesuaikan dengan hardware yang terpasang.
22.Instal dengan OS yang tersedia dan sesuaikan.
23.Check hardware melalui OS,apakah sudah berfungsi semua dengan baik.
24.Matikan computer menggunakan shut down secara sempurna.
25.Lepaskan semua kabel yang menancap pada port lalu pasang dan baut masing-masing penutup samping casing dengan rapat.
26.Pc siap untuk digunakan.

Mendiaknosis permasalahan PC

1.Siapkan dan pasang kabel-kabel pada port yang sesuai.
2.Pasang speaker pendeteksi pada mainboard dengan baik.
3.Nyalakan PC dan dengarkan kode signal yang ditimbulkan.
4.Jika terdengar bunyi bip sekali dan berturut-turut maka lepaskan memory dan ganti dengan memory yang bagus.
5.Jika terdengar bip 4 kali, maka lepaskan VGA dan ganti dengan yang baik.
6.Jika terjadi restart berulang-ulamg maka chek Power Supply. Kemungkinan terjadi power yang drop atau penurunan daya dan ganti dengan power supply yang baik.
7.Jika tidak terdengar signal tetapi tidak terdapat tampilan pada monitor, chek pada prosessornya apakah terjadi perubahan suhu atau tidak. Jika terjadi perubahan suhu kemungkinan prosessor masih normal, sebaliknya jika takterjadi perubahan suhu kemungkinan prosessor mengalami trouble.
8.BIOS tidak dapat menyimpan perubahan yang kita setting, ini biasanya ditunjukkan jam yang masih tetap pada setting awal. Maka ganti batery CMOS dengan batery CMOS yang bagus.

VGA yang baik berubah suhu
MEMORY yang baik tidak berubah suhu

Perbaikkan sistem

1.Periksa PC apakah semua komponen terpasang dengan baik.
2.Periksa kabel apakah sudah terpasang pada port yang sesuai
3.Tekan tombol post/power on selftest, teliti dan dengarkan signal yang ditimbulkan.
4.Perhatikan bunyi maupun putaran headsink fan pada prosessor apakah sudah berputar dengan normal.

5.Perhatikan tanggal di BIOS apakah sudah sesuai dengan perubahan yang kita lakukan.

6. Instal PC dengan OS yang tersedia apakah sudah bekerja dengan normal hardware-hardware yang terpasang.

7. Instal program aplikasi untuk mengoptimalkan kerja hardware. Contoh: winamp

8. Jika terjadi hangking, periksa kinerja memory apakah sudah optimal.
- perubahan suhu pada RAM
- lihat di task meneger (kalau RAM bekerja banyak, maka RAM mengalami masalah)
9. Jika terjadi gambar pecah atau warna tidak optimal, maka instal driver VGA.
10. Jika terjadi damping, maka periksa memory apakah sudah normal/ periksa sistem atau software yang bekerja. Kemungkinan terjadi crassing / tabrakkam / rusak sistem.

MENGENAI MS-DOS

2008-12-29T05:09:00.000-08:00

Mengenai MS-DOS
MS-DOS sebenarnya dibuat oleh sebuah perusahaan pembuat komputer, yang bernama Seattle Computer Products (SCP) yang dikepalai oleh Tim Patterson--yang belakangan direkrut oleh Microsoft untuk mengembangkan DOS--pada tahun 1980 sebagai sebuah perangkat lunak sistem operasi dengan nama Q-DOS (singkatan dari Quick and Dirty Operating System), yang selanjutnya diubah namanya menjadi 86-DOS, karena Q-DOS didesain agar dapat berjalan pada komputer dengan prosesor Intel 8086. Microsoft pun membeli lisensinya dengn harga 50.000 dolar Amerika dari SCP, lalu mengubah namanya menjadi MS-DOS. Selanjutnya, saat IBM hendak meluncurkan komputer pribadi yang disebut dengan IBM PC, Microsoft pun menjual lisensi MS-DOS kepada IBM.

Pengembangan
IBM dan Microsoft selanjutnya merilis versi-versi DOS; di mana versi IBM yang langsung dibundel dengan komputer IBM PC disebut dengan "IBM PC-DOS" (singkatan dari International Business Machine Personal Computer Disk Operating System). Pada awalnya, IBM hanya menggunakan apa yang layak digunakan dari MS-DOS yang dirilis oleh Microsoft, seperti program-programnya atau utilitas yang disertakannya. Karena itulah, versi IBM selalu dirilis lebih lambat dibandingkan dengan versi MS-DOS. Tapi, MS-DOS versi 4.0 adalah versi MS-DOS pertama yang benar-benar sama seperti IBM PC-DOS, karena Microsoft sedang berkonsenstrasi untuk mengembangkan sebuah sistem operasi penerus DOS, yang disebut dengan OS/2.
Microsoft, ketika melisensikan DOS kepada IBM, menandatangani perjanjian lisensi yang salah satu poinnya mengandung bahwa Microsoft boleh melisensikan MS-DOS kepada perusahaan selain IBM, dan para perusahaan tersebut dipersilakan mengubah nama MS-DOS menjadi nama yang mereka gunakan (contoh: TandyDOS, Compaq DOS, dan lainnya). Kebanyakan versi-versi tersebut tentu saja sama dengan versi yang telah dikembangkan oleh Microsoft dengan MS-DOS-nya, tapi Microsoft mulai mencabut perjanjian lisensinya sehingga para perusahaan lain harus menggunakan nama MS-DOS, bukannya nama yang telah dikustomisasi sebelumnya. Hanya IBM yang diberikan keleluasaan untuk terus menggunakan nama IBM PC-DOS, bukannya MS-DOS.
MS-DOS pun berkembang dengan cukup cepat, dengan fitur-fitur signifikan yang diambil dari beberapa sistem operasi lainnya seperti Microsoft Xenix--salah satu varian sistem operasi UNIX yang dikembangkan oleh Microsoft--dan DR-DOS milik Digital Research, serta produk-produk utilitas lainnya seperti Norton Utilities dari Symantec Corporation (produk yang diadopsi seperti Microsoft Disk Defragmenter), PC-Tools dari Central Points (produk yang diadopsi seperti Microsoft Anti-Virus), manajer memori diperluas atau EMM (Expanded Memory Manager) QEMM dari Quarterdeck (produk yang diadopsi seperti EMM386), kompresi disk (atau disk compression) DriveSpace dari Stac Electronics, dan masih banyak produk yang diadopsi lainnya.
Ketika Intel Corporation memperkenalkan mikroprosesor baru yang disebut dengan Intel 80286, Microsoft dan IBM memulai proyek sistem operasi baru pengganti DOS yang disebut dengan OS/2, yang pada dasarnya adalah versi MS-DOS yang berjalan dalam modus terproteksi (protected mode). Tapi, Microsoft meninggalkan proyek OS/2 tersebut untuk memfokuskan diri pada pengembangan Microsoft Windows dan Microsoft Windows NT. Digital Research membuat sebuah antarmuka grafis yang disebut dengan GEM, tapi sangat kurang populer pada komputer IBM PC atau kompatibel. GEM ternyata mendapat pasarnya pada mesin komputer ATARI ST, tapi akhirnya disalip lagi oleh Microsoft dengan versi Windows 3.0.
MS-DOS versi 1.xx
Ini adalah versi awal di mana MS-DOS pertama kali diluncurkan oleh Microsoft. Isinya, tentu saja sangat primitif dan hanya berisi kerangka dasar saja: tidak ada tampilan grafik untuk mengelola berkas, tidak mendukung jaringan. Pokoknya, versi pertama DOS ini bersih dari embel-embel. Versi pertama dari DOS ini hanya mendukung IBM PC Model 5150 dan semua perangkat keras pendukungnya, seperti hanya mendukung disket single-side floppy disk dengan ukuran 5½ inci berkapasitas 160K saja.
Selang kira-kira satu tahun, di mana animo masyarakat akan produk IBM PC, Microsoft pun membuat perbaikan untuk MSDOS, dan muncullah DOS versi 1.1. Sebenarnya, hal ini diakibatkan oleh IBM yang meluncurkan produk floppy disk drive baru untuk disket double-side dengan ukuran 5½ inci berkapasitas 320K. Penggunaan double-side bagi floppy disk sangatlah berpengaruh, karena media penyimpanan tersebut dapat menyimpan dua kali lebih banyak dibandingkan dengan disket floppy single-side. Jangan tertawa melihat kapasitas disket yang didukung oleh MS-DOS 1.1. Anda tidak akan mendapatkan kapasitas puluhan megabytes ataupun gigabytes. Bahkan hard disk saja masih jarang ditemui pada microcomputer, dan hanya Apple III yang memilikinya.
Setelah itu, Microsoft menampakkan diri untuk menjual MS-DOS kepada para kompetitor IBM yang membuat semacam klon IBM PC 5150. Microsoft memberinya versi 1.25. Karena didesain sedemikian rupa dengan menggunakan falsafah open-architecture, tidak seperti Apple dan Commodore maka klon terhadap IBM PC pun dapat dilakukan. Dan karena itulah IBM PC dan klon IBM PC yang kompatibel dengan IBM PC sangat sukses di pasaran. Ini merupakan kesuksesan tiga perusahaan: IBM, Intel, dan tentu saja Microsoft. Hanya saja, memang pasar IBM kala itu digerogoti oleh Compaq, Hewlett-Packard, dan juga Dell Computer Corporation yang membuat klon IBM PC.
MS-DOS versi 2.xx
Pada awal tahun 1983, IBM meluncurkan IBM PC XT (Extended Technology), sebagai perbaikan dari versi IBM PC 5150. IBM PC XT dilengkapi dengan sebuah hard disk 10M, antarmuka masukan/keluaran berjenis serial (RS-232 atau lebih dikenal dengan antarmuka COM), RAM dengan kapasitas 128K, sebuah floppy disk drive double-side 360K dan tiga buah slot ekspansi. Tentu saja, penggunaan beberapa perangkat keras baru seperti hard disk, dan disket drive berkapasitas 360K (40K lebih tinggi dari pada versi double-side pada IBM PC 5150) membutuhkan sebuah sistem operasi, dan Microsoft tidak mengecewakan IBM. Mereka dengan sigap dan cepat merilis MS-DOS versi 2.0. Akhirnya IBM PC XT dibundel dengan IBM PC-DOS 2.0.
MS-DOS versi 2.0 memiliki banyak sekali perbaikan dari MS-DOS 1.1 yang ditujukan untuk komputer IBM PC 5150. Di antaranya adalah dukungan untuk penggunaan struktur direktori yang hierarkis (bercabang) seperti layaknya sebuah pohon yang memiliki akar (root) dan cabang (branch). Selain itu, MS-DOS 2.0 juga mendukung berbagai macam fungsi yang diadopsi dari UNIX, seperti halnya penggunaan I/O redirection (>, >>, <, <<) dan print spooler. Fitur print spooler adalah fitur yang dapat menyimpan berkas yang akan dicetak dalam sebuah memori penyangga sehingga berkas yang akan dicetak tidak langsung dicetak, melainkan disimpan terlebih dahulu. Tujuannya adalah agar proses pencetakan dapat berlangsung secara lebih cepat, dan pengguna tidak harus direpotkan untuk mencetak keseluruhan berkas jika kertasnya habis, melainkan hanya membutuhkan kertas baru dan menekan tombol resume untuk melanjutkan. Sedangkan I/O redirection berfungsi untuk melakukan fungsi input dan output yang dilakukan dari baris perintah. Selain kedua fitur yang diadopsi dari UNIX, DOS versi 2.0 juga memberikan keleluasaan kepada Anda agar dapat memasang driver untuk DOS, dengan mengintegrasikannya di dalam berkas konfigurasi CONFIG.SYS.
Ternyata, komputer IBM PC XT ini sangat sukses: bahkan kesuksesannya mencapai Jepang. Untuk mendukung bahasa Kanji Jepang, Microsoft memutuskan untuk meluncurkan MS-DOS versi 2.05.
Pada tahun yang sama, IBM meluncurkan IBM PC Jr. (dibaca: PC Junior). Sayangnya, tidak seperti kakak-kakaknya, IBM PC Jr. gagal di pasaran. Ketika diluncurkan, IBM PC Jr. memakai IBM PC-DOS 2.1.
MS-DOS versi 3.xx
IBM meluncurkan IBM PC-AT (Advanced Technology) pada musim panas 1984. komputer IBM PC AT menggunakan mikroprosesor Intel 80286 (16-bit) berkecepatan 6MHz, memori RAM berkapasitas 256K, sebuah disket drive 1.2M 5¼ inci, sebuah hard disk 20M, dan kartu video berwarna (standar CGA). Tentu saja, Microsoft sebagai partner bisnis yang mantap secara sigap mendukung peluncuran IBM PC-AT dengan juga meluncurkan versi terbaru, MS-DOS 3.0. MS-DOS 3.0 mendukung semua kemampuan yang dimiliki oleh IBM PC-AT, kecuali multi-tasking yang disediakan oleh prosesor Intel 80286 yang mampu berjalan pada protected mode tentunya.
DOS 3.0 adalah versi yang dapat mendukung fungsi jaringan, walaupun terbatas pada jaringan dengan konsep kelompok kerja (workgroup) dan terkoneksi sebagai sebuah klien pada sebuah server. Pengguna dapat menggunakan teknologi jaringan yang dibuat oleh IBM, Token Ring pada sistem operasi DOS. DOS 3.0 juga mendukung floppy disk 3½ inci low-density yang berkapasitas 720K, sedangkan DOS 3.3 mendukung floppy disk 3½ inci high-density yang berkapasitas 1.44M. Dalam DOS versi 3 juga dapat mendukung partisi pada hard disk yang memiliki kapasitas hingga 32M, 12M lebih tinggi dibandingkan dengan DOS versi 2.0.
MS-DOS versi 4.xx
Pada tahun 1988, sistem operasi dengan tampilan grafis mulai menjamur. Microsoft juga meluncurkan Windows versi 1.0 pada tahun 1985 dan Windows versi 2.0 pada tahun 1989. Pada DOS versi 4.0 ini, Microsoft membuat sebuah program shell dengan nama DOS Shell, yang memiliki tampilan seperti DOS Executive milik Windows versi 1.0. Pada saat itu, ada sebuah program shell yang juga populer yang berjalan di atas sistem operasi DOS, dengan nama Norton Commander (NC) yang dibuat oleh Peter Norton. Dengan menggunakan shell, pengguna dapat lebih mudah mengorganisasikan berkas dan arsip, dan menjalankan program, dalam satu layar saja. Selain itu, karena mouse dapat mempermudah pengoperasian komputer, DOS Shell juga dapat mendukungnya.
Versi 4.0 ini merupakan versi yang paling banyak perubahannya. Versi selanjutnya merupakan versi-versi perbaikan saja, dan berbagai tambahan utilitas.
MS-DOS versi 5.xx
IBM memang sudah tidak membuat gebrakan-gebrakan baru dalam industri mikrokomputer, karena pasar yang sebelumnya dikuasai IBM ini telah dimakan sedikit demi sedikit oleh para kompetitornya, seperti Compaq, Hewlett-Packard, dan juga Dell yang juga memproduksi mikrokomputer yang kompatibel dengan komputer IBM, karena menggunakan desain yang sama, dan juga mikroprosesor yang sama yang dibuat oleh Intel Corporation. Di sini yang sukses adalah Intel Corporation, karena mikroprosesor yang digunakan diproduksi jauh lebih banyak, akibat permintaan yang lebih banyak. Karena komputer tersebut menggunakan mikroprosesor buatan Intel Corporation, maka yang kedapatan sukses kedua adalah Microsoft dengan DOS-nya. Banyak analis yang berpendapat bahwa hal ini disebabkan oleh kegagalan IBM ketika mereka menjual IBM PC Jr., dan IBM P/S2 dengan arsitektur Micro-Channel Architecture (MCA). Bus MCA yang digunakan oleh IBM P/S2 tidak menggunakan konsep open-architecture sebagaimana bus ISA yang juga dibuat oleh IBM tetapi dengan open-architecture. Selain itu, kartu-kartu ekspansi yang menggunakan bus MCA memiliki harga relatif lebih mahal dibandingkan bus ISA yang saat itu banyak digunakan dan menjadi sebuah standar, sehingga memperlambat penyerapannya di pasar mikrokomputer.
IBM memang gagal memperpanjang umur IBM PC, akan tetapi Microsoft terus mengembangkan DOS dengan meluncurkan MS-DOS versi 5.0. Versi 5.0 ini dirilis pada tahun 1991, dan memiliki berbagai fitur yang jauh lebih baik, seperti halnya device driver yang dapat diinstal pada area memori di atas 640K (HMA), dengan menggunakan parameter DEVICEHIGH pada berkas konfigurasi CONFIG.SYS dan LOADHIGH pada berkas AUTOEXEC.BAT sehingga memperbanyak kemungkinan untuk menjalankan program yang membutuhkan conventional memory (memori 640K awal yang dimiliki oleh komputer) yang lebih besar.
Untuk masalah utilitas, Microsoft menambah banyak sekali utilitas dalam DOS versi 5.0 ini. Di antaranya adalah editor berkas teks ASCII yang bernama MS-DOS Editor (EDIT.COM) dan program bahasa pemrograman QuickBasic (QBASIC.EXE). Utilitas ini dimaksudkan untuk menggantikan editor yang berorientasi pada "baris per baris", EDLIN.EXE yang ada pada DOS versi 4.0 dan yang sebelumnya.
Selain editor berkas teks ASCII, Microsoft juga membuat utilitas untuk membuat makro untuk mempercepat kerja dengan komputer. Program pembuat makro tersebut dinamakan DOSKEY.COM. Ketika dimuat, DOSKEY dapat membuat makro dan mengeksekusi makro tersebut. Selain itu, dengan menggunakan DOSKEY dapat mempermudah pengetikan perintah yang sama dengan perintah sebelumnya sehingga masalah "capek mengetik" perintah yang sama berulang-ulang menjadi jauh lebih simpel dan mudah. Untuk melakukannya, pengguna dapat menggunakan tombol panah ke atas dan ke bawah. Fitur seperti ini dimiliki oleh Command Prompt pada Windows 2000/XP.
Utilitas lainnya yang juga menarik adalah UNFORMAT.EXE dan UNDELETE.EXE. Kedua utilitas tersebut sangat berguna untuk mengembalikan berkas yang terhapus dan drive yang terformat. Program UNDELETE.EXE mirip seperti halnya Recycle Bin pada Windows 95 (dan yang seterusnya), hanya saja mereka kelihatan sedikit lebih rumit dibandingkan dengan Recycle Bin yang berjalan pada Windows. Selain UNDELETE.EXE yang berjalan pada command line, pada DOS versi 5.0 ini juga terdapat utilitas MWUNDEL.EXE yang berjalan pada Windows versi 3.0, sehingga fitur Recycle Bin juga dapat ditemukan pada Windows 3.0.
MS-DOS versi 6.xx
MS-DOS versi 6.0 ini dirilis pada tahun 1993. Versi ini memiliki banyak utilitas tambahan, seperti halnya Antivirus (MSAV.EXE), Virus Protection (VSAFE.COM) yang diadopsi dari Central Point PC-Tools. Selain itu, ada juga utilitas untuk melakukan defragmentasi hard disk (DEFRAG.EXE) yang diadopsi dari Symantec Norton Utilities, utilitas untuk memeriksa hard disk dari kesalahan penempatan berkas dan kerusakan (SCANDISK.EXE) sebagai pengganti CHKDSK.EXE, dan berbagai perbaikan dari utilitas yang ada sebelumnya.
Pada MS-DOS versi 6.0 ini juga menyertakan utilitas yang dapat membuat penempatan berkas menjadi lebih efisien dengan nama DoubleSpace. Akan tetapi, sebuah perusahaan yang memiliki paten tentang hal tersebut menjadi marah sehingga menuntut Microsoft ke meja hijau. Microsoft pun kalah dan utilitas DoubleSpace pun dicabut dari DOS 6.20. Akhir tahun 1994, Microsoft merevisi DOS 6.20 dengan utilitas serupa tetapi tidak melanggar paten orang lain dengan nama DriveSpace. MS-DOS ini adalah MS-DOS versi 6.22.
MS-DOS versi 7.xx
MS-DOS versi 7.0 ini dirilis hanya beberapa bulan sebelum Microsoft meluncurkan Windows 95, sebuah versi Windows yang benar-benar independen dari MS-DOS. Sebenarnya, Windows 95 tidaklah benar-benar 100% bebas dari MS-DOS, hanya saja memang beberapa fungsionalitas yang sebelumnya ditangani oleh kernel MS-DOS, sekarang ditangani oleh Windows. Berkas MSDOS.SYS yang pada versi-versi sebelumnya adalah berkas biner (program), sekarang hanya berkas teks biasa, yang berisi tentang proses booting komputer saja, dan berbagai macam baris berisi “xxx” dengan fungsi yang tidak jelas.
Tidak banyak peningkatan yang terjadi pada DOS 7.00 ini karena beberapa fungsi yang telah dipindahkan ke Windows 95. Windows 95 adalah sebuah versi Windows dengan tambahan Win-32 API dan desktop yang didesain ulang. Windows 95 memiliki pusat kontrol dari tombol Start Menu pada pojok kiri bawah layar monitor Anda. Ketika baru beredar 2 bulan, konon Microsoft mendapatkan untung sangat besar sekali, karena Windows 95 telah terjual hingga lebih dari 7 juta kopi.
Ketika Microsoft meluncurkan Windows 98, Microsoft juga merevisi DOS menjadi versi 7.10 dengan dukungan untuk sistem berkas FAT32 yang jauh lebih efisien daripada sistem berkas FAT16. Fungsionalitas yang dimiliki MS-DOS 7.10 pun banyak dipangkas. Hasilnya, pada akhir tahun 1999, Microsoft meluncurkan versi Windows baru, dengan nama kode Georgia (Windows Millennium Edition) yang benar-benar tanpa DOS!
Sebenarnya, sistem operasi yang benar-benar tanpa DOS pernah dibuat oleh Microsoft sebelumnya dengan Windows NT, hanya saja Windows NT ditujukan untuk kalangan minicomputer, server jaringan, mainframe, dan juga workstation. Penggunaannya yang rumit menjadikannya sangat sulit diadopsi oleh para pemula di bidang komputer.

RegEdit

2008-12-29T05:03:00.000-08:00

Windows registri adalah direktori yang menyimpan pengaturan dan pilihan untuk sistem operasi untuk Microsoft Windows versi 32-bit, versi 64-bit, dan Windows Mobile. It contains information and settings for all the hardware , operating system software , most non-operating system software, users, preferences of the PC , etc. Whenever a user makes changes to Control Panel settings, file associations , system policies, or most installed software, the changes are reflected and stored in the registry. Berisi informasi dan setting untuk semua perangkat keras, sistem operasi, perangkat lunak, sebagian besar non-perangkat lunak sistem operasi, pengguna, preferensi pada PC, dll Apabila pengguna membuat perubahan pada Control Panel pengaturan, asosiasi file, sistem kebijakan, atau paling terinstal perangkat lunak , perubahan yang tercermin dan disimpan dalam registri. The registry also provides a window into the operation of the kernel, exposing runtime information such as performance counters and currently active hardware. Registri juga menyediakan jendela ke dalam pengoperasian kernel, exposing informasi runtime seperti kinerja counters hardware dan sedang aktif. This use of registry mechanism is conceptually similar to the way that Sysfs and procfs expose runtime information through the file system (traditionally viewed as a place for permanent storage), though the information made available by each of them differs tremendously. Ini penggunaan registri mekanisme konseptual mirip dengan cara yang Sysfs dan procfs membeberkan informasi runtime melalui sistem file (biasanya dilihat sebagai tempat untuk penyimpanan permanen), namun informasi yang disediakan oleh masing-masing sangat berbeda.

The Windows registry was introduced to tidy up the profusion of per-program INI files that had previously been used to store configuration settings for Windows programs. [ 1 ] These files tended to be scattered all over the system, which made them difficult to track. Windows registri telah diperkenalkan untuk membereskan yang berlebih dari per-program INI file yang sebelumnya digunakan untuk menyimpan konfigurasi untuk program Windows. [1] File-file ini cenderung tersebar di seluruh sistem, yang membuat mereka sukar dilacak.