Saturday, November 7, 2015

Perintah-Perintah Dasar LInux

 Berikut adalah perintah-perintah dasar Linux yang biasa digunakan :
 
  • ls
Melihat isi file dari direktori aktif.
  • ls -al
Melihat seluruh isi file pada direktori aktif beserta file hidden, lalu ditampilkan layar per layar.
  • cd
Mengubah atau masuk ke Direktori tujuan.
  •  cp
Menyalin suatu file.

  • mcopy
Menyalin suatu file dari atau ke dos filesystem.
  •  mv
Memindahkan atau mengganti nama file.
  •  ln -s
Membuat Simbolic Links.
  • rm
Menghapus file.
  • mkdir
Membuat direktori baru.
  • rmdir
Menghapus direktori yang telah kosong.
  •  rm -r
(recursive remove) Menghapus file, direktori dan subdirektorinya.
  • rm -f
(file remove) Menghapus file nya saja, tanpa direktori dan subdirektorinya.
  •  more
Untuk melihat isi suatu file.
  • less
Melihat suatu file layar per layar, dan tekan tombol “q” apabila ingin keluar
  • pico
Edit suatu text file.
  •  pico -w
Edit suatu text file, dengan menonaktifkan fungsi word wrap.
  • lynx
Melihat file html atau browse ke net dengan text mode.
  •  tar -zxvf
Meng-untar sebuah file tar sekaligus meng-uncompress file tersebut (*.tar.gz atau *.tgz).
  •  tar -xvf
Meng-untar sebuah file tar yang tidak terkompress (*.tar).
  •  gunzip
Meng-uncompress sebuah file zip (*.gz” or *.z). dengan menggunakan gzip (juga zip atau
compress) jika anda menginginkan mengompress file.
  •  bunzip2
Meng-uncompress file dengan format (*.bz2) dengan utiliti “bzip2′′, digunakan pada file yang
besar.
  • unzip
Meng-uncompress file dengan format (*.zip) dengan utiliti “unzip” yang kompatibel dengan
pkzip untuk DOS.
  •  find / -name
Mencari “namafile” pada komputer anda dimulai dengan direktori /.
  • locate
Mencari file dengan string “filename”.
  • pine
Email reader yang sangat mudah digunakan, dan menjadi favorit banyak pemakai mesin Unix.
  • talk
Berbicara dengan keyboard dengan user lain yg sedang login pada mesin kita.
  • mc
Menjalankan “Midnight Commander” sebagai file manager.
  •  telnet
Untuk menghubungkan komputer kita ke komputer lain dengan menggunakan protokol
TELNET.
  • rlogin
(remote login) Menghubungkan anda kekomputer lain.
  • rsh
(remote shell) Jalan lain untuk menghubungkan anda ke remote machine.
  • ftp
Ftp ke mesin lain, ini sangat berguna untuk mengopy file ke/dari remote mesin.
  •  minicom
Procomm atau Hyperterminal untuk Linux.
  • /program_name
Menjalankan program pada direktori aktif, yang mana tidak terdapat pada PATH anda.
  •  xinit
Menjalankan X-window server (tanpa windows manager).
  • startx
Menjalankan X-window server dan meload default windows manager.
  • startx — :1
Menjalankan sesi X-windows berikutnya pada display 1 (default menggunakan display 0).
  • xterm
Menjalankan X-windows terminal. Untuk keluar ketikkan exit.
  • shutdown -h now
Shut down sistem.
  • halt
Restart mesin.
  • man topic
Menampilkan daftar dari sistem manual pages (help) sesuai dengan topik.
  • apropos topic
Menampilkan bantuan manual berdasarkan topik.
  •  pwd
Melihat direktori kerja saat ini.
  • hostname
Menampilkan nama local host.
  • whoami
Mengecek login name anda.
  • id username
Mengecek user id (uid) atau group id (gid).
  •  date
Mencetak atau merubah tanggal dan waktu pada komputer.
  •  time
Melihat jumlah waktu yg ditangani.
  • who
Melihat user yang login pada komputer kita.
  • rwho -a
Melihat semua user yg login pada network anda.
  • finger
Melihat informasi user.
  • last
Melihat user sebelumnya yang telah login di komputer.
  • uptime
Melihat jumlah waktu pemakaian komputer oleh seseorang, terhitung proses reboot terakhir.
  •  ps
(print status) Melihat proses-proses yang dijalankan oleh user.
  • ps axu
Melihat seluruh proses yang dijalankan tanpa terminal control dan ditampilkan nama dari user
untuk setiap proses.
  •  top
Melihat proses yang berjalan, dengan urutan penggunaan cpu.
  •  uname -a
Informasi system kernel anda.
  • free
Informasi memory (dalam kilobytes).
  • df -h
(disk free) Melihat informasi pemakaian disk pada seluruh system.
  • du / -bh
(disk usage) Melihat secara detil pemakaian disk untuk setiap direktori, dimulai dari root.
  • cat /proc/cpuinfo
Melihat file pada /proc directori yang bukan merupakan file nyata.
  •  cat /proc/interrupts
Melihat alamat interrupt yang dipakai.
  • cat /proc/version
Versi dari Linux dan informasi lainnya.
  •  cat /proc/filesystems
Melihat filesystem yang digunakan.
  • cat /etc/printcap
Melihat printer yang telah disetup.
  • lsmod
(as root) Melihat module-module kernel yang telah di load.
  • set
Melihat environment dari user yang aktif.
  • echo $PATH
Melihat isi dari variabel PATH.
  •  dmesg
Mencetak pesan-pesan pada waktu proses boot.
  •  clear
Membersihkan layar.
  • adduser
Menambah pengguna.

Konfigurasi DMZ di Debian 6 Squeeze dengan Iptables



DMZ? Wah nama baru nih. Nama makanan apa ya itu? Hehe. Bukan nama makanan kok. Saya juga waktu awal kenal yang namanya DMZ agak aneh juga. Apa salah mau ngetik DNS jadinya DMZ? Ternyata bukan. Memang ada yang namanya DMZ. DMZ itu singkatan dari De-Militarized Zone yang merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Sehingga karena DMZ dapat diakses oleh pengguna yang tidak mempunyai hak, maka DMZ tidak mengandung rule. Secara esensial, DMZ melakukan perpindahan semua layanan suatu jaringan ke jaringan lain yang berbeda. DMZ terdiri dari semua port terbuka, yang dapat dilihat oleh pihak luar. Sehingga jika hacker menyerang dan melakukan cracking pada server yang mempunyai DMZ, maka hacker tersebut hanya dapat mengakses host yang berada pada DMZ, tidak pada jaringan internal.




Bisa dilihat pada gambar diatas, jika kita telah membuat suaru area DMZ, maka seluruh akses dari internet tidak akan bisa masuk ke jaringan lokal. Tapi hanya mentok sampai host yang ada di area DMZ saja.



Pengimplementasian DMZ yang paling sering saya lakukan adalah dengan membuat sebuah webserver lokal yang dapat diakses dari internet dengan teknik NAT (Network Address Translation) dan PAT (Port Adresses Translation).



Lalu bagaimanakah cara konfigurasi DMZ di Debian 6 Squeeze?



DMZ di Debian sebenarnya hanyalah hasil dari penerapan rule-rule di firewall. Sekarang coba lihat terlebih dahulu gambar topologi dibawah ini :




Disitu terlihat ada 5 buah Server yang memiliki tugas masing-masing yang berada di area DMZ. Sekarang kita akan membuat bagaimana caranya apabila ketika seseorang mengakses ip publik jaringan kita, ia akan dialihkan secara otomatis ke area DMZ.



1. Buatlah sebuah file di direktori /etc/network/if-up.d/ bernama iptables-dmz :



# nano /etc/network/if-up.d/iptables-dmz



2. Isikan didalam file tersebut script dibawah ini :



#!/bin/sh

#Memperbolehkan akses forward dan keluar jaringan
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# DMZ untuk DNS
iptables -A INPUT -p tcp -d 200.100.1.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 53 -j DNAT --to 192.168.1.2:53

iptables -A INPUT -p udp -d 200.100.1.1 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.1.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d 200.100.1.1 --dport 53 -j DNAT --to 192.168.1.2:53

#DMZ untuk Webserver
iptables -A INPUT -p tcp -d 200.100.1.1 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 80 -j DNAT --to 192.168.1.3:80

#DMZ untuk FTP
iptables -A INPUT -p tcp -d 200.100.1.1 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.4 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.100.1.1 --dport 21 -j DNAT --to 192.168.1.4:21

#DMZ untuk FTP Passive
iptables -A INPUT -p tcp -m multiport -d 200.100.1.1 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.1.4 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 5000:5005 -j DNAT --to 192.168.1.4

#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 200.100.1.1 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.1.5 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 80,25,110,143 -j DNAT --to 192.168.1.5

#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 200.100.1.1 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.1.6 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 200.100.1.1 --dport 137:139 -j DNAT --to 192.168.1.6

exit 0



Simpanlah file tersebut dan jangan lupa berilah hak akses executable :



# chmod +x /etc/network/if-up.d/iptables-dmz



3. Restart komputer kalian.



4. Sekarang cobalah untuk mengakses masing-masing servis tetapi jangan menggunakan ip lokal milik server, melainkan menggunakan ip publiknya. 



Buka browser dan akses web ke alamat : http://200.100.1.1
Buka browser dan akses ftp ke alamat : ftp://200.100.1.1
Buka browser dan akses webmail (squirrelmail) ke alamat : http://200.100.1.1/squirrelmail
Buka File Manager (Nautilus jika di client Ubuntu dan Windows Explorer jika di client Windows) dan akses Samba file sharing ke : smb://200.100.1.1 (client Ubuntu) atau \\200.100.1.1 (client Windows)



Jika berhasil maka seluruh servis yang biasanya hanya dapat dibuka melalui ip lokal saja, sekarang juga dapat diakses dari ip publik yang berada di internet. Dengan konfigurasi ini pula, seluruh serangan yang dilancarkan oleh seseorang dari luar jaringan tidak akan bisa masuk ke jaringan internal, melainkan hanya bisa sampai ke area DMZ saja.



Semoga bermanfaat :)

Konfigurasi DMZ Port Forwarding di Debian 6

Konfigurasi DMZ Pada Router Debian : 
Konfigurasi ini sesuai dengan Topologi pada LKS Networking Jateng 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai dengan nomor meja masing - masing.

Pastikan Server dan router anda sudah diberi IP Virtual untuk memforward port dari Router ke Server.
Pada Router
# nano /etc/network/interfaces
Tambahkan ini dibaris paling bawah
up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 label eth0:0
up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label eth0:1


Pada Server
# nano /etc/network/interfaces
Tambahkan ini dibaris paling bawah
up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0
up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1


Jangan lupa direstart jaringannya
# /etc/init.d/networking restart

Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya
# nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi)
Tambahkan ini
@ IN NS server.lksjateng.com
@ IN NS www.lksjateng.com
@ IN MX  10  mail.lksjateng.com
@ IN NS server2.lksjateng.com
@ IN NS www2.lksjateng.com
@ IN MX  10  mail2.lksjateng.com

server IN A 192.168.20.2
www IN A 192.168.20.3
mail IN A 192.168.20.4
server2 IN A 10.20.12.2
www2 IN A 10.20.12.3
mail2 IN A 10.20.12.4

Kemudian edit file ini
# nano /etc/bind/db.192
Tambahkan ini
@ IN NS server.lksjateng.com
2 IN PTR server.lksjateng.com
3 IN PTR www.lksjateng.com
4 IN PTR mail.lksjateng.com

Jangan lupa di restart bind9 nya :)

Masih diserver sekarang konfigurasi webservernya
# nano /etc/apache/sites-available/web
cari dan rubah dan file yang paling ini
<virtualhost 192.168.20.3:80>
ServerAdmin admin@lksjateng.com
ServerName www.lksjateng.com
ServerAlias lksjateng.com
DocumentRoot /var/www/web/
Jika sudah buat direkroti baru
# mkdir /var/www/web

Isikan direktori tersebut dengan php
# nano /var/www/web/index.php
isi dengan ini
<?php
phpinfo();
?>
Kemudian restart apache2 nya
# /etc/init.d/apache2 restart

Masih di Server sekarang konfigurasi FTPnya
# nano /etc/proftp/proftpd.conf
cari dan ganti bagian ini
PassivePort 5000 5005 (hilangkan tanda # sebelumnya)

# /etc/init.d/proftpd restart

Masih di Server sekarang masuk pada bagian Mail
# nano /etc/squirrelmail/apache.conf
cari dan rubah bagian ini
<virtualhost 192.168.20.4:80>
ServerName mail.lksjateng.com
# /etc/init.d/apache2 restart
Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada :
# nano /etc/rc.local

iptables -F
iptables -X

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# DMZ untuk DNS
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53

iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to 192.168.20.2:53

#DMZ untuk Webserver
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to 192.168.20.2

iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to 192.168.20.3

#DMZ untuk FTP
iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to 192.168.20.2:21

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j DNAT --to 192.168.20.2

#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j DNAT --to 192.168.20.4

#DMZ untuk Samba
iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT
iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j DNAT --to 192.168.20.2

exit 0

Jika sudah reboot Server dan Router anda :)

Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian mengetikan IP Virtual tersebut di Browser anda masing2
10.20.12.2 = Webserver HTML
10.20.12.3 = Webserver PHP
10.20.12.4 = Mailserver
ftp://10.20.12.2 = FTP Server
\\10.20.12.2 = File Sharing Server
Jika masih bingung dan mumet anda bisa comment disini :)
Salam IT Networking Support SMKN 2 BLITAR  2015 FAIR PLAY NEEDED
Lebih baik kalah terhormat dari pada menang secara hina :)

Wednesday, November 4, 2015

Kumpulan Dolan bareng konco konco

























Copyright © 2014 Jimmy Faaz