"Wellcome To My Blog"

Jumat, 20 November 2009

Pembatasn Download

Membatasi Download dengan Delay Pool pada IPCop

Penggunaan IPCop sebagai proxy sebenarnya cukup memuaskan. Namun adakalanya koneksi internet kita terhambat karena ada user yang melakukan download secara berlebihan, jika koneksi internet kita besar, tentu hal ini bukanlah satu masalah, namun jika kita memiliki koneksi terbatas seperti Speedy Telkom, tentu sangat mengganggu user lainnya.

Koneksi saya menggunakan dedicated bandwidth dan untuk keperluan kantor, sehingga tidak mengaplikasikan pembatasan untuk download (ada aplikasi yang berbasis download). Namun saya sudah pernah menerapkan QoS sebelumnya, overall performanya baik, kendala hanya karena router Cisco SOHO 91 yang tidak sanggup menerima paket dari IPCop dengan QoS (atau mungkin juga karena wireless dari ISP nya yang gak stabil?)

Selain QoS, kita bisa menggunakan script delay pool-nya squid, dengan mengedit langsung squid.conf yang ada di IPCop. Cara ini tidak saya gunakan, karena ditempat saya tidak ada rule membatasi download. :-D
Tidak ada salahnya rekan-rekan mencoba script dibawah ini dengan mengedit file /etc/squid/squid.conf .
Edit file tersebut dengan menggunakan WInSCP atau putty atau direct dari console.

# delay Pool
acl download url_regex -i \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$ \.exe$ \.vqf$ \.tar.gz$ \.gz$ \.rpm$
acl download url_regex -i \.zip$ \.bz2$ \.rar$ \.qt$ \.ram$ \.rm$ \.iso$ \.raw$ \.wav$ \.mov$ \.cab$
acl download url_regex -i \.rhz$ \.dat$ \.hlp$ \.psf$ \.exe$ \.bin$ \.cab$ \.amr$ \.msi$ \.dll$

delay_pools 1
delay_class 1 1
delay_parameters 1 1000/16000
delay_access 1 allow download
delay_access 1 deny ALL

Keterangan script diatas, 1000 adalah maximum download speed untuk file yang termasuk dalam rule (acl), sedangkan 16000 adalah maximum ukuran file yang didownload.
Kita bisa menambahkan jenis file yang akan kita batasi kecepatan downloadnya, atau merubah rule maximum download speed-nya.
Contoh :
Misalkan file yang didownload ukurannya 2.5 Mb, maka 16 Kb pertama tidak dibatasi kecepatannya, setelah lebih dari 16 Kb maka kecepatan downloadnya akan drop menjadi 1000 bps atau 1 Kbps.

Source :
http://www.ipcop.web.id
http://panjul.wordpress.com/2007/06/01/membatasi-download-dengan-squid/
Diposting oleh BERBAGI ILMU di 1:44:00 PM 0 komentar
Label:

Setting Static Router

Internet.
Hingga saat ini IPCop tidak menyediakan wen GUI untuk menambah routing static, mau tidak mau kita harus melakukannya secara manual, namun kita harus melakukan setup static route tersebut setiap IPCop kita reboot.
command:
root@ipcop:~ # route add -net 10.0.0.0 gw 10.38.24.1 netmask 255.0.0.0

Untuk menghindari seting ulang static route pada IPCop. Terdapat 2 file untuk ini. Gunakan salah satu tergantung pada kebutuhan anda.
Anda dapat menambahkan perintah route pada akhir file /etc/rc.d/rc.local. Routing akan ditambahkan setiap IPCop reboot, tapi tidak pada saat restart interface. Baik untuk IPCop dengan sedikit perubahan (minimalis).
command:
root@ipcop:~ # echo "route add -net 10.0.0.0 gw 10.38.24.1 netmask 255.0.0.0" >> /etc/rc.d/rc.local

Selain itu, kita dapat menambah perintah routing pada akhir file /etc/rc.d/rc.netaddress.up . Ini akan memastikan bahwa routing table yang kita buat selalu update setiap reboot PC atau restart interface.
command:
root@ipcop:~ # echo "route add -net 10.0.0.0 gw 10.38.24.1 netmask 255.0.0.0" >> /etc/rc.d/rc.netaddress.up

Untuk melihat routing table yang berlaku, gunakan command route.
command:
root@ipcop:~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.27.199.80 * 255.255.255.248 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
10.38.24.0 * 255.255.248.0 U 0 0 0 eth0
10.0.0.0 10.38.24.1 255.0.0.0 UG 0 0 0 eth0
default 213.27.199.81 0.0.0.0 UG 0 0 0 eth2

Referensi lain di http://www.ipcops.com/phpbb3/viewtopic.php?t=10184
Diposting oleh BERBAGI ILMU di 1:43:00 PM 0 komentar
Label:

Recover Password Root IPCop

Adakalanya kita lupa melakukan seting saat instalasi IPCop. Sebenarnya dengan waktu instalasi IPCop yang hanya 10 menit, lupa menginput password tidak masalah, tinggal reinstall IPCop-nya, toh tidak memakan waktu terlalu lama.

Kita juga dapat me-reset password IPCop via konsol.
Lakukan step sebagai berikut :

1. Booting IPCop dalam mode 'Single User'.
Untuk mendapatkan single user mode, tekan key pada saat tampulan GRUB awal IPCop.
2. Command line akan muncul,
3. Tekan space bar, lalu ketikkan single dan tekan enter
4. IPCop akan melakukan booting dan kita akan berada di command prompt
5. Login sebagai root
6. Ketik passwd
Anda akan diminta untuk memasukkan password root 2 kali.
7. lakukan reboot dengan mengetik /usr/local/bin/ipcoprebirth
8. Selesai, IPCop anda sudah bisa login dengan password baru
Diposting oleh BERBAGI ILMU di 1:42:00 PM 0 komentar
Label:

Instalasi URL Filter

URL Filter merupakan modul IPCop yang paling banyak berperan dalam melakukan filtering domain, URL atau files yang tidak diinginkan. Dikembangkan dengan menggunakan SquidGuard yang sudah terkenal keampuhannya.

Berikut adalah langkah instalasi URL Filter untuk IPCop (copas saja command-nya untuk mempermudah).

Instalasi Advanced URL Filter
- Download file ipcop-urlfilter-1.9.3.tar.gz disini langsung atau disana :-)
- Copy ipcop-urlfilter-1.9.3.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
- Login ke konsol atau menggunakan Putty SSH [ port 222 ]
- Login sebagai root
- Pindah ke direktori dimana kita menyimpan ipcop-urlfilter-1.9.3.tar.gz ( ketik cd /tmp )
- Extract file tersebut ( ketik tar xvfz ipcop-urlfilter-1.9.3.tar.gz )
- Pindah ke direktori instalasi ( ketik cd ipcop-urlfilter )
- Untuk proses instalasi addon tersebut, ketik ./install

Screenshoot URLFilter







Diposting oleh BERBAGI ILMU di 1:41:00 PM 0 komentar
Label:

Instalasi Advenced Proxy Server

"Advanced Proxy Server" add-on merupakan add-on "IPCop" untuk web proxy service dengan fitur yang lebih lengkap dibandingkan standar web proxy yang sudah tertanam di IPCop.

Fitur-fitur tambahan selain standar web proxy IPCop antara lain :
1. Full GUI integration
Web akses kompatible dengan IPCop dan mudah untuk navigasinya
2. User authentication
Memiliki model authentication yang beragam (menggunakan local user auth, identd, LDAP, Windows authentication dan RADIUS authentication)
3. Advanced access control
Hak akses bisa kita atur berdasarkan "IP address", MAC address, Time based, MIME type filter atau berdasarkan software browser di client.

Instalasi Advanced Proxy Server
- Download file ipcop-advproxy-3.0.0.tar.gz disini langsung atau disana :-)
- Copy ipcop-advproxy-3.0.0.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
- Login ke konsol atau menggunakan Putty SSH [ port 222 ]
- Login sebagai root
- Pindah ke direktori dimana kita menyimpan ipcop-advproxy-3.0.0.tar.gz ( ketik cd /tmp )
- Extract file tersebut ( ketik tar xvfz ipcop-advproxy-3.0.0.tar.gz )
- Pindah ke direktori instalasi ( ketik cd ipcop-advproxy )
- Untuk proses instalasi addon tersebut, ketik ./install

Setelah proses instalasi, Advanced Proxy Server akan menggantikan menu "Web Proxy" standar.
Diposting oleh BERBAGI ILMU di 1:40:00 PM 0 komentar
Label:

Langkah-langkah Instalasi IPCop

Instalasi IPCop

Pertama, download ISO file IPCop dari http://www.ipcop.org, download IPCop versi terbaru (1.4.21). Bakarlah iso file tersebut ke CD menggunakan software pembakar (Nero, EasyCD, dll). Masukkan CD hasil burning tersebut ke drive cdrom dan set boot priority dari CDRom.

1. Lakukan booting dari CD, hingga muncul tampilan seperti pada gambar. Distro ini sangat kecil, seharusnya proses booting awal ini tidak memakan waktu lama, jika terjadi demikian kemungkinan terjadi masalah dalam proses booting. Setelah muncul tampilan seperti pad gambar, ada beberapa pilihan instalasi, namun untuk proses instal yang masih baru, tinggal kita tekan ENTER untuk memulai proses instalasi


2. Pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan pada gambar berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk meia instalasinya. Proses instalasi akan berjalan secara otomatis.


3. Jika instalsi ini merupakan fresh instal (baru), pilih lah SKIP untuk proses restore, karena tidak ada yang perlu di restore

4. Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalsi driver NIC ini.

5. Setelah muncul tampilan seperti pada gambar 3, masukkan IP Address yang akan digunakan oleh interface GREEN (misalnya 192.168.1.1). setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya.



6. Pilihlah keyboard layout, timezone dan masukkan hostname dan nama domain untuk IPCop firewall yang akan digunakan

7. Jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini.

8. Tahap selanjutnya adalah setup network. Pada menu instalasi ‘Network Configuration Type’ dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45.

9. Pilih ‘Drivers and Card Assignment’ untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED.
10. Masuklah ke menu ‘Address Settings’ dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan (biasanya ISP memberikan IP static, atau DHCP untuk DSL/ADSL/PPPoE)

11. Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu ‘DHCP Server Configuration’. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop

12. Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user ‘root’ (untuk akses secara fisik dan akses SSH ke IPCop), password ‘admin’ (untuk web interface) dan password backup (untuk akses proses backup). Stelah proses ini, proses instalasi IPCop telah berhasil dilakukan. :-)

Untuk mengakses IPCop yang telah kita install, bukalah address http://:81, misalnya http://192.168.1.1:81. Selamat menikmati IPCop dan laukukan seting-seting selanjutnya untuk memperkokoh firewall kita.
Diposting oleh BERBAGI ILMU di 1:39:00 PM 0 komentar
Label:

Konfigurasi IPCop

Tipe Konfigurasi Network

Tipe Konfigurasi Network IPCop
Tipe konfigurasi dasar yang digunakan adalah RED/GREEN, dimana IPCop melindungi internal network (GREEN) dari internet. Jika kita memiliki wireless access point, kita dapat menghubungkannya ke interface BLUE dan mengkonfigurasi IPCop untuk membatasi akses di wireless LAN tersebut. Jika kita memiliki beberapa server yang diperbolehkan diakses via internet, dpat kita letakkan di untrusted DMZ pada interface ORANGE.
Interface RED dapat dihubungkan dengan modem atau NIC, terdapat delapan Tipe Konfigurasi Network, yaitu:

• GREEN (RED adalah modem/ISDN)
• GREEN + RED (RED adalah Ethernet)
• GREEN + ORANGE + RED (RED adalah Ethernet)
• GREEN + ORANGE (RED adalah modem/ISDN)
• GREEN + BLUE + RED (RED adalah Ethernet)
• GREEN + BLUE (RED adalah modem/ISDN)
• GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
• GREEN + BLUE + ORANGE (RED adalah modem/ISDN)


Kebutuhan NIC


Model sekuriti IPCop didalam network GREEN adalah fully trusted dan request dari network in, entah dari user atau dari komputer yang terinfeksi virus, trojan horse atau malware adalah sah dan diperbolehkan lewat oleh IPCop.
Dalam fitur baru pada IPCop 1.4.x , terdapat Intrusion Detection System (IDS) untuk seluruh interface. Hal ini merupakan ide bagus untuk mendeteksi kondii internal network jika terdapat indikasi infeksi virus atau malware.
Diposting oleh BERBAGI ILMU di 1:38:00 PM 0 komentar
Label:

Fitur IPCop Firewall

Feature IPCop

- Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi
- Mudah untuk melakukan Administrasi lewat web akses
- IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan
- Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network
- Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query Domain Name
- Memiliki web caching proxy, untuk menambah kecepatan akses web
- Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita
- Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver
- Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates
- Memiliki Traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan
- Dibangun dengan ProPolice untuk mencegah serangan pada semua aplikasi
- Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan
.
Diposting oleh BERBAGI ILMU di 1:35:00 PM 0 komentar
Label:

Apa Itu IPCop

IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

Distro ini awalnya dikembangkan oleh tim yang mengembangkan Smoothwall Linux firewall, perkembangan selanjutnya, proyek IPCop dikembangkan dengan bebas, dan saat ini sudah terpisah sepenuhnya.

IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak.

Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.

Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPcop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi. Akan kita bahas mengenai addons ini secara terpisah.

"The Bad Packet Stop Here" merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.
Diposting oleh BERBAGI ILMU di 1:32:00 PM 0 komentar
Label:

Sabtu, 14 November 2009

Setting Pc Router dan Firewall Pada Linux

Sebenarnya sudah banyak website/blog yang ngulik masalah ini secara tuntas, sebut saja Forum Linux, Info Linux, Gudang Linux, DiskusiWeb, Linux Online dll. Akan tetapi disini saya cuma membahas bagaimana menjadikan Linux yang kita miliki sebagai gateway yang akan menghubungkan jaringan lokal (LAN) ke dunia luar (Internet). Dimana, sistem Linux ini akan dijadikan sebagai PC Router dengan konfigurasi Ip_forwarding, dan NAT+MASQUERADE dengan settingan standard yang sederhana. Sementara untuk penggunaan Firewall, URL Filter, Squid serta Delay Pools (manajemen bandwidth) akan dibahas pada postingan berikutnya.


Installasi ini sudah berhasil dilakukan pada distro linux redhat 9.0 dan fedora core 6.0 (LINUX TEXT) dengan spesifikasi komputer Intel PIII 866MHz, RAM 256, HDD 20GB, dan 2 buah Ethernet Card (Intel PRO/100 S Desktop Adapter – Realtek RTL8139/810x Familiy Fast Ethernet NIC).


1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Kemudian tentukan juga IP Lokal yang akan digunakan pada komputer client. Misal :

(eth0)

IP : 192.168.1.2

NETMASK : 255.255.255.0

GATEWAY : 192.168.1.1

BROADCAST : 192.168.1.255

NETWORK : 192.168.1.0

DNS1 : 202.134.0.155

DNS2 : 202.134.2.5

DNS3 : 203.130.193.74


(eth1)

IP : 192.168.10.254/24

NETMASK : 255.255.255.0

BROADCAST : 192.168.10.255

NETWORK : 192.168.10.0


Catatan, loginlah ke mesin linux anda dengan username sebagai ROOT. Untuk melakukan perubahan tekan tomboll (insert) dan untuk menyimpan perubahan tekan escape : wq (write quit).


2. Settinglah IP pada ethernet-0.

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

ip static

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.1.255

IPADDR=192.168.1.2

NETMASK=255.255.255.0

NETWORK=192.168.1.0

ONBOOT=yes


dhcp

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes


2. Settinglah IP MGW dan HostName, serta DNS Resolver

# vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=router

GATEWAY=192.168.1.1


# vi /etc/resolv.conf

nameserver 202.134.0.155

nameserver 202.134.2.5

nameserver 203.130.193.74


3. Settinglah IP pada ethernet-1

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.10.255

IPADDR=192.168.10.254

NETMASK=255.255.255.0

NETWORK=192.168.10.0

ONBOOT=yes


Pastikan default gateway telah mengarah ke IP gateway ISP,

# route –n

Dan untuk melihat IP masing-masing ethernet cobalah command berikut :

# ifconfigmore


5. Setting IP Forwarding, agar paket dari jaringan client dapat berjalan ke jaringan di luarnya melalui gateway.

# vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1


# chkconfig --level 2345 network on

# /etc/rc.d/init.d/network restart


Sekarang lakukan testing dengan ngeping ke:

# ping 192.168.1.1

# ping 202.134.0.155 atau 202.134.2.5

# ping www.google.com

# ping 192.168.10.0/24


Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.


6. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem linux anda (ke eth1) dapat mengakses internet, maka settinglah MGW dengan menggunakan source NAT IPTables dan Forwarding.

# /etc/init.d/iptables stop

# vi /etc/rc.d/rc.nat


--:-- Tambahkan scripts berikut --:--

# !/bin/sh

# flush

Iptables –F

Iptables –F –t nat

# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to-source 192.168.1.2

# Script iptables jika ip external eth0 merupakan DHCP

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

# Script Forwarding

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 8080 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10/24 -p udp --dport 8080 -j REDIRECT --to-ports 3128


# chmod +x /etc/rc.d/rc.nat

# iptables –L –t nat


7. Simpanlah semua hasil konfigurasi di /etc/rc.local, sehingga Anda tidak perlu harus melakukan command-command sebelumnya setiap kali sistem di on-kan atau di-restart. Lakukan langkah berikut

# vi /etc/rc.local

:-- Tambahkan script berikut --:

# Local system initialization script

# Put any local setup commands in here:

#

/etc/rc.d/rc.nat

#

echo ""


Sampai pada tahap ini, berarti Anda sudah selesai membangun sebuah PC router dengan penerapan ip forwarding dan NAT+Masquerade, untuk mengujinya lakukan test ping dari komputer client ke DNS atau ke www.google.com. Jika hasilnya reply, berarti internet sudah bisa di akses dari komputer client.

Semoga memberikan pencerahan..
Diposting oleh BERBAGI ILMU di 3:24:00 PM 0 komentar
Label:

Dasar-Dasar Linux

Dasar-dasar Linux

Linux terinspirasi oleh sistem operasi Unix yang pertama kali muncul pada tahun 1969, dan terus digunakan dan dikembangkan sejak itu. Banyak dari konvensi disain untuk Unix juga ada pada Linux, dan adalah bagian penting untuk memahami dasar-dasar dari sistem Linux.
Orientasi utama dari Unix adalah penggunaan antarmuka baris perintah, dan warisan ini ikut terbawa ke Linux. Jadi antarmuka pengguna berbasis grafik dengan jendela, ikon dan menunya dibangun di atas dasar antarmuka baris perintah. Lagipula, hal ini berarti bahwa sistem berkas Linux tersusun agar dapat dengan mudah dikelola dan diakses melalui baris perintah.

Direktori dan Sistem Berkas

Sistem berkas Linux dan Unix diorganisir dalam struktur hirarki, seperti pohon. Level tertinggi dari sistem berkas adalah / atau direktori root. Dalam filosofi disain Unix dan Linux, semua dianggap sebagai berkas, termasuk hard disks, partisi dan removable media. Ini berarti bahwa semua berkas dan direktori (termasuk cakram dan partisi lain) ada di bawah direktori root.
Sebagai contoh, /home/jebediah/cheeses.odt menampilkan alur (path) ke berkas cheeses.odt yang ada di dalam direktori jebediah yang mana ada di bawah direktori home, yang berada di bawah direktori root (/).
Di bawah direktori root (/), ada beberapa kumpulan direktori sistem penting yang umum digunakan oleh banyak distribusi Linux lainnya. Di bawah ini adalah daftar dari direktori umum yang berada tepat di bawah direktori root (/) :
  • /bin - aplikasi biner penting
  • /boot - lokasi berkas konfigurasi untuk boot.
  • /dev - berkas peranti (device)
  • /etc - berkas konfigurasi, skrip startup, dll (etc)...
  • /home - direktori pangkal (home) untuk pengguna
  • /lib - libraries yang diperlukan oleh sistem
  • /lost+found - menyediakan sistem lost+found untuk berkas yang berada dibawah direktori root (/)
  • /media - mount (memuat) removable media seperti CD-ROM, kamera digital, dll...
  • /mnt - untuk me-mount sistem berkas
  • /opt - tempat lokasi untuk menginstal aplikasi tambahan (optional)
  • /proc - direktori dinamis khusus yang menangani informasi mengenai kondisi sistem, termasuk proses-proses (processes) yang sedang berjalan
  • /root - direktori pangkal untuk root, diucapkan 'slash-root'
  • /sbin - sistem biner penting
  • /sys - mengandung informasi mengenai system
  • /tmp - berkas sementara (temporary)
  • /usr - tempat aplikasi dan berkas yang sering digunakan oleh pengguna (users)
  • /var - berkas variabel seperti log dan database

Hak Akses

Semua berkas dalam sistem Linux mempunyai hak akses yang dapat mengizinkan atau mencegah orang lain dari menilik, mengubah atau mengeksekusi. Pengguna super "root" mempunyai kemampuan untuk mengakses setiap berkas dalam sistem. Setiap berkas memiliki pembatasan akses, pembatasan pengguna, dan memiliki asosiasi pemilik/grup.
Setiap berkas dilindungi oleh tiga lapis hak akses berikut ini:
  • pengguna
    berlaku bagi pengguna yang adalah pemilik dari suatu berkas
  • grup
    berlaku bagi grup yang berhubungan dengan suatu berkas
  • lainnya
    berlaku bagi semua pengguna lainnya
Di dalam setiap dari tiga setelan hak izin ada hak izin sesungguhnya. Hak izin, dan cara penggunaannya untuk berkas dan direktori, diuraikan dibawah ini:
  • baca
    berkas dapat ditampilkan/dibuka
    isi direktori dari ditampilkan
  • tulis
    berkas dapat disunting atau dihapus
    isi direktori dari dimodifikasi
  • eksekusi
    berkas eksekusi dapat dijalankan sebagai program
    direktori dapat dimasuki
Untuk menilik dan menyunting hak izin pada berkas dan direktori, buka Applications->Accessories->Home Folder dan klik kanan di berkas atau direktori. Kemudian pilih Properties. Info hak izin ada di tab Permissions dan Anda dapat mengubah seluruh level hak izin, apabila Anda adalah pemilik dari berkas tersebut.
Untuk mempelajari lebih lanjut mengenai hak izin berkas di Linux, baca halaman hak izin berkas di Wiki Ubuntu.

Terminal

Bekerja dengan baris perintah tidaklah tugas yang menakutkan seperti yang Anda pikir sebelumnya. Tidak dibutuhkan pengetahuan khusus untuk mengetahui bagaimana menggunakan baris perintah, ini adalah program seperti yang lainnya. Semua tugas di Linux dapat diselesaikan menggunakan baris perintah, walaupun telah ada alat berbasis grafik untuk semua program, tetapi kadang-kadang itu semua tidak cukup. Disinilah baris perintah akan membantu Anda.
Terminal berada di Applications->Terminal . Terminal sering disebut command prompt atau shell. Di masa lalu, hal ini adalah cara pengguna untuk berinteraksi dengan komputer, dan para pengguna Linux berpendapat bahwa penggunaan perintah melalui shell akan lebih cepat dibanding melalui aplikasi berbasis grafik dan hal ini masih berlaku sampai sekarang. Disini Anda akan mempelajari bagaimana menggunakan terminal.
Kegunaan awal dari terminal adalah sebagai peramban (browser) berkas dan kenyataannya saat ini masih digunakan sebagai peramban berkas, di saat lingkungan berbasis grafik tidak tersedia. Anda dapat menggunakan terminal sebagai peramban berkas untuk melihat berkas dan membatalkan perubahan yang telah dibuat.

Perintah Umum


Menilik Direktori - ls
Perintah ls (LiSt) melihat daftar berkas dalam suatu direktori.
Membuat Direktori: - mkdir (nama direktori)
Perintah mkdir (MaKeDIRectory) untuk membuat direktori.
Mengubah Direktori: - cd (/direktori/lokasi)
Perintah cd perintah (ChangeDirectory) akan mengubah dari direktori Anda saat ini ke direktori yang Anda tentukan.
Menyalin Berkas/Direktori: - cp (nama berkas atau direktori) (ke direktori atau nama berkas)
Perintah cp (CoPy) akan menyalin setiap berkas yang Anda tentukan. Perintah cp -r akan menyalin setiap direktori yang Anda tentukan.
Menghapus Berkas/Direktori: - rm (nama berkas atau direktori)
Perintah rm perintah (ReMove) akan menghapus setiap berkas yang Anda tentukan. Perintah rm -rf akan menghapus setiap direktori yang Anda tentukan.
Ganti Name Berkas/Direktori - mv (nama berkas atau direktori)
Perintah mv (MoVe) akan mengganti nama/memindahkan setiap berkas atau direktori yang Anda tentukan.
Mencari Berkas/Direktori: - mv (nama berkas atau direktori)
Perintah locate akan setiap nama berkas yang anda tentukan yang ada di dalam komputer. Perintah ini menggunakan indeks dari berkas dalam sistem Anda untuk bekerja dengan cepat: untuk memutakhirkan indeks ini jalankan perintah updatedb. Perintah ini berjalan otomatis setiap hari, apabila komputer Anda nyala terus setiap hari. Dan perintah ini harus dijalankan dengan hak istimewa administratif (lihat “Root Dan Sudo”).
Anda juga dapat menggunakan wildcard untuk mencocokkan satu atau lebih berkas, seperti "*" (untuk semua berkas) atau "?" (untuk mencocokkan satu karakter).
Untuk pengenalan lebih lanjut mengenai baris perintah Linux, silakan baca pengenalan baris perintah di wiki Ubuntu.

Penyuntingan Teks

Semua konfigurasi dan setelan di Linux tersimpan di dalam berkas teks. Walaupun biasanya Anda menyunting konfigurasi ini melalui antarmuka berbasis grafik, sesekali mungkin Anda harus menyuntingnya secara manual. Geditadalah editor teks baku di Ubuntu, yang dapat Anda luncurkan dengan mengeklik Applications->Accessories->Mousepad di sistem menu desktop.
Anda juga dapat menjalankan Mousepad lewat baris perintah menggunakan gksudo, yang akan menjalankan Mousepad dengan hak akses administratif, dalam rangka untuk mengubah berkas konfigurasi.
Jika Anda ingin menggunakan editor teks dari baris perintah, Anda dapat menggunakan nano, editor teks sederhana yang mudah dipakai. Saat menjalankannya dari baris perintah, selalu gunakan perintah berikut, untuk memastikan editor tidak memasukkan jeda baris:
nano -w
Untuk informasi lebih lanjut bagaimana menggunakan nano, silakan lihat panduan di wiki.
Selain ini ada juga beberapa editor berbasis terminal yang tersedia di Ubuntu, paling populer adalah seperti VIM dan Emacs. Aplikasi ini lebih kompleks untuk digunakan dibandingkan nano, akan tetapi lebih handal.

Root Dan Sudo

Pengguna root di GNU/Linux adalah pengguna yang mempunyai akses administratif untuk mengelola sistem. Pengguna biasa tidak mempunyai akses ini karena alasan keamanan. Akan tetapi, Kubuntu tidak menyertakan pengguna root. Malahan, akses pengelolaan diberikan kepada pengguna individu, yang dapat menggunakan aplikasi "sudo" untuk melakukan tugas pengelolaan. Akun pengguna pertama yang Anda buat pada sistem saat instalasi akan, dengan baku, mempunyai akses ke sudo. Anda dapat membatasi atau mengaktifkan akses sudo ke pengguna lain dengan aplikasi Users and Groups (lihat “Mengelola Pengguna dan Grup” untuk informasi lebih lanjut).
Ketika Anda menjalankan aplikasi yang membutuhkan hak akses root, sudo akan menanyakan Anda untuk memasukkan kata sandi pengguna normal. Hal ini untuk memastikan agar aplikasi berbahaya tidak merusak sistem Anda, dan berfungsi sebagai pengingat bahwa Anda sedang melakukan tugas administratif sistem yang mengharuskan Anda agar berhati-hati!
Untuk menggunakan sudo pada baris perintah, cukup ketik "sudo" sebelum perintah yang Anda ingin jalankan. Sudo kemudian akan menanyakan kata sandi.
Sudo akan mengingat kata sandi Anda untuk waktu yang telah ditentukan sebelumnya (bakunya 15 menit). Fitur ini didisain untuk mengizinkan pengguna melakukan multitugas administratif tanpa harus menanyakan kata sandi setiap waktu.
[Catatan]
Harap berhati-hati ketika melakukan tugas administratif -- sebab dapat merusak sistem Anda!
Beberapa tips lain untuk menggunakan sudo:
  • Untuk menggunakan terminal "root", ketik "sudo -i" pada baris perintah.
  • Seluruh grup perkakas konfigurasi berbasis grafik dalam Ubuntu sudah menggunakan sudo, jadi Anda akan ditanyakan kata sandi jika dibutuhkan.
  • Ketika menjalankan perkakas berbasis grafis dengan "sudo", cobalah jalankan dengan "gksudo". Perintah ini akan membuka window kecil yang akan menanyakan kata sandi pengguna. "gksudo" sangat berguna jika Anda ingin men-setup launcher untuk Synaptic di panel Anda, atau aplikasi lainnya.
  • Untuk informasi mengenai program sudo dan penjelasan tentang tidak adanya pengguna root di Ubuntu, silakan baca halaman sudo di wiki Ubuntui.

Bantuan Lebih Lanjut

Banyak sekali informasi mengenai Linux yang tersedia di Internet. Untuk memulai, silakan lihat tutorial bagus mengenai Getting Started with Linux.
Jika Anda telah mempunyai dasar pada Linux, tutorial mengenai Intermediate Level User Linux Course juga baik untuk dibaca.
Diposting oleh BERBAGI ILMU di 3:08:00 PM 0 komentar
Label:
Langganan: Postingan (Atom)

mY albUm