Bagi saya, untuk saat ini ada 3 antivirus yg baik dan recommended utk dipakai di Desktop maupun Laptop. Dalam hal ini adalah antivirus luar (utk indo ntar yah). Yaitu Kaspersky 2009, Bitdefender, dan Trend Micro. Bila diliat dari luarnya tidak ada yg beda pada ketiga antivirus ini. Hanya saja, ada beberapa perbedaan algorithma dan mode behavior scanningnya dalam menangani virus dan website yg dianggap berbahaya. Dalam case sederhana yg telah saya gunakan (silakan dijadikan acuan, ato tidak terserah anda).
Yang pertama adalah : Dalam penanganan virus autorun (yg trend saat ini di Indo), Bitdefender bisa dikatakan inilah kelebihan dia. Kaspersky di akui lemah dalam hal ini, perlu program third party utk disandingkan dengan Kaspersky, seperti USB Disk Security atau USB scan. Begitu juga Trend Micro. Bitdefender, ketika kita menancapkan Flashdisk, maka respon utk mencheck adanya remote virus yg berupa autorun begitu cepat, beda bila dibandingkan dgn Kaspersky ataupun Trend Micro. Kelemahan ini memang sangat berbahaya, bila anda memakai Kaspersky, anda tidak akan pernah sadar bahwa virus sudah ngecengin komp anda hehehehe.
Yang Kedua : Metode mereka dalam mendisinfeksikan virus, Kaspersky dan Trend Micro lebih jago dan aman (safe). Beda dengan Bitdefender yg main dgn kasarnya, gak perlu disinfeksi, langsung delete, dan potong. So...siap siap kecewa bila anda ingin data anda selamat.
Yang Ketiga : Pishing Web maupun Web Treat. Kaspersky dan Bitdefender lebih pintar ketimbang Trend Micro. Beberapa siturs berbahaya saya kunjungi, seperti situs situs penyedia Hacking Tools. Trend Micro langsung main blokir walaupun sudah di add exception. Mau gak mau harus turn off utk fasilitas ini. Sedangkan Kasperksy dan Bitdefender terbilang pintar.
Yg ke empat : Update Support. Yg ini nih, Kasperksy gak ada yg ngalahin. Kaspersky Tim, hanya perlu 1 jam utk mengeluarkan update terbaru terhitung sejak virus baru keluar. Beda dgn Trend Micro dan Bitdef yg perlu berhari hari mengeluarkan update terbaru. Jadi jgn bingung bila setiap anda konek ke internet, update Kaspersky selalu jalan utk update terbaru.
Kembali ke anda, pilih yg mana.
Selasa, 07 April 2009
Cara Sharing Printer
Bagi pemula, mungkin alangkah baiknya bila mengerti dalam masalah share printer. Bila kita terkoneksi jaringan, dan ingin menggunakan printer yg terpasang pada komputer lain, maka kita harus melakukan share printer utk dapat bisa menggunakan printer itu. Maka untuk itu kita harus mengetahui lebih dulu merk printernya dan begitu juga nama komputer yg akan kita share dengan kita, dan yg jelas printer tersebut harus dalam keadaan posisi telah tersharing. Caranya :
- Klik kanan pada My Computer, pilih Properties
- Pilih TAB Computer Name,
- Ingatlah Full Computer Name danWorkgroupnya,
Kemudian kita mulai Sharing Printer dengan cara :
- Klik Start
- Klik Printer and Fax
- Pada menu sebelah kiri, kita klik Add Printer
- Next
- Kemudian ada pilihan Local Printer, dan Network Printer. Kita pilih Network Printer
karena kita akan menggunakan printer di komputer lain.
- Kemudian Next utk mencari printer yg telah di sharing (browse for printer)
- Setelah itu akan terlihat workgroup beserta nama komputer yg ter attach di jaringan.
kita cari workgroup yg telah kita catat tadi, dan cari juga nama komputernya.
- Kemudian bila telah dapat, klik. Dan akan terlihat nama dan merk printer tsb.
- Kemudian kita tinggal next sampai finish.
- Klik kanan pada My Computer, pilih Properties
- Pilih TAB Computer Name,
- Ingatlah Full Computer Name danWorkgroupnya,
Kemudian kita mulai Sharing Printer dengan cara :
- Klik Start
- Klik Printer and Fax
- Pada menu sebelah kiri, kita klik Add Printer
- Next
- Kemudian ada pilihan Local Printer, dan Network Printer. Kita pilih Network Printer
karena kita akan menggunakan printer di komputer lain.
- Kemudian Next utk mencari printer yg telah di sharing (browse for printer)
- Setelah itu akan terlihat workgroup beserta nama komputer yg ter attach di jaringan.
kita cari workgroup yg telah kita catat tadi, dan cari juga nama komputernya.
- Kemudian bila telah dapat, klik. Dan akan terlihat nama dan merk printer tsb.
- Kemudian kita tinggal next sampai finish.
Selasa, 23 Desember 2008
JAWABAN UJIAN TAS JARINGAN NIRKABEL(PAK HENDRA)
1.Sebutkan dan gambarkan beberapa mode yang terdapat dalam perangkat WLAN Access point!
a)Root mode
b)Bridge Mode
Access Point dalam Brigde mode
c)Repeater Mode
2.Jelaskan dan gambar macam-macam orthogonal access point!
1. Tiga Orthogonal Channel Set yaitu
2.412 GHz channel 1
2.437 GHz channel 6
2.462 GHz channel 11
Ketiganya berbasis pada peralatan Amerika Serikat, mempunyai jarak antar Orthogonal Channel yang baik sehingga tidak saling menggangu
2. Empat Orthogonal Channel Set, yaitu:
2.412 GHz channel 1
2.432 GHz channel 5
2.552 GHz channel 9
2.572 GHz channel 13
Empat Orthogonal Channel Set sangat baik untuk daerah yang padat pengguna WLANnya, akan tetapi tidak cukup jarak antar orthogonal channel, bahkan agak sedikit overlap di ujung masing-masing
Nama : Rochmad Indrianto
NPM : 07.0511.0090
a)Root mode
Access Point dalam Root Mode
b)Bridge Mode
Access Point dalam Brigde modec)Repeater Mode
Access point dalam mode repeater
2.Jelaskan dan gambar macam-macam orthogonal access point!
1. Tiga Orthogonal Channel Set yaitu
2.412 GHz channel 1
2.437 GHz channel 6
2.462 GHz channel 11
Ketiganya berbasis pada peralatan Amerika Serikat, mempunyai jarak antar Orthogonal Channel yang baik sehingga tidak saling menggangu
2. Empat Orthogonal Channel Set, yaitu:
2.412 GHz channel 1
2.432 GHz channel 5
2.552 GHz channel 9
2.572 GHz channel 13
Empat Orthogonal Channel Set sangat baik untuk daerah yang padat pengguna WLANnya, akan tetapi tidak cukup jarak antar orthogonal channel, bahkan agak sedikit overlap di ujung masing-masing
Nama : Rochmad Indrianto
NPM : 07.0511.0090
Rabu, 03 September 2008
RSI14
SISTEM PENERIMAAN SISWA BARU
SMP N 2 TEMANGGUNG
A. LATAR BELAKANG
Keberadaan siswa baru merupakan salah satu kegiatan rutin setiap tahun ajaran baru pada sebuah lembaga pendidikan baik pendidikan dasar,lanjutan tingkat pertama,menengah umum,maupun perguruan tinggi.Setelah mengalami masa pendidikan di SD(sekolah dasar).Tentunya dijamin yang serba modern dengan teknologi yang maju.Pendidikan tidak hanya cukup SD saja tetapi,Pemerintah juga telah menerapkan wajib belajar sembilan tahun.Itu artinya minimal sampai SMP. Padahal dijaman yang serba maju ini kita dituntut untuk lebih pintar dan kreatif.Di SMP Negeri 2 Temanggung adalah salah satu wadah untuk melanjutkan sekolah ke tingkat yang lebih tinggi dan sekolah ini adalah yang cukup maju sehingga agak keteteran dalam memproses data siswa,sehingga sekolah ini memerlukan system yang bisa membantu dalam memproses data siswa.dan system tersebut adalah system dengan menggunakan DFD konteks,DAD maupun flowchart.Dengan adanya system ini, sekolah ini bisa bekerja tepat waktu dan efisien.
B. RUMUSAN MASALAH
Masalah dalam pendaftaran siswa baru SMP N 2 Temanggung ini pada umumnya yaitu:
a. Bagaimana merancang sistem informasi penerimaan siswa baru.
b. Bagaimana membuat aplikasi dari sistem pendaftaran siswa baru dengan menggunakan MS. Access
C. TUJUAN
Tujuan diadakannya Sistem PSB Sekolah Bertaraf Internasional yaitu :
• Memudahkan dalam Perancangan Sistem Informasi yang berjalan.
• Menciptakan PSB yang teratur dan tertata rapi.
• Melatih para Guru dalam merancang System sehingga dapat bekerja dengan efisien dan tepat waktu.
• Mempermudah dalam Penyeleksian PSB.
• Mempermudah dalam menyusun data- data siswa.
• Mempercepat pekerjaan
• Meningkatkan Kualitas yang terbaik.
D. BATASAN MASALAH
Sistem ini memberi fasilitas,yang terdiri dari :
- Adanya proses DFD konteks yang dapat memberikan gambaran bagaimana sistem ini berjalan sehingga pengguna lain juga bisa mengerti dan memahami.
- Adanya proses DAD yang memproses secara rinci sehingga dapat memberi gambaran yang lebih jelas dan dapat menangani dengan data dengan cepat sehingga pengguna lebih terbantu.
Dan sistem membatasi Pengguna yaitu tidak semua Guru dapat melihat File siswa karena di lengkapi dengan password.
E. METODOLOGI
Metodologi yang digunakan adalah dengan menggunakan sistem diskusi kelompok serta Wawancara dengan Nara Sumber salah satu Panitia PSB
Langkah- langkah :
F. IDENTITAS ORGANISASI
Nama Organisasi : SMP Negeri 2 Temanggung
Alamat : Jl. Jendral Sudirman 21 Temanggung 56216
Bidang Gerak : Pendidikan
Contact : (0293) 491383
Email : smpn2tmg@yahoo.co.id
Blogger : smpntmg2.multiply.com
G. DESKRIPSI DAN ANALISA SISTEM YANG SEKARANG BERJALAN
Nama system : PSB Sekolah Bertaraf Internasional
Tujuan :
• Memudahkan dalam Perancangan Sistem Informasi yang berjalan.
• Menciptakan PSB yang teratur dan tertata rapi.
• Melatih para Guru dalam meramcang System sehingga dapat bekerja dengan efisien dan tepat waktu.
• Mempermudah dalam Penyeleksian PSB.
• Mempermudah dalam menyusun data- data siswa.
• Mempercepat pekerjaan
• Meningkatkan Kualitas yang terbaik.
Yang bertanggug jawab terhadap Sistem PSB Sekolah Bertaraf Internasional adalah Kepala sekolah Beserta Panitia PSB.
Model system yang berjalan
a. Struktur Organisasi
• Penanggung jawab Kepala Sekolah
• Ketua Panitia
• Wakil Ketua
• Sekretaris
• Bendahara
• Anggota
b. Diagram Konteks
DIAGRAM KONTEKS
Diagram konteks diatas menggambarkan bahwa system sebagai proses berinteraksi dengan empat Entity yaitu Calon siswa, Panitia PSB, Tata Usaha serta Kepala Sekolah.
Sistem menerima Input berupa :
• Data Calon siswa yang berasal dari calon siswa berupa ijazah, SKHU, Foto serta kelengkapan persyaratan lainya.
• Hasil seleksi dari panitia PSB yang diperoleh setelah dilakukan penyeleksian data siswa, hasil seleksi tersebut dalam bentuk Rangking.
Sistem mengeluarkan Output berupa :
• Rincian data Siswa yang di tujukan kepada panitia PSB yang diperoleh dari data calon siswa dari calon siswa.
• Pengumuman kepada calon siswa yang berasal dari rincian data siswa dari panitia yang telah diproses oleh system menjadi pengumuman tersebut.
• Data siswa diterima kepada tata usaha yang nanti nya akan mejadi kegiatan rutin Tata Usaha dalam menangani urusan kesiswaan.
• Laporan kepada Kepala Sekolah berupa Laporan hasil seleksi, serta kegiatan yang telah dilaksanakan.
DFD LEVEL O
Pada DFD level 0 diatas, menjabarkan sistem penerimaan siswa baru dalam 3 proses yaitu :
• 0.1 Pendaftaran
Dari calon siswa memberikan inputan berupa data calon siswa ke sistem kemudian sistem mengeluarkan output berupa rincian data calon siswa kepada panitia PSB dan disimpan dalam file calon siswa
Panitia memberikan formulir dan No pendaftaran kepada sistem.
Setelah menerima data calon siswa, sistem mengeluarkan formulir dan nomor pendaftaran yang berasal dari panitia PSB pada calon siswa.
Calon siswa mengembalikan formulir yang telah diisi serta dilengkapi persyaratan yang belum terpenuhi kepada sistem.
Sistem memberikan formulir yang telah diisi serta dilengkapi persyaratan kepada Panitia PSB.
• 0.2 menyeleksi data
Panitia mengeluarkan rincian data dan formulir yang telah diisi oleh calon siswa kepada sistem kemudian sistem menyeleksi data yang berasal dari panitia.
Sistem mengeluarkan output berupa hasil seleksi kepada panitia PSB kemudian panitia PSB memberikan hasil seleksi kepada sistem.
Sistem menyimpan data calon siswa yang telah diseleksi berupa data siswa yang diterima dalam file siswa.
Sistem mengeluarkan hasil seleksi berupa pengumuman kepada calon siswa.
• 0.3 Laporan
Sistem menerima input berupa data siswa yang diterima dari file siswa. Kemudian Mengeluarkan laporan kepada kepala sekolah dan laporan siswa yang diterima kepada Tata Usaha.
Teknologi yang digunakan adalah menggunakan sistem Komputer.
Persoalan dan peluang yang ada dengan menerapkan PIECES Framework
• P (Performance) = Bentuk dan tampilan system menarik dan mudah dimengerti.
• I (Information) = Hasil-hasil seleksi,ketentuan,tata tertib dapat dibaca di web/blogger SMP N 2 Temanggnug melalui internet sehingga siswa dapat melihat atau membaca kapan saja dan setiap waktu.
• E (Economis) = Lokasi sekolah strategis sehingga dapat terjangkau oleh semua kalangan.
• C ( Control ) = Terjaminnya keamanan data,contohnya siswa yang telah masuk 96 besar dilarang mengambil File mereka,Tujuannya agar tidak kehilangan siswa yang berprestasi serta terdapatnya security (password) pada computer sehingga tidak sembarang guru dapat melihat file siswa.
• E (Efficiency) = Dengan menggunakan sistem ini para guru dapat menghemat waktu dan dengan bantuan komputer dapat menghemat tenaga sehingga bisa bekerja secara efisien.
• S ( Service) = Jika ada kesalahan data mudah dicari dan diperbaiki.
H. ANALISA KEBUTUHAN PENGGUNA
I. DAFTAR PUSTAKA
Abdul,Kadir.1999.Konsep Dan Tuntunan Praktis Basis Data.Penerbit Andi:Yogyakarta
J. LAMPIRAN
Lampiran berupa daftar pertanyaan serta jawaban yang didapat dari nara sumber.
Brosur serta Formulir Pendaftaran dari Instansi.
NAMA Aggota:
GUNTUR FEBRIANTO
IRMALITA
KUSHIDAYATI PRASANTI
OKTAVIA WORO UTAMI
SMP N 2 TEMANGGUNG
A. LATAR BELAKANG
Keberadaan siswa baru merupakan salah satu kegiatan rutin setiap tahun ajaran baru pada sebuah lembaga pendidikan baik pendidikan dasar,lanjutan tingkat pertama,menengah umum,maupun perguruan tinggi.Setelah mengalami masa pendidikan di SD(sekolah dasar).Tentunya dijamin yang serba modern dengan teknologi yang maju.Pendidikan tidak hanya cukup SD saja tetapi,Pemerintah juga telah menerapkan wajib belajar sembilan tahun.Itu artinya minimal sampai SMP. Padahal dijaman yang serba maju ini kita dituntut untuk lebih pintar dan kreatif.Di SMP Negeri 2 Temanggung adalah salah satu wadah untuk melanjutkan sekolah ke tingkat yang lebih tinggi dan sekolah ini adalah yang cukup maju sehingga agak keteteran dalam memproses data siswa,sehingga sekolah ini memerlukan system yang bisa membantu dalam memproses data siswa.dan system tersebut adalah system dengan menggunakan DFD konteks,DAD maupun flowchart.Dengan adanya system ini, sekolah ini bisa bekerja tepat waktu dan efisien.
B. RUMUSAN MASALAH
Masalah dalam pendaftaran siswa baru SMP N 2 Temanggung ini pada umumnya yaitu:
a. Bagaimana merancang sistem informasi penerimaan siswa baru.
b. Bagaimana membuat aplikasi dari sistem pendaftaran siswa baru dengan menggunakan MS. Access
C. TUJUAN
Tujuan diadakannya Sistem PSB Sekolah Bertaraf Internasional yaitu :
• Memudahkan dalam Perancangan Sistem Informasi yang berjalan.
• Menciptakan PSB yang teratur dan tertata rapi.
• Melatih para Guru dalam merancang System sehingga dapat bekerja dengan efisien dan tepat waktu.
• Mempermudah dalam Penyeleksian PSB.
• Mempermudah dalam menyusun data- data siswa.
• Mempercepat pekerjaan
• Meningkatkan Kualitas yang terbaik.
D. BATASAN MASALAH
Sistem ini memberi fasilitas,yang terdiri dari :
- Adanya proses DFD konteks yang dapat memberikan gambaran bagaimana sistem ini berjalan sehingga pengguna lain juga bisa mengerti dan memahami.
- Adanya proses DAD yang memproses secara rinci sehingga dapat memberi gambaran yang lebih jelas dan dapat menangani dengan data dengan cepat sehingga pengguna lebih terbantu.
Dan sistem membatasi Pengguna yaitu tidak semua Guru dapat melihat File siswa karena di lengkapi dengan password.
E. METODOLOGI
Metodologi yang digunakan adalah dengan menggunakan sistem diskusi kelompok serta Wawancara dengan Nara Sumber salah satu Panitia PSB
Langkah- langkah :
F. IDENTITAS ORGANISASI
Nama Organisasi : SMP Negeri 2 Temanggung
Alamat : Jl. Jendral Sudirman 21 Temanggung 56216
Bidang Gerak : Pendidikan
Contact : (0293) 491383
Email : smpn2tmg@yahoo.co.id
Blogger : smpntmg2.multiply.com
G. DESKRIPSI DAN ANALISA SISTEM YANG SEKARANG BERJALAN
Nama system : PSB Sekolah Bertaraf Internasional
Tujuan :
• Memudahkan dalam Perancangan Sistem Informasi yang berjalan.
• Menciptakan PSB yang teratur dan tertata rapi.
• Melatih para Guru dalam meramcang System sehingga dapat bekerja dengan efisien dan tepat waktu.
• Mempermudah dalam Penyeleksian PSB.
• Mempermudah dalam menyusun data- data siswa.
• Mempercepat pekerjaan
• Meningkatkan Kualitas yang terbaik.
Yang bertanggug jawab terhadap Sistem PSB Sekolah Bertaraf Internasional adalah Kepala sekolah Beserta Panitia PSB.
Model system yang berjalan
a. Struktur Organisasi
• Penanggung jawab Kepala Sekolah
• Ketua Panitia
• Wakil Ketua
• Sekretaris
• Bendahara
• Anggota
b. Diagram Konteks
DIAGRAM KONTEKS
Diagram konteks diatas menggambarkan bahwa system sebagai proses berinteraksi dengan empat Entity yaitu Calon siswa, Panitia PSB, Tata Usaha serta Kepala Sekolah.
Sistem menerima Input berupa :
• Data Calon siswa yang berasal dari calon siswa berupa ijazah, SKHU, Foto serta kelengkapan persyaratan lainya.
• Hasil seleksi dari panitia PSB yang diperoleh setelah dilakukan penyeleksian data siswa, hasil seleksi tersebut dalam bentuk Rangking.
Sistem mengeluarkan Output berupa :
• Rincian data Siswa yang di tujukan kepada panitia PSB yang diperoleh dari data calon siswa dari calon siswa.
• Pengumuman kepada calon siswa yang berasal dari rincian data siswa dari panitia yang telah diproses oleh system menjadi pengumuman tersebut.
• Data siswa diterima kepada tata usaha yang nanti nya akan mejadi kegiatan rutin Tata Usaha dalam menangani urusan kesiswaan.
• Laporan kepada Kepala Sekolah berupa Laporan hasil seleksi, serta kegiatan yang telah dilaksanakan.
DFD LEVEL O
Pada DFD level 0 diatas, menjabarkan sistem penerimaan siswa baru dalam 3 proses yaitu :
• 0.1 Pendaftaran
Dari calon siswa memberikan inputan berupa data calon siswa ke sistem kemudian sistem mengeluarkan output berupa rincian data calon siswa kepada panitia PSB dan disimpan dalam file calon siswa
Panitia memberikan formulir dan No pendaftaran kepada sistem.
Setelah menerima data calon siswa, sistem mengeluarkan formulir dan nomor pendaftaran yang berasal dari panitia PSB pada calon siswa.
Calon siswa mengembalikan formulir yang telah diisi serta dilengkapi persyaratan yang belum terpenuhi kepada sistem.
Sistem memberikan formulir yang telah diisi serta dilengkapi persyaratan kepada Panitia PSB.
• 0.2 menyeleksi data
Panitia mengeluarkan rincian data dan formulir yang telah diisi oleh calon siswa kepada sistem kemudian sistem menyeleksi data yang berasal dari panitia.
Sistem mengeluarkan output berupa hasil seleksi kepada panitia PSB kemudian panitia PSB memberikan hasil seleksi kepada sistem.
Sistem menyimpan data calon siswa yang telah diseleksi berupa data siswa yang diterima dalam file siswa.
Sistem mengeluarkan hasil seleksi berupa pengumuman kepada calon siswa.
• 0.3 Laporan
Sistem menerima input berupa data siswa yang diterima dari file siswa. Kemudian Mengeluarkan laporan kepada kepala sekolah dan laporan siswa yang diterima kepada Tata Usaha.
Teknologi yang digunakan adalah menggunakan sistem Komputer.
Persoalan dan peluang yang ada dengan menerapkan PIECES Framework
• P (Performance) = Bentuk dan tampilan system menarik dan mudah dimengerti.
• I (Information) = Hasil-hasil seleksi,ketentuan,tata tertib dapat dibaca di web/blogger SMP N 2 Temanggnug melalui internet sehingga siswa dapat melihat atau membaca kapan saja dan setiap waktu.
• E (Economis) = Lokasi sekolah strategis sehingga dapat terjangkau oleh semua kalangan.
• C ( Control ) = Terjaminnya keamanan data,contohnya siswa yang telah masuk 96 besar dilarang mengambil File mereka,Tujuannya agar tidak kehilangan siswa yang berprestasi serta terdapatnya security (password) pada computer sehingga tidak sembarang guru dapat melihat file siswa.
• E (Efficiency) = Dengan menggunakan sistem ini para guru dapat menghemat waktu dan dengan bantuan komputer dapat menghemat tenaga sehingga bisa bekerja secara efisien.
• S ( Service) = Jika ada kesalahan data mudah dicari dan diperbaiki.
H. ANALISA KEBUTUHAN PENGGUNA
I. DAFTAR PUSTAKA
Abdul,Kadir.1999.Konsep Dan Tuntunan Praktis Basis Data.Penerbit Andi:Yogyakarta
J. LAMPIRAN
Lampiran berupa daftar pertanyaan serta jawaban yang didapat dari nara sumber.
Brosur serta Formulir Pendaftaran dari Instansi.
NAMA Aggota:
GUNTUR FEBRIANTO
IRMALITA
KUSHIDAYATI PRASANTI
OKTAVIA WORO UTAMI
Senin, 01 September 2008
TUGAS ADMIN JARINGAN (PAK HENDRA)
Cara Membangun File Transfer Protocol (FTP)
Di era Internet, orang yang akan mengambil file atau memindahkan file dari komputer server ke komputernya sendiri memakai program aplikasi FTP client. Program FTP server hanya dijalankan di dalam komputer server saja untuk menjawab request pemindahan file yang dikirim oleh komputer user dan akan mendownload file dari server ke komputer tersebut. Direktori FTP di dalam server merupakan sebuah slice tersendiri, dan dikendalikan oleh daemon tp.Bila hendak membuat file database dari user ftp, pergunakanlah gid dan uid dari system yang ada dan pilihlah gid serta uid yang tidak tidak terpakai.
1. Pendahuluan
File Transfer Protocol atau protocol kirim file (biasa disingkat FTP) Internet adalah nenek moyang dari protokol pembagian file (atau sharing file) yang terdapat di dalam server unix. Pada jaman dulu, ketika komputer desktop belum dilengkapi interface user grafis (GUI), orang memakai FTP di dalam server unix dengan cara remote login dan melakukan perintah perintah unix untuk memindahkan file dari server unix ke dalam komputer dekstopnya.
Walau pada awalnya berbentuk tidak menarik dan berbeda dari bentuk yang ada sekarang, fasilitas server ini terus berkembang, terutama program FTP client untuk computer desktop telah dilengkapi dengan interface fungsi fungsi yang menarik dan dilengkapi dengan GUI (atau graphical user interface). Akhirnya pengguna computer desktop yang memindahkan file dari server ke dalam komputernya, merasa seperti memindahkan file dari folder ke folder.
Dalam artikel ini diulas tentang bagaimana setup FTP server dalam salah satu server unix yaitu server FreeBSD. Karena FTP server dibuat standard (dengan penggunaan SUIDDIR) sehingga banyak orang yang mengetahui FTP server dan dapat melakukan serangan atas server ini, maka disarankan sebaiknya selalu memperhatikan sisi keamanan server ketika melakukan konfigurasinya. Ketidak hati hatian disini bisa menimbulkan persoalan keamanan server. Penulis percaya bahwa langkah langkah setup berikut ini tidak akan menimbulkan masalah keamanan server. Tetapi berhati hati dan teliti dalam mengerjakan tiap proses adalah baik. Gunakanlah password yang sulit ditebak orang dan kalau harus diberitahukan kepada orang lain, beritahukanlah kepada sedikit orang saja.
2. Setup FTP Server
Membuat servis ftp server untuk siapa saja atau user anonymous amatlah sederhana. Meskipun mungkin saja ketika mensetup ftp server pada syste, akan dihadapi masalah yang kompleks. Berikut ini adalah inti langkah langkah yang dilakukan ketika setup ftp server .
Langkah 1: Set up direktori baru untuk ftp.
Bahaya pertama ketika membuat fasilitas upload anonymous FTP adalah kemungkinan adanya orang orang memasukan file file mereka ke dalam hardisk server kita sampai penuh. CERT menyarankan agar direktori upload dibuat pada sebuah dedicated drive (atau drive khusus); drive demikian bisa dibuat dengan cara membuat partisi khusus untuk upload FTP..
Pembuatan ruang baru di dalam hardisk server amat tergantung pada kondisi server. Bila server masih dalam proses awal instalasi sistem operasi, maka kita bisa melakukan penambahan partisi atau slice untuk ftp server (lihat Instalasi FreeBSd). Lain halnya kalau server yang akan dilengkapi fasilitas ftp itu, sudah berupa server jadi maka disarankan mengikuti langkah nomor 2.
Buatlah ruang untuk ftp didalam hardisk server dengan ukuran yang kita pikir cukup untuk upload file oleh anonymous user. Saran dari Scarbourough, 2001, bisa diikuti yaitu partisi untuk anonymous FTP user kira kira sebesar 750MB. Ruang ini merupakan ruang yang cocok bagi siapapun yang akan menaruh file ISO mereka. Jangan hawatir soal proses mounting, karena proses mounting masih bisa berjalan dengan cepat. Dalam tulisan ini tidak dibahas pembuatan partisi dengan lengkap. Bacalah Bab 12 buku FreeBSD Handbook. Pengaturan quota untuk membatasi ruang yang digunakan oleh daemon ftp dapat juga dilakukan.
Langkah 2 : Membuat user FTP
Sistem operasi server unix seperti FreeBSD mungkin sudah berisi sebuah entry data berikut ini di dalam file password untuk daemon ftp . Versi FreeBSD yang terakhir biasanya sudah ada entry berikut ini didalamnya.
ftp :14:14:ftp:0:0:Mr. Anonymous FTP:/home/ftp:/nonexistent
Jika sudah ada entry seperti itu, kita bisa mengabaikan langkah ini. Kita perlu membuat sebuah user upload dan download FTP anonymous. Bila kita mengijinkan user anonymous FTP pada saat instalasi FreeBSD, maka server sudah pasti sudah memiliki user anonymous FTP. Bila tidak, kita harus membuatnya. Setelah itu coba jalankan perintah vipw dan pastikan apakah entry tadi sudah ada ?
Berikut adalah perintah untuk membuat direktori ftp di dalam server unix.
# mkdir /usr/ftp
Ini adalah direktori fisik ftp sebenarnya dimana nantinya orang dapat menaruh file yang akan diberikan kepada orang lain. Tapi untuk keamanan servernya, biasanya direktori ini tidak terbaca oleh user Internet. User Internet hanya membaca direktori dan file ftp anda yang ada pada direktori simbolik. man hier mengindikasikan bahwa direktori home ftp ada di /var/spool/ftp. Lokasi ini bisa dilihat melalui link simbolik yang memungkinkan direktori fisik ada disana. Contoh, jika kita mensetup direktori home memakai vipw untuk membuat /var/spool/ftp, kita bisa meletakan file sebenarnya di dalam direktori/ftp/home (atau lokasi apa saja yang diinginkan). Kemudian buatlah sebuah link simbolik dengan baris perintah berikut ini:
# cd /var/spool
# ln -s /path/to/real/files ftp
Mari kita lihat entry data yang dilihat oleh program vipw (ada baiknya andapun membaca tentang passwd(5) pada manual FreeBSD). Pertama adalah nama user atau user name. Untuk mengijinkan user anonymous maka harus dibuat nama user atau user name ftp. Pastikan pengaturan password nya diisi dengan kode “*“, yang artinya tanpa password akan dijalankan. Pengisian tanda “*” sebagai password nya adalah ide yang baik untuk semua user yang tidak memerlukan password. Kitapun bisa membuat group baru yang disebut ftp dan pilihlah sebuah UID dan GID yang unik. Direktori home bisa dibuat sesuai kebutuhan atau mengikuti hirarki yang biasa dibuat oleh FreeBSD secara otomatis yaitu di /home/ftp. Akhirnya kita harus mengetahui apakah shell nya diisi dengan /nonexistent. Janganlah memberikan account shell ini kepada siapapun kecuali amat perlu sekali.
Langkah 3 : Membuat struktur direktori.
Sekarang kita melakukan setup direktori yang akan dilihat oleh orang orang yang memakai sarana FTP server anda. Buatlah direktori yang diatur sebagai direktori home ftp, disini dipakai /home/ftp. Didalam direktori ini, buatlah direktori direktori berikut :
etc
pub
incoming
Berikut ini adalah perintah yang digunakan untuk membuat direktori di atas.
# cd ~ftp
# mkdir pub
# mkdir incoming
# mkdir etc
Perijinan atau permission untuk tiap direktori akan dibahas di langkah nomor 5.
Langkah 4: Buatlah direktori /etc/fstab dan kernel server unix anda di rekompilasi (recompile).
Untuk mencegah orang menghapus file orang lain yang disimpan didirektori ftp ini, kita perlu SUIDDIR . Kita harus mengerjakan dua hal agar dapat melakukan mounting system file SUIDDIR.
Pertama, editlah /etc/fstab. Letakan di baris ini :
/dev/ad2s2f /home/ftp/incoming ufs rw,SUIDDIR 2 2
Gantilah device diatas dengan partisi yang dibuat tadi di langkah nomor 1. Opsi pada SUIDDIR harus dispesifikasi dengan waktu operasinya. Bacalah manual fstab(5) dan mount(8) untuk informasi selanjutnyan.
Kemudian, kita harus membuat SUIDDIR enable di dalam kernel. Tambahkan opsi berikut ke dalam file konfigurasi kernel anda.
options SUIDDIR
Kemudian configure, compile, install, dan reboot server ke kernel baru.
Langkah 5: Membuat pengaturan perijinan (atau setting permissions)
Ketika kursor sudah tampak kembali, lakukan ini :
chown -R root:wheel /home/ftp
cd /home/ftp
chmod 755 etc pub
chown nobody incoming
chmod 5777 incoming
Direktori sekarang terlihat seperti ini :
drwxr-xr-x 4 root wheel 512 Nov 10 00:42 .
drwxr-xr-x 14 root wheel 512 Oct 20 14:58 ..
drwxr-xr-x 2 root wheel 512 Nov 10 00:44 etc
drwsrwxrwt 2 nobody wheel 512 Nov 10 00:45 incoming
drwxr-xr-x 2 root wheel 512 Nov 25 00:44 pub
Pada jenis FreeBSD lebih rendah dari versi 4, biasanya memerlukan /bin/ls pada anonymous chroot untuk melihat daftar direktori. Sekarang sudah tidak diperlukan lagi.
Alasanya adalah :
Pertama, ide yang tidak baik membuat sesuatu direktori atau file dalam status ftp. Karena semua user yang tidak dikenal akan memiliki file file anda dan direktorinya dan mungkin saja mengubah seluruh isinya. Silahkan membaca manual ftpd(8) FreeBSD yang menyebutkan bahwa /pub bisa ditempatkan pada direktori ftp, tapi penulis tidak setuju (CERT juga tidak setuju).
/etc dan /pub harus mudah terbaca oleh tiap orang dan hanya bias ditulisi oleh user root. Hal yang menarik adalah direktori /incoming. Kita ingin tiap orang dapat menulis ke dalam direktori ini, dan kitapun ingin mereka dapat melihat daftar isi direktori ini (sehingga mereka dapat memastikan file mereka sudah tersimpan di dalam direktori ini). Kita tak mau mereka dapat menghapus file-file orang lain disini. Untuk mencegahnya kita dapat melakukan dua hal yaitu:
1.Kita telah membuat direktori SUIDDIR dan dimiliki oleh nobody. Secara normal, file file akan di upload ke direktori incoming yang dimiliki oleh user ftp. Ini berarti tiap orang yang datang kemudian dapat menghapus file file yang ada disini, karena mereka juga user ftp. Dengan membuat dirktori SUIDDIR akan menjadikan file file yang tersimpan di direktori incoming menjadi milik pemilik nobody, sehingga orang orang yang datang kemudian tidak dapat menghapus file file yang disimpan di direktori incoming.
2.Kita cara kedua yang unik, yang mencegah orang lain menghapus file file orang lain di direktori incoming, bahkwa jika tiap orang telah memiliki ijin menulis di direktori ini. Dalam hal ini cara kedua yang unik akan mencegah user ftp untuk tidak menghapus file file yang dimiliki user nobody. Lihat perintah sticky(8).
Kita melakukan seting diatas dengan perintah chmod. Kemudian kita tentukan mode nya. Berikut adalah beberapa penentuan nilai chmod untuk mendapatkan fungsi yang diinginkan :
4000 untuk SUIDDIR
1000 untuk sticky bit
777 untuk mengeset direktori menjadi +rwx untuk tiap orang
Penambahan nilai ini dapat lebih besar lagi dan dapat mencapai 5777. Bacalah manual chmod(1).
Catatan : Direktori /incoming tidak dimiliki oleh root. Kita tidak ingin pernah membuat sebuah SUIDDIR yang dimiliki oleh root karena setiap orang nantinya dapat membuat file file rootnya sendiri, dan ini tidak baik untuk FreeBSD. Bila itu dilakukan maka server kita akan mudah dimasuki oleh orang lain dan mengubah isi file file root server kita dengan akibat seperti informasi dalam didalam file server berubah. Bila file itu adalah file konfigurasi, maka server dapat berfungsi sebagai host lain yang tidak sesuai dengan keinginan kita atau rencana jaringan computer kita. Atau dalam hal kerusakan parah, server tidak bekerja sama sekali.
Opsi tambahan
Kita mungkin ingin menaruh file di dalam direktori /etc. Ini bukan mandatory; di dalam kenyataannya direktori /etc tidaklah diperlukan. Tapi adanya direktori ini menambah kebaikan server.
Perintah ftpmotd adalah perintah untuk menampilkan banner setelah login.
Mungkin kita perlu juga menghasilkan suatu file database password pwd.db dari file password. Tujuan langkah ini adalah untuk membuat direktori agar dapat menampilkan daftar nama user saja, bukan daftar UID. Dengan cara yang sama kita dapat membuat file group sebagai subtitusi dari nama grup untuk GID. Pergunakanlah gid dan uid dari system anda yaitu gid dan uid yang tidak terpakai saja.
Janganlah memakai /etc/passwd system atau /etc/group.
Berikut contoh fle password yang dibuat:
default :0:0::::::
ftp :65534:0::::::
Disini terlihat, nama user di dalam file password kecil ini tidak harus memiliki sebuah perintah yang terkait dengan nama user yang berkoresponden dengan UID nya. Dalam hal ini, dibuat seting sehingg file file yang dimiliki root akan tampak sebagai default dan file file yang dimiliki user nobody, akan diperlihatkan sebagai file file yang dimiliki oleh ftp. Untuk mengubah input file ini ke sebuah file pwd.db, lakukan perintah ini :
pwd_mkdb -d /home/ftp/etc passwd
Perintah itu akan menghapus passwd dan membuat master.passwd, pwd.db, dan spwd.db di dalam direktori /home/ftp/etc. Kita bias menghapus segalanya kecuali pwd.db. Sekarang buatlah file group :
default :0:
Sekali lagi, berilah nama grup sesuka anda.
Langkah 6: Edit file /etc/login.conf
Satu hal yang belum disampaikan dalam uraian ini adalah tentang anonymous FTP upload. Kita sudah kenal kalau user anonymous tidak diijinkan mengcopy atau download file dari direktori /incoming. Tapi di sisi lain, tempat kita akan digunakan sebagai tempat penyimpanan (atau warez drop) data oleh script program warrez kiidies. Warez kiddies memiliki script scanner ribuan IP untuk mencari situs situs ftp, dan lalu mengecek apakah mereka dapat mengupload atau download anonymous ketika mereka menemukan situs ftp. Jika situs ftp kita mengijinkan orang siapa saja mendownload atau upload file, maka situs ftp kita akan dipublikasikan di IRC sehingga bandwith ke situs kita akan terus melejit pemakaiannya. Akhirnya kita akan bertanya tanya kenapa ini terjadi ? kecuali kita berhasil memperbaiki kesalahan seting di dalam server itu.
Pengaturan ijin untuk file file yang baru dibuat diatur oleh user umask. Nilai default umask untuk user FreeBSD adalah 022, yang berarti file file akan dibuat 644 dan direktori 755. Kita ingin file file yang dibuat oleh user anonymous FTP menjadi 640, maka sekali orang melakukan upload file ke direktori ftp, mereka tidak akan dapat mendownload file-nya (karena SUIDDIR mengubah pemilikan). Maka agar maksud ini bias berjalan baik, nilai umask untuk ftp harus dibuat menjadi 027.
Sekarang kita dapat mengubah umask hanya untuk user itu saja. Tambahkan baris ini ke file konfigurasi /etc/login.conf:
ftp::umask=027:
Jalankan perintah:
cap_mkdb /etc/login.conf
untuk membangun ulang itu dan kita mengesetnya. Sekarang file yang sudah diupload akan memiliki mode 640 (artinya direktori akan dibuat dengan mode 750, yang membuatnya kurang berguna, tapi itu memiliki sisi download yang kecil). Karena mereka tidak ingin memiliki ftp, atau mereka tidak dapat dibaca, tapi mereka akan diperlihatkan di dalam daftar direktori. Langkah ini akan menghentikan operasi warez kiddies yang suka memakai situs ftp anda sebagai kotak persinggahan. Karena sekarang server ftp tidak memiliki titik upload yang besar untuk meletakan file file besar. Namun kita masih akan melihat bahwa warrez kiddies masih akan mengirimkan script untuk testing, namun kita tak perlu hawatir karena tidak akan dilanjutkan ke proses penyimpanan data sembarangan ke situs ftp anda.
Langkah 7: Restart ftpd
Langkah terakhir dari setup ftp adalah melakukan proses ftpd dengan seting logging enabled. Baris di dalam file konfigurasi /etc/inetd.conf akan terlihat seperti ini:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lS
Peringatan: Jika ftpd kita memiliki opsi -o , sebaiknya kita menambahkan opsi -o diatas.
Itu tampak seperti default FreeBSD, kecuali adanya tanda “S” pada bagian akhirnya, yang akan memberikan peluang log anonymous mengirimkan data ke /var/log/ftpd. Kita mungkin juga ingin menyertakan opsi A untuk membatasi FTP menjadi hanya untuk user anonymous jika kita tak ingin ada user regular masuk ke situs ftp kita.
Sekarang kirimkan sebuah sinyal HUP tunggal ke (inetd dengan menjalankan perintah (killall -HUP inetd).
Langkah 8: Ujilah seting kita tadi untuk memastikan tindakan kita sudah benar!
Untuk menguji baik tidak nya langkah langkah yang sudah dilakukan, dapat dilakukan dari computer yang berjauhan (atau remote site); kirimkanlah file (atau upload a file) ke situs ftp kita dan pastikan kita tidak dapat download file itu ataupun tak dapat menghapusnya. Jika kita tidak melakukan pengecekan tiap langkah kita tadi dengan baik, server kita hanya akan menjadi target warez kiddies dari Internet.
2.Software pendukung FTP
Software yang dapat digunakan adalah WS FTP atau CuteFTP. (jangan bingung dengan kata FTP dengan WS FTP atau CuteFTP. FTP adalah protocol yang digunakan untuk berhubungan dengan web server, sedangkan WS FTP atau CuteFTP adalah software yang digunakan untuk berhubungan dengan web server. Singkatnya WS_FTP dan CuteFTP adalah software yang mendukung protocol FTP untuk berhubungan dengan web server).
Untuk langkah-langkah yang kami berikan di bawah ini menggunakan software CuteFTP dan web server www.virtualave.net. Anda dapat menerapkan langkah ini pada WS_FTP atau software FTP lainnya dan web server lainnya, karena pada prinsipnya adalah sama.
1. Dari menu FTP pilih Quick Connect.
2. Isi pada kolom host address, user ID dan password dengan yang diberikan web server kepada Anda. Kalau di virtualave.net misalnya host address = s36.virtualave.net, user id = winfolder, password = sda45sddf.
3. Klik OK.
4. Tunggu beberapa saat sampai CuteFTP sampai berhasil connect dengan web server.
5. Jika koneksi berhasil akan muncul kotak dialog berisi keterangan-keterangan. Klik OK saja.
6. Sekarang Anda lihat pada kolom sebelah kanan. Itu merupakan folder yang terletak pada web server Anda. Nampak folder bernama public_html. Klik dua kali folder tersebut. Nah, di folder itulah Anda harus meletakkan file-file Anda.
7. Kolom sebelah kiri merupakan letak dari file di komputer Anda. Untuk itu pindah ke folder tempat Anda menyimpan file yang akan di-upload.
8. Blok-lah file yang akan di-upload, lalu klik kanan dan pilih upload.
9. Selesai sudah proses upload tersebut.
10. Sebagai tambahan, Anda dapat membuat folder/directory baru pada web server Anda. Caranya klik kanan pada kolom sebelah kanan, pilih Make Directory, klik OK.
11. Untuk perintah-perintah lainnya dapat Anda pelajari sendiri
Di era Internet, orang yang akan mengambil file atau memindahkan file dari komputer server ke komputernya sendiri memakai program aplikasi FTP client. Program FTP server hanya dijalankan di dalam komputer server saja untuk menjawab request pemindahan file yang dikirim oleh komputer user dan akan mendownload file dari server ke komputer tersebut. Direktori FTP di dalam server merupakan sebuah slice tersendiri, dan dikendalikan oleh daemon tp.Bila hendak membuat file database dari user ftp, pergunakanlah gid dan uid dari system yang ada dan pilihlah gid serta uid yang tidak tidak terpakai.
1. Pendahuluan
File Transfer Protocol atau protocol kirim file (biasa disingkat FTP) Internet adalah nenek moyang dari protokol pembagian file (atau sharing file) yang terdapat di dalam server unix. Pada jaman dulu, ketika komputer desktop belum dilengkapi interface user grafis (GUI), orang memakai FTP di dalam server unix dengan cara remote login dan melakukan perintah perintah unix untuk memindahkan file dari server unix ke dalam komputer dekstopnya.
Walau pada awalnya berbentuk tidak menarik dan berbeda dari bentuk yang ada sekarang, fasilitas server ini terus berkembang, terutama program FTP client untuk computer desktop telah dilengkapi dengan interface fungsi fungsi yang menarik dan dilengkapi dengan GUI (atau graphical user interface). Akhirnya pengguna computer desktop yang memindahkan file dari server ke dalam komputernya, merasa seperti memindahkan file dari folder ke folder.
Dalam artikel ini diulas tentang bagaimana setup FTP server dalam salah satu server unix yaitu server FreeBSD. Karena FTP server dibuat standard (dengan penggunaan SUIDDIR) sehingga banyak orang yang mengetahui FTP server dan dapat melakukan serangan atas server ini, maka disarankan sebaiknya selalu memperhatikan sisi keamanan server ketika melakukan konfigurasinya. Ketidak hati hatian disini bisa menimbulkan persoalan keamanan server. Penulis percaya bahwa langkah langkah setup berikut ini tidak akan menimbulkan masalah keamanan server. Tetapi berhati hati dan teliti dalam mengerjakan tiap proses adalah baik. Gunakanlah password yang sulit ditebak orang dan kalau harus diberitahukan kepada orang lain, beritahukanlah kepada sedikit orang saja.
2. Setup FTP Server
Membuat servis ftp server untuk siapa saja atau user anonymous amatlah sederhana. Meskipun mungkin saja ketika mensetup ftp server pada syste, akan dihadapi masalah yang kompleks. Berikut ini adalah inti langkah langkah yang dilakukan ketika setup ftp server .
Langkah 1: Set up direktori baru untuk ftp.
Bahaya pertama ketika membuat fasilitas upload anonymous FTP adalah kemungkinan adanya orang orang memasukan file file mereka ke dalam hardisk server kita sampai penuh. CERT menyarankan agar direktori upload dibuat pada sebuah dedicated drive (atau drive khusus); drive demikian bisa dibuat dengan cara membuat partisi khusus untuk upload FTP..
Pembuatan ruang baru di dalam hardisk server amat tergantung pada kondisi server. Bila server masih dalam proses awal instalasi sistem operasi, maka kita bisa melakukan penambahan partisi atau slice untuk ftp server (lihat Instalasi FreeBSd). Lain halnya kalau server yang akan dilengkapi fasilitas ftp itu, sudah berupa server jadi maka disarankan mengikuti langkah nomor 2.
Buatlah ruang untuk ftp didalam hardisk server dengan ukuran yang kita pikir cukup untuk upload file oleh anonymous user. Saran dari Scarbourough, 2001, bisa diikuti yaitu partisi untuk anonymous FTP user kira kira sebesar 750MB. Ruang ini merupakan ruang yang cocok bagi siapapun yang akan menaruh file ISO mereka. Jangan hawatir soal proses mounting, karena proses mounting masih bisa berjalan dengan cepat. Dalam tulisan ini tidak dibahas pembuatan partisi dengan lengkap. Bacalah Bab 12 buku FreeBSD Handbook. Pengaturan quota untuk membatasi ruang yang digunakan oleh daemon ftp dapat juga dilakukan.
Langkah 2 : Membuat user FTP
Sistem operasi server unix seperti FreeBSD mungkin sudah berisi sebuah entry data berikut ini di dalam file password untuk daemon ftp . Versi FreeBSD yang terakhir biasanya sudah ada entry berikut ini didalamnya.
ftp :14:14:ftp:0:0:Mr. Anonymous FTP:/home/ftp:/nonexistent
Jika sudah ada entry seperti itu, kita bisa mengabaikan langkah ini. Kita perlu membuat sebuah user upload dan download FTP anonymous. Bila kita mengijinkan user anonymous FTP pada saat instalasi FreeBSD, maka server sudah pasti sudah memiliki user anonymous FTP. Bila tidak, kita harus membuatnya. Setelah itu coba jalankan perintah vipw dan pastikan apakah entry tadi sudah ada ?
Berikut adalah perintah untuk membuat direktori ftp di dalam server unix.
# mkdir /usr/ftp
Ini adalah direktori fisik ftp sebenarnya dimana nantinya orang dapat menaruh file yang akan diberikan kepada orang lain. Tapi untuk keamanan servernya, biasanya direktori ini tidak terbaca oleh user Internet. User Internet hanya membaca direktori dan file ftp anda yang ada pada direktori simbolik. man hier mengindikasikan bahwa direktori home ftp ada di /var/spool/ftp. Lokasi ini bisa dilihat melalui link simbolik yang memungkinkan direktori fisik ada disana. Contoh, jika kita mensetup direktori home memakai vipw untuk membuat /var/spool/ftp, kita bisa meletakan file sebenarnya di dalam direktori/ftp/home (atau lokasi apa saja yang diinginkan). Kemudian buatlah sebuah link simbolik dengan baris perintah berikut ini:
# cd /var/spool
# ln -s /path/to/real/files ftp
Mari kita lihat entry data yang dilihat oleh program vipw (ada baiknya andapun membaca tentang passwd(5) pada manual FreeBSD). Pertama adalah nama user atau user name. Untuk mengijinkan user anonymous maka harus dibuat nama user atau user name ftp. Pastikan pengaturan password nya diisi dengan kode “*“, yang artinya tanpa password akan dijalankan. Pengisian tanda “*” sebagai password nya adalah ide yang baik untuk semua user yang tidak memerlukan password. Kitapun bisa membuat group baru yang disebut ftp dan pilihlah sebuah UID dan GID yang unik. Direktori home bisa dibuat sesuai kebutuhan atau mengikuti hirarki yang biasa dibuat oleh FreeBSD secara otomatis yaitu di /home/ftp. Akhirnya kita harus mengetahui apakah shell nya diisi dengan /nonexistent. Janganlah memberikan account shell ini kepada siapapun kecuali amat perlu sekali.
Langkah 3 : Membuat struktur direktori.
Sekarang kita melakukan setup direktori yang akan dilihat oleh orang orang yang memakai sarana FTP server anda. Buatlah direktori yang diatur sebagai direktori home ftp, disini dipakai /home/ftp. Didalam direktori ini, buatlah direktori direktori berikut :
etc
pub
incoming
Berikut ini adalah perintah yang digunakan untuk membuat direktori di atas.
# cd ~ftp
# mkdir pub
# mkdir incoming
# mkdir etc
Perijinan atau permission untuk tiap direktori akan dibahas di langkah nomor 5.
Langkah 4: Buatlah direktori /etc/fstab dan kernel server unix anda di rekompilasi (recompile).
Untuk mencegah orang menghapus file orang lain yang disimpan didirektori ftp ini, kita perlu SUIDDIR . Kita harus mengerjakan dua hal agar dapat melakukan mounting system file SUIDDIR.
Pertama, editlah /etc/fstab. Letakan di baris ini :
/dev/ad2s2f /home/ftp/incoming ufs rw,SUIDDIR 2 2
Gantilah device diatas dengan partisi yang dibuat tadi di langkah nomor 1. Opsi pada SUIDDIR harus dispesifikasi dengan waktu operasinya. Bacalah manual fstab(5) dan mount(8) untuk informasi selanjutnyan.
Kemudian, kita harus membuat SUIDDIR enable di dalam kernel. Tambahkan opsi berikut ke dalam file konfigurasi kernel anda.
options SUIDDIR
Kemudian configure, compile, install, dan reboot server ke kernel baru.
Langkah 5: Membuat pengaturan perijinan (atau setting permissions)
Ketika kursor sudah tampak kembali, lakukan ini :
chown -R root:wheel /home/ftp
cd /home/ftp
chmod 755 etc pub
chown nobody incoming
chmod 5777 incoming
Direktori sekarang terlihat seperti ini :
drwxr-xr-x 4 root wheel 512 Nov 10 00:42 .
drwxr-xr-x 14 root wheel 512 Oct 20 14:58 ..
drwxr-xr-x 2 root wheel 512 Nov 10 00:44 etc
drwsrwxrwt 2 nobody wheel 512 Nov 10 00:45 incoming
drwxr-xr-x 2 root wheel 512 Nov 25 00:44 pub
Pada jenis FreeBSD lebih rendah dari versi 4, biasanya memerlukan /bin/ls pada anonymous chroot untuk melihat daftar direktori. Sekarang sudah tidak diperlukan lagi.
Alasanya adalah :
Pertama, ide yang tidak baik membuat sesuatu direktori atau file dalam status ftp. Karena semua user yang tidak dikenal akan memiliki file file anda dan direktorinya dan mungkin saja mengubah seluruh isinya. Silahkan membaca manual ftpd(8) FreeBSD yang menyebutkan bahwa /pub bisa ditempatkan pada direktori ftp, tapi penulis tidak setuju (CERT juga tidak setuju).
/etc dan /pub harus mudah terbaca oleh tiap orang dan hanya bias ditulisi oleh user root. Hal yang menarik adalah direktori /incoming. Kita ingin tiap orang dapat menulis ke dalam direktori ini, dan kitapun ingin mereka dapat melihat daftar isi direktori ini (sehingga mereka dapat memastikan file mereka sudah tersimpan di dalam direktori ini). Kita tak mau mereka dapat menghapus file-file orang lain disini. Untuk mencegahnya kita dapat melakukan dua hal yaitu:
1.Kita telah membuat direktori SUIDDIR dan dimiliki oleh nobody. Secara normal, file file akan di upload ke direktori incoming yang dimiliki oleh user ftp. Ini berarti tiap orang yang datang kemudian dapat menghapus file file yang ada disini, karena mereka juga user ftp. Dengan membuat dirktori SUIDDIR akan menjadikan file file yang tersimpan di direktori incoming menjadi milik pemilik nobody, sehingga orang orang yang datang kemudian tidak dapat menghapus file file yang disimpan di direktori incoming.
2.Kita cara kedua yang unik, yang mencegah orang lain menghapus file file orang lain di direktori incoming, bahkwa jika tiap orang telah memiliki ijin menulis di direktori ini. Dalam hal ini cara kedua yang unik akan mencegah user ftp untuk tidak menghapus file file yang dimiliki user nobody. Lihat perintah sticky(8).
Kita melakukan seting diatas dengan perintah chmod. Kemudian kita tentukan mode nya. Berikut adalah beberapa penentuan nilai chmod untuk mendapatkan fungsi yang diinginkan :
4000 untuk SUIDDIR
1000 untuk sticky bit
777 untuk mengeset direktori menjadi +rwx untuk tiap orang
Penambahan nilai ini dapat lebih besar lagi dan dapat mencapai 5777. Bacalah manual chmod(1).
Catatan : Direktori /incoming tidak dimiliki oleh root. Kita tidak ingin pernah membuat sebuah SUIDDIR yang dimiliki oleh root karena setiap orang nantinya dapat membuat file file rootnya sendiri, dan ini tidak baik untuk FreeBSD. Bila itu dilakukan maka server kita akan mudah dimasuki oleh orang lain dan mengubah isi file file root server kita dengan akibat seperti informasi dalam didalam file server berubah. Bila file itu adalah file konfigurasi, maka server dapat berfungsi sebagai host lain yang tidak sesuai dengan keinginan kita atau rencana jaringan computer kita. Atau dalam hal kerusakan parah, server tidak bekerja sama sekali.
Opsi tambahan
Kita mungkin ingin menaruh file di dalam direktori /etc. Ini bukan mandatory; di dalam kenyataannya direktori /etc tidaklah diperlukan. Tapi adanya direktori ini menambah kebaikan server.
Perintah ftpmotd adalah perintah untuk menampilkan banner setelah login.
Mungkin kita perlu juga menghasilkan suatu file database password pwd.db dari file password. Tujuan langkah ini adalah untuk membuat direktori agar dapat menampilkan daftar nama user saja, bukan daftar UID. Dengan cara yang sama kita dapat membuat file group sebagai subtitusi dari nama grup untuk GID. Pergunakanlah gid dan uid dari system anda yaitu gid dan uid yang tidak terpakai saja.
Janganlah memakai /etc/passwd system atau /etc/group.
Berikut contoh fle password yang dibuat:
default :0:0::::::
ftp :65534:0::::::
Disini terlihat, nama user di dalam file password kecil ini tidak harus memiliki sebuah perintah yang terkait dengan nama user yang berkoresponden dengan UID nya. Dalam hal ini, dibuat seting sehingg file file yang dimiliki root akan tampak sebagai default dan file file yang dimiliki user nobody, akan diperlihatkan sebagai file file yang dimiliki oleh ftp. Untuk mengubah input file ini ke sebuah file pwd.db, lakukan perintah ini :
pwd_mkdb -d /home/ftp/etc passwd
Perintah itu akan menghapus passwd dan membuat master.passwd, pwd.db, dan spwd.db di dalam direktori /home/ftp/etc. Kita bias menghapus segalanya kecuali pwd.db. Sekarang buatlah file group :
default :0:
Sekali lagi, berilah nama grup sesuka anda.
Langkah 6: Edit file /etc/login.conf
Satu hal yang belum disampaikan dalam uraian ini adalah tentang anonymous FTP upload. Kita sudah kenal kalau user anonymous tidak diijinkan mengcopy atau download file dari direktori /incoming. Tapi di sisi lain, tempat kita akan digunakan sebagai tempat penyimpanan (atau warez drop) data oleh script program warrez kiidies. Warez kiddies memiliki script scanner ribuan IP untuk mencari situs situs ftp, dan lalu mengecek apakah mereka dapat mengupload atau download anonymous ketika mereka menemukan situs ftp. Jika situs ftp kita mengijinkan orang siapa saja mendownload atau upload file, maka situs ftp kita akan dipublikasikan di IRC sehingga bandwith ke situs kita akan terus melejit pemakaiannya. Akhirnya kita akan bertanya tanya kenapa ini terjadi ? kecuali kita berhasil memperbaiki kesalahan seting di dalam server itu.
Pengaturan ijin untuk file file yang baru dibuat diatur oleh user umask. Nilai default umask untuk user FreeBSD adalah 022, yang berarti file file akan dibuat 644 dan direktori 755. Kita ingin file file yang dibuat oleh user anonymous FTP menjadi 640, maka sekali orang melakukan upload file ke direktori ftp, mereka tidak akan dapat mendownload file-nya (karena SUIDDIR mengubah pemilikan). Maka agar maksud ini bias berjalan baik, nilai umask untuk ftp harus dibuat menjadi 027.
Sekarang kita dapat mengubah umask hanya untuk user itu saja. Tambahkan baris ini ke file konfigurasi /etc/login.conf:
ftp::umask=027:
Jalankan perintah:
cap_mkdb /etc/login.conf
untuk membangun ulang itu dan kita mengesetnya. Sekarang file yang sudah diupload akan memiliki mode 640 (artinya direktori akan dibuat dengan mode 750, yang membuatnya kurang berguna, tapi itu memiliki sisi download yang kecil). Karena mereka tidak ingin memiliki ftp, atau mereka tidak dapat dibaca, tapi mereka akan diperlihatkan di dalam daftar direktori. Langkah ini akan menghentikan operasi warez kiddies yang suka memakai situs ftp anda sebagai kotak persinggahan. Karena sekarang server ftp tidak memiliki titik upload yang besar untuk meletakan file file besar. Namun kita masih akan melihat bahwa warrez kiddies masih akan mengirimkan script untuk testing, namun kita tak perlu hawatir karena tidak akan dilanjutkan ke proses penyimpanan data sembarangan ke situs ftp anda.
Langkah 7: Restart ftpd
Langkah terakhir dari setup ftp adalah melakukan proses ftpd dengan seting logging enabled. Baris di dalam file konfigurasi /etc/inetd.conf akan terlihat seperti ini:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lS
Peringatan: Jika ftpd kita memiliki opsi -o , sebaiknya kita menambahkan opsi -o diatas.
Itu tampak seperti default FreeBSD, kecuali adanya tanda “S” pada bagian akhirnya, yang akan memberikan peluang log anonymous mengirimkan data ke /var/log/ftpd. Kita mungkin juga ingin menyertakan opsi A untuk membatasi FTP menjadi hanya untuk user anonymous jika kita tak ingin ada user regular masuk ke situs ftp kita.
Sekarang kirimkan sebuah sinyal HUP tunggal ke (inetd dengan menjalankan perintah (killall -HUP inetd).
Langkah 8: Ujilah seting kita tadi untuk memastikan tindakan kita sudah benar!
Untuk menguji baik tidak nya langkah langkah yang sudah dilakukan, dapat dilakukan dari computer yang berjauhan (atau remote site); kirimkanlah file (atau upload a file) ke situs ftp kita dan pastikan kita tidak dapat download file itu ataupun tak dapat menghapusnya. Jika kita tidak melakukan pengecekan tiap langkah kita tadi dengan baik, server kita hanya akan menjadi target warez kiddies dari Internet.
2.Software pendukung FTP
Software yang dapat digunakan adalah WS FTP atau CuteFTP. (jangan bingung dengan kata FTP dengan WS FTP atau CuteFTP. FTP adalah protocol yang digunakan untuk berhubungan dengan web server, sedangkan WS FTP atau CuteFTP adalah software yang digunakan untuk berhubungan dengan web server. Singkatnya WS_FTP dan CuteFTP adalah software yang mendukung protocol FTP untuk berhubungan dengan web server).
Untuk langkah-langkah yang kami berikan di bawah ini menggunakan software CuteFTP dan web server www.virtualave.net. Anda dapat menerapkan langkah ini pada WS_FTP atau software FTP lainnya dan web server lainnya, karena pada prinsipnya adalah sama.
1. Dari menu FTP pilih Quick Connect.
2. Isi pada kolom host address, user ID dan password dengan yang diberikan web server kepada Anda. Kalau di virtualave.net misalnya host address = s36.virtualave.net, user id = winfolder, password = sda45sddf.
3. Klik OK.
4. Tunggu beberapa saat sampai CuteFTP sampai berhasil connect dengan web server.
5. Jika koneksi berhasil akan muncul kotak dialog berisi keterangan-keterangan. Klik OK saja.
6. Sekarang Anda lihat pada kolom sebelah kanan. Itu merupakan folder yang terletak pada web server Anda. Nampak folder bernama public_html. Klik dua kali folder tersebut. Nah, di folder itulah Anda harus meletakkan file-file Anda.
7. Kolom sebelah kiri merupakan letak dari file di komputer Anda. Untuk itu pindah ke folder tempat Anda menyimpan file yang akan di-upload.
8. Blok-lah file yang akan di-upload, lalu klik kanan dan pilih upload.
9. Selesai sudah proses upload tersebut.
10. Sebagai tambahan, Anda dapat membuat folder/directory baru pada web server Anda. Caranya klik kanan pada kolom sebelah kanan, pilih Make Directory, klik OK.
11. Untuk perintah-perintah lainnya dapat Anda pelajari sendiri
Selasa, 22 Juli 2008
TUGAS FLOWCHART DNS PAK HENDRA.
ROCHMAD INDRIANTO
(07.0511.0090)
KELAS C
FLOWCHART DNS
CARA KERJA DNS SERVER
Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)
Server DNS lokal akan melihat ke dalam cache-nya (2)
a)Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)
b) Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)
Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)
Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)
Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id
(07.0511.0090)
KELAS C
FLOWCHART DNS
CARA KERJA DNS SERVER
Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)
Server DNS lokal akan melihat ke dalam cache-nya (2)
a)Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)
b) Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)
Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)
Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)
Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id
Minggu, 20 Juli 2008
Struktur Dasar html
HTML (Hypert Text Markup Language) merupakan bahasa pemrograman yang digunakan dalam pembuatan halaman web. Dalam penggunaannya sebagian besar kode HTML tersebut harus terletak di antara tag kontainer. Yaitu diawali dengan
Sebuah halaman web minimal mempunyai empat buat tag, yaitu :
Sebagai tanda awal dokumen HTML.
Sebagai informasi page header. Di dalam tag ini kita bisa meletakkan tag-tag TITLE, BASE, ISINDEX, LINK, SCRIPT, STYLE & META.
Di dalam tag ini bisa diletakkan berbagai page attribute seperti warna latar belakang, warna teks, warna link, warna visited link, warna active link dan lain-lain.
Atribut :
BGCOLOR, BACKGROUND, TEXT, LINK, VLINK, ALINK, LEFTMARGIN & TOPMARGIN.
Contoh :
Sebuah contoh sederhana dokumen HTML :
Letakkan text, images, dan link Anda di sini
Langganan:
Postingan (Atom)
