66_Referensi_03

TRuetfoerriaeln sGiTK+ 2.0
66 INFOLINUX MARET 2003 www.infolinux.web.id
Bagi seorang system administrator,
tentunya terbiasa dengan
lingkungan berbasis teks untuk
melakukan konfigurasi server-servernya.
Tentunya untuk mengedit file-file
konfigurasi tadi, ia menggunakan teksj
editor. Tulisan ini menawarkan
alternatif lain untuk melakukan
konfigurasi file-file tadi, yaitu dengan
menggunakan web browser. Adapun
tools yang digunakan bernama Webmin
(http://www.webmin. com).
Webmin adalah suatu antarmuka
berbasis web untuk melakukan
administrasi sistem pada Unix/Linux.
Untuk menggunakannya, kita hanya
butuh sebuah web browser yang
mendukung tabel dan forms.
Dengannya kita dapat mengatur setting
user account, file sharing, DNS,
Apache, dan masih banyak lagi.
Webmin mengandung skrip CGI yang
secara langsung melakukan update
terhadap file-file system, seperti /etc/
passwd dan /etc/inetd.conf.
Webmin dapat dijalankan di
berbagai distro. Karena berbasis
web, selain dari Linux Webmin
juga dapat diakses dari sistem
operasi lain, misalnya MS Windows
dan Macintosh. Untuk lebih
jelasnya, mari kita mulai melakukan
instalasi Webmin.
Mendapatkan Webmin
Webmin bisa diperoleh di alamat
http://www.webmin.com. Di situs
tersebut tersedia tiga format file
yang berbeda, yaitu tar.gz, rpm,
dan pkg.gz. Paket yang digunakan
penulis adalah file dengan format tar.gz
(yaitu webmin-1.030.tar.gz) dan
menggunakan sistem operasi Linux
RedHat 7.3. CD InfoLINUX
menyertakan Webmin versi yang lebih
baru, yaitu webmin-1.050.tar.gz.
Instalasi Webmin
Setelah mendapatkan file webmin-
1.030.tar.gz, maka langkah-langkah
instalasinya adalah sebagai berikut:
1. Pastikan sistem Anda telah terinstalasi
Perl versi 5. Ini bisa dicek dengan
menjalankan ‘’perl -v’’ (tanpa tanda
petik) pada console. Jika ternyata dari
informasi Perl yang ada bukan versi 5,
maka Anda bisa mendapatkan Perl 5
di alamat http://www.perl.com.
2. Setelah file webmin-1.030.tar.gz
diekstrak, akan timbul sebuah
direktori baru bernama webmin-
1.030 yang berada di bawah
direktori aktif. Jika Anda ingin
menginstalasi Webmin pada direktori
/usr/local, maka salin file sumber
(source file) ke dalam direktori /usr/
local lalu ekstraklah file tadi. Berikut
contoh perintah-perintahnya:
[root@elvira src]# cp webmin-
1.030.tar.gz /usr/local
[root@elvira src]# cd /usr/local
[root@elvira local]# tar zxfv webmin-
1.030.tar.gz
[root@elvira local]# cd webmin-1.030
3. Langkah berikutnya adalah
menjalankan file setup.sh yang
berada dalam direktori itu. Jangan
lupa, Anda harus sebagai root untuk
dapat menjalankan file setup.sh.
[root@elvira webmin-1.030]# ./
setup.sh
Setelah dijalankan, maka skrip tadi
akan menanyakan hal-hal sebagai
berikut:
The Webmin configuration directory.
Ini adalah lokasi tempat semua file
konfigurasi Webmin akan disimpan.
Direktori ini terpisah dari lokasi
instalasi Webmin sehingga jika
terjadi upgrade Webmin, maka
konfigurasi sebelumnya dapat
disimpan.
The Webmin log directory.
Ini digunakan untuk menyimpan filefile
log Webmin.
The full path to Perl on your system.
Biasanya ini terletak pada direktori /
usr/bin/perl atau /usr/local/bin/perl.
Your Operating system type.
Pada Webmin versi 0.999 dan yang
lebih tinggi, ini hanya akan ditanyakan
jika Webmin tidak dapat
menentukan sistem operasi yang
digunakan saat itu. Skrip setup akan
menampilkan daftar sistem operasi
yang didukungnya. Jika sistem
operasi Anda tidak ada pada daftar,
maka Anda dapat memilih yang
paling mendekati. Akan tetapi, ini
mungkin tidak akan berjalan dengan
baik.
Web server port.
Port TCP yang akan digunakan web
Meng-admin Server
Menggunakan Webmin
Mengadministrasi sistem dan
server Linux itu mudah. Anda
tidak harus mengedit file-file
konfigurasi dengan editor
teks.
Gambar 1. Screenshot Webmin

Tutorial RGeTfKe+r e2n.s0i
www.infolinux.web.id INFOLINUX MARET 2003 67
server Webmin untuk menerima
layanan web.
Web server login and password.
Nama login dan password yang
akan digunakan untuk menjalankan
Webmin.
Web server hostname.
Nama mesin (hostname) tempat
Webmin akan dijalankan.
Use SSL.
Pertanyaan ini hanya akan ada jika
pada sistem yang digunakan saat ini
telah terinstalasi library Perl SSL.
• Start Webmin at boot time.
Jika sistem operasi Anda
mendukung hal ini, maka Webmin
akan menanyakan apakah Anda
ingin menjalankan Webmin secara
otomatis pada saat boot.
Jika semua pertanyaan ini telah
selesai dijawab, diasumsikan Anda
telah menjawabnya dengan benar.
Maka, cara untuk menjalankan Webmin
adalah dengan mengarahkan web
browser Anda pada alamat URL yang
diberikan oleh skrip setup.sh tadi. Pada
komputer penulis, Webmin berada pada
alamat http://elvira.oprex.org:10000.
Seperti yang terlihat pada Gambar
1., Webmin dapat mengonfigurasikan
banyak hal. Pada artikel ini, dibatasi
hanya beberapa server yang biasa
digunakan, yaitu Apache (server web),
BIND (server DNS), dan Sendmail
(server mail).
Apache, Server Web
Apache merupakan server web yang
paling banyak digunakan di seluruh
dunia. Hal ini disebabkan oleh beberapa
faktor seperti performa, kecepatan, dan
tentunya free. Untuk melihat
perbandingan Apache dengan beberapa
server web lainnya, cek di http://
webcompare.Internet.com/chart.html.
Secara default, Webmin akan
mengakses direktori /etc/httpd untuk
melihat apakah Apache sudah
terinstalasi atau belum. Jika sudah,
tetapi tidak tampak seperti Gambar 3.,
maka yang perlu Anda lakukan hanya
menentukan lokasi konfigurasi Apache
seperti pada Gambar 2.
Modul-modul yang ada
pada halaman ini, antara lain:
Processes and Limits.
Di halaman ini administrator
dapat mengatur
batasan-batasan (limit)
yang digunakan oleh
Apache. Setting default
umumnya sudah cukup
baik, namun kadangkadang
perlu diubah sesuai
kebutuhan.
Networking and Addresses.
Bagian ini digunakan untuk
mengatur alamat jaringan
dan port yang akan
digunakan Apache untuk
“mendengarkan” atau
menerima permintaan akses
halaman web. Di sini juga
diatur beberapa batasan
akses (access limits),
timeout, dan opsi antrian
(queue).
Apache Modules.
Apache dirancang dalam
bentuk modular. Artinya,
user dapat mengatur
fungsi-fungsi tambahan
Apache hanya dengan
menambahkan modul. Dengan
adanya modul, user dapat
menjalankan hanya fungsi-fungsi
yang dibutuhkan. Pada halaman ini,
user dapat mengatur modul-modul
mana saja yang akan digunakan
(load).
MIME Types.
MIME (Multipurpose Internet Mail
Extensions) adalah metode yang
digunakan server dan client untuk
mengetahui tipe data dari objek yang
diterima. Hal ini penting, terutama
karena client perlu menerjemahkan
data apa yang diterima dari server.
Saat ini, MIME sudah menjadi
metode standar dalam koneksi
jaringan untuk menentukan suatu
tipe data.
Misscelenous.
Modul ini berguna untuk mengatur
beberapa opsi tambahan.
CGI Programs.
CGI (Common Gateway Interface),
antara lain digunakan untuk
membuat suatu situs menjadi
dinamis dan berorientasi pada isi.
Halaman ini menyediakan sebuah
antarmuka ke opsi CGI pada
Apache.
BIND, Server DNS
Domain Name System (DNS) adalah
suatu cara untuk memetakan IP
Address yang berupa angka menjadi
URL (Uniform Resource Locator) yang
berupa nama. Salah satu server DNS
yang populer adalah BIND.
Pada Webmin, modul DNS terbagi
menjadi dua bagian yaitu Global Server
Options dan Existing DNS Zones. Lihat
Gambar 4.
Global Server Options
Beberapa modul pada bagian ini, antara
lain:
Logging and Errors.
Modul ini menyediakan daftar
logging yang aktif saat ini untuk
Gambar 2. Lokasi konfigurasi Apache

Gambar 3. Konfigurasi modul-modul Apache

TRuetfoerriaeln sGiTK+ 2.0
68 INFOLINUX MARET 2003 www.infolinux.web.id
BIND. Pada dasarnya, logging
default dari BIND sudah cukup
digunakan untuk berbagai keperluan.
Jika ingin menambahkan logging
baru, maka langkah pertama adalah
membuat channel baru yang dapat
diatur kemudian untuk melakukan
log ke file atau syslog. Lalu,
mengonfigurasikan tingkat informasi
yang akan di-log. Terakhir, mengatur
kategori log pada channel yang telah
dibuat sebelumnya.
Access Control List.
ACL digunakan untuk membuat
suatu daftar kontrol akses, mengenai
siapa yang dapat menggunakan
BIND. Untuk membuat ACL cukup
dengan memasukkan nama ACL,
alamat, dan jaringannya. Beberapa
ACL yang telah ada sebelumnya
adalah any yang akan mengizinkan
semua host, none yang tidak
membolehkan semua host, localhost
untuk semua alamat IP di dalam
server tempat BIND berjalan, dan
localnets yang mengizinkan semua
host dalam jaringan lokalnya.
DNS Keys.
Beberapa BIND versi baru
mendukung penggunaan suatu
kunci untuk melakukan otentifikasi
dan otorisasi akses. Contoh BIND
yang menggunakan fungsi ini adalah
BIND versi 9.2. Untuk membuat
kunci baru, Anda dapat
memasukkan nama kunci barunya
pada bagian Key ID. Kemudian
algoritma yang bisa digunakan
(default-nya) adalah hmac-md5.
Bagian Secret String harus berupa
string 64 bit. Untuk membuat Secret
String, Anda dapat menggunakan
utilitas dnssec-keygen atau
dnskeygen yang umumnya sudah
terinstalasi pada saat instalasi BIND.
Berikut adalah contoh
penggunaannya:
[root@elvira]# dnssec-keygen -a HMACMD5
-b 128 -n HOST thestar.oprex.org
fcu.oprex.org
Perintah di atas akan menghasilkan
dua file, yaitu thestar.oprex.org.key
dan fcu.oprex.org.private. Keduanya
berisi kunci yang baru. Anda
dapat membuka file tersebut,
menyalin kuncinya dan
menyalin kembali di bagian
Secret String pada Webmin.
Zone Defaults.
Zone ini berisi opsi-opsi
default yang digunakan dalam
zona-zona yang akan dibuat.
Beberapa opsi itu, antara lain:
Refresh time, yaitu waktu
yang digunakan oleh
secondary server untuk
memeriksa perubahan file
zona pada primary server.
Transfer retry time, menentukan
berapa lama secondary server
menunggu untuk mengulang
pengecekan jika primary server
tidak memberikan respon dalam
proses refresh.
Expiry time, menentukan berapa
lama zona file akan dipertahankan
jika secondary server tidak dapat
melakukan proses refresh.
Default-time-to-live, yaitu waktu
minimum (TTL) dari suatu file
zona. Ia akan memberikan data
yang kurang akurat dalam cachenya
jika lebih lama dari TTL. Ia
akan terus melayani permintaan
dari server lain dengan data ini,
sampai nilai pada Expiry time
tercapai.
Existing DNS Zone
Pada bagian ini akan ditampilkan semua
zona DNS yang ada. Ada empat tipe
zona, yaitu master, slave, stub, dan
forward. Fungsi dari masing-masing
tipe adalah:
Master, merupakan file
utama dari sebuah zona. Ia
akan menyediakan jawaban
yang otoritatif.
Slave, merupakan salinan
dari zona master. Ia memiliki
daftar master-master-nya dan
secara berkala akan meminta
update dari zona master.
Stub, zona ini mirip dengan
slave tetapi hanya mereplikasi
record Name Server (NS) dari
zona master.
Forward, zona ini memiliki fungsi
untuk mem-forward query yang
diterimanya ke server lain.
Sendmail, Server Mail
Dalam dunia Linux, salah satu server
mail yang cukup banyak digunakan
adalah Sendmail. Webmin memiliki tools
untuk mengonfigurasikan beberapa jenis
server mail termasuk, yaitu Sendmail,
Qmail, dan Postfix. Dalam artikel ini akan
dibahas Sendmail, mengingat Sendmail
hampir dapat dipastikan ada pada semua
distribusi besar Linux. Berikut ini adalah
modul-modul konfigurasi Sendmail pada
Webmin. Lihat Gambar 5.
Sendmail Option.
Modul ini menyediakan akses
hampir ke semua bagian dalam file
sendmail.cf sebagai file konfigurasi
utama dari Sendmail.
Mail Aliases.
Mail aliases berarti memberikan e-mail
kepada penerima yang berada di
bawah sebuah alias. Misalkan, setiap
Gambar 4. Konfigurasi BIND

Gambar 5. Konfigurasi Sendmail

Tutorial RGeTfKe+r e2n.s0i
www.infolinux.web.id INFOLINUX MARET 2003 69
e-mail yang dikirimkan ke alamat
Postmaster akan diantarkan ke user
root. Alias-alias ini biasanya terletak di
file /etc/aliases.
Local Domains.
Modul ini mengonfigurasikan file
sendmail.cw dan mengizinkan Anda
untuk memilih domain mana yang
akan Sendmail terima untuk pengiriman
e-mail. Secara default, Sendmail
hanya menerima dari localhost. Jika
ingin menerima e-mail untuk seluruh
domain, mereka harus didaftarkan di
file ini. Dan juga domain tersebut
harus memiliki record MX pada DNS
yang menunjuk ke server di mana
Sendmail berjalan.
Spam Control.
Modul ini digunakan untuk membuat
peraturan (rules) yang dapat
digunakan untuk menghindari aktivitas
spam ke domain Anda. Secara
default, Sendmail hanya menerima email
dari alamat mana saja yang
ditujukan pada user lokal. Ia tidak
membolehkan client lain dan server
Gambar 6. User E-mail Interface (Webmail)

mail lain untuk me-relay e-mail
melaluinya. Untuk membuat rules,
Anda cukup memasukkan e-mail
address, network, user, atau domain
yang nantinya dapat diterima (accept)
atau ditolak (reject). Anda juga dapat
melakukan hal yang sama dengan
mengedit file /etc/mail/access.
User Mailboxes.
Salah satu fitur yang menarik pada
Webmin ini adalah kemampuan untuk
melihat isi e-mail dari masing-masing
user melalui web. Untuk melihat
inbox dari user pungki misalnya,
penulis cukup mengklik nama
pungki dan Webmin akan
menampilkan isi dari inbox user tadi.
Biarpun hanya memiliki fitur-fitur
sederhana, kelebihannya adalah
tampilan yang sederhana. Anda
dapat membuat e-mail baru,
membalas, dan meneruskan
(forward) e-mail. Jadi, Webmin juga
dapat berfungsi sebagai webmail.
Lihat Gambar 6.
Mengingat banyaknya fungsi
dari Webmin, maka tidak semua fungsi
dapat dibahas di sini. Artikel ini hanya
memberikan gambaran mengenai apa
itu Webmin. Mudah-mudahan dengan
adanya gambaran ini, dapat menghilangkan
kesan bahwa melakukan
administrasi sistem di Linux itu sulit.
Untuk mengakses dokumentasi lebih
lanjut, penulis menyarankan Anda
untuk berkunjung ke http://
www.webmin.com.􀀀
Pungki (pungki@softhome.net)
TRuetfoerriaeln sGiTK+ 2.0
70 INFOLINUX MARET 2003 www.infolinux.web.id
WWWOFFLE adalah sebuah
program proxy server yang
bisa menyimpan halamanhalaman
web yang kita kunjungi dan
memungkinkan kita mem-browsing kembali
halaman-halaman web tersebut, meskipun
komputer tidak sedang terhubung ke
Internet atau offline.
Proxy Cache
Anda mungkin pernah mendengar istilah
proxy cache server? Atau mungkin
administrator di kantor Anda atau
perusahaan ISP Anda pernah menyarankan
untuk mengeset browser Anda ke sebuah
alamat proxy cache tertentu?
Secara sederhana, fungsi proxy cache
itu sebenarnya men-caching atau
menyimpan data. Singkatnya begini, pada
saat seseorang mengunjungi halaman web,
maka data dari halaman web itu secara
otomatis disimpan oleh proxy server milik
ISP. Lalu apabila suatu waktu ada orang
lain yang memanggil halaman web yang
sama, ISP tidak akan men-download-nya
dari web server asal halaman yang
bersangkutan, tapi akan mencoba mendownload-
nya dari proxy server tadi. Kirakira
idenya adalah faktor kecepatan dan
penghematan bandwidth, karena komputer
ISP tidak perlu men-download halaman
yang sama berulang-ulang.
Demikian pula dengan server
WWWOFFLE, pada saat online dan kita
mengunjungi halaman-halaman web,
server WWWOFFLE secara otomatis
meng-caching semua data halamanhalaman
web tersebut di harddisk
komputer kita. Kemudian jika diperlukan
lagi atau pada saat offline sekalipun, kita
masih bisa mem-browsing halamanhalaman
web tersebut karena semua
datanya ada di harddisk kita.
Instalasi WWWOFFLE
Kita akan menginstalasi WWWOFFLE dari
source code. Untuk itu, Anda memerlukan
source code WWWOFFLE versi terbaru
(ada di CD InfoLINUX). Source juga bisa
diperoleh melalui halaman download dari
http://www.gedanken.demon.co.uk/
wwwoffle. Untuk keperluan kompilasi,
beberapa program seperti compiler C (gcc),
include files, beberapa development library
yang terkait, Flex, dan Zlib sebaiknya
sudah lebih dulu diinstalasi di komputer
Anda.
Seperti biasa, salin dan ekstrak file
source code WWWOFFLE di sebuah
direktori, misalnya di direktori /source:
tar -xvzf wwwoffle-2.7h.tgz
cd /source/wwwoffle-2.7h
Jalankan file configure untuk mengonfigurasi
source code. Sintaksis untuk opsiopsi
konfigurasi bisa Anda lihat dengan:
./configure —help
Atau, jika Anda tidak menginginkan
perubahan atau ingin menggunakan
konfigurasi secara default, langsung saja
ketikkan:
./configure
Jika tidak terdapat error, Anda bisa
langsung melakukan kompilasi dan
instalasi. Perhatikan: jika Anda login
sebagai pengguna biasa dan tidak memiliki
hak penulisan di direktori instalasi, maka
Anda harus lebih dahulu login sebagai
superuser (root) atau jalankan su, lalu
ketikkan password root.
make
su
make install
Kompilasi dan instalasi berhasil dengan
baik jika tidak terdapat error. Selamat, Anda
telah berhasil menginstalasi WWWOFFLE
di komputer Anda!
Konfigurasi WWWOFFLE
Setelah instalasi berhasil dengan baik,
seharusnya Anda akan menemukan file-file
WWWOFFLE dan beberapa direktori
sebagai berikut:
/usr/local/sbin/wwwoffled
Program daemon (server) yang
dijalankan di background dan bertindak
sebagai HTTP proxy daemon.
/usr/local/bin/wwwoffle
Program kontol untuk mengontrol
program daemon, misalnya untuk
memberitahu daemon, apakah saat itu
sistem sedang online atau offline.
/etc/wwwoffle.conf
File konfigurasi yang berisi berbagai
parameter untuk mengontrol daemon
dan program kontrol. Contohnya untuk
memblok atau menolak meng-caching
host alamat-alamat URL tertentu, seperti
host yang berbau pornografi atau hanya
berisi banyak link sampah.
/var/spool/wwoflle/
Direktori yang menyimpan beberapa
subdirektori seperti subdirektori /http
yang berisi data hasil caching dan lainlain.
Langkah pertama yang harus
dilakukan adalah mengedit file
wwwoffle.conf di direktori /etc. Jika
Anda harus menggunakan proxy
eksternal, tambahkanlah pada baris Proxy
Section nama proxy beserta port
number-nya. Contohnya:
Proxy
{
Browsing Offline
dengan WWWOFFLE
Mengakses halaman web tidak hanya pada saat Anda online ke
Internet. Caranya, sediakan proxy server yang dapat
menyimpan halaman-halaman web.
Tutorial RGeTfKe+r e2n.s0i
www.infolinux.web.id INFOLINUX MARET 2003 71
<http://*> proxy = www.foo.com:8080
}
Kemudian jalankan WWWOFFLE
daemon:
/usr/local/sbin/wwwoffled -c
/etc/wwwoffle.conf
Jalankan browser Anda dan tambahkan
atau gantikan alamat proxy browser Anda
menjadi localhost:8080. Misalnya, Anda
menggunakan Netscape, alamat proxy
tersebut dapat Anda tambahkan dari menu
Edit Preferences Advanced Proxies
Manual Configuration View, sehingga
muncul jendela Proxy Configuration. Lihat
Gambar 1.
Testing WWWOFFLE
Untuk mengetahui apakah WWWOFFLE
sudah bekerja di komputer Anda, lakukan
serangkaian testing sebagai berikut:
1. Buka alamat URL: http://localhost:
8080 dari browser Anda. Bila tidak ada
kesalahan, seharusnya WWWOFFLE
menampilkan “Welcome Page” di layar
browser Anda. Lihat Gambar 2.
2. Koneksi ke Internet:
Beritahu WWWOFFLE daemon
bahwa Anda sedang online:
wwwoffle -online
Mulailah mem-browsing sebuah
situs.
Beritahu WWWOFFLE daemon
bahwa Anda sedang offline:
wwwoffle -offline
3. Putuskan koneksi Internet.
Browsing kembali situs tersebut,
cobalah klik link yang belum sempat
Anda klik saat online tadi. WWWOFFLE
server akan menampilkan pesan
permintaan yang menyebutkan bahwa
halaman tersebut sudah direkam dan
akan di-download saat Anda online
kelak. Lihat Gambar 3.
4. Koneksi ke Internet kembali:
Beritahu WWWOFFLE daemon
bahwa Anda sedang online:
wwwoffle -online
Beritahu WWWOFFLE daemon
untuk mem-fetch atau “mengambil”
halaman-halaman web yang baru:
wwwoffle -fetch
Beritahu WWWOFFLE daemon
bahwa Anda sedang offline:
wwwoffle -offline
5. Putuskan kembali koneksi Internet.
6. Buka URL http://localhost:8080/index/,
seharusnya WWWOFFLE sudah mendownload
halaman-halaman web yang
baru untuk Anda.
7. Browsing halaman-halaman yang baru
saja Anda fetch tersebut. Jika Anda
berhasil mem-browsing halamanhalaman
tersebut tanpa koneksi ke
Internet atau tanpa online, maka berarti
WWWOFFLE sudah bekerja dengan
baik di komputer Anda.
Menjalankan WWWOFFLE
secara otomatis
Sebenarnya, WWWOFFLE bisa secara
otomatis menjalankan daemon begitu
komputer di-boot dan bisa otomatis
mengetahui dengan tepat pada saat itu
Anda sedang online atau tidak. Jadi, Anda
tidak perlu setiap saat harus mengeksekusi
daemon wwwoffled dan memberitahu
daemon saat itu Anda sedang online atau
tidak.
Berbagai cara untuk melakukan
otomatisasi tersebut dapat Anda temukan
di direktori contrib. Beberapa orang telah
memberikan kontribusinya dengan menulis
program atau skrip untuk keperluan itu
semua.
File wwwoffled.rc
Bagi Anda yang menggunakan versi
RedHat Linux, bisa membuka direktori /
contrib/redhat2 dan Anda bisa
menemukan skrip wwwoffled.rc. Silakan
salin file tersebut ke direktori /etc/rc.d/init.d,
agar WWWOFFLE daemon dijalankan
setiap kali komputer di-boot.
Anda juga bisa dengan mudah
menjalankan, mematikan, me-reload, merestart,
atau melihat status WWWOFFLE
daemon seperti halnya service lainnya
dengan menggunakan command line
seperti contoh-contoh di bawah ini.
/etc/rc.d/init.d/wwwoffled.rc
Usage: wwwoffled.rc
{start|stop|restart|reload|status}
Misalnya, Anda ingin menghentikan
WWWOFFLE daemon cukup dengan
mengetikkan perintah:
/etc/rc.d/init.d/wwwoffled.rc stop
File ip-up dan ip-down
Supaya WWWOFFLE daemon mengetahui
Anda sedang online atau tidak, Anda bisa
menyisipkan atau menambahkan baris
skrip di file /etc/ppp/ip-up dan /etc/ppp/ipdown.
Dengan demikian, Anda tidak perlu
lagi mengetik wwwoffle -online atau
wwwoffle -offline lagi setiap kali Anda
online atau offline.􀀀
Isti R. Syarief (izthee_rs@yahoo.com)
Gambar 3. Permintaan download
halaman

Gambar 1. Jendela Proxy
Configuration

Gambar 2. WWWOFFLE Welcome
Page

TRuetfoerriaeln sGiTK+ 2.0
72 INFOLINUX MARET 2003 www.infolinux.web.id
Pure-FTPd merupakan salah satu
program untuk menjalankan
server FTP, yang salah satu
fungsinya berguna untuk men-download
suatu program ataupun data dari server
oleh klien.
Secara default, program FTP biasanya
wu.ftp sudah disertakan pada saat
instalasi Linux. Pada saat ini, sudah ada
program FTP terbaru yaitu proftpd, yang
diinformasikan lebih aman daripada
pendahulunya. Jika tidak aktivitas selama
sekian menit, secara otomatis akan
terputus koneksi klien dengan server.
Pada kesempatan kali ini, kami
memperkenalkan program ftp baru yang
bernama Pure-FTPd. Tidak seperti server
ftp yang sudah dikenal sebelumnya,
Pure-FTPd merupakan produksi berkualitas
yang mengacu pada Troll-FTPd.
Pure-FTPd dirancang secara aman
untuk konfigurasi default/standard.
Program ini tidak mengenal masalah
buffer-overflow seperti program FTP
lainnya. Pure-FTPd bisa digunakan pada
sistem operasi Linux dan keluarga Unix
lainnya, seperti FreeBSD, NetBSD,
OpenBSD, Solaris, Darwin, Tru64, Irix,
dan AtheOS.
Kelebihan Pure-FTPd
Beberapa kelebihan dari Pure-FTPd
dibandingkan dengan program FTP
lainnya, antara lain:
Pure-FTPd sudah melengkapi dirinya
dengan aplikasi, seperti chroot atau
virtual chroot.
Mendukung keberadaan virtual
domain.
Built-in ls.
Banyak cerita sedih, sistem Linux di-crack orang jahat karena
adanya lubang keamanan server FTP. Salah satu tip untuk
mencegahnya, gunakan server FTP yang baik dan aman!
Anti-Warez System.
Port khusus untuk download passive.
Log file serupa dengan Apache.
Otentikasi berdasarkan pada LDAP/
MySQL/ PostgreSQL.
Status report menggunakan teks
standar HTML/XML.
Mendukung protokol FXP.
Mendukung protokol Internet terbaru
(IPv6).
Pure-FTPd pernah digunakan sebagai
bagian dari mesin crack untuk
dibandingkan dengan program aplikasi
server FTP lainnya dan tidak pernah
kebobolan selama itu (compromised).
Untuk penggunaan jaringan situs
yang besar dengan manajemen yang
terpusat, Pure-FTPd bisa digabungkan
dengan LDAP (Lightweight Directory
Access Protocol), dan bisa
dihubungkan dengan database
berbasis SQL secara luwes.
Siapa saja yang menggunakan
server Pure-FTPd?
Pure-FTPd banyak digunakan oleh
perusahaan berskala sedang dan besar.
Beberapa di antaranya adalah:
Spanish National Research Network,
sebuah institusi penelitian di Spanyol
yang memusatkan penelitian pada
hubungan antarjaringan.
BSWS.DE.
Weisshuhn & Weisshuhn
Kommunikationsmanagement GmbH.
Cable & Wireless Netherland.
Cable & Wireless France.
Cable & Wireless Deutschland.
PHP4 Hosting, merupakan portal
PHP, di mana banyak klien yang
melakukan download update program
PHP.
Lightning Instrumentation MultiCom.
GNULinux.DK, portal Linux terbesar
saat ini, banyak pengguna (user) yang
senantiasa melakukan download
program.
The University of Vermont.
Silicon Graphics, Inc.
NIRA International.
Instalasi server FTP Pure-
FTPD
Setelah kita melihat berbagai keunggulan
dari Pure-FTPd, sekarang mari kita
beranjak kepada bagian instalasi dan
konfigurasi Pure-FTPd. Adapun langkahlangkahnya
adalah sebagai berikut:
Download program
Selain telah tersedia di CD InfoLINUX,
Anda juga bisa melakukan download
program Pure-FTPd pada situs ftp://
ftp.pureftpd.org/pub/pure-ftpd/.
Login sebagai root
Setelah Anda selesai melakukan download,
silakan pindah console atau
menggunakan “substitute user (su)”.
Berikut ini kita akan melakukan login
dengan menggunakan su, dengan
mengetikkan perintah sebagai berikut:
user@localhost: ~ $ su -r root
Password:
root in: user # _
Instalasi Pure-FTPd
Setelah login sebagai root, Anda bisa
melakukan kompilasi atau langsung
instalasi Pure-FTPd. Misalnya, file Pure-
Membangun Server FTP yang Aman
dengan Pure-FTPd
Tutorial RGeTfKe+r e2n.s0i
www.infolinux.web.id INFOLINUX MARET 2003 73
FTPd berbentuk rpm terletak pada
direktori /tmp, ketikkan sintaks perintah
sebagai berikut:
root in: user # rpm -ivh /tmp/pure-ftpd-
1.0.13-1.i686.rpm
pure-ftpd
######################################
#####################################
Menjalankan Pure-FTPd
Untuk menjalankan Pure-FTPd ada
beberapa pilihan, antara lain sebagai
berikut:
1. Menjalankan secara manual.
Bila kita menjalankan server FTP secara
manual, berarti kita harus mengetikkan
sintaks perintah setiap kali server
dinyalakan. Kekurangannya adalah kita
harus senantiasa mengetik sintaks
perintah tersebut secara terus-menerus
setiap komputer di-reboot.
Jika ingin menjalankan Pure-FTPd
secara standar menggunakan port 21,
Anda bisa menjalankan dengan cara
mengetikkan sintaks perintah sebagai
berikut:
root@localhost: ~ #
/usr/local/sbin/pure-ftpd &
Sintaks perintah di atas menggunakan
asumsi bahwa program Pure-FTPd
terletak pada direktori /usr/local/sbin/,
dan dijalankan secara background
(tidak tampak).
Jika Anda ingin menjalankan program
Pure-FTPd pada port lain, misalnya
Anda ingin menggunakan port 42
untuk menjalankan server FTP hanya
untuk kalangan sendiri, Anda bisa
menggunakan sintaks perintah
demikian:
root@localhost: ~ #
/usr/local/sbin/pure-ftpd -S 42
Sebagai konsekuensinya, bila Anda
ingin mengakses server FTP harus
menggunakan tambahan port 42. Jika
tidak, Anda akan ditolak untuk akses
ke server FTP.
Berikut ini contoh jika kita mengakses
server FTP r tidak dengan
tambahan port 42, hasilnya adalah
demikian:
masaji@lodalhost: ~ $ ftp masaji
ftp: connect: Connection refused
ftp>
Jika Anda menggunakan program ftp
client yang menggunakan tampilan
grafik, hasilnya seperti tampak pada
Gambar 1.
Sedangkan jika kita tambahkan port
42 di belakangnya, maka akan
langsung mendapat akses ke server
FTP, seperti tampak di bawah ini:
masaji@lodalhost: ~ $ ftp masaji 42
Connected to masaji.ai.co.id.
220-=(<*>)=-.:. (( Welcome to
PureFTPd 1.0.8 )) .:.-=(<*>)=-
220-You are user number 1 of 50 allowed
220-Local time is now 14:33 and the
load is 0.01. Server port: 42.
220 You will be disconnected after 15
minutes of inactivity.
Name (masaji:masaji): masaji
331 User masaji OK. Password required
Password:
230-User masaji has group access to:
hery nogroup nobody users
230- man maildrop postfix modem
trusted game video public
230- dosemu audio dialout uucp mail lp
disk masaji
230 OK. Current directory is /home/masaji
Remote system type is UNIX.
Using binary mode to transfer files.
Jika Anda menggunakan program
gftp, akan tampak hasilnya seperti
Gambar 2.
Jika server Anda mempunyai banyak
IP dan Anda ingin memfokuskan pada
salah satu IP yang diinginkan,
misalnya 192.168.1.1, kita bisa
menjalankan server FTP dengan cara
sebagai berikut:
root@localhost: ~ #
/usr/local/sbin/pure-ftpd -S
192.168.1.1
Sehingga, apabila ada klien yang
mengakses server FTP Anda, bisa
secara langsung dialihkan pada nomor
IP tersebut, seperti tampak pada
Gambar 3.
Akan lebih mudah lagi apabila Anda
menjalankan server FTP berdasarkan
nama domain-nya. Misalnya, Anda
mempunyai domain yang bernama
masaji.ai.co.id yang Anda pasangkan
pada IP 202.134.2.5. Anda tinggal
mengetikkan sintaks perintah sebagai
berikut:
root@localhost: ~ #
/usr/local/sbin/pure-ftpd -S
masaji.ai.co.id
2. Menjalankan Pure-FTPd secara
otomatis.
Bila kita ingin menjalankan server FTP
dengan menggunakan program Pure-
FTPd secara otomatis, berarti kita cukup
melakukan konfigurasi sekali. Selanjutnya
program akan senantiasa dijalankan
setiap kali server dinyalakan. Ada tiga
cara, antara lain:
Menggunakan metode konvensional.
Dalam hal ini kita akan memasukkan
program Pure-FTPd pada file /etc/rc.d/
rc.local. Adapun caranya adalah sebagai
berikut:
1. Lakukan login sebagai root atau
menggunakan substitute user:
user@localhost: ~ $ su -r root
Password:
root in: user # _
Gambar 1. Gftp gagal mengakses
server Pure-FTPd pada Port 21

Gambar 2. Gftp berhasil mengakses
Pure FTPd pada Port 42

TRuetfoerriaeln sGiTK+ 2.0
74 INFOLINUX MARET 2003 www.infolinux.web.id
2. Edit file /etc/rc.d/rc.local.
root@localhost: ~ # vi /etc/rc.d/rc.local
3. Sisipkan kalimat berikut ini:
/usr/local/sbin/pure-ftpd &
4. Simpan hasil pekerjaan Anda.
5. Restart PC Anda.
Sekarang secara otomatis server FTP
akan dijalankan pada saat PC Anda
melakukan boot.
Menggunakan metode init.
Penggunaan init dalam menjalankan FTP
Server sama seperti pada /etc/rc.d/
rc.local, hanya bedanya adalah dengan
init kita harus mempunyai skrip yang
akan dijalankan oleh sistem pada saat PC
dinyalakan.
Penggunaan metode init agak repot,
karena secara default Pure-FTPd tidak
menempatkan file pada /etc/init.d. Untuk
mengatasinya, kita harus membuat skrip
yang bisa menjalankan Pure-FTPd secara
daemon atau otomatis pada saat PC
dihidupkan.
Adapun langkah-langkahnya adalah
sebagai berikut:
1. Lakukan login sebagai root atau
menggunakan substitute user:
user@localhost: ~ $ su -r root
Password:
root in: user # _
2. Masuk ke direktori /etc/init.d/.
root@localhost: ~ # cd /etc/init.d
3. Buat file pure-ftpd.
Anda bisa langsung membuat file
pure-ftpd dengan bantuan editor yang
ada, seperti vi, pico, joe, atau emac.
Dalam bab ini, kami membuatnya
dengan menggunakan editor vi. Anda
tinggal mengetikkan seperti berikut ini:
root@localhost: ~ # vi pure-ftpd
4. Tambahkan kalimat sebagai berikut:
#! /bin/sh
# Nama file: pure-ftpd
# Direktori: /etc/init.d
# Direktori Pure-FTPd: /usr/local/sbin
# Fungsi: menjalankan program FTP
Server - Pure-FTPd
# Copyright (c) Atlantis Indonesia - R.
Kresno Aji <masaji@ai.co.id>
# URL: http://www.ai.co.id
FTPD=/usr/local/sbin/pure-ftpd
test -x $FTPD || exit 5
. /etc/rc.status
rc_reset
case “$1” in
start)
echo -n
“Menjalankan pure-ftpd”
FTPD_ARGS=‘/usr/local/sbin/
pure-config-args /etc/pure-ftpd.conf‘
startproc $FTPD
$FTPD_ARGS
rc_status -v
;;
stop)
echo -n
“Mematikan pure-ftpd”
killproc -TERM $FTPD
rc_status -v
;;
try-restart)
$0 status >/dev/null && $0
restart
rc_status
;;
restart)
$0 stop
$0 start
rc_status
;;
force-reload)
echo -n “Menjalankan-ulang
pure-ftpd”
$0 stop && $0 start
rc_status
;;
reload)
echo -n “Menjalankan kembali
pure-ftpd”
rc_failed 3
rc_status -v
;;
status)
echo -n
“memeriksa keberadaan pure-ftpd: “
checkproc $FTPD
rc_status -v
;;
probe)
test /etc/pure-ftpd.conf -nt /
var/run/pure-ftpd.pid && echo reload
;;
*)
echo “Penggunaan: $0
{start|stop|status|tryrestart|
restart|forcereload|
reload|probe}”
exit 1
;;
esac
rc_exit
5. Simpan hasil pekerjaan Anda.
Ketikkan tombol :wq
6. Berikan atribut untuk menjalankan
pure-ftpd.
root@localhost: ~ # chmod 755 pure-ftpd
7. Masukkan skrip pure-ftpd ke dalam
system service.
Proses ini memastikan sistem akan
menjalankan skrip pure-ftpd secara
otomatis, setiap kali PC dinyalakan,
ketikkan sintaks perintah sebagai
berikut:
root@localhost: ~ # chkconfig pure-ftpd on
8. Pastikan skrip pure-ftpd, telah benarbenar
diaktifkan oleh system services.
Untuk memastikan apakah skrip pureftpd
sudah benar-benar aktif system
services, ketikkan perintah sebagai
berikut:
Gambar 3. Gftp mengakses dengan
Alamat IP

Tutorial RGeTfKe+r e2n.s0i
www.infolinux.web.id INFOLINUX MARET 2003 75
root@localhost: ~ # chkconfig pure-ftpd
pure-ftpd on
Dari keterangan di atas, pure-ftpd
sudah diaktifkan oleh system service
sehingga bila PC dinyalakan pure-ftpd
akan dijalankan secara otomatis oleh
sistem.
Menggunakan xinetd.
Anda juga bisa menggunakan xinetd
untuk menjalankan pure-ftpd, dengan
cara sebagai berikut:
1. Lakukan login sebagai root atau
menggunakan substitute user:
user@localhost: ~ $ su -r root
Password:
root in: user # _
2. Masuk ke direktori /etc/xinet.d/.
root@localhost: ~ # cd /etc/xinet.d
3. Buat file pure-ftpd.
Anda bisa langsung membuat file
pure-ftpd dengan bantuan editor
yang ada, seperti vi, pico, joe, atau
emac. Dalam bab ini, kami membuatnya
dengan menggunakan editor
vi. Anda tinggal mengetikkan seperti
berikut ini:
root@localhost: xinet.d # vi pure-ftpd
4. Buat baris kalimat seperti berikut ini:
service ftp
{
socket_type = stream
server = /usr/local/sbin/pure-ftpd
protocol = tcp
user = root
wait = no
disable = no
}
5. Simpan hasil pekerjaan
Anda.
Jika menggunakan
editor “vi”, Anda bisa
menggunakan tombol:
:wq
6. Jalankan ulang xinetd.
Anda masih login
sebagai root, kemudian
pada console ketikkan
sintaks perintah sebagai
berikut:
root@localhost: ~ # /etc/init.d/xinetd
restart
Penggunaan dengan TCPserver.
TCPserver merupakan bagian dari paket
program ucspi-tcp buatan Dan Bernstein.
TCPserver merupakan program aplikasi
yang hampir sama fungsinya dengan
inetd maupun xinetd, namun lebih
ramping daripada inetd dan lebih tahan
terhadap serangan DOS (Denial of
Service Attack). Adapun caranya adalah
sebagai berikut:
1. Lakukan login sebagai root atau
menggunakan substitute user:
user@localhost: ~ $ su -r root
Password:
root in: user # _
2. Edit file /etc/rc.d/rc.local.
root@localhost: ~ # vi /etc/rc.d/rc.local
3. Sisipkan kalimat berikut ini:
tcpserver -DHRl0 0 21 /usr/sbin/pure-ftpd &
4. Simpan hasil pekerjaan
Anda.
5. Restart PC Anda.
6. Setting konfigurasi
Pure-FTPd.
Berikut ini penulis akan
memberikan sedikit
penjelasan mengenai file
konfigurasi yang
digunakan oleh Pure-
FTPd. File ini terletak di
direktori /etc/pureftpd.
conf.
##############################
##############################
#
#
# Konfigurasi file untuk pure-ftpd
#
#
#
##############################
##############################
# /usr/sbin/pure-config.pl /usr/etc/pureftpd.
conf
# pilihan di atas adalah skrip untuk
menjalankan pure-ftpd dengan
menggunakan skrip perl
ChrootEveryone yes
# pilihan ini akan menempatkan setiap
user pada masing-masing home direktori
mereka
# TrustedGID 100
# Ini merupakan nomor GID yang diberikan
pada masing-masing user dan file
BrokenClientsCompatibility no
MaxClientsNumber 50
# Jumlah maksimum klien yang bisa
mengakses FTP Server secara bersamaan
Daemonize yes
# Apakah program pure-ftpd ini akan
disembunyikan (bakcground)?
MaxClientsPerIP 8
# Jumlah maksimum klien setiap IP yang
diizinkan mengakses FTP Server
Situs PureFTPd.org

PureFTPd diakses dari browser Netscape

TRuetfoerriaeln sGiTK+ 2.0
76 INFOLINUX MARET 2003 www.infolinux.web.id
VerboseLog no
# Jika diset “yes”, maka akan
menyimpan aktivitas respon pada server
DisplayDotFiles yes
# Menampilkan tanda titik, walaupun klien
menggunakan parameter “-a”
AnonymousOnly no
# Jika diset “yes”, hanya anonymous
user yang diterima, tanpa otentikasi
password
NoAnonymous no
# Jika diset “yes”, maka anonymous
user tidak akan diterima
SyslogFacility ftp
# Fasilitas syslog (auth, authpriv,
daemon, ftp, security, user, local*)
Display fortune cookies
FortunesFile /usr/share/fortune/zippy
# Merupakan kalimat pembuka pada saat
Anda berhasil login ke FTP Server, jika
Anda
# menginginkannya, bisa melakukan
editing pada file /usr/share/fortune/zippy
DontResolve yes
# Jika server Anda merupakan server
intranet atau tidak mempunyai public IP/
DNS, pilihan
# di atas sudah benar
MaxIdleTime 15
# Maksimum penantian dalam detik
# LDAPConfigFile /etc/pureftpldap.
conf
# Jika Anda menginginkan untuk bekerja
dengan LDAP Server, pastikan LDAP
sudah terkonfigurasi dengan
# baik
# PureDB /etc/
pureftpd.pdb
# Jika Anda seerver pure-ftpd akan
digunakan untuk virtual user, silakan
hilangkan tanda #
# ExtAuth /var/run/
ftpd.sock
# Direktori socket untuk otentikasi modul
PAMAuthentication yes
# Jika Anda tidak menginginkan
menggunakan autentikasi PAM, silakan
ditambahkan tanda ‘#’ di depan kalimat
# di atas
# UnixAuthentication yes
# Jika Anda menginginkan menggunakan
otentikasi sederhana UNIX, hilangkan
tanda # di atas
LimitRecursion 2000 8
# Batas maksimal file yang ditampilkan
dan subdirektori yang bisa diakses.
AnonymousCanCreateDirs no
# Jika Anda menginginkan anonymouse
user bisa membuat direktori sendiri (hatihati!)
MaxLoad 4
# Jika beban download server sudah
melebihi nilai di atas, anonymous user
tidak diizinkan
# untuk melakukan download
# PassivePortRange 30000 50000
# Batas port untuk hubungan pasif,
tergantung pada aturan firewall system
# ForcePassiveIP
192.168.0.1
# Memaksa alamat IP sesuai dengan NAT
# AnonymousRatio 1 10
# Perbandingan Upload/download untuk
user anonymous
# UserRatio 1 10
# Perbandingan Upload/download untuk
semua user
AntiWarez yes
# Larangan download file yang ditak
divalidasi oleh admin lokal.
# Bind 127.0.0.1,21
# Alamat IP yang diterima untuk semua
pada port 21
AnonymousBandwidth 8
# Bandwidth maksimum yang diizinkan
untuk user anonymous dalam Kbs/detik.
UserBandwidth 8
# Bandwidth maksimum yang diizinkan
untuk semua user dalam Kb/detik.
Umask 133:022
# Pembuatan mask file, secara default
adalah 133:022, bila anda paranoid bisa
dinaikkan menjadi
# 177:077
MinUID 100
# UID minimum untuk otentikasi user
yang login.
AllowUserFXP yes
# Memperbolehkan transfer FXP untuk
otentikasi user.
AllowAnonymousFXP no
# Mengizinkan penggunaan anonymous
FXP untuk semua user
ProhibitDotFilesWrite no
# Jika ditulis ‘yes’, semua user bisa
melakukan penghapusan/penulisan file
yang diawali dengan
# tanda ‘.’
# Prohibit *reading* of files beginning
with a dot (.history, .ssh...)
ProhibitDotFilesRead no
# Jika ditulis ‘yes’, sistem akan
mengizinkan pembacaan file yang diawali
dengan tanda ‘.’
AutoRename no
# Jika ditulis ‘yes’, akan mengizinkan
semua user untuk melakukan perubahan
nama dari file.
AnonymousCantUpload yes
# Jika ditulis ‘yes’, berarti melarang user
anonymous untuk melakukan upload file
ke server
#TrustedIP 10.1.1.1
# Jika dihapus tanda pagarnya, berarti
sistem mengizinkan hanya user dengan IP
tertentu yang diizinkan
# melakukan login bukan sebagai
anonymous user (user dengan account
Tutorial RGeTfKe+r e2n.s0i
www.infolinux.web.id INFOLINUX MARET 2003 77
tertentu).
LogPID yes
# Jika Anda menghapus tanda #, berarti
sistem akan melakukan pencatatan log
PID, setiap kali
# user melakukan login
# AltLog clf:/var/log/
pureftpd.log
# Pembuatan log menggunakan format
apache, seperti berikut ini:
# fw.c9x.org - jedi [13/Dec/
1975:19:36:39] “GET /ftp/linux.tar.bz2”
200 21809338
# Log ini bisa diproses dengan
menggunakan www traffic analyzers.
# AltLog stats:/var/log/
pureftpd.log
# Membuat file log dengan format
optimized (lihat http://www.shagged.org/
ftpstats) .
# AltLog w3c:/var/log/
pureftpd.log
# Membuat file log dengan format
standard W3C/HTML
NoChmod yes
# Jika ditulis ‘yes’, berarti tidak
mengizinkan user untuk mengubah
perijinan file mereka.
KeepAllFiles yes
# Mengizinkan seluruh user untuk
melakukan upload file, namun tidak
mengizinkan menghapus file yang ada.
# Automatically create home directories if
they are missing
#CreateHomeDir yes
# Membuat home directory secara
otomatis, jika terhapus
Quota 1000:10
# Mengizinkan pembuatan virtual quota,
angka pertama merupakan jumlah file,
angka kedua ukuran dalam Mb.
PIDFile /var/run/pureftpd.
pid
# Jika program Pure-FTPd sudah
dikompilasi sebagai standalone server,
Anda bisa mengubahnya
# melalui file PID pada direktori /var/run/
pure-ftpd.pid
#CallUploadScript yes
# Jika program Pure-FTPd dikompilasi
dengan dukungan pure-uploadscript, hal
ini akan
# menyebabkan pure-ftpd menambahkan
info tersebut pada file /var/run/pureftpd.
upload.pipe,
# sehingga pure-uploadscript akan
membacanya dan skrip tersebut akan
mengambil alih upload
# tersebut
MaxDiskUsage 90
# Pilihan ini sangat berguna pada server
yang mengizinkan upload file bagi
anonymous user,
# dan akan melindungi file-file log. Jika
partisi sudah melebihi kapasitas dari
yang sudah
# ditentukan, maka upload file-file baru
tidak akan diizinkan.
NoRename yes
# Jika ditulis ‘yes’, sistem tidak akan
mengizinkan semua user untuk melakukan
perubahan
# nama file.
Sampai di sini, program FTP sudah
bisa berjalan dan siap digunakan.
Untuk tindakan pengamanan, salinlah
skrip berikut ini ke direktori /etc
dengan nama ftpusers dan securetty.
Berikut adalah skrip dari ftpusers dan
securetty:
File /etc/ftpusers:
#
# ftpusers This file describes the
names of the users that may
# _*NOT*_ log into the system
via the FTP server.
# This usually includes “root”,
“uucp”, “news” and the
# like, because those users
have too much power to be
# allowed to do “just” FTP...
#
adabas
amAnda
at
bin
cyrus
daemon
dbmaker
db2fenc1
db2inst1
db2as
empress
fax
firewall
fnet
games
gdm
gnats
irc
informix
ixess
lnx
lp
man
mdom
mysql
named
news
nobody
nps
postfix
postgres
root
skyrix
uucp
virtuoso
yard
# End.
———————————————
file /etc/securetty:
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6 􀀀
R. Kresno Aji (ai@ai.co.id)
TRuetfoerriaeln sGiTK+ 2.0
78 INFOLINUX MARET 2003 www.infolinux.web.id
Biasanya sebuah komputer memiliki
peranti keras standar sebagai
berikut:
Motherboard (termasuk Prosesor dan
RAM).
Port I/O (Input/Ouput) untuk
menghubungkan peralatan melalui
kabel serial (misal mouse dan modem
eksternal).
Port paralel (printer dan scanner).
Port untuk menghubungkan keyboard.
Port untuk harddisk IDE.
Kartu grafis (ada yang onboard dan
ada yang terpisah dalam bentuk card
tertancap pada salah satu slot di
motherboard).
Peralatan standar seperti di atas
biasanya langsung dapat dikenali oleh
Kernel Linux, tanpa perlu tambahan
driver atau module. Penambahan atau
penggantian peranti keras standar,
seperti prosesor, RAM, port I/O (serial
dan paralel), keyboard, harddisk IDE,
kartu grafis (VGA card), dan monitor
untuk modus teks, tidak membutuhkan
konfigurasi khusus karena sudah
dikenali secara otomatis oleh Linux.
Sedangkan kartu grafis agar berguna di
X Window harus dikonfigurasi dengan
aplikasi yang menyertai aplikasi X
Window, seperti Xconfigurator
(RedHat), XFdrake (Mandrake), dan sax
(SuSE).
Peranti keras berikut ini biasanya
membutuhkan driver atau program di
luar kernel agar dapat digunakan secara
optimal, kecuali driver atau module yang
sesuai dengan peranti keras tertentu
telah dimasukkan (dikompilasi bersama)
kernel.
Network card (ada yang onboard
dan ada yang terpisah).
Kartu suara (sound card), ada yang
onboard dan ada yang terpisah).
Modem internal.
Modem eksternal.
Scanner.
Kamera digital, dan lain-lain.
Peralatan-peralatan tambahan ini
biasanya memerlukan peranti lunak
atau konfigurasi khusus, misalnya
dengan mengedit file /etc/modules.conf
atau melalui beberapa cara yang lain.
Jika tidak berhasil mengonfigurasi
peranti keras dengan tool yang
disediakan masing-masing distro, ada
baiknya Anda mencoba cara
konvensional.
Mengenal device: block
dan character
Secara umum, device (divais atau
peralatan) dikategorikan menjadi dua,
yaitu device yang diakses secara random
(seperti drive floppy, harddisk, dan tape)
dan device serial seperti mouse, kartu
suara, dan terminal.
Device yang diakses secara random
biasanya berupa block data berukuran
besar, yang dapat dibaca dalam satuan
banyak byte atau secara diskret
(misalnya 1024byte setiap waktu
akses). Ini dikenal sebagai block device
(kode b).
ls -l /dev/hda
brw-r——-1 root disk 3, 64
Apr 27 1995 /dev/hd
Device serial diakses per byte setiap
waktu. Data hanya dapat dibaca atau
ditulis sekali. Sebagai contoh, setelah
satu byte dibaca dari mouse oleh suatu
program, byte yang sama tidak dapat
dibaca kembali oleh program lain. Device
serial dinamakan character device yang
ditunjukkan dengan kode c pada huruf
paling kiri hasil perintah ls -l.
ls -l /dev/dsp (Digital Signal Processor atau
sound card)
crw-r—r—1 root sys 14, 3
Jul 18 1994 /dev/dsp
Nomor device: major dan
minor
Device dibagi menjadi beberapa set yang
disebut nomor device major. Contoh,
semua disk SCSI memiliki nomor major
8, sedangkan masing-masing device
SCSI akan memiliki nomor device minor
yang berbeda, misalnya 0 untuk /dev/
sda.
ls -l /dev/sda
brw-rw——1 root disk 8, 0
May 5 1998 /dev/sda
Nama-nama device yang
umum
Daftar device yang umum biasanya
tersedia dalam file /usr/src/linux/
Documentation/devices.txt
/dev/hd??
hd berarti harddisk, tapi hanya
terbatas untuk IDE, yaitu harddisk
yang umumnya ada di PC. Huruf
Konfigurasi Peranti Keras:
Mengenal Device dan Module
Linux tidak selalu langsung mengenali dan mengonfigurasi sendiri
peranti keras komputer. Kadang perlu sedikit usaha atau
“ngoprek” agar semua peranti keras berjalan baik.
Tutorial RGeTfKe+r e2n.s0i
www.infolinux.web.id INFOLINUX MARET 2003 79
pertama setelah hd menunjukkan
urutan letak harddisk di drive:
/dev/hda
Drive pertama atau primary master.
/dev/hdb
Drive kedua atau primary slave.
/dev/hdc
Drive ketiga atau secondary
master.
/dev/hdd
Drive ke empat atau secondary
slave.
Jika mengakses harddisk dengan less
/dev/hda, Anda dapat membaca isi
harddisk secara fisik mulai sektor
pertama, trak pertama, secara berurutan,
hingga sektor dan trak terakhir.
/dev/sd??
sd singkatan dari SCSI disk. /dev/
sda1 adalah partisi pertama untuk disk
pertama.
/dev/ttyS?
Serial, contoh: /dev/ttyS0 merupakan
serial pertama (COM1 di MS-DOS/
Windows).
/dev/psaux
PS/2 mouse.
/dev/mouse
Suatu symlink (soft link) /dev/ttyS0
atau /dev/psaux.
/dev/modem
Symlink /dev/ttyS1 atau ke device
yang lain sebagai port untuk modem.
/dev/cua?
Identik dengan ttyS? Tetapi, sekarang
jarang digunakan.
/dev/fd?
Floppy disk. fd0 sama dengan A:
(DOS/Windows) dan fd1 sama
dengan B: drive. Device fd0 dan fd1
akan autodetect format yang dimiliki
floppy disk, tetapi Anda dapat
menentukan secara manual dengan /
dev/fd0H1920, untuk mengakses
disket 1.88MB, 3.5-inch.
/dev/cdrom
Suatu symlink ke /dev/hda, /dev/hdb,
or /dev/hdc. Bisa juga symlink ke
SCSI CD-ROM.
/dev/ttyI?
ISDN modems.
/dev/tty?
Virtual console. Device terminal
untuk virtual console di lokal, mulai /
dev/tty1 hingga /dev/tty63.
Module, insmod, dan
modprobe
Module biasanya berupa driver device
(peralatan) yang berkaitan dengan suatu
node yang dihasilkan oleh perintah
mknod atau sudah ada pada direktori /
dev/. Sebagai contoh, driver untuk kartu
suara berhubungan dengan /dev/dsp
atau /dev/sound/dsp, driver untuk
modem internal (misal dari Lucent
Technologies) berhubungan dengan /
dev/tts/LT0, dan lain-lain seperti SCSI
dan Ethernet. Module tidak hanya
berhubungan dengan peranti keras, tapi
juga peranti lunak, misalnya file-system
seperti FAT dan VFAT (sistem file untuk
DOS dan MS Windows).
Untuk mengaktifkan (load) module,
digunakan perintah insmod. Menghapus
(remove) module dengan perintah rmmod.
Untuk melihat daftar module yang sedang
aktif, digunakan perintah lsmod.
insmod fat
atau
insmod /lib/modules/2.4.18/kernel/fs/fat/
fat.o.gz
lsmod
rmmod fat
rmmod -a (menghapus semua module yang
tidak terpakai).
Kadang-kadang module memerlukan
module lain, sehingga module baru dapat
di-load setelah module lain tersebut aktif.
Jika setelah menjalankan insmod muncul
pesan kesalahan dengan format sebagai
berikut <module-name>: unresolved
symbol <symbol-name> itu menunjukkan
bahwa module yang akan di-load
membutuhkan module lain. Misalnya,
insmod vfat tidak akan bisa sebelum
insmod fat.
Contoh yang gagal:
insmod vfat
/lib/modules/2.4.18/kernel/fs/fat/vfat.o.gz:
unresolved symbol...
Contoh yang berhasil:
insmod fat
insmod vfat
Cara menghapus:
rmmod vfat
rmmod fat
Sebagai alternatif pengganti insmod
adalah modprobe, yang dapat mengatasi
ketergantungan seperti di atas.
modprobe vfat akan secara otomatis
mengaktifkan fat sebelum vfat.
Catatan:
Modprobe membutuhkan tabel
ketergantungan module (module
dependencies), berupa file /lib/
modules/<version>/modules.dep yang
dihasilkan oleh perintah /sbin/depmod
-a.
Daftar module yang ditampilkan oleh
perintah lsmod juga memperlihatkan
ketergantungannya dalam tanda kurung
besar [...], seperti contoh berikut:
Module Size Used by
vfat 9372 1 (autoclean)
fat 30656 1 (autoclean)
[vfat]
Port I/O, IRQ, dan DMA
Channels
Driver peranti keras yang berupa module
sering membutuhkan nomor port I/O
(Input/Output), IRQ (Interrupt Request),
dan kadang juga saluran DMA (Direct
Memory Access). Untuk mengetahui
nomor port I/O, IRQ dan DMA, dapat
melihat (dengan perintah cat atau less) isi
file-file yang ada di direktori /proc/.
Contoh:
# cat /proc/ioports
0000-001f : dma1
0020-003f : pic1
Konfigurasi Hardware di Mandrake

TRuetfoerriaeln sGiTK+ 2.0
80 INFOLINUX MARET 2003 www.infolinux.web.id
0040-005f : timer
0060-006f : keyboard
0070-007f : rtc
0080-008f : dma page reg
00a0-00bf : pic2
00c0-00df : dma2
00f0-00ff : fpu
0170-0177 : ide1
01f0-01f7 : ide0
0220-022f : soundblaster
02f8-02ff : serial(auto)
0330-0333 : MPU-401 UART
0376-0376 : ide1
0378-037a : parport0
0388-038b : OPL3/OPL2
# cat /proc/interrupts
CPU0
0: 8409034 XT-PIC timer
1: 157231 XT-PIC keyboard
2: 0 XT-PIC cascade
3: 104347 XT-PIC serial
5: 2 XT-PIC soundblaster
6: 82 XT-PIC floppy
7: 2 XT-PIC parport0
8: 1 XT-PIC rtc
11: 8 XT-PIC DC21140 (eth0)
13: 1 XT-PIC fpu
14: 237337 XT-PIC ide0
15: 16919 XT-PIC ide1
NMI: 0
# cat /proc/dma
1: SoundBlaster8
2: floppy
4: cascade
5: SoundBlaster16
Catatan:
Kolom kedua dari daftar IRQ (/proc/
interrupts) menunjukkan jumlah sinyal
interupsi yang diterima dari device
(peralatan). Baris berikut
menggambarkan sebanyak 235.909
terjadi interupsi oleh device dengan
nomor port 5, yang berupa sound-card
ESS Solo-1.
5: 235909 XT-PIC ESS Solo-1
Informasi lain tentang device yang ada
dapat dibaca pada file /proc/devices,
yang menunjukkan nomor “major” dari
device yang sedang digunakan. File ini
sangat berguna untuk mengetahui device
apa saja yang sedang jalan di
sistem Anda.
Option-option module
dan konfigurasi device
Driver atau module suatu device
sering memerlukan informasi
tentang konfigurasi peranti keras
yang bersangkutan. Misalnya,
driver untuk device ISA
memerlukan informasi nomor port
IRQ dan I/O yang sesuai dengan
device ISA tersebut agar dapat diakses
oleh sistem. Informasi ini (port IRQ dan I/
O, serta kadang-kadang DMA)
dinamakan module options yang akan
digunakan module atau driver untuk
inisialisasi (pengaktifan).
Tidak semua device membutuhkan
semua options. Sebagian besar kartu ISA
memerlukannya, sedangkan sebagian
kartu PCI tidak membutuhkannya karena
sudah autodetect (mendeteksi nomor
port secara otomatis, mirip dengan istilah
PNP di dunia MS Windows).
Cara memberi option untuk
module
1. Jika module telah dikompilasi ke
dalam kernel, maka module akan
diaktifkan saat boot. Untuk
memberikan option dapat melalui lilo
sebelum masuk ke proses booting,
dengan perintah (command line) pada
saat muncul prompt LILO:
Contoh format untuk driver SCSI
Adaptec 1542:
linux aha1542=<portbase>[,<buson>,
<busoff>[,<dmaspeed>]]
module ini ada di direktori:
/usr/src/linux-<version>/drivers/scsi/
aha1542.c
2. Jika menggunakan LOADLIN.EXE
atau perintah lain di DOS/Windows
untuk boot ke Linux, Anda juga
dapat memberikan option seperti
pada LILO.
3. Jika Anda ingin option dijalankan saat
boot melalui LILO secara otomatis,
masukkan option ke dalam file /etc/
lilo.conf dengan menambahkan baris
append = option.
append = aha1542=<portbase>[,
<buson>,<busoff>[,<dmaspeed>]]
Untuk menyimpannya di LILO,
ketikkan perintah lilo.
4. Perintah insmod dan modprobe dapat
menyertakan option ke dalam modul.
Perintahnya berbeda dengan di LILO.
Ini contoh di /etc/lilo.conf untuk
mengaktifkan dua network card
(ethernet eth0 dan eth1):
append = ether=9,0x300,0xd0000,
0xd4000,eth0
append = ether=0,0,eth1
Jika menggunakan modprobe,
perintahnya sebagai berikut:
modprobe wd irq=9 io=0x300
mem=0xd0000 mem_end=0xd4000
modprobe de4x5
Option 0xd0000,0xd4000
biasanya dihilangkan. Juga 0 dalam
pernyataan ether=0,0,eth1 berarti
bisa autodetect. Modinfodapat
digunakan untuk melihat daftar
nomor port I/O dan IRQ yang dapat
digunakan. Contoh berikut untuk
driver wd.
# modinfo -p /lib/modules/<version>/
net/wd.o
# modinfo -p /lib/modules/<version>/
kernel/drivers/net/wd.o
io int array (min = 1, max = 4)
irq int array (min = 1, max = 4)
mem int array (min = 1, max = 4)
mem_end int array (min = 1, max = 4)
5. File /etc/modules.conf atau /etc/
conf.modules berisi default options
untuk modprobe, kecuali diberikan
Konfigurasi Hardware di SuSE

Tutorial RGeTfKe+r e2n.s0i
www.infolinux.web.id INFOLINUX MARET 2003 81
secara manual pada perintah
modprobe.
Contoh untuk network card ne2000
(misalnya D-Link ISA DE220):
alias eth0 ne
options ne irq=9 io=0x300
Jadi, perintah modprobe eth0 akan
mengaktifkan driver ethernet card eth0
dengan IRQ=9 dan I/O=0x300.
Contoh konfigurasi kartu
suara
Cara yang paling mudah mengonfigurasi
kartu suara adalah menggunakan tool
yang disediakan distro, misalnya
sndconfig (RedHat/Mandrake), harddrake
(Mandrake), dan lain-lain. Beberapa distro
sudah menyertakan driver dari ALSA
(Advanced Linux Sound Architecture).
Site ALSA <http://www.alsaproject.
org/>) menyediakan atau mensupport
berbagai jenis driver aplikasi
sound. Jika kartu Anda tidak di-support
oleh kernel standar, cek ke situs web
tersebut.
Untuk mengaktifkan kartu suara Plugand-
Play (PnP) ISA, misalnya
SoundBlaster, tersedia paket
isapnptools. Konfigurasi yang
berhubungan dengan nomor port IRQ
dan I/O disimpan pada file /etc/
isapnp.conf. /etc/isapnp.conf adalah file
yang sangat kompleks, tapi dapat dibuat
dengan perintah pnpdump. Keluaran
pnpdump merupakan contoh dari file
isapnp.conf. Anda harus mengedit
konfigurasi ini untuk menghapus atau
men-disable beberapa baris yang tidak
diperlukan. Alternatifnya, Anda dapat
menggunakan pnpdump —config untuk
menghasilkan /etc/isapnp.conf dengan
nomor IRQ, I/O port, dan DMA channels
yang tepat dengan mengambil data dari
direktori /proc/.
Contoh cara konfigurasi kartu suara
dengan sndconfig (RedHat/Mandrake):
1. Login sebagai root atau dari user biasa
jalankan su - root, lalu jalankan
sndconfig.
2. Pilih OK ketika muncul Introduction.
3. Program sndconfig akan menjalankan
pnpprobe untuk mengenali jenis kartu
suara.
4. Coba kartu suara untuk mp3, wav,
dan lain-lain. Dan jika berjalan baik,
pilih YES.
5. Demikian pula untuk tes Midi.
6. Jika ada masalah pada saat tes,
misalnya tidak keluar suara atau suara
terputus-putus, pilih NO lalu tentukan
angka-angka untuk IRQ dan IO secara
manual, lalu tes ulang.
7. Jika semuanya berhasil, silakan coba
jalankan program untuk multimedia
yang sudah terinstalasi di sistem
Anda, misalnya audio mixer di X
Window untuk mengatur volume
masing-masing channel dan MP3
player, XMMS.
Catatan:
Jika dengan sndconfig Anda tidak
berhasil mengonfigurasi kartu suara,
gunakan harddrake (khusus Mandrake),
atau edit secara manual
(misalnya dengan vi atau pico) file /
etc/ conf.modules (RedHat 6.2 ke
bawah) atau /etc/ modules.conf.
Untuk mengedit file itu, Anda dapat
menggunakan informasi yang ada di /
etc/isapnp.conf atau menjalankan
perintah dari isapnptools seperti
pnpdump. Penjelasan lengkap
ada di manual isapnp dan pnpdump.
Contoh konfigurasi kartu suara
(ESS1868) dalam file /etc/modules.conf:
alias sound-slot-0 sb
options sound dmabuf=1
alias midi opl3
options opl3 io=0x388
options sb io=0x220 irq=5 dma=1
mpu_io=0x330
Contoh konfigurasi modem
internal/winmodem
Modem internal banyak beredar di pasar
serta banyak terpasang komputer
personal dan laptop. Kelebihan modem
internal, antara lain ukurannya yang
kecil dan harganya murah. Contoh
modem internal yang tergolong
softmodem (modem software) atau
winmodem (modem yang mulanya
dibuat untuk MS Windows) adalah
Motorola SM56 dan Lucent Modem.
Tidak seperti hardmodem atau modem
Konfigurasi kartu suara di RedHat

Konfigurasi kartu grafis dan monitor
di Mandrake

eksternal yang dapat bekerja di Linux
tanpa tambahan driver, agar modem ini
dapat berfungsi di Linux membutuhkan
driver khusus. Driver-driver modem
internal biasanya dapat di-download
dari Internet.
Driver Motorola SM56 yang dibuat
untuk RedHat 7.1 tersedia di http://ewww.
motorola.com/collateral/
SM56_DRIVERS.html#linux. Driver
modem Lucent untuk berbagai distro
Linux dapat dicari dari http://
www.heby.de/ltmodem. Driver modem
lainnya dapat dicari dari http://
linmodems.org.
Setelah menginstalasi driver
winmodem, misalnya untuk Motorola
SM56 dengan perintah “rpm -i
SM56_5.1_I386.rpm” lalu menjalankan
“sm56setup,” akan ada beberapa
tambahan baris pada file /etc/
modules.conf seperti berikut ini:
alias char-major-24 sm56
Berikut ini contoh baris-baris
penambahan module untuk modem
Lucent:
alias char-major-62 lt_serial
alias /dev/modem lt_serial
alias /dev/tts/LT0 lt_serial 􀀀
Rusmanto (rus@infolinux.co.id)