Tuesday, October 27, 2009

tugas dari paman GUGLE

1. Login ke sistem Linux sebagai root
2. Cek apakah konfigurasi alamat IP untuk host.
a. Jalankan perintah ifconfig, tulis konfigurasi IP host anda.
Interface : __________________.
IP Address : __________________.
Subnet mask : __________________.
b. Jalankan perintah netstat –r, tuliskan default gateway host anda.
Default Gateway :

3. Untuk menjalankan service ssh pada server diperlukan paket program yang bernama openssh-server-xxx.rpm, sedangkan pada PC client diperlukan program openssh-clients-xxx.rpm.
Cek apakah program kedua program tersebut sudah ter-install atau belum. Jika sudah, langsung kerjakan langkah nomer 8.
a. Jalankan perintah rpm –qa | grep openssh, tulis hasilnya.
b. Ada berapa banyak program openssh yang terinstall di PC anda ?
c. Apakah sudah ada program openssh-server ?
Jalankan perintah rpm –qa | grep openssh-server , tulis hasilnya.
4. Jika program openssh-server dan openssl-client belum ada, installasi dari source yanga ada

# rpm –ivh openssh-server*.rpm
# rpm –ivh openssh-clients*.rpm

5. Catatlah di direktori mana saja program openssh-server di-install.

# rpm –ql openssh-server

a. Dimana binary/executeble file program shh berada ?
b. Dimana file konfigurasi ssh berada ?
c. Bacalah manual dari program ssh server.

# man sshd

d. Bacalah semua informasi yang ada di file konfigurasi ssh server.

# more /etc/ssh/sshd_config
# man sshd_config


6. Catatlah di direktori mana saja program openssh-clients di-install.

# rpm –ql openssh-clients

a. Catatlah semua binary/executable file yang ter-install.
b. Dimana file konfigurasi ssh client berada ?
c. Baca dan pahamilah manual dari program-program ssh client berikut ini.

# man ssh
# man scp
# man sftp

Jawablah pertanyaan ini :
1. Apakah fungsi ssh, scp, sftp ?
2. Untuk ketiganya (ssh, scp dan sftp) membutuhkan otentikasi?

d. Bacalah semua informasi yang ada di file konfigurasi ssh client.

# more /etc/ssh/ssh_config
# man ssh_config

7. Mengaktifkan service ssh server.
Untuk menjalankan service ssh service gunakan perintah :
# /etc/rc.d/init.d/sshd start

Untuk mematikan services gunakan perintah :
# /etc/rc.d/init.d/sshd stop

Untuk menjalankan ulang services gunakan perintah :
# /etc/init.d/sshd restart

8. Memeriksa proses sshd
Setelah program sshd (ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory.

# ps –aux | grep sshd

Catatlah, berapa nomer proses sshd di PC anda.

# netstat –a | grep ssh
Protokol apa yang digunakan oleh program ssh ?


9. Catatlah berapa nomer port yang digunakan oleh service ssh

# cat /etc/services | grep ssh
Berapa nomer port yang digunakan oleh service ssh ?

10. Menghapus rule firewall
Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah :
# iptables -F

11. Uji coba dari localhost
Untuk menguji coba apakah ssh server sudah berfungsi dengan baik gunakan perintah :

# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
root@localhost's password: *******
Last login: Wed May 5 08:46:13 2004
#
Jika anda ssh ke localhost dan terdapat pesan seperti di atas, maka ssh server sudah dapat berfungsi dengan baik.
Misalkan sshd sedang dalam keadaan tidak aktif, maka jika ada permintaan service ssh akan ditolak oleh server.
# /etc/rc.d/init.d/sshd stop -- mematikan service
Stopping sshd: OK ]
# ssh localhost
ssh: connect to host localhost port 22: Connection refused -- koneksi ssh ditolak
#
# /etc/rc.d/init.d/sshd start


12. Percobaan kelompok
Percobaan-percobaan yang ada di bawah ini dilakukan secara berpasangan (2orang). Sebelum memulai percobaan, buatlah user baru sbb. :
# useradd userkiri
# passwd userkiri
# useradd userkanan
# passwd userkanan
Keterangan : userkiri digunakan untuk user yang duduk di sebelah kiri, dan userkanan untuk user yang duduk di sebelah kanan. Jangan lupa beritahu pasangan anda password yang sudah anda tentukan.
Setelah itu editlah file /etc/hosts sbb. :
# cp /etc/hosts /etc/hosts.asli -- backup file
# vi /etc/hosts -- edit file
----- tambahkan di baris paling akhir

127.0.0.1 localhost.localdomain localhost
ip_pc_anda nama_pc_anda.localdomain nama_pc_anda
ip_pc_sebelah nama_pc_sebelah


Contoh : Misalkan ip anda 10.252.105.111 dan anda duduk dikiri, maka anda dapat mengisi file /etc/hosts sbb. :
# vi /etc/hosts -- edit file
----- tambahkan di baris paling akhir
127.0.0.1 localhost.localdomain localhost
10.252.105.111 pckiri
10.252.105.112 pckanan
Setelah itu lakukan pengecekan konektifitas.
# ping 10.252.105.111 ---- cek konektivitas
# ping pckiri
# ping 10.252.105.112 ---- cek konektivitas
# ping pckanan

13. Mencoba ssh server

Jika anda duduk di kiri, ketiklah perintah berikut ini. Jika anda duduk sebelah kanan, sesuaikan dengan perintah sejenis.

# hostname -- catat nama hostnya
# ssh pckanan –l userkiri
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
userkiri@pckanan's password: *******
Last login: Wed May 5 08:46:13 2004
$ whoami
$ finger -- ada berapa orang yang login ?
$ hostname -- skr anda ada dimana ?
$ pwd -- dimana home direktory anda ?
$ exit -- kembali ke pc asal


Setiap anda melakukan ssh ke remote PC, dimanakah home direktori anda ?
Apakah anda dapat berpindah atau masuk ke direktori /etc, /var, /bin, /usr, /home ?
Dapatkah anda melihat isi direktori-direktori tersebut ? Coba buat file baru atau direktory baru pada direktori diatas. Berhasilkah ?

14. Mencoba service sftp
Perintah-perintah berikut ini akan berhubungan dengan service sftp. Jika anda duduk di kiri, ketiklah perintah berikut ini. Jika anda duduk sebelah kanan, sesuaikan dengan perintah sejenis.


# hostname -- catat nama hostnya
# su –l userkiri -- mengganti user
$ pwd -- home dir. userkiri
$ whoami
# sftp pckanan
userkiri@pckanan's password: *******
Last login: Wed May 5 08:46:13 2004
sftp> whoami
sftp> finger -- ada berapa orang yang login ?
sftp> hostname -- skr anda ada dimana ?
sftp> pwd -- dimana home direktory anda ?
sftp> exit
$ hostname -- kembali ke pc asal


15. Mencoba upload dan download file
Pertama buatlah beberapa file di PC anda, lalu upload ke PC sebelah menggunakan perintah sftp.


$ cd
$ hostname >namapcku
$ whoami > loginku
$ echo $HOME > homedirku
$ mkdir dataku
$ cp /etc/g* /home/dataku
$ ls –l
# sftp userkiri@pckanan
userkiri@pckanan's password: *******
sftp> ? -- baca & pelajari helpnya
sftp> mput * -- upload file
sftp> lpwd -- local dir.
sftp> lls -- local ls
sftp> lcd dataku -- cd dataku di local pc
sftp> lpwd -- local pwd
sftp> mkdir datakuremote -- buar dir baru di remote pc
sftp> cd datakuremote
sftp> mput * --upload semua file di dataku (local pc)
--ke datakuremote (remote pc)
sftp> ls -- ls di remote pc
sftp> pwd -- pwd di remote pc
sftp> lls -- ls di local pc
sftp> lpwd -- pwd local pc
sftp> cd /etc
sftp> ls
sftp> lmkdir hasildownload
sftp> lcd hasildownload
sftp> mget passwd* -- download file
sftp> mget group*
sftp> mget host*
sftp> ls
sftp> lls
sftp> bye
$ hostname -- kembali ke pc asal

Note :

1. Bila masih belum bisa konek ssh anda, coba cek list /etc/hosts.deny. Hapus dari daftar hosts.deny bila ada.
2. Jika masih belum konek, tambahkan baris ini pada /etc/hosts.allow:
ALL : / : allow
contoh :
ALL : 10.1.1.1/255.255.255.248 : allow

No comments: