Cara Mengatur & Mengonfigurasi File TCP/IP Di Linux (Pengaturan TCP/IP Untuk Linux)

Bahkan non-geeks mungkin pernah mendengar tentang " TCP/IP " tetapi apakah semua orang tahu apa itu atau bagaimana mengkonfigurasinya di server Linux menggunakan baris perintah(using the command line) ?

Ini membantu untuk mendefinisikan terminologi dasar terlebih dahulu. Paling tidak, ini memungkinkan Anda untuk mengembangkan kerangka kerja untuk membangun pemahaman Anda. TCP/IP tidak terkecuali. 

Bagian tentang terminologi ini bukanlah daftar yang lengkap. Ini akan memberi Anda dasar untuk memulai perjalanan Anda dalam memahami jaringan dan cara mengkonfigurasi file TCP/IPLinux

The *Nix World

Pernahkah Anda bertanya-tanya apa arti *nix ? Bagaimana dengan Unix dan Linux terkait(Unix and Linux are related) (apalagi semua versi yang berbeda dari masing-masing)?

*nix adalah metode untuk mereferensikan Linux dan/atau Unix (atau distribusi apa pun) menggunakan wildcard (tanda bintang) untuk melakukannya. 

* Nix dikembangkan pada akhir 1960-an. AT& T Bell Labs mengembangkan Unix pada waktu yang hampir bersamaan. melalui berbagai iterasi dan perkembangan, Linux pun lahir.

Hasil dari inovasi paralel ini adalah setelah Anda mempelajari cara melakukan instalasi pada satu server melalui baris perintah, Anda telah mempelajari keterampilan yang kemungkinan kompatibel dengan banyak tugas lain di berbagai server  Unix atau Linux .

Halaman Man – Informasi di Ujung Jari Anda(Man Pages – Information at Your Fingertips)

Sama seperti Google , Linux memiliki perangkat pencarian dan penelitiannya sendiri yang memungkinkan pengguna menemukan sumber daya yang mereka butuhkan. Sumber daya tersebut dikenal sebagai, "halaman manual." Saat Anda masuk ke server Linux (atau sistem operasi berbasis (Linux)Linux ), Anda dapat membuka aplikasi baris perintah dan mengetikkan apa yang ingin Anda teliti, seperti mengetikkan istilah pencarian dalam file dokumentasi interaktif.

Jika Anda memilih topik yang ingin Anda teliti, seperti utilitas Linux , alat, (Linux)daemon, skrip(daemon, script) , Anda dapat mencarinya dengan mengetikkan "man" dan kemudian kata. Anda akan mempelajari cara melakukannya nanti di artikel ini.

Halaman manual mudah digunakan. Mulailah mengetik beberapa kata dan OS Linux(Linux OS) akan mulai mengembalikan informasi kepada Anda . (Just)Jika tidak ada halaman manual untuk topik tertentu, Linux akan memberi tahu Anda hal itu.

Untuk sebagian besar, halaman manual cukup akurat untuk versi perangkat lunak tempat mereka muncul. Misalnya, jika Anda masuk ke server Linux yang berusia 10 tahun, halaman manual menampilkan informasi terkait dengan versi tersebut (dan usia).

Halaman manual mudah digunakan dan akurat, tetapi ada beberapa peringatan. Mari kita ilustrasikan peringatan tersebut melalui gambar. 

Pada gambar di bawah, halaman manual untuk ARP menunjukkan bahwa ARP sudah usang (di bawah bagian "catatan") dan sebagai gantinya harus mencari ip neigh . Tampaknya, dengan notasi itu, seseorang mungkin ingin mengetikkan “ man ip neigh ” untuk mengakses informasi tentang alat/protokol pengganti. 

Namun, mengetik “ man ip neigh ” tidak akan mencari halaman manual untuk “ip neigh”. Sebaliknya, itu akan mencari dua halaman manual ... satu untuk "ip" dan yang lainnya untuk "neigh." 

Meskipun benar bahwa Anda akan mendapatkan halaman manual jika Anda mengetik "man ip neigh", kecuali Anda memperhatikan dengan seksama, Anda mungkin melewatkan bahwa itu bukan yang sebenarnya Anda cari. 

Anda dapat menambahkan tanda hubung (meskipun bukan itu yang ditampilkan di halaman manual saat mereferensikan alat pengganti)… Jadi, jika Anda menambahkan tanda hubung dan ketik “man ip-neigh” itu juga berfungsi dengan baik tetapi tidak benar antara.

Anda dapat mencoba mengetik " man ip-neighbour " (perhatikan ejaan bahasa Inggris). Saat Anda mengetik frasa tertentu, Anda akan melihat halaman manual yang benar untuk mengganti halaman manual ARP (atau mengganti protokol ARP ). Intinya adalah ini: Jika Anda tidak dapat menemukan apa yang Anda butuhkan, coba gunakan kombinasi yang berbeda sampai Anda mendapatkan halaman manual yang diinginkan.

Sebagai contoh, coba cari halaman manual untuk alat nslookup. Caranya dengan mengetikkan “man nslookup”. Ketika Anda melakukannya, Anda akan melihat halaman manual yang terlihat mirip dengan gambar/screenshot di bawah ini. Anda akan mempelajari semua yang ingin Anda ketahui tentang alat nslookup.

Setelah halaman manual muncul di layar Anda, Anda dapat menggulir ke bawah, membaca, menerapkan, menguji, dan bahkan menutup halaman manual (dengan mengetikkan huruf "q" dan membiarkan halaman manual ditutup secara otomatis).

Jika Anda meminta halaman manual yang tidak ada, Linux akan memberi Anda umpan balik bahwa tidak ada entri untuk halaman manual itu dan untuk mencoba yang lain.

IPv4 dan IPv6(IPv4 and IPv6)

Baik IPv4 dan IPv6 secara teknis sama, tetapi mereka tidak tampak sama bagi kita manusia. Mereka adalah sarana untuk mengidentifikasi mesin atau perangkat di jaringan area lokal ( LAN ). Mereka bersifat pribadi dalam cara mereka mengidentifikasi perangkat di LAN .

IPv4 menggunakan angka yang dipisahkan oleh titik/titik. Sebagian besar dari kita akrab dengan jenis alamat IP yang kita lihat untuk komputer yang terhubung ke jaringan pribadi kita menggunakan format IPv4 .

Komputer di jaringan juga memiliki alamat IPv6 , tetapi tampilannya berbeda. IPv6 terdiri dari karakter alfanumerik yang dipisahkan oleh titik dua ( : ). 

Jadi apa perbedaan antara IPv4 dan IPv6 ? Anggap(Think) saja seperti nama jaringan. Salah satunya seperti nama depan dan yang lainnya adalah nama belakang. Kedua nama menunjuk ke orang yang sama (atau dalam hal ini, komputer). Sama seperti kita umumnya memiliki nama depan yang berbeda dibandingkan dengan nama belakang kita, "nama " IPv4 akan berbeda dengan "nama " IPv6 meskipun keduanya menunjuk ke mesin yang sama.

Carla Schroeder telah menulis artikel yang mudah dibaca dan bermanfaat tentang IPv4 dan IPv6(useful article about IPv4 and IPv6) .

Akses Root pada Server Linux (dan su dan sudo)(Root Access on a Linux Server (and su and sudo))

Untuk banyak tugas yang perlu diselesaikan, akses root (alias Administrator atau pengguna super) diperlukan. Itu karena banyak dari utilitas dan aplikasi ini cukup sensitif sehingga dibatasi karena alasan keamanan. 

Solusi alternatif untuk masuk sebagai root atau memicu akses pengguna super (su) adalah dengan menambahkan perintah dengan "sudo" yang memberi tahu mesin Linux bahwa perintah tertentu perlu dijalankan sebagai pengguna super/root, tetapi perintah selanjutnya tidak (kecuali juga diawali dengan arahan "sudo"). 

Dalam kasus di mana "sudo" digunakan dan ditambahkan ke perintah, Linux akan meminta kata sandi su untuk mengotentikasi identitas dan izin pengguna super.

Protokol Jaringan(Networking Protocols)

ada banyak protokol berbeda yang perlu dipertimbangkan ketika membahas Linux . Dua protokol yang utama untuk artikel ini adalah TCP dan IP.

Protokol Kontrol Transmisi (TCP)(Transmission Control Protocol (TCP))

Transmission Control Protocol , lebih sering disebut sebagai TCP , adalah protokol yang digunakan untuk transmisi paket, seperti namanya.

Lihat di bawah untuk penjelasan berbagai alat, termasuk alat Linux yang disebut Traffic Control (tc). 

TCP mengarahkan sistem operasi Linux tentang bagaimana paket harus berpindah dari satu tempat ke tempat lain. Ini juga mengontrol lalu lintas jaringan dan mengarahkan transmisi paket informasi (seperti folder data yang(data) berpindah dari satu tempat ke tempat lain). 

Inilah sebabnya mengapa protokol ini disebut  Transmission Control Protocol (TCP). 

Protokol Internet (IP)(Internet Protocol (IP))

Internet Protocol biasa disebut dengan akronimnya, IP.

Dalam hal IP Anda memiliki area yang lebih luas ( Internet ) untuk mengirimkan paket. Ini seperti memiliki jalan raya super yang lebih luas, lebih panjang, dan lebih banyak dilalui… yang disebut internet. Sementara TCP mengontrol pergerakan paket di seluruh jaringan, IP mengontrol pergerakan paket di internet.

Protokol ICMP(ICMP Protocol)

ICMP adalah singkatan dari Internet Control Messaging Protocol . Meskipun protokol ini tersedia di sebagian besar distribusi Linux , protokol ini mungkin tidak tersedia di semua distribusi Linux . Ini dibuktikan dengan tidak adanya halaman Man dalam instalasi Centos saat ini.(Centos)

Sepintas, mungkin protokol khusus ini tidak begitu penting, tetapi kenyataannya memang demikian. ICMP bertanggung jawab untuk memberikan pesan kesalahan jika/ketika sebuah paket tidak mencapai tujuannya dengan benar. ICMP sangat penting untuk menerima pembaruan status pada pengiriman (atau penerimaan) dari paket informasi yang dikirimkan.

Protokol Diagram Pengguna (UDP)(User Diagram Protocol (UDP))

User Diagram Protocol ( UDP ), seperti Transmission Control Protocol ( TCP ), adalah protokol untuk transmisi paket informasi dari satu titik ke titik lain. Dalam kasus TCP , sebagai bagian dari proses/transmisi, ada verifikasi keberhasilan pengiriman paket, sehingga lebih dapat diandalkan daripada UDP .

Dalam kasus UDP , tidak ada proses verifikasi sehingga Anda tidak akan tahu apakah paket berhasil dikirim atau diterima dan tanpa kesalahan. Dengan demikian, ini adalah protokol yang cukup mudah untuk digunakan tetapi tidak dapat diverifikasi atau diautentikasi. 

Konfigurasi Linux(Linux Configuration)

Ada beberapa file konfigurasi yang tersedia di sistem operasi  Linux .

Misalnya, jika Anda menjalankan server Apache di mesin Linux Anda, file konfigurasi (Linux)Apache penting. File-file itu memberi tahu server web Apache apa yang terjadi dengan domain dan lebih khusus lagi, situs yang dihosting di server itu.

Terkadang file konfigurasi diberi label sebagai httpd.conf. Terkadang diberi label sebagai apache.conf. Atau bisa juga label/nama yang sama sekali berbeda. Anda mungkin menemukan file konfigurasi di satu lokasi di satu server, dan di lain waktu mereka berada di lokasi yang sama sekali berbeda di server lain.

Untungnya, ada perintah bermanfaat yang dapat membantu menemukan file konfigurasi tertentu. Misalnya, Anda dapat mengetik berikut ini untuk mencari file konfigurasi “ httpd.conf ”, jika ada:

find / -name “httpd.conf”

Kata pertama, “find”, biarkan Linux mengetahui perintah/utilitas apa yang Anda gunakan, yang dalam hal ini adalah utilitas “find”. Komponen kedua dari baris perintah adalah "/" yang memungkinkan utilitas find tahu bahwa ia harus mencari jalur mulai dari tingkat root server.

Jika Anda mencari di lokasi yang lebih spesifik, Anda mungkin memiliki sesuatu seperti "/ etc" untuk memberi tahu Linux untuk memulai di direktori etc dan mengikuti jalur itu. Dengan menyediakan jalur/lokasi tertentu, Anda berpotensi mempercepat proses, karena Linux tidak harus mencari di tempat-tempat yang berlebihan.

Opsi “ -name ” memungkinkan Linux mengetahui apa yang Anda cari atas nama file atau direktori. Akan sangat membantu untuk menyertakan nama dalam tanda kutip, dan Anda juga dapat menggunakan tanda bintang ( * ) sebagai wild card saat mencari.

Beberapa contoh file konfigurasi dan direktori di direktori/path “/etc” antara lain: 

  • pam.d – direktori yang berisi utilitas yang terkait dengan modul otentikasi. "Su" dan "sudo" ditemukan di sana, sebagai contoh.
  • sysconfig – direktori yang mencakup fungsi komputer, seperti manajemen daya, mouse, dan lainnya. 
  • resolv.conf – file yang membantu fungsionalitas server nama domain, jika mesin Linux digunakan dalam kapasitas itu.
  • services – file ini berisi koneksi yang tersedia (yaitu port terbuka) yang tersedia di mesin Linux .

Jika Anda bertanya-tanya apakah ada file, jalur, atau utilitas yang sudah usang atau tidak digunakan lagi, gunakan halaman manual untuk memeriksanya. Ini adalah cara yang berguna untuk mengawasi apa yang terkini dan apa yang telah berubah.

Memahami Sistem File Linux(Understanding the Linux File System) 

Di banyak distribusi Linux(Linux distributions) , file konfigurasi ditemukan di direktori skrip jaringan di bawah jalur " etc/sysconfig ". Jika mereka tidak berada di sana, kemungkinan ada lokasi/jalur yang serupa. File yang ada dalam kasus khusus ini ditunjukkan pada tangkapan layar di bawah ini.

Seperti yang akan Anda lihat pada tangkapan layar di bawah, ada dua file konfigurasi. Masing-masing diberi label sesuai dengan antarmukanya masing-masing (yaitu ifcfg-eth0).

File konfigurasi didahului oleh “ ifcfg ” yang menggantikan perintah ifconfig(ifconfig command) (serta menjadi bagian dari nama file antarmuka). Yang mengatakan, sekarang telah agak diganti juga karena ifcfg tidak kompatibel dengan IPv6 .

Dua referensi antarmuka ( ifcfg-eth0 dan ifcfg-lo ) merujuk ke jenis antarmuka tertentu. Pengembang Linux(Linux) sangat membantu dalam bidang ini, memberikan definisi dan arahan dalam bentuk nama file. Dalam kasus antarmuka yang diakhiri dengan " eth0 ", itu adalah antarmuka yang terhubung melalui "ethernet" atau memiliki kemampuan ethernet.

Penggunaan huruf " eth " mengarahkan Anda ke arah yang benar. Nomor yang mengikuti "eth" memberikan nomor perangkat. Jadi, perangkat ethernet berikutnya mungkin seperti “ ifcfg-eth1 ” dan seterusnya.

Nama file yang diakhiri dengan "lo" mengacu pada antarmuka "loopback". Itu juga dirujuk sebagai " localhost ." Ini adalah koneksi jaringan yang secara teknis bukan koneksi jaringan nyata. Ini hanya memungkinkan proses untuk berkomunikasi pada perangkat tanpa berkomunikasi melalui jaringan. Pikirkan "virtual" ketika memikirkan antarmuka khusus ini.

Semua distribusi Linux mampu memiliki loopback (atau localhost) dan biasanya diatur secara default. Mereka menggunakan antarmuka yang diakhiri dengan "-lo." Alamat IP untuk localhost biasanya 127.0.0.1. Dalam banyak kasus, antarmuka virtual loopback dapat digunakan untuk menguji koneksi dan mengesampingkan potensi masalah jaringan lainnya.

File(The Files)

Ada berbagai cara untuk mengedit file konfigurasi (serta melihatnya). Salah satu caranya adalah dengan menggunakan “ vi editor ” yang diakses melalui perintah “ vi ” diikuti dengan nama file. Dalam hal ini, ketika seseorang mengetik “ vi ifcfg-eth0 ” (tanpa tanda kutip) mereka dapat melihat informasi jaringan untuk antarmuka tertentu (eth0).

Namun, akan lebih disarankan untuk melakukannya dengan cara tradisional dan mengikuti petunjuk konfigurasi jaringan yang terdapat di halaman manual ifcfg.

Ini mungkin juga lebih mudah bagi orang non-teknis. Menggunakan editor vi memang memerlukan sedikit perhatian terhadap detail jadi jika Anda berorientasi pada detail (atau Anda sudah menjadi programmer atau administrator sistem), editor vi mungkin merupakan solusi optimal saat bekerja dengan file konfigurasi Linux .

Dalam mengakses halaman manual, kami dapat meninjau informasi tentang skrip ifcfg yang menggantikan skrip ifconfig (seperti yang ditunjukkan pada tangkapan layar halaman manual di atas). Juga, ketika melihat daftar antarmuka di distribusi Linux , kami memperhatikan perintah ifup dan ifdown. Itu juga dapat ditinjau di halaman manual mereka.

Tangkapan layar halaman manual ditunjukkan pada gambar di bawah ini. Seperti yang akan Anda lihat di halaman manual, ada file konfigurasi Linux tambahan (dan jalur untuk mendapatkan file tersebut) yang dapat dikonsultasikan (dan dimodifikasi) dalam pengaturan dan konfigurasi file TCP/IP di Linux .

Jika Anda menggunakan editor teks baris perintah seperti editor vi untuk melihat file konfigurasi, Anda akan melihat beberapa opsi yang ditentukan. Misalnya, dalam melihat antarmuka jaringan, Anda mungkin melihat kata dalam huruf kapital semua, diikuti dengan tanda sama dengan (=), dan kemudian kata lainnya. 

Misalnya, mungkin ada arahan yang “ ONBOOT ” dan mungkin mengatakan “ONBOOT=yes” sebagai contoh opsi konfigurasi. Ada beberapa titik dan opsi konfigurasi lainnya juga. Misalnya, yang lain adalah NETMASK

Jika Anda melihat arahan konfigurasi, " NETWORKING ," itu harus diikuti oleh "ya." Jika diikuti dengan “tidak”, ini mungkin merupakan masalah karena itu menunjukkan bahwa antarmuka jaringan tidak diaktifkan untuk jaringan. 

Berikut adalah proses langkah demi langkah untuk memperbaiki situasi yang baru saja dijelaskan:

  1. Buat salinan file konfigurasi, agar aman. Ada beberapa cara untuk melakukan ini. Salah satu yang paling mudah adalah dengan jendela perintah.

    Ketik: cp ifcfg-eth0 ifcfg-eth0_20200101

    Kemudian pada baris berikutnya, ketik: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

    Ini memindahkan salinan file yang baru saja Anda buat ke direktori yang Anda gunakan untuk backup.
  2. Sekarang setelah Anda membuat cadangan file konfigurasi, saatnya untuk melakukan perubahan pada file konfigurasi itu. Jika Anda menggunakan editor vi, ketikkan yang berikut ini:

    vi ifcfg-eth0

    Setelah melakukannya, file akan terbuka di aplikasi terminal/perintah (mirip dengan cara halaman manual terbuka saat Anda memicunya).

    Setelah file konfigurasi terbuka, Anda akan mencari baris yang menyertakan “ NETWORKING=no ” dan menghapus baris tersebut atau mengubahnya menjadi “NETWORKING=yes”. Ini dapat dilakukan dengan " cw” di dalam editor vi. Dengan mengetikkan garis miring, Anda memberi tahu editor vi bahwa Anda sedang mencari sesuatu. Dalam hal ini, Anda memberi tahu editor bahwa Anda sedang mencari "JARINGAN" dan ketika ditemukan (mengarahkan mouse ke lokasi itu), Anda dapat menggunakan tombol panah kanan untuk pindah ke kata "tidak".

    Saat Anda menemukan kata "tidak", berhenti di "n" dan ketik " cw " yang memungkinkan Anda mengubah "tidak" menjadi "ya." The "cw" adalah singkatan dari kata ubah dan Linux memungkinkan Anda untuk mengubah seluruh kata dari satu kata ("tidak") ke kata lain ("ya"). Jika Anda hanya ingin mengubah satu huruf, Anda dapat menggunakan "r" untuk mengganti satu huruf atau karakter.

    Tangkapan layar menunjukkan proses ini di bawah.
     
  3. Setelah menyimpan file konfigurasi (yaitu mengetik esc untuk keluar dari mode INSERT dan kemudian Z ganda untuk menyimpan file), saatnya untuk me-restart layanan atau komputer. Ini dapat dilakukan dengan beberapa cara berbeda. Salah satu metode untuk me-reboot komputer adalah dengan mengetikkan baris perintah berikut:

    shutdown -r now

    Perintah shutdown memberitahu mesin Linux untuk shutdown. Opsi -r memberi tahu perintah bahwa ini bukan hanya shutdown, tetapi reboot dan lakukan sekarang.

    Tip: Jika Anda ingin tahu kapan komputer atau server telah menyelesaikan reboot, ketik "ping" dan kemudian alamat IP publik komputer/server (atau nama domain dari situs yang dihosting di server Linux ).

    Dengan menggunakan perintah ping, Anda akan melihat bahwa server tidak "pingable" (yang terjadi selama reboot) dan kemudian ketika server berhasil restart, ping akan merespons dengan respons positif, menunjukkan reboot berhasil.

Berikut ini adalah beberapa gambar yang membantu mengilustrasikan langkah-langkah dalam daftar di atas.

Langkah 1:

Langkah 2:

Tip: Ingatlah bahwa tidak ada satu pun di dunia server yang tunggal. Misalnya, Anda dapat mengubah konfigurasi untuk antarmuka tertentu (dalam hal ini eth0) tetapi itu mungkin hanya satu antarmuka di jaringan dan dapat dipengaruhi oleh (atau memengaruhi) server lain.

Jadi, pada contoh di atas, dengan me-restart server, itu akan memicu perangkat jaringan untuk juga restart. Ini bukan opsi tunggal untuk antarmuka ini tetapi antarmuka ini akan dipengaruhi oleh perintah untuk memulai ulang. 

/etc/hosts File(s)

File /etc/hosts mungkin ada atau tidak ada. Jika memang ada, mungkin atau mungkin tidak digunakan dalam konfigurasi. Misalnya, Anda mungkin memiliki sistem berbeda yang menangani konfigurasi host, daripada mengelola file secara langsung. Juga, file host itu sendiri bervariasi. Misalnya, IPv4 dan IPv6 menangani konfigurasi secara berbeda, seperti yang Anda lihat pada gambar di bawah.

Configuration Files; Locations/Paths; Terms; and More

Beberapa nama file dan lokasi file tambahan yang bermanfaat adalah:

  • /etc/sysconfig/network-scripts/ (jalur file konfigurasi)
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (file konfigurasi)
  • /etc/hosts (file konfigurasi)
  • /etc/resolv.conf (file konfigurasi dengan informasi nameserver)

Dalam banyak kasus, perangkat lunak sistem atau server membuat file konfigurasi secara otomatis. Juga, jika DHCP digunakan, ada aspek lain dari konfigurasi jaringan yang dihitung saat itu juga, karena alamat IP statis tidak digunakan dalam kasus itu.

Perintah baris perintah (CL) berikut ini (atau sedang) digunakan di sebagian besar distribusi Linux. Jika sudah usang atau tidak digunakan lagi, perintah penggantian akan dicantumkan.

  • route ( obsolete / deprecated ): Digunakan untuk menampilkan dan mengedit rute. Digantikan oleh ip route .
  • hostname : Digunakan untuk menampilkan atau memanipulasi dan mengedit nama host mesin. 
  • netstat : Melihat koneksi jaringan, tabel perutean, statistik antarmuka, keanggotaan multicast, dll.
  • arp : ( obsolete / deprecated ) Digunakan untuk menampilkan informasi IPv4 ; khususnya cache tetangga jaringan. IPv6 telah menjadi alamat jaringan, menggantikan kumpulan IPv4 dari empat angka yang dipisahkan oleh titik. (IPv4)Mengingat perubahan ini, perintah usang ini telah digantikan oleh ip neigh .
  • ip : Tidak hanya IP singkatan dari "protokol internet" dan WAN utama (jaringan area luas") tetapi juga utilitas yang memungkinkan administrator sistem atau pengguna komputer kemampuan untuk melihat parameter TCP/IP serta mengaturnya sebagai diperlukan.
  • tc : Ini adalah singkatan dari "kontrol lalu lintas" dan merupakan utilitas untuk membantu mengelola lalu lintas masuk dan keluar pada mesin Linux

Alat Konfigurasi: GUI Vs. Baris Perintah (CL)(Configuration Tools: GUI Vs. Command Line (CL))

Untuk memberikan titik referensi, tiga gambar berikut menampilkan mekanisme antarmuka pengguna grafis ( GUI ) untuk menangani konfigurasi jaringan, termasuk TCP/IP

Gambar pertama adalah Apple Mac GUI ( System Preferences > Networking ) dan dua gambar kedua adalah dari Sistem Operasi Windows(Windows Operating System) (meskipun bervariasi dari versi ke versi). Itu diakses melalui Microsoft Control Panel dan Network Connections , seperti yang Anda lihat di tangkapan layar.

Pro dan Kontra GUI Versus Text Editor atau Command Line (CL)(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

Sementara banyak orang lebih memilih antarmuka pengguna grafis ( GUI ) karena kemudahan penggunaan, presentasi visual, dan kesederhanaan keseluruhan, akan sangat membantu untuk memahami file konfigurasi (dalam hal ini terkait dengan jaringan) sehingga Anda dapat memecahkan masalah dan memperbaiki masalah apa pun. 

Anda mungkin ingin mengambil GUI terlebih dahulu tetapi membantu untuk mendapat informasi lengkap ... untuk berjaga-jaga. Juga, ada beberapa sistem operasi yang belum tentu memiliki GUI (atau belum memilikinya) jadi lagi; itu membantu untuk bersiap-siap.

Di bagian berikutnya kita akan membahas file konfigurasi dan cara mengaksesnya, memperbaruinya, serta pengelolaan file dan utilitas.

Alat, Utilitas, Skrip, dan Daemon Linux Command-Line (CL)(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

Ada banyak alat yang tersedia untuk distribusi Linux . Sekali lagi(Again) , seperti perintah lainnya, ada persamaan (dan perbedaan) antara bagaimana alat tersebut digunakan dalam distribusi yang berbeda. Dalam beberapa kasus, alat tersedia tetapi perlu diinstal terlebih dahulu, dan proses instalasi seringkali bervariasi.

Alat baris perintah sering dirujuk sebagai shell dan pada hari-hari awal, terminal . Ada istilah lain untuk itu tetapi umumnya, ini adalah aplikasi yang memungkinkan pengguna untuk mengakses sistem operasi dengan mengetikkan perintah di jendela.

Mari kita lihat beberapa contoh. Yang pertama adalah dari sistem operasi Windows dan sepertinya sudah tidak asing lagi bagi pengguna Windows . Alat dibuka dengan mengetik CMD (seperti yang ditunjukkan pada tangkapan layar di bawah). 

Tangkapan layar kedua adalah aplikasi bernama Terminal yang sudah diinstal sebelumnya di sebagian besar komputer Apple .

NSLookup (nslookup)

Dalam kasus nslookup , ns adalah singkatan dari nameserver dan bagian pencarian(lookup) dari perintah adalah "pencarian" informasi. Jadi, nama alat ini memberitahu kita bahwa itu akan mencari informasi yang tersedia secara umum melalui server nama.

NSLookup adalah alat yang berguna. Dalam hal ini, kami menggunakannya untuk mencari informasi tentang eBay. Untuk melakukannya, kami mengetik "nslookup ebay.com" dan kami disajikan dengan informasi yang mirip dengan apa yang ditunjukkan pada gambar di bawah.

Perintah ditampilkan di bagian atas tangkapan layar (setelah informasi pribadi kabur). Kemudian, output dari permintaan itu ( nslookup ) ditampilkan di bawahnya, dengan informasi seperti Server (alamat IP publik), alamat IP(IP address) spesifik , dll. 

Kontrol Lalu Lintas (tc)(Traffic Control (tc))

Alat lain adalah alat "Kontrol Lalu Lintas" (juga disebut sebagai "tc"). Ini adalah alat yang memungkinkan penjadwalan dan pemrosesan paket data. 

Perintah memberitahu Anda bagaimana(how) paket bergerak melalui jaringan. Aspek bagaimana(how) itu mencakup jawaban atas pertanyaan seperti waktu, kecepatan, perangkat, dan lainnya. Berikut adalah representasi command line (CL) penggunaan Traffic Control (tc):

Meskipun mungkin terlihat seperti "omong kosong" bagi sebagian orang, setiap kata di baris perintah mewakili sesuatu yang penting. Berikut adalah daftarnya:

  • tc : Ini adalah alatnya, dalam hal ini "Kontrol Lalu Lintas" (alias "tc"). Ini memberi tahu aplikasi/perangkat lunak baris perintah alat Linux mana yang akan digunakan.
  • qdisc : Singkatan ini adalah singkatan dari antrian disiplin(queuing discipline) dan merupakan cara lain untuk menggambarkan penjadwal sederhana.
  • add : Karena kita sedang membangun sebuah konfigurasi (ya, secara teknis sebuah file), kita memberi tahu alat yang kita tambahkan(adding) ke kontrol.
  • dev eth0 : "dev" mengacu pada "perangkat", memberi tahu alat bahwa kita akan mendefinisikan perangkat. "eth0", dalam hal ini, adalah referensi ke perangkat. Anda akan melihat bahwa ini mirip dengan apa yang muncul di antarmuka pengguna grafis ( GUI ) untuk label perangkat.
  • root : Ini memberitahu alat bahwa kita sedang memodifikasi lalu lintas keluar dari tingkat akar, atau jalan keluar.
  • netem : Kata ini mewakili frasa, "emulator jaringan". Meskipun mungkin bukan jaringan perangkat keras, itu meniru hal yang sama. Ini mirip dengan bagaimana perangkat lunak Parallels mengemulasi perangkat lunak Windows untuk komputer Apple . Memang, ini adalah perangkat lunak yang sama sekali berbeda tetapi merupakan perangkat lunak emulasi dengan cara yang sama seperti netem mengemulasi jaringan. Dalam hal ini, netem mewakili WAN (jaringan area luas) sebagai lawan dari LAN (jaringan area lokal). 
  • delay : Kata ini memberitahu tc tool bahwa kita sedang memodifikasi komponen "delay" dari transaksi.
  • 400ms : Kami telah memberi tahu alat bahwa kami memengaruhi penundaan, tetapi sekarang kami perlu menentukan seberapa besar kami memengaruhi penundaan. Dalam hal ini, itu dengan 400 milidetik. 

Pengelola jaringan(Network Manager)

Tujuan dari Network Manager adalah untuk menyederhanakan dan mengotomatisasi konfigurasi jaringan Anda. Untuk pengguna DHCP , Manajer Jaringan(Network Manager) dapat memperoleh alamat IP, menggantikan rute default dan secara otomatis menukar server nama.

Alat nmtui untuk menggunakan Manajer(Manager) Jaringan Anda tersedia di sebagian besar, meskipun tidak semua, distribusi Linux . Juga, perlu diingat bahwa beberapa alat "tersedia" namun tidak tersedia. Dengan kata lain, ada beberapa alat dan daemon yang perlu diinstal dan belum tentu sudah diinstal sebelumnya pada distribusi Linux yang bersangkutan.

Topik Jaringan Lainnya(Other Networking Topics)

Ada banyak aspek jaringan dan TCP/IP yang sangat menarik, terutama ketika berhadapan dengan distribusi Linux . Jangan(Don) lupa bahwa Anda memiliki halaman manual (alias halaman manual) yang tersedia langsung di dalam instalasi Linux . Jadi, meskipun ini mungkin tampak semacam daftar yang tidak terkait dari apa yang tidak boleh Anda lakukan, Anda selalu dapat menggunakan halaman manual untuk mencari tahu apa yang harus Anda lakukan.

Linux sebagai Router(Linux as the Router)

Saat ini, kebanyakan orang menggunakan perangkat keras yang didedikasikan untuk tugas perutean (yaitu router) untuk mengelola tugas rute jaringan(manage the network route task) .

Sering kali, itu karena router adalah bagian dari kesepakatan paket dengan paket/kontrak internet rumah atau kantor. Pelanggan biasanya ketahuan membayar biaya sewa/sewa per bulan (atau tahunan) atau harus membeli router. 

Bagaimanapun penanganannya, Linux tidak perlu beroperasi sebagai router meskipun mampu berfungsi sebagai router. Skenario yang dijelaskan di atas membuat situasi yang hampir tidak digunakan lagi untuk Linux , tetapi itu tidak berarti Linux keluar dari permainan sepenuhnya. Anda dapat mengatur server Linux sebagai router perangkat keras (dan perangkat lunak berikutnya) jika perlu.

Rute IP (Sebelumnya “Rute”)(IP Route (Formerly “Route”))

Gambar berikut menunjukkan tangkapan layar halaman manual untuk "Rute" dan arahan yang dimungkinkan dengan alat itu. 

SNORT – Sistem Deteksi Penyusup(SNORT – An Intruder Detection System)

Snort Software adalah (Snort Software)Intrusion Detection System ( IDS ) open source yang awalnya dikembangkan oleh Martin Roesch dan sejak diakuisisi oleh Cisco Systems(Martin Roesch and since acquired by Cisco Systems) . Ini beroperasi berdasarkan aturan yang memanfaatkan lapisan TCP/IP jaringan. Mendefinisikan aturan tersebut mengidentifikasi intrusi untuk melindungi jaringan.

How to Set Up Linux > TCP/IP Settings for Linux

Tutorial mini berikut akan membantu Anda dengan beberapa tugas umum yang mungkin Anda temui di dunia Linux

Ingatlah bahwa waktu berubah dengan cepat, jadi sebaiknya gunakan halaman manual Anda serta pencarian di Google untuk memverifikasi langkah-langkah berikut dan memastikan bahwa tidak ada alat lain yang dapat melakukan pekerjaan dengan lebih baik. Sampai tulisan ini dibuat, bukan itu masalahnya.

Tutorial 01: Menetapkan Alamat IP Statis ke Mesin Linux(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

Pertanyaan pertama yang harus Anda tanyakan adalah apakah komputer/server memerlukan alamat IP statis (yang tidak berubah) atau alamat IP yang dapat diubah (seperti DHCP – Dynamic Host Configuration Protocol ). Jika ini adalah komputer pribadi Anda (bukan server), kemungkinan Anda menggunakan DHCP untuk akses Anda ke internet.

Artinya, Anda tidak perlu repot menetapkan alamat IP statis ke komputer Anda. Penyedia layanan internet ( ISP ) Anda dan perangkat keras apa pun yang disediakan/disewakan secara otomatis menghitung alamat IP saat itu juga untuk memungkinkan Anda terhubung ke internet. Dengan kata lain, jika Anda tidak memerlukan alamat IP statis, alamat IP yang berubah secara dinamis baik-baik saja untuk komputer non-server Anda.

Jika Anda memiliki server dan Anda membutuhkannya agar dapat diakses oleh orang lain (yaitu di luar rumah Anda; WAN/internet ; non-LAN) maka Anda memerlukan alamat IP statis sehingga domain yang Anda gunakan dipetakan ke sana melalui server nama hosting yang ditetapkan ke domain, atau dapat diakses langsung melalui alamat IP statis.

Jika tidak ada yang perlu mengakses komputer atau server Anda di luar rumah Anda, maka mengubah alamat IP (dinamis; non-statis) baik-baik saja, karena tidak ada yang menggunakan alamat IP statis.

Catatan: Beberapa orang telah menggunakan alamat IP DHCP(DHCP IP) untuk akses publik (ya, bahkan sebagai server), tetapi,

  1. Ini membutuhkan orang yang berpikiran teknis untuk melakukannya, jadi itu tidak biasa.
  2. Jauh lebih sulit untuk mempertahankannya (karena sifatnya yang selalu berubah) daripada alamat IP statis.

Jika Anda memang membutuhkan alamat IP statis, lanjutkan dan ikuti langkah-langkah di sini. Jika tidak, Anda dapat melewati bagian ini.

Seperti yang akan Anda lihat, perintah (ditunjukkan di atas) menyertakan "sudo" di awal baris. Meskipun dimungkinkan untuk menggunakan perintah "su" (pengguna super) dan masuk sebagai pengguna super, penggunaan "sudo" hanya menjalankan satu perintah itu sebagai pengguna super.

Metode lainnya, masuk sebagai pengguna super, memungkinkan semua tugas diselesaikan sebagai pengguna super, membuatnya lebih nyaman untuk melakukan apa yang perlu dilakukan.

Namun, bersamaan dengan itu ada risiko keamanan, itulah sebabnya lebih aman untuk memulai perintah dengan sudo dan mengizinkan aplikasi meminta kata sandi (sesuai kebutuhan) untuk menyelesaikan perintah sebagai pengguna super untuk tugas/perintah itu.

Pilihan ada di tangan Anda dan harus didasarkan pada metode apa pun yang lebih mudah. File yang diwakili oleh tangkapan layar di bawah ini diakses melalui perintah berikut:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Sebelum menggunakan perintah itu, nomor perangkat jaringan diverifikasi ( eth0 ) untuk memastikan bahwa itu benar. Seperti yang Anda ingat, konfigurasi Linux dikelola di dalam file untuk antarmuka sehingga sangat penting bahwa nomor antarmuka diverifikasi dari file itu sebelum mengedit file konfigurasi.

Aspek lain dari file konfigurasi yang perlu diperhatikan adalah penggunaan kata "statis." Karena kami menambahkan alamat IP statis, penting untuk memberi tahu file konfigurasi bahwa itulah masalahnya. 

Catatan ditambahkan pada tangkapan layar di bawah untuk alasan ilustrasi, tetapi tidak boleh disertakan dalam file konfigurasi Anda. Juga, di beberapa distribusi Linux , tanda kutip diperlukan. Dalam file konfigurasi khusus ini, tidak ada tanda kutip di file konfigurasi yang dibuat secara otomatis sehingga tren dilanjutkan dan tidak ada tanda kutip yang ditambahkan.

Tangkapan layar berikut menunjukkan bagaimana file akan benar-benar muncul, dengan catatan dan spasi tambahan dihapus.

File konfigurasi berikutnya (dan terakhir) yang akan diedit diakses dengan mengetik:

sudo vi /etc/resolv.conf

Di dalam file itu, server nama dapat ditambahkan (atau dimodifikasi). Server nama tersebut harus cocok dengan file konfigurasi lain yang baru saja dimodifikasi. Dalam hal ini, di /etc/sysconfig/network-scripts/ifcfg-eth0 (tangkapan layar di atas).

Verbiage yang akan digunakan adalah “nameserver.” Jadi, di mana file konfigurasi perangkat menunjukkan DNS1=8.8.8.8 , file resolv.conf harus menunjukkan nameserver 8.8.8.8 .

Rekanan dari DNS2=4.4.4.4 akan ditampilkan sebagai server nama 4.4.4.4(nameserver 4.4.4.4 ) dalam file resolv.conf.

Sederhananya, langkah-langkah di atas bekerja pada distribusi Red Hat Linux , tetapi tidak ada jaminan bahwa itu akan berhasil di masa depan, dengan perubahan teknologi yang terjadi. Inilah sebabnya mengapa konfigurasi harus diuji dan diverifikasi.

Setelah konfigurasi selesai, restart antarmuka jaringan dengan metode yang disukai seperti dijelaskan di atas. Ini akan menerapkan perubahan. Ini juga membantu jika alamat IP statis diuji. Anda dapat melakukan ini dengan mencoba menyambungkan ke alamat IP statis publik tersebut dari perangkat lain (sebaiknya di jaringan yang berbeda).

Anda juga dapat menelepon teman atau rekan dan meminta mereka mencoba koneksi ke alamat IP statis dari lokasi geografis lain (dan jaringan yang berbeda).

Tutorial 02: Aliasing IP Jaringan(Tutorial 02: Network IP Aliasing)

Dimungkinkan untuk menetapkan lebih dari satu alamat IP ke satu kartu antarmuka jaringan ( NIC ). Ini disebut Network IP Aliasing karena hanya satu IP yang sebenarnya, jadi alamat IP tambahan adalah alias untuk kartu yang sama. Untuk menetapkan alamat IP, gunakan metode favorit Anda untuk menetapkan alamat IP seperti yang dijelaskan dalam Tutorial 01.

Itu tidak harus statis, tetapi untuk memiliki beberapa alamat IP yang ditetapkan menggunakan Network IP Aliasing , seseorang harus menetapkan alamat IP menggunakan IP statis.

Tutorial 03: Mengubah Nama Host Mesin Linux(Tutorial 03: Change Host Name of the Linux Machine)

Gunakan langkah-langkah berikut untuk mengubah nama host mesin Linux Anda menggunakan editor pilihan Anda:

1. Ubah file konfigurasi nama host dengan mengetikkan yang berikut ini di aplikasi baris perintah:

   sudo vi /etc/hostname

Di mana pun Anda melihat nama host lama di file konfigurasi itu, gantilah dengan nama host baru.

2. Ubah file konfigurasi host dengan mengetikkan yang berikut ini di aplikasi baris perintah:

   sudo vi /etc/hosts

Di mana pun Anda melihat nama host lama dalam file itu, gantilah dengan nama host yang baru dipilih/ditunjuk dengan cara yang sama seperti yang Anda lakukan dengan file konfigurasi nama host(hostname) pada langkah pertama di atas.

3. Restart server atau komputer Linux . Salah satu metode untuk melakukan ini (tergantung pada distro Linux Anda ) adalah dengan mengetikkan yang berikut di aplikasi baris perintah:

   sudo shutdown –r now

Restart ini diperlukan agar perubahan diterapkan.

Tutorial 04: Mengaktifkan dan Menonaktifkan NIC Anda(Tutorial 04: Enable and Disable Your NIC)

Salah satu hal menarik yang dapat Anda lakukan melalui baris perintah di Linux adalah mengaktifkan atau menonaktifkan koneksi Ethernet Anda.(Ethernet)

Untuk melakukan ini, ketik perintah yang sesuai dari dua ini:

   sudo ip link setup
   sudo ip link setdown

Dengan versi Linux yang lebih lama , Anda dapat menjalankan ifconfigup atau ifconfigdown, tetapi mungkin saja perintah-perintah tersebut tidak digunakan lagi atau usang dalam distribusi Linux yang lebih baru. (Linux)Dalam hal ini, perintah ip yang lebih baru lebih disukai.

Tutorial 05: Mengaktifkan Penerusan Jaringan(Tutorial 05: Enable Network Forwarding)

Sistem operasi Linux(Linux) Anda mampu menghubungkan berbagai jaringan dan dapat bertindak sebagai router. Yang perlu Anda lakukan adalah uncomment the net.ipv4.ip_fporward=1 line yang memungkinkan Anda meneruskan alamat IP.

File konfigurasi yang diperlukan biasanya disimpan di /etc/sysctl.conf :

Untuk contoh tentang cara mengaturnya, lihat " How to enable IP forwarding on Linux (IPv4 / IPv6) ."

Jika Anda menyiapkan server Linux menggunakan DHCP (bukan alamat IP statis), Anda dapat memilih bentuk penerusan jaringan. Ini tidak umum, tetapi dirujuk di sini karena itu bisa dilakukan dan ini mewakili kasus di mana seseorang mungkin cenderung melakukannya.

Tutorial 06: Perintah Jarak Jauh Melalui Shell(Tutorial 06: Remote Commands Via Shell)

Jika Anda perlu mengakses server Linux dan server tersebut tidak secara geografis terletak di tempat yang sama dengan Anda, Anda mungkin perlu menggunakan perintah jarak jauh untuk mengakses server Linux jarak jauh tersebut . 

Bagi mereka yang merupakan programmer atau administrator sistem, “remoting in” ke server adalah hal yang biasa. 

Salah satu cara paling populer untuk melakukannya adalah dengan menggunakan perintah “ ssh ”, memberi tahu aplikasi baris perintah bahwa Anda ingin mengakses server Linux dengan aman , bahkan jika Anda melakukannya melalui koneksi yang tidak aman. 

Selain penggunaan perintah "ssh", Anda perlu memberikan informasi tentang di mana Anda terhubung dan bagaimana caranya (di antara opsi lain yang tersedia).

Anda dapat menggunakan nama domain untuk akses server Linux atau bahkan alamat IP statis publik. Nama atau alamat IP memberi tahu perintah ssh apa yang diaksesnya dan di mana menemukannya.

Pilihan lain mungkin termasuk nama pengguna yang akan digunakan untuk masuk ke server jauh. Tanpa opsi yang ditentukan, itu mungkin diminta tetapi itu juga merupakan opsi untuk mendefinisikannya pada saat yang sama dengan perintah ssh.

Sebagai contoh:

   ssh username myserver.com

Kata sandi juga dapat dikonfigurasi ke dalam perintah tetapi disarankan, untuk alasan keamanan, bahwa Anda memasukkannya pada saat koneksi dengan server jauh. 

Mengapa? Jika kata sandi diketik ke dalam perintah, dalam teks biasa, itu dapat diakses oleh orang berikutnya menggunakan komputer yang sama dan mereka akan memiliki akses ke kata sandi.

Untuk alasan keamanan tambahan, Anda mungkin ingin mengakses server Linux melalui port tertentu. Dengan menetapkan port yang dapat digunakan, Anda dapat memblokir port lain dan mencegah upaya peretas atau serangan DOS (denial of service). 

Ada banyak titik konfigurasi yang berbeda untuk ssh. Beberapa di antaranya terdaftar di shellhacks.com .

Tutorial 07: Alat Pemantauan Jaringan(Tutorial 07: Network Monitoring Tools)

Salah satu komponen penting dalam mengelola jaringan adalah memverifikasi bahwa semuanya berfungsi dan terus berfungsi. Anda dapat melakukan ini melalui pemantauan jaringan. Alat yang mengakomodasi pemantauan jaringan bervariasi tetapi pada akhirnya mencapai tujuan dan sasaran yang sama.  

Salah satu alat pemantau jaringan tersebut adalah Cacti . Cacti   adalah alat pemantauan jaringan sumber terbuka. Cacti memonitor jaringan dan memberikan representasi grafis dari apa yang telah dicatat. Ini membantu pengguna (terutama pemula) untuk mengidentifikasi di mana mungkin ada masalah.

Front end dapat menampung banyak pengguna dan terkadang digunakan oleh layanan hosting untuk menampilkan informasi bandwidth real-time dan data lainnya dalam grafik berikut..

Data dapat dimasukkan ke dalam Cacti melalui skrip atau perintah eksternal apa pun. Cacti akan menyatukan data melalui cron-job dan mengisi database MySQL Anda sebelum menyajikannya sebagai grafik pengguna front end.

Untuk menangani pengumpulan data, Anda dapat memberi makan kaktus jalur ke skrip/perintah eksternal apa pun bersama dengan data apa pun yang perlu "diisi" oleh pengguna. Cacti kemudian akan mengumpulkan data ini dalam cron-job dan mengisi database MySQL .

Cacti adalah alat yang berguna untuk administrator jaringan yang ingin memantau penggunaan jaringan dan memberikan visual yang mudah dipahami kepada konsumen. Cacti dapat diunduh secara gratis di cacti.net . Situs web ini menyertakan dokumentasi untuk menginstal dan mengonfigurasi alat pemantauan jaringan.

Alternatif untuk Cacti yang dapat Anda coba termasuk, Solarwinds NPM , PRTG dan Nagios . Solarwinds akan mendukung SNMP serta ICMP/Ping , WMI , Netflow , Sflow , Jflow dan IPFIX , untuk beberapa nama. Template, grafik, dan peringatan yang dibuat sebelumnya membantu Anda mulai memantau jaringan dengan cepat.

PRTG menyediakan hingga seratus Sensor secara gratis. Ini memiliki fitur yang mirip dengan Solarwinds , ditambah peringatan fleksibel dan aplikasi untuk Smartphone(Smartphones) , tablet, iPad.

Nagios memiliki semua alat yang akan Anda temukan di Cacti , tetapi memerlukan sedikit konfigurasi lagi. Ada banyak plugin untuk dipilih. Ini memiliki reputasi yang kuat sebagai salah satu alat manajemen dan pemantauan jaringan tertua. Tapi, Anda harus mengotori tangan Anda dalam pemeliharaan file konfigurasinya.



Siska Andriani

About the author

Saya seorang insinyur perangkat lunak dan ahli Windows 10. Saya memiliki lebih dari dua tahun pengalaman bekerja dengan smartphone, windows 10, dan Microsoft edge. Fokus utama saya adalah membuat perangkat Anda bekerja lebih baik dan lebih cepat. Saya telah mengerjakan berbagai proyek untuk perusahaan seperti Verizon, IMac, HP, Comcast, dan banyak lainnya. Saya juga seorang instruktur bersertifikat dalam pelatihan cloud Microsoft Azure.


Related posts