Leo Pumkins Sinambela
The Smashing Pumpkins
Wednesday, March 16, 2011
Tuesday, March 1, 2011
kamus perintah linux
addgroup = Tambah grup ke sistem
alias = Buat sebuah alias
apropos = Cari Bantuan halaman manual (man-k)
apt-get = Cari dan menginstal paket perangkat lunak (Debian)
aspell = Pemeriksa Ejaan
awk = Cari dan Ganti teks, database sort / validate / index
basename = Strip direktori dan akhiran dari nama file
bash = GNU Bourne-Again Shell
bc = Arbitrary bahasa kalkulator presisi
bg = Kirim ke latar belakang
break = Keluar dari sebuah loop
builtin = Jalankan shell builtin
bzip2 = Compress atau dekompresi file bernama (s)
cal = Tampilkan kalender
case = kondisional melakukan perintah
cat = Menampilkan isi file
cd = Mengganti Directori
cfdisk = Tabel partisi manipulator untuk Linux
chgrp = Mengubah kepemilikan grup
chmod = Mengubah izin akses
chown = Mengubah pemilik file dan grup
chroot = Jalankan perintah dengan direktori root yang berbeda
chkconfig = Sistem layanan (runlevel)
cksum = Cetak byte CRC checksum dan menghitung
clear = Hapus layar terminal
cmp = Membandingkan dua file
comm = Bandingkan dua file diurutkan baris demi bari
command = Jalankan perintah – shell mengabaikan fungsi
continue = Resume iterasi berikutnya dari suatu loop
cp = Menyalin satu atau lebih file ke lokasi lain
cron = Daemon menjalankan perintah yang dijadwalkan
crontab = Jadwalkan perintah untuk menjalankan di lain waktu
csplit = Split file ke dalam konteks – potongan ditentukan
cut = membagi file menjadi beberapa bagian
date = Menampilkan atau mengubah tanggal & waktu
dc = Desk Kalkulator
dd = Mengkonversi dan menyalin file, menulis header disk, boot record
ddrescue = Alat untuk memperbaiki data
declare = Deklarasikan variabel dan memberi mereka atribut
df = Tampilkan ruang disk
diff = Tampilkan perbedaan antara dua file
diff3 = Tampilkan perbedaan di antara tiga file
menggali = DNS lookup
dir = Daftar isi direktori singkat
dircolors = Warna setup untuk `ls ‘
dirname = Convert semua pathname ke beberapa path
dirs = Tampilkan daftar direktori yang diingat
dmesg = Mencetak pesan-pesan kernel & driver
du = Perkiraan penggunaan kapasitas file
echo = Tampilkan pesan di layar
egrep = Cari file untuk baris yang sesuai dengan ekspresi yang diperpanjang
eject = Mengeluarkan media removable
enable = Mengaktifkan dan menonaktifkan perintah shell builtin
env = Environment variabel
ethtool = Pengaturan kartu Ethernet
eval = Evaluasi beberapa perintah / argumen
exec = Menjalankan perintah
exit = Keluar dari shell
expect = mengotomatiskan aplikasi yang bebas diakses melalui terminal
expand = Convert tab ke spasi
eksport = Set variabel lingkungan
expr = Evaluasi ekspresi
false = Tidak melakukan apa-apa, tidak berhasil
fdformat = Tingkat rendah format sebuah floppy disk
fdisk = tabel partisi manipulator untuk Linux
fg = Kirim pekerjaan untuk foreground
fgrep = Cari file untuk baris yang cocok dengan string yang tetap
file = Tentukan jenis file
find = Cari file yang memenuhi kriteria yang diinginkan
fmt = Format ulang tipe teks
fold = Wrap teks agar sesuai dengan lebar tertentu.
for = Memperluas kata-kata, dan menjalankan perintah
format = Format disk atau kaset
free = Tampilkan penggunaan memori
fsck = Memeriksa dan memperbaiki sistem File konsistensi
ftp = File Transfer Protocol
fungsi = Tentukan fungsi macro
fuser = Identifikasi / memutuskan proses yang sedang mengakses file
gawk = Cari dan Ganti teks dalam file
getopts = Menguraikan parameter sesuai posisi
grep = Cari file untuk baris yang cocok dengan pola tertentu
group = Cetak nama grup pada pengguna
gzip = Compress atau dekompresi nama file
hash = Mengingat seluruh pathname dari sebuah nama argumen
head = Output bagian pertama dari file
help = Tampilkan bantuan untuk perintah built-in
history = Perintah history
hostname = Cetak atau mengatur nama sistem
id = Cetak user dan grup id
if = melakukan perintah kondisional
ifconfig = Konfigurasi antarmuka jaringan
ifdown = Menghentikan antarmuka jaringan
ifup = Memulai antarmuka jaringan keatas
import = Menangkap layar server X dan menyimpan sebuah gambar ke file
install = Menyalin file dan mengatur atribut
join = gabung garis pada field umum
kill = Memberhentikan proses yang sedang berjalan
killall = Memberhentikan proses oleh nama
less = Tampilan output satu layar pada satu waktu
let = Melakukan aritmatika pada variabel shell
ln = Membuat hubungan antara file
local = Membuat variabel
locate = Cari file
logname = Cetak nama login
logout = Keluar dari sebuah login shell
look = Tampilan baris yang dimulai dengan string tertentu
lpc = Program Kontrol jalur printer
lpr = Off line print
lprint = Mencetak file / Print file
lprintd = Abort pekerjaan print
lprintq = Daftar antrian print
lprm = Hapus pekerjaan dari antrian print
ls = List informasi tentang file
lsof = List membuka file
make = Sekelompok Kompilasi ulang dari program
man = Bantuan manual
mkdir = Membuat folder baru
mkfifo = Membuat FIFOs (bernama pipa)
mkisofs = Buat hybrid ISO9660/JOLIET/HFS filesystem
mknod = Membuat blok atau karakter file khusus
more = Tampilan output satu layar pada satu waktu
mount = Mount file system
mtools = Memanipulasi file MS-DOS
mv = Memindahkan atau mengubah nama file atau direktori
mmv = Pindahkan massa dan mengubah nama (file)
netstat = Informasi Jaringan
nice = Mengatur prioritas perintah atau pekerjaan
nl = Nomor baris dan menulis file
nohup = Jalankan perintah kebal terhadap hangups
nslookup = Query Internet menyebut server secara interaktip
open = membuka file dalam aplikasi default
op = Operator akses
passwd Memodifikasi password user
paste = Menggabungkan baris file
pathchk = Periksa nama file portabilitas
ping = Test sambungan jaringan
pkill = memberhentikan proses running
popd = Mengembalikan nilai sebelumnya dari direktori sekarang
pr = Siapkan file untuk dicetak /print
printcap = kemampuan pencetak Database
printenv = Cetak variabel lingkungan
printf = Format dan mencetak data
ps = Status Proses
pushd = Simpan dan kemudian mengubah direktori sekarang
pwd = Cetak direktori kerja
quota = Tampikan penggunaan disk dan membatasinya
quotacheck = Meneliti sistem file untuk penggunaan disk
quotactl = Set kuota disk
ram = perangkat disk ram
rcp = Salin file antara dua mesin
read = Membaca baris dari standar input
readarray = Baca dari stdin ke variabel array
readonly = Menandai variabel / fungsi sebagai readonly
reboot = Reboot sistem
rename = Ubah nama file
renice = Ubah prioritas dari proses yang berjalan
remsync = Sinkronisasi remote file melalui email
return = Keluar fungsi shell
rev = Membalikkan baris dari sebuah file
rm = Menghapus file
rmdir = Remove folder
rsync = Remote file copy (Synchronize file pohon)
screen = Multiplex terminal, run remote shells via ssh
scp = Secure copy (remote file copy)
sdiff = Menggabungkan dua file secara interaktif
sed = Stream Editor
select = Menerima input keyboard
seq = Print urutan numeric
set = Memanipulasi variabel shell dan fungsi
sftp = Secure File Transfer Program
shift = Pergeseran parameter posisi
shopt = Pilihan shell
shutdown = Shutdown atau restart Linux
sleep = Delay/penundaan untuk jangka waktu tertentu
slocate = Cari file
sort = Mengurutkan file teks
source = Jalankan perintah dari file `.”
split = Split file ke dalam fixed-potong
ssh = Secure Shell client (remote login program)
strace = Trace sistem panggilan dan sinyal
su = Gantikan identitas pengguna
sudo = Jalankan perintah sebagai user lain
sum = Mencetak checksum untuk file
symlink = Buatlah nama baru untuk file
sync = Sinkronisasi data pada disk dengan memori
tail = Output bagian terakhir file
tar = Tape Archiver
tee = Redirect output ke beberapa file
test = Evaluasi ekspresi kondisional
time = Program Mengukur waktu running
times = User dan sistem waktu
touch = Ubah file timestamps
top = Daftar proses yang berjalan pada sistem
traceroute = Trace Route to Host
trap = Jalankan perintah ketika sebuah sinyal adalah set (Bourne)
tr = Translate, squeeze, dan / atau menghapus karakter
true = Tidak melakukan apapun, berhasil
tsort = Topologi sort
tty = Print filename dari terminal pada stdin
type = menjelaskan perintah
ulimit = Batasi pengguna resources (sumber daya)
umask = Para pengguna menciptakan file tersembunyi
umount = Unmount (tidak menaiki) perangkat
unalias = Hapus alias
uname = Informasi sistem print
unexpand = Convert spasi untuk tab
Uniq = Uniquify file
unit = Mengkonversi unit dari satu skala ke yang lain
unset = Hapus variabel atau nama fungsi
unshar = Uraikan catatan arsip shell
until = Mengeksekusi perintah (sampai error)
useradd = Membuat akun user baru
usermod = Memodifikasi akun user
users = Daftar para pengguna yang sekarang ini login
uuencode = Encode file biner
uudecode = Decode file yang dibuat oleh uuencode
v = Daftar isi direktori Verbosely ( `ls-l-b ‘)
vdir = Daftar isi direktori Verbosely ( `ls-l-b ‘)
vi = Text Editor
vmstat = Laporan statistik memori virtual
watch = Mengeksekusi / menampilkan sebuah program secara berkala
wc = Cetak byte, kata, dan baris menghitung
whereis = Cari pengguna $ path, halaman manual dan file source untuk program
which = Cari pengguna $ path untuk file program
while = Jalankan perintah
who = Cetak semua nama pengguna yang sedang log in
whoami = Cetak pengguna saat ini dan nama id ( `id-un ‘)
wget = Ambil halaman web atau file melalui HTTP, HTTPS atau FTP
write = Mengirim pesan ke pengguna lain
yes = Cetak string sampai di interrupt
Sunday, February 27, 2011
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
server disebut sebagai pelayan ? server disebut sebagai pelayan dikarenakan fungsi
server secara keseluruhan adalah memberi layanan (service) kepada client yang
saling terhubung satu sama lain dalam satu jaringan.
Sedangkan fungsi server dalam mengatur adalah bagaimana server mengatur
dalam memberi hak akses terhadap client yang terhubung dengan server tersebut.
Contohnya hak akses internet, akses directory, dll
Selain itu server dapat berfungsi sebagai dinding keamanan (firewall). Fungsi
server ini sangat penting dalam jaringan yang terhubung dengan jaringan luar
seperti internet. Server dapat berfungsi untuk membatasi dan menolak suatu
koneksi yang ingin merusak dan melakukan pencurian metadata.
Server dapat pula berfungsi sekaligus sebagai router yang menghubungkan
antara sebuah jaringan dengan jaringan yang lain tapi berbeda segmen.
Layanan yang diberikan server kepada client bermacam-macam. Layanan
tersebut dapat juga berupa service E-Mail, Domain, Web, Proxy, dll.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
MEMBANGUN SERVER
Pendahuluan
Setiap kali anda meggunakan internet dalam kegiatan anda sehari-hari, maka
setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name
System). Penggunaan DNS meliputi aplikasi email (electronic-mail), browsing,
ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet.
Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host
(hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama
tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk
memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.
Sebelum kita mulai instalasiBIND kita flashback dulu dengan sejarah internet, DNS
dan BIND, serta konsep DNS.
Sejarah Internet Pada akhir tahun 1960, US. Department of Defense Advanced
Research Projects Administration (ARPA/DARPA) mendanai percobaan dan riset
tentang jaringan komputer secara luas yang saling menghubungkan antar hampir
semua organisasi di Amerika yang akhirnya dikenal dengan sebutan
ARPAnet. Hasil dari riset tersebut email (electronic-mail) mulai digunakan.
Pada awal tahun 1980 protokol TCP/IP (Transmission Control Protocol/Internet
Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur
jaringan ARPAnet. Jaringan ARPAnet berkembang pesat jumlahnya menjadi ribuan
host dan masih menggunakan standar protokol TCP/IP, dan akhirnya jaringan
tersebut dikenal dengan internet.
Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF)
dalam pendanaan riset diikuti dengan penggantian dari ARPAnet menjadi NSFnet
sebagai tulang punggung (backbone) jaringan internet. Kemudian pada musim semi
tahun 1995, backbone internet melakukan transisi dari NSFnet (yang didanai oleh
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
publik) ke beberapa backbone komersil, dimana memungkinkan interknoneksi antar
jaringan bisa menjadi lebih jauh jaraknya. Penyedia backbone komersil tersebut
diantaranya adalah MCI dan Sprint serta pemain lama seperti UUNet dan PSINet.
Sejarah DNS Pada tahun 1970an jaringan ARPAnet hanya terdiri dari
beberapa ratus host saja. Pada waktu itu, sebuah file HOSTS.TXT yang berisi
tentang semua informasi host-hosts tersebut masih bisa melayani setiap permintaan
query dan menerjemahkan nama ke alamat IP (name-to-address-mapping).Pada
sistem operasi berbasis UNIX, file /etc/hosts merupakan hasil dari pengolahan file
HOSTS.TXT tersebut.
File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute
Network Information Center (SRINIC) di Menlo Park, California. File tersebut
tersebut didistribusikan ke semua host dan penggunanya hanya 2 dengan
menggunakan satu buah host (mesin/komputer) saja. Petugas administrasi dari
ARPAnet biasanya mengirimkan email kepada SRI-NIC tentang perubahan
(termasuk penambahan maupun pengurangan) tentang informasi suatu host, dan
dalam periode tertentu, mereka melakukan transfer file HOSTS.TXT yang paling
baru (biasanya diperbaharui sekali dalam seminggu) dengan menggunakan protokol
ftp. Seiring dengan berkembangnya jaringan ARPAnetdan penggunaan protokol
TCP/IP, ukuran dari file HOSTS.TXT menjadi besar dengan bertambahnya jumlah
host yang bergabung dengan jaringan ARPAnet. Kemudian timbul beberapa
masalah dengan penggunaan file HOSTS.TXT ini, misalnya :
• Trafik dan Beban (Traffic and load) Beban mesin dan trafik (bandwith) di SRINIC
dalam mendistribusikan file menjadi lebih berat dan besar
• Penamaan yang saling bentrok (name collisions) Pada file HOSTS.TXT tidak
diperkenankan adanya dua buah nama host yang sama. Namun pada prakteknya,
tidak ada cara untuk mencegah seseorang untuk menambahkan nama yang sama
sehingga kemungkinan bisa menjadi bentrok dan pada akhirnya merusak skema
yang telah ada
• Keaslian (consistency) Mengelola keaslian dan keutuhan sebuah file antar
beberapa jaringan yang sedang berkembang pesat merupakan sesuatu hal yang
sulit dilakukan Berangkat dari masalah-masalah tersebut diatas, ARPAnet
membentuk suatu sistem alternatif pengganti dari sistem lama yang menggunakan
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
file HOSTS.TXT. Tujuannya adalah untuk memecahkan masalah dalam pengelolaan
tabel host yang sangat beraneka ragam dan masih menggunakan metode
sentralisasi. Pada sistem yang baru, seorang sistem administrator memungkinkan
untuk mengelola data secara lokal, namun akan selalu update secara global di
internet. Sistem yang menggunakan metode desentralisasi ini diharapkan akan
mengurangi beban dan trafik, serta pengelolaan data dan proses update dari
sebuah informasi akan menjadi lebih mudah.
Paul Mockapertis dari University of Southern California Information Science
Institute di Marina del Rey, California, dipilih sebagai orang yang bertanggung jawab
terhadap rancangan, desain, arsitektur dan implementasi dari sistem pengelolaan
data host yang baru. Pada tahun 1984 beliau merilis RFC (Request For Comment)
882 dan RFC 883 yang menjelaskan tentang Domain Name System (DNS).
Kemudian disusul dengan RFC 1034 dan RFC 1035 yang juga menambahkan
tentang masalah kemanan DNS, penerapan (implementasi), pengelolaan
(adminstrative),mekanisme pembaharuan data secara dinamis, serta kemanan data
dalam sebuah domain dan lain-lainnya.
(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 3)
Konsep dan hirarki DNS DNS adalah suatu bentuk database yang terdistribusi,
dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke
seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu
program yang dinamakan name server, mengandung semua segmen informasi dari
database dan juga merupakan resolver bagi client-client yang berhubungan ataupun
menggunakannya.
Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari
sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah
struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan
root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label)
misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya
(parent).Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX,seperti
direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam
sebuah sistem DNS dinotasikan dengan ”.” atau ”/” pada sistem file UNIX.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar DNS namespace
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX
merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut
dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan
bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file
UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa
dikelola oleh organisasi yang berbeda dengan domain utamanya.
(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 4)
Sejarah BIND Program DNS yang bernama JEEVES pertama kali
diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan
oleh BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX
yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari
Computer Systems Research Group (CSRG) pada Universitas California di
Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital
Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti oleh
Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan
Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.
BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi
oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie
yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz,
Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom
Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian diambil
alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmernya.
BIND mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet
Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei
1997 Bob Halley dan Paul Vixie merilis versi BIND untuk keperluan produksi.
Sekarang BINDversi 4 sudah mulai jarang digunakan, dan sebagai penggantinya
adalah BIND versi 8 dan versi 9. (http://www.isc.org/products/BIND/bindhistory.
html)
Cara kerja DNS Ketika anda melakukan query (bisa berupa ping, ssh, dig, host,
nslookup, email, dan lain sebagainya) ke sebuah host misalnya local.bpgupg.go.id
maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut
di cache name server lokal. Jika tidak ada, name server lokal akan melakukan query
kepada root server dan mereferensikan name server untuk TLD .edu , name server
lokal kembali melakukan query kepada name server .edu dengan jenis query yang
sama dan mereferensikan local.bpgupg.go.id . Name server lokal kembali
melakukan query ke name server local.bpgupg.go.id dan mereferensikan query
selanjutnya ke name server lokal yaitu local.bpgupg.go.id . Kemudian name server
lokal melakukan query kepada name server lokal yaitu ee.linux dan akhirnya
mendapatkan jawaban address yang diminta.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Instalasi DNS Server
Apabila anda melakukan instalasi linux melalui media instalasi CD, maka pada
saat pemilihan paket-paket instalasi anda dapat menginstall sekaligus paket BIND
yang dibutuhkan untuk DNS Server. Yaitu dengan memberi tanda centang pada
Network Server, Simple Web Server, LDAP Server and Tools. Perhatikan kembali
proses instalasi pada Section Software. Jadi pada bagian ini tidak dijelaskan
bagaimana cara menginstall BIND. Dikarenakan linux yang dinstall telah menginstall
paket-paket BIND.
Instalasi DNS Server
Secara Default setelah linux anda terinstall maka direktori yang perlu anda edit
adalah /etc/named.conf , /etc/resolv.conf , /var/lib/named . contoh kali ini kita akan
membuat server dengan nama domain linux.net dan nama host adalah server.
Domain dan host berkaitan erat pada pembuatan DNS Server. Sekarang kita akan
memulai pembuatan DNS Server.
Masuklah kedalam direktori /var/lib/named dan lihat isi direktori tersebut.
Setelah anda menjalankan perintah ls maka linux akan menampilkan isi default
direktori /var/lib/named yaitu :
Salinlah file 127.0.0.zone didalam direktori /var/lib/named/ dengan nama file
192.168.0.zone . file ini sesuai dengan segmen IP yang disetting pada Ethernet card
yaitu 192.168.0.1
Setelah anda menyalin file 127.0.0.zone maka editlah 192.168.0.zone dengan
menggunakan perintah vi atau pico
Isi fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin
dari file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi
seperti berikut.
root:~# cd /var/lib/named
root:/var/lib/named# ls
root:/var/lib/named# ls
. .. slave 127.0.0.zone localhost.zone root.hint
root:/var/lib/named# cp 127.0.0.zone 192.168.0.zone /var/lib/named
root:/var/lib/named# pico 192.168.0.zone
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Lalu save file tersebut dan keluarlah dari text editor pico. Salinlah file
192.168.0.zone didalam direktori /var/lib/named/ dengan nama file db/linux.net. file
Setelah anda menyalin file 192.168.0.zone maka editlah db.linux.net dengan
menggunakan perintah vi atau pico
Isi file dari db.linux.net adalah :
Isi fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin
dari file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi
seperti berikut.
Simpan file diatas lalu keluar dari text editor pico. Pada file diatas terdapat resources
record yaitu IN NS, IN PTR, IN MX, IN A, IN CNAME. Maksud record db file tersebut
adalah :
SOA record
Mengindikasikan otoritas dari sebuah zone file
NS record
Mengindikasikan daftar nama server
$TTL 86400
@ IN SOA server.linux.net. root.linux.net. (
11 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS linux.net.
IN NS server.linux.net.
1 IN PTR server.linux.net.
root:/var/lib/named# cp 192.168.0.zone db.linux.net /var/lib/named
root:/var/lib/named# pico db.linux.net
$TTL 86400
@ IN SOA server.linux.net. root.linux.net. (
12 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS linux.net.
IN NS server.linux.net.
1 IN PTR server.linux.net.
IN MX 10 server.linux.net.
localhost IN A 127.0.0.1
server IN A 192.168.0.1
www IN CNAME server.linux.net.
mail IN CNAME server.linux.net.
smtp IN CNAME server.linux.net.
pop3 IN CNAME server.linux.net.
ftp IN CNAME server.linux.net.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Other records
Menjelaskan mengenai data dari zone file tersebut, Record ini berupa :
A
Mengubah Nama menjadi Alamat IP
PTR
Mengubah Nama IP menjadi Nama
CNAME
Menjelaskan nama Alias
Setelah itu editlah file /etc/named.conf
Default dari isi file named.conf sebelum diedit adalah :
root:/var/lib/named# cd /etc/
root:/var/lib/named# pico named.conf
# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer
#
# /etc/named.conf
#
# This is a sample configuration file for the name server
# BIND9.
# It works as a caching only name server without
# modification.
#
# A sample configuration for setting up your own domain can
# be found in /usr/share/doc/packages/bind8/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind8/html/options.html
options {
# The directory statement defines the name server's
# working directory
directory "/var/lib/named";
# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line
# and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.
#forwarders { 10.11.12.13; 10.11.12.14; };
# Enable the next entry to prefer usage of the name
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# server declared in the forwarders section.
#forward first;
# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces
# found
# on your system. The default port is 53.
#listen-on port 53 { 127.0.0.1; };
# The next statement may be needed if a firewall stands
# between the local server and the internet.
#query-source address * port 53;
# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.
#allow-query { 127.0.0.1; };
# The cleaning-interval statement defines the time
# interval
# in minutes for periodic cleaning. Default is 60
# minutes.
# By default, all actions are logged to
# /var/log/messages.
cleaning-interval 120;
# Name server statistics will be logged to
# /var/log/messages
# every
# minutes.
# A value of 0 disables this feature.
statistics-interval 0;
# If notify is set to yes (default), notify messages
# are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify'
# statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Edit file named.conf dan tambahkan baris berikut pada bagian akhir file named.conf
Bagian yang ditambahkan adalah :
Simpan file tersebut, lalu keluar dari editor pico. Sekarang kita edit file resolv.conf
pada direktori /etc/resolv.conf
root:/etc# pico named.conf
notify no;
};
# The following three zone definitions don't need any
# modification.
# The first one defines localhost while the second defines
# the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
# You can insert further zone records for your own domains
below.
zone "0.168.192.in-addr.arpa" in {
type master;
file "192.168.0.zone";
};
zone "linux.net" in {
type master;
file "db.linux.net";
};
root:/etc# pico resolv.conf
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Sedangkan isi dari file resolv.conf adalah :
domain linux.net
nameserver 192.168.0.1
nameserver 127.0.0.1
search linux.net
Setelah semuanya telah selesai maka jalankan service named
Atau anda bias menggunakan perintah.
Lalu anda bisa melihat apakah hasil konfigurasi DNS server anda telah berjalan apa
tidak jalankan perintah dibawah ini untuk melihat zone file yang error.
Jalankan perintah dig untuk mengecek apa server DNS yang anda buat sudah
berjalan dengan baik apa tidak.
root:/etc# /etc/init.d/named start
root:/etc# rcnamed start
root:/etc# less /var/log/messages
Feb 15 12:54:18 named[25139]: starting BIND 9.2.2rc1 -u named -c
/usr/local/named/etc/named.conf
Feb 15 12:54:18 named[25139]: using 1 CPU
Feb 15 12:54:18 named[25139]: loading configuration from
’/usr/local/named/etc/named.conf’
Feb 15 12:54:18 named[25139]: no IPv6 interfaces found
Feb 15 12:54:18 named[25139]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 15 12:54:18 named[25139]: listening on IPv4 interface eth0, 192.168.0.1#53
Feb 15 12:54:18 named[25139]: command channel listening on 127.0.0.1#53
Feb 15 12:54:18 named[25139]: zone 0.168.192.in-addr.arpa/IN: loaded serial 9
Feb 15 12:54:18 named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 10
Feb 15 12:54:18 named[25139]: zone localhost/IN: loaded serial 11
Feb 15 12:54:18 named[25139]: zone db.linux.net/IN: loaded serial 12
Feb 15 12:54:18 named[25139]: running
root:/etc# dig –x 192.168.0.1
; <<>> DiG 9.2.2rc1 <<>> -x 192.168.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;0.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
0.168.192.in-addr.arpa. 86400 IN PTR server.linux.net.
;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 86400 IN NS server.linux.net.
;; ADDITIONAL SECTION:
server.linux.net. 86400 IN A 192.168.0.1
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
Installasi Server Linux untuk Warnet Speedy
diagram ini adalah skenarionya
jaringan lokal <–> server warnet <–> modem sapidi <–> internet…
1. Ubah konfigurasi modem ADSL (modem ini biasanya diberikan gratis oleh sapidi, syarat dan ketentuan berlaku tentunya). Ubah modenya menjadi bridge. Bagaimana caranya ? silahkan lihat buku manualnyah..
2. Pada kasus ini, komputer yang akan dijadikan router adalah komputer yang mempunyai dua buah lancard dan sudah terinstall sistem operasi linux ubuntu server.
ethernet ke 0, akan digunakan untuk dial PPPoE ke modem ADSL sapidi. sedangkan ethernet yang lainnya, akan dijadikan untuk koneksi ke jaringan LAN.
3. Konfigurasi jaringan lokal LAN. Kita akan memberikan IP address ke interface eth1 192.168.1.1. edit file /etc/network/interfaces
auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
restart service networknya.
#/etc/init.d/networking restart
4. Install PPPoE tool di linux
download source code roaring pinguin pppoe di http://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz
Install paket gcc compiler
#apt-get install gcc
extract file
#tar -xzvf rp-pppoe-3.10.tar.gz
Compile dan install rp-pppoe
#cd rp-pppoe-3.10
#./configure
#make
#make install
Edit file konfigurasi pppoe yang disimpan dalam file vi /etc/ppp/pppoe.conf
edit pada bagian ini
ETH='eth0'
USER='141131100xxx@telkom.net'
ganti parameter ETH sesuai dengan nama ethernet yang akan digunakan untuk dial pppoe. sedangkan USER, sesuaikan dengan yang diberikan oleh pihal talkom.
Konfigurasi pppoe
#pppoe-setup
>> Enter your PPPoE user name (default 141131100013@telkom.net): <== [tekan enter]
>>> Enter the Ethernet interface connected to the DSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0): <== [Tekan enter juga]
>>> Enter the demand value (default no): <== [Tekan enter]
>>> Enter the DNS information here: server
>>> Please enter your PPPoE password: <==[isikan password dari telkom]
>>> Please re-enter your PPPoE password: <==[isikan password dari telkom]
>>> Choose a type of firewall (0-2): 0
Ethernet Interface: eth0
User name: 141131100013@telkom.net
Activate-on-demand: No
DNS addresses: Supplied by ISP's server
Firewalling: NONE
>>> Accept these settings and adjust configuration files (y/n)? y
Jalankan dialup pppoe
# pppoe-connect &
Supaya sistem melakukan dial otomatis ketika distartup, edit file /etc/rc.local dan tambahkan baris berikut
pppoe-connect&
Sampe sini, urusan pppoe untuk dialup ke telkom sudah beres. silahkan dicek dengan menjalankan perintah ifconfig. pastikan ada defice ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:125.163.239.135 P-t-P:125.163.236.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:640000 errors:0 dropped:0 overruns:0 frame:0
TX packets:485171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:786652570 (786.6 MB) TX bytes:52058045 (52.0 MB)
5. Menjalankan fungsi NAT.
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
6. Install DNS Server
#apt-get install bind9
7. Konfigurasi IP Client
Untuk client, set ip address yang satu network dengan ip gateway. ip yang bisa digunakan adalah antara 192.168.1.2 – 192.168.1.254
Gateway : 192.168.1.1
DNS : 192.168.1.1
Untuk sementara ini, warnet sapidi sudah siap digunakan. akan saya lanjutkan pada bagian yang kedua. doakan saja supaya saya selalu rajin dan bersemangat untuk terus mengupdate.
***
Untuk mengoptimalkan bandwidth user, yang perlu kita lakukan adalah menginstall proxy server. Di linux, squid adalah software yang dugunakan sebagai proxy server.
Fungsi proxy server ada beberapa. Diantaranya adalah
1. Web Cache
Fungsi ini adalah dimana proxy bertugas sebagai internet server. Dimana ketika ada permintaan website dari user, proxy akan mengambil datanya ke internet, kemudian menyimpannya (caching) dalam memory di proxy. untuk kemudian dapat digunakan kembali. jika ada request pada halaman yang berisi gambar, text yang sebelumnya pernah diakses sebelumnya maka data tersebut tidak harus diambil langsung ke internet melainkan data akan diberikan oleh proxy server local. jadi bandwidth lebih irit.
2. Network Address Translator (NAT)
Tugasnya hampir sama dengan point nomor 1. tetapi asumsinya adalah bahwa router pada jaringan lokal tidak melakukan fungsi NAT. User hanya mendefinisikan proxy server, kemudian request web dilakukan oleh user ke proxy server, selanjutnya proxy yang mengambil datanya ke internet.
3. Authentication
Proxy juga bisa digunakan untuk authentikasi pengguna internet. database authentikasi bisa berupa text file, direktori LDAP, database MySQL dan lain – lain.
4. Bandwidth Limiting
Proxy juga bisa digunakan untuk membagi – bagi bandwidth user. ini sangat berguna sekali untuk mengatasi pengguna internet yang suka ‘merampok’ jatah bandwidth user yang lain. dengan membagi bandwidth, setiap user akan mendapatkan jatah bandwidth yang sama.
5. Web Filtering
Dengan proxy server, kita bisa menyaring website mana yang boleh diakses oleh user dan mana yang tidak boleh diakses oleh user (situs porno, advertising, dan lain – lain).
Mungkin itu dulu fungsi squid yang bisa saya jelaskan (lebih jururnya, fungsi yang saya ketahui. mungkin ada pembaca yang tahu lebih, mohon komengtarnya.)
Installasi Squid di linux
a. Install Squid
# apt-get install squid
b. Edit konfigurasi squid di file /etc/squid/squid.conf dan tambahkan/edit parameter berikut :
http_port 8080 transparent
acl localnet src 192.168.0.0/255.255.0.0
http_access allow localnet
#lokasi cache_dir
cache_dir ufs /squid 1024 164 256
Mungkin itu saja. sudah cukup
c. simpan, buat cache dir dan restart service squid
#squid -z
#/etc/init.d/squid restart
d. Aktifkan konfigurasi firewall untuk transparent proxy. transparent proxy artinya memaksa setiap pengguna internet untuk menggunakan proxy server. oleh karena itu, tambahkan rule iptables sbb :
#iptables -t nat -A PREROUTING –dport 80 -j REDIRECT –to-port 8080
Monday, February 7, 2011
Tips Membuat HotSpot dengan Laptop Windows 7
Zaman sekarang hotspot bukanlah sesuatu yang mewah lagi, siapa saja sudah bisa membuat hotspot. Pada kesempatan kali ini saya akan mencoba share tips membuat hotspot hanya dengan menggunakan sebuah laptop/notebook. Penasarankan bagaimana caranya???
- Jaringan Internet (tested on speedy, fastnet dan Modem HP SMART)
- Notebook/Laptop yang sudah ada wifi nya
- Windows 7 OS
- Software Connectify
- Wifi-Name : Isi nama jaringan wifi anda anda kehendaki. (misal : danoe-Art)
- Password : masukan password sesuai keinginan anda. Berfungsi untuk mengamankan jaringan internet anda, dari orang-orang yang tidak berkepentingan.
- Internet : Pilih sumber koneksi internet anda yang akan anda share.
- Wifi : Pilih “wireless network connection”
- Mode : Biasanya di sesuaikan dengan jenis kartu wifi anda, tergantung kartu wifi anda, sudah support yang mana.
- Klik aplly settings
- Lalu start hotspot
- Selesai.
- Atheros AR5xxx/AR9xxx cards, driver version 8.0.0.238
- Broadcom 4310-series (in many Dell laptops)
- Broadcom 4321AG/4322AG/43224AG WLAN Adapter, driver version 5.60.18.8
- D-link AirPlus G DWL-G510 Wireless PCI Adapter, driver version 3.0.1.0
- D-Link DWA-140 RangeBooster N USB Adapter, driver version 3.0.3.0
- Dell 1510 Wireless N adapter, Broadcom version,driver 5.60.18.8,
- Intel 5100/5300, WiFi Link 1000 BGN, driver version 13.0.0.107
- Linksys Dual-Band Wireless-N USB Network Adapter(WUSB600N), driver version 3.0.10.0
- Netgear 108 Mbit WG311T
- Ralink RT2870 (in many 802.11n USB dongles)
- Realtek RTL8187B (Win7 driver ver.1178)
- Realtek RTL8187SE (with the drivers that came with Windows 7)
- Realtek RTL8192u with 1370(Beta)
- Sitecom Wireless USB Adapter 54g WL-608, with Ralink RT2870 drivers, version 3.0.9.0
Untuk Lebih Jelasnya Silahkan klik disini
download file
password : www.remo-xp.com
Tips Membuat HotSpot dengan Laptop Windows 7, membuat hostspot, tutorial hotspot, download tutorial hotspot, membuat hot spot di rumah
Tuesday, December 14, 2010
Membuat RAID
RAID: Membuat RAID Setelah Harddisk di Partisi
Setelah semua harddisk yang akan di RAID selesai di partisi, selanjutnya kita harus menyatukan semua harddisk tersebut menjadi satu partisi RAID yang dapat kita format dan mount. Berikut ini adalah cara melakukan hal tersebut.
Cara Membuat RAID
Untuk membuat RAID kita dapat menggunakan perintah mdadm dengan option --create. Pada contoh berikut digunakan option --level untuk menset RAID 5, dan option --raid-devices untuk memberitahukan partisi yang akan digunakan untuk RAID.
# mdadm --create --verbose /dev/md0 --level=5 \
--raid-devices=3 /dev/hde1 /dev/hdf2 /dev/hdg1
mdadm: layout defaults to left-symmetric
mdadm: chunk size defaults to 64K
mdadm: /dev/hde1 appears to contain an ext2fs file system
size=48160K mtime=Sat Jan 27 23:11:39 2007
mdadm: /dev/hdf2 appears to contain an ext2fs file system
size=48160K mtime=Sat Jan 27 23:11:39 2007
mdadm: /dev/hdg1 appears to contain an ext2fs file system
size=48160K mtime=Sat Jan 27 23:11:39 2007
mdadm: size set to 48064K
Continue creating array? y
mdadm: array /dev/md0 started.
#
File /proc/mdstat memberikan semua status harddisk RAID. Tolong di konfirmasi bahwa proses inisialisasi berjalan dengan baik dengan cara melihat isi file mdstat dan memastikan tidak ada error message yang berhubungan dengan proses inisialisasi. Jika ada message, tunggu sampai tidak ada message lagi.
# cat /proc/mdstat
Personalities : [raid5]
read_ahead 1024 sectors
md0 : active raid5 hdg1[2] hde1[1] hdf2[0]
4120448 blocks level 5, 32k chunk, algorithm 3 [3/3] [UUU]
unused devices:
#
Perhatikan keberadaan harddisk RAID baru yang bernama /dev/md0. Informasi ini di perlukan untuk langkah selanjutnya.
Selanjutnya, kita dapat memformat partisi RAID baru tersebut. Gunakan perintah mkfs.ext3 untuk melakukan hal tersebut,
# mkfs.ext3 /dev/md0
mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
36144 inodes, 144192 blocks
7209 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67371008
18 block groups
8192 blocks per group, 8192 fragments per group
2008 inodes per group
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729
Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 33 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
#
Membuat File Konfigurasi mdadm.conf
Pada dasarnya sistem operasi tidak ingat semua komponen partisi dari RIAD. Informasi tersebut biasanya di simpan di file mdadm.conf. Formating dari file mdadm.conf cukup memusingkan, kita cukup beruntung karena keluaran dari perintah mdadm --detail --scan --verbose akan memberikan format yang kita butuhkan. Berikut adalah contoh hasil outputnya,
# mdadm --detail --scan --verbose
ARRAY /dev/md0 level=raid5 num-devices=4
UUID=77b695c4:32e5dd46:63dd7d16:17696e09
devices=/dev/hde1,/dev/hdf2,/dev/hdg1
#
Cara memasukan keluar ke file konfigurasi adalah sebagai berikut,
# mdadm --detail --scan --verbose > /etc/mdadm.conf
Langkah selanjutnya adalah menyiapkan tempat mount bagi /dev/md0. Dalam hal ini kita akan membuat satu folder bernama /mnt/raid
# mkdir /mnt/raid
Dalam file /etc/fstab ada informasi semua partisi yang perlu di mount pada saat system di booting. Untuk menambahkan perintah untuk RAID pada harddisk /dev/md0 perintahnya.
/dev/md0 /mnt/raid ext3 defaults 1 2
Jangan menggunakan label untuk harddisk RAID di file /etc/fstab, gunakan nama sebenarnya dari harddisk RAID, seperti /dev/md0. Pada versi Linux yang tua, script /etc/rc.d/rc.sysinit akan mencek file /etc/fstab apakah ada harddisk yang match / cocok dengan harddisk RAID yang ada. Script yang ada tidak akan secara automatis men-start harddisk RAID jika tidak match. Proses mounting harddisk selalu dapat dilakukan belakangan sesudah proses booting. Mounting harddisk RAID yang tidak ada driver yang di load akan menyebabkan korupsi data dan menghasilkan error sebagai berikut,
Starting up RAID devices: md0(skipped)
Checking filesystems
/raiddata: Superblock has a bad ext3 journal(inode8)
CLEARED.
***journal has been deleted - file system is now ext 2 only***
/raiddata: The filesystem size (according to the superblock) is 2688072 blocks.
The physical size of the device is 8960245 blocks.
Either the superblock or the partition table is likely to be corrupt!
/boot: clean, 41/26104 files, 12755/104391 blocks
/raiddata: UNEXPECTED INCONSISTENCY; Run fsck manually (ie without -a or -p options).
Jika anda tidak familiar dengan file /etc/fstab gunakan perintah man fstab untuk memperoleh penjelasan yang lengkap tentang setiap kolom di fstab. Partisi /dev/hde1, /dev/hdf2, dan /dev/hdg1 di gantikan dengan sebuah partisi yang mengkombinasi ke tiganya, yaitu, /dev/md0. Oleh karenanya, kita tidak perlu lagi me-mount partisi yang lama /dev/hde1, /dev/hdf2 dan /dev/hdg1. Pastikan semua referensi ke partisi lama /dev/hde1, /dev/hdf1, dan /dev/hdg1 di beri tanda pagar atau di buang seluruhnya agar tidak di jalankan oleh fstab.
#/dev/hde1 /data1 ext3 defaults 1 2
#/dev/hdf2 /data2 ext3 defaults 1 2
#/dev/hdg1 /data3 ext3 defaults 1 2
Untuk mount harddisk RAID ada beberapa pilihan perintah / metoda yang dapat kita gunakan, yaitu,
- Menggunakan perintah mount dengan -a yang akan menyebabkan Linux mount semua harddisk / partisi yang ada di file /etc/fstab.
# mount -a
- Kita dapat juga mount secara manual menggunakan perintah
# mount /dev/md0 /mnt/raid
File /proc/mdstat memberikan status dari semua harddisk RAID. Hal ini dapat di akses melalui perintah berikut,
# raidstart /dev/md0
# cat /proc/mdstat
Personalities : [raid5]
read_ahead 1024 sectors
md0 : active raid5 hdg1[2] hde1[1] hdf2[0]
4120448 blocks level 5, 32k chunk, algorithm 3 [3/3] [UUU]
unused devices:
Sunday, December 12, 2010
Pengertian SSH (Secure Shell Hosting)
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda diobrak-abrik setelahnya.
Lebih jauh lagi, SSH memungkinkan kita mengamankan koneksi dari pembajakan (Anda sedang terhubung sebagai root ke server, tiba-tiba di tengah jalan ada sabotase, yang tanpa perlu tahu username maupun password Anda bisa langsung melanjutkan sesi Anda yang sedang aktif, dan tentu saja dengan hak sebagai root).
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH http://www.openssh.org/. Aplikasi ini telah di-port ke berbagai distro Linux. Tinggal diinstall saja tanpa Anda harus compile dari source.
Bila memungkinkan, anda dianjurkan untuk menggunakan protocol versi 2 (dua) dari SSH. Karena SSH2 menyediakan mekanisme enkripsi yang lebih baik sehingga setiap sesi remote login anda lebih terjaga kerahasiannya.