Novell NetWare
Novell NetWare adalah sebuah
sistem operasi jaringan yang umum digunakan dalam komputer
IBM PC atau kompatibelnya. Sistem operasi ini dikembangkan oleh
Novell, dan dibuat berbasiskan
tumpukan protokol jaringan Xerox XNS.
NetWare telah digantkan oleh
Open Enterprise Server (OES). Versi terakhir dari NetWare hingga April 2007 adalah versi 6.5 Support Pack 6, yang identik dengan OES-NetWare Kernel, Support Pack 2.
Linux
Tux si penguin adalah maskot resmi Linux
Linux atau GNU/Linux adalah
sistem operasi bebas yang sangat populer untuk komputer.
Istilah Linux atau GNU/Linux (
GNU) juga digunakan sebagai rujukan kepada keseluruhan
distro Linux (Linux distribution), yang di dalamnya disertakan program-program lain pendukung sistem operasi. Contoh program tersebut adalah
server web,
bahasa pemrograman,
basisdata,
tampilan desktop (Desktop Environment) (seperti
GNOME dan
KDE), dan aplikasi perkantoran (office suite) seperti
OpenOffice.org,
KOffice,
Abiword,
Gnumeric. Distro Linux telah mengalami pertumbuhan yang pesat dari segi popularitas, sehingga lebih populer dari versi UNIX yang menggunakan sistem lisensi dan berbayar (proprietary) maupun versi UNIX bebas lain yang pada awalnya menandingi dominasi
Microsoft Windows dalam beberapa sisi.
Linux mendukung banyak
perangkat keras komputer, dan telah digunakan di berbagai peralatan dari
komputer pribadi,
superkomputer dan sistem benam (embedded system), seperti telepon seluler (
Ponsel) dan perekam video pribadi.
Pada awalnya, Linux dibuat, dikembangkan, dan digunakan oleh peminatnya saja. Kini Linux telah mendapat dukungan dari perusahaan besar seperti
IBM dan
Hewlett-Packard. Para pengamat teknologi informatika beranggapan kesuksesan ini dikarenakan Linux tidak bergantung kepada vendor (vendor independence), biaya operasional yang rendah, dan kompatibilitas yang tinggi dibandingkan versi UNIX proprietari, serta faktor keamanan dan kestabilannya dibandingkan dengan Microsoft Windows. Ciri-ciri ini juga menjadi bukti atas keunggulan model pengembangan perangkat lunak sumber terbuka (opensource software).
Daftar isi
[
sembunyikan]
1 Sejarah2 Distribusi Linux3 Aplikasi Sistem Operasi Linux4 Pasar serta kemudahan pemakaian4.1 Instalasi4.2 Konfigurasi4.3 Dukungan5 Skala Usaha Pembangunan Linux6 "GNU/Linux"7 Tindakan Undang-undang (Litigasi)8 Lihat pula9 Bacaan Tambahan10 Bahan Rujukan11 Pranala luar//
Sejarah
Kernel Linux pada mulanya ditulis sebagai proyek hobi oleh pelajar universitas
Finland Linus Torvalds yang belajar di
Universitas Helsinki, untuk membuat kernel
Minix yang gratis dan dapat diedit. (Minix adalah projek pelajaran menyerupai
UNIX dibuat untuk mudah digunakan dan bukannya untuk digunakan secara komersial.) Versi 0.01 dikeluarkan ke
Internet pada September
1991, Versi 0.02 pada 5 Oktober 1991.
[1]Berikutnya, beribu-ribu penulis program sukarelawan seluruh dunia telah menyertai proyek ini.
Sejarah sistem operasi Linux berkaitan erat dengan proyek
GNU, proyek program bebas
freeware terkenal diketuai oleh
Richard Stallman. Proyek GNU diawali pada tahun
1983 untuk membuat sistem operasi seperti
Unix lengkap — kompiler, utiliti aplikasi, utiliti pembuatan dan seterusnya — diciptakan sepenuhnya dengan
perangkat lunak bebas. Pada tahun
1991, pada saat versi pertama kerangka Linux ditulis, proyek GNU telah menghasilkan hampir semua komponen sistem ini — kecuali kernel. Torvalds dan pembuat kernel seperti Linux menyesuaikan kernel mereka supaya dapat berfungsi dengan komponen GNU, dan seterusnya mengeluarkan Sistem operasi yang cukup berfungsi. Oleh karena itu, Linux melengkapi ruang terakhir dalam rancangan GNU.
Walaupun kernel Linux dilisensikan di bawah
GNU General Public License, ia bukannya sebesar dari proyek GNU.
Tux, seekor
Pinguin, merupakan logo dan maskot bagi Linux. Linux adalah trademark (SN: 1916230) yang dimiliki oleh Linus Torvalds. Linux terdaftar sebagai "Program sistem operasi
komputer bagi penggunaan komputer dan operasi". Trademark ini didaftarkan setelah ada suatu kejadian di mana seorang pemalsu bernama William R Della Croce Jr mulai mengirim surat kepada para distributor Linux dan megklaim trademark Linux adalah hakmiliknya serta meminta royalti sebanyak 10% dari mereka. Para distributor Linux mulai mendorong agar trademark yang asli diberikan kepada Linus Torvalds. Pemberian lisensi trademark Linux sekarang dibawah pengawasan Linux Mark Institute.
Distribusi Linux
Lihat juga
Distribusi LinuxTerdapat banyak distribusi Linux (lebih dikenali sebagai distro) yang dibuat oleh individu, grup, atau lembaga lain. Masing-masing disertakan dengan program sistem dan program aplikasi tambahan, di samping menyertakan suatu program yang memasang keseluruhan sistem di komputer (installer program).
Inti di setiap distribusi Linux adalah kernel, koleksi program dari proyek GNU (atau proyek lain), cangkang (shell), dan aturcara utilitas seperti pustaka (libraries),
kompilator, dan
penyunting (editor). Kebanyakan sistem juga menyertakan aturcara dan utilitas yang bukan-GNU. Bagaimanapun, utilitas tersebut dapat dipisahkan dan sistem ala UNIX masih tersedia. Beberapa contoh adalah aturcara dan utiliti dari
BSD dan sistem grafik-X (X-Window System). X menyediakan antarmuka grafis (GUI) yang umum untuk Linux.
Contoh-contoh distribusi Linux :
Ubuntu dan derivatifnya :
Kubuntu,
Xubuntu,
Edubuntu,
GoBuntuPCLinuxOSKnoppixXandrosAplikasi Sistem Operasi Linux
Pengguna Linux, yang pada umumnya memasang dan melakukan sendiri konfigurasi terhadap sistem, lebih cenderung mengerti teknologi dibanding pengguna Microsoft Windows atau Mac OS. Mereka sering disebut
hacker atau geek. Namun
stereotipe ini semakin berkurang dengan peningkatan sifat ramah-pengguna Linux dan makin luasnya pengguna distribusi. Linux telah membuat pencapaian yang cukup baik dalam pasaran komputer server dan komputer tujuan khusus, seperti mesin render gambar dan server web. Linux juga mulai populer dalam pasaran komputer desktop.
Linux merupakan asas kepada kombinasi program-server
LAMP, kependekan dari Linux, Apache, MySQL, Perl/PHP/Python. LAMP telah mencapai popularitas yang luas di kalangan pengembang Web.
Linux juga sering digunakan sebagai
sistem operasi embeded. Biaya pengadaan Linux yang murah memungkinkan penggunaannya dalam peralatan seperti
simputer, yaitu komputer berbiaya rendah yang ditujukan pada penduduk berpendapatan rendah di
Negara-negara berkembang.
Dengan lingkungan desktop seperti
KDE dan
GNOME, Linux menawarkan antarmuka pengguna yang lebih menyerupai
Apple Macintosh atau Microsoft Windows daripada
antarmuka baris teks seperti Unix. Oleh karena itu, lebih banyak program grafik dapat ditemui pada Linux yang menawarkan berbagai fungsi yang ada pada utilitas komersil.
Pasar serta kemudahan pemakaian
Linux yang pada awalnya hanya merupakan sistem operasi yang digunakan oleh peminat komputer, telah menjadi sistem yang lebih
user-friendly, dengan antaramuka grafik yang berbagai macam aplikasi yang lebih mirip sistem operasi lain, daripada baris perintah Unix. Namun kesan ini telah menimbulkan banyak kritikan, termasuk dari pendukung Linux. Mereka berpendapat bahwa Linux dan proyek program bebas masih belum mencapai faktor "ke'mudahan'an dalam pemakaian" yang memuaskan. Persoalan tentang ke'mudah'an Linux dibanding Windows atau Macintosh masih menjadi isu perdebatan yang hangat. Pasaran Linux dalam komputer "desktop" masih agak kecil tapi semakin berkembang. Menurut Lembaga Penyelidikan Pasaran IDC, besar pasaran bagi Linux pada tahun 2002 adalah 25% bagi pasaran server, dan 2.8% bagi pasaran
Komputer pribadi.
Bagi mereka yang hanya biasa menggunakan Windows atau
Macintosh, Linux mungkin kelihatan lebih sukar disebabkan perbedaan dalam melakukan berbagai kerja komputer. Dan lagi, pengguna perlu menukar program yang sering digunakan, disebabkan program tersebut tidak didapati dalam Linux (atau pilihan yang agak terbatas, misalnya permainan komputer). Faktor lain adalah sifat ragu-ragu pengguna yang merasa susah untuk melepaskan sistem operasi mereka (banyak pengguna masih menggunakan Windows). Selain itu, kebanyakan komputer didatangkan dengan Windows siap pakai (preinstalled). Faktor-faktor ini menyebabkan perkembangan Linux yang agak lambat.
Walau bagaimanapun, kelebihan Linux seperti biaya rendah, sekuritas yang lebih aman, dan tidak bergantung pada vendor, telah meningkatkan penggunaan yang luas di kalangan korporasi dan perkantoran. Dalam situasi ini, halangan yang disebut di atas dapat dikurangi karena hanya aplikasi/utiliti yang terbatas digunakan, serta administrasi dan konfigurasi komputer (administration) dikendalikan oleh sekumpulan pekerja pakar IT yang sedikit.
Terdapat berbagai kajian yang dilakukan terbatas biaya serta ke'mudahan'an Linux. Relevantive, (sebuah lembaga berpusat di Berlin, yang mengkhususkan diri dalam riset lembaga tentang ke'mudahan'an program, serta servis web), telah membuat kesimpulan bahawa ke'dapatpakai'an Linux bagi pekerjaan dengan komputer "desktop" adalah hampir sama dengan Windows XP. Bagaimanapun, kajian oleh IDC (yang dibiayai oleh Microsoft) mengklaim bahwa Linux mempunyai biaya pemilikan (Total Cost of Ownership) yang lebih tinggi dibanding Windows.
Linux juga sering dikritik karena jadwal penembangannya yang tidak dapat diduga. Secara langsung, menyebabkan pengguna Enterprise kurang selesa dengan Linux dibanding sistem operasi lain (Sumber:Marcinkowski, 2003). Pilihan yang banyak dalam hal distribusi Linux juga dikatakan membingungkan konsumer, dan vendor program.
Instalasi
Proses instalasi Linux yang sukar seringkali menjadi penghalang bagi pengguna baru, namun proses ini sekarang menjadi lebih mudah. Dengan penerimaan Linux oleh beberapa pabrikan
komputer pribadi besar, komputer terpasang (built up) dengan distribusi Linux banyak tersedia. Selain itu, terdapat juga distribusi Linux yang dapat dijalankan (boot) secara langsung dari cakram optik (
CD) tanpa perlu diinstalasi ke cakram keras (hard disk); hal ini dikenal dengan istilah
Live CD. Contoh distribusi dalam bentuk Live CD adalah
Knoppix/Gnoppix, Kubuntu/
Ubuntu dan Gentoo. Saat ini hampir semua distribusi Linux menyediakan versi Live CD untuk produknya. ISO image untuk cakram optik untuk distribusi Linux tersebut biasanya dapat diunduh dari
Internet, dibakar ke CD, dan selanjutnya dapat digunakan sebagai CD yang siap untuk proses boot.
Instalasi Linux juga merupakan instalasi berupa suite, yaitu dimana penginstalasian tersebut secara otomatis menginstalasi program-program standar, seperti pemutar
MP3,
Office Suite, dan pengolah gambar.
Konfigurasi
Konfigurasi setelan Linux dan aplikasi di atasnya banyak yang dilakukan lewat berkas teks di
direktori /etc. Pada perkembangan selanjutnya, utilitas seperti Linuxconf dan GNOME System Tools memudahkan pekerjaan ini lewat antarmuka grafik. Kendati demikian, baris perintah (command line) tetap merupakan cara yang paling umum digunakan.
Dukungan
Dukungan bagi Linux biasanya didapatkan melalui peer(dalam konteks ini maksudnya kelompok pengguna linux/KPLI) - pengguna Linux lain di dalam forum internet,
IRC,
newsgroup dan
mailing list. Kelompok Pengguna Linux (LUG, Linux User Group) telah didirikan di seluruh dunia untuk membantu pengguna lokal, pengguna baru, dan pengguna berpengalaman. Di Indonesia kelompok ini tergabung dalam KPLI daerah seperti
KPLI Jakarta, KPLI Bandung, KPLI Jogja dan masih banyak lainnya. Bantuan termasuk instalasi, penggunaan, pengadaan serta menggalakkan pengembangan sistem Linux.
Dukungan komersil bagi distribusi Linux secara umum menggunakan model bisnis dengan menyediakan dukungan teknis. Dukungan pihak ketiga juga sudah tersedia.
[
sunting] Skala Usaha Pembangunan Linux
Sebuah studi (More Than a Gigabuck: Estimating GNU/Linux's Size [2]) Terhadap Red Hat Linux 7.1 menemukan bahwa distribusi ini berisi 30 juta baris kode sumber (‘’source lines of code (SLOC)’’). Menggunakan model biaya COCOMO studi ini menunjukan bahwa distribusi ini memerlukan waktu pengembangan sebanyak 8000 tahun, apabila software ini di kembangkan dengan cara proprietary konvensional. Dan akan menghabiskan sekitar 1.08 miliar dolar (dolar tahun 2000) untuk dikembangkan di Amerika Serikat.
Mayoritas dari kode (71%) ditulis dalam C, namun banyak bahasa lain digunakan, termasuk C++ shell scripts, Lisp, assembly language, Perl, Fortran dan Python.
Sekitar setengah dari kodenya di lisensikan di bawah GPL.
Kernel Linux mengandung 2.4 juta baris kode, atau sekitar 8% dari total kode yang dipakai dalam sebuah distribusi/distro. Hal ini menunjukan bahwa mayoritas dari distribusi Linux terdiri dari kode yang tidak terkandung dalam Kernel Linux.
"GNU/Linux"
Lihat
Kontroversi Penamaan GNU/LinuxGNU adalah singkatan dari GNU's Not Unix.
Disebabkan utiliti-utiliti dari proyek sistem operasi bebas GNU - tanpa ini sistem Linux tidak akan menyerupai sistem Unix dalam perspektif pengguna -
Richard Stallman dari
GNU/
FSF memohon agar kombinasi sistem (proyek GNU dan kernel Linux), disebut sebagai "GNU/Linux". Pengguna distribusi Linux dari proyek
Debian lebih cenderung menggunakan nama tersebut. Kebanyakan pengguna lebih mudah menggunakan istilah "Linux".
Tindakan Undang-undang (Litigasi)
Artikel utama:
SCO Vs IBM Pada bulan Maret 2003,
Grup SCO (SCOG - SCO Group) telah mengeluarkan gugatan terhadap
IBM yang mengklaim bahwa IBM telah memasukkan sebagin besar dari bahan intelektual milik SCOG (kode sumber) ke dalam kernel Linux, di mana hal ini merupakan pelanggaran terhadap lisensi IBM untuk menggunakan UNIX. Disebutkan bahwa lisensi tersebut dipegang oleh Kelompok SCO. Tambahan lagi, Kelompok SCO juga telah mengirim surat kepada beberapa lembaga dan memberi ancaman tentang penggunaan Linux tanpa lisensi dari kelompok SCO akan menerima tindakan dari mereka. Kelompok SCO juga mengeluarkan pernyataan pada media massa bahwa mereka akan menggugat pengguna Linux selanjutnya. Kontroversi ini telah mencetus beberapa kecaman oleh Kelompok SCO terhadap
Novell,
DaimlerChrysler, dan
AutoZone, selain gugatan balik oleh
Red Hat dan pihak lain terhadap SCOG.
Lihat pula
UNIXSenarai utiliti-utiliti Linux yang populerDistribusi Linux dan
Live CDProyek Dokumentasi LinuxDriver
Perkakasan Terbuka Linux
WINE — Lapisan kompatibilitas dengan
Microsoft Windows untuk sistem Unix/Linux
Asal-usul Istilah KomputerProyek Bengkel LinuxBacaan Tambahan
Glyn Moody: Rebel Code: Linux and the Open Source Revolution, Perseus Publishing,
ISBN 0-713-99520-3Bahan Rujukan
Gedda. R. (2004). Linux breaks desktop barrier in 2004: Torvalds. Retrieved January 16, 2004 from
[2]Mackenzie, K. (2004). Linux Torvalds Q&A. Retrieved January 19, 2004 from
[3]Marcinkowski, A. (2003). Linux needs reconsideration. Retrieved January 16, 2004 from
[4]Pranala luar
Ensiklopedia Linux dalam format
wikiForum Linux untuk Pengguna BaruArtikel distro LinuxKelompok Pengguna Linux IndonesiaBanyan VINES
Dari Wikipedia Indonesia, ensiklopedia bebas berbahasa Indonesia.
Langsung ke:
navigasi,
cariBanyan VINES (singkatan dari Virtual Integrated Network Service) adalah sebuah
sistem operasi jaringan yang populer pada akhir dekade 1980-an hingga awal dekade 1990-an yang banyak digunakan dalam
jaringan-jaringan korporat.
VINES pada awalnya dibuat berdasarkan protokol jaringan yang diturunkan dari
Xerox Network Systems (XNS). VINES sendiri menggunakan arsitektur jaringan terdistribusi klien/server yang mengizinkan klien-klien agar dapat mengakses sumber daya di dalam server melalui jaringan. Fitur-fitur yang diusung oleh Banyan VINES antara lain adalah:
Memiliki layanan berbagi berkas (
file-sharing)
Memiliki layanan berbagi alat pencetak (
print-sharing)
Memiliki layanan direktori terdistribusi yang disebut sebagai StreetTalk untuk melakukan manajemen jaringan
Dukungan terhadap protokol
Transmission Control Protocol/Internet Protocol (TCP/IP)
Menawarkan perangkat bantu administrasi jaringan dengan menggunakan
antarmuka grafisMendukung manajemen dengan menggunakan protokol
Simple Network Management Protocol (SNMP)
Klien-klien yang didukung oleh VINES antara lain:
MS-DOSIBM OS/2Microsoft Windows (mulai dari
Windows NT 4.0, komponen klien Banyan VINES telah ditiadakan)
MacintoshSelain itu, Banyan VINES juga menawarkan aplikasi yang dapat mengintegrasikan jaringan
Windows NT (
NetBEUI),
AppleTalk, dan jaringan
UNIX ke dalam sebuah jaringan dengan Banyan VINES sebagai pusatnya.
Stack protokol Banyan VINES teridi atas lima lapisan yang dapat dipetakan ke dalam
tujuh lapisan model referensi OSI, yakni sebagai berikut:
Lapisan fisik dan lapisan data-link: VINES dapat beroperasi di atas jaringan
Ethernet,
Token Ring,
X.25, dan beberapa jenis teknologi dan arsitektur jaringan lainnya.
Lapisan network: Protokol yang digunakan pada lapisan ini adalah VINES Internetwork Protocol (VIP) yang sebenarnya mirip dengan protokol IP dalam protokol TCP/IP. VIP dapat melakukan
enkapsulasi terhadap data dan meneruskannya ke tujuan dengan menggunakan alamat dengan panjang 48-bit, yang terdiri atas 32-bit alamat jaringan dan 16-bit alamat host.Penetapan alamat dinamis dan proses resolusi alamat semuanya dilakukan oleh server yang menjalankan Banyan VINES, yang sering disebut sebagai Service Node. Klien-klien VINES akan dapat memperoleh alamat mereka secara dinamis dari server yang terdekat dengan dirinya di dalam jaringan. Sementara itu,
router dan tabel
routing akan dipelihara dengan menggunakan pengumuman periodik (announcement) dari klien ke server dan sebaliknya.Protokol lapisan network lainnya yang didukung adalah
Address Resolution Protocol (ARP),
Internet Control Protocol (ICP), dan
Routing Table Protocol (RTP).
Lapisan transport: Untuk menyampaikan data secara reliable dengan menggunakan acknowledgment serta pengurutan, VINES menggunakan layanan Reliable Message Service. Layanan lainnya, Unreliable Datagram Service hanya mendukung penyampaian paket secara best-effort. Selain itu, Data Stream Service dapat mentransmisikan jumlah data yang besar dengan menggunakan
virtual circuit yang dilengkapi dengan mekanisme flow-control yang baik.
Lapisan sesi dan lapisan presentasi: VINES mengimplementasikan menkanisme
Remote Procedure Call (RPC) standar untuk mengizinkan komunikasi antara komponen klien VINES dan komponen server VINES yang berjalan di dalam node-node berbeda di dalam jaringan.
Lapisan aplikasi: VINES mendukung layanan berbagi berkas, berbagi alat pencetak, layanan direktori, dan beberapa protokol lainnya.
SAMBA sebagai File Server dan Print Server Windows
Home Halaman MukaWeb Database dengan PHP3Melihat Traffic Router dengan MRTG pada LinuxSEKILAS KPLI JAKARTACara Menjadi anggota KPLI-JakartaSejarah Singkat
Bertahun lalu, di masa awal PC, IBM dan Sytec mengembangkan sebuah sistem network yang disebut NetBIOS (Network Basic Input Operating System). NetBIOS merupakan software yang menyediakan interface antara program dan hardware network. Pengalamatan dalam NetBIOS menggunakan nama 16 bit yang sekarang dikenal sebagai NetBIOS Name. Di dalam lingkungan Windows NT, NetBIOS Name disebut juga Computer Name.
Kemudian Microsoft menambahkan sebuah feature berupa I/O redirection, sehingga sebuah resource local (printer, hard disk) bisa diakses melalui network oleh komputer lain, dengan bentuk, bau dan rasa seperti recource local di komputer yang sedang mengakses tersebut. Jika anda pengguna LAN Manager atau MS-DOS Client, anda tentu familiar dengan command "Net use drive: \\computer name\share name" atau pengguna Windows dengan perintah Map Network Drive. Keduanya membuat satu remote resource di komputer yang menjalankan perintah tersebut seolah-olah berada di komputer itu.
Microsoft menyebut penambahan feature ini sebagai NetBEUI. Hal ini yang kemudian disalah artikan bahwa NetBEUI merupakan protokol standar dalam lingkungan network dari Microsoft. Padahal nama dari I/O Redirection dari NetBEUI adalah SMB (Server Message Block) atau menurut istilah Microsoft CIFS (Common Internet File System). Keterangan lengkap mengenai protokol SMB ini bisa dibaca di RFC 1001 dan 1002.
Dalam protokol standar LAN Manager dan Windows (NetBEUI, alias SMB, alias CIFS), hal terpenting yang menjadi urat nadinya adalah kemampuan file dan print sharing, serta kemampuan browsing. Kemudian dengan munculnya NT, ditambahkan dua feature tambahan yaitu authentication dan authorization untuk setiap servis yang akan diakses. Jadi jika kita bicara NetBEUI, sebenarnya ada 2 komponen yang terdapat di dalamnya; (1) NetBIOS sebagai pengenal komputer yang satu dengan lainnya dan (2) I/O Redirection sebagai fasilitas untuk memberikan share dan mengakses shared resources komputer lain.
Samba dibuat dengan tujuan menjalankan dua proses tersebut dengan transport protocol TCP/IP. Sebab jika kita mengakses komputer lain, kita pasti membutuhkan satu transport protocol, di dalam lngkungan LAN Manager dan Windows, defaultnya adalah NetBEUI, tapi Samba memakai TCP/IP. Pembuat Samba, Andrew Tridgell mengawali idenya dari upaya untuk mencoba mengakses file di mesin Windows istrinya dari mesin UNIX miliknya pada 1992. Kemudian berkembanglah tim Samba, yang anggotanya antara lain Jeremy Allison, Jochen Hupert, Matthew Harrell, Frank Varnavas dan beberapa orang lain yang tersebar di seluruh dunia.
SAMBA
Samba di dalam LiNUX terdiri dari 2 daemon kunci :
smb dan nmbd, keduanya ada di bawah /etc/rc.d/init.d (untuk RedHat)
Kedua daemon ini mampu melakukan 4 tugas dasar dari NetBEUI:
File & Print Sharing,
Authentication dan Authorization,
Name Resolution dan
Browsing
dengan pembagian tugas sebagai berikut:
smb melakukan proses File & Print Sharing serta Authentication dan Authorization, sedangnmbd melakukan proses Name Resolution dan Browsing
Bagaimana cara Kerja Protokol?
NetBEUI merupakan non-routable protokol yang bersifat broadcast based. Dalam proses file dan print sharing, ada 2 proses yang berjalan:
1. Mailslots 2. Named Pipes
Mailslot adalah proses unidirectional communication, yang memungkinkan setiap kita membuka icon Network Neighborhood di Desktop, kita dapat melihat komputer mana saja yang sedang on-line. Analogi untuk keadaan ini sama seperti kalau satu komputer on-line dia akan terus mengabarkan berita ke teman-temannya dalam satu domain, "Halo saya Workstation satu, di node 5. Hubungi saya, ya?"
Sedang Named Pipes adalah proses bidirectional communication. Proses ini terjadi begitu kita mengakses sebuah komputer, kemudian kita melihat resource apa yang bisa dibuka di komputer tersebut dan begitu kita berhasil masuk ke komputer tersebut dan menggunakan resource-nya, maka terjadilah Named Pipes.
Proses ini mampu dilakukan juga dengan sangat baik oleh Samba. Sebuah Samba server dapat memberi akses pada sebuah komputer yang menjalankan Windows atau LAN Manager, atau MS-DOS Client untuk menggunakan filenya.
Dengan berkembangnya TCP/IP, maka NT 4.0 menambahkan satu feature yang disebut Windows Socket (Winsock.dll). Gunanya agar protokol NetBEUI yang tidak bisa routing, bisa run-over protokol yang bisa routing seperti TCP/IP. Para pengguna Novell Netware mungkin familiar dengan istilah "IPX encapsulated with TCP/IP"., nah seperti itulah proses NetBEUI yang run over TCP/IP. Di sini letak keunggulan Samba, karena setiap proses RPC (Remote Procedure Call) membutuhkan satu protokol transport, maka begitu kita install protokol TCP/IP di Windows, kemudian kita jadikan IP address Samba sebagai WINS (Windows Internet Name Server) dari komputer itu, maka... voala... Windows akan menganggap mesin LINUX kita sebagai Windows.
WINS itu sendiri tidak lain adalah NetBIOS Name Service (NBNS). Yang melakukan proses Name Resolution dan Browsing...oops, sepertinya di atas saya sudah menulis kalau dua proses ini dijalankan oleh nmbd...
Memang, WINS = NBNS, yang merupakan servis di mana NetBIOS Name di-resolve ke IP address, mirip seperti DNS (Domain Name Service) yang me-resolve IP adress ke host name.
Mengapa ini Bisa Terjadi?
Disebabkan oleh proses I/O redirection dari LAN Manager dan Windows membutuhkan sebuah transport protocol, yang secara default adalah NetBEUI. Tetapi dengan mengaktifkan WINS di Samba, kita sudah menjalankan proses NBNS. Jadi name resolution yang selama ini disebut Microsoft sebagai ciri khas Microsoft TCP/IP sebenarnya adalah NetBIOS Name Server, yang sudah ada sejak dulu. .
Konfigurasi SAMBA
Samba hanya memiliki satu file konfigurasi yaitu /etc/smb.conf
Struktur /etc/smb.conf
Smb.conf terdiri dari 2 bagian
[global], dan [share]
[global] merupakan konfigurasi dasar dari samba. Di sini kita melakukan setting global seperti Workgroup kita. Setiap kita menghilangkan komentar (yang ada tanda ;), maka baris itu akan dibaca oleh smb dan nmbd.
Di [global] pula kita bisa menunjuk siapa yang bisa mengakses Samba server kita dari Win95. Di baris...
guest account=.....
masukkan nama guest account, seperti guest. Tapi satu hal yang perlu kita ingat, bahwa nama user tersebut terdaftar di /etc/passwd. Sebab jika tidak klien 95 tidak akan bisa mengakses LINUX kita.
Bagaimana cara memasukkan user name?
Kita bisa memasukkan user dengan perintah
adduser nama_user , dari terminal
Dengan memasukkan perintah ini, maka kita menaruh satu input baru di file /etc/passwd. Di dalam file ini setiap user account memiliki 7 field yang dipisahkan oleh titik dua, seperti berikut:
root: *:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin
Struktur /etc/passwd adalah seperti ini:
username : password : userID : groupID : komentar : home directory : login command
Periksa apakah user guest ada di bawah, jika ada maka password user itu yang harus kita masukkan saat kita mengakses Samba Server dari Windows 95. Sedang jika dari NT Workstation, kita bisa memilih user siapa yang kita pakai untuk mengakses Samba Server itu. Sebab Windows NT memiliki option Connect As.
Jika cara edit itu agak sulit, bagi pengguna RedHat bisa memakai linuxconf atau Control Panel di X Windows untuk menambah dan mengedit user. Bagi pemakai SuSE bisa mengaktifkan yast.
Setelah itu maka mesin Samba kita akan jadi file dan print server untuk Windows client.
Sedang [share] menentukan resource mana saja di komputer kita yang bisa diakses klien.Contoh :
[CDROM]
Path = /mnt/cdrom
guest ok = yes
Dengan adanya baris tersebut di dalam file smb.conf kita, maka kita memberi izin pada user untuk mengakses direktori /mnt/cdrom. Di dalam RedHat /mnt/cdrom adalah direktori tempat kita melakukan mounting terhadap /dev/cdrom atau cdrom kita.
ENCRYPTED PASSWORD
Salah satu masalah yang mungkin timbul adalah password. Pada prinsipnya UNIX menggunakan "clear text authentication" sedang SMB menggunakan encrypted password. Untuk itu sejak Samba 1.9.X.X, dibuat satu shadow password samba di /etc/smbpasswd atau tergantung setting [global] kita di dalam:
encrypt password = yes
smbpasswd file = /usr/local/samba/private/smbpasswd
Jika kita memilih untuk menggunakan encrypted password, maka jalankan script smbpasswd.sh dengan menggunakan
cat /etc/passwd mksmbpasswd > /usr/local/samba/private/smbpasswd
Jika ada NIS di dalam network kita, bisa menggunakan ypcat :
ypcat /etc/passwd mksmbpasswd > /usr/local/samba/private/smbpasswd
Dengan menggunakan perintah tersebut, kita mengkopi seluruh isi passwd ke dalam file /usr/local/samba/private/smbpasswd. Kemudian jangan lupa untuk memberi protection mode 500 alias r-x------ pada file tersebut.
Jika kita hendak memaksa Windows 95/98 menggunakan plain text password, di mesin Windows kita jalankan registry editor, kemudian di bawah
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP
Kita tambahkan DWORD value dari edit menu, di mana entri "New Value #1" menjadi "EnablePlainTextPassword." Kemudian klik dua kali item tersebut dan rubah nilainya menjadi 1
Khusus untuk NT (server dan workstation), di dalam registry cari hive:
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\
kemudian tambahkan baris EnablePlainTextPassword:REG_DWORD=1
Dengan demikian kita memaksa Windows (NT dan 95) menggunakan sistem plain text password. Jika tidak, atau kembali ke setting standar password Windows ubah nilai 1 menjadi 0. Penggunaan plain text pasword tentu memiliki resiko, yang akan kita bahas di bawah ini.
Password SAMBA dan Plain Text Password
Sekarang kita bicarakan mengenai password dan security.
Di dalam NT, encrypted password dilakukan lewat mekanisme algoritme MD4 (detail bisa dilihat di RFC 1320, karena MD4 sendiri merupakan standar encryption untuk SMB). Mekanisme sederhana dari MD4 encryption adalah sebagai berikut: saat user memasukkan password dan menekan enter, password dikapitalisasi kemudian sebelum 'on the fly di dalam network, password dipotong-potong (truncated) menjadi nilai bytes dan begitu diterima di server, password tersebut diubah menjadi 16 bytes dalam bentuk hashed (=#) dan dikirim kembali ke client.
Setiap kali user memasukkan password, pengecekan yang dilakukan adalah kecocokan password di server dan client. Makanya di dalam lingkungan network NT, kita bisa punya pilihan untuk menyimpan password.
Mekanisme ini juga merupakan dasar dari encryption CHAP (Challenge Handshake Authentication Protocol), di mana server dan client saling mengenali mengirimkan password, dan di dalam perjalanan saat dikirim password dienkripsi menjadi nilai 14 bytes.
Kelemahan dari encrypted passwor SMB adalah password disimpan di komputer client, sehingga dapat dengan mudah diacak. Terutama di dalam Windows, di registry di bawah hive HKEY_CURRENT_USER, terdapat file yang menunjukkan 16 bytes password dalam bentuk encrypted tentunya, tapi sekali satu session terbuka antara server dengan client, maka siapa pun dapat masuk ke dalam network dari komputer dimana user yang sedang membuka session tersebut berada. Satu kelemahan lagi adalah kita bisa mengedit password di dalam mesin yang menjalankan NT lewat network.
UNIX dan variannya, sebelum ditemukannya Kerberos menggunakan plain text password, password yang dikirim ke server tidak dienkripsi, namun dikirim sebagai plain text, akan tetapi password tidak disimpan di mesin client. Kelemahan plain text password adalah pada saat password dalam perjalanan ke server dan ada sniffer menangkap password tersebut, itu merupakan hadiah gratis bagi sniffer tersebut. Untungnya LiNUX sejak kernel 2.2.X telah mendukung penggunaan shadow password dengan encryption level MD5.
Dengan menjalankan script smbpasswd, anda telah membuat satu username dan password yang telah ter-enkripsi. Jadi tidak perlu kuatir password anda di-sniff atau di-hack jika anda menggunakan smbpasswd. Sebab security password-nya sama dengan security password Windows dan LANManager.
Beberapa Tools Pendukung SAMBA
Ada banyak tools yang bisa digunakan sebagai tools tambahan Samba, antara lain SMB2WWW, SWAT (Samba Web Admin Tools), atau LinNeighborhood.
Semua tools (kecuali LinNeighborhood) ini bisa anda dapatkan di homepage resmi samba :
http://www.samba.org/Sebetulnya malah SWAT sudah ada di dalam setiap distribusi Samba. Anda hanya tinggal mengaktifkannya saja, biasanya SWAT ada di dalam /usr/bin/swat.
SWAT merupakan salah satu servis dari inetd, jadi yang harus anda lakukan adalah mengedit 2 file: yaitu /etc/services dan /etc/inetd.conf
Di etc/services tambahkan baris : swat 901/tcp
Baris tersebut menyatakan bahwa swat akan menggunakan port 901 dari TCP (default Samba), atau bisa juga memakai port kosong yang tidak dipakai (cek ke RFC 1060).
Kemudian di dalam /etc/inetd.conf tambahkan baris
swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat
Setelah itu, anda harus me-restart inetd, bisa dengan mengirimkan pesan HUP atau cukup inetd restart.
Sedang LinNeighborhood bisa anda dapatkan di
http://www.linuxberg.org/ atau
http://www.freshmeat.net/.
Dengan adanya tools ini, terutama SWAT, para Network Administrator yang dahulu biasa bekerja memakai NT yang tentunya terbiasa dengan GUI Administrative Tools bisa mendapatkan kemudahan GUI seperti NT di ketiga tools ini. Bahkan dengan SWAT, anda mampu melakukan remote monitoring terhadap network, sekalipun anda di rumah dan tidak punya mesin LiNUX.
Berikut ini adalah scren shot dari
SWAT yang diakses dari mesin Windows 95
Penutup
Ada ucapan salah seorang pakar networking Indonesia yang masih penulis ingat, "Kendala pengembangan IT di Indonesia adalah pada masalah biaya. Sekarang solusinya adalah dengan menggunakan resource yang murah dan berdaya guna." Maka di tengah krisis ekonomi sekarang, penggunaan LiNUX maupun Operating System lain yang murah dan berdaya guna tinggi seperti FreeBSD merupakan jawaban yang tepat. Khusus untuk file dan print server, SAMBA merupakan pilihan yang paling tepat sebagai pengganti Windows NT.
Bahkan anda yang dulu biasa menggunakan tools NFS dan NIS bisa menjadikan SAMBA sebagai alternatif Network File System. Walau resikonya adalah proses brodacast SMB yang tentunya akan menyebabkan network traffic alias kecekek (bottleneck). Juga untuk tren SAN (Storage Area Network) yang kini mulai hangat dibicarakan sebagai satu ektension dari LAN dan WAN, kelihatan SAMBA mampu. Sekarang saatnya kita membuka jendela dan wawasan baru, seperti semboyan SAMBA "Opening Window to a Wider World."
by ZEN el GUAY
e-mail ke saya Web Database dengan PHP3 Melihat Traffic Router dengan MRTG pada Linux Email :
jakarta@jakarta.linux.or.id Home Halaman Muka © 1999 ELEKTRO Online All Rights Reserved.
HACKING NOVELL NETWARE
HACKING NOVELL NETWARE
Novell Netware, sebagai salah satu Network Operating System yang banyak
dipakai di Indonesia, merupakan OS yang menarik untuk dipelajari, karena
kedekatannya dengan DOS yang umumnya sudah dikenal pemakai komputer di
Indonesia.
Sayang sekali sebagai user biasa kita tidak bisa menggunakan feature-feature
tertentu yang hanya bisa di akses oleh SUPER USER (SUPERVISOR dalam istilah
Novell Netware).
Berikut ini beberapa trik yang bisa digunakan untuk mendapatkan akses
SUPERVISOR tersebut.
Catatan:
Tutorial ini dibuat untuk keperluan belajar dan penelitian Novell Netware,
bahkan beberapa trik yang digunakan disini sering digunakan oleh penulis
(CyberBug) pada saat melakukan Maintenance System Novell Netware.
Penulis dan Kecoak Elektronik tidak bertanggung jawab atas kesalahan
penggunaan tutorial ini.
Sebagai tambahan semua tutorial ini sudah diuji penulis di Novel Netware 3.11
dan 3.12
1. BAGAIMANA CARA SAYA MENDAPAT SUPERVISOR AKSES?
Ada beberapa kemungkinan yang mungkin anda punyai:
A. Anda punya akses fisik ke Server
B. Anda tidak punya akses fisik ke Server tapi punya account/login name
A. Anda punya akses fisik ke Server
Biasanya orang yang punya akses fisik ke Server (bisa menggunakan console
server) adalah orang yang dipercaya untuk Maintenance System.
Trik berikut ini biasanya saya lakukan kalau Supervisornya tidak berada
ditempat saat kita memerlukan passwordnya atau Supervisornya lupa passwordnya
(jangan tertawa, banyak yang begini, karena akses Supervisor kadang dipakai
sampai mereka lupa sendiri).
Berikut hacknya:
Cat: Yg didalam [ ] adalah tombol keyboard yg harus ditekan.
Yg didalam { } adalah keterangan
1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik: d VerifyPassword 6 [Enter] {Catat 6 byte yg keluar sebagai hasilnya}.
3. Ketik: c VerifyPassword=B8 0 0 0 0 C3 [Enter] {Matikan cek password}
4. Ketik: g [Enter] {Lakukan perubahan}
Sesudah proses ini dilakukan anda dapat login sebagai Supervisor tanpa perlu
mengisi password.
Untuk mengembalikan cek password:
1. Tekan [Left Shift][Right Shift][Alt][Esc] secara bersamaan {Debugger Mode}
2. Ketik: c VerifyPassword=xx xx xx xx xx xx [Enter] {xx=6 bytes yg dicatat}
3. Ketik: g [Enter] {Lakukan perubahan}
Atau kalau mau mudahnya (dan dimungkinkan) down servernya kemudian restart
lagi, password check akan normal kembali, karena perubahan password check
cuma di memory.
B. Anda tidak punya akses fisik ke Server tapi punya account/login name
(meskipun hanya guest account).
Cara yang paling mudah adalah menggunakan program NW-HACK.EXE, kerja
program ini sebagai berikut:
1. Jika SUPERVISOR sudah login (cek dgn USERLIST) jalankan program ini.
Password Supervisor akan diubah menjadi SUPER_HACKER (Cool name eh?)
2. Dan setiap account dalam server tersebut akan menjadi SUPERVISOR Equivalent
yang berarti semua user setara dengan SUPERVISOR.
3. Kita harus memasang BACKDOOR sesudah mendapatkan akses seperti ini (karena
kalau Supervisornya tahu, pasti dia akan mengubah status semua user yang
sudah jadi Supervisor Equivalent ke status normal).
2. BAGAIMANA MENDAPATKAN PASSWORD LAIN DI NOVELL NETWARE?
Password Trapper terbaik yang pernah saya kenal adalah dua sekawan LOGIN.EXE
(hasil patch dari Hacker Belanda bernama itsme) dan PROP.EXE
Untuk bisa menanam Password Trapper ini
1. Kita harus mendapat SUPERVISOR akses dulu,
2. Kalau supervisor akses sudah didapat, ganti file LOGIN.EXE di directory
SYS:LOGIN dengan file LOGIN.EXE hasil patch, jangan lupa mengganti
flag/attributnya menjadi SRO.
3. Sesudah file LOGIN.EXE diganti, masih sebagai Supervisor jalankan file
PROP.EXE dengan option -C [PROP -C] untuk membuat bindery property baru
(sebagai tempat password yang di trap).
4. Sesudah satu minggu atau satu bulan kemudian coba cek password panenan
kamu dengan perintah PROP -R atau boleh juga di pipe seperti
PROP -R > NAMAFILE.
5. Untuk menjalankan PROP.EXE kita tidak perlu akses Supervisor, cukup user
biasa saja, bahkan tidak perlu login sama sekali yang penting IPX dan
NETX (atau LSL, IPXODI dan VLM, whatever) sudah dijalankan (saran saya
siapkan PROP.EXE di disket kemudian jalankan dari disket).
4. BAGAIMANA MENDAPATKAN SEMUA PASSWORD DI NOVELL NETWARE?
1. Sebagai SUPERVISOR masuk ke directory SYS:SYSTEM, kemudian ketik BINDFIX.
2. Jawab semua pertanyaan dengan Yes, kalau sudah selesai,
3. Copy 3 (tiga) file berextension .OLD (cari tahu sendiri filenya) ke disket.
4. Gunakan program BINDERY.EXE sebagai berikut:
BINDERY ETC > PASSWORD
5. Kemudian crack hasil di file PASSWORD menggunakan BINCRACK.EXE plus
FILEDICTIONARY (kumpulan password) sebagai berikut :
BINCRACK PASSWORD FILEDICTIONARY > HASILPASS
5. BAGAIMANA MEMBUAT BACKDOOR?
Ada satu file bernama SUPER.EXE yang sering dipakai untuk keperluan ini,
dengan file ini kita bisa mendapatkan Supervisor Equivalent (dengan
menggunakan login user biasa) kapan saja kita inginkan.
Tapi ini harus diset lebih dahulu, dan untuk bisa setting backdoor ini, kita
harus mendapatkan akses Supervisor dulu (utility ini memang untuk Supervisor,
supaya sang Supervisor bisa mengganti status nya sebagai user biasa atau
supervisor sesuai kebutuhan).
Misalnya anda punya login dengan nama KECOAK, dan anda ingin anda bisa
mengganti status anda sebagai normal user ataupun supervisor kapan saja anda
suka.
1. Login sebagai Supervisor
2. Jalankan program SYSCON
3. Set equivalent user KECOAK sebagai SUPERVISOR
4. Tutup/Exit program SYSCON
5. Login sebagai KECOAK
6. Jalankan program SUPER.EXE sebagai berikut: SUPER +
Sekarang Toggle Supervisor Equivalent untuk KECOAK sudah ON
7. Login sebagai SUPERVISOR
8. Jalankan program SYSCON
9. Hapus equivalent SUPERVISOR user KECOAK
10. Tutup/Exit program SYSCON
11. Untuk selanjutnya untuk mengaktifkan Supervisor Equivalent, anda tinggal
login sebagai KECOAK kemudian mengetik SUPER +, untuk menonaktifkan
Supervisor Equivalent ketiklah: SUPER -
(Heheheheh ... Ksatria Kecoak Baja Hitam - Berubah!!!)
6. DARIMANA SAJA SAYA BISA MENDAPAT SEMUA UTILITY YANG DISEBUT DIATAS?
Internet Search Engine adalah sumber yang hampir tidak terbatas, ketik
NAMAFILE yang anda inginkan dan anda akan mendapatkannya.
Beberapa search engine yang baik adalah:
http://www.altavista.digital.com
http://www.excite.com
Dan yang terbaik untuk hacker:
http://astalavista.box.sk
7. PENUTUP
Tutorial ini lebih merupakan kutipan dari "The Unofficial Netware Hack FAQ",
karya Simple Nomad dari Nomad Mobile Research Centre, penulis hanya mengutip
bagian-bagian yang diketahui dan sudah diuji oleh penulis sendiri dan
diharapkan juga berguna untuk dunia sekuritas di Indonesia
