Konfigurasi Network Interface Pada Server

Bab ini menguraikan bagaimana antarmuka jaringan di Linux dikonfigurasi sehingga memberikan fungsi jaringan yang diharapkan.

Pembaca akan memahami file-file apa yang harus dikonfigurasi.

Pada Linux Redhat, semua komunikasi jaringan terjadi antara interface (seperti NIC) yang telah dikonfigurasi dan peralatan jaringan fisik yang terkoneksi ke komputer.

File Konfigurasi Interface

Adalah file-file paling penting yang digunakan oleh Linux Redhat untuk konfigurasi jaringan. Pemahaman terhadap peranan file-file ini di dalam seting jaringan akan sangat bermanfaat pada waktu mengatur sistem secara keseluruhan.

File-file tersebut adalah :

1.     /etc/hosts. Tujuan utama dari file ini adalah untuk me-resolve hostname yang tidak dapat diresolve dengan cara lain. File ini juga dapat digunakan untuk meresolve nama-nama host (mirip DNS server) pada suatu jaringan yang tidak menggunakan DNS server. Minimal file ini harus berisi entry yang menentukan IP address peralatan loopback (127.0.0.1) sebagai localhost.localdomain.

2.      /etc/resolv.conf. file ini menentukan IP address dari DNS server dan penacarian domain (search domain). File ini diperiksa dan diproses pada saat booting.

3.       /etc/sysconfig/network. Menentukan informasi routing dan host untuk semua antarmuka jaringan.

4.   /etc/sysconfig/network-scripts/ifcfg-<nama-interface>. setiap antarmuka jaringan pada sistem Linux Redhat mempunyai konfigurasi, satu interface dikonfigurasi di dalam satu file script. Setiap file script memberikan informasi tertentu mengenai interface jaringan di dalamnya.

Konfigurasi Server FileKontrol

Berikut ini adalah konfigurasi file ifcfg-eth0 yang terletak di dalam direktori /etc/sysconfig/network-scripts/ :

# informasi interface jaringan pertama ( ethernet0 )

DEVICE=eth0

ONBOOT=yes

IPADDR=192.168.0.253

NETMASK=255.255.255.0

Berikut ini adalah isi file /etc/sysconfig/network :

# mengarahkan server ini ke router koneksi Internet

NETWORKING=yes

HOSTNAME=FileKontrol.sitc.com

GATEWAY=192.168.0.254

Berikut anda dapat menambahkan nama-nama host atau interface jaringan baik yang terdapat pada server latihan maupun pada komputer lain ke dalam file /etc/hosts, misalnya sebagai berikut :

# menyimpan informasi tentang host ini

127.0.0.1            localhost.localdomain         localhost

192.168.0.253        FileKontrol.sitc.com          FileKontrol

192.168.0.254        Proxy.sitc.com                Proxy

Terakhir anda harus menentukan dimana DNS server yang akan digunakan oleh server ini berada, terutama saat berinternet. Komputer ini tidak dapat digunakan berinternet tanpa adanya domain name server yang dirujuk. Anda akan menginstal domain name server pada server Proxy sehingga anda dapat mempunyai konfigurasi berikut pada file /etc/resolv.conf :

# informasi mengenai resolver

domain   sitc.com

search   sitc.com   

nameserver     192.168.0.254

Artinya server ini menggunakan domain sitc.com yang berjalan pada server 192.168.0.254.

Selanjutnya anda perlu mencoba setting yang telah diberikan. Agar konfigurasi yang baru dibuat bekerja, anda harus merestart layanan jaringan pada server FileKontrol menggunakan perintah  :

[root@FileKontrol /]# service network restart

Atau

[root@FileKontrol /]# /etc/rc.d/init.d/network restart

Jika tidak muncul kesalahan, berarti anda dapat menuju ke tahap pengujian lebih lanjut.

Gunakan perintah ping untuk menguji apakah peralatan jaringan bekerja sesuai konfigurasi.

[root@FileKontrol /]# ping 192.168.0.253

Jika tidak ada masalah berarti Ethernet card telah bekerja dengan baik. Sekarang tulis

[root@FileKontrol /]# ping FileKontrol.sitc.com

Jika anda tidak menemukan pesan kesalahan berarti nama host yang diberikan pada file network telah bekerja dengan baik. Anda tinggal menunggu selesainya konfigurasi pada server Proxy.

Server Proxy

Server Proxy merupakan server paling penting di dalam jaringan ini. Server ini berfungsi sebagai gateway bagi keluar masuknya data ke dalam jaringan 1925.168.0.0/24. juga berfungsi sebagai domain name server utama, sesuai namanya juga bertugas sebagai cache proxy server sehingga kecepatan mendapatkan data dari internet menjadi lebih tinggi jika data tersebut sudah pernah diambil atau dikunjungi.

Server Proxy mempunyai 2 Ethernet card. Ethernet card pertama mempunyai IP Address 192.168.0.254 dan Ethernet card kedua 64.110.100.131.

Berikut ini adalah konfigurasi Ethernet card pertama yang disimpan di dalam file /etc/sysconfig/network-scripts/ifcfg-eth0 :

# menyimpan informasi interface jaringan pertama

DEVICE=eth0

ONBOOT=yes

IPADDR=192.168.0.254

NETMASK=255.255.255.0

Sedangkan konfigurasi Ethernet card kedua disimpan pada /etc/sysconfig/network-scripts/ifcfg-eth1 :

# menyimpan informasi interface jaringan kedua

DEVICE=eth1

ONBOOT=yes

IPADDR=64.110.100.131

NETMASK=255.255.255.128

Konfigurasi dua file tersebut memperlihatkan bahwa kedua Ethernet card berada pada jaringan yang berbeda. Perhatikan perbedaan subnet mask yang digunakan. Lebih jelas tentang perbedaan subnet dan jaringan ini dapat anda pelajari pada pemahaman IP Address.

Sebagaimana konfigurasi pada server FileKontrol, server Proxy juga mempunyai beberapa opsi pada file /etc/sysconfig/network. Yang harus diatur :

# mengarahkan gateway ini ke router untuk koneksi internet

NETWORKING=yes

HOSTNAME=Proxy.sitc.com

GATEWAY=64.110.100.129

GATEWAYDEV=eth1

Secara singkat dapat dijeaskan bahwa konfigurasi di atas mengatur agar server Proxy mengaktifkanfasilitas networknya. Komputer ini diberi nama Proxy.sitc.com. server ini menggunakan sebuah router yang mempunyi IP address 64.110.100.129 sebagai gateway berikutnya. Artinya, data yang menuju ke Internet dari semua komputer yang menjadikan server Proxy sebagai gateway seperti telah diset pada server FileKontrol akan meneruskan paket-paket data tersebut ke router 64.110.134.142.

Pada baris terakhir file /etc/sysconfig/network terdapat pernyataan GATEWAYDEV=eth1 yang menujukkan bahwa interface jaringan eth1 dijadikan sebagai divais gateway, peralatan yang menghubungkan server Proxy dengan jaringan di luar jaringan publik 64.110.100.128 dan jaringan lokal 192.168.0.0. jadi, kemana pun data pada server proxy akan dibawa, selama tidak menuju jaringan publik atau lokal akan selalu dilewatkan ke router.

Anda dapat menjalankan perintah route –n untuk melihat route yang terbentuk oleh konfigurasi yang telah dilakukan :

Kernel IP routing table

Destination    Gateway       Genmask   Flags Metric Ref  Use    Iface

64.110.100.128 0.0.0.0       255.255.255.128 U      0    0      eth1

192.168.0.0    0.0.0.0       255.255.255.0  U      0    0      eth0

192.168.0.0    0.0.0.0       255.255.255.0  U      0    0      eth1

127.0.0.1      0.0.0.0       255.0.0.0      U      0    0      lo

0.0.0.0        64.110.100.129         0.0.0.0           UG     0 0      eth1

Hasil yang diberikan perintah route –n di atas menunjukkan koneksi ke jaringan 64.110.100.128 melewati divais Eth1 sedangkan koneksi ke 192.168.0.0 melewati interface Eth0. untuk menuju Internet, jaringan 0.0.0.0 harus melewati router 64.110.100.129 melalui interface Eth1.

Anda juga perlu mengkonfigurasi file /etc/hosts seperti di bawah ini :

# menyimpan informasi tentang host ini

127.0.0.1    localhost.localdomain     localhost

192.168.0.254                                Proxy.sitc.com    Proxy

64.110.100.131     Gate.sitc.com             Gate

192.168.0.253                                FileKontrol.sitc.com    FileKontrol

192.168.0.252                                Diskless.sitc.com Diskless

64.110.100.132     WebMail.sitc.com          WebMail

File di atas mendaftarkan semua nama dan IP address server yang digunakan dalam studi kasus yang terdapat pada jaringan kantor pusat maupun di kantor cabang.

Jika IP address dan nama-nama sever di atas dihilangkan, apakah koneksi server Proxy ke server lain tersebut dapat berjalan? DAPAT. Koneksi pada dasarnya dilakukan berdasarkan IP address bukan nama. Penggunaan nama hanya untuk memudahkan penghapalan. Pada saat koneksi berdasarkan nama dibangun, sistem operasi akan melakukan penerjemahan nama host ke IP address, kemudian membangun koneksi dengan IP address yang diperoleh.

Sedangkan file /etc/resolv.conf mempunyai konfigurasi sebagai berikut :

# informasi mengenai resolver

domain   sitc.com

search   sitc.com   

nameserver     192.168.0.254

sekarang, restart konfigurasi network dengan menjalankan perintah berikut :

[root@Proxy /]# service network restart

Periksa koneksi server Proxy terhadap server FileKontrol dengan menjalankan perintah ping di konsol seperti berikut :

[root@Proxy /]# ping 192.168.0.253

Jika tidak ada pesan error atau packet loss yang besar berarti koneksi telah berjalan baik. Sekarang, untuk menguji apakah konfigurasi pada file /etc/hosts bekerja dengan baik, lakukan ping menggunakan nama, misalnya :

[root@Proxy /]# ping FileKontrol.sitc.com

Atau

[root@Proxy /]# ping FileKontrol

Terakhir, anda juga harus menguji koneksi ke jaringan publik, jika DVB dan Router telah diset oleh vendor, lakukan ping ke kedua peralatan tersebut :

[root@FileKontrol /]# ping 64.110.100.129

[root@FileKontrol /]# ping 64.110.100.130

Jika anda tidak menemukan pesan kesalahan berarti koneksi ke jaringan publik berjalan dengan baik. Jika masih terjadi packet loss yang besar atau mucul pesan error maka anda harus memeriksa file konfigurasi yang dibuat.

Setelah berhasil mencoba koneksi ke Router, sebagai gateway maka anda sebaiknya menguji koneksi server Proxy ke suatu komputer diluar jaringan publik, misalnya ke IP address S0 pada Router dan pasangan IP address S0 pada router berikutnya.

[root@Proxy /]# ping 64.110.134.142

[root@Proxy /]# ping 64.110.134.141

Jika berhasil berarti server Proxy telah siap digunakan sebagai gateway. Anda hanya perlu membuat layanan tambahan agar komputer-komputer di dalam jaringan lokal dapat mengakses Internet.

Server Diskless

Server Diskless berada pada jaringan kantor cabang dan merupakan satu-satunya komputer yang memiliki fasilitas lengkap. Server ini bertindak sebagai sentral atau indul bagi komputer-komputer lain dikantor cabang yang tidak memiliki storage seperti harddisk atau CDROM. Semua data yang diolah oleh kantor cabang disimpan pada server Diskless. Selanjutnya data ini dapat diambil misalnya oleh pegawai yang berada di kantor pusat.

Server ini mempunyai sebuah ethernet card yang terhubung ke jaringan lokal 192.168.0.0/24. berikut ini adalah konfigurasi file /etc/sysconfig/network-scipts/ifcfg-eth0 :

# menyimpan informasi interface jaringan pertama

DEVICE=eth0

ONBOOT=yes

IPADDR=192.168.0.252

NETMASK=255.255.255.0

Agar komputer ini dapat terkoneksi ke Internet maka diperlukan pengaturan gateway ke server Proxy di dalam file /etc/sysconfig/network :

# mengarahkan gateway ini ke router untuk koneksi Internet

NETWORKING=yes

HOSTNAME=Diskless.sitc.com

GATEWAY=192.168.0.254

Anda juga dapat memasukkan nama-nama komputer yang sering diakses ke dalam file /etc/hosts:

# menyimpan informasi tentang host ini

127.0.0.1    localhost.localdomain     localhost

192.168.0.254                                Proxy.sitc.com    Proxy

192.168.0.253                                FileKontrol.sitc.com    FileKontrol

192.168.0.252                                Diskless.sitc.com Diskless

Terakhir, pada file /etc/resolv.conf tetnukan dimana domain server yang akan dirujuk berada :

# informasi mengenai resolver

domain   sitc.com

search   sitc.com   

nameserver     192.168.0.254

restart layanan jaringan dengan perintah :

[root@Diskless /]# service network restart

Selanjutnya ping satu atau beberapa komputer pada jarignan lokal dan publik, misalnya :

[root@Diskless /]# ping FileKontrol

[root@Diskless /]# ping 64.110.100.129

Mungkin anda akan mendapatkan suatu pesan kesalahan, misalnya yang muncul saat anda melakukan ping ke 64.110.100.129. Hal ini dapat terjadi, misalnya karena konfigurasi di gateway (Proxy.sitc.com) belum mengijinkan adanya paket data yang masuk melalui eth0 untuk menuju ke eth1.

Server WebMail

Terakhir, anda harus mngkonfigurasi antarmuka jaringan pada server WebMail. Server ini hanya dapat terkoneksi langsung ke jaringan publik 64.110.100.128. Server ini sengaja diletakkan di jaringan publik karena akan menyediakan layanan Web, Email (termasuk webmail) dan FTP yang dapat diakses melalui Internet.

Server ini hanya memiliki 1 Ethernet card yang akan diberi IP address 64.110.100.132. Jelasnya perhatikan isi file /etc/sysconfig/network-scripts/ifcfg-eth0 berikut ini :

# menyimpan informasi interface jaringan pertama

DEVICE=eth0

ONBOOT=yes

IPADDR=64.110.100.132

NETMASK=255.255.255.128

Anda dapat membuat agar server ini menggunakan Router Sebagai gatewaynya, dengan menyertakan baris GATEWAY=64.110.100.129 di dalam file /etc/sysconfig/network, seperti berikut ini :

# mengarahkan gateway ini ke router untuk koneksi Internet

NETWORKING=yes

HOSTNAME=WebMail.sitc.com

GATEWAY=64.110.100.129

Sedangkan server name (DNS) yang dirujuk tetap server proxy yang oleh server WebMail dikenal sebagai Gate.sitc.com. File /etc/resolv.conf menyimpan konfigurasi resolver server ini :

# informasi mengenai resolver

domain   sitc.com

search   sitc.com   

nameserver     192.168.0.254

Jangan lupa untuk menulis beberapa alamat dan nama server di dalam file /etc/hosts :

# menyimpan informasi tentang host ini

127.0.0.1    localhost.localdomain     localhost

64.110.100.132     WebMail.sitc.com          WebMail

64.110.100.131     Gate.sitc.com             Gate

Sekarang restart layanan jaringan :

[root@WebMail /]# service network restart

Periksa koneksi ke beberapa antarmuka jaringan, misalnya Gate.sitc.com dan 64.110.100.129 :

[root@WebMail /]# ping Gate.sitc.com

[root@WebMail /]# ping 64.110.100.129

[root@WebMail /]# ping 64.110.134.141