Port Standar pada Aplikasi Linux

Pada terminologi jaringan komputer, port merupakan titik komunikasi spesifik yang digunakan oleh sebuah aplikasi yang memanfaatkan lapisan transport pada teknologi TCP / IP. Artikel ini menceritakan tentang beberapa port yang digunakan oleh aplikasi ataupun protokol standar.

Pada terminologi komputer ada dua jenis Port yaitu :

* Port Fisik,adalah soket/ slot / colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya PS2 Port yang digunakan oleh Mouse dan Keyboard, USB Port atau Paralel Port.
* Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP, tentunya termasuk koneksi internet.

Yang akan dibahas pada artikel ini adalah port logika, mungkin akan berguna bagi anda yang mengelola server linux untuk berbagai keperluan.
Port Standar dan Kegunaan

1-19, berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan namun tidak dapat diganggu. Contohnya layanan echo (port 7) yang tidak boleh dikacaukan dengan program ping umum.

20 – FTP-DATA. “Active” koneksi FTP menggunakan dua port: 21 adalah port kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port 20 sama sekali.

21 – Port server FTP yang digunakan oleh File Transfer Protocol. Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21.

22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan.

23 – Telnet server. Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet.

25 – SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP Server.

37 – Layanan Waktu, port built-in untuk layanan waktu.

53 – DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address.

67 (UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing dilakukan melalui port ini.

68 (UDP) – BOOTP, atau DHCP port yang digunakan oleh client.

69 – tftp, atau Trivial File Transfer Protocol.

79 – Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login pengguna.

80 – WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.

81 – Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat digunakan sebagai port altenatif untuk melayani HTTP.

98 – Port Administrasi akses web Linuxconf port.

110 – POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini.

111 – sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh NFS (Network File System), NIS (Network Information Service), dan berbagai layanan terkait.

113 – identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.

119 – NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang digunakan.

123 – Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi dengan server waktu di mana tingkat akurasi yang tinggi diperlukan.

137-139 – NetBIOS (SMB).

143 – IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca e-mail yang berada di server dari komputer di rumah / kantor kita, protokol ini sedikit berbeda dengan POP.

161 – SNMP, Simple Network Management Protocol. Lebih umum digunakan di router dan switch untuk memantau statistik dan tanda-tanda vital (keperluan monitoring).

177 – XDMCP, X Display Management Control Protocol untuk sambungan remote ke sebuah X server.

443 – HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.

465 – SMTP atas SSL, protokol server email

512 (TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang tepat adalah rexec, untuk Remote Execution.

512 (UDP) – biff, protokol untuk mail pemberitahuan.

513 – Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya dengan standar / bin / login yang kita gunakan setiap kali kita log in.

514 (TCP) – Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal itu. Sebenarnya, rsh adalah aplikasi untuk “Remote Shell”. Seperti semua “r” perintah ini melemparkan kembali ke kindler, sangat halus.

514 (UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.

515 – lp atau mencetak port server.

587 – MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung oleh sebagian besar MTA’s (Mail Transfer Agent).

631 – CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan berbasis web.

635 – Mountd, bagian dari NFS.

901 – SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi pengelolaan SAMBA berbasis web.

993 – IMAP melalui SSL.

995 – POP melalui SSL.

1024 – Ini adalah port pertama yang merupakan Unprivileged port, yang ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya. Aplikasi lain umumnya menggunakan port unprivileged di atas port 1024.

1080 – Socks Proxy Server.

1433 – MS SQL Port server.

2049 – NFSd, Network File Service Daemon port.

2082 – Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang disediakan oleh cpanel.

2095 – Port ini di gunakan untuk aplikasi webmail cpanel.

2086 – Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.

3128 – Port server Proxy Squid.

3306 – Port server MySQL.

5432 – Port server PostgreSQL.

6000 – X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat mendukung berbagai menampilkan dan setiap tampilan akan memiliki port sendiri. SSH X11Forwarding akan mulai menggunakan port pada 6.010.

6346 – Gnutella.

6667 – ircd, Internet Relay Chat Daemon.

6699 – Napster.

7100-7101 – Beberapa Font server menggunakan port tersebut.

8000 dan 8080 – Common Web Cache dan port server Proxy Web.

10000 – Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis web.

Masih banyak port aplikasi yang umum digunakan namun belum disebutkan, untuk mengetahui lebih jauh tentang port dan kegunaan nya silahkan kunjungi http://www.iana.org/assignments/port-numbers .
Referensi

* http://en.wikipedia.org/wiki/TCP_and_UDP_port
* http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/appendix.html

Konfigurasi WebServer di CentOS 5.3

Server Type
Apache bisa dijalankan dengan dua cara, yaitu sebagai server yang berjalan sendiri atau dijalankan oleh program lain, yang sering disebut dengan super user server. Nilai yang mungkin untuk direktif ini adalah .

Server Root
Direktif ini dipakai untuk menentukan top level direktori tree dari file-file konfigurasi, log, dan error log.

PidFile
Untuk menentukan file yang di pakai untuk menyimpan proses ID dari server induk.

TimeOut
Waktu tunggu maksimal dalam detik yang diperbolehkan, baik untuk mengirim atau menerima permintaan ke server.

KeepAlive, MaxKeepAliveRequests, dan KeepAliveTimeOut
Ketiga direktif ini berhubungan dengan “persistent connections”. Jika KeepAlive bernilai On maka server memberi kesempatan untuk menjaga presistensi koneksi dari client ke server. Nilai lain yang mungkin untuk direktif ini adalah Off. Yang dimaksud dengan presistensi adalah Client yang sama akan dilayani oleh proses anak yang sama dari Apache Server. Jadi disini ada mekanisme mengingat koneksi.

MaxKeepAliveRequest menentukan jumlah koneksi maksimum yang diperbolehkan saat terjadi koneksi persisten. Anda bisa memberikan nilai 0 agar jumlah koneksi tidak dibatasi. Waktu tunggu maksimum sebuah koneksi masih bisa dilayani dengan cara koneksi persisten. Satuannya adalah detik.

MinSpareServers, MaxSpareServers, dan StartsServers
Saat pertama server dijalankan proses induk akan membuat proses anak sebanyak yang disebutkan dalam direktif StartServers. Proses anak akan terus diawasi agar tidak kurang dari MinSpareServers dan tidak lebih dari MaxSpareServers.

MaxClients
Membatasi jumlah clients yang dilayani secara bersamaan.

MaxRequestPerChild
Setiap proses anak diperbolehkan melayani paling banyak sejumlah MaxRequestPerChild sebelum mati. Sebagai catatan, dalam proses koneksi persisten dianggap satu koneksi. Nilai 0 dipakai untuk mewakili jumlah tak terbatas.

Listen dan Bind Address
Akan menentukan dimana server Apache melayani permintaan. Contoh :
Listen 8080
Listen 192.168.0.121:80
Artinya apache akan melayani permintaan dari port 8080 dan dari nomor IP 192.168.0.121 pada port 80. Direktif ini sangat bermanfaat untuk membuat virtual host bila server Anda mempunyai beberapa nomor IP yang bisa dipakai.
Bind Address berfungsi sama dengan Listen akan tetapi disini hanya bisa dipakai nomor IP dan nama host saja.

User dan Group
User dan group yang akan dipakai untuk menjalankan server Apache.

ServerAdmin dan ServerName
ServerAdmin berisi alamat email dari administrator web server. Sedangkan ServerName berisi menentukan nama host dari server utama.
Contoh :
ServerAdmin root@your-server.com
ServerName www.your-server.com

DocumentRoot
Root direktori dari dokumen-dokumen html. Contoh :
DocumentRoot “var/www/html”
Jika kita mengakses url http://www.your-server.com/utama.html, sama dengan mengakses file /var/www/html/utama.html.

KONFIGURASI DNS SERVER PADA FEDORA CORE 6

Dibawah ini adalah contoh konfigurasi DNS Server pada Fedora Core 6 (zod)
Dengan : domain ecs.com
address 192.168.100.1

# nano /etc/resolv.conf
search ecs.com
nameserver 192.168.100.1

# nano /etc/named.conf
options {
directory "/var/named/";
allow-query {
127.0.0.1;
192.168.100.0/24;
};
allow-transfer {
192.168.100.1;
};
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";

zone "ecs.com" IN {
type master;
file "/var/named/ecs.com.zone";
allow-update { 192.168.100.1; };
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "/var/named/ecs.com.local";
allow-update { 192.168.100.1; };
};

# nano /etc/named.rfc1912.zones

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

# nano /etc/named.caching-nameserver.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes; };
include "/etc/named.rfc1912.zones";
include "/etc/named.ecs.com.zones";
};

# nano /etc/named.ecs.com.zones

zone "ecs.com" IN {
type master;
file "/var/named/ecs.com.zone";
allow-update { 192.168.100.1; };
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "/var/named/ecs.com.local";
allow-update { 192.168.100.1; };
};

# cp /etc/named.conf /var/named/chroot/etc/

# cp /etc/named.ecs.com.zones /var/named/chroot/etc/

# cp /var/named/named.local /var/named/ecs.com.local

# cp /var/named/localhost.zone /var/named/ecs.com.zone

# nano /var/named/ecs.com.zone
$TTL 86400
@ IN SOA ecs.com. root.ecs.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS ecs.com.
IN A 192.168.100.1
www IN CNAME ecs.com.

# nano /var/named/ecs.com.local
$TTL 86400
@ IN SOA ecs.com. root.ecs.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ecs.com.
1 IN PTR ecs.com.

# cp /var/named/ecs.com.zone /var/named/chroot/var/named/

# cp /var/named/ecs.com.local /var/named/chroot/var/named/

# cp /etc/named.conf /var/named/chroot/etc/

# cp /etc/named.ecs.com.zones /var/named/chroot/etc/

# chown named:named /var/named

# chown named:named /var/named/chroot/

# chmod 775 /var/named/

# chmod 775 /var/named/ecs.com.zone

# chmod 775 /var/named/ecs.com.local

# service named start

# dig ecs.com

# nslookup ecs.com

# nslookup www.ecs.com

langkah-langkah insatalasi samba

Untuk mengecek aplikasi samba sudah ter install / belum pada OS Redhat

[root@server home]# rpm -qa |grep samba
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
[root@server home]#

Jika muncul tampilan di atas berati sudah ter install, tapi jika tidak muncul harus install palikasi samba di redhat anda

langkah install
1. masukkan cd 1 redhat
2. aktifkan cd redhat (masuk pada folder redhat -> rpm)
3. copy file2 dibawah ini pada root
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1

4. masuk terminal aktif di folder root
5. root # rpm -ivh samba-common-2.2.7a-7.9.0
6. root # rpm -ivh samba-client-2.2.7a-7.9.0
7. root # rpm -ivh samba-2.2.7a-7.9.0
8. root # rpm -ivh redhat-config-samba-1.0.4-1
9. cek lagi apakah samba berhasil di install :
[root@server home]# rpm -qa |grep samba
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
[root@server home]#

10. jika muncul seperti di atas berati berhasil

11. Mengaktifkan samba

[root@server profiles]# service smb start atau restart
Shutting down NMB services: [ OK ]
Shutting down SMB services: [ OK ]
Starting NMB services: [ OK ]
Starting SMB services [ OK ]
[root@server profiles]#

12. Membuat user samba

1. Buat username Linux dengan perintah useradd

[root@server profiles]# useradd tom
[root@server profiles]# ls tom
[root@server profiles]# chown tom tom/

Pembuatan user baru ini tak perlu menggunakan password agar username tersebut tidak dapat
digunakan untuk telnet atau ssh ke server.Penggantian kepemilikan milik tom, yang hanya
dapat diakses oleh user tom.

2. Selanjutnya buat agar user name tersebut tersedia pada Samba server menggunakan perintah
smbadduser seperti dibawah ini:

[root@server profiles]# smbadduser
----------------------------------------------------------

[root@server profiles]# smbadduser tom:tom
Adding: tom to /etc/samba/smbpasswd
Added user tom.
----------------------------------------------------------
ENTER password for tom
New SMB password:
Retype new SMB password:
Password changed for user tom.
Password changed for user tom.
[root@server profiles]#

Gunakan perintah smbpasswd untuk mengganti password user samba, dan password di sistem
Linux dengan di Server Samba dapat berbeda.

13. Untuk mencoba Samba
a. Aktifkan home
b. pada lokasi : smb://[no ip komputer anda]
c. masukan user : tom
d. masukan password : tom

Membuat Interface Permanen Di Linux

Hari ini saya menambahkan 1 lan card lagi di mesin proxy, tapi ketika dilakukan konfigurasi ip address terjadi masalah seperti pada postingan sebelumya. Sebelumnya sudah terdapat interface eth0 dan eth3, nah ketika ditancepin 1 lan card lagi dikenal sistem sebagai eth2. Namun ketika dicek menggunakan perintah ifconfig eth2 terdeteksi sebagai eth4.

Ini cukup mengganggu sebab ketika service network di restart gak bisa karena ada perbedaan penamaan. Nah berikut implementasi solusinya.

1. #1. Instal paket ifrename yang berfungsi untuk me-rename nama interface (di Linux biasanya dikenal dengan ethx).
# apt-get install ifrename
2. #2. Cek nama interface yg sebenarnya melalui perintah dmesg
$ dmesg | grep eth
eth0: RealTek RTL8139 at 0xd000, 00:50:fc:0e:f5:63, IRQ 201
eth0: Identified 8139 chip type ‘RTL-8139C’
eth3: RealTek RTL8139 at 0xd100, 00:a0:d2:1c:fd:29, IRQ 209
eth3: Identified 8139 chip type ‘RTL-8139A’
eth2: RealTek RTL8139 at 0xd200, 00:15:58:a8:5a:7d, IRQ 193
eth2: Identified 8139 chip type ‘RTL-8100B/8139D’
3. #3. Buat file yang isinya mendefinisikan nama interface berdasarkan mac address. Dalam kasus ini saya pengen me-rename eth4 menjadi eth2 seperti tampak pada poin nomer 2.
# vim /etc/iftab
eth2 mac 00:50:FC:0E:F5:63
4. #4. Restart service ifrename
# /etc/init.d/ifrename restart

Sampai 4 poin saja cukup, dan setiap komputer direstart interface yang sebelumnya dikenal sebagai eth4 akan berubah menjadi eth2.

Setting Modem ADSL

Setting Modem ADSL ARTICONET ACN-100R dan ACN-110R

Cara melakukan setting di komputer untuk akses ke modem Articonet.
Untuk setting di komputer dilakukan sesuai dengan operating system yang dipakai di komputer pelanggan, disini yang dibahas khusus untuk Windows XP.
Lakukan network setting di PC (komputer) sbb :

a. Start – Control Panel – Network Connection
b. arahkan kursor pada Local Area Connection yang aktif, kemudian klik kanan dan pilih properties
c. kemudian pilih menu Internet Protocol (TCP/IP) dan klik 2X, maka akan muncul menu General.
d. Pilih Obtain an IP Address Automatically kemudian pilih Obtain DNS server address automatically, kemudian tekan tombol OK.

Panduan cara setting modem ADSL Speedy koneksi PPPoE.(PPPoE)
Setting modem dilakukan melalui browser dengan mengakses alamat http://192.168.1.1
Masukkan username dan password : admin/admin
Setelah masuk ke menu setting lakukan langkah berikut :
Masuk ke menu "Advanced Setup" kemudian pilih "WAN" dan klik tombol "Edit" disebelah kanan tabel WAN Masukkan nilai PVC Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing daerah)
VPI = X
VCI = XX
Service Category = UBR Without PCR, kemudian klik tombol Next
Connection type = PPPoE
Encapsulation = LLC, kemudian klik tombol Next
Masukkan username dan password Speedy, kemudian klik tombol Next
Tandai atau kasih v untuk pilihan "Enable WAN Service", kemudian klik Next dan klik tombol Save
Setting PPPoE untuk koneksi Speedy telah selesai dilakukan
Selanjutnya klik tombol Save/Reboot
(Modem akan reboot -/+1 menit dan tunggu sampai modem normal kembali)

Berikut langkah setting modem ADSL Articonet untuk Dial-Up/Bridge.
Setting modem dilakukan melalui browser dengan mengakses alamat http://192.168.1.1
Masukkan username dan password : admin/admin
Setelah masuk ke menu setting lakukan langkah berikut :
Masuk ke menu "Advanced Setup" kemudian pilih "WAN" dan klik tombol "Edit" Masukkan nilai PVC Configuration : (masukkan nilainya sesuai wilayah TELKOM masing-masing daerah)
VPI = X
VCI = XX
Service Category = UBR Without PCR, kemudian klik tombol Next
Connection type = Bridging
Encapsulation = LLC, kemudian klik tombol Next
Tandai atau kasih v untuk pilihan "Enable Bridge Service", kemudian klik Next dan klik tombol Save
Setting Bridge untuk koneksi Speedy telah selesai dilakukan
Selanjutnya klik tombol Save/Reboot
(Modem akan reboot -/+1 menit dan tunggu sampai modem normal kembali)

Setting modem Articonet untuk koneksi Bridging sudah selesai, langkah berikutnya setting koneksi Dial-Up di PC/komputer.

Panduan instalasi Dial Up koneksi ADSL menggunakan Windows 2000:
1. Klik Start, klik Setting,klik Control Panel,
2. Klik Network and Dial Up Connections.
3. Klik Make New Connection, klik Next,
4. Klik Dial Up to the Internet
5. Klik I want to setup my internet manually, klik Next
6. Klik I connect through a phone line and a modem klik Next
7. Pilih dan klik modem ADSL yang sesuai
8. Isi username : 15xxxxxxxxxx@telkom.net This e-mail address is being protected from spambots. You need JavaScript enabled to view it
9. Password : xxxxxxxx
10. Klik OK dan Lanjutkan sesuai perintah yang muncul
11. Klik Finish

Panduan installasi Dial Up koneksi ADSL menggunakan Windows Xp:
1. Klik Start, klik Setting, klik Control Panel.
2. Klik Network Connection
3. Klik Create a New Connection, klik Next.
4. Klik Connect to the Internet, klik Next
5. Klik Setup my connection manually, klik Next
6. Klik Connect Using Dial Up, klik Next
7. Klik modem ADSL yang sesuai, klik Next
8. Isi username : 15xxxxxxxxxx@telkom.net This e-mail address is being protected from spambots. You need JavaScript enabled to view it dan Password : *******
9. Confirm password : xxxxxxxx
10. kemudian beri tanda v pada pilihan “Add a shortcut to the desktop screen”
11. Klik Finish