Console Unit (Port) Komputer

Satu unit komputer terdiri dari CPU, Monitor, Keyboard dan Mouse. Pada CPU yang merupakan sistem unit atau console memiliki beberapa port. Port pada komputer berfungsi sebagai antarmuka antara sebuah komputer dengan komputer atau dengan unit (device) lain. Umumnya, port digunakan untuk menghubungkan monitor, keyboard, mouse, modem dan periferal lainnya. Port memiliki standar bentuk sendiri, seperti port untuk keyboard berbentuk bulat. Pertama kali komputer desktop diciptakan, memiliki dua port yaitu port serial dan port parallel. Pemasangan kabel monitor, keyboard dan mouse harus sesuai dengan portnya. Kesalahan pemasangan dapat menyebabkan tidak berfungsinya komputer. Untuk dapat memasang port sesuai dengan posisinya, berikut ini terdapat beberapa port console.

* Port serial, port ini memiliki sembilan pin yang digunakan untuk menghubungkan mouse, joystick dan modem eksternal. Port serial bekerja dengan mengirim data 1 bit pada satu saat melalui kabel tunggal.

* Port parallel, port ini digunakan untuk menghubungkan CPU dengan printer dan modem eksternal serta periferal lainnya yang memiliki kabel untuk port parallel. Port paralel bekerja dengan mengirim dan menerima beberapa bit pada satu saat melalui satu set kabel. Termasuk dalam port paralel adalah port penghubung printer, modem, dan port penghubung disk drive.

* PS / 2, port ini disebut dengan port serial type 2 yang digunakan untuk menghubungkan keyboard dan mouse. Untuk port keyboard berwarna ungu dan untuk port mouse berwarna hijau.

* USB (Universal Serial Bus), Port ini merupakan port multi fungsi yang dapat digunakan pada beberapa perangkat atau feriperal lainnya seperti mouse, keyboard, modem, card wireless, dan lain sebagainya. Port USB merupakan pengembangan dari port serial. Saat ini, port usb paling populer digunakan, misalnya untuk flash disk, harddisk eksternal, mouse, keyboard. Kelebihan dari port USB adalah kemudahannya dalam melakukan koneksi device ke komputer, sehingga banyak alat dapat dipasang secara plug and play. USB ini dirancang tidak tergantung pada ekspansion slot, dan USB yang dipasang tidak perlu melakukan booting ulang komputer. Selain itu, USB juga mendukung arsitektur daisy-chain ganda, yaitu penggunaan USB hub. Sebuah USB hub dapat menampung banyak device USB. Jumlah tingkat atau level USB hub yang tersusun maksimal 5 tingkat, sedangkan jumlah USB device yang dapat terkoneksi ke sebuah kontroler USB maksimal 127 buah. Untuk memasang port-port komputer tersebut, sebaiknya komputer dalam keadaan mati untuk menghindari kerusakan pada CPU maupun perangkat lainnya, dengan posisi yang tepat, dan tidak terbalik.





Gambar Port Pada CPU Gambar Pemasangan Kabel Port CPU

Keterangan :

1. Port power supply kabel power listrik
2. Port ps/2 mouse
3. port ps/2 keyboard
4. port USB
5. port serial
6. port parallel
7. port video (monitor)
8. port parallel
9. port network
10. port sound card (line in, out, mic)
11. port serial
12. port modem line telepon

Peralatan Pendukung Komputer
Untuk menghidupkan dan mematikan komputer, terdapat beberapa hal yang perlu diperhatikan yaitu prosedur yang benar. Sebelum melakukan prosedur menghidupkan dan mematikan komputer, agar kelak kita dapat bekerja dengan nyaman, ada beberapa peralatan-peralatan tambahan yang dibutuhkan yaitu :

* Instalasi Listrik yang baikInstalasi listrik yang baik akan memberikan rasa aman dan nyaman bagi pengguna komputer, gunakan kabel power untuk komputer yang benar-benar bagus kuat terhadap panas. Hindari penggunaan sumber power bersama-sama dengan peralatan elektronik lainnya, Hindari penggunaan kabel rol (gulung) karena kabel-kabel tersebut biasanya tidak kuat terhadap panas dan menyebabkan terjadinya konsleting atau kebakaran.

* StabilizerAlat ini berfungsi untuk menstabilkan tegangan listrik yang masuk ke power supply komputer. Kita tidak mengetahui kalau tegangan listrik yang kita gunakan terkadang mengalami penurunan atau penaikan daya secara tiba-tiba, dengan menggunakan stabilizer hal tersebut dapat diantisipasi. Biasanya dalam stabilzer terdapat sikring, dan apabila tegangan yang masuk tiba-tiba mengalami kenaikan daya yang berlebihan biasanya sikring stabilizer akan putus sehingga komputer anda tetap terlindungi.

* Uninteruptible Power Supply (UPS)Alat ini sebagai cadangan power (battery) apabila terjadi padam lampu. Untuk personal computer (PC) dimana hanya satu komputer, kita dapat menggunakan UPS portable dimana UPS ini dapat menyimpan power sekitar 3 s.d 5 Jam sehingga kita dapat melanjutkan pekerjaan.

* Air Conditioner (AC)Sebenarnya alat ini sebagai pendingin ruangan, tapi alat ini sangat bermanfaat untuk mengurangi panas dalam komputer. Terutama laboratorium komputer yang terdiri dari beberapa komputer, perlu sekali menggunakan AC. Dengan AC komponen elektronik yang terdapat di dalam komputer akan tetap terjaga dengan aman yaitu tidak mengalami panas yang berlebihan.

Read more »

Posted in: PORT PC

Install vsftpd Sebagai FTP Server

1. Install paket vsftpd

# apt-get install vsftpd

2. Buka file konfigurasinya

# vim /etc/vsftpd.conf

3. Berikut adalah isi file konfigurasi punya saya :D

listen=YES
anonymous_enable=YES
local_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
user_config_dir=/etc/vsftpd_user
anon_root=/home/ftp

4. Buat file /etc/vsftpd.chroot_list

# vim /etc/vsftpd.chroot_list

kemudian, tulis di file tersebut user yang di beri akses untuk upload data (contoh user = uploader)
misal :

uploader

5. Untuk banner, silahkan create file /etc/vsftpd.banner dan isi sesuai kengininan.

# vim /etc/vsftpd.banner

6. Buat direktori /etc/vsftpd_user/

# mkdir /etc/vsftpd_user/

7. Buatlah file konfigurasi untuk user tukang upload data (contoh user = uploader)

# vim /etc/vsftpd_user/uploader

yang isinya :

listen=YES
anonymous_enable=YES
local_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=ftp
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=ftp
banner_file=/etc/vsftpd.banner
dirmessage_enable=YES
message_file=welcome.msg
deny_email_enable=YES
banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd_user
write_enable=YES
max_clients=50
max_per_ip=5

8. Buat user tukang upload, misal saya create user uploader

# adduser uploader

dan jawab pertanyaan yang diajukan.
9. Rubah home directory user tersebut dengan edit file /etc/passwd

# vim /etc/passwd

cari baris yang ada tulisan uploader, ubah bagian /home/uploader menjadi /home/ftp
misal :

uploader:x:1003:1003:,,,:/home/uploader:/bin/bash

maka dirubah menjadi :

uploader:x:1003:1003:,,,:/home/ftp:/bin/bash

Read more »

Posted in: VSFTPD

Sejarah Linux di Indonesia

Era Pra 1990an

Era 1980-an merupakan akhir dari zaman keemasan komputer mini -- komputer yang tidak secanggih "main-frame", namun setiap sistem terdiri dari bongkahan besar. Nama-nama besar pada zaman tersebut, seperti "DEC - Digital Equipment Corp.", "DG -- Data General", "HP -- Hewlett Packard", "Honeywell -- Bull", "Prime", dan beberapa nama lainnya. Setiap komputer mini ini, dijalankan dengan sistem operasi tersendiri. Setiap sistem operasi ini tidak cocok (kompatibel) dengan sistem operasi dari sistem lainnya. Sebuah program yang dikembangkan pada sistem tertentu, belum tentu dengan mudah dapat dijalankan pada sistem lainnya.

Masalah ini mulai teratasi dengan sebuah sistem operasi yang lagi naik daun, yaitu UNIXTM. Sistem UNIX ini dapat dijalankan pada berbagai jenis komputer. Selain beroperasi pada komputer mini, UNIX pun dapat dioperasikan pada sebuah generasi komputer "super mikro", yang berbasis prosesor 32 bit seperti Motorola MC68000. Ya: pada waktu itu, Motorola belum terkenal sebagai produser Hand Phone!

Sistem berbasis UNIX pertama di Universitas Indonesia (1983) ialah komputer "Dual 83/20" dengan sistem operasi UNIX versi 7, memori 1 Mbyte, serta disk (8") dengan kapasitas 20 Mbytes. Sistem tersebut tentunya sangat "terbatas" dibandingkan komputer zaman sekarang. Namun, penelitian dengan memanfaatkan komputer tersebut, menghasilkan puluhan sarjana S1 UI. Tema penelitian S1 pada saat tersebut berkisar dalam bidang jaringan komputer, seperti pengembangan email (PESAN), alih berkas (MIKAS), porting UUCP, X.25, LAN ethernet, network printer server, dan lainnya. Komputer "Dual 83/20" ini, kemudian lebih dikenal dengan nama "INDOGTW" (Indonesian Gateway), karena pada akhir tahun 1980-an digunakan "dedicated email" server ke luar negeri. Sistem INDOGTW ini beroperasi non-stop 24 jam sehari, 7 hari seminggu.

Fungsi riset sistem tersebut di atas, digantikan oleh komputer baru "INDOVAX", yaitu DEC VAX-11/750 dengan sistem unix 4.X BSD dengan memori 2 Mbytes, serta disk 300 Mbytes. Pada waktu itu, sanga lazim menamakan satu-satunya VAX pada setiap institusi, dengan akhiran "VAX". Contohnya: UCBVAX (Universitas Berkley), UNRVAX (Universitas Nevada Reno), DECVAX (DEC), ROSEVAX (Rosemount Inc), MCVAX (Amsterdam). Sistem ini pun kembali menghasilkan puluhan sarjana S1 UI untuk berbagai penelitian seperti rancangan VLSI, X.400, dan sejenisnya.

Untuk mewadahi para pengguna dan penggemar UNIX yang mulai berkembang ini, dibentuk sebuah Kelompok Pengguna Unix (Unix Users Group) yaitu INDONIX. Kelompok yang dimotori oleh bapak "Didik" Partono Rudiarto (kini pimpinan INIXINDO) ini melakukan pertemuan secara teratur setiap bulan. Setiap pertemuan ini akan diisi dengan ceramah kiat dan trik UNIX, serta sebuah diskusi/ tanya-jawab.

Komputer mini -- yang UNIX mau pun yang bukan -- dominan hingga pertengahan tahun 1980-an. Komputer Personal (PC) masih sangat terbatas, baik kemampuannya, mau pun populasinya. Bahkan hingga akhir 1980-an, PC masih dapat dikatakan merupakan benda "langka" dan "mewah". Semenjak pertengahan 1980-an, muncul sistem komputer "super-mikro" berbasis prosesor Motorola MC68000 dan sistem operasi Unix. Sejalan dengan ini, juga muncul PC/AT berbasis prosesor Intel 80286 dan 80386 dengan sistem operasi XENIX/SCO UNIX.

Kehadiran prosesor Intel 80286 (lalu 80386) telah mendorong pengembangan sistem operasi dengan nama "XENIX". Harga sistem yang relatif murah, berakibat kenaikan populasi sistem Unix yang cukup signifikan di Indonesia. Aplikasi yang populer untuk sistem ini ialah sistem basis data Usaha Kecil dan Menengah (UKM).

Pada awalnya, setiap sistem operasi Unix dilengkapi dengan kode sumber (source code). Namun, hal tersebut tidak berlaku untuk negara non-US (terutama non Eropa) akibat regulasi ekspor US. Sebagai alternatif Prof. Andrew S. Tanenbaum dari VU (Belanda) mengedarkan sebuah sistem Operasi sederhana dengan nama "MINIX" (Mini Unix). Titik berat arah pengembangan MINIX ialah sesederhana mungkin agar dapat dipelajari dengan mudah dalam satu semester. Program Studi Ilmu Komputer Universitas Indonesia, tercatat pernah membeli source code MINIX dua kali, yaitu versi 1.2 (1987) dan versi 1.5 (1999).

Sebagai penunjang mata kuliah Sistem Operasi, telah hadir MINIX (Mini Unix) yang bahkan dapat dijalankan pada PC biasa tanpa HardDisk! Namun, MINIX memiliki dua keterbatasan bawaan. Pertama, dititik-beratkan agar mudah dipelajari untuk keperluan pendidikan. Akibatnya, dengan sengaja tidak dibuat canggih dan rumit. Kedua, (pada awalnya) MINIX harus dibeli dengan harga lebih dari USD 100 per paket. Harga ini tidak dapat dikatakan murah bahkan untuk ukuran kantong mahasiswa di luar negeri. Namun, MINIX telah digunakan di Program Studi Ilmu Komputer Universitas Indonesia FUSILKOM UI, FakUltas ILmu KOMputer UI) sebagai bagian dari kuliah sistem operasi menjelang akhir tahun 1990an.

Besar kemungkinan, siapa pun pengguna MINIX saat itu (termasuk penulis), pernah memiliki angan-angan untuk merancang sebuah kernel "idaman" pengganti MINIX yang dapat -- "dioprek", "dipercanggih", dan "didistribusikan" -- secara bebas. Tidak heran, Linus B. Torvalds mendapat sambutan hangat ketika tahun 1991 mengumumkan kehadiran sebuah kernel "idaman" melalui buletin USENET News "comp.os.minix". Kernel ini kemudian lebih dikenal dengan nama Linux. Namun, Linux tidak langsung mendapatkan perhatian di UI.

Era 1990an

Belum jelas, siapa yang pertama kali membawa Linux ke Indonesia. Namun, yang pertama kali mengumumkan secara publik (melalui milis pau-mikro) ialah Paulus Suryono Adisoemarta dari Texas, USA, yang secara akrab dipanggil Bung Yono. Ketika 1992, bung Yono berkunjung ke Indonesia membawa distro SoftLanding System (SLS) dalam beberapa keping disket. Kernel Linux pada distro tersebut masih revisi 0.9X (alpha testing), dengan kemampuan dukungan jaringan yang sangat terbatas. Pada awal tahun 1990-an, kisaran harga sebuah ethernet board ialah USD 500; padahal dengan kinerja yang jauh dibawah board yang sekarang biasa berharga USD 5.-. Dengan harga semahal itu, dapat dimaklumi, jika masih jarang ada pengembang LINUX yang berkesempatan untuk mengembangkan driver ethernet.

Perioda 1992-1994 merupakan masa yang vakum. Secara sporadis, terdengar ada yang mendiskusikan "Linux", namun terbatas pada uji coba. Kernel Linux 1.0 keluar pada tahun 1994. Salah satu distro yang masuk ke Indonesia pada tahun tersebut ialah Slackware (kernel 1.0.. Distro tersebut cukup lengkap dan stabil sehingga merangsang tumbuhnya sebuah komunitas GNU/ Linux di lingkungan Universitas Indonesia. Pada umumnya, PC menggunakan prosesor 386 dan 486, dengan memori antara 4-8 Mbytes, dan hardisk 40 - 100 Mbyte. Biasanya hardisk tersebut dibuat "dual boot", yaitu dapat dalam mode DOS atau pun Linux.

Slackware menjadi populer dikalangan para mahasiswa UI, karena pada waktu itu merupakan satu-satunya distribusi yang ada . Banyak hal-hal baru yang "dioprek"/ "setup". Umpama: yang pertama kali men-setup X11R4 Linux di UI ialah Ivan S. Chandra (1994).

Tahun 1994 merupakan tahun penuh berkah. Tiga penyelenggara Internet sekali gus mulai beroperasi: IPTEKnet, INDOnet, dan RADnet. Pada tahun berikutnya (1995), telah tercatat beberapa institusi/ organisasi mulai mengoperasikan GNU/Linux sebagai "production system", seperti BPPT (mimo.bppt.go.id), IndoInternet (kakitiga.indo.net.id), Sustainable Development Network (www.sdn.or.id dan sangam.sdn.or.id), dan Universitas Indonesia (haur.cs.ui.ac.id). Umpamanya, Sustainable Development Network Indonesia (sekarang diubah menjadi Sustainable Debian Network) menggunakan distribusi Slackware (kernel 1.0.9) pada mesin 486 33Mhz, 16 Mbyte RAM, 1 Gbyte disk. Namun sekarang, situs tersebut numpang webhost di IndoInternet.

Kehadiran internet di Indonesia merangsang tumbuhnya sebuah industri baru, yang dimotori oleh para enterpreneur muda. Mengingat GNU/ Linux merupakan salah satu pendukung dari Industri baru tersebut, tidak dapat disangkal bahwa ini merupakan faktor yang cukup menentukan perkembangan GNU/Linux di Indonesia. Selama perioda 1995-1997, GNU/Linux secara perlahan mulai menyebar ke seluruh pelosok Indonesia. Bahkan krismon 1997 pun tidak dapat menghentikan penyebaran ini.

Pada tahun 1996, pernah ada sebuah milis linux yang dapat dikatakan kurang begitu sukses. Anggota dari milis tersebut ialah:

Sl1zr@cc.usu- and1@indo.net- arwiya@indo.net- bjs@apoll.geologie- budi@cool.mb- chairilk@indo.net- harry@futaba.nagaokaut- herkusut@soziologie- ibrahim@indovax- idarmadi@indo.net- jimmyt@turtle- jonathan@bandung.wasantara- louis@Glue- mermaid+@CMU- mwiryana@netbox- rheza@indo.net- rosadi@indo.net- sentiono@cycor- trabas@indo.net- wibowo@hpsglsn- wiwit@bandung.wasantara- edybs@jakarta.wasantara- ssurya@elang- dhie@bandung.wasantara- tanu@m-net.arbornet- avinanta@gdarma- pink@cbn.net- louis@webindonesia-

Sebelum 1997, issuenya mungkin "Apa itu Linux?" untungnya, dewasa ini, yang terjadi malah sebaliknya: "Anda belum kenal Linux?????" Demikian sekilas perkembangan sistem UNIX sebelum 1997. Mudah-mudahan, ini akan memicu para pelaku IT lainnya untuk melengkapi hikayat ini, terutama pasca 1997

dari berbagai sumber
semoga bermanfaat ....

Read more »

Posted in: Sejarah Linux di Indonesia

Serial Number + Activation Key Windows 7 RC + Beta

Ada yang mo coba Nginstall Windows 7 versi Beta atau versi RC (Release Candidate).. nih aku kasih Activation Key-nya atau Serial Number-nya.. Mumpung masih gratis karena menurut kabar Harga Windows 7 Rilis Resmi akan jauh lebih mahal dari harga Windows XP atau Vista.. Activation Key Windows 7 ini digunakan saat menginstal Windows Seven Beta dan RC.
Namun bagi yang mo coba nginstal Windows 7 Beta atau Windows 7 RC perlu memperhatikan hal-hal berikut:

* Saat melebihi tanggal ‘kadaluarsa’, siap-siap saja PC Anda akan dimatikan sendiri setiap 2 jam.
* Windows 7 Beta memiliki tanggal kadaluarsa sampai 1 Agustus 2009
* pada Windows Seven Beta, PC akan otomatis mati setiap 2 jam, mulai 1 Juli 2009.
* Windows 7 RC memiliki tanggal kadaluarsa 1 Juni 2010.
* Pada Windows Seven RC, PC akan otomastis mati setiap 2 jam, mulai 1 Maret 2010.

Berikut ini adalah kunci aktivasi Windows 7, 32-bit (x86) and 64-bit (x64):
MVBCQ-B3VPW-CT369-VM9TB-YFGBP;
C43GM-DWWV8-V6MGY-G834Y-Y8QH3;
GPRG6-H3WBB-WJK6G-XX2C7-QGWQ9;
MM7DF-G8XWM-J2VRG-4M3C4-GR27X;
MVYTY-QP8R7-6G6WG-87MGT-CRH2P;
MT39G-9HYXX-J3V3Q-RPXJB-RQ6D7;
Q3VMJ-TMJ3M-99RF9-CVPJ3-Q7VF3;
P72QK-2Y3B8-YDHDV-29DQB-QKWWM;
RGQ3V-MCMTC-6HP8R-98CDK-VP3FM;
KGMPT-GQ6XF-DM3VM-HW6PR-DX9G8;
KBHBX-GP9P3-KH4H4-HKJP4-9VYKQ;
BCGX7-P3XWP-PPPCV-Q2H7C-FCGFR;
9JBBV-7Q7P7-CTDB7-KYBKG-X8HHC;
6F4BB-YCB3T-WK763-3P6YJ-BVH24;
6JQ32-Y9CGY-3Y986-HDQKT-BPFPG.
Dikutip dan diambil dari detikinet dan detikinet mengutip dan mengambil dari softpedia.

Read more »

Posted in: SN Win 7

NISANKU

Namaku takkan pernah Ada
Tujuan Hidupku…
Aku yang kan slalu Bahagiakan
tak ingin ada Bahagia tuk diri ini
Aku yang kan slalu Mencintai
tak perlu tuk dicinta
Aku takkan buatmu Menunggu
tinggalkan aku,tak perlu Kau yang menanti
Sayangilah Diri dan Tubuhmu
Juga,semua yang Suci ada bersamamu
Tak perlu Kau berikan Kasih tuk Jiwaku
Aku Rela Berkorban…
demi sekerat daging kering
bukan demi segenggam nasi kapau
Aku yang kan buat Mu slalu Merindu hari-hari Mu
takkan menuntut tuk Rindu hadir
Aku ada tuk melihat segala Senyum Bahagia
tak inginkan Senyum itu menghampiri
Jika Aku pernah merasa dicinta
takkan kubiarkan Kau larut bersama Ku
karna inginku hanya Mencinta
Cintailah Seorang yang berada dekat dengan Mu
Aku yang Lemah, kan slalu buatmu Tegak Melangkah
hingga akhir itu,
Aku tetap tak ingin ada Hujan mengguyur Nisan Kosong Ku

Read more »

Posted in: PUISI

“…kamu…”

Engkau dan hanya engkaulah “bayangan semu”
yang akrab diantara kehampaanku…
Aku tak bisa menghitung,
berapa kali aku putus asa mencari jelmaan lain dari dirimu…
Tiada keindahan yang dapat mewakilkan,
kecuali indahnya sajak-sajak termanis yang tercipta…
Tahukah engkau tak ada bintang yang muncul atau lenyap tanpa sepengetahuanku, dan kulihat dirimu terbaring dalam selubung mawar,
Kau terbaring dalam luka lama yang belum mengering,
tanganmu tak lagi bergerak, kau beku dan pucat…
Bagiku saat itu adalah malam gelap yang memilukan,
Aku takkan pernah menangisinya lagi…
Tahukah engkau saat aku melihat bintang itu lagi,
aku melihat diriku ada dalam dirimu,
dan dukamu juga cerminan dukaku…
Lihatlah kedalam mataku…
kau akan melihat betapa berartinya dirimu kala itu…
Lihatlah hatimu dan lihatlah jiwamu…
Dan saat kau memukan diriku disana, kau tak perlu menghapusnya lagi,
sebab aku akan salalu ada dibalik setiap bayang…
Lihatlah kedalam hatiku, kan kau temukan tak ada yang kusembunyikan, semuanya adalah tentang kamu, tentang kita,
tentang kau dan aku, tentang cinta kita…

Read more »

Posted in: KESEHATAN

“Semua Tak Seperti Dia”

tak kupahami arti hidup sebelumnya
semua kupungkiri…
bagiku tak ada arti hati ini untuk mencinta dalam insan
tapi pikirku salah…
setelah ku ta’u dia…
aku mulai berpikir semua tak ada yang bisa diartikan ketulusan kecuali cinta …
tapi, dia beda …
dia yang memberiku pelita dalam kebutaan hatiku
memberi pentunjuk dalam kapal naluriku yang terdampar dalam karang buritan sesal
ketika semua berakhir…
aku kehilangan dia
tak ada yang menemaniku dalam aku bimbang dalam hidup
aku kehilangan jejak dalam cinta
walau aku bertualang dalam bukit cinta
semua tak ada yang sama
semua tak seperti dia
aku ingin dia …
yang membuatku selalu tersenyum
tertawa dalam hening duka

Read more »

Posted in: LINUX

12 Kiat Ngalap Berkah: Kiat Kesembilan Mencari Rezeki dari Jalan yang Halal

Kiat kesembilan menggagai keberkahan : Mencari Rezeki dari jalan yang halal.  
Artikel (disini)

Merupakan syarat mutlak bagi terwujudnya keberkahan harta kita ialah harta tersebut diperoleh dari jalan-jalan yang halal.

(لا تستبطئوا الرزق ، فإنه لن يموت العبد حتى يبلغه آخر رزق هو له، فأجملوا في الطلب: أخذ الحلال، وترك الحرام (رواه ابن ماجة وعبد الرزاق والحاكم، وصححه الألباني

"Janganlah kamu merasa, bahwa rezekimu terlambat datangnya, karena sesungguhnya tidaklah seorang hamba akan mati, hingga telah datang kepadanya rezeki terakhir (yang telah ditentukan) untuknya, maka tempuhlah jalan yang baik dalam mencari rezeki, yaitu dengan mengambil yang halal dan meninggalkan yang haram." (HR. Ibnu Majah, Abdurrazzaq, Ibnu Hibban, dan al-Hakim, serta dishahihkan oleh al-Albani).
Di antara hal yang akan menghapuskan keberkahan ialah berbagai bentuk praktik riba,

يَمْحَقُ اللّهُ الْرِّبَا وَيُرْبِي الصَّدَقَاتِ

"Allah memusnahkan riba dan menyuburkan sedekah." (Qs. al-Baqarah: 276).
Ibnu Katsir rahimahullah berkata, "Allah Ta'ala mengabarkan, bahwa Ia akan memusnahkan riba, maksudnya bisa saja memusnahkannya secara keseluruhan dari tangan pemiliknya atau menghalangi pemiliknya dari keberkahan hartanya tersebut. Dengan demikian, pemilik riba tidak mendapatkan kemanfaatan harta ribanya, bahkan Allah akan membinasakannya dengan harta tersebut dalam kehidupan dunia, dan kelak di hari akhirat Allah akan menyiksanya akibat harta tersebut." (Tafsir Ibnu Katsir, 1/328).
Penafsiran Ibnu Katsir ini semakna dengan hadits berikut,

(إن الربا وإن كثُرَ، عاقبتُه تصير إلى قَلَّ  (رواه أحمد الطبراني والحاكم وحسنه الحافظ ابن حجر والألباني

"Sesungguhnya, (harta)  riba walaupun banyak jumlahnya, pada akhirnya akan menjadi sedikit." (HR. Imam Ahmad, ath-Thabrany, al- Hakim dan dihasankan oleh Ibnu Hajar dan al-Albany).
Bila kita mengamati kehidupan orang-orang yang menjalankan praktik-praktik riba, niscaya kita dapatkan banyak bukti tentang kebenaran ayat dan hadits di atas. Betapa banyak pemakan riba yang hartanya berlimpah ruah, hingga tak terhitung jumlahnya, akan tetapi tidak satupun dari mereka yang merasakan keberkahan, ketentraman dan kebahagiaan dari harta haram tersebut.
Di antara perbuatan dosa yang menghapuskan keberkahan dari penghasilan kita ialah sumpah palsu. Rasulullah shallallahu 'alaihi wa sallam bersabda,

(الْحَلِفُ مُنَفِّقَةٌ لِلسِّلْعَةِ مُمْحِقَةٌ لِلْبَرَكَةِ (متفق عليه

"Sumpah itu akan menjadikan barang dagangan menjadi laris dan menghapuskan keberkahan." (HR. Muttafaqun 'alaih).
Di antara metode mencari rezeki yang diharamkan dan tidak diberkahi ialah metode meminta-minta, sebagaimana dikisahkan pada hadits berikut,

عن حكيم بن حزام رضي الله عنه قال: سألت رسول الله صلّى الله عليه وسلّم فأعطاني، ثم سألته فأعطاني، ثم سألته فأعطاني، ثم قال: يا حكيم، إن هذا المال خضرة حلوة، فمن أخذه بسخاوة نفس، بورك له فيه، ومن أخذه بإشراف نفس لم يبارك له فيه، وكالذي يأكل ولا يشبع. اليد العليا خير من اليد السفلى، قال حكيم: فقلت يا رسول الله، والذي بعثك بالحق لا أرزأ أحدا بعدك شيئا حتى أفارق الدنيا.متفق عليه

Dari sahabat Hakim bin Hizam radhiallahu 'anhu, ia mengisahkan, "Pada suatu saat, aku pernah meminta sesuatu kepada Rasulullah shallallahu 'alaihi wa sallam dan beliaupun memberiku, kemudian aku kembali meminta kepadanya dan beliau kembali memberiku, kemudian aku kembali meminta kepadanya dan beliaupun  kembali memberiku, kemudian beliau bersabda, 'Wahai Hakim, sesungguhnya harta ini bak buah yang segar lagi manis, dan barang siapa yang mengambilnya dengan tanpa ambisi (dan tamak atau atas kerelaan pemiliknya), maka akan diberkahi untuknya harta tersebut. Dan barang siapa yang mengambilnya dengan penuh rasa ambisi (tamak), niscaya harta tersebut tidak akan diberkahi untuknya dan ia bagaikan orang yang makan dan tidak pernah merasa  kenyang. Tangan yang berada di atas lebih mulia dibanding tangan yang berada di bawah.' Hakim melanjutkan kisahnya dengan berkata, 'Kemudian aku berkata, 'Wahai Rasulullah, demi Dzat yang telah mengutusmu dengan membawa kebenaran, aku tidak akan meminta harta seseorang sepeninggalmu hingga aku meninggal dunia.'" (HR. Muttafaqun 'alaih).
Pada hadits lain, Rasulullah shallallahu 'alaihi wa sallam menjelaskan sebagian dari dampak hilangnya keberkahan dari orang yang meminta-minta dengan bersabda,

(ما يَزَالُ الرَّجُلُ يَسْأَلُ الناس حتى يَأْتِيَ يوم الْقِيَامَةِ ليس في وَجْهِهِ مُزْعَةُ لَحْمٍ (متفق عليه

"Tidaklah seseorang terus-menerus meminta kepada orang lain, hingga kelak akan datang pada hari Kiamat dalam keadaan tidak sekerat dagingpun melekat di wajahnya." (HR. Muttafaqun 'alaih).

Artikel: www.PengusahaMuslim.com

Read more »

Posted in: KESEHATAN

CONTOH MAKALAH

Baca rahasia meninggikan badan disini >>
Contoh Makalah - Kali ini Saya hanya mau berbagi satu contoh makalah pendidikan yang memang kebetulan di dapat dari sebuah sumber di internet.

Semoga dengan sedikit info dari contoh makalah dibawah ini, bisa dijadikan panduan bagi teman teman yang kebetulan lagi mencari contoh makalah buat keperluan sekolah, kuliah, atau yang lain . Untuk masalah pengeditan nya, semua bisa disesuaikan dengan kebutuhan kawan sekalian. Sukses.

Kalau kawan suka artikel ini, silakan klik tombol "like" dibawah untuk berbagi ke Facebook
Makalah Tentang Model Pembelajaran Kooperatif

Bab I
Pendahuluan


A. Latar Belakang

Mata pelajaran Matematika perlu diberikan kepada semua peserta didik mulai dari sekolah dasar untuk membekali mereka dengan kemampuan berpikir logis, analitis, sistematis, kritis dan kreatif serta kemampuan bekerja sama. Dalam membelajarkan matematika kepada siswa, apabila guru masih menggunakan paradigma pembelajaran lama dalam arti komunikasi dalam pembelajaran matematika cenderung berlangsung satu arah umumnya dari guru ke siswa, guru lebih mendominasi pembelajaran maka pembelajaran cenderung monoton sehingga mengakibatkan peserta didik (siswa) merasa jenuh dan tersiksa. Oleh karena itu dalam membelajarkan matematika kepada siswa, guru hendaknya lebih memilih berbagai variasi pendekatan, strategi, metode yang sesuai dengan situasi sehingga tujuan pembelajaran yang direncanakan akan tercapai. Perlu diketahui bahwa baik atau tidaknya suatu pemilihan model pembelajaran akan tergantung tujuan pembelajarannya, kesesuaian dengan materi pembelajaran, tingkat perkembangan peserta didik (siswa), kemampuan guru dalam mengelola pembelajaran serta mengoptimalkan sumber-sumber belajar yang ada.


B. Tujuan
Tulisan ini bertujuan untuk menambah wawasan para pembaca, khususnya para mahasiswa jurusan matematika, fakultas keguruan dan ilmu pendidikan Universitas Lampung agar nantinya dalam membuat rencana pelaksanaan pembelajaran dapat menerapkan model pembelajaran kooperatif yang sesuai
dengan tingkat perkembangan siswa dan materi pembelajaran.


Bab II
Model Pembelajaran Kooperatif


A. Pengertian Model Pembelajaran Kooperatif
Usaha-usaha guru dalam membelajarkan siswa merupakan bagian yang sangat
penting dalam mencapai keberhasilan tujuan pembelajaran yang sudah direncanakan. Oleh karena itu pemilihan berbagai metode, strategi, pendekatan serta teknik pembelajaran merupakan suatu hal yang utama. Menurut Eggen dan Kauchak dalam Wardhani(2005), model pembelajaran adalah pedoman berupa program atau petunjuk strategi mengajar yang dirancang untuk mencapai suatu pembelajaran. Pedoman itu memuat tanggung jawab guru dalam merencanakan, melaksanakan, dan mengevaluasi kegiatan pembelajaran. Salah satu model pembelajaran yang dapat diterapkan guru adalah model pembelajaran kooperatif.


Apakah model pembelajaran kooperatif itu? Model pembelajaran kooperatif
merupakan suatu model pembelajaran yang mengutamakan adanya kelompok-kelompok.Setiap siswa yang ada dalam kelompok mempunyai tingkat kemampuan yang berbeda-beda (tinggi, sedang dan rendah) dan jika memungkinkan anggota kelompok berasal dari ras, budaya, suku yang berbeda serta memperhatikan kesetaraan jender. Model pembelajaran kooperatif mengutamakan kerja sama dalam menyelesaikan permasalahan untuk menerapkan pengetahuan dan keterampilan dalam rangka mencapai tujuan pembelajaran. Menurut Nur (2000), semua model pembelajaran ditandai dengan adanya struktur tugas, struktur tujuan dan struktur penghargaan. Struktur tugas, struktur tujuan dan struktur penghargaan pada model pembelajaran kooperatif berbeda dengan struktur tugas, struktur tujuan serta struktur penghargaan model pembelajaran yang lain.

Tujuan model pembelajaran kooperatif adalah hasil belajar akademik siswa meningkat dan siswa dapat menerima berbagai keragaman dari temannya, serta pengembangan keterampilan sosial.


B. Prinsip Dasar Dan Ciri-Ciri Model Pembelajaran Kooperatif

Menurut Nur (2000), prinsip dasar dalam pembelajaran kooperatif sebagai berikut:

1.Setiap anggota kelompok (siswa) bertanggung jawab atas segala sesuatu yang dikerjakan dalam kelompoknya.

2.Setiap anggota kelompok (siswa) harus mengetahui bahwa semua anggota

3.kelompok mempunyai tujuan yang sama.

4.Setiap anggota kelompok (siswa) harus membagi tugas dan tanggung jawab yang sama diantara anggota kelompoknya.

5.Setiap anggota kelompok (siswa) akan dikenai evaluasi.

6.Setiap anggota kelompok (siswa) berbagi kepemimpinan dan membutuhkan keterampilan untuk belajar bersama selama proses belajarnya.

7.Setiap anggota kelompok (siswa) akan diminta mempertanggungjawabkan secara individual materi yang ditangani dalam kelompok kooperatif.

Sedangkan ciri-ciri model pembelajaran kooperatif adalah sebagai berikut :
1. Siswa dalam kelompok secara kooperatif menyelesaikan materi belajar sesuai kompetensi dasar yang akan dicapai.

2. Kelompok dibentuk dari siswa yang memiliki kemampuan yang berbeda-beda, baik tingkat kemampuan tinggi, sedang dan rendah. Jika mungkin anggota kelompok berasal dari ras, budaya, suku yang berbeda serta memperhatikan kesetaraan jender.

3. Penghargaan lebih menekankan pada kelompok dari pada masing-masing individu.

Dalam pembelajaran kooperatif dikembangkan diskusi dan komunikasi dengan tujuan agar siswa saling berbagi kemampuan, saling belajar berpikir kritis, saling menyampaikan pendapat, saling memberi kesempatan menyalurkan kemampuan, saling membantu belajar, saling menilai kemampuan dan peranan diri sendiri maupun teman lain.


C. Langkah-langkah Pembelajaran Kooperatif

Terdapat 6(enam) langkah dalam model pembelajaran kooperatif.

1. Menyampaikan tujuan dan memotivasi siswa.
Guru menyampaikan tujuan pembelajaran dan mengkomunikasikan kompetensi dasar yang akan dicapai serta memotivasi siswa.

2. Menyajikan informasi.
Guru menyajikan informasi kepada siswa.

3.Mengorganisasikan siswa ke dalam kelompok-kelompok belajar.
Guru menginformasikan pengelompokan siswa.

4.Membimbing kelompok belajar.
Guru memotivasi serta memfasilitasi kerja siswa dalam kelompok kelompok belajar.

5. Evaluasi.
Guru mengevaluasi hasil belajar tentang materi pembelajaran yang telah dilaksanakan.

6.Memberikan penghargaan.
Guru memberi penghargaan hasil belajar individual dan kelompok.

Bab III
Model Pembelajaran Kooperatif Tipe STAD

A. Pengertian Pembelajaran Kooperatif Tipe STAD
Pembelajaran kooperatif tipe Student Team Achievement Division (STAD) yang dikembangkan oleh Robert Slavin dan teman-temannya di Universitas John Hopkin (dalam Slavin, 1995) merupakan pembelajaran kooperatif yang paling sederhana, dan merupakan pembelajaran kooperatif yang cocok digunakan oleh guru yang baru mulai menggunakan pembelajaran kooperatif.

Student Team Achievement Divisions (STAD) adalah salah satu tipe pembelajaran kooperatif yang paling sederhana. Siswa ditempatkan dalam tim belajar beranggotakan empat orang yang merupakan campuran menurut tingkat kinerjanya, jenis kelamin dan suku. Guru menyajikan pelajaran kemudian siswa bekerja dalam tim untuk memastikan bahwa seluruh anggota tim telah menguasai pelajaran tersebut. Akhirnya seluruh siswa dikenai kuis tentang materi itu dengan catatan, saat kuis mereka tidak boleh saling membantu. Tipe pembelajaran inilah yang akan diterapkan dalam pembelajaran matematika.

Model Pembelajaran Koperatif tipe STAD merupakan pendekatan Cooperative Learning yang menekankan pada aktivitas dan interaksi diantara siswa untuk saling memotivasi dan saling membantu dalam menguasai materi pelajaran guna mencapai prestasi yang maksimal. Guru yang menggunakan STAD mengajukan informasi akademik baru kepada siswa setiap minggu mengunakan presentasi Verbal atau teks.

B. Tahap Pelaksanaan Pembelajaran Model STAD.
1.Persiapan materi dan penerapan siswa dalam kelompok
Sebelum menyajikan guru harus mempersiapkan lembar kegiatan dan lembar jawaban yang akan dipelajarai siswa dalam kelompok-kelomok kooperatif. Kemudian menetapkan siswa dalam kelompok heterogen dengan jumlah maksimal 4 - 6 orang, aturan heterogenitas dapat berdasarkan pada :
a).Kemampuan akademik (pandai, sedang dan rendah)
Yang didapat dari hasil akademik (skor awal) sebelumnya. Perlu diingat pembagian itu harus diseimbangkan sehingga setiap kelompok terdiri dari siswa dengan siswa dengan tingkat prestasi seimbang.
b). Jenis kelamin, latar belakang sosial, kesenangan bawaan/sifat (pendiam dan aktif), dll.
2. Penyajian Materi Pelajaran
a. Pendahuluan
Di sini perlu ditekankan apa yang akan dipelajari siswa dalam kelompok dan menginformasikan hal yang penting untuk memotivasi rasa ingin tahu siswa tentang konsep-konsep yang akan mereka pelajari. Materi pelajaran dipresentasikan oleh guru dengan menggunakan metode pembelajaran. Siswa mengikuti presentasi guru dengan seksama sebagai persiapan untuk mengikuti tes berikutnya
b. Pengembangan
Dilakukan pengembangan materi yang sesuai yang akan dipelajari siswa dalam kelompok. Di sini siswa belajar untuk memahami makna bukan hafalan. Pertanyaan-peranyaan diberikan penjelasan tentang benar atau salah. Jika siswa telah memahami konsep maka dapat beralih kekonsep lain.
c. Praktek terkendali
Praktek terkendali dilakukan dalam menyajikan materi dengan cara menyuruh siswa mengerjakan soal, memanggil siswa secara acak untuk menjawab atau menyelesaikan masalah agar siswa selalu siap dan dalam memberikan tugas jangan menyita waktu lama.
3.Kegiatan kelompok
Guru membagikan LKS kepada setiap kelompok sebagai bahan yang akan dipelajari siswa. Isi dari LKS selain materi pelajaran juga digunakan untuk melatih kooperatif. Guru memberi bantuan dengan memperjelas perintah, mengulang konsep dan menjawab pertanyaan. Dalam kegiatan kelompok ini, para siswa bersama-sama mendiskusikan masalah yang dihadapi, membandingkan jawaban, atau memperbaiki miskonsepsi. Kelompok diharapkan bekerja sama dengan sebaik-baiknya dan saling membantu dalam memahami materi pelajaran.
4.Evaluasi
Dilakukan selama 45 - 60 menit secara mandiri untuk menunjukkan apa yang telah siswa pelajari selama bekerja dalam kelompok. Setelah kegiatan presentasi guru dan kegiatan kelompok, siswa diberikan tes secara individual. Dalam menjawab tes, siswa tidak diperkenankan saling membantu. Hasil evaluasi digunakan sebagai nilai perkembangan individu dan disumbangkan sebagai nilai perkembangan kelompok.
5. Penghargaan kelompok
Setiap anggota kelompok diharapkan mencapai skor tes yang tinggi karena skor ini akan memberikan kontribusi terhadap peningkatan skor rata-rata kelompok. Dari hasil nilai perkembangan, maka penghargaan pada prestasi kelompok diberikan dalam tingkatan penghargaan seperti kelompok baik, hebat dan super.
6.Perhitungan ulang skor awal dan pengubahan kelompok
Satu periode penilaian (3 – 4 minggu) dilakukan perhitungan ulang skor evaluasi sebagai skor awal siswa yang baru. Kemudian dilakukan perubahan kelompok agar siswa dapat bekerja dengan teman yang lain.

C. Materi Matematika yang Relevan dengan STAD.
Materi-materi matematika yang relevan dengan pembelajaran kooperatif tipe Student Team Achievement Divisions (STAD) adalah materi-materi yang hanya untuk memahami fakta-fakta, konsep-konsep dasar dan tidak memerlukan penalaran yang tinggidan juga hapalan, misalnya bilangan bulat, himpunan-himpunan, bilangan jam, dll. Dengan penyajian materi yang tepat dan menarik bagi siswa, seperti halnya pembelajaran kooperatif tipe STAD dapat memaksimalkan proses pembelajaran sehingga dapat meningkatkan prestasi belajar siswa.

D. Keunggulan Model Pembelajaran Tipe STAD
Keunggulan dari metode pembelajaran kooperatif tipe STAD adalah adanya kerja sama dalam kelompok dan dalam menentukan keberhasilan kelompok ter tergantung keberhasilan individu, sehingga setiap anggota kelompok tidak bisa menggantungkan pada anggota yang lain. Pembelajaran kooperatif tipe STAD menekankan pada aktivitas dan interaksi diantara siswa untuk saling memotivasi saling membantu dalam menguasai materi pelajaran guna mencapai prestasi yang maksimal.



BAB IV
Simpulan dan Saran

A. Simpulan

1. Pembelajaran kooperatif adalah strategi belajar dimana siswa belajar dalam kelompok kecil yang memiliki tingkat kemampuan yang berbeda
2. Pembelajaran dengan pendekatan keterampilan proses dalam seting pembelajaran kooperatif tipe STAD dapat mengubah pembelajaran dari teacher center menjadi student centered.
3. Pada intinya konsep dari model pembelajaran tipe STAD adalah Guru menyajikan pelajaran kemudian siswa bekerja dalam tim untuk memastikan bahwa seluruh anggota tim telah menguasai pelajaran tersebut


Saran

1.Diharapkan guru mengenalkan dan melatihkan keterampilan proses dan keterampilam kooperatif sebelum atau selama pembelajaran agar siswa mampu menemukan dan mengembangkan sendiri fakta dan konsep serta dapat menumbuhkan dan mengembangkan sikap dan nilai yang dituntut.
2.Agar pembelajaran dengan pendekatan keterampilan proses berorientasi pembelajaran kooperatif tipe STAD dapat berjalan, sebaiknya guru membuat perencanaan mengajar materi pelajaran, dan menentukan semua konsep-konsep yang akan dikembangkan, dan untuk setiap konsep ditentukan metode atau pendekatan yang akan digunakan serta keterampilan proses yang akan dikembangkan.


DAFTAR PUSTAKA


Ismail. (2003). Media Pembelajaran (Model-model Pembelajaran). Jakarta: Proyek Peningkatan Mutu SLTP.

Sri Wardhani. (2006). Contoh Silabus dan RPP Matematika SMP. Yogyakarta: PPPG Matematika.

Tim PPPG Matematika. (2003). Beberapa Teknik, Model dan Strategi Dalam
Pembelajaran Matematika. Bahan Ajar Diklat di PPPG Matematika, Yogyakarta: PPPG Matematika.

Widowati, Budijastuti. 2001 Pembelajaran Kooperatif. Surabaya : Universitas Negeri Surabaya.

sumber asli:
http://makalah-di.blogspot.com/2009/11/makalah-tentang-model-pembelajaran.html

Read more »

Posted in: Contoh Makalah

Tutorial IPTables

Poetra_Hakim (ary_putra46@yahoo.com)

---

Tulisan ini ditujukan untuk memberikan pengetahuan dasar mengenai pemfilteran paket menggunakan IPTables pada Linux. Tulisan ini bersifat general yang menjelaskan secara umum bagaimana sintaks IPTables dibuat. Beberapa (banyak?) bagian dari tulisan diambil dari official site IPTables. Tidak ada copyright apapun dalam dokumen ini, anda bebas menyalin, mencetak, maupun memodifikasi (dengan menyertakan nama penulis asli). Kritik, koreksi, saran dan lain-lain silahkan dialamatkan ke email tersebut di atas. Semoga bermanfaat.

---

1. Persiapan

Sebelum mulai, diharapkan pembaca sudah memiliki pengetahuan dasar mengenai TCP/IP karena hal ini merupakan dasar dari penggunaan IPTables. Ada (sangat) banyak resource yang mendokumentasikan konsep dasar tentang TCP/IP, baik itu secara online maupun cetak. Silahkan googling untuk mendapatkannya.

Hal berikutnya yang harus anda persiapkan adalah sebuah komputer yang terinstall Linux. Akan lebih baik jika komputer anda memiliki 2 buah network interface card, sebab bisa menjalankan fungsi packet forwarding. Disarankan anda menggunakan linux dengan kernel 2.4 ke atas, karena (setahu saya) linux dengan kernel 2.4 ke atas sudah memiliki dukungan IPTables secara default, sehingga anda tidak perlu mengkompilasi ulang kernel anda. Bagi anda yang menggunakan kernel 2.2 atau sebelumnya, anda harus melakukan kompilasi kernel untuk memasukkan dukungan IPTables. Silahkan lihat tutorial Kompilasi kernel 2.4.x di Linux oleh mas Asfik.

2. Pendahuluan

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan, contoh eth1.
9. Paket kembali berada pada jaringan fisik, contoh LAN.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel nat.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.

3. Sintaks IPTables

iptables [-t table] command [match] [target/jump]

1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :

1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.

Command	Keterangan
-A --append	Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir
-D --delete	Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R --replace	Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.
-I --insert	Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.
-L --list	Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
-F --flush	Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
-N --new-chain	Perintah tersebut akan membuat chain baru.
-X --delete-chain	Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.
-P --policy	Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.
-E --rename-chain	Perintah ini akan merubah nama suatu chain.

3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.

Option	Command Pemakai	Keterangan
-v --verbose	--list --append --insert --delete --replace	Memberikan output yang lebih detail, utamanya digunakan dengan --list. Jika digunakan dengan --list, akan menampilkam K (x1.000), M (1.000.000) dan G (1.000.000.000).
-x --exact	--list	Memberikan output yang lebih tepat.
-n --numeric	--list	Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.
--line-number	--list	Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.
--modprobe	All	Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.

4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.

Match	Keterangan
-p --protocol	Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan --protokol ! icmp yang berarti semua kecuali icmp.
-s --src --source	Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.
-d --dst --destination	Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src
-i --in-interface	Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING
-o --out-interface	Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan --in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING

5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.
a. TCP matches

Match	Keterangan
--sport --source-port	Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services. --sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan --sport 22:80. Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya --sport :80 artinya paket dengan port asal nol sampai dengan 80, atau --sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.
--dport --destination-port	Penggunaan match ini sama dengan match --source-port.
--tcp-flags	Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on. Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini  mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.
--syn	Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match --tcp-flags SYN,ACK,FIN SYN Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server

b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:

--sport atau --source-port
--dport atau --destination-port

c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :

--icmp-type

6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.

iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
 

b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.

iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110

c. Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).

iptables –A OUTPUT –m owner --uid-owner 500

Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.

iptables –A INPUT –m state --state RELATED,ESTABLISHED

7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.

iptables –A INPUT –p tcp –j tcp_packets

Target	Keterangan
-j ACCEPT --jump ACCEPT	Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.
-j DROP --jump DROP	Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
-j RETURN --jump RETURN	Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR	Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address. Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.

Beberapa target yang lain biasanya memerlukan parameter tambahan:
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.

iptables –A FORWARD –p tcp –j LOG --log-level debug
iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets”

b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.

iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-host-unreachable

Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.

c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.

iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000

d. DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.

iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --to-destination 192.168.0.2

e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.

iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

f. REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.

iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port 3128

Tutuorial Squid bisa dilihat di Instalasi Squid, Banner Filter, Porn Filter, Limit Bandwith, Transparan Proxy bikinan mas Hanny.

3. Penutup

Demikian dasar-dasar dari IPTables beserta komponen-komponennya. Mungkin anda masih agak bingung tentang implementasi dari apa yang telah dijelaskan di atas. Insya Allah dalam tulisan yang akan datang, saya akan memberikan beberapa contoh kasus jaringan yang menggunakan IPTables. Yea.. may I have enough power to do it :)

4. Referensi

1. www.netfilter.org
2. Manual page iptables

 

Read more »

Postfix sebagai SMTP

Postfix sebagai SMTP

Dalam hal ini Postfix hanya diharapkan agar meneruskan email dari suatu network ke tujuan atau domain yang lain. Biasanya skema satu arah seperti ini digunakan dalam lingkungan yang hanya memerlukan sebuah SMTP server dalam network lokal mereka. Tidak ada email yang akan disimpan oleh Postfix dalam skema ini, semuanya akan diteruskan ke domain alamat penerima (remote MTA) ataupun diteruskan ke SMTP server yang lain (misalnya SMTP ISP).
Kalau digambarkan alirannya kira-kira seperti ini:
MUA ——> Postfix (SMTP only) ——–> MTA tujuan/ SMTP lain (ISP)
Untuk mengkonfigurasi Postfix agar memenuhi kebutuhan yang sesuai dengan skema ini tidak terlalu sulit. Yang perlu diperhatikan adalah, Anda harus mengetahui daftar IP yang diperbolehkan untuk menggunakan Postfix sebagai relay. Jika Anda menginginkan Postfix meneruskan emailnya ke SMTP yang lain, misalnya ISP Anda, maka Anda juga memerlukan alamat SMTP server ISP yang akan Anda gunakan.
Misalkan network ditempat Anda adalah 192.168.0.0/255.255.255.0, domainname: palestine.net, dan hostname: jericho.palestine.net maka parameter yang perlu Anda ubah pada file /etc/postfix/main.cf adalah :

myhostname = jericho.palestine.net
mydomain = palestine.net
mynetworks = 127.0.0.0/8 192.168.0.0/24

Jika Anda menggunakan smarthost untuk merelay email dari Postfix Anda, instead of diteruskan langsung ke remote MTA, maka tambahkan juga parameter berikut ini:

relayhost = smtp.isp.net

Atau jika SMTP relay tidak mempunyai hostname dan hanya berupa IP address saja, tanda [ ] mencegah Postfix untuk tidak melookup IP tersebut :

relayhost = [123.123.123.123]

Catatan: Pada package Postfix yang disertakan oleh beberapa distro Linux (misalnya SuSE dan Fedora) parameter inet_interfaces hanya mengijinkan transaksi dari localhost saja. Agar seluruh client di network Anda bisa menggunakan Postfix sebagai smtp, silakan diubah menjadi

inet_interfaces = all

Jika pertama kali menggunakan Postfix, periksalah pada file aliases yang didefisikan pada paramater alias_maps dan pastikan bahwa account root diteruskan ke alamat yang benar, misalnya adalah:

root:   asfik@freepalestine.org

Kemudian buatlah database alias tersebut terlebih dahulu dengan perintah :
asfik@jericho:~> newaliases
Anda bisa memulai menjalankan Postfix seperti biasa dengan perintah :
asfik@jericho:~> postfix start
Jika tidak ada complain di console atau file syslog(-ng) (lihat pada file syslog-ng.conf untuk destination mailwarn, mailerr, dan mailinfo jika Anda menggunakan syslog-ng atau file syslog.conf untuk event mail.* jika menggunakan syslog biasa) maka Anda bisa mencoba telnet ke port 25 dan melihat greeting banner yang bersahabat dari Postfix.
Contoh dari file /var/log/mail.info di SuSE sesaat setelah Postfix dijalankan:
Dec 14 17:08:30 jericho postfix/postfix-script: starting the Postfix mail system
Dec 14 17:08:30 jericho postfix/master[7153]: daemon started -- version 2.2.1, configuration
/etc/postfix

Test telnet ke port 25 dan mencoba untuk mengirim email. Kemudian Anda bisa melihat transaksi di file log, dan jika sukses, Anda bisa mencoba untuk mengirim email dari client network Anda dengan MUA favorit Anda.

Read more »