BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI

Fatimah Indraswati

107091000065

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UIN SYARIF HIDAYATULLAH JAKARTA

ii

Optimasi

Availability Mail Server

dengan

Lightweight Directory Access Protocol

(LDAP)

Studi Kasus : Pusat Data Informasi dan Standardisasi

Badan Pengkajian dan Penerapan Teknologi

Skripsi

Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Komputer

Pada Fakultas Sains dan Teknologi UIN Jakarta

Oleh :

Fatimah Indraswati 107091000065

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UIN SYARIF HIDAYATULLAH JAKARTA

v

BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU LEMBAGA MANAPUN.

Jakarta, 31 Oktober 2011

Fatimah Indraswati Penulis

vi

ABSTRAK

FATIMAH INDRASWATI, “Optimasi Availability Mail Server dengan

Lightweight Directory Access Protocol (LDAP) Studi Kasus : Pusat Data Informasi dan Standardisasi Badan Pengkajian dan Penerapan Teknologi”, dibimbing oleh KHODIJAH HULLIYAH, M.Si dan FERI FAHRIANTO, M.Sc.

Badan Pengkajian dan Penerapan Teknologi (BPPT) telah menggunakan

Lighweight Directory Access Protocol (LDAP) server untuk manajemen user

Zimbra mail server, physical topology LDAP yang telah diterapkan saat ini hanya menggunakan sebuah server eksternal LDAP. Jika server tersebut mengalami kegagalan, maka layanan email yang terintegrasi ke LDAP tidak dapat mengakses

username dan password. Penggunaan LDAP karena sudah diterapkan di BPPT dan LDAP memiliki fitur jauh lebih lengkap, murah serta saat ini semakin populer juga karena redundan harus identik dengan master-nya. Optimasi availability

LDAP dengan replikasi, merancang dan menerapkan sebuah LDAP eksternal

server sebagai redundan yang dipasang secara paralel sehingga tercipta high availability. Replikasi yang digunakan adalah dengan pendekatan single master replication dengan replikasi syncrepl refreshAndPersist (provider push), yang merupakan model replikasi terbaru yang saat ini dimiliki oleh OpenLDAP versi 2.4 tetapi sudah dapat digunakan pada OpenLDAP versi 2.3. Penelitian menggunakan metode NDLC, Tahap analisis dan monitoring (pengujian) yang dilakukan sebelum dan setelah penerapan sebuah redundan selama masing-masing sekitar 1 bulan menggunakan NMS tools nagios untuk mendapat nilai availability. Tahap simulasi prototipe menyajikan perhitungan matematis secara manual dengan data yang didapat dari nagios. Availability LDAP provider sebelum replikasi adalah sebesar 93%. Setelah dilakukan replikasi availability gabungan LDAP provider-consumer server mencapai 99.958%.

Keyword

: LDAP, Zimbra mail Server, availability, replikasi,

openLDAP, Nagios, syncrepl refreshAndPersist

vii

penulis mampu menyelesaikan skripsi ini dengan sebaik-baiknya, sehingga terlaksana sesuai dengan harapan. Shalawat dan salam selalu dilimpahkan kepada Nabi Muhammad SAW, keluarga dana para sahabat-sahabatnya Penulisan skripsi ini dibuat sebagai syarat kelulusan dalam menempuh pendidikan jenjang Strata-1 (S1) di Universitas Islam Negeri Syarif Hidayatullah Jakarta. Selain itu juga penulis berharap apa yang penulis teliti, yang dijelaskan di dalam skripsi ini, dapat dipergunakan dengan baik oleh semua pihak yang membutuhkan.

Pada kesempatan ini, penulis mengucapkan terima kasih kepada pihak-pihak yang telah membantu penulis menyelesaikan skripsi ini :

1. Bapak DR. Syopiansyah Jaya Putra, M.Sis selaku Dekan Fakultas Sains dan Teknologi yang telah memberikan suatu komitmen, dorongan, dan program pendidikan sesuai kebutuhan mahasiswanya.

2. Bapak Yusuf Durachman, M.Sc, MIT dan Ibu Viva Arifin, MMSI selaku Ketua dan Sekretaris Program Studi Teknik Informatika.

3. Ibu Khodijah Hulliyah, S.Kom, M.Si dan Bapak Feri Fahrianto, M.Sc yang telah rela meluangkan waktunya untuk mendukung dan membimbing penulis dalam menyelesaikan skripsi ini.

4. Bapak dan Ibu penguji yang memberikan kritik dan saran pada skripsi ini. 5. Ibu Kuwati dan Bapak Sukur, kedua orang tua yang selalu memberikan cinta

kasih, dukungan moril serta materil yang selamanya tidak akan pernah dapat terbalas. Momito dan Papito <3

6. Kakak-kakak penulis Mba Endah, Mas Rizal, terima kasih atas semuanya.dan Abdurrahman Farras Alfatih, penghibur hati di saat penulisan skripsi ini terasa menjenuhkan.

7. Bapak Dr.Ir.Taslim Rochmadi, Dipl.Ing, selaku Kepala Sub Bidang Sistem dan Jaringan, Bapak Ir. Amir Dahlan, M.Kom, Bapak Agung Septiadi, Bapak Imam Cartealy, dan Bapak Ardhiyan, serta seluruh staff Pusat Data Informasi dan Standardisasi (PDIS) Badan Pengkajian dan Penerapan Teknologi (BPPT)

viii

yang telah membantu dan menyediakan data pendukung pada penulisan skripsi ini.

8. Bapak Andrew Fiade, M.Kom dan Ibu Arini, MT selaku penguji skripsi yang telah memberikan saran-saran untuk penulisan skripsi ini.

9. Segenap dosen dan pegawai Fakultas Sains dan Teknologi serta semua pihak yang tidak dapat disebutkan satu persatu, yang telah banyak membantu dalam penulisan skripsi ini.

10.Teman-teman TI A 2007, TI B Networking, CISCO Angkatan 05, kakak adik kelas yang selalu memberi semangat, dan seluruh kawan-kawan angkatan 2007 yang sama-sama berjuang dalam masa perkuliahan ini.

11.Sahabat dupa khususnya doetcom citra, putri, icha, endang, dan nyun. Sahabat liqo dan alumni SMAN 3 TANGERANG. Sahabat dari kampus tercinta maryam, hana, juni, tika, ming, siti, fahra, ika, ade, voly, shalihah,dede, inge dan semuanya. Terima Kasih

12.Keluarga Khuntorian, Khuntorialurve, Khuntoriapantip, Khuntoriaeffects,para

subber, dan KhunToria. Teman-teman social networking, terutama mbah derma terima kasih telah menghibur penulis dengan kutipan-kutipannya.

Penulis menyadari masih terdapat banyak kekurangan dalam penulisan maupun penelitian di skripsi ini. Oleh karena itu penulis mengharapkan saran dan kritik membangun agar skripsi ini lebih baik lagi.

Akhir kata, penulis mengucapkan banyak terima kasih. Semoga skripsi ini dapat bermanfaat bagi semua pihak yang berkepentingan.

Tangerang, 31 Oktober 2011

ix

Halaman

Halaman Judul ... ii

Lembar Persetujuan Pembimbing ... iii

Lembar Pengesahan Ujian ... iv

Lembar Pernyataan ... v

Abstrak ... vi

Kata Pengantar ... vii

Daftar Isi ... ix

Daftar Gambar ... xiv

Daftar Tabel... xvi

Daftar Lampiran ... xvii

Daftar Istilah ... xviii

BAB I PENDAHULUAN 1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 3

1.3 Batasan Masalah ... 3

1.4 Tujuan Penelitian ... 4

1.5 Manfaat Penelitian ... 4

1.6 Metodologi Penelitian ... 4

x

1.6.2 Metode Pengembangan Sistem ... 5

1.7 Sistematika Penulisan ... 6

BAB II TINJAUAN PUSTAKA 2.1 Teori Umum ... 8

2.1.1 Jaringan Komputer ... 8

2.1.2 Lapisan OSI (Open System Interconnection) ... 9

2.1.3 Lapisan TCP/IP (Transmission Control Protocol) ... 10

2.1.4 Macam Jaringan ... 11

2.1.5 Client-Server ... 13

2.1.6 NDLC (Network Development Life Cycle Network) ... 14

2.1.6.1Analisis ... 16

2.1.6.2 Desain ... 16

2.1.6.3 Simulasi Prototipe ... 16

2.1.6.4 Implementasi ... 16

2.1.6.5 Monitoring ... 17

2.1.6.6 Manajemen ... 17

2.2 LDAP ... 18

2.2.1 Lightweight ... 18

2.2.2 Directory ... 19

2.2.3 Access Protocol ... 21

2.2.4 Model LDAP ... 21

xi

2.2.7.1Strategi Replikasi ... 28

2.3 Availability ... 32

2.3.1 Availability (Ketersediaan) ... 32

2.3.1.1 Reliability (Keandalan) ... 36

2.4 OpenLDAP ... 36

2.4.1 Replikasi OpenLDAP ... 38

2.4.1.1 Replikasi dengan Slurpd ... 39

2.4.1.2 Replikasi dengan Syncrepl ... 40

a. Replikasi refreshOnly (Consumer Pull) ... 41

b. Replikasi refreshAndPersist (Provider Push) ... 42

2.5 Centos ... 43

2.6 Zimbra Mail Server ... 45

2.7 Nagios ... 48

BAB III METODOLOGI PENELITIAN 3.1 Waktu dan tempat Penelitian ... 52

3.2 Jenis Penelitian... 52

3.3 Metode Pengumpulan Data ... 53

3.3.1 Studi Pustaka dan Literatur Sejenis ... 53

3.3.2 Observasi ... 55

xii

3.4 Metode Pengembangan Sistem ... 56

3.4.1 Analisis ... 56

3.4.2 Desain ... 56

3.4.3 Simulasi Prototipe ... 56

3.4.4 Implementasi ... 57

3.4.5 Monitoring ... 57

3.4.6 Manajemen ... 57

BAB IV HASIL DAN PEMBAHASAN 4.1 Analisis ... 59

4.1.1 Analisis Sistem yang Sedang Berjalan ... 59

4.1.2 Analisis Topologi/ Jaringan ... 62

4.1.3 Analisis Permasalahan ... 66

4.1.3.1 Instalasi Nagios ... 66

4.2 Desain/ Perancangan ... 73

4.2.1 Desain Topologi Fisik ... 74

4.2.2 Desain Topologi Logis... 75

4.3 Simulasi prototipe ... 76

4.4 Implementasi ... 78

4.4.1 Instalasi OpenLDAP ... 85

4.4.2 Replikasi ... 81

4.4.2.1Provider ... 81

xiii

4.5.1 Pengujian proses replikasi direktori LDAP ... 91

4.5.2 Pengujian Login Email... 93

4.5.3 Evaluasi ... 94

4.6 Manajemen ... 95

BAB V PENUTUP 5.1 Kesimpulan ... 96

5.2 Saran ... 96

DAFTAR PUSTAKA ... 98 LAMPIRAN-LAMPIRAN

xiv

DAFTAR GAMBAR

Gambar 2.1 Siklus NDLC ... 14

Gambar 2.2 Diagram Skema LDAP ... 22

Gambar 2.3 Contoh Pohon Direktori LDAP ... 25

Gambar 2.4 Single-Master Replication ... 29

Gambar 2.5 Replication Options – Referrals ... 30

Gambar 2.6 Replication Options – Chaining ... 31

Gambar 2.7 Multimaster Replication ... 32

Gambar 2.8 Sistem Pemasangan Seri ... 34

Gambar 2.9 Sistem Pemasangan Paralel ... 35

Gambar 2.10 Diagram keempat komponen OpenLDAP ... 38

Gambar 2.11 Slurpd Style Replication ... 39

Gambar 2.12 Replikasi refreshOnly ... 41

Gambar 2.13 Replikasi refreshAndPersist ... 42

Gambar 3.1 Ilustrasi Metodologi Penelitian ... 58

Gambar 4.1 Topologi logis jaringan ... 62

Gambar 4.2 Topologi fisik jaringan... 64

Gambar 4.3 Nagios Interface ... 70

Gambar 4.4 Grafik Availability LDAP master 11 Juli s.d 12 Agustus 2011 ... 72

Gambar 4.5 Desain penambahan 1 buah replika LDAP server dalam topologi fisik jaringan BPPT ... 74

xv

Gambar 4.9 Proses instalasi OpenLDAP ... 79

Gambar 4.10 Instalasi OpenLDAP berhasil ... 80

Gambar 4.11 Membuat password LDAP ... 80

Gambar 4.12 Perintah menyalin file DB_CONFIG... 81

Gambar 4.13 Memulai LDAP ... 81

Gambar 4.14 Konfigurasi client LDAP ... 84

Gambar 4.15 Memasukan data ke LDAP ... 85

Gambar 4.16 Authentication Setting ... 87

Gambar 4.17 Tambah LDAP url di Authentication Setting ... 88

Gambar 4.18 Membuat password bind ... 89

Gambar 4.19 Authentication Setting Zimbra ... 89

Gambar 4.20 Authentication Test Succesful ... 90

Gambar 4.21 Domain Configure Complete ... 90

Gambar 4.22 Login dengan phpLDAPadmin ... 92

Gambar 4.23 Sukses Login ke server LDAP ... 92

Gambar 4.24 Hentikan layanan LDAP ... 93

Gambar 4.25 Login Email ... 94

Gambar 4.26 Halaman Akun Email... 94

xvi

DAFTAR TABEL

Tabel 2.1 Lapisan OSI ... 10

Tabel 2.2 Lapisan TCP / IP ... 11

Tabel 2.3 Atribut yang Umum Digunakan... 23

Tabel 2.4Perbandingan availability dan downtime ... 35

Tabel 2.5 Perbandingan Komponen Individu dan Gabungan Seri ... 35

Tabel 2.6 Perbandingan Komponen Individu dan Gabungan Paralel ... 36

Tabel 2.7 Hubungan antara Availability dan Reliability... 37

Tabel 4.1 Atribut pada LDAP di BPPT ... 60

Tabel 4.2 Spesifikasi perangkat keras dan perangkat lunak ... 65

xvii LAMPIRAN A ( Surat Keterangan Riset) LAMPIRAN B (Wawancara)

LAMPIRAN C (Konfigurasi Provider & ConsumerServer) LAMPIRAN D (Instalasi Centos & phpLDAPadmin) LAMPIRAN E (Analisis dan Monitoring dengan Nagios)

xviii

DAFTAR ISTILAH

Istilah Arti

Availability Probabilitas bahwa suatu produk beroperasi dan dalam bagian yang ditentukan bila diperlukan. Dalam kata lain, probabilitas bahwa item tidak gagal atau tidak mengalami perbaikan.

LDAP Layanan menyediakan bermacam-macam mekanisme untuk

otentikasi yang merupakan sebuah direktori digital yang menyerupai direktori address book, jenis database dimana data dapat diatur seperti struktur pohon dengan sebuah hirarki sistem file.

Optimasi Memaksimalkan atau mengoptimalkan sesuatu hal yang

bertujuan untuk mengelola sesuatu yang dikerjakan, optimasi bisa dianggap baik sebagai ilmu pengetahuan dan seni menurut tujuan yang ingin dimaksimalkan.

Reliability Probabilitas komponen atau bagian dari sistem untuk melakukan fungsinya pada waktu tertentu tanpa kegagalan. Replikasi Proses mempertahankan beberapa salinan data direktori di

lokasi yang berbeda.

Zimbra Mail Server server khusus yang mengelola seluruh isi mailbox, termasuk pesan, kontak, kalender, dan attachment.

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Perkembangan pertukaran informasi dimana sangat banyak pemakai teknologi yang menggunakan layanan dan data yang sama dengan tingkat akses yang berbeda. Sama halnya pada teknologi jaringan internet yang terus bergerak maju seiring dengan perkembangan teknologi. Jaringan internet saat ini merupakan suatu hal yang penting dalam sebuah perusahaan atau instansi. Dengan adanya jaringan internet, kegiatan komunikasi yang dilakukan menjadi lebih mudah, efektif, hemat waktu dan berbagai manfaat lainnya. Ketika suatu jaringan sudah dibuat dan diaplikasikan, selanjutnya diperlukan optimasi agar jaringan yang sudah diaplikasikan semakin baik dan maksimal kinerjanya. Selain itu, perkembangan teknologi jaringan komputer juga sangat pesat, suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi sekarang telah digantikan oleh sekumpulan komputer yang terpisah-pisah dan saling berhubungan dalam menyelesaikan tugasnya.

Badan Pengkajian dan Penerapan Teknologi (BPPT) merupakan salah satu instansi nonkementrian yang memiliki sekitar tiga ribu orang pegawai. Pada penelitian skripsi sebelumnya, BPPT telah menggunakan sistem email

2

manajemen user-nya diintegrasikan dengan Lighweight Directory Access Protocol (LDAP), dengan sistem email yang baru ini maka diharapkan seluruh pegawai hanya menggunakan email dengan domain bppt.go.id untuk keperluan dinas, akun email tersebut menjadi satu-satunya akun yang dimiliki oleh user pegawai BPPT, untuk mengakses layanan-layanan lain yang akan dikembangkan di BPPT. Pada dasarnya, LDAP merupakan layanan yang biasa digunakan pada perkembangan terakhir ini yang berkaitan dengan teknologi informasi dimana sering terjadinya otentikasi informasi dalam berbagai layanan. LDAP dirancang untuk menyediakan sebuah direktori digital yang menyerupai direktori address book, jenis database dimana data dapat diatur seperti struktur pohon dengan sebuah hirarki sistem file. LDAP menyediakan bermacam-macam mekanisme untuk otentikasi dengan lapisan yang kuat dari layanan seperti mencari dengan filter yang kompleks, menunjukan data yang kompleks dengan atribut, yang memungkinkan akses parsial dan terbatas ke data sehingga penanganan kontrol akses yang lengkap dan login informasi pengguna. (Salim et al, 2009:1)

Latar belakang adanya permasalahan dalam penulisan skripsi ini adalah karena telah diterapkannya otentikasi dan otorisasi LDAP dalam jaringan di BPPT. Physical topology LDAP yang telah diterapkan saat ini hanya menggunakan sebuah server. Jika terjadi error, maka server tidak dapat diakses dan layanan email yang terkoneksi ke LDAP juga tidak tidak akan bisa diakses. Pada skripsi ini menggunakan LDAP karena LDAP sudah diterapkan di BPPT dan memiliki fitur jauh lebih lengkap, murah serta saat

ini semakin populer. Untuk lebih meningkatkan fungsi LDAP maka topologi yang sudah berjalan perlu diinvestigasi sehingga penggunaanya lebih optimal dalam hal availability agar jaringan internet menjadi lebih terjamin.

1.2 Rumusan Masalah

Dari penjelasan pada latar belakang diatas, maka ditetapkan suatu rumusan masalah yang juga sekaligus menjadi pertanyaan penelitian sebagai berikut : Bagaimana cara mengoptimasi availability LDAP dengan replikasi (merancang LDAP slave untuk redundancy) sehingga tercipta high availability ?

1.3 Batasan Masalah

Dalam penulisan skripsi ini, penulis membatasi masalah sebagai berikut :

a. Daerah kerja dilakukan di BPPT Thamrin pada unit kerja Pusat Data Informasi dan Standardisasi (PDIS).

b. Investigasi dan optimasi LDAP dalam hal availability. c. Hanya menggunakan 1 redundancy/ replika.

d. Penggunakan Network Management System (NMS) tools yaitu Nagios dalam memonitoring jaringan.

e. Kedua server dalam keadaan menyala, saat pengujian mematikan layanan LDAP master.

4

f. Metode pengembangan sistem menggunakan NDLC, tahap analisis & monitoring dilakukan masing-masing selama sebulan. Tahap implementasi belum diimplementasikan oleh BPPT tetapi uji coba dilakukan dengan perangkat yang real.

g. Komunikasi client-server yang dibahas yaitu sistem operasi Centos 5.6 sebagai server.

1.4 Tujuan

Mengoptimasi kinerja LDAP yang sudah diterapkan untuk meningkatkan availability sehingga dapat bekerja dengan lebih baik dan semakin bermanfaat.

1.5 Manfaat Penelitian

Adapun manfaat dari penelitian dan penyusunan skripsi ini adalah sebagai berikut :

1. Mengembangkan lebih lanjut topologi LDAP yang sudah diterapkan sebelumnya.

2. Memaksimalkan resource hardware yang ada dan telah digunakan pada penerapan LDAP sebelumnya.

1.6 Metode Penelitian

1.6.1 Metode Pengumpulan Data

Pengumpulan data yang bersumber dari berbagai buku, jurnal, karya ilmiah baik dari media cetak maupun media elektronik yang berkaitan dengan LDAP.

2) Observasi atau pengamatan langsung

Pengambilan data dan informasi serta pengamatan langsung terhadap fasilitas dan perangkat jaringan di BPPT.

3) Wawancara

1.6.2 Metode Pengembangan Sistem

Metode pengembangan sistem yang digunakan pada penulisan ini adalah NDLC (Network Development Life Cycle), dimana metode pengembangan ini mempunyai enam tahapan yaitu:

1. Analisis, pada tahap awal ini dilakukan analisis kebutuhan, analisis permasalahan yang muncul, analisis kebutuhan user, dan analisis topologi / jaringan yang sudah ada saat ini.

2) Desain, dari data-data yang didapatkan sebelumnya, tahap perancangan ini akan membuat gambar desain topologi jaringan interkoneksi yang akan dibangun secara fisik dan logis, diharapkan dengan gambar ini akan memberikan gambaran seutuhnya dari kebutuhan yang ada.

3) Simulasi Prototipe, pada tahap ini akan dibuat dalam bentuk simulasi dengan perhitungan matematis dengan rumus.

4) Implementasi, tahapan ini penulis akan menerapkan semua yang telah direncanakan dan dirancang sebelumnya pada server sebenarnya.

6

5) Monitoring, setelah implementasi tahapan monitoring merupakan tahapan yang penting, agar jaringan komputer dan komunikasi dapat berjalan sesuai dengan keinginan dan tujuan awal dari user pada tahap awal analisis, maka perlu dilakukan kegiatan monitoring.

6) Manajemen, tahapan terakhir ini salah satu yang menjadi perhatian khusus adalah masalah policy, kebijakan perlu dibuat untuk membuat/ mengatur agar sistem yang telah dibangun dan berjalan dengan baik dapat berlangsung lama dan unsur reliability terjaga. Proses manajemen akan dilakukan sesuai dengan Standard Operating Procedure (SOP) yang ada di unit kerja PDIS.

1.7 Sistematika Penulisan

Penulisan skripsi dibagi menjadi lima bab. Adapun sistematika dalam penyusunan adalah sebagai berikut :

BAB I PENDAHULUAN

Dalam bab ini dibahas tentang latar belakang, perumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metodologi dan sistematika penulisan.

BAB II TINJAUAN PUSTAKA

Bab ini menguraikan teori umum yang berkaitan dengan jaringan LDAP, availability, dan hal lain yang terkait dengan pembahasan. BAB III METODOLOGI PENELITIAN

Bab ini penulis menerangkan tentang metodologi penelitian yang digunakan serta langkah-langkah yang digunakan terkait dengan penelitian yang dilakukan.

BAB IV HASIL DAN PEMBAHASAN

Bab ini berisi penjelasan untuk implementasi sistem, hasil evaluasi secara umum dari sistem yang dikembangkan dan penjelasannya. BAB V KESIMPULAN DAN SARAN

Bab ini merupakan akhir dari hasil evaluasi yang berisi tentang kesimpulan dan saran. Pada bab penutup ini yang diakhiri dengan beberapa lampiran.

8

BAB II

TINJAUAN PUSTAKA

Pada bab ini, akan diuraikan tinjauan pustaka yang berkaitan dengan skripsi ini. Penjelasan mengenai teori umum tentang jaringan komputer, lapisan OSI, lapisan TCP/IP, macam jaringan, dan metode NDLC. Selain itu juga akan diuraikan mengenai teori tentang LDAP, availability, openLDAP, sistem operasi Centos, Zimbra Mail Server, dan Nagios.

2.1Teori Umum

2.1.1 Jaringan Komputer

Jaringan komputer adalah kumpulan sejumlah peripheral yang terdiri dari beberapa komputer, printer, LAN card, dan peralatan lain yang saling terintegrasi satu sama lain. Sehingga kita dapat melakukan aktivitas tukar-menukar data atau informasi dengan mudah dan dalam waktu yang singkat dan cepat. (Kurniawan, 2007:2).

Banyak manfaat yang dapat diperoleh apabila komputer kita terhubung dengan jaringan, diantaranya adalah :

 Dapat saling berbagi pemakaian file data (data sharing) dengan komputer rekan.

 Tukar-menukar data antar komputer dapat kita lakukan secara cepat.

 Memungkinkan kita untuk memakai satu printer yang terhubung

 Lebih menghemat biaya.

 Efisiensi kerja menjadi meningkat.

 File-file dapat lebih mudah dipelihara dan diproteksi.

 Kinerja sistem dapat ditingkatkan sesuai dengan beban pemakaian

komputer di jaringan. Kita hanya cukup menambah kemampuan

processor jika membutuhkan peningkatan kinerja.

2.1.2 Lapisan OSI (Open Systems Interconnection)

Model ini dikembangkan oleh International Organization for Standardization (ISO) sebagai langkah pertama menghadapi standardisasi internasional dari protokol yang digunakan di berbagai macam lapisan. Semua subsistem komunikasi dibagi menjadi tujuh lapisan. Pembagian ini untuk menentukan berbagai macam fungsi dan sistem operasi. Tujuan pembagian lapisan ini adalah mempermudah pelaksanaan aturan standar secara praktis. Pembagian ini juga memmungkinkan fleksibilitas, artinya apabila terjadi perubahan pada salah satu lapisan maka tidak berpengaruh pada lapisan lain.(Kurniawan, 2007:5)

10

Tabel 2.1 Lapisan OSI

No Lapisan Tugas

1 Physical Bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem. 2 Data Link Menyediakan hubungan fisik dan kebutuhan

untuk mengaktifkan, memperbarui, dan mengaktifkan kembali koneksi.

3 Network Mengelola kebutuhan untuk mentransfer informasi diantara sistem akhir sampai ke beberapa jaringan komunikasi.

4 Transport Menerima data dari layer di atasnya, memecahnya menjadi unit-unit yang lebih kecil, lalu meneruskannya ke layer network, dan memastikan bahwa semua bagian diterima dengan baik.

5 Session Menyediakan transaksi komunikasi antara dua atau lebih peralatan jaringan.

6 Presentation. Menyediakan format data yang akan ditukar ke

application layer, menyediakan sintaks yang digunakan dalam application layer.

7 Application Menyediakan berbagai macam protokol yang biasa digunakan oleh user, misalnya HTTP.

2.1.3 Lapisan TCP/IP (Transmission Control Protocol / Internet Protocol)

TCP/IP dipakai karena bersifat fleksibel dan mudah digunakan. Model lapisan ini dikembangkan oleh U.S. Departement of Defense (DoD) pada tahun 1970-an untuk mendukung pembangunan jaringan internet di seluruh dunia. Model TCP/IP sudah berkembang dan dinikmati secara luas sebelum ISO menetapkan model ini sebagai protokol alternatif selain OSI. Dalam penerapannya, TCP/IP menggunakan protokol sampai dengan 4 level fungsi lapisandalam arsitektur protokol seperti dapat dilihat pada tabel dibawah ini.

Tabel 2.2 Lapisan TCP / IP

Lapisan Tugas

Network Sebagai jalur untuk mengirimkan paket-paket IP antara host dengan network.

Internet Menentukan format paket yang dikirimkan dan mengirimkannya melalui satu atau lebih jaringan yang terkoneksi.

Transport Menerima data dari layer di atasnya, memecahnya menjadi unit-unit yang lebih kecil, lalu meneruskannya ke layer intenet, dan memastikan bahwa semua bagian diterima dengan baik.

Application Menyediakan berbagai macam protokol yang biasa digunakan oleh user, misalnya HTTP.

2.1.4 Macam Jaringan

Macam jaringan komputer bila dilihat berdasarkan lingkup dan luas jangkauannya, dibedakan menjadi beberapa macam :

1) LAN (Local Area Network)

LAN merupakan suatu jaringan yang masih berada di dalam gedung atau ruangan. Dalam membuat jaringan LAN, minimal kita harus menyediakan dua buah komputer yang masing-masing memiliki kartu jaringan. Keuntungan menggunakan LAN diantaranya dapat menghubungkan komputer dalam jumlah banyak, akses antar komputer berlangsung cepat dan mudah, dapat saling bertukar informasi dengan pengguna di luar area apabila terhubung dengan internet, back up data

12

tanpa harus bongkar harddisk, hemat waktu dan biaya dalam pengiriman paket data.

2) MAN (Metropolitan Area Network)

Sebuah jaringan komputer, membentang di wilayah geografis yang besar seperti daerah perkotaan dan menyediakan jasa komunikasi terpadu seperti data, suara, dan video. (IEEE 802-2002: 4)

Letak jaringan ini bisa saling berjauhan tergantung dari panjang kabel yang digunakan. Jaringan ini juga dapat menjangkau lokasi yang berbeda tempat. MAN biasanya digunakan oleh sebuah perusahaan dalam suatu kota, antar kampus atau universitas, dan lain-lain.

3) WAN (Wide Area Network)

MAN merupakan bentuk jaringan komputer yang terdiri dari LAN dan MAN. Jaringan WAN telah memenuhi berbagai kebutuhan system jaringan. MAN menggunakan protokol internet berupa Network Service Provider (NSP). Tanpa NSP maka jaringan MAN tidak akan bekerja. Dengan adanya NSP yang dihubungkan dengan WAN, maka akan membentuk suatu jaringan internet yang bersifat global. Kelebihan jaringan WAN diantaranya apabila terhubung dengan internet transfer file pada tempat yang saling berjauhan dapat dilakukan dengan cepat menggunakan email dan FTP (File Transfer Protocol), cakupan jaringan yang luas, dan lain-lain.

4) Internet

Internet merupakan gabungan dari berbagai LAN dan WAN yang berada di seluruh jaringan komputer dunia, sehingga terbentuk jaringan dengan skala yang lebih luas dan global. (Kurniawan, 2007:20). Jaringan internet biasanya menggunakan protokol TCP/IP dalam pengiriman paket data.

2.1.5 Client-Server

Menurut Agus Mulyanto (2009 : 41), mendefinisikan client-server

sebagai arsitektur yang paling banyak digunakan saat ini. Dimana client

dapat melakukan proses sendiri, ketika client meminta data, server akan mengirimkan data sesuai yang diminta, kemudian proses akan dilakukan di

client. Arsitektur client-server memiliki kelebihan sebagai berikut :

1. Pemrosesan dapat dilakukan di komputer client, sehingga data dapat diproses sesuai dengan kebutuhan client.

2. Proses bisnis tetap akan berjalan meskipun terjadi kemacetan mesin. 3. Pada arsitektur client-server hanya dibutuhkan mesin-mesin yang

sederhana, sehingga dapat mengurangi biaya dalam membangun sistem.

4. Mudah dalam melakukan upgrade pada perangkat sistem. 5. Dapat menggunakan berbagai platform aplikasi pada client.

14

2.1.6 NDLC (Network Development Life Cycle)

Gambar 2.1 Siklus NDLC (Sumber : Goldman et al, 2004: 470)

Kata cycle atau siklus di dalam NDLC menunjukkan bahwa perkembangan jaringan akan berlangsung secara terus menerus. Selain itu, sebuah jaringan yang didesain dari awal, pasti harus dimulai di satu titik, yaitu tahap analisis. Jaringan yang sudah ada juga terus mengalami perkembangan dari satu tahap ke tahap yang lain dalam NDLC.

Misalnya, tahap monitoring dari jaringan yang sudah ada akan menyebabkan terjadinya tahap manajemen dan menghasilkan statistik performa dengan menggunakan protokol manajemen jaringan seperti SNMP. Kemudian, analis jaringan akan menganalisis statistik performa dari jaringan yang sudah ada tersebut. Hasil dari analisis jaringan statistik performa ini akan menentukan apakah desain jaringan akan diimplementasikan atau tidak. Dari data-data yang didapatkan sebelumnya, tahap perancangan ini akan membuat gambar desain topologi jaringan interkoneksi yang akan dibangun secara fisik dan logis, diharapkan dengan gambar ini akan memberikan gambaran seutuhnya dari kebutuhan yang ada.

Desain jaringan yang berubah, pertama-tama akan disimulasikan menggunakan perangkat lunak simulasi jaringan yang canggih atau dibuat

prototype-nya untuk dilakukan tes, sebelum dikembangkan atau diimplementasikan. Implementasi, tahapan ini mulai diterapkan semua yang telah direncanakan dan dirancang sebelumnya pada server sebenarnya.

Siklus dari analisis, desain, simulasi, implementasi, monitoring, dan manajemen ini bersifat terus-menerus. Ini merupakan tuntutan dari sebuah jaringan yang berada pada kondisi terus-menerus berubah karena perubahan dalam bisnis, aplikasi, atau kebutuhan data, sehingga desain jaringan sendiri harus bersifat dinamis supaya bisa mendukung perubahan-perubahan kebutuhan ini. (Goldman, 2004:378). Berkaitan dengan penelitian ini, penerapan dari setiap tahapan NDLC adalah sebagai berikut :

2.1.6.1 Analisis

Model pengembangan sistem NDLC dimulai pada fase analisis. Pada tahap ini meliputi :

a. Identify

Kegiatan mengidentifikasi permasalahan yang dihadapi sehingga dibutuhkan proses penerapan sistem.

b. Understand

Kegiatan untuk memahami mekanisme kerja sistem yang akan dibangun.

16

c. Analyze

Menganalisis sejumlah elemen atau komponen dan kebutuhan sistem yang akan dibangun.

d. Report

Kegiatan mempresentasikan proses hasil analisis. 2.1.6.2 Desain

Tahapan selanjutnya adalah desain. Jika tahap analisis mendefinisikan apa yang harus dilakukan oleh sistem, maka pada tahap desain mendefinisikan “Bagaimana cara sistem tersebut melakukannya?”.

2.1.6.3 Simulasi Prototipe

Tahapan selanjutnya adalah simulasi prototipe dimana penulis membuat prototipe sistem yang akan dibangun sebagai simulasi dan implementasi. Sehingga penulis dapat mengetahui gambaran umum dari proses komunikasi, saling keterkaitan dan mekanisme kerja dari interkoneksi keseluruhan elemen sistem yang akan dibangun.

2.1.6.4 Implementasi

Pada tahap ini, rancangan yang dilakukan pada tahap desain digunakan sebagi panduan instruksi untuk implementasi. Kegiatan pada tahap ini meliputi implementasi konsep sistem yang akan digunakan.

2.1.6.5 Monitoring

Pada metode NDLC, proses pengujian digolongkan pada tahap ini dikarenakan sudah melalui aktifitas pengoperasian dan pengamatan sistem yang sudah dibangun dan dikembangkan serta sudah diimplementasikan untuk memastikan penerapan sistem yang sudah berjalan.

2.1.6.6 Manajemen

Kegiatan perawatan, pemeliharaan, dan pengelolaaan dikategorikan pada tahap ini karena proses pengelolaan sejalan dengan kegiatan pemeliharaan sistem yaitu meliputi pengelolaan sistem untuk digunakan secara luas sebagai solusi yang lebih ekonomis untuk berbagai keperluan sehingga akan menjamin kemudahan, fleksibilitas dan pengelolaan serta pengembangan sistem.

2.2 LDAP (Lightweight Directory Access Protocol)

LDAP merupakan layanan yang biasa digunakan dalam perkembangan terakhir ini yang berkaitan dengan teknologi informasi dimana sering terjadinya otentikasi informasi dalam berbagai layanan. LDAP dirancang untuk menyediakan sebuah direktori digital yang menyerupai direktori address book, jenis database dimana data dapat diatur seperti struktur pohon dengan sebuah hirarki sistem file. LDAP menyediakan bermacam-macam mekanisme untuk otentikasi dengan lapisan layanan yang kuat dari layanan seperti mencari dengan filter yang kompleks,

18

menunjukan data yang kompleks dengan atribut, yang memungkinkan akses parsial dan terbatas ke data dan sehingga penanganan kontrol akses lengkap dan login informasi pengguna. (Salim et al, 2009:1).

LDAP dapat menyatukan layanan-layanan yang ada menjadi sebuah direktori tunggal yang bisa diakses oleh client LDAP dari berbagai macam vendor. Client tersebut dapat berupa web browsers, mail servers, email clients, atau berbagai macam aplikasi lainnya. Dengan mengorganisasi informasi-informasi dengan dengan baik dan berpikir hati-hati tentang informasi yang biasa dibutuhkan oleh aplikasi client, redundansi data dalam direktori dapat dikurangi dan dengan begitu mengurangi biaya administrasi yang diperlukan untuk memelihara data serta dapat menyederhanakan manajemen direktori dan total biaya kepemilikan.

2.2.1 Lightweight

LDAP dikatakan lightweight karena LDAP berakar dari X.500 yang mendapat gelar heavyweight. X.500 adalah sebuah layanan directory yang lebih besar dan lebih kompleks daripada LDAP. LDAP sebenarnya didesain sebagai Directory Access Protocol (DAP) untuk layanan directory X.500 karena sumber daya yang dibutuhkan oleh X.500 terlalu berat. Selain itu, LDAP juga menyederhanakan beberapa operasi X.500 dan menghilangkan beberapa fitur yang hanya dimengerti oleh orang-orang tertentu saja.

Pada X.500, client dan server berkomunikasi menggunakan protokol

memang bagus untuk mendesain rangkaian protokol jaringan tapi ketika dibandingkan dengan rangkaian protokol TCP/IP, OSI 7 layer menjadi terlihat sangat berat.

LDAP menggunakan pesan udara tingkat rendah yang dipetakan secara langsung ke dalam layer TCP (biasanya port 389) dari stack protokol TCP/IP. Karena X.500 adalah protokol layer aplikasi, ini membawa lebih banyak beban karena header jaringan dibungkus di sekeliling paket di setiap

layer sebelum akhirnya ditransmisikan ke jaringan. (Carter, 2003:14).

2.2.2 Directory

Directory secara umum berarti sebuah daftar dari informasi tentang obyek-obyek yang tersusun dalam urutan tertentu dan memberikan detail dari setiap obyek. Contohnya adalah buku telepon, di mana daftar obyeknya adalah orang-orang dengan nama yang tersusun secara alfabet dan detailnya adalah alamat dan nomor telepon.

Dalam istilah komputer, directory adalah sebuah database spesial, atau biasa disebut data repository, yang memiliki karakteristik yang membedakannya dengan database relasional secara umum. Salah satu karakteristik spesialnya adalah directory diakses (dibaca atau dicari) lebih sering daripada diperbarui (ditulis). Contohnya, ratusan orang akan mencari nomor telepon tapi nomor telepon jarang berubah.

Directory dioptimasikan untuk akses pembacaan karena directory

harus mampu melayani permintaan pembacaan dalam jumlah banyak. Akses penulisan / perubahan terbatas hanya pada administrator sistem atau pemilih

20

dari setiap informasi. Berbeda dengan database relasional secara umum yang mendukung aplikasi seperti aplikasi perbankan, yang mengalami pembaruan dengan intensitas yang tinggi. Karena itu, directory yang bertujuan untuk menyimpan informasi statis, tidak cocok untuk menyimpan informasi yang berubah secara cepat.

Perbedaan lain antara directory dan database relasional secara umum adalah cara informasi diakses. Sebagian besar database mendukung metode yang sudah terstandardisasi dan memiliki akses yang sangat kuat yaitu

Structured Query Language (SQL). SQL mengizinkan pembaruan dan fungsi query yang kompleks sebagai harga dari ukuran program dan kompleksitas aplikasi. Di sisi lain, directory menggunakan access protocol

yang sederhana dan teroptimasi sehingga bisa digunakan dalam program yang berukuran kecil dan aplikasi yang relatif sederhana.

Karena directory memang tidak dimaksudkan untuk menyediakan banyak fungsi seperti database relasional secara umum, directory dapat dioptimasikan secara ekonomis untuk menyediakan banyak aplikasi dengan akses cepat menuju directory data dalam lingkungan distribusi yang besar.

Sebuah permintaan biasanya dilakukan oleh directory client dan proses pencarian informasi dalam directory disebut directory server. Secara umum, server melayani layanan tertentu pada client. Terkadang, server bisa menjadi client dari server lainnya untuk mengumpulkan informasi supaya bisa memproses permintaan. (Tuttle et al, 2004:5).

LDAP cukup diketahui sebagai protokol client-server yang berbasis pesan dan ditentukan oleh RFC 2251. LDAP bisa dibilang asinkron (walaupun banyak alat pengembangan yang menyediakan API baik yang

blocking maupun yang nonblocking), yang berarti bahwa client bisa melakukan banyak permintaan tapi urutan respon yang dilakukan oleh

server bisa berbeda dengan urutan permintaan dari client.

2.2.4 Model LDAP

Model LDAP mewakili layanan yang disediakan oleh server, yang bisa dilihat oleh client. Modal LDAP ini merupakan model abstrak yang mendeskripsikan berbagai macam segi dari direktori LDAP. Model LDAP terbagi menjadi empat komponen (Carter, 2003:17):

1. Model Informasi

Model informasi menyediakan struktur dan tipe data yang diperlukan untuk membangun sebuah pohon direktori LDAP, juga mendeskripsikan apa saja yang dapat diletakkan di dalam direktori. Sebuah entry adalah unit dasar dari direktori LDAP. Sebuah entry mengandung informasi tentang suatu hal dari satu atau lebih objectClass. ObjectClass ini mempunyai atribut tertentu baik yang wajib maupun yang tidak. Tipe atribut telah menetapkan aturan tentang persandian dan aturan kesesuaian yang mengatur hal-hal seperti tipe data atribut dapat mempertahankan dan bagaimana membandingkan data saat pencarian.

22

Contohnya, sebuah entry mungkin memiliki atribut. Sintaks yang dikaitkan dengan tipe atribut ini akan menentukan apakah nilai dari nomor telepon ditunjukkan dengan string yang bisa dicetak, diikuti oleh kata kunci yang mendeskripsikan ukuran kertas dan karakteristik resolusi. Ini mungkin bahwa entry direktori untuk sebuah organisasi akan mengandung banyak nilai dalam atribut, sehingga sebuah organisasi atau orang yang diwakilkan oleh entity akan memiliki banyak nomor fax.

Gambar 2.2 Diagram Skema LDAP (Sumber: Arkills, 2003)

Berikut adalah tabel dari beberapa atribut yang umum digunakan. Beberapa atribut memiliki nama alias yang dapat digunakan dimanapun ketika nama lengkap atribut telah digunakan. Contohnya, cn dapat digunakan untuk merujuk pada atribut commonName.

Tabel 2.3 Atribut yang Umum Digunakan

Atribut, Alias Sintaks Deskripsi Contoh

commonName, cn _{Cls Nama umum dari} sebuah entry

John Smith surname, sn _{Cls Nama belakang dari}

seseorang

Smith

telephoneNumber _{Tel Nomor telepon 021-7326389} organizationalU

nit Name, ou Cls Nama dari unit _organisasi Tivoli Owner _{Dn DN dari orang yang}

memiliki entry

cn=John Smith, o=IBM,c=us Organization, o _{Cls Nama dari}

organisasi

IBM jpegPhoto _{Bin Gambar foto dalam}

format JPEG

Foto dari John Smith

2. Model Penamaan

Model penamaan mendefinisikan bagaimana entry dan data di

Directory Information Tree (DIT) dirujuk secara unik. Setiap entry memiliki sebuah atribut yang unik diantara semua saudaranya dari satu single parent. Atribut yang unik ini disebut Relative Distinguised Name (RDN). Setiap

entry apapun di dalam direktori bisa diidentifikasi secara unik dengan mengikuti RDN dari semua entry di path dari node yang diinginkan sampai ke root dari pohon. String dibuat dengan mengkombinasikan RDN untuk membentuk sebuah nama unik yang disebut node’s distinguished name

(DN).

3. Model Fungsi

Model fungsi mendeskripsikan apa saja yang bisa dilakukan dengan data direktori. Model fungsi adalah protokol LDAP itu sendiri. Protokol ini menyediakan sarana untuk mengakses data pada pohon direktori. Akses

24

diimplementasikan oleh operasi otentikasi (binding), operasi query (search

dan read), dan operasi pembaharuan (write). 4. Model Keamanan

Model keamanan mendeskripsikan bagaimana data direktori dilindungi dari akses yang tidak terotorisasi. Model keamanan ini menyediakan sebuah mekanisme bagi client untuk membuktikan identitas mereka (otentikasi) dan bagi server untuk mengontrol akses terotentikasi

client menuju data (otorisasi).

2.2.5 DIT ( Directory Information Tree)

Data entry disimpan secara hirarki terstruktur seperti bentuk pohon yang dikenal dengan sebutan Directory Information Tree. Dengan bentuk

namespace yang konsisten dan seragam, data selalu ditampilkan untuk menjawab kebutuhan. Untuk mengerti struktur namespace, global

namespace dibagi menjadi tiga bagian secara logis:

 Suffix, adalah root (bagian atas) dari sebuah bagian global namespace. Seharusnya server-server lain dapat masuk kedalam suffix karena pada suffix tersimpan sebagian informasi. Dengan kata lain, suffix menempati posisi paling atas dari entri yang tersimpan, server suffix dapat melayani lebih dari satu suffix.

 Struktur Organisasi, tersimpan di bawah suffix, biasanya

 Data Direktori, disimpan secara flat atau hirarki dengan memanfaatkan

dua bagian logic tersebut (suffix dan struktur organisasi).

Gambar 2.3 Contoh Pohon Direktori LDAP (Sumber: Carter, 2003)

Pada gambar 2.3 entry direktori yang berada di dalam kotak memiliki sebuah RDN dari cn=gerald carter. Bisa dilihat bahwa nama atribut dan nilai juga termasuk dalam RDN. DN untuk node ini adalah cn=gerald carter, ou=people, dc=plainjoe, dc=org.

2.2.6 LDIF (LDAP Data Interchange Format)

LDIF merupakan sebutan untuk format lingo atau bahasa yang dapat dibaca oleh manusia. LDIF bukan satu-satunya cara manusia berinteraksi dengan klien, data klien LDAP dapat diteruskan melalui comma delimited strings atau bahasa XML 11. LDIF merupakan format text dan binary (untuk memasukkan images) dengan ASN dan di kodekan dengan BAR (Basic Encoding Rule) untuk lewat ke jaringan.

version: 1

dn: uid=bjensen, ou=people, dc=example, dc=com objectclass: top

26

objectclass: person

objectclass: organizationalPerson objectclass: inetOrgPerson

cn: Barbara Jensen cn: Babs Jensen givenName: Barbara sn: Jensen

uid: bjensen

mail: bjensen@example.com

telephoneNumber: +1 408 555 1212

description: Manager, Switching Products Division dn: uid=ssmith, ou=people, dc=example, dc=com objectclass: topobjectclass: person

objectclass: organizationalPerson objectclass: inetOrgPerson

cn: Steve Smith cn: Stephen Smith givenName: Stephen sn: Smith

uid:ssmith

mail: ssmith@example.com

telephoneNumber: +1 650 555 1212

description: Member of Technical Staff. 2.2.7 Replication (Replikasi)

Pengertian replikasi menurut :

1) Replikasi adalah proses mempertahankan beberapa salinan data direktori di lokasi yang berbeda. (Howes et al, 2003:29)

2) Replikasi adalah teknik duplikasi data antara beberapa direktori untuk kinerja, skalabilitas dan redundansi. Ini adalah cara untuk membawa beberapa daerah geografis bersama menjadi satu direktori perusahaan. Salinan-salinan tersebut disimpan secara sinkron dengan satu atau lebih

server direktori utama yang disebut master server atau writable server

dan sebuah server replika atau biasa disebut read-only server. Melalui replikasi, perubahan dibuat untuk satu direktori disebarkan ke satu atau lebih tambahan direktori. Akibatnya, perubahan ke satu direktori muncul ganda di direktori berbeda. (Tuttle et al, 2004:318)

Berikut adalah beberapa alasan untuk melakukan replikasi, yaitu :

 Reliability (Keandalan). Jika salah satu salinan direktori down karena

hardware atau software gagal, salinan lain masih bisa diakses.

 Availability (Ketersediaan). Client lebih cenderung untuk mencari replika yang tersedia, bahkan jika bagian dari jaringan telah gagal.

 Locality (Lokalitas). Latency dan variasi dalam kinerja berkurang jika klien berada mendekati replika direktori.

 Performance (Kinerja). Query lebih lanjut dapat ditangani sebagai replika tambahan yang ditambahkan, dengan demikian akan meningkatkan troughput keseluruhan layanan direktori.

Direktori replikasi melindungi dari situasi yang tidak menguntungkan dengan membuat direktori tersedia di beberapa server data. Juga meningkatkan kinerja dengan memungkinkan untuk membuat lebih banyak salinan data direktori yang tersedia dan menempatkan mereka dekat dengan pengguna dan aplikasi yang menggunakannya. Replikasi akan meningkatkan keandalan dan kinerja direktori layanan. Dengan membuat direktori data yang tersedia di lebih dari satu lokasi, akan meningkatkan keandalan layanan direktori. Jika satu server gagal, direktori client dan program aplikasi direktori-enabled dapat menghubungi server yang berbeda untuk layanan direktori mereka.

Fitur replikasi memungkinkan update DIT LDAP untuk disalin ke satu atau lebih sistem LDAP untuk backup dan/ alasan kinerja. Dalam konteks ini patut ditekankan replikasi yang beroperasi pada tingkat DIT

28

bukan tingkat server LDAP. Jadi dalam single server menjalankan beberapa DIT setiap DIT dapat direplikasi ke server yang berbeda. Replikasi terjadi berkala dalam waktu siklus replikasi. Historis OpenLDAP menggunakan daemon yang terpisah (slurpd) untuk melakukan replikasi, tetapi dengan versi 2.3 fitur baru diperkenalkan (umum dikenal sebagai syncrepl) dan memang untuk versi 2.4 replikasi slurpd telah dianggap usang. Ada dua konfigurasi replikasi dan beberapa variasi pada setiap jenis konfigurasi.

2.2.7.1Strategi Replikasi

Strategi replikasi merujuk pada aliran cara update dari server

ke server dan cara berinteraksi update server ketika menyebarkan

update. Ada dua pendekatan utama: single-master replication dan

multimaster replication.

1. Single-Master Replication

Dalam single-master replication, hanya satu server berisi writable copy dari suatu direktori yang diberikan entri. Semua replika berisi salinan read-only entri tersebut. Sedangkan hanya master server

yang dapat melakukan operasi write, server apapun dapat melakukan

Gambar 2.4Single-Master Replication

(Sumber : Howes et al, 2003:329)

Ciri khas dari direktori adalah melakukan operasi pencarian lebih banyak dari memodifikasi operasi, itu menguntungkan bagi penggunaan replika read-only. Server replika read-only bisa menangani operasi pencarian seperti master server write. Jika client

mencoba untuk melakukan operasi penulisan pada server read-only

(misalnya, menambahkan, menghapus, memodifikasi,atau mengubah nama entri), kita memerlukan beberapa cara untuk mengatur agar operasi yang akan diserahkan kepada read/write server. Ada dua kemungkinan: yang pertama adalah submit operasi melalui rujukan, yang hanya merupakan cara bagi server untuk mengatakan kepada

30

a. Replication Options - Referrals

Gambar 2.5Replication Options - Referrals

(Sumber : Howes et al, 2003:393)

Keterangan : (1) Client mengirim modifikasi data ke replika / slave.

(2) Replika menunjuk pointer data secara referral master ke client. (3)

Client mengirimkan kembali modifikasi yang telah diarahkan ke

master. (3) Master memberikan hasil yang diminta kepada client. (4)

Master mengupdate replika. b. Replication Option-Chaining

Gambar 2.6Replication Options - Chaining (Sumber : Howes et al, 2003:394)

Keterangan : (1) Client mengirimkan modifikasi ke replika. (2) Replika meneruskan permintaan ke master server. (3) Master

mengembalikan hasilnya ke replika. (4) Replika meneruskan hasil yang dicari ke client. (5) Master mengupdate data replika.

Konfigurasi Master-Slave memiliki dua kekurangan, yaitu:

 Beberapa lokasi. Jika semua atau sebagian besar client memiliki kebutuhan untuk memperbarui DIT maka salah satu dari mereka akan harus mengakses satu server (menjalankan DIT slave) untuk akses baca normal dan server lain (menjalankan DIT master) untuk melakukan update. Atau client selalu dapat mengakses

server menjalankan DIT master. Dalam kasus terakhir, replikasi menyediakan fungsionalitas cadangan saja.

 Ketahanan. Karena hanya ada satu server yang berisi DIT master

makaitu merupakan titik tunggal kegagalan.

2. Multimaster Replication

Pada sistem multimaster replication, lebih dari satu salinan entri read/write selalu tersedia. Client akan menyampaikan operasi update pada beberapa replika read/write. Kemudian, client akan bertanggung jawab pada sekumpulan server yang bekerjasama untuk memastikan perubahan tersebut secepatnya disebar ke semua server

32

Tentunya lebih dari sartu server dengan akses writable copy

data. Adanya proses server-server bertanggung jawab untuk menyakinkan bahwa data tersimpan dengan benar. Membutuhkan cara atau aturan yang memecahkan konflik antar server. Semua

server mengambil writer terakhir sebagai aturan pemenang/ memegang data. Otomatis dapat terjadi kesalahan ketika satu buah

server tidak bisa diakses atau down. Sungguh kompleks dan rumit untuk diimplementasikan. Gambar dibawah ini akan menunjukan dua replika read/write servers mampu menangani write request client.

Gambar 2.7Multimaster Replication

(Sumber : Howes et al, 2003:395)

2.3 Availability

2.3.1 Availability (Ketersediaan)

Suatu pendekatan sederhana untuk menciptakan highly available directory service (walaupun menggunakan solusi aplikasi-independen dengan highly availability hardware dan / atau implementasi software)

adalah untuk menciptakan sebuah master dan server direktori slave, masing-masing satu pada mesin fisik sendiri. Dengan replikasi data, telah menghilangkan satu titik kegagalan untuk kedua kegagalan hardware dan

software. Mekanisme harus ditambahkan untuk menangani pengalihan client

jika satu server gagal. Hal ini dapat dilakukan secara manual atau semi-otomatis oleh sebuah DNS switch atas, atau secara otomatis dengan teknik

load-balancing dengan menggunakan router yang dirancang untuk ini (seperti eNetwork IBM Dispatcher). Router tersebut melanjutkan permintaan klien ke salah satu server berdasarkan kriteria dikonfigurasi. Hal ini juga terkait masalah bandwidth jaringan dan reliability untuk mempertimbangkan. Dalam beberapa kasus, mungkin perlu untuk mendistribusikan replika ke jaringan lain dengan koneksi jaringan yang lambat untuk master. Komponen dari LDAP yang dibutuhkan adalah partisi dan replikasi.

Availability dapat didefinisikan sebagai probabilitas bahwa suatu produk beroperasi dan dalam bagian yang ditentukan bila diperlukan. Dalam kata lain, probabilitas bahwa item tidak gagal atau tidak mengalami perbaikan. Langkah ini mempertimbangkan account item reliability dan

maintainability. Sebuah rumus untuk availability dapat ditulis sebagai rasio dari rata-rata nilai uptime sistem untuk jumlah dari nilai rata-rata uptime dan

downtime.( Benbow et al,2008)

ntime Averagedow ime

Averageupt 

 Averageuptime

ty Availabili

34

Availability biasanya ditentukan dalam notasi sembilan. Sebagai contoh 3-sembilan availability ditulis 99,9%. Sebuah availability 5-sembilan ditulis 99,999% Dalam persentase, availability dapat didefinisikan sebagai waktu operasional dibagi dengan waktu keseluruhan, dan hasilnya dikalikan (Held, 2004). Suatu komponen jaringan dapat dikatakan dalam kategori

high availability, jika memiliki nilai persentase availability (A%) lebih besar dari 99% (Cisco,2004).

Keterangan : A = availability

Tabel 2.4Perbandingan availability dan downtime

Availability Downtime

90% (1-sembilan) 36.5 hari/tahun 99% (2- sembilan) 3.65 hari/tahun 99.9% (3- sembilan) 8.76 hari/tahun 99.99% (4- sembilan) 52 menit/tahun 99.999% (5- sembilan) 5 menit/tahun 99.9999% (6- sembilan)  detik/tahun

a. Seri : Dua bagian X dan Y dianggap beroperasi secara seri jika kegagalan salah satu bagian mengakibatkan kegagalan gabungan.

Gambar 2.8 Sistem Pemasangan Seri A= Ax * Ay

Implikasi dari persamaan di atas adalah bahwa availability

gabungan dari dua komponen dalam seri selalu lebih rendah dari

availability komponen individu. Tabel di bawah menunjukkan

% 100

x totaltime

uptime

availability dan downtime untuk komponen individu dan kombinasi seri. Sistem yang dipasang seri mempunyai keandalan sistem yang kecil karena kegagalan satu unit berarti kegagalan seluruh sistem.

Tabel 2.5 Perbandingan Komponen Individu dan Gabungan Seri

Komponen Availability Downtime

X 99% (2-sembilan) 3.65 hari/tahun

Y 99.99% (4-sembilan) 52 menit/tahun

Gabungan XY 98.99% 3.69 hari/tahun

b. Paralel : Dua bagian dianggap beroperasi secara paralel jika kombinasi tersebut dianggap gagal ketika kedua bagian gagal. Sistem gabungan operasional jika salah satu tersedia. Oleh karena itu, availability gabungan adalah 1 - (kedua bagian tidak tersedia).

Gambar 2.9 Sistem Pemasangan Paralel

Implikasi dari persamaan di atas adalah bahwa availability

gabungan dari dua komponen secara paralel akan lebih tinggi dari

availability komponen individu. Tabel di bawah menunjukkan

availability dan downtime untuk komponen individu dan gabungan paralel.

Tabel 2.6 Perbandingan Komponen Individu &Gabungan Paralel

36

X 99% (2-sembilan) 3.65 hari/tahun

Y 99.99% (4-sembilan) 52 menit/tahun

Gabungan XY 99.9999% (6-sembilan) 31detik/tahun

2.3.1.1Reliability (Keandalan)

Reliability menghadirkan probabilitas komponen atau bagian dari sistem untuk melakukan fungsinya pada waktu tertentu tanpa kegagalan. Reliability tidak melaporkan perbaikan yang terjadi tetapi melaporkan waktu suatu komponen atau sistem gagal ketika beroperasi. Hal ini bukan berarti mengggambarkan berapa lama waktu yang diperlukan unit yang diperbaiki kembali ke kondisi semula. Jika salah satu salinan direktori down karena hardware atau software gagal, salinan lain masih bisa diakses. Reliability tidak pernah mencapai 100% (tidak ada atau pernah terjadi kegagalan atau kerusakan).

Tabel 2.7 Hubungan antara Availability dan Reliability

Reliability Availability

Konstan Berkurang/ Bertambah

Bertambah Bertambah

Berkurang Berkurang

2.4 OpenLDAP

OpenLDAP adalah Open Source server yang menyediakan jaringan klien dengan direktori layanan. Server direktori dapat digunakan untuk menyimpan informasi organisasi dalam lokasi terpusat, dan membuat informasi ini tersedia untuk aplikasi yang berwenang. Aplikasi klien dapat terhubung ke OpenLDAP menggunakan Lightweight Directory Access

Protocol (LDAP). Komponen yang terdapat dalam OpenLDAP dibagi menjadi empat komponen (Butcher, 2007: 22), yaitu :

a. Servers, server utama dari rangkaian LDAP adalah Stand-Alone LDAP Daemon (SLAPD). Server ini menyediakan akses menuju satu atau lebih pohon direktori informasi. Client terhubung dengan server melalui protokol LDAP, biasanya dengan menggunakan sebuah koneksi berbasis jaringan (walaupun SLAPD juga menyediakan sebuah socket listener

UNIX). Sebuah server dapat menyimpan data direktori secara lokal atau hanya mengakses (atau akses proxy) ke sumber-sumber eksternal. Secara khas, server menyediakan otentikasi dan pencarian layanan, dan juga mendukung penambahan, penghapusan, dan perubahan data direktori. Ini juga menyediakan kontrol akses fine-grained ke direktori.

b. Clients, klien mengakses server LDAP melalui protokol jaringan LDAP. Klien berfungsi dengan meminta bahwa server melakukan operasi untuk kepentingan mereka. Secara khas, klien akan pertama kali terhubung dengan server direktori, kemudian melakukan bind (otentikasi), dan kemudian melakukan nol atau lebih operasi lain (mencari, mengubah, menambah, menghapus, dan lain-lain) sebelum akhirnya melakukan

unbinding dan memutuskan koneksi.

c. Utilities, tidak seperti klien, utilities tidak melakukan operasi menggunakan protokol LDAP. Sebagai gantinya, utilities memanipulasi data di tingkatan yang lebih rendah dan tanpa penghubung oleh server.

38

d. Libraries, ada beberapa library OpenLDAP yang dibagi diantara aplikasi-aplikasi LDAP. Library ini menyediakan fungsi-fungsi LDAP pada aplikasi-aplikasi. Klien, utilities, dan server, semuanya membagi akses pada beberapa library.

Application Programming Interfaces (APIs) disediakan untuk mengizinkan para pengembang perangkat lunak menulis aplikasi LDAP mereka sendiri tanpa menulis ulang kode dasar LDAP. Jika API yang disediakan untuk OpenLDAP ditulis dalam bahasa C, proyek OpenLDAP juga menyediakan dua Java API. Library dari Java ini tidak termasuk dalam rangkaian OpenLDAP tapi bisa didapatkan dari http://openldap.org.

Gambar 2.10 Diagram keempat komponen OpenLDAP (Sumber : Butcher,2007:21)

2.4.1 Replikasi OpenLDAP

Replikasi terjadi pada tingkat DIT dan menggambarkan proses menyalin update dari DIT pada satu server LDAP ke DIT yang sama pada satu atau lebih server lainnya. Konfigurasi replikasi dapat berupa master-slave (salinan slave selalu read-only) atau

Replikasi OpenLDAP sebelumnya menggunakan slurpd dan file sementara. Dengan versi 2.3 dari OpenLDAP metode baru yang dikenal sebagai syncrepl ( RFC 4533 ) diperkenalkan sementara terus mendukung replikasi gaya slurpd. OpenLDAP versi 2.4 telah menghentikan dukungan untuk replikasi gaya slurpd.

2.4.1.1Replikasi dengan Slurpd OpenLDAP

Replikasi Slurpd adalah 'push' replikasi (dan usang untuk versi 2.4). Hal ini dikonfigurasi dan dikendalikan seperti yang terlihat pada gambar 2.12

Gambar 2.11 Slurpd Style Replication

(Sumber : http://www.zytrax.com/books/ldap/ch7/#ol-replication) Ketika slapd (1) menjalankan DIT master (7) menerima sebuah operasi memodifikasi (9) memperbarui DIT dan transaksi salinan timestamped ditulis ke file log (2) didefinisikan dalam slapd.conf master (5) berkas replogfile direktif.

Slurpd (3) ketika pada awalnya dimuat, memperoleh parameter operasional dari slapd.conf (5). Pada waktu periodik ditetapkan oleh replicationinterval slurpd akan membaca file log (2) ditetapkan oleh replogfile direktif dan menulis update (10) untuk

40

satu (atau lebih) DIT slave (8) didefinisikan oleh replika direktif (s) dalam slapd. conf (5).

DIT slave (8) adalah salinan read-only untuk semua client, kecuali client yang mengikat menggunakan DN yang didefinisikan oleh updatedn . Server slave (4) mengembalikan URI LDAP didefinisikan oleh updateref untuk semua operasi modifikasi dari

client (kecuali yang dimulai menggunakan DN dalam updatedn). Baik updatedn maupun updateref didefinisikan dalam file slapd.conf (6). DN didefinisikan dalam updatedn dalam (6) HARUS sama dengan yang didefinisikan dalam replika direktif (binddn = parameter) dalam (5) untuk contoh slave ini.

2.4.1.2 Replikasi dengan Syncrepl OpenLDAP

OpenLDAp versi 2.3 memperkenalkan dukungan untuk protokol baru Konten Sinkronisasi LDAP dan dari versi 2.4 hanya replikasi ini yang didukung (slurpd sudah usang). Protokol Konten Sinkronisasi LDAP didefinisikan oleh RFC 4533 dan pada umumnya dikenal dengan nama pengendali direktif slapd.conf - syncrepl . Syncrepl menyediakan kedua replikasi master-slave klasik dan memungkinkan untuk multi-master replikasi sejak versi 2.4 muncul. Protokol ini menggunakan istilah penyedia (bukan master) untuk menentukan sumber update replikasi dan istilah konsumen (bukan

Dalam replikasi syncrepl, konsumen selalu memulai proses

update, tidak seperti seperti slurpd dimana master (penyedia) yang memulai update. Konsumen memungkinkan dikonfigurasi secara berkala menarik update dari penyedia (refreshOnly) atau meminta penyedia untuk mendorong pembaruan (refreshAndPersist). Dalam semua kasus, agar tegas merujuk pada entri server harus mempertahankan sejumlah universal unik (entryUUID) untuk setiap entri dalam DIT. Proses sinkronisasi ditunjukkan pada Gambar 2.12 (refreshOnly) dan Gambar 2.13 (refreshAndPersist).

a. Replikasi refreshOnly (Consumer Pull)

Gambar 2.12 Replikasi refreshOnly

(Sumber : http://www.zytrax.com/books/ldap/ch7/#ol-replication) Sebuah slapd server (1) yang ingin mereplikasi DIT (8) (konsumen ) dikonfigurasi menggunakan direktif syncrepl pada file slapd.conf nya (6). Direktif syncrepl mendefinisikan lokasi (nama) dari slapd server penyedia (3) yang berisi salinan master DIT. Penyedia (3) dikonfigurasi menggunakan direktif overlay syncprov di file slapd.conf nya (5).

42

Pada tipe refreshOnly, replikasi konsumen (1) memulai koneksi (2) dengan penyedia (2) - sinkronisasi DIT mengambil tempat dan koneksi rusak. Konsumen secara berkala (1) terhubung kembali (2) dengan penyedia (3) dan menyinkronisasi.

b. Replikasi refreshAndPersist (Provider Push)

Gambar 2.13 Replikasi refreshAndPersist

(Sumber : http://www.zytrax.com/books/ldap/ch7/#ol-replication) Sebuah slapd server (1) yang ingin mereplikasi DIT (7) dari server (3) (penyedia ), dikonfigurasi menggunakan direktif syncrepl di file slapd.conf nya (6). Direktif syncrepl mendefinisikan lokasi (nama) dari server slapd (3) (penyedia) yang berisi salinan DIT

master. Penyedia (3) dikonfigurasi dengan menambahkan overlay syncprov direktif pada file slapd.conf (5).

Dalam refreshAndPersist jenis replikasi konsumen (1) memulai koneksi (2) dengan penyedia (3) - sinkronisasi (12) dari DIT segera mengambil tempat dan pada akhir proses ini koneksi dipertahankan (persist). Perubahan selanjutnya (4) ke penyedia (3) segera disebarkan ke konsumen (1).

2.5 CentOS

CentOS adalah sistem operasi bebas yang didasarkan pada Red Hat Enterprise Linux (RHEL). Proyek ini berusaha untuk 100% binari kompatibel dengan produk terdahulunya (RHEL). Arsip perangkat lunak tambahan menyediakan versi terbaru paket-paketnya, berbasis paket RPM. CentOS singkatan dari Community ENTerprise Operating System yang merupakan proyek independen yang bertujuan untuk menyediakan distribusi GNU/Linux yang stabil untuk institusi dan perseorangan yang tidak sangat memerlukan dukungan untuk menjalankan sistem yang mereka miliki. CentOS memiliki beberapa keunggulan antara lain:

 Mudah dipelihara

 Distribusi yang mandiri, maksudnya adalah distribusi ini bisa

dikembangkan tanpa bantuan yang lainnya dalam proses pembangunannya

 Sangat cocok untuk penggunaan jangka panjang, terutama untuk

lingkungan produksi bukan eksperimental dan lainnya

 Mudah digunakan bagi pemelihara paket software dan para pengguna

 Dukungan jangka panjang dari para developernya

 Pengembangan yang aktif

 Infrastruktur berbasis komunitas

 Manajemen yang terbuka

 Model bisnis yang terbuka

44

Distro CentOS didukung dari banyak software yang sangat baik dalam dunia open source. Jika menggunakan CentOS sebagai server, maka

software yang mendukung diantaranya :

 ApacheWeb Server (http://httpd.apache.org), HTTP server yang paling populer .

 Samba (www.samba.org), paket aplikasi untuk sharing files, printer dan informasi yang terkait menggunakan protokol yang mendukung Windows, OS/2, PC-based systems lainnya.

 Sendmail (www.sendmail.org), sebuah email server yang dapat mengirim dan menyimpan dan dapat diakses menggunakan berbagai

email client.

 CUPS (www.cups.org), terdiri dari software untuk mengkonfigurasi

print servers pada UNIX Printing System.

 vsFTPd (http://vsftpd.beasts.org), sebuah File Transfer Protocol (FTP)

server yang dapat digunakan untuk mengunggah dan mengunduh file

dalam jaringan.

 MySQL (www.mysql.com), sebuah SQL database server yang multiuser.

 BIND (www.isc.org/products/BIND), server Berkeley Internet Name Domain (BIND) mengimplementasikan protokol Domain Name System

(DNS) untuk mengubah hostname ke IP address pada internet (atau jaringan yang sama).

Zimbra Mail Server adalah server khusus yang mengelola seluruh isi

mailbox, termasuk pesan, kontak, kalender, dan attachment. Pesan akan diterima dari Zimbra MTA server dan kemudian dilewatkan melalui filter yang telah dibuat. Pesan ini kemudian diindeks dan disimpan ke mailbox

yang benar. Selain manajemen konten, Zimbra mailbox server telah mendedikasikan volume untuk cadangan dan file log. Setiap Zimbra mailbox server dalam sistem hanya dapat melihat volume penyimpanan sendiri. (http://www.zimbra.com/).

Pada dasarnya aplikasi Zimbra Mail Server dibangun oleh komunitas yang peduli akan kebutuhan mail server yang stabil, menjadi alternatif dan mungkin lebih baik dari aplikasi sekelas Microsoft Exchange Server. Aplikasi Zimbra mail server saat ini tersedia dalam 2 versi yaitu Open Source Edition dan Network Edition, dimana hanya berbeda dalam pilihan

backup data. Versi Open Source menggunakan lisensi Mozilla Public License yang salah satu butir lisensinya menyatakan bahwa perubahan atau modifikasi yang dilakukan pada kode sumber Zimbra harus dikembalikan pada komunitas. Beberapa software Open Source yang tergabung menjadi satu kesatuan menjadi aplikasi Zimbra mail server adalah MySQL, Postfix , OpenLDAP, Anti Virus Clamav, Anti Spam SpamAssassin.

Secara umum fitur yang dimiliki oleh Zimbra Mail Server yaitu berbasis Open Source (tidak ada biaya Lisensi Software, siapapun dapat menggunakan), beroperasi menggunakan sistem operasi LINUX, antivirus dan AntiSpam Handal dan termasuk secara dalam kesatuan mail server,

46

kapasitas user account dan mailbox tidak terbatas, pengaturan dan pemeliharaan sangat mudah dengan Web Administration console, memiliki kemampuan Multi Domain, memiliki pembatasan Quota MailBox per User, dapat digabungkan dengan Fitur Spooling Mail. (Zimbra NE Admin: 2010).

Protokol email yang ada pada Zimbra Mail Server adalah SMTP (Simple Mail Transport Protocol), SSMTP (Secure Simple Mail Transport Protocol), POP3 (Post Office Protocol), POP3S (Secure Post Office Protocol), IMAP (Internet Mail Application Protocol), dan IMAPS (Secure Internet Mail Application Protocol). Zimbra server menggunakan 3 pilihan akses webmail berdasarkan kecepatan koneksi internet yang dimiliki user:

 Advanced Client (AJAX), untuk kecepatan koneksi user tinggi misalnya minimal 512 kbps ke atas

 Standard (HTML), untuk kecepatan koneksi user sedang misalnya minimal 256 kbps s/d 384 kbps

 Mobile, jika menggunakan smartphone atau kecepatan koneksi GPRS atau dial-up.

Fitur dan menu yang tersedia pada web client terdiri dari fitur standar

mail seperti (compose, read, reply, forward, dll), tag mail ke grup pesan dengan mudah untuk referensi, Basic dan Advanced Search, Address Book Sharing, Address Book Export dan Import, Calendar Sharing, Tasks, Scheduling, Documents Sharing, File Sharing (Briefcase), dan Web Instant Messaging. Zimbra mail server kompatibel dengan email client seperti Zimbra Dekstop, Outlook Express, Microsoft Outlook, Mozilla Thunder

Bird, dll. Zimbra Webmail server juga dapat berjalan di semua Web Browser seperti IE, Mozilla FireFox, Safari, Google Chrome, dan Opera.

Spesifikasi Minimal PC untuk Zimbra Mail Server skala sedang maupun besar menggunakan IBM, Compaq, HP dan lain-lain dengan spesifikasi processor Intel/AMD 3 Ghz – 64bit, memory 8 s/d 32 GB,

harddisk 1 TB SCSI, LAN card 10/100/1000 Mbps, tanpa monitor namun perlu casing dan powersupply-nya untuk PC. Selain itu dibutuhkan koneksi internet minimal memiliki kecepatan Link Upload ke internet sebesar 128Kbps, sedangkan rekomendasi memiliki kecepatan Link Upload ke internet sebesar 512Kbps atau lebih, memiliki nama domain usaha atau organisasi, mendaftarkan ke Spooling server untuk backup email bila koneksi internet offline, namun bila tidak mail server tetap dapat di gunakan. Kelebihan Zimbra

1) Zimbra adalah pilihan terbaik bagi perusahaan yang menginginkan aplikasi mail server sekelas Exchange Server namun tanpa biaya lisensi.

2) Zimbra sangat powerful. Dibangun dengan teknologi AJAX, aplikasi webmail Zimbra mendukung rich application dan bisa dikolaborasikan dengan sistem lain.

3) Zimbra web mail dapat diakses dengan berbagai pilihan, apakah akses dalam bentuk AJAX, HTML atau akses mobile.

4) Zimbra datang dengan feature administrasi yang komplit dan bisa diakses melalui web dalam modus SSL.

48

5) Zimbra menyediakan fitur webmail terkini, seperti briefcase, task & schedule, instant messaging /local chat, sharing folder email, kalender, dan lain-lain.

6) Dukungan otomatis untuk anti virus (menggunakan engine ClamAV) dan anti spam (SpamAssasin).

2.7 Nagios

Nagios adalah sebuah tool open source dirilis di bawah ketentuan GNU General Public License (GPL). Ethan Galstad adalah pencipta Nagios sedangkan Karl DeBisschop, Subhendu Ghosh, Ton Voon, dan Stanley Hopcroft merupakan pengembang plugin yang utama. Nagios adalah

network monitoring system open source yang terbaik. Nagios bersifat modular, mudah digunakan, dan memiliki skalabilitas tinggi. Modul atau plugin pada nagios sangat sederhana. Untuk mendownload source nagios melalui www.nagios.org/download.

Nagios awalnya didesain untuk berjalan pada sistem operasi Linux karena awalnya ditulis untuk berjalan di bawah Linux, tetapi harus bekerja di bawah hampir semua varian Unix dengan C compiler. Selain itu, mesin harus memiliki server HTTP dan TCP stack yang tersedia. Namun, dapat juga berjalan dengan baik hampir disemua sistem operasi UNIX. Bahkan saat ini sudah keluar versi beta Nagios untuk Windows. Beberapa fitur yang tersedia pada nagios diantaranya adalah :

 Memonitor sumber daya host (processor load, disk usage, dll).

 Desain plugin yang simpel memungkinkan user untuk mengembangkan service checks sendiri dengan mudah.

 Memparalelkan service checks.

 Kemampuan untuk menentukan jaringan hirarki host dengan menggunakan "parent" host, yang memungkinkan deteksi dan perbedaan antara hosts yang down dan mereka yang unreachable.

 Terdapat contact notifications ketika layanan atau host masalah ini terjadi dan bisa diselesaikan (melalui email, pager atau metode

userdefined).

 Kemampuan untuk mendefinisikan event handler untuk dijalankan selama acara layanan atau host untuk penyelesaian masalah proaktif.

 Dukungan untuk melaksanakan pemantauan host redundant.

 Web interface untuk melihat status jaringan saat ini, pemberitahuan dan sejarah masalah, file log, dll.

Nagios berjalan pada server, biasanya sebagai daemon (atau jasa). Daemon pemantauan berjalan cek berkala pada host dan services yang ditentukan menggunakan eksternal "plugin" yang hasil informasi status ke Nagios. Saat masalah yang dihadapi, daemon dapat mengirim pemberitahuan ke kontak administratif dalam berbagai cara yang berbeda (email, pesan instan, SMS, dll). Status informasi, sejarah log, dan laporan semua dapat diakses melalui web browser.( www.nagios.org).

50

Menurut Burgess (2005: 2), Nagios dapat melakukan lebih dari ini, namun demikian inilah daftar hal-hal umum yang digunakan untuk nagios :

 Memeriksa apakah server nyala dan berjalan.

 Memberikan notifikasi jika server sedang down (melalui email / pager / SMS).

 Memeriksa apakah service berjalan (mail, HTTP, POP, SSH).

 Memeriksa apakah suatu proses (atau layanan Windows) berjalan.

 Mengumpulkan statistik kinerja pada server.

 Mengizinkan tanda spesifik untuk kelompok-kelompok tertentu /

perorangan.

 Mendapatkan laporan downtime pada server. Konfigurasi File

Mayoritas dari konfigurasi di Nagios ditangani melalui dokumen teks dalam /etc/nagios direktori server. Meskipun ada banyak dokumen-dokumen tambahan dan pilihan, yang benar-benar diperlukan untuk implementasi dasar:

 hosts.cfg

 hostgroups.cfg

 contacts.cfg

 contactgroups.cfg

 services.cfg

Kelebihan Nagios  Open source

 Kuat dan handal

 Sangat dikonfigurasi

 Mudah extensible

 Pengembangan yang aktif

 Komunitas yang aktif

 Nagios berjalan pada banyak Operating System

Kekurangan Nagios

 Nagios banyak menggunakan plug-in yang agak rumit dalam

konfigurasinya.

 Tidak adanya trend prediction.

Nagios dapat digunakan untuk memonitor segala macam hal, berikut adalah beberapa hal umum biasanya dipantau:

 Ping untuk melihat apakah host dapat dicapai

 Layanan seperti DHCP, DNS, FTP, SSH, Telnet, HTTP, NTP, POP3,

IMAP, SMTP, dan lain-lain.

 Database server seperti MySQL, Postgres, Oracle, SQL Server, dan lain-lain.

8

BAB III

METODOLOGI PENELITIAN

Pada bab ini akan diuraikan metode penelitian yang digunakan oleh penulis dalam penyusunan skripsi.

3.1 Waktu dan Tempat Penelitian

Penelitian dilakukan pada bulan Juni 2011 s.d September 2011 di Pusat Data Informasi dan Standardisasi Badan Pengkajian dan Penerapan Teknologi (BPPT) Jalan MH Thamrin 8 Jakarta Pusat.

3.2 Jenis Penelitian

Jenis penelitian yang digunakan penulis adalah jenis penelitian kuantitatif. Penelitian kuantitatif adalah penelitian ilmiah yang sistematis terhadap bagian-bagian dan fenomena serta hubungan-hubungannya.

Tujuan penelitian kuantitatif adalah mengembangkan dan menggunakan model-model matematis, teori-teori dan/atau hipotesis yang berkaitan dengan fenomena alam. Proses pengukuran adalah bagian yang sentral dalam penelitian kuantitatif karena hal ini memberikan hubungan yang fundamental antara pengamatan empiris dan ekspresi matematis dari hubungan-hubungan kuantitatif.

3.3 Metode Pengumpulan Data

3.3.1 Studi Pustaka dan Literatur dan Sejenis

Studi Pustaka, yakni mengumpulkan data primer dan referensi melalui literatur, buku, artikel maupun secara online menggunakan media internet untuk mendapatkan referensi yang berhubungan dengan penulisan skripsi ini.

Studi literatur merupakan langkah penting di dalam penulisan ini. Studi literatur terhadap karya-karya sebelumnya yang bertema sejenis. Penulis mendapatnya informasi yang didapatkan dari buku-buku, jurnal, situs-situs di internet yang berkaitan dengan permasalahan yang dibahas khususnya berkaitan dengan optimalisasi availability dengan OpenLDAP dari berbagai sumber.

Setelah melakukan studi pustaka dan literatur sejenis, penulis menemukan beberapa karya ilmiah yang berisi informasi sejenis berkaitan dengan LDAP. Karya ilmiah ini berupa skripsi dan jurnal. Berikut diantaranya:

 Panji Adiprabowo, Eva Kusmiyati, Sylvia Astri Wulandari Rahardjo

(2011), dalam tugas akhir yang berjudul “Penggunaan Single Sign On (SSO) Pada Jaringan Internet Pada Badan Pengkajian Dan Penerapan Teknologi (BPPT)”. Tujuan penelitian ialah merancang dan mengimplementasikan sistem Single Sign On yang berfungsi untuk menyederhanakan akun dan memudahkan user dalam mengakses layanan yang tersedia. Metode penelitian yang digunakan dalam

Instalasi phpLDAPadmin

1.

install web server untuk manajemen ldap server, jalankan perintah ini di

terminal

# yum install httpd php-mbstring php-ldap

2.

Download phpldapadmin dari website

http://phpldapadmin.sourceforge.net/download.php, cari versi yang terakhir

#wget

http://internode.dl.sourceforge.net/sourceforge/phpldapadmin/ph pldapadmin-1.1.0.5.zip

3.

install phpldapadmin sebagai halaman utama dari webserver di /var/www/html

#unzip phpldapadmin-1.1.0.5.zip -d /var/www/ #cp /var/www/phpldapadmin-1.1.0 /var/www/html -R

4.

Konfigurasi phpLDAPadmin

#cp /var/www/htm/config.php.example /var/www/html/config/config.php #vi /var/www/html/config/config.php

5.

Lakukan editing bagian server agar terhubung ke server ldap:

/*********************************************/ /* Define your LDAP servers in this section */ /*********************************************/ $i=0;

$ldapservers = new LDAPServers;

$ldapservers->SetValue($i,’server’,’name’,’LDAP Slave Server); $ldapservers->SetValue($i,’server’,’host’,’10.1.82.241′); $ldapservers->SetValue($i,’server’,’port’,’389′); $ldapservers->SetValue($i,’server’,’base’,array(”)); $ldapservers->SetValue($i,’server’,’auth_type’,’cookie’); $ldapservers->SetValue($i,’login’,’dn’,’cn=adminbppt,dc=bppt,dc=go,dc=id’); $ldapservers->SetValue($i,’login’,’pass’,”); # $ldapservers->SetValue($i,’login’,’pass’,’secret’); $ldapservers->SetValue($i,’server’,’tls’,false);

6.

Masukan alamat http://10.1.82.241/localhost/phpldapadmin untuk mencoba

koneksi