Installing Windows Server 2008

umask Users file creation mask
umount Unmount a device
unalias Remove an alias
uname Print system information
unexpand Convert spaces to tabs
uniq Uniquify files
units Convert units from one scale to another
unset Remove variable or function names
unshar Unpack shell archive scripts
until Execute commands (until error)
useradd Create new user account
usermod Modify user account
users List users currently logged in
uuencode Encode a binary file
uudecode Decode a file created by uuencode
v Verbosely list directory contents (`ls -l -b')
vdir Verbosely list directory contents (`ls -l -b')
vi Text Editor
watch Execute/display a program periodically
wc Print byte, word, and line counts
whereis Report all known instances of a command
which Locate a program file in the user's path.
while Execute commands
who Print all usernames currently logged in
whoami Print the current user id and name (`id -un')
Wget Retrieve web pages or files via HTTP, HTTPS or FTP
xargs Execute utility, passing constructed argument list(s)
yes Print a string until interrupted
.period Run commands from a file
### Comment / Remark

LINUX BASH SYNTAX : VI EDITOR COMMANDS

Switch to Text or Insert mode:

Open line above O
cursor
Insert text at i Insert text after a Append text at A
beginning of line I Insert text at cursor cursor line end

Open line below o
cursor

Switch to Command mode:
Switch to command mode <ESC>

6/8

Cursor Movement (command mode):

Scroll Backward 1 <ctrl>b
screen

Scroll Up 1/2 screen <ctrl>u

Go to beginning of 0 Go to line n nG Go to end of line $
line
Scroll Down 1/2 <ctrl>d Go to line number ## :##
Scroll by sentence screen
f/b <ctrl>f
Scroll by word f/b Scroll Forward 1 G
screen

Go to last line

()

wb Move left, down, up, hjkl Left 6 chars 6h
right Go to line #6 6G

Directional Movement Arrow Keys

Deleting text (command mode):
Change word cw Replace one character r

Delete word dw Delete text at cursor x Delete entire line (to dd
buffer)
Delete current to end D 5dd
of line Delete 5 lines (to buffer) :5,10d

Delete lines 5-10

Editing (command mode):

Copy line yy Copy n lines nyy Copy lines 1-2/paste :1,2t 3
P after 3
Paste above p
current line Move lines 4-5/paste :4,5m 6
Paste below after 6
current line

Join previous line J

Search backward ?string Search forward /string Find next string n
for string for string occurrence

% (entire file) s

(search and :

replace) /old text %s/oldstrin Ignore case during :set ic
search
with new/ c g/newstring

(confirm) g (global - /cg

all)

Repeat last . Undo previous u Undo all changes to U
command command line

7/8

Save and Quit (command mode):

Save changes to :w Save changes and :wq Save file to new file :w file
buffer quit vi :q! Save lines to new file :10,15w file

Quit without saving

8/8

A 1.6 INSTALASI WINDOW SERVER 2003

Keperluan:

1. CD Window Server 2003 (Win2k3) yang ‘bootable’
2. CD Drive
3. Pentium 133MHz
4. NIC
5. 2GB HDD
6. 128MB RAM

Langkah – langkah

1. Masukkan CD Win2k3 kedalam CD Drive.
2. ‘On’ kan sistem (PC / Laptop / Server).
3. Setelah seketika akan terpamer ayat “Pres any key to boot from CD....”.
4. Tekan mana-mana kekunci pada keyboard.

Rajah 1

Rajah 2

5. Tekan butang
a. ENTER untuk install Win2k3 Baru.
b. R untuk repair.
c. F3 untuk batalkan instalasi.

Untuk tujuan instalasi ini kita tekan butang ENTER.

1/6

Rajah 3
6. Akan terpamer Perjanjian untuk penggunaan Win2k3. Tekan butang

a. F8 untuk setuju.
b. ESC untuk tidak bersetuju.
c. Page DOWN untuk membaca muka berikutnya.
Untuk tujuan instalasi tekan butang F8. (Tiada Pilihan)

Rajah 4
7. Paparan seperti Rajah 4 adalah bagi memilih lokasi dan saiz HDD tempat

Win2k3 akan diinstall.
a. Untuk install terus ke dalam HDD yang dipilih secara automatik,
tekan butang ENTER.
b. Untuk membina partition pada HDD yang dipilih tekan butang ‘C’.
c. Untuk buang / delete partition sedia ada, tekan butang ‘D’.

Untuk tujuan instalasi ini tekan butang ENTER.

Rajah 5
8. Komputer akan fomat HDD. 2 pilihan diberikan, samada ‘quick format’

atau format biasa. Format biasa akan buang semua data dan membuat

2/6

imbasan terhadap ‘bad sector’. Bagi ‘quick format’ pula data akan dibuang
tetapi imbasan terhadap ‘bad sector’ tidak dilakukan.
Bagi tujuan latihan ini kita gunakan ‘quick format’ untuk menjimatkan
masa. Tekan butang ENTER untuk meneruskan proses.

Rajah 6
9. Setelah HDD diformat komputer akan buat salinan fail Win2k3 ke HDD.

Rajah 7
10. Selepas semua fail yang diperlukan untuk instalasi di salin ke HDD,

komputer akan restart. Apabila sampai ayat “Pres any key to boot from
CD...”. Jangan tekan apa-apa butang.

Rajah 8

Rajah 9
11. Apabila tetingkap “Regional and Language Options” seperti di rajah
sebelan terpamer. Klik butang Next.

3/6

Rajah 10
11. Apabila Tetingkap “Personalize Your Software” terpamer seperti di dalam

Rajah 11, taipkan Nama dan Syarikat di ruang yang disediakan. Klik
butang Next.

Rajah 11
12. Masukkan No Produk (25 aksara). Klik butang Next.

Rajah 12

Rajah 13
13. Pilih jenis Lesen. Tekan butang Next.

4/6

14. Masukkan Nama Komputer dan katalaluan bagi “System Administrator”
dan klik butang Next.

Rajah14

Rajah 15
15. Pilih “Time Zone” dan klik butang Next.
16. Pada tetingkap “Networking Settings”, pilih typical settinng dan klik butang

Next.

Rajah 16

Rajah 17
17. Pada tetingkap “Workgroup or Computer Domain” klik butang Next.

5/6

Rajah 18

Rajah 19
18. Setelah selesai instalasi, server akan restart dan akan terpamer “Login

screen” seperti Rajah 19.
19. Taipkan kata laluan bagi administrator dan klik butang OK.

Rajah 20.

Rajah 21: Antaramuka Window Server 2003

6/6

A 1.7 INSTALL SME SERVER

KEPERLUAN
1. SME LINUX CD KIT
2. PC

LANGKAH-LANGKAH
1. Masukkan CD kedalam PC.
2. “On” kan PC.
3. PC akan boot dari CD.

4. Tekan butang Enter.

5. Server scan cd untuk buat pemeriksaan. Pilih OK

1 / 10

6. Klik OK.

7. Jika ada cd lain untuk di test klik butang test. Untuk install klik butang Continue.

2 / 10

8. Pilih Bahasa = English.

9. Pilih layout Keyboard = us.

10. Server akan pamer tetingkap warning persediaan proses format HDD. Klik Yes.

3 / 10

11. Pilih zon masa = Asia / Kuala Lumpur

4 / 10

12. Reboot Server

13. Server akan soal berkenaan Restore From Backup. Pilih 'No'.

5 / 10

14. Masukkan password yang sesuai. Contoh: P@ssw0rd
15. Masukkan password yang sama sekali lagi untuk pempastian.

16. Masukkan Primary Domain Name = tks.com

6 / 10

17. Masukkan Nama Server
18. Masukkan Alamat IP = 192.168.0.20
19. Masukkan Subnet mask = 255.255.255.0

7 / 10

20. Pilih operation mode = Server Only
21. Masukkan default gateway = 192.168.0.1
22. Set DHCP server configuration = Off

8 / 10

23. Masukkan alamat IP DNS = 192.168.0.5
24. Activate configuration changes = Yes

9 / 10

25. Login sebagai = root, password = P@ssw0rd

10 / 10

A 2.1 TYPE OF SERVER AND SPESIFICATION

JENIS-JENIS SERVER (FIZIKAL)
Sehingga 2008 terdapat 3 jenis server:

1. Tower Server
2. Rack-Mounted Server
3. Blade Server
Tower Server

Server ini adalah server yang paling asas. secara fizikal boleh digambarkan seperti
PC atau workstation. Server ini ditempatkan dilantai atau di meja. Ada server yang
mempunyai kaki/tapak bagi memberikan kesetabilan kerana server ini sangat berat.
Server ini mempunyai monitor, keyboard dan mouse yang disambung secara
individu. Bermaksud setiap server menpunyai monitor. Keyboard dan mouse sendiri.

1/9

Rack Mounted Server

Server jenis ini boleh digambarkan seperti kotak pizza. Server ini berketinggian
minium 1.75” dan lebar 19”. 1.75” ini digambarkan sebagai ‘1U’ dimana ‘U’ adalah
‘Unit’. Server jenis ini boleh menjadi 1U, 2U 3U dan 4U.
Walaubagaimanapun server ini perlu mempunyai peralatan tambahan iaitu rak
server. Server jenis ini perlu diletakkan di dalam rak server. Kelebihannya server
boleh diatur dengan teratur dan mengurangkan penggunaan runga jika terdapat
banyak server.

2/9

Blade Server

Server ini adalah server terkecil tetapi berkuasa. Walaubagaimanapun server ini
perlu dimasukkan kedalam casis yang khas. Casis ini mengandungi slot yang server
blade boleh dimasukkan dengan mudah tanpa perlu ada penyambungan lain, seperti
keayboard, maouse, monitor dan network.
Blade server direka khusus untuk kemudahan “pasang dan buka”. Casis untuk
server ini adalah dalam bentuk Rack-Mounted berukuran 10U. Dengan kehadiran
blade server, lebih ruang lagi untuk server.

3/9

Perkakasan Tambahan
Apabila pengguna membuat pembelian server, server tidak didatangkan dengan
monitor, keyboard dan mouse seperti membeli PC. Oleh yang demikian pengguna
perlu tambah di dalam spesifikasi pembelian kita.
Pada kebiasaanya semua server di dalam bilik server disambungkan kepada satu
alat yang dinamakan KVM (Keyboard - VGA – Mouse) Switch.
Server ini disusun didalam rak server dan mberkongsi 1 monitor, 1 keyboard dan 1
mouse. Setiap mouse, keyboard dan monitor server dihubungkan kepada KVM
Switch. Output KVM ini disambung pula ke mouse, keyboard dan monitor.
Pengguna perlu pilih untuk pamer server yang tertentu.

4/9

SPESIFIKASI PERKAKASAN SERVER

Perkakasan server yang digunakan untuk menyokong Network Operating System
adalah mengikut keperluan. Ada perkakasan yang dibina khusus untuk sesuatu
perkakasan ada pula Network Operating System yang boleh di install di mana –
mana perkakasan. Berikut adalah spesifikasi server yang perlu diambil kira apabila
ingin membuat satu instalasi Network Operating System.

4. CPU / Pemproses / Processor
e. Jenis
f. Kelajuan CPU
g. Bilangan CPU

8. Memory
i. Jenis
j. Saiz memory
k. Saiz maksimum
l. Bilangan Slot

13. Storage
n. Jenis Storage
o. Saiz Storage
p. Kelajuan Storage
q. HDD Contoller

18. Jenis Casis
19. Optical Drive
20. Chipset (Mainboard)
21. Network Interface Card
22. Input/Output Port
23. Power Supply
24. Network Operating System
25. Jaminan

5/9

Server Processor
Semua jenis processor boleh mejadi processor untuk server anda.
Walaubagamanapun ia bergantung kepada service apa yang anda ingin bangunkan.
Processor yang biasa digunakan bersama server adalah seperti berikut:

1. Intel Xeon
2. Intel Itanium
3. AMD Opteron
4. Sun SPARC (Scalable Processor Architecture)
Server Processor didatang dengan 2 varian
1. 32 bit
2. 64 bit
Ada Network Operating System yang dibina khusus untuk CPU 64 Bit. Sebagai
contoh Window Server 2003 Enterprice 64 bit.

6/9

Server Memory
Memory datang sekali dengan sever adalah jenis ECC. ECC bermaksud (Error
Correction Codes). Pada kebiasaanya ia dipanggil ECC RAM (bergantung jenis
RAM). ECC adalah kaedah yang digunakan untuk mengesan dan membetulkan
error yang dihasilkan semasa penyimpanan atau penghantaran data.
ECC memory biasanya digunakan di dalam server. Ini kerana server beroperasi
dalam masa 24 jam sehari dan kebarangkalian untuk medatangkan error dalam
penghantaran data adalah lebih tinggi.
Memory Error ada 2 jenis

1. Hard
2. Soft
Hard error disebabkan kerosakan semasa pembikinan memory dan tidak boleh di
baiki. Manakala soft error berlaku akibat gangguan elektrikal semasa operasi server.
Memory eoor yang tidak dibaiki dengan segera akan menjadikan server boleh
“crash”. Ini bertentangan dengan prinsip server yang perlu “up” 24 jam. Oleh y ang
demikian ECC memory adalah sangan sesuai dengan penggunaan dengan server.
ECC emmory menggunakan
1. Kod Hamming, atau
2. Triple Modular Redundency
sebagai kaedah mengesan error.
Kaedah diatas dinamakan kod “Forward Error Correction” (FEC) dimana memory
membuat pembetulan dengan sendiri. Memory lain akan minta sistem hantar data
baru jika berlaku kerosakan data. Dengan kaedah ini, sistem boleh berjalan dengan
lebih laju.

7/9

Storage
Cakera Keras (Hard Disk)

Hard Diks Drive (HDD) yang digunakan untuk server mestilah boleh “Hot Swap”
bermaksud boleh dipasang semasa server sedang “on”.
Sehingga kini server menggunakan

1. SCSI (Small Computer System Interface) HDD. SCSI adalah piawaian untuk
sambungan secara selari (parallel). Satu SCSI Controller bolehsambung 4
hingga 8 drive.

2. SATA (Serial ATA) HDD adalah penambahbaikan kepada ATA harddisk. ATA
menggunakan penghantaran data secara selari. SATA menukar
penghantaran DATA kepada sesiri. SATA kini semakin popular kerana
penghantaran data yang laju.

3. SAS (Serial Attach SCSI) adalah penambahbaikan kepada SCSI. Sebelun
tahun 2009, SAS tidak begitu popular kerana kelajuan yang rendah
benbanding SCSI. Bermula tahun 2009 SAS telah menjadi lebih laju dari
SCSI dan semakin banyak digunakan dalam server.
RAID Controller

Secara asasnya RAID (Redundant Array of Independent Disks) mengabungkan 2
atau lebih HDD. Ia bertujuan untuk meningkatkan prestasi dan mengelakkan
kegagalan HDD. Operating System akan mlihat beberapa HDD ini sebagai satu
HDD kerana RAID Controller akan membahagikan data mengikut jenis RAID ke
HDD yang berkenaan.

8/9

Power Supply
Power Suply untuk server biasanya ada 2. Power supply ini dipanggil Redundent
Power Supply. Setiap 1 power supply dilengkapi dengan backup battery. Dengan 2
power supply server akan dipastikan sentiasa “up” jika salah satu power supply
“down”

9/9

A 2.2 CONFIGURE SERVER SERVICE

DNS – DOMAIN NAME SYSTEM

DNS / Sistem Penamaan Domain adalah sebuah sistem yang menyimpan informasi
tentang nama host ataupun nama domain dalam bentuk distributed database di dalam
jaringan komputer, sebagai contoh: Internet. DNS menyediakan alamat IP untuk setiap
nama host dan menyimpan data setiap email server yang menerima email untuk setiap
domain.

DNS menyediakan servis yang cukup penting untuk Internet, apabila komputer dan
rangkaian bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan
routing, manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama
domain, adalah sukar bagi manusia untuk mngingati alamat IP berbanding nama host.

Contoh: Pengguna akan membuka laman web dengan menaip alamat
www.ilplabuan.gov.my dan bukannya http://58.26.6.38.

Sejarah Ringkas DNS

Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SIR
(sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara
teknikal, file ini masih ada - sebagian besar sistem operasi moden menggunakannya baik
secara default mahupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan
sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS).

Didalam OS Window, fail Hosts boleh didapati di
C:\WINDOWS\system32\drivers\etc\hosts.

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

localhost www.ilplabuan.gov.my
58.26.6.38

Namun, sistem tersebut diatas mewarisi beberapa kelemahan, setiap kali sebuah alamat
komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut
harus melakukan update terhadap file Hosts.

1 / 11

Dengan berkembangnya rangkaian komputer, memudahkan sistem yang boleh
dikembangkan: sebuah sistem yang boleh mengganti alamat host hanya di satu tempat,
host lain akan mempelajari perubahan tersebut secara dinamik. Inilah DNS.

Paul Mockapetris menemukan DNS di tahun 1983.
Pada tahun 1984, 4 pelajar Universiti Berkely, Douglas Terry, Mark Painter, David Riggle
dan Songnian Zhou mengaplikasikan DNS pada unix dan di teruskan usaha mereka oleh
Ralph Campbell.

Pada tahun 1985, Kevin Dunlap, dari Digital Equipment Corporation menulis semula DNS
untuk linus ini dan diberikan nama BIND (Berkeley Internet Name Domain). Sehingga kini
BIND digunakan secara meluas pada system berasaskan Unix.

Perkataan yang yang berkaitan DNS

DNS resolver, sebuah program klien yang run di komputer pengguna, yang membuat
permintaan DNS.

Recursive query, DNS melakukan pencarian, dan mengembalikan jawaban kepada
resolver tersebut;

Authoritative DNS server yang memberikan jawaban terhadap permintaan dari recursor,
baik dalam bentuk sebuah jawaban, ataupun dalam bentuk delegasi (Contoh: mengajukan
ke authoritative DNS server lain)

Bahagian pada Domain Name

Domain name di Malaysia biasanya terbahagi kepada lebih 2 bahagian. Sebagai contoh:
ilplabuan.gov.my (3 bahagian), yahoo.com (2 bahagian)

ilplabuan - 1 bahagian
gov - 1 bahagian
my - 1 bahagian

Domain name ditulis dengan menggunakan ‘dot’ / ‘ . ’ untuk memisahkan setiap bahagian.

Bahagian paling kanan pada domain name dipanggil Top-level-domain . Top-level-domain
bagi ilplabuan.gov.my adalah ‘my’

Sub domain pula adalah bahagian selepas top-level-domain. Sebagai contoh, ‘gov.my’
adalah sub domain bagi domain ‘my’ dan ilplabuan.gov.my dalah sub domain bagi
‘gov.my’
Sub domain dibenarkan sehingga 127 level (secara teori). Secara praktiknya ia lebih
pendek.

Pendaftaran Domain
Bagi membolehkan laman web anda dicapai dari internet, anda perlu daftar domain name
anda kepada Mynic. Bayaran RM80 setahun perlu dijelaskan.

2 / 11

DOMAIN CONTROLLER
Pengenalan
Domain Controller adalah server yang mengawal semua sumber dan objek di dalam
sesuatu network. Domain Controller wujud pada rangkaian komputer Window.
Sejarah
Dalam Window NT, satu domain controller yang di konfigurasi pada satu domain dipanggil
Primary Domain Controller (PDC). Domain Controller lain yang terdapat pada domain
yang sama dipanggil Backup Domain Controller (BDC). BDC boleh mengesahkan
(authenticate) user dalam domain tetapi semua update ke domain hanya boleh dilakukan
oleh PDC.
Di dalam Window 2000, telah diperkenalkan Active Directory (AD), dimana menghapuskan
kebanyakan konsep PDC dan BDC.
Window 2003 Active Directory
Active directory dalam Window Server 2003 adalah direktori struktur yang menyimpan
maklumat objek pada network secara hirarki. Perkhidmatan Direktori adalah seperti Active
Directory Domain Services yang menyimpan data yang ada didalam network untuk
kegunaan user dan administrator.
Objek yang disimpan didalam active directory adalah data yang boleh dikongsi seperti
berikut:

• Network users
• Komputer
• Printer
• Server
• Network Storage
Dengan adanya Active Directory ini, administrator boleh mengawal semua sumber yang
dikongsi dengan satu logon sahaja. Polisi-polisi tertentu boleh dikenakan kepada user
tertentu bagi mengawal sumber di dalam rangkaian.

3 / 11

E-MAIL SERVER

Pengenalan

Window 2003 Server secara default menyediakan sistem emel yang ringkas. Sistem emel
ini boleh di konfigurasi dengan Domain Controller. Emel Server boleh dikonfigurasi dengan
menggunakan POP3 atau SMTP.

POP3

POP3 adalah Post Office Protocol 3. Ia adalah protocol piawai bagi mendapatkan emel.
Protokol POP3 mengawal sambungan diantara “POP3 Email Client” dengan Server yang
menyimpan emel. Perkhidmatan POP3 (POP3 Service) menggunakan protokol POP3
untuk mengambil emel dari server emel ke POP3 Emel Client.

Protokol POP3 mempunyai 3 peringkat proses dalam menghubungkan server dengan
client.

1. Authentication
2. Transaction
3. Update

Semasa peringkat authentication, POP3 email client perlu pengesahan dari server
sebelum penggunakan boleh mengambil emel mereka. Jika username dan password yang
dimasukkan oleh pengguna padan dengan maklumat di dalam server, pengguna akan
mendapat kebenaran untuk ke peringkat transaction. Jika tidak penggunakan akan
mendapat mesej error dan tidak dibenarkan untuk mengambil emel.

Untuk memastikan tiada kerosakan selepas pengguna membuat pengesahan, POP3
Service mengunci mailbox pengguna. Emel baru yang masuk kedalam mail box selepas
pengguna authenticated (dan mail box telah di lock) tidak boleh diambil / muaturun
sehingga sambungan di putuskan. Juga hanya 1 sambungan kepada mailbox pada satu-
satu masa. Tambahan sambungan, server akan tolak.

Semasa peringkat transaction, pengguna menghantar arahan POP3 dan server menerima
dan memberi maklum balas berdasarkan kepada protokol POP3. Mana-mana pengguna
yang membuat arahan yang tidak diterima mengikut protokol POP3, pengguna akan
menerima mesej error.

Peringkat update akan menutup sambungan antara client dengan server. Ia adalah arahan
terakhir yang client hantar.

Selepas sambungan ditutup, emel yang di simpan akan memberikan maklum balas
kepada server. Sebagai contoh: selepas pengguna berjaya mengambil emel, emel
tersebut akan ditandakan untuk didelete dari server, kecuali user membuat konfigurasi
berlainan.

4 / 11

Konsep Sistem Emel POP3

Sistem Emel POP3 mengandungi 3 komponen

1. POP3 Emel Client
2. Simple Mail Tranfer Protocol (SMTP) Service
3. POP3 service

POP3 Emel Client

POP 3 emel client adalah software yang digunakan untuk membaca, mengarang dan
mengurus emel.

POP3 emel client mengambil emel dari emel server dan menghantar ke komputer
pengguna supaya ia boleh diurus oleh pengguna. Sebagai contoh emel client yang guna
POP3 adalah Outlook Express.

SMTP Service

Sistem penghataran emel yang menghalakan emel dari penghantar kepada penerima
menggunakan protokol SMTP.

POP3 menggunakan SMTP service sebagai sistem penghantar. Emel dikarang di POP3
emel client, kemudian pengguna membuat sambungan ke rangkaian dan SMTP
mengambil dan menghantar emel kepada emel server penerima.

POP3 Service

Sistem yang download emel dari emel server ke dalam komputer pengguna menggunakan
protokol POP3.

Protokol POP3 mengawal sambungan diantara POP3 emel client dengan server yang
menyimpan emel.

Adminitrator mengawal POP3 Service berdasarkan 3 peringkat pengurusan:

1. Mail Server
2. Email domain
3. Mailbox

Mail Server

Komputer yang diinstall dengan POP3 service. Pengguna membuat sambungan
kepadanya untuk mengambil emel mereka.

Emel Domain

Emel Domain mestilah didaftarkan di Internet Service Provider (ISP) dan sama dengan
maklumat mail eXchanger (MX) di DNS Server.

5 / 11

Mail Box
Setiap mail box adalah milik user di dalam domain. Sebagai contoh [email protected].
Sistem Emel POP3

Di dalam rajah di atas, emel dihantarkan kepada [email protected]
menggunakan protokol SMTP. DNS server akan mencari domain bernama
ilplabuan.gov.my. Emel dihantar ke Internet seperti langkah 2.
Server mail.ilplabuan.gov.my akan menerima emel tersebut dan disimpan didalam
mailbox. Pengguna akan buat sambungan ke mail server dengan memberikan username
dan password ke mail server. Kemudian mail server akan authenticade ambil emel dan
hantar ke client.
Keselamatan Rangkaian
POP3 dan SMTP adalah protokol yang tidak dibuat encryption. Jika seseorang membuat
capaian kepada rangkaian yang sedang membuat sambungan POP3, mereka
berkemungkinan boleh membaca emel anda!
Untuk lebih selamat, sila guna pakai IPSec – Internet Protocol Security.
IPSec adalah rangkakerja yang memastikan keselamatan perhubungan peribadi didalam
Protokol Internet, ia menggunakan Crytographic Security Service.

6 / 11

ANTI-VIRUS SERVER

Virus komputer di dalam istilah komputer ialah sejenis program parasit yang tertanam di
dalam salah sebuah perisian atau program. Kebiasaannya ia disimpan atau terletak di
kawasan tertentu di dalam disk yang dinamakan "boot sector".

Apabila kita menjalankan perisian yang dijangkiti virus tersebut atau cuba mengakses disk
yang dijangkiti akan mengaktifkan virus tersebut. Virus boleh diprogramkan untuk
melakukan pelbagai perkara termasuklah menyalin diri mereka ke dalam program lain,
memaparkan maklumat tertentu di monitor, memusnahkan fail maklumat atau memadam
keseluruhan cakera keras "hard disk". Disamping itu, virus komputer juga boleh
diprogramkan untuk bertindak pada masa-masa yang tertentu atau pada hari yang telah
ditetapkan.

Virus komputer dibahagikan kepada 3 kategori utama iaitu

1. Boot sector viruses
2. Pasitic viruses
3. Micro viruses.

Virus Sektor But. - Boot sector viruses

Sektor but adalah bahagian cekera keras yang memulakan proses penjanaan maklumat
sebaik sahaja kuasa dibekalkan pada komputer. Virus sektor boot akan menggantikan
sektor boot cekera yang asli dengan virusnya. Ia kemudian akan memuatkan diri pada
ingatan dan merebak ke cekera keras yang lain atau cekera liut, setiap kali penjanaan
maklumat dilakukan. Jangkitan pada cekera liut juga boleh berlaku apabila janaan
maklumat dilakukan dan terdapat cekera liut pada pemacu.

Virus Fail Berjangkit - Parasitic viruses

Virus fail akan berjangkit pada lain-lain fail pelaksana (executable files), lazimnya yang
mempunyai sambungan .EXE atau .COM. Oleh yang demikian, virus akan berada dalam
keadaan aktif setiap kali aturcara tersebut dilaksanakan. Dengan mengaktifkan aturcara,
virus akan berjangkit kepada lain-lain fail atur cara, pada sistem komputer atau pada
sistem lain. Rangkaian dan penggunaan cekera liut pada sistem yang berlainan akan
membantu proses penyebaran virus tersebut.

Virus Makro - Macro viruses

Virus Makro adalah yang paling kerap ditemui disebabkan proses yang mudah untuk
menciptanya. Ia ditulis pada hamparan dalam bentuk bentuk bahasa makro atau perisian
pemprosesan kata. Virus ini kerap muncul dalam fail-fail perisian kongsi seperti dokumen
atau hamparan Microsoft Word dan Microsoft Excel. Virus ini mampu membuat gangguan
yang hebat seperti meletakkan perkataan-perkataan ganjil dalam sesuatu dokumen, atau
merosakkan fail secara rambang.

7 / 11

Kesan Serangan Virus

Kesan dan akibat daripada serangan virus ataupun dipanggil ‘payload’ aspek utama yang
menarik minat pengguna. Di bawah disenaraikan apakah kesan kepada komputer yang
boleh dilakukan oleh virus.

1. Message
2. Pranks
3. Denying Accsess
4. Data Theft
5. Corrupting Data
6. Deleting Data
7. Disabling Hardware

Maklumat Virus

Virus komputer ini akan sentiasa bertambah di dalam intenet dan juga komputer
pengguna. Ini kerana pencipta virus akan sentiasa mengeluarkan dan menyebarkan virus
terbaru ciptaan mereka. Oleh itu pengguna harus peka dengan virus-virus yang baru yang
boleh menjangkiti komputer tanpa di sedari oleh pengguna itu sendiri. Sumber maklumat
samaada media masa atau media elektronik merupakan maklumat yang penting untuk
pengguna mendapat pengetahuan mengenai virus yang terbaru yang menyerang
komputer.

Antara maklumat yang paling terpantas ialah melalui internet di mana pengguna dapat
mengetahui sesuatu maklumat mengenai virus yang terbaru dan juga cara-cara untuk
mengelakkan daripada serangan virus tersebut dan juga anti virus yang paling sesuai
digunakan. Pengguna boleh mendapatkan maklumat yang terbaru mengenai virus
daripada internet seperti:

1. http://www.sophos.com
2. http://www.trendmicro.com
3. http://www.datafellows.com

Antara maklumat yang boleh diperolehi daripada website berikut adalah :

1. Info Virus.
2. Analisis Virus.
3. Maklumat mengenai Virus terbaru.
4. Anti Virus yang terbaru.
5. 10 Virus teratas.
6. Artikel mengenai Virus
7. Scan File On-line
Pengguna juga boleh mendapatkan maklumat di dalam Info perisian Anti Virus itu sendiri
di mana terdapat virus list yang akan menerangkan dengan lengkap mengenai sifat, tabiat
dan kesan jangkitan virus tersebut terhadap komputer pengguna.

8 / 11

Perisian Anti Virus

Perisian anti virus ialah perisian yang digunakan untuk mengesan, memusnahkan dan
mencegah virus yang berada di dalam komputer pengguna. Perisian sistem pertahanan
komputer ini direka atau dibangunkan bertujuan untuk memastikan serangan virus kepada
sistem komputer dapat dilumpuhkan. Dalam pembangunan perisian ini, terdapat 3 strategi
atau peringkat pertahanan anti virus iaitu :

1. Internet Gateway
2. Server
3. Desktop and Laptop PCs

Perisian anti virus berfungsi dengan mengesan virus, memusnahkan virus dan akan
melindungi sistem komputer daripada serangan virus. Walaubagimanapun cara perisian
ini mengesan virus adalah berbeza dan di bahagikan kepada 3 cara utama iaitu :

1. Scanners
2. Checksummers
3. Heuristics

Cara bertindak untuk ketiga-tiga jenis Anti-Virus tersebut adalah berbeza tetapi fungsinya
sama iaitu untuk melindungi komputer daripada virus.

Scanners

Scanners merupakan jenis perisian anti virus yang paling popular yag digunakan pada hari
ni. Perisian ini boleh mengesan dan membasmi maklumat kepada kebanyakan jenis virus
yang terkenal. Scanners adalah mudah digunakan dan berkeboleh mengenali virus. Kita
boleh mengesan semua drives, folder di dalam komputer dan juga masuk/keluar pesanan
e-mail.

Kelemahan yang paling utama bagi perisian jenis scanners ini ialah perisian ini hendaklah
sentiasa di update maklumat virus (virus definition) untuk memastikan ia berfungsi sevara
lebih efektif.

Checksummers

Perisian jenis checksummer ini bertindak apabila mengesan perubahan. Apabila virus
menjangkiti file, file akan berubah kandungan dan perubahan ini akan diaktifkan
checksummer. Checksummers akan mengesan semua virus samada dikenali atau tidak
dikenali, selagi terdapat perubahan file yang sentiasa diperhatikan oleh checksummer.

Kelemahan utama apabila menggunakan checksummers ialah untuk membuat
perbezakan samada perubahan yang dilakukan oleh virus atau perubahan oleh sistem
komputer. Keputusan daripada report checksummer hanya boleh disemak oleh pakar
sahaja.

Perisian ini juga hanya boleh mengesan virus apabila komputer telah dijangkiti oleh virus
dan tidak boleh untuk mencegah komputer daripada jangkitan virus.

9 / 11

Heuristics

Heuristics ialah stategi, cara atau helah yang digunakan untuk penyelesaian masalah
yang kompleks. Dalam konteks perisian anti virus, perisian ini akan menghuraikan atau
mengenal virus berdasarkan perataturan (identiti) virus untuk membezakan virus daripada
bukan virus.

Perisian Heuristic adalah interaktif kepada pengguna kerana perisian ini tidak perlu di
update. Walaupun begitu, perisian ini tidak boleh lari dari masalah. Pembuat/pencipta
virus akan dapat belajar dengan cepat peraturan yang digunakan oleh perisian heuristics
dan kemudian akan mereka virus yang baru yang dapat melawan anti virus tersebut.
Kemudian pengeluar perisian anti-virus akan membaiki formula peraturan dan
menambahbaikan perisian tersebut.

Perisian Heuristic juga cenderung untuk melebel sesuatu object sebagai virus sedangakn
ianya tidak. Oleh kerana itu, ia harus digunkan dengan betul untuk memastikan
keberkesanannya.

Perisian anti-virus membolehkan perisian mengesan kewujudan virus di dalam media
simpanan komputer. Anti virus mengesan virus berdasarkan ‘virus difination’ yang
terkandung di dalamnya. Setelah mengesan virus tersebut, perisian ini akan
memusnahkan virus-virus tersebut dan memastikan komputer bebas dari virus. Anti-virus
ini juga akan bertindak sebagai pencegah atau memberi perlindungan kepada virus yang
akan memasuki komputer dan akan memusnahkan virus segara automatik.

Terdapat pelbagai perisian Anti virus yang boleh didapati di pasaran. Perisian ini
dikeluarkan oleh perbagai syarikat dan pelbagai kegunaan. Kebanyakan perisian ini direka
untuk di gunakan dalam perbagai sistem operasi iaitu Windows, Linux, Unix, Machintoch
dan banyak lagi.

1. Norton AntiVirus 2003
2. McAfee VirusScan
3. PC-cillin 2003
4. Panda ActiveScan
5. Symantec W32.Klez Removal Tool
6. The Cleaner 3.2
7. F-Prot for Windows v3.12b

Penggunaan Perisian Anti Virus

Walaupun terdapat pelbagai perisian anti-virus di pasaran, ciri-ciri (option) dan cara
penggunaan untuk setiap perisian ini adalah hampir sama. Walau bagaimanapun,
kelebihan pada sesebuah perisian itu tetap wujud untuk membezakan perisian yang
dikeluarkan dan juga untuk menarik minat pengguna. Pada asasnya, antara option yang
terdapat dalan1 perisian anti virus ialah :

1. System Status
2. Virus Scan option
3. Live update
4. Quarantine items

10 / 11

5. Activity Log (report)

System status adalah merupakan maklumat kepada pengguna mengenai status perisian
terkini. Ini bermaksud pemberitahuan kepada pengguna samaada perisian berfungsi atau
tidak dan ciri-ciri pertahan di dalamnya dalam keadaan yang baik dan juga maklumat
mengenai selenggara perisian. Virus scan option merupakan pilihan yang dibuat oleh
pengguna untuk memilih cara pengimbasan yang akan dilakukan oleh perisian iaitu :

1. Mengimbas virus di dalam komputer
2. Mengimbas virus di dalam semua media simpanan data
3. Mengimbas virus di dalam floppy disk
4. Mengimbas virus di dalam drive komputer
5. Mengimbas virus di dalam folder yang dipilih
6. Mengimbas virus di dalam sesebuah file yang dipilih

Terdapat pilihan yang berbeza untuk mengimbas virus ini buat adalah untuk menjimatkan
masa pengguna dan memberi pilihan kepada pengguna mengenalpasti file atau folder
atau mana-mana drive yang dirasakan telah dijangkiti virus. Dengan melakukan imbasan
untuk semua media simpanan (scan all removabe drive) merupakan option yang
mengarahkan perisian mengimbas keseluruhan media simpanan pada komputer .

Live update ialah option untuk kemaskini 'virus defination’ secara online dimana sistem
akan terus download file yang terbaru daripada pusat kawalan virus. Virus Defination ialah
satu program untuk mengesan virus dan juga memusnahkan virus tersebut. Oleh itu
senarai virus defination hendaklah sentiasa dikemaskini untuk memastikan perisian dapat
mempunyai pertahanan untuk serangan virus yang terbaru.

Quarantine Item ialah merupakan tempat simpanan atau kurungan bagi virus yang belum
dikenalpasti. Kadangkala perisian atau penggunan itu sendiri akan mengesan kewujudan
virus yang tidak dikenali (unknown virus). Oleh itu perisian akan bertindak menyimpan
virus tersebut di dalam Quarantine Item bagi mengelak ia tersebar di dalam sistem
komputer. Kemudian virus ini akan di hantar oleh pengguna kepada pusat kajian virus dan
pakar-pakar di sana menghantar laporan dan status bagi virus tersebut samaada bahaya
atau tidak. Jikalau virus tersebut merupakan virus yang terbaru dan berbahaya. pusat
kajian akan menghantar virus defmation untuk mengesan dan memusnahkan virus
tersebut.

Activity Log (Report) ialah file yang mengandungi maklumat terperinci mengenai semua
aktiviti perisian. Laporan ini mengandungi maklumat mengenai masa masalah dijumpai
dan bagaimana ia ditangani. Laporan ini juga akan menyenaraikan senarai file yang rosak
untuk tindakan pengguna membuat salinan file tersebut dan mengantikan dengan file yang
baru.

Auto scan merupakan satu option untuk memudahkan pengguna dimana komputer akan
mengimbas komputer pada masa dan waktu yang telah ditetapkan oleh pengguna.
Pengguna juga menetapkan file, folder atau drive yang mana akan di imbas oleh perisian.
Option ini akan memastikan komputer akan sentiasa diimbas dan memastikan komputer
sentiasa bebas dari serangan virus.

11 / 11

A 2.3 CONFIGURE DNS SERVER

INSTALL DNS PADA WINDOW SERVER 2003
Berikut adalah langkah-langkah untuk menjadikan Window Server 2003 sebagai DNS
Server.
Langkah-langkah
1. Set alamat IP statik pada server. Ini kerana DNS server memerlukan alamat IP yang

statik.
2. Masukkan kit CD Win2k3 ke dalam CD Drive
3. Klik Start > Settings > Control Panel

Rajah 1
4. Double Click “Add or Remove Programs”

Rajah 2

Rajah 3
5. Klik pada Side Menu “ Add/Remove Windows Components”.

1/12

Rajah 4

6. Pada tetingkap “Window Component Wizard” pilih “Networking Services”, klik butang
“Detail”.

Rajah 5
7. Pada tetingkap “Networking Services”, tandakan “check box” untuk “Domain Name

System (DNS)”. Klik butang OK, klik butang OK. (Rujuk rajah 5).
8. Window akan install pakej yang dipilih dan proses ini memerlukan CD Kit Window

2003.
9. Setelah selesai proses installation, klik butan Start, Programs, Administrative Tools,

DNS.

Rajah 6

Rajah 10

2/12

KONFIGURASI DNS PADA WINDOW 2003 SERVER

Konfigurasi ini akan menjadikan Window 2003 Server bertindak sebagai DNS Server.
Konfigurasi ini akan dibuat mengikut paramater berikut:

Domain name : tks.com.my
DNS Server : 192.168.0.20
Web server : 192.168.0.5
Mail server : 192.168.0.10
App. Server : 192.168.0.15

1. Buka console DNS dengan kilk butang Start, Programs, Administrative Tools, DNS

Rajah 1.

Rajah 2.
2. Pada tetingkap DNS Management ini terdapat 2 panel. Di panel sebelah kiri

terdapat objek “Forward Lookup Zones” dan “Reverse Lookup Zones”. Forward
Lookup Zones adalah objek yang menyimpan nama server. Reverse Lookup Zones
adalah objek yang menyimpan alamat IP.
3. Tindakan berikutnya adalah membina “Primary Zone” baru. Klik kanan pada objek
pada Forward Lookup Zones, klik sub menu New Zone.

Rajah 3.

3/12

Rajah 4.
4. Klik butang Next pada tetingkap “New Zone Wizard”.

Rajah 5.
5. Terdapat 3 pilihan jenis zone yang kita akan bina.

f. Primary zone
g. Secondary zone
h. Stub zone
Pilih Primary zone. Klik butang Next.

Rajah 6.
9. Taipkan nama domain “tks.com.my” pada text box “zone name”. Klik butang Next.

4/12

Rajah 7.

10. Pada tetingkap pada Rajah 7, biarkan dalam keadaan default. Tetingkap ini adalah
bagi menetapkan nama fail yang akan menyimpan maklumat domain anda. Fail
akan disimpan di C:/WINDOWS/ system32/dns/. Klik butang Next.

Rajah 8.

11. Tetingkap “Dynamic Update” memaparkan 3 pilihan untuk rekod dan kemaskini
maklumat host atau client ke dalam DNS Server. Biarkan default dan klik butang
Next.

Rajah 9.
12. Klik butang Next untuk menyiapkan proses konfigurasi DNS.

5/12

Rajah 10.
13. Rajah 10 menunjukkan domain tks.com.my telah siap dibina.
14. Sekarang kita perlu bina satu Reverse Lookup Zones. Klik kanan pada objek

Reverse Lookup Zones, klik pada menu New Zone.

Rajah 11.

Rajah 12.

15. Klik butang Next.

Rajah 13.
16. Pilih Primary Zone pada tetingkap “Zone Type”. Klik butang Next.

6/12

Rajah 14.
17. Taipkan Network ID = 192.168.0 pada ruangan di tetingkap Reverse Lookup Zone

Name seperti di dalam Rajah 14. Klik butang Next.

Rajah 15.
18. Biarkan nama fail pada nama default. Klik butang Next.

Rajah 16.
19. Biar dalam keadaan default pada tetingkap Dynamic Update. Klik butang Next.

7/12

Rajah 17.
20. Klik butang Finish untuk melengkapkan proses bina Reverse Lookup Zones.

Rajah 18.
21. Setelah selesai membina Reverse Lookup Zone, satu sub-objek “192.168.0.x

Subnet” akan terbina di bawah objek Reverse Lookup Zone.
22. Setting DNS ini diteruskan dengan setting Name Server atau NS bagi domain

tks.com.my.

Rajah 19
23. Klik kanan pada sub-objek tks.com.my pada objek Forward Lookup Zones. Klik

menu Properties.

8/12

Rajah 20.
24. Klik tab “Name Servers”, Klik butang Add.

Rajah 21.
25. Taipkan “tks.com.my” pada text box “Server fully qualified domain name (FQDN)”.

Taipkan alamat IP = 192.168.0.20 pada text box “IP address”. Klik butang Add dan
klik butang OK, klik butang OK. Rujuk Rajah 21.
26. Sekarang kita akan tambah 3 host seperti yang dinyatakan di awal artikel ini iaitu
web, mail dan app server.
27. Klik kanan pada sub-objek tks.com.my pada objek Forward Lookup Zones. Klik
menu New Host (A).

Rajah 22.

9/12

Rajah 23.

28. Taipkan pada text box “Name” dan “IP address” seperti di dalam
Rajah 23 di atas, klik butang “Add Host”.

29. Ulangi langkah 25 untuk mail dan app server.

30. Setelah host di bina DNS Management console akan kelihatan seperti Rajah 24 di
bawah.

Rajah 24.

31. Sekarang kita akan setup mail server.

Rajah 25

32. Klik kanan pada sub-objek tks.com.my pada objek Forward Lookup Zones. Klik
menu “New Mail Exchanger (MX)”. Klik butang “Browse”.

Rajah 26.

10/12

Rajah 27.
33. Klik 2 kali pada Objek SERVER01 (DNS Server).

Rajah 28.
34. Klik 2 kali pada objek “Forward Lookup Zones”.

Rajah 29
35. Klik 2 kali pada objek “tks.com.my”.

Rajah 30.

11/12