Pages

Subscribe:

Labels

Labels

Pages

English French German Spain Italian Dutch

Russian Portuguese Japanese Korean Arabic Chinese Simplified
by : BTF

ShoutMix chat widget

ΩMau tau tentang erfect worldΩ
Klik Sini Aja

Kamis, 08 Maret 2012

TUGAS SEJARAH ARIS



KARYA TULIS
ASAL USUL GUNDUKAN MUGERAN
(PESANGRAHAN PANGERAN PUGER)


Disusun dalam rangka partisipasi lomba penulisan karya tulis
Se Karanganyar

















 














Disusun oleh:
Aris Arianto

Dari SMK YP COLOMADU,KARANGANYAR















KATA PENGANTAR


































PENDAHULUAN


































DAFTAR ISI


































BAB I


TUGAS XI TKJ,KONFIGURASI DEBIAN 5 & KABEL JARINGAN


NAMA            : ARIS ARIANTO
NO                  : 04
KLS                : XI KJ


I. Konfigurasi Debian 5




 


i

, Terlebih dahulu mungkin kita akan insttal paket – paketnya dengan cara sbb :
#apt-get install mc
#apt-get install squid
#apt-get install bind9
#apt-get install dhcp3-server
#apt-get install squirrelmail
#apt-get install postfix
#apt-get install courier-imap courier-pop
#apt-get install apache2
#apt-get install php5
#apt-get install ssh

Slanjutnya kita akan melakukan konfigurasi pada setiap paket – paket yang akan z jelaskan dibawah ,,, semoga dapat membantu anda yang belum paham dengan konfigrasu debian 5 ata buat para new bie ,,, alhamdamdulillah tuturial ini z udah coba dan z ajarkan pada adek* kelas saya dan hasilnya sangat membantu anda yang masih kesulitan dalam konfgurasi debian 5 ,, okee kita langsung aja pada konfigurasi paket-paket debian 5 dibawah ini ………… :)
pertama tama sekali sebelum kita melakukan konfigurasi paket-paketnya lebih baik kita merubah angka 0 jadi 1 pada file ip_forward di : /proc/sys/net/ipv4/ip_forward
atau
edit file sysctl.conf di dalam “/etc/sysctl.conf
pada :
net.ipv4.conf.default.rp_filter= 1            => hilangkan tanda # nya
net.ipv4.conf.all.rp_filter= 1                     => hilangkan tanda # nya
net.ipv4.ip_forward= 1                              => hilangkan tanda # nya
SQUID
#apt-get install squid
edit squid
#mcedit /etc/squid/squid.conf
kemudian cari tulisan :acl CONNECT method CONNECT Tambah teks dbawah ini di dalam file squid.conf dibawahx acl CONNECT method CONNECT
acl sex dstdom_regex “/etc/sex”        #—–>> ini ditambahkan jika anda ingin memblokir suatu situs
acl lan src 192.168.123.0/24
http_access deny sex                              #—–>>
ini ditambahkan jika anda ingin memblokir suatu situs
http_access allow lan
http_access allow all
—->>>> kemudian cari http_port 3128 dan hilangkan tanda # jika ada
http_port 3128 transparent -> port default proxy => yg transparent baru ditambahkan ( harus dtambah teks transparent )
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
·         kemudian buat folder sex di “/etc”
dengan cara # touch /etc/squid/sex 
  • lalu isikan situs yang ingin diblok didalam folder sex
Contohnya :
  • www.facebook.com
  • -www.google.com
  • -www.debian.org
Catatan :
# buat ngeblok domain
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain
 # buat ngeblok url yang ada kata tertentu
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring
 —->>>Contoh isi blockeddomain.txt :
gator.com
lop.com
asexvideo.com
playboy.com
 —->>>Contoh isi blockedstring.txt :
dialer.exe
loader.exe
livesexcams.exe
Free_Sex_Download.exe
Setelah semua telah diedit dan di save kemudian restart squid dengan cara : #/etc/init.d/squid restart

KONFIGURASI NETWORK
  • mcedit /etc/network/interface
=>> tambahkan ip anda didalamx seperti contoh dibawah ini :
auto eth0
iface eth0 inet static
address 172.0.1.100 => IP INI DI ISI SESUAI IP INTERNET ADA ( PUBLIK )
netmask 255.255.255.0
network 172.0.1.0
broadcast 172.0.1.255
gateway 172.0.1.1
 auto eth1
iface eth1 inet static
address 192.168.123.1 => IP INI YANG NANTINYA ANDA GUNAKAN PADA CLIENT ANDA
netmask 255.255.255.0
network 192.168.123.0
broadcast 192.168.123.255
Setelah itu restart networkingnya dengan cara: #/etc/init.d/networking restart
keterangan : eth0 diisi agar bisa internet
 kemudian tambahkan firewall/iptables dibawah ini  pada /etc/rc.local     ——>>> agar setiap servernya reboot firewallnya tersimpan
 iptables –t nat -A PREROUTING -s 192.168.2.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128  —–>>> ini untuk menredirect port 80 yang dilewati ip client anda ke port 3128 , agar semua ip client anda melewati  squid
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE    ———->>> ini untuk masquerade ip internet anda ke ip client anda

SQUIRRELMAIL
 —>>>Install Postfix. Dgn perintah :
# apt-get install postfix
 —>>>Kemudian edit&konfigurasi postfix seperti di bawah ini. Dgn perintah :
# mcedit /etc/postfix/main.cf
myhostname = mail.pephy.com -> isi sesuai mail.domain anda contohnya : smkyapisbiak.net
mydomain = pephy.com -> isi sesuai domain anda contohnya : smkyapisbiak.net

myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, localhost.localdomain, , localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.123.0/24             —->>> tambahkan ip client anda contoh yg z gunakan 192.168.123.0/24
# mailbox_command = procmail -a “$EXTENSION”
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocol = all => ditambahkan
home_mailbox = Maildir/ => ditambahkan

—->>> setelah itu save dan exit
  • Instal apache2 , php5 dan courier. Dgn cara :
# apt-get install apache2 php5 courier-imap courier-pop
 —->> edit apache2.conf
# mcedit /etc/apache2/apache2.conf
  • tambahkan teks dibawah paling bawah dalam /etc/apache2/apache2.conf
Include /etc/squirrelmail/apache.conf
ServerName 192.168.123.1              ——
gateway ip client anda
  • Instal squirrelmail juga
Dgn perintah :
# apt-get install squirrelmail
—->> lalu edit /etc/Squirrelmail/apache.conf
#mcedit /etc/Squirrelmail/apache.conf
 –>> paling atas rubah seperti dibawa ini
Alias/squirrelmail/usr/share/squirrelmail => squirrelmail diganti jadi webmail contoh jadinya: Alias/webmail/usr/share/squirrelmail
 —– >>>edit file @conf.pl dalam “/etc/squirrelmail”
 –>> yang harus dirubah
klik 2 enter / edit Server Settings
ganti domain : smkyapisbiak.net => smkyapisbiak.net sebagai contoh / isi sesuai hostnamenya anda
ganti IMAP Server : smkyapisbiak.net
ganti Server Software : courier
ganti SMTP Server : smkyapisbiak.net
  • Buat direktori mail di direktori “/etc/skel” Dgn perintah :
ketik maildirmake Maildir/ di dalam “/etc/skel”  –>> masuk kedalamnya dengan menggunakan perintah mc pad consoul
 —>> buat user login buat mail servernya dengan cara :
 ketik adduser Admin => didalam “/etc/skel”      –>> masuk kedalamnya dengan menggunakan perintah mc pad consoul
ketik adduser Admin1 => didalam “/etc/skel”    –>> masuk kedalamnya dengan menggunakan perintah mc pad consoul
 Setelah itu save semua yang telah di edit dan restart postfix , apache2, courier-imap , courier-pop
Cek di browser anda dan coba login di squirrelmail anda .
ketik : http://domain-anda/webmail

DHCP
  • Install dhcp
# apt-get install dhcp3-server
 pertama edit “/etc/default/dhcp3-server” di dalamnya ada tulisan INTERFACE = “..” ditengah-tengah tanda petik2 isi dengan teks eth1
 —>>>edit seperti ini dan hilangkan tanda (#) di dhcp.conf pada contoh dibawah ini :
# mcedit/etc/dhcp3/dhcp.conf
—->>>hilangkan tanda # dan ganti ip yg kita gunakan seperti contoh dibawah ini :
# A slihtly different configuration for an internal subnet. => ini enggak usah dihilangkan tanda # nya yang dibawah aja
Subnet 192.168.123.0 netmask 255.255.255.0 {
range 192.168.123.10 192.168.123.30;
option domain-name-servers smkyapisbiak.net, smkyapisbiak.net;
option domain-name “smkyapisbiak.net”
option routers 192.168.123.1;
option broadcast-address 192.168.123.0;
default-lease-time 600;
max-lease-time 7200;

}
  • Restart dhcp dengan perintah : # /etc/init.d/dhcp3-server restart
  • Dan setting client dgn ip dhcp.
Semoga berhasil ^_^ ^_^

DNS
Setting dan konfigurasi DNS Server di debian 5
  • Install bind9
Dgn perintah : #apt-get install bind9
 —>>> edit /etc/bind/named.conf
#mcedit /etc/bind/named.conf
 —>>>isi teks ini paling bawah dalam “/etc/bind/named.conf
 zone “smkyapisbiak.net” {
type master;
file “/etc/bind/db.smkyapisbiak”;
};
 zone “192.inaddr.arpa” {
type master;
file “/etc/bind/db.192″;
};

—>>> edit dengan menggunakan perintah mc untuk masuk kedalam directori /etc/bind/
—>>>buat folder db.smkyapisbiak dengan folder db.192  didalam “/etc/bind” dengan cara : touch db.smkyapisbiak dan touch db.192 
—>>>copy kan file db.127 ke db.192 dan file db.local ke db.smkyapisbiak dengan cara : cp db.127 db.192 dan cp db.local db.smkyapisbiak
—>>> edit file db.192 => kasih sama dengan yg ini
; BIND reverse data file for smkyapisbiak.net
;
$              TTL               604800
@              IN              SOA              smkyapisbiak.net.              ns.smkyapisbiak.net. (
1                  ;       Serial
604800     ;        Refresh
86400       ;         Retry
2419200   ;        Expire
604800 )   ;      Negative Cache TTL
;
@                            IN              NS               ns.smkyapisbiak.net.
2.168.192               IN               PTR               smkyapisbiak.net.
—>>>edit juga file db.smkyapisbiak => kasih sama dengan yg ini

; BIND reverse data file for smkyapisbiak.net
;
$              TTL               604800
@              IN              SOA              smkyapisbiak.net.              ns.smkyapisbiak.net. (
2                  ;       Serial
604800     ;        Refresh
86400       ;         Retry
2419200   ;        Expire
604800 )   ;      Negative Cache TTL
;
@                      IN                NS                        ns.smkyapisbiak.net..
@                      IN                A                          192.168.2.1
@                      IN                MX                      1 smkyapisbiak.net.
www                IN                CNAME              smkyapisbiak.net.
—>>. setelah semua di edit save dan exit lalu restart bind9

Dgn perintah :

# /etc/init.d/bind9 restart

—>>> Cek dns server dgn perintah ;
#nslookup smkyapisbiak.net (nama domain yg telah di setting)
#ping smkyapisbiak.net
Semoga berhasil iagh ^_^
WEB SERVER
Setting dan Konfigurasi Web Server di Debian 5
Sever web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.
Berikut cara setting dan konfigurasi Web Server :
  • Install apache2,php5 :
# apt-get install apache2 php5 mysql-server phpmyadmin lynx
  • Ketik a2enmod userdir : (agar web server yg di konfigurasi multi fungsi) .
  • Membuat virtual host:
# cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/webmail
  • Kemudian edit virtual host :
# mcedit /etc/apache2/sites-enaled/webmail
Ketik :
NameVirtualHost 192.168.123.13:80
ServerName www.debian.com
DocumentRoot /home/tkj/public_html
  • Membuat folder public_html pd dir /etc/skel agar setiap user yg dibuat mempunyai public_html .
# mkdir /etc/skel/public_html
  • Buat dir /home/tkj untuk menyimpan index.html dari web server .
# mkdir /home/tkj/public_html
  • Restart apache2 :
# /etc/int.d/apache2 restart
  • Apabila ingin mengistall wordpres, ekstrak dan letakkan foldernya di direktori /home/tkj/public_html
  • Buat database dulu dg phpmyadmin dg nama sesuka anda.
# contoh database wordpress saya: http://192.168.123.13/phpmyadmin
# dan saya buat nama webkuu
  • edit dan ganti file wp-sample-config.php ;
// ** MySQL settings – You can get this info from your web host ** //
/** The name of the database for WordPress */
define(’DB_NAME’, ‘webkuu’); /** sesuaikan database yg telah anda buat **/
/** MySQL database username */
define(’DB_USER’, ‘root’); /** sesuaikan user yg telah anda setting**/
/** MySQL database password */
define(’DB_PASSWORD’, ”); /** sesuaikan password dg user yg telah dibuat **/
/** MySQL hostname */
define(’DB_HOST’, ‘localhost’);
/** Database Charset to use in creating database tables. */
define(’DB_CHARSET’, ‘utf8′);
/** The Database Collate type. Don’t change this if in doubt. */
define(’DB_COLLATE’, ”);
  • Restart lagi dan Install wordpress anda…



II. Pengertian Kabel Jaringan Komputer

*Kabel jaringan adalah kabel yang menghubungkan antara komputer dengan komputer, dari server ke switch/hub dll.kabel jaringan juga sebagai perantara antara user dengan user yang lain dalam satu wilayah lokal (di kantor,diwarnet,dll)
*Kabel jaringan biasa di sebut kabel UTP.
Kabel “Unshielded twisted pair” (UTP) digunakan untuk LAN dan sistem telepon. Kabel UTP terdiri dari empat pasang warna konduktor tembaga yang setiap pasangnya berpilin. Pembungkus kabel memproteksi dan menyediakan jalur bagi tiap pasang kawat. Kabel UTP terhubung ke perangkat melalui konektor modular 8 pin yang disebut konektor RJ-45. Semua protokol LAN dapat beroperasi melalui kabel UTP. Kebanyakan perangkat LAN dilengkapi dengan RJ-45.
dalam dunia IT kabel UTP biasa di sebut kabel LAN (Local Area Network).
dibawah ini adalah potongan kabel LAN
http://empeajah.files.wordpress.com/2011/07/utp.jpg?w=300
http://empeajah.files.wordpress.com/2011/07/kabel-utp.jpg?w=300
terlihat pada gambar ada rangkaian warna-warni kabel yang di gulung menjadi satu pasang warna.
putih oren – oren
putih biru – biru
putih coklat – coklat
putih hijau – hijau
kenapa semua kabel LAN berbeda warnanya. Karena warna tersebut mempunyai fungsi untuk membuat kombinasi kabel STRAIGHT atau CROSS.
mengenai kabel STRAIGHT dan CROSS akan di bahas pada postingan selanjutnya.


Kamis, 01 Maret 2012

tentang server

Nama : Aris arianto

No : 04

Kls : 2 tkj

I.DNS SERVER

DNS Server adalah Server yang berfungsi menangani translasi penamaan

host -host kedalam ip address, begitu juga sebaliknya dalam menangani translate dari

ip address ke hostname. Okeh bagi yang baru mengenal sistem jaringan, mungkin

masih bingung apa seh Hostname dan Ip address

(1)Installasi paket/aplikasi DNS

Untuk menginstall bind pada ubuntu kita tidak perlu menginstall paket dari

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

2

luar, karena biasaya distro ubuntu server tersbut sudah include didalamnya paket

bind9, jadi tinggal di install dan di config.

Langkah pertama, pastikan OS ubuntu udah terinstall hehehe :D, lalu loginlah

sebagai root, biasanya login difault sebagai user biasa, jadi mesti pindah level duloe

sebagai root. Gunakan perintah sudo -i

seperti contoh

khatmai@server:~$ sudo –i

lalu masukan password untuk login rootnya.

Pastikan lokasi promt anda udah jadi root, coba lihat tanda dolar udah berubah menjadi

tanda pagar, itu artinya anda sudah login sebagai root

khatmai@server:#

Langah selanjutnya adalah menginstall paket bind nya, karena diubuntu maka paketnya

adalah bind9. Untuk itu pada prompt jalankan perintah dibawah

khatmai@server:# apt-get install bind9

masukkan cd distro ubuntu servernya. Dan pilih Y pada konfirmasi yang muncul

dan process akan berjalan seperti dibawah ini

Reading package lists... Done

Building dependency tree... Done

Suggested packages:

bind9-doc

The following NEW packages will be installed:

bind9

0 upgraded, 1 newly installed, 0 to remove and 0 not

upgraded.

Need to get 0B/289kB of archives.

Tunggu sampai muncul prompt lagi sebagai tanda bahwa instalasi sudah selesai.

Sampai tahap ini saya anggap anda tidak menemui eror saat menginstall

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

3

paketnya dan anda sudah berhasil menginstall sebuah aplikasi dns pada

server, langkah selanjutnya tinggal mengconfig server dns nya saja agar dapat

berjalan.

(2) konfigurasi DNS Server

Setelah tahap pertama yang cukup melelahkan dan cukup menyerap

pikiran dan tenaga kita, selanjutnya langkah yang kita lakukan adalah

mengconfigurasinya, dalam tahap konfigurasi ini saya tidak akan

berbelit-belit, tapi syarat yang harus anda sediakan minimal secangkir

kopi atau the manis :)

Setelah anda berapa prompt dan hak akses anda adalah root, lalu

pindah lah working direktori anda kedalam direktori bind dibawah direktori etc

seperti dibawah ini

khatmai@server:/# cd /etc/bind/ l(alu enter)

pastikan current working direktori anda sekarang adalah dalam direktori bind

root@buntat:/etc/bind#

Setelah berada didalam direktori bind ketikkan perintah ls untuk melihat daftar

files atau pun direktori bawaan bindnya

root@buntat:/etc/bind#ls

Komunitas eLearning IlmuKomputer.Com

Copyright © 2003-2007 IlmuKomputer.Com

4

mungkin tampilan diatas tidak akan sama pada server anda, karena

tampilan diatas adalah tampilan pada pc saya :p hehehehehe. Yang perlu anda

perhatikan ada beberapa yang utama, yakni file2 dibawah ini :

Nah untuk memastikan saja file-file diatas harus ada, namun yang akan kita config

cuma ada beberapa saya selebihnya biarkan defaultnya.

a) Membuat file data base

File ini lah yang kan berisi pemetaan dari hostname ke ip address, dalam file ini

juga kita akan mendeklarasikan komputer yang bertugas sebagai DNS Server.

Oke untuk membuat file database ini kita tinggal copy dari file bawaan bindnya

yakni kita copy dari dile db.local

jalankan perintah berikut untuk memulainya

root@buntat:/etc/bind# cp db.local db.coba

Maksud dari perintah diatas adalah mengcopy isi dari db.local ke file database

kita yakni dalam contoh db.coba. Untuk penamaan dile database kita terserah saja

namun sekedar saran namailah file database kita yang mewakili nama domain yang

akan kita buat misalnya dalam contoh kita akan membuat domain coba.net, maka saya

menamai databasenya db.coba, namun jangan bingung dalam penamaan, damanya

boleh apa saja yang penting mudah diingat dan anda tidak bingung.

Selanjutnya pastikan bahwa file sudah tercopy ke file database kita, jalankan

perintah ls untuk melihat apakah file databasenya ada. Selanjutnya setelah tercopy,

kita edit file database yang sudah kita buat tadi dengan menggunakan tool editor,

dalam kasus ini saya menggunakan editor nano. Jalankan perintah dibawah ini:

Setelah itu maka yang perlu diedit adalah sebagai berikut, sesuaikanlah dengan

domain dan hostname yang akan anda bangun.

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.coba.net.

root.coba.net. (

1 ;

Serial

604800 ;

Refresh

86400 ; Retry

2419200 ;

Expire

604800 ) ; Negative

Cache TTL

;

@ IN NS ns.coba.net.

IN A 192.168.1.1

ns IN A 192.168.1.1

www IN CNAME ns

ftp IN CNAME ns

smtp IN CNAME ns

Berikut keterangan isian yang perlu anda sesuaikan dengan config di server anda,

sesuaikan dengan yang anda butuhkan.

Isi Keterangan

ns.coba.net Isi dengan hostnameserver anda +

domain anda

root.coba.net Isi dengan root + domain anda

IN NS

IN NS ns.coba.net

ini diisi dengan hostnameserver anda + domain, ini menyatakan server yang

bertanggung jawab atas pengelolaan domain anda.

IN A

ns IN A 192.168.1.1

Ini diisi dengan hostname server anda dalam contoh ini “ns” di ikuti oleh ip

address server anda dalam contoh 192.168.1.1.

IN CNAME

www IN CNAME ns

Ini menyatakan bahwa hostname ns mempunyai nama lain yakni www, jadi

nanti anda bisa memanggil server anda dengan FQDN yakni nama lengkapnya

sebagai “www.coba.net

save file database anda.

b) Membuat file resolver

Yakni file yang berisi pemetaan dari ip address ke hostname. Dalam membuat file

data resolver ini caranya sama saja sepeerti pertama membuat file database, yakni

copy dari file yang sudah ada, namun agar lebih mempermudah pengeditan, kita

copykan dari file database saja. Copy file database tersebut ke file resolver anda,

dalam hal ini saya contohkan dengan nama db.ip, sekali lagi masalah penamaan

jangan membuat anda bingung karena nama hanya sebuah pengenal yang intiya

anda dapat mengingat dan membedakan mana file database dan mana dile

resolvernya. Jalan kan perintah dibawah ini

root@buntat:/etc/bind# cp db.coba db.ip

setelah tercopy, langsung saja kita edit seperti pertama mengedit file database

sebelumnya, yakni dengan menggunakan editor seperti nano

root@buntat:/etc/bind#nano db.ip

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.coba.net.

root.coba.net. (

1 ;

Serial

604800 ;

Refresh

86400 ;

Retry

2419200 ; Expire

604800 ) ; Negative

Cache TTL

;

@ IN NS ns.coba.net.

1 IN PTR ns.coba.net.

Isi file resolvernya cukup seperti diatas

IN PTR

1 IN PTR ns.coba.net

Ini diisi dengan 1 yakni host ID server anda dan diikuti dengan nama

lengkap server + domain anda.kenapa diisi 1?, karena ip yang ada pada server

192.168.1.1 jadi kita ambil host id nya saja. Lalu save file tersebut.

Sampe sini sudah cuku lelah dan berbelit-belit alurnya yach.., tapi saya

yakin anda dapat memahami karena anda adalah orang yang mau berusaha

untuk memahami sesuatu :).

c. Mengedit file utama bind

Selanjutnya adalah mengconfigurasi file utama bind, yakni file

named.conf

file inilah yang kita edit untuk mendeklarasikan domain kita. Pada

command prompt tetap dalam direktori bind, coba anda ls untuk mencari

file named.conf nya, setelah anda temukan , lalu lanjutkan dengan

langkah pengeditannya dengan editor nano, seperti langkah dibawah ini.

root@buntat:/etc/bind#nano named.conf

maka anda akan melihat file configurasi seperti dibawah

// This is the primary configuration file for the BIND DNS server

named.

//

// Please read /usr/share/doc/bind9/README.Debian.gz for

information on the

// structure of BIND configuration files in Debian, *BEFORE* you

customize

// this configuration file.

//

// If you are just adding zones, please do that in

/etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers

zone "." {

type hint;

file "/etc/bind/db.root";

};

// be authoritative for the localhost forward and reverse zones,

and for

// broadcast zones as per RFC 1912

zone "coba.net" {

type master;

file "/etc/bind/db.coba";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "/etc/bind/db.ip";

};

Edit file diatas dan sesuaikan dengan keperluan anda pada baris-baris

diatas. Pada kata yang tercetak tebal artinya bagian itulah anda sesuaikan

dengan yang anda bangun dan gunakan pada server anda.Tapi mesti anda

ingat, hati-hatilah dalam pengesitan, jangan sampai menghilangkan tandatanda

seperti “, ; dan sebagainya, anda hanya harus fokus pada yang anda

perlukan dan anda sesuaikan.Jangan mengedit yang tidak anda ketahui

fungsinya, dan yang tidak anda perlukan.! Setelah anda sesuaikan selanjutnya

anda save file diatas.

d. Edit DNS Client

Step selanjutnya adalah meng edit DNS Client pada server agar server

mengetahui siapa yang harus dihubungi ketika akan menanyakan

domain, dalam artian memberitahukan kepada server siapa Pemilik DNS

Server,

ikuti perintah dibawah

root@buntat:/etc/bind# cd /etc

Perintah diatas untuk ekeluar dari direktori bind masuk ke direktori etc

sehingga keterangan pada prompt anda sebagai berikut

root@buntat:/etc#

pada prompt edit file resolv.conf tad dengan editor nano seperti dibawah

root@buntat:/etc/#nano resolv.conf

lalu yang perlu anda tambahkan adalah beberapa baris dibawah ini kedalam file

resolv.conf.

Domain coba.net

search coba.net

nameserver 192.168.1.1

dimana coba.net dan ip address anda sesuaikan dengan domain dan ip

address server DNS anda.Save file anda.

e) Restart Bind

Langkah selanjutnya adalah merestart bind anda agar semua config

dapat dijalankan, jalankan peintah dibawah:

root@buntat:/etc/bind# /etc/init.d/bind9 restart

jika keterangan seperti dibawah insyaAllah bind anda lancar

* Stopping domain name service...

[ ok ]

Starting domain name service...

[ ok ]

Selanjutnya anda tinggal mencek apakah DNS anda jalan atau tidak

dengan menggunakan ping ke hostname serer anda lengkap dengan

domainnya, jika reply berarti configurasi DNS Server kita lancar.

(2)Cek Domain

Coba anda jalankan perintah ini, dan sesuaikan ip addressnya dengan

ip address server anda.

dig -x 19.2168.1.1

Coba lihat pada authoritynya, kalo ada bernilai bukan 0 (nol) berarti

DNS kita berjalan ddengan baik di server yang baru kita config tadi, selanjut

nya tes ping ke domain kita seperti dibawah:

ping www.coba.net.

Demikian sedikit share dari saya, walaupun acak2an saya berharap dapat

bermanfaat..

II.DHCP SERVER

Dasar Teori

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara

otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang

memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang

meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator

tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi

TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.

Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan

request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan

memberikan nomor IP yang ada di database DHCP. DHCP Server setelah

memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke

DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan

bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang

dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya

tidak dapat tersambung pada jaringan tersebut.

Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut

dinyatakan selesaidan client tidak memperbaharui permintaan kembali, maka nomor

IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor

IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan

dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.

Cara Kerja DHCP :

DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi

nomor IP. (Jika Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1

maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri) :

1. IP Least Request

Client meminta nomor IP ke server (Broadcast mencari DHCP server).

2. IP Least Offer

DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih

DHCP server) yang mempunyai no IP memberikan penawaran ke client

tersebut.

14

3. IP Lease Selection

Client memilih penawaran DHCP Server yng pertama diterima dan kembali

melakukan broadcast dengan message menyetujui peminjaman tersebut

kepada DHCP Server

4. IP Lease Acknowledge

DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa

konfirmasi no IP dan informasi lain kepada Client dengan sebuah

ACKnowledgment. Kemudian client melakukan inisialisasi dengan

mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan

tersebut.

Sedangkan DHCP Server yang lain menarik tawarannya kembali.

HPercobaan

Percobaan berikut ini dilakukan oleh 1 kelompok yang terdiri atas sedikitnya 2 orang

dan menggunakan 2 komputer, yang satu difungsikan sebagai DHCP server dan

lainnya sebagai DHCP client. Komputer yang difungsikan sebagai client dapat

menggunakan sistem operasi apa saja seperti Windows, Unix, Linux, FreeBSD, dll.

Tahap pertama adalah proses instalasi dan konfigurasi DHCP server yang dilakukan

pada PC yang akan difungsikan sebagai server.

A. Proses instalasi DHCP Server

1. Login ke sistem Linux sebagai root.

2. Catatlah, berapa nomer IP address dan nama host dari PC yang anda

gunakan. Setelah itu, juga catat IP address dari komputer client (gunakan

perintah ifconfig dan hostname).

3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke

komputer client (gunakan perintah ping).

4. Untuk menjalankan service DHCP diperlukan paket program yang

bernama dhcp*- xxx.rpm. Cek apakah program tersebut sudah terinstall

atau belum.

# rpm –qa | grep dhcp

Jika ada tampilan seperti berikut ini berarti di komputer anda program

DHCP server sudah terinstall.

# rpm -qa|grep dhcp

14

dhcp-devel-3.0pl1-23

dhcp-3.0pl1-23

Jika program sudah terinstall, langsung kerjakan langkah nomer 8.

5. Jika program DHCP belum ada, installah dengan cara sbb. Masukkan

CD Rom Redhat #2 dan ketiklah perintah berikut ini.

# mount /dev/cdrom /mnt/cdrom

# cd /mnt/cdrom

# ls –l

# cd RedHat

# ls –l

# cd RPMS

# ls –l dhcp*

# rpm –ivh dhcp*

6. Jika tidak ditemukan dhcp-xxxx.rpm (xxx = nomer versi) , tanyakan

pada instruktur dimana file dhcpd dan dhcp-devel diletakkan.

7. Instalasi program dhcp server.

# rpm –ivh dhcp*.rpm

8. Catatlah di direktori mana saja program dhcp diinstall.

# rpm –ql dhcp

a. Sebutkan apa saja file binary yang ada?

b. Apa nama file konfigurasi dhcp ?

c. Sebelum memulai praktikum, bacalah dengan seksama dokumendokumen

atau manual yang berkaitan dengan dhcp.

d. Untuk memahami fungsi dari dhcp, bacalah manual dari dhcp.

# man dhcpd

9. Konfigurasi DHCP Server.

Untuk membuat file konfigurasi DHCP server dapat kita gunakan file contoh

konfigurasi DHCP server yang telah disediakan.

[root@WSC204-01 cd2]# rpm -ql dhcp

/etc/rc.d/init.d/dhcpd

/etc/rc.d/init.d/dhcrelay

/etc/sysconfig/dhcpd

/etc/sysconfig/dhcrelay

/usr/bin/omshell

/usr/sbin/dhcpd

/usr/sbin/dhcrelay

/usr/share/doc/dhcp-3.0pl1

/usr/share/doc/dhcp-3.0pl1/CHANGES

/usr/share/doc/dhcp-3.0pl1/README

/usr/share/doc/dhcp-3.0pl1/RELNOTES

/usr/share/doc/dhcp-

3.0pl1/dhcpd.conf.sample

/usr/share/man/man1/omshell.1.gz

14

/usr/share/man/man5/dhcp-eval.5.gz

/usr/share/man/man5/dhcpd.conf.5.gz

/usr/share/man/man5/dhcpd.leases.5.gz

/usr/share/man/man8/dhcpd.8.gz

/usr/share/man/man8/dhcrelay.8.gz

/var/lib/dhcp

/var/lib/dhcp/dhcpd.leases

# cp /usr/share/doc/dhcp-

3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf

Editlah file konfigurasi dhcpd.conf.

# vi /etc/dhcpd.conf

Buatlah file konfigurasi dengan isi sbb. :

ddns-update-style interim;

ignore client-updates;

subnet 10.252.105.0 netmask 255.255.255.0 {

#range IP yang digunakan

range 10.252.105.56 10.252.105.71

# default gateway

option routers 10.252.105.1;

#netmask

option subnet-mask 255.255.255.0;

#nama domain

option domain-name "eepis-its.edu";

#ip dns server

option domain-name-servers 202.154.187.2 ;

default-lease-time 21600;

max-lease-time 43200;

}

Jangan lupa untuk menyimpan file dhcpd.conf, kemudian jalankan ulang

service dhcp.

10. Mengaktifkan service DHCP server.

Untuk menjalankan DHCP server ketikkan perintah:

# service dhcpd start

Untuk mematikan dhcp server gunakan perintah :

# service dhcpd stop

Untuk me-restart dhcp service gunakan :

# service dhcpd restart

Untuk mengetahui status dari service dhcp gunakan :

# service dhcpd status

11. Menghapus rule firewall.

Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall

secara default sehingga semua akses dari luar akan ditolak. Untuk

kepentingan percobaan ini, ada baiknya untuk sementar semua rule

firewall dihapus. Gunakan perintah :

# iptables –F

12. Jalankan perintah :

14

# tail /var/log/messages

Copy paste hasilnya. Apa yang dapat dilihat dari file

/var/log/messages ?

13. Konfigurasi DHCP client

Setting DHCP client pada Windows :

Masuk sebagai admin. Tanyakan password admin pada

instruktur.

Pilih 1. control panel, 2. Network & Dial-up Connection, 3.

Local Area Connection, 4. Properties, 5. Internet Protocol

(TCP/IP), 6. General

Pada tab general pilih Obtain an IP address automatically dan

Obtain DNS server addresses.

Pada Tab Alternate configuration, pilih Automatic private IP

address

Lalu buka command prompt dan jalankan perintah ini :

C:\Documents and setting\admin>ipconfig /release

Lanjutkan dg perintah berikut pada command prompt

C:\Documents and setting\admin>ipconfig /renew

Capture hasil yang didapat

Apakah IP, domain-name, IP DNS, gateway sesuai dg

konfigurasi dapat dhcpd.conf?

14. Jalankan perintah :

# tail /var/log/messages

Copy paste hasilnya. Apa yang dapat dilihat dari file

/var/log/messages ?

15. Reboot komputer anda, masuk ke Linux dan mulailah melakukan setting

setting DHCP client pada Linux :

Pilih : System, Administration, Network

Klik dua kali pada Devices, eth0

Pada tab General, pilih Automatically obtain IP address settings with:

dhcp. Pilih OK dan simpan perubahan setting jaringan.

16. Matikan ethernet card anda:

#ifdown eth0

17. Nyalakan kembali ethernet card anda:

#ifup eth0

18. Lihatlah IP yang dipakai dg perintah :

#ifconfig

Copy paste hasil output nomor IP

19. Untuk mengecek gateway, gunakan perintah :

# route -n

Copy paste hasil output

20. Cek DNS :

# vi /etc/resolv.conf

Copy paste hasil output

21. Anda telah melihat hasil settingan DHCP di linux client anda, apakah

sesuai dg settingan yang anda buat pada dhcpd.conf ?

14

22. Uji Coba DHCP Server

Untuk melihat kinerja DHCP server, perhatikan file berikut ini. Buka file

berikut di DHCP server

#vi /var/lib/dhcp/dhcp.leases

Copy paste hasil vi. Samakah dg IP yang dikirimkan ke client windows

dan linux

23. Uji coba DHCP client. Buka file berikut di DHCP server.

# vi /var/lib/dhclient/dhclient-eth0-leases

Copy paste hasilnya. Bandingkan hasilnya dg perintah langkah 18-20.

Samakah ? Mengapa ?

24. Akhir praktikum.

Perintah-perintah berikut ini ditujukan untuk mengembalikan konfigurasi

seperti semula. Jika anda benar-benar telah selesai melakukan

praktikum, ketikkan perintah-perintah berikut ini.

# service dhcpd stop

# rm /etc/dhcpd.conf

# rpm –e dhcp

Jangan lupa : kembalikan setting IP address seperti semula

14

III.WEB SERVER

Pengertian Web Server

Web server merupakan software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML

Macam - macam Web Server diantanya:

Apache Web Server - The HTTP Web Server

1.Apache Tomcat
2.Microsoft windows Server 2003 Internet Information Services (IIS)
3.Lighttpd
4.Sun Java System Web Server
5.Xitami Web Server
6.Zeus Web Server

Namun web yang terkenal dan yang sering digunakan adalah Apache dan Microsoft Internet Information Service (IIS).

Cara kerja web server :

1. Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user.

2. Hubungan antara Web Server dan Browser Internet merupakan gabungan atau jaringan Komputer yg ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yg memungkinkan semua komputer dapat berkomunikasi satu dengan yg lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yg merupakan protocol transport dan dikirim ke alamat yg dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yg digunakan dalam World Wide Web (WWW) antar komputer yg terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangan mudah sekali dimana setiap kali anda mengetik http://… anda telah menggunakannya, dan membawa anda ke dunia internet. Data yg di passing dari browser ke Web server disebut sebagai HTTP request yg meminta web page dan kemudian web server akan mencari data HTML yg ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yg dikirim dari server ke browser disebut sebagai HTTP response. Jika data yg diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yg sering anda lihat di web page yaitu Error : 404 Page Not Found.

Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu. Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.

Web Server Apache

Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache :

1. Kontrol Akses.
Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP

2. CGI (Common Gateway Interface)
Yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)

3. PHP (Personal Home Page/PHP Hypertext Processor);
Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik

4. SSI (Server Side Includes)


Web server Apache mempunyai kelebihan dari beberapa pertimbangan di atas :

1. Apache termasuk dalam kategori freeware.
2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.
3. Mampu beroperasi pada berbagai platform sistem operasi.
4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.
5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.


Fasilitas atau ciri khas dari web server Apache adalah :


1. Dapat dijadikan pengganti bagi NCSA web server.
2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4.
3. Apache merespon web client sangat cepat jauh melebihi NCSA.
4. Mampu di kompilasi sesuai dengan spesifikasi HTTP yang sekarang.
5. Apache menyediakan feature untuk multihomed dan virtual server.
6. Kita dapat menetapkan respon error yang akan dikirim web server dengan menggunakan file atau skrip.
7. Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.
8. Web server Apache mempunyai level-level pengamanan.
9. Apache mempunyai komponen dasar terbanyak di antara web server lain.
10. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server mempunyai prospek yang cerah. Apache berasal dari web server NCSA yang kemudian dikembangkan karena NCSA masih mempunyai kekurangan di bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web server Apache terus dikembangkan oleh tim dari apache.org.
11. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya hanya memerlukan sekitar 950 KB memory per child.
12. Mendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer).
13. Mempunyai dukungan teknis melalui web.
14. Mempunyai kompatibilitas platform yang tinggi.
15. Mendukung third party berupa modul-modul tambahan.

Web Server Litespeed

Litespeed web server merupakan teknologi baru yang diciptakan untuk menggantikan Apache Web Server di masa mendatang. Litespeed menurut hasil riset mempunyai kelebihan yaitu 50% lebih cepat dalam memproses PHP dan lebih cepat 6x dibandingkan Apache Web Server.

Ini dia beberapa detail kelebihan Litespeed Web server:

* Performa PHP mampu meningkat 50%
* Mampu melebihi performa Apache hingga 6x lebih cepat
* Pembatasan validasi HTTP request
* Anti DDoS
* Pencegahan System Overloading
* Recover dari kegagalan secara langsung dan otomatis
* Kompatibel dengan Cpanel, Plesk dan direct admin
* Dukungan kompatibilitas dengan mod_security request filtering
* Kompatibel dengan Apache .htaccess
* dll

Web Server Nginx

Nginx dengan cepat memberikan konten statis dengan penggunaan efisien sumber daya sistem.Hal ini dapat menyebarkan dinamis HTTP konten di jaringan menggunakan FastCGI handler untuk script , dan dapat berfungsi sebagai perangkat lunak yang sangat mampu penyeimbang beban

Nginx menggunakan asynchronous -event pendekatan untuk menangani permintaan yang diprediksi memberikan kinerja yang lebih bawah beban, kontras dengan Apache HTTP server model yang menggunakan berulir atau proses yang berorientasi pada pendekatan-permintaan penanganan.


Fitur

  • Handling of static files, index files, and auto-indexing
  • Reverse proxy with caching
  • Load balancing
  • Fault tolerance
  • SSL support
  • FastCGI support with caching
  • Name- and IP-based virtual servers
  • FLV streaming
  • MP4 streaming, using the MP4 streaming module
  • Web page access authentication
  • gzip compression
  • Ability to handle more than 10000 simultaneous connections
  • URL rewriting
  • Custom logging
  • Server-side includes

Web Server IIS

Internet Information Service (IIS) adalah komponen yang dapat digunakan untuk mengelola web, File Transfer Protocol (FTP), Ghoper, dan NNTP. Komponen IIS terdapat pada sistem operasi Windows NT ,Windows 2000, Windows XP, 7 dan Windows Server 2003.

Pada Windows 98, supaya dapat mengelola Web diperlukan komponen Personal Web Server (PWS) walaupun tidak terdapat fasilitas untuk FTP. PWS juga merupakan bagian dari IIS. Komponen PWS terdapat pada CD master Windows 98 dan terletak pada direktori \add-ons\pws. Instalasi PWS dapat dilakukan dari :\ADD-ONS|PWS|SETUP.

Komponen pendukung IIS antara lain :

  • 1. Protocol jaringan TCP/IP.
  • 2. Domain Name System (DNS).
  • 3. Direkomendasikan untuk menggunakan format NTFS demi keamanan.
  • 4. Software untuk membuat situs web, salah satunya Microsoft FrontPage.

Pada pembahasan Internet Information Service ini, yang banyak dibahas adalah Internet Information Service yang terdapat pada Windows 2000 Server dan hanya terbatas pada Files Transfer Protocol (FTP) dan web saja.

Diantara pilihan webserver yang disediakan baik dan buruknya kami akan jelaskan sebagai berikut ini :

Apache
No Kelebihan dan Kekurangan
1 Open Source
2 Proses instalasinya mudah
3 Mudah untuk dikustomisasi (Apache hanya punya 4 file konfigurasi) ataupun menambah
peripheral dalam web servernya
4 Bisa digunakan di berbagai platform mesin dari mainframe sampai embedded system
5 Ada komunitas yang besar sehingga mudah mencari solusinya jika ditemukan masalah
6 Mudah dicari di internet
7 Server Apache otomatis berkomunikasi dengan clientnya untuk mendapatkan tampilan web
terbaik
8 Keamanannya bagus dan bisa menggunakan SSL (Secure Socket Layer)
9 Tidak bisa mengatur load seperti IIS sehingga akan terus memfork proses baru sampai dalam
batas yang diijinkan OS. Akan memudahkan penyerang karena RAM akan cepat habis
10 Mudah diserang oleh DoS (pada Apache versi 1.3 dan versi 2 sampai versi 2.0.36)
11 Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang
dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya secara hati-hati untuk
merusak format baris log akses

IIS
No Kelebihan dan Kekurangan
1 Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft
2 Unjuk kerja untuk PHP lebih stabil, handal, dan cepat
3 Adanya kemampuan diagnostik untuk pelacakan kesalahan (bisa dikustomisasi)
4 Untuk platform .NET, user hanya bisa menggunakan IIS
5 Memiliki score tertinggi dari web server lainnya untuk masalah bug
6 Tidak gratis (web server berbayar)
7 Port 80 (Port untuk layanan web) sangat mudah diserang oleh cracker
8 Keamanan file log juga sangat mudah ditembus sehingga system password pun akan mudah
didapatkan

NGINX
No Kelebihan dan Kekurangan
1 Performanya yang tinggi, stabil, memiliki banyak fitur
2 Mudah dikonfigurasi
3 Menggunakan hanya sedikit sumberdaya pada server
4 Tidak bergantung kepada thread untuk melayani klien
5 Belum support IPV6
6 Update/patchnya versi terbarunya lama keluar
7 Fast-CGInya tidak berfungsi maximal
8 Pemakainya tidak sebanyak Apache atau IIS (komunitasnya tidak sebanyak Apache atau IIS)

IV.FTP SERFER

Menyiapkan sebuah server FTP pada Debian

Dikirim oleh Anonymous pada Kamis 25 Agustus 2005 jam 17:29
Tags: ftp, jaringan server, proftpd

Sebagai suatu cara mendistribusikan koleksi besar file FTP masih merupakan pilihan yang populer, meskipun munculnya bittorrent, dan meningkatnya jumlah server HTTP.

FTP adalah metode yang sering diabaikan untuk menyimpan dan memberikan akses ke file, dalam banyak kasus FTP server telah pensiun di tempat webservers seperti Apache.

Tapi ada banyak kasus di mana menawarkan akses melalui FTP masuk akal, bahkan dengan keterbatasan FTP - terutama kesulitan firewall dan risiko keamanan yang terlibat dalam menggunakan password plaintext.

Ada beberapa server FTP yang berbeda dikemas dalam Debian, yang dapat Anda lihat melalui:

apt-cache search ftp-server

Salah satu server yang paling populer adalah proftpd, dan yang dapat diinstal pada sistem Debian dengan:

apt-get install proftpd

Debconf Setelah di-download akan menanyakan apakah Anda ingin menjalankan server melalui inetd, atau secara mandiri. Secara umum Anda ingin pilihan terakhir.

Setelah instalasi server akan berjalan, dan akan memberikan akses ke semua account pengguna pada host.

Jika Anda ingin menghentikan server sebelum konfigurasi yang lebih Anda dapat melakukannya dengan:

/ Etc / init.d / proftpd berhenti

Konfigurasi proftpd dilakukan melalui file konfigurasi / etc / proftpd.conf.
Keamanan Pilihan

Ada pilihan keamanan yang dapat Anda aktifkan di proftpd, yang paling penting adalah penggunaan TLS keamanan.

Untuk menggunakan TLS anda perlu untuk menghasilkan kunci, dan memperbarui file konfigurasi server anda untuk menggunakannya.

Membangkitkan kunci sederhana cukup dengan perintah openssl, yang terkandung dalam paket openssl:

mkdir / etc / proftpd
cd / etc / proftpd
openssl req-new-x509-days 365-node-out ftpd-rsa.pem \
Keyout-ftpd-rsa-key.pem

Dengan file yang dihasilkan Anda dapat menambahkan berikut ke file proftpd.conf Anda:


TLSEngine pada
TLSLog / var / log / proftpd-tls.log
TLSProtocol TLSv1

# Apakah klien diharuskan untuk menggunakan FTP melalui TLS ketika berbicara ke server ini?
TLSRequired off

TLSRSACertificateFile / etc / proftpd / ftpd-rsa.pem
TLSRSACertificateKeyFile / etc / proftpd / ftpd-rsa-key.pem

# Otentikasi klien yang ingin menggunakan FTP melalui TLS?
TLSVerifyClient off


Opsi keamanan lainnya termasuk membatasi pengguna ke direktori tertentu. Untuk membatasi pengguna "bob" untuk direktori awal "/ tmp" Anda dapat menggunakan:

DefaultRoot / tmp bob

Pendekatan yang lebih umum adalah untuk membatasi user ke direktori rumah mereka sendiri, yang dapat Anda capai melalui:

DefaultRoot ~

Hal ini menyebabkan semua pengguna akan disajikan dengan isi dari direktori home mereka (sebagaimana ditentukan oleh / etc / passwd) saat mereka login.

Mengijinkan akses Anonim

Untuk memungkinkan akses anonim ke server Anda Anda harus tanda komentar pada opsi konfigurasi yang sudah ada dalam file standar / etc / proftpd.conf.

Ini adalah titik awal yang baik:


Pengguna ftp
Grup nogroup

# Kita ingin klien untuk dapat login dengan "anonim" dan juga "ftp"
UserAlias ​​anonim ftp

Perubahan # Kosmetik, semua file milik pengguna ftp
DirFakeUser pada ftp
DirFakeGroup pada ftp

RequireValidShell off

# Batasi jumlah maksimum login anonymous
MaxClients 10

# Kita ingin 'welcome.msg' ditampilkan di login, dan '. Pesan' ditampilkan
# Di setiap direktori yang baru chdired.
DisplayLogin welcome.msg
DisplayFirstChdir. Pesan

# Batasi MENULIS mana-mana di chroot anonim


DenyAll




Ini konfigurasi memungkinkan pengguna untuk login dengan baik anonim, atau ftp, sebagai username dan mereka akan dapat membaca dari / home / ftp.

Untungnya mereka tidak akan dapat mengunggah konten baru, atau menghapus file yang ada. Mereka akan diberikan akses hanya read-only ke server.