Blogger Widgets

Minggu, 18 Januari 2015

Lab 8 Web Server

/ / No comments / Edit
Lab 8 Web Server di CentOS 6.5

A. Topologi


Tabel Addressing

B. Tujuan
  • Mngetahui cara konfigurasi Web Server
  • Dapat mengetahui perbedaan HTTP dan HTTPS
C. Konsep Dasar
  • Hypertext Transfer Protocol (HTTP) adalah dasar komunikasi data untuk World Wide Web (WWW). Setiap kali kita membuka website / halaman web kita akan menggunakan protokol ini. Sisi client meminta sisi server untuk membuka komunikasi pada port 80, port terbuka sisi server 80 dan di sisi client port acak terbuka.
  • Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.
    Https dapat menjamin keamanan dalam Autentikasi server yaitumemungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.Https juga mampu dalam menjaga kerahasiaan data dan Integritas data.

Perbedaan HTTP dan HTTPS
Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.

Cara Kerja
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.

Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.

Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.
D. Konfigurasi
KONFIGURASI DNS DAN WEB SERVER (HTTP)

1.  Atur Network di Server #nano /etc/sysconfig/network-scripts/ifcfg-eth0. Disini saya menggunakan subnet /24

2. Restart Internetnya #/etc/init.d/network restart

3. Atur DNSnya #nano /etc/resolv.conf

4. PING google.com

5. Install DNSnya #yum install bind bind-utils -y

6. Edit nama di named.conf #nano /etc/named.conf. lihat pada gambar



7. Atur zona forward dan reversenya #nano /var/named/forward.fitri.net

8. Copy zona Forward ke reverse supaya tidak mengetik lagi #cp /var/named/forward.net /var/named/reverse.fitri.net

9. Atur zona reverse.fitri.net seperti pada gambar di bawah ini

10. Atur kembali DNSnya #nano /etc/resolv.conf kemudian tambahkan nameserver (IP Server) dan search (namadomain)

11. Restart namednya #service named restart dan ketikkan #chkconfig named on


12. Cek Firewall #service iptables status jika masih berjalan maka matikan firewallnya #service iptables stop


13. Coba Ping #ping(nama domain) dan Dig #dig(nama domain)
ping fitri.net
dig.fitri.net

14. Install HTTP #yum install httpd -y

15. Konfigurasi HTTPD nya #nano /etc/httpd/conf/httpd.conf lihat pada gambar di bawah ini





16. Restart HTTPD #service httpd start dan ketikkan #chkconfig httpd on


17. Cek di Client, Atur IP dan masukkan IP Server pada DNS client


18. PING domain #ping (namadomain) di client


19. Cek di Browser client fitri.net / (nama domain anda). akan terlihat tampilannya secara default

20. Untuk mengubah tampilan default edit di Index Html #nano /var/www/html/index.html dan Restart kembali HTTPD #service httpd restart

21. Cek lagi di client tampilannya akan berubah

22. Konfigurasi kembali Web Server,  sekarang saya akan menggunakan PHP sebelumnya install PHP terlebih dahulu #yum install php php-mysql -y

23. Konfigurasi PHP #nano /etc/httpd/conf/httpd.conf kemudian edit DirectoryIndex ubah "index.htm" menjadi "index.php" seperti gambar di bawah ini

24. Edit Time Zone #nano /etc/php.ini sesuai tempat tinggal kalian. 

25. Agar lebih mudah Copy Index html ke Index Php #cp /var/www/html/index.html  /var/www/html/index.php dan edit sesuai keinginan



26. Restart di Browser client akan terlihat konfigurasi waktu atau tanggal otomatis


KONFIGURASI  WEB SERVER (WORDPRESS)

1. Untuk mengistall Wordpress harus sudah terinstall PHP dan MySQLnya. Instal "php-gd" untuk plugin dan gambar Wordpress di  Web Server #yum install php-gd -y

2. Install MySQL untuk database #yum install mysql-server -y

3. Aktifkan MySQL Server #service mysqld start


4. Buat Password untuk MySQL. Test masuk dengan login sebagai root dan masukkan password root #mysql -u root -p



5. Download Wordpress dalam bentuk zip #wget http://wordpress.org/latest.zip kemudian Extract kedalam folder "/var/www/html/"


6. Ubah file permissionsnya



7. Buat  direktori "/upload/" dan ubah kepemilikan direktori apache agar apache dapat membuat file. Buat Database wordpress seperti gambar di bawah ini



8. Buat Databse untuk Wordpress seperti gambar di bawah ini

9. Masuk ke direktori "/var/www/html/wordpress/"

10. Ubah nama file #mv wp-config-sample.php wp-config.php

11. Edit file "wp-config.php" ubah nama database, username, password dan hostname sesuai dengan saat memberi data wordpress tadi

12. Restart MySQL #service mysqld restart dan HTTPD  #service httpd restart 

13. Cek pada Browser dengan menambahkan \wordpress setelah nama domain. contoh http://www.fitri.net/wordpress. Klik Continue

14. Isi site title, username, password, email dengan yang sudah kita konfigurasi

15. Klik Log In

16. Masukkan Username dan Password kemudian Klik Log In

17. Tampilan Wordpress pada web server


KONFIGURASI WEB SERVER (HTTPS)

1. Masuk ke direktori "etc/pki/tls/certs/"

2. Untuk memberikan keamanan pada HTTPS buat sertifikat terlebih dahulu. Install #make server.key

3. Masukkan Password (root) server.key tadi di buat

4. Install #make server.csr. Isi Provinsi, Kota, Organisasi, Hostname serta e-mail. 

5. Buka "open ssl" masukkan password (root) dan enskripsi







6. Install SSL untuk penggunaan https di web server  #yum install mod_ssl -y

7. Edit file #nano /etc/httpd/conf.d/ssl.conf.  Hilangkan tanda pagar pada Document root. ikuti gambar di bawah ini





8. Buat Folde di /var/www/(namadomain) . Restart HTTPD dan MySQL



9. Cek https pada browser "https://www.fitri.net" klik I Understad the risk kemudian klik Add Exception

10. Klik Get Certificate dan Confirm Security

11. Tampilan HTTPS secara default

12. Buat file index.html di dalam folder "var/www/fitri/index.html"

13. Restart MySQL dan HTTPD

14. Tampilan Web Server setelah di konfigurasi


15. Lihat Perbedaan HTTP dan HTTPS. HTTP belum terverifikasi sedangkan HTTPS sudah terverifikasi


KONFIGURASI WEB SERVER (PIWIGO)

1. Sebelum install piwigo, PHP dan MySQL harus terinstall terlebih dahulu, tetapi karna wordpress sudah di install jadi tidak perlu install lagi. 

2. Download piwigo

3. Buat Database piwigo



4. Extract piwigo kedalam direktori https seperti gambardi bawah ini

5. Ubah kepemilikan direktori kemudian Restart MySQL dan HTTPD



6. Cek pada browser dengan cara menambahkan /piwigo setelah nama domain. contoh https://www.fitri.net/piwigo , Untuk langkah-langkah berikutnya bisa di lihat pada gambar















TROUBLESHOOTING

Jika terjadi seperti ini sebaiknya Cek lagi di #nano /etc/named.conf


Periksa/Cek  kembali #nano /etc/named.conf seperti gambar di bawah ini

Kemudian Restart kembali namednya #service named start jika sudah muncul "OK" semua maka sudah berhasil




Terimakasih. Semoga bermanfaat :)

Categories:

0 komentar:

Posting Komentar

luvne.com resepkuekeringku.com desainrumahnya.com yayasanbabysitterku.com
Langganan: Posting Komentar (Atom)
Diberdayakan oleh Blogger.

Total Tayangan Halaman

Copyright © FITRY MAHARANI | Powered by Blogger

Design by Anders Noren | Blogger Theme by NewBloggerThemes.com | BTheme.net      Up ↑