Sabtu, 06 Juni 2015
Tabel Address :
- DNS Server > 172.16.43.3
- WEB Server HTTP > 172.16.43.4
- WEB Server HTTPS> 172.16.43.5
- Client > 172.16.43.6
Tujuan :
- Mengetahui Pengertian Web Server.
- Mengetahui Perbedaan HTTP dan HTTPS.
- Mengetahui Konfigurasi Web Server dengan HTTP dan HTTPS.
KONSEP DASAR :
Web Server adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah di tentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks,gambar,video dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait termasuk di dalamnya teks,gambar,video.
HTTP adalah sebuah protokol untuk melakukan akses antara client dan server. Client dan Server masing masing saling menerima dan menjawab request keduanya. Client HTTP seperti Web Browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tempat yang jauh (biasanya port 80 atau 8080).
HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL/TLS protocol. Semua komunikasi yang di lakukan melalui HTTPS akan di enkripsi dengan tujuan untuk keamanan saat terjadi transaksi data internet.
Biasanya para hacker menggunakan Tool WireShark sangat mudah untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP. Berbeda dengan HTTPS, semua akses akan sangat sulit di proses dan menangkap data oleh para pencuri website.
KONFIGURASI :
- Step 1 : KONFIGURASI DNS
1. Pertama kalian masuk ke dalam vi /etc/sysconfig/network-scripts-ifcfg-eth0 untuk memberikan IP
di Server DNS.
2. Kemdudian di dalam, kalian setting IP nya, perhatikan kalimat yang saya beri tanda kotak dan
samakan dengan anda.
yum install nfs-utils nfs-utils-lib
28. Kemudian kalian buat file htaccess dengan sintaks : vi .htaccess.
29. Nah di dalam htaccess, kalian edit seperti gambar di bawah ini :
30. Berikutnya kalian buat user login pada user gecha dengan sintaks :
htpasswd -cm /gechaweb/password/.htpasswd gecha
31. Kemudian kita edit file conf nya, kalian masuk ke sintaks yang ada di gambar.
32. Disini kalian harus jelih matanya, kalian scrol kebawah sampai ketemu <DIRECTORY
dan edit seperti tanda yang saya berikan.
33. Masih di tempat tadi, kalian scroll kebawah lagi sampai ketemu VirtualHost seperti yang saya
tandai, kalian edit dan perhatikan tanda (#) nya jangan sampai tertinggal.
34. Lanjut guys, sekarang kalian masuk ke vi /gechaweb/public_html/index.html untuk membuat
file html pada direktori /gechaweb/public_html
35. Nah di dalammya, kalian isikan script htmlnya itu terserah.
36. Setelah itu coba jalankan httpd nya dengan sintaks : service httpd start
39. Jangan lupa untuk Disable Selinux nya juga seperti tadi.
vi /etc/selinux/config
40. Nah ubah juga setenforce nya menjadi 0.
setenforce 0.
41. Karena saya menggunakan HTTPS, jadi install dulu httpd php dan mod_ssl sintaks :
yum install httpd php mod_ssl
42. Nah kalo install udah selesai, kalian buat direktori untuk menyimpan ssl nya. dengan sintaks :
mkdir /etc/httpd/ssl
43. Jika sudah di buat, kalian generate ssl nya dengan sintaks di gambar.
44. Jika sudah, kalian masuk ke vi /etc/httpd/conf.d/ssl.conf untuk edit file ssl conf nya.
45. Nah kalian scroll kebawah, matanya gaboleh kedip biar gakelewat XD. Cari
<VirtualHost _default_:443> nah kalian edit yang DocumentRoot dan ServerName nya.
46. Masih di dalam file ini, kalian scroll kebawah lagi sampe ketemu SSLCertificateFile dan
KeyFile. kalian ubah lokasi path ssl nya.
47. Langkah berikutnya kalian jalankan httpd nya dengan sintaks :
service httpd start
-STEP 4 : ACCESS FROM CLIENT
48. Pertama kalian atur IP di client dulu.
49. Kemudian buka Web Browser. Percobaan pertama coba akses web tanpa ssl yaitu
http://gecha.com
50. Nah kalo udah login, nanti tampilannya begini.
51. Percobaan kedua, akses web dengan menggunakan ssl, yaitu https://gecha.net
52. Nanti bakal begini, tapi https nya di coret karena ini unsafe karena ssl gratisan.
Sebenernya dua domain tadi sama aja, bedanya cuma di http sama https aja.
Kalo http, jika di akses harus login dulu.
Kalo https, gaperlu login.
HTTP adalah sebuah protokol untuk melakukan akses antara client dan server. Client dan Server masing masing saling menerima dan menjawab request keduanya. Client HTTP seperti Web Browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tempat yang jauh (biasanya port 80 atau 8080).
HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL/TLS protocol. Semua komunikasi yang di lakukan melalui HTTPS akan di enkripsi dengan tujuan untuk keamanan saat terjadi transaksi data internet.
Biasanya para hacker menggunakan Tool WireShark sangat mudah untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP. Berbeda dengan HTTPS, semua akses akan sangat sulit di proses dan menangkap data oleh para pencuri website.
KONFIGURASI :
- Step 1 : KONFIGURASI DNS
1. Pertama kalian masuk ke dalam vi /etc/sysconfig/network-scripts-ifcfg-eth0 untuk memberikan IP
di Server DNS.
2. Kemdudian di dalam, kalian setting IP nya, perhatikan kalimat yang saya beri tanda kotak dan
samakan dengan anda.
saya menggunakan IP 192.168.43.3 jika sudah kalian save.
3. Jika sudah di save kalian restart dengan sintaks /etc/init.d/network restart.
pastikan saat restart OK semuanya tidak ada yang gagal.
4. Nah kemudian kalian install paket bind dan bind-utils nya.dengan sintaks :
yum install bind bind-utils.
5. Jika proses install telah berhasil, kalian masuk ke dalam vi /etc/named.conf
6. Di dalam named.conf, kalian edit file nya seperti gambar di bawah ini :
perhatikan tanda ( ; ) dan ( { } ) jangan sampai tertinggal. Jika sudah save
file tersebut.
7. Langkah berikutnya, kalian buat file forward pada direktori /var/named. Karena ada 2 Domain,
jadi kalian buat 2 file foward. Contoh gecha.com & gecha.net.
8. Nah di dalam var named gecha.com kalian edit seperti ini, dan jangan lupa masukan IP Address
HTTP nya. gecha.com adalah Web Server HTTP.
jika sudah jangan lupa di save file tersebut.
9. Sekarang masuk ke forward gecha.net
10. Disini juga sama kalian edit seperti gambar di bawah ini dan tambahkan IP Address HTTPS nya.
jika sudah jangan lupa di save file tersebut.
11. Nah tadi kan udah tuh dua Domain Forward nya ada gecha.com sama gecha.net. Sekarang kita
masuk ke dalam vi /var/named/reverse.gecha. untuk mengedit file di dalam nya.
12. Di dalam, kalian edit seperti gambar di bawah ini :
jika sudah jangan lupa di save file tersebut
13. Langkah berikutnya kalian hubah group file nya menjadi named. Dengan Sintaks :
chgrp named forward.gecha.com
chgrp named forward.gecha.net
chgrp named reverse.gecha
14. Jika sudah kalian restart DNS nya dengan sintaks :
service named restart
15. Setelah di restart, kalian cek hasil konfig nya menggunakan nslookup (nama domain)
KONFIGURASI DNS TELAH SELESAI
- STEP 2 : KONFIGURASI HTTP DENGAN METODE NFS (SINKRONISASI)
16. Langkah pertama di konfig HTTP dengan metode NFS ini. kalian install NFS dahulu di
Web Server HTTP dengan sintaks :yum install nfs-utils nfs-utils-lib
17. Jika sudah di install, kalian buar direktori root Web Servernya.
saya membuat dengan nama gechaweb
18. Langkah beriutnya, kalian masuk ke dalam file exports untuk mengedit exports nya.
19. Nah di dalam export kalian isi file tersebut dengan script di bawah ini :
gechaweb adalah direktori root yang tadi di buat
192.168.43.5 adalah IP Address Web Server HTTPS
Jika sudah jangan lupa di save,
20. Nah abis di isi exports nya, kalian restart dan jalan NFS nya dengan sintaks :
service rpcbind start
service nfs start
21. Berikutnya kalian jalankan exportfs -a
22. Langkah berikutnya, jangan sampai lupa untuk mematikan SELINUX nya. kalian masuk ke
vi /etc/selinux/config
23. Kemudian di dalam, kalian lihat SELINUX , kalian hubah menjadi SELINUX=DISABLED.
jika sudah jangan lupa di save.
24. Langkah berikutnya kalian hubah setenforce nya menjadi setenforce 0.
25. Nah langkah berikutnya guys, kalian install httpd dan php pada Web Server HTTP dengan sintaks
yum install httpd php
26. Jika sudah selesai, kalian buat direktori public_html sebagai penyimpanan file html dll. dan buat
juga password.
27. Kemudian jika sudah di buat, kalian login sebagai direktori tadi dengan sintaks :
cd /(nama rootnya)
htpasswd -cm /gechaweb/password/.htpasswd gecha
dan edit seperti tanda yang saya berikan.
gechaweb itu adalah root Web Server, dan AuthConfig agar yang mengakses
harus login terlebih dahulu.
tandai, kalian edit dan perhatikan tanda (#) nya jangan sampai tertinggal.
jika sudah jangan lupa di save.
file html pada direktori /gechaweb/public_html
jika sudah jangan lupa di save
pastikan OK dan tidak ada yang gagal.
- STEP 3 : KONFIGURASI WEB SERVER HTTPS
37. Oke sekarang kita beralih ke HTTPS, langkah pertama kalian harus install dulu NFS di HTTPS
dengan sintaks : yum install nfs-utils nfs-utils-lib
dengan sintaks : yum install nfs-utils nfs-utils-lib
38. Jika install sudah selesai, kalian buat direktori tempat mounting NFS nya, dan langsung coba
melakukan mounting NFS nya, sintaks :
mkdir /gechaweb
mount 192.168.43.4:/gechaweb/ /gechaweb/
melakukan mounting NFS nya, sintaks :
mkdir /gechaweb
mount 192.168.43.4:/gechaweb/ /gechaweb/
vi /etc/selinux/config
jika sudah jangan lupa di save
setenforce 0.
yum install httpd php mod_ssl
ini gambar proses.
mkdir /etc/httpd/ssl
<VirtualHost _default_:443> nah kalian edit yang DocumentRoot dan ServerName nya.
KeyFile. kalian ubah lokasi path ssl nya.
jika sudah jangan lupa di save
service httpd start
-STEP 4 : ACCESS FROM CLIENT
48. Pertama kalian atur IP di client dulu.
http://gecha.com
nanti pasti akan di minta password untuk login. Login dengan username dan password
yang baru di tambahkan di Server.
nanti akan muncul begini, karena ssl nya gratisan, langsung aja klik proceed to www.gecha.net(unsafe)
Kalo http, jika di akses harus login dulu.
Kalo https, gaperlu login.
TERIMA KASIH !! ^.^
