Sabtu, 04 Desember 2010

Konfigurasi Web server dan FTP server

Konfigurasi Web server 

1. Install apache2, php5 :
# apt-get install apache2 php5 mysql-server phpmyadmin lynx links
2. Ketik perintah berikut, agar web server multi fungsi:
# a2enmod userdir

3. Membuat virtual host:
# cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/webmail
4. Kemudian edit virtual hostnya :
# vim /etc/apache2/sites-enaled/webmail
> Edit sebagai berikut;
NameVirtualHost 192.168.1.1:80

ServerName www.jokamIT.co.cc
DocumentRoot /home/tkj/public_html
5. Membuat folder public_html pada direktori /etc/skel agar setiap user yg dibuat mempunyai public_html :
# mkdir /etc/skel/public_html
6. Buat dir /home/tkj untuk menyimpan index.html dari web server .
# mkdir /home/tkj/public_html
7. Restart apache2 :
# /etc/int.d/apache2 restart
8. Apabila ingin mengistall wordpres, ekstrak dan letakkan foldernya di direktori /home/tkj/public_html
9. Buat database dulu dengan phpmyadmin dengan nama sesuka anda:
# contoh database wordpress saya: http://192.168.1.1/phpmyadmin
# dan saya buat nama webku
10. Restart lagi dan Install wordpress anda deh, selesai…
Konfigurasi  FTP server
# Instalasi FTP server
       Sebelum memulai mengkonfigurasi install terlebih dahulu vsftpd di mesin anda. Untuk pengguna debian/ubuntu silahkan ketikkan kata sakti di terminal anda
apt-get install vsftpd
Setelah terinstall baru kita lakukan konfigurasi. File konfigurasi vsftpd di debian/ubuntu ada di /etc/vsftpd.conf, silahkan buka dengan editor teks favorit anda. Nah, disini saya copy-paste (salin-tempel) saja konfigurasi vsftpd saya yang memungkinkan user anonymous dan non-anonymous bisa login bersamaan.
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
# Allow anonymous FTP? (Beware – allowed by default if you comment this out).
anonymous_enable=YES
# Uncomment this to allow local users to log in.
local_enable=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd’s)
local_umask=022
# Activate directory messages – messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
# Activate logging of uploads/downloads.
xferlog_enable=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
anon_root=/media/ftp
Kurang lebih seperti itu file konfigurasi vsftpd saya. Opsi anon_root untuk mendeklarasikan folder chroot untuk user anonymous. Selebihnya silahkan disesuaikan.

 

Jumat, 03 Desember 2010

Konsep Dasar Proxy

Pengertian Proxy

Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

* Internet Connection Sharing (ICS) ?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server ?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) ?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) ?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade ?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer ? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data ?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita

Mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy ?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x

Kamis, 25 November 2010

DEBIAN


     Debian adalah sistem operasi bebas yang dikembangkan secara terbuka oleh banyak programer sukarela(pengembang Debian) yang tergabung dalam Proyek Debian. Sistem operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya. Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux yang paling banyak digunakan di dunia. 
 membangun server deban
Langkah – langkah membangun Server menggunakan Debian 4 :
1.       Menginstall Debian 4
2.       Mengkonfigurasi Network Interface Card
3.       Membuat DNS Server
4.       Membuat Web Server
5.       Membuat FTP Server
6.       Membuat DHCP Server
7.       Membuat MAIL Server

mengkonfigurasi network interface 

  1. Konfigurasi kartu jaringan
  editor /etc/network/interfaces               
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
                address 192.168.10.6
                netmask 255.255.255.0
                network 192.168.10.0
                broadcast 192.168.10.255
                gateway 192.168.10.6
               
# dns-* options are implemented by the resolvconf package, if installed
                dns-nameservers 192.168.10.6
                dns-search ns.kelompok6.com
 
                  1. Konfigyrasi name server
  Editor /etc/host
127.0.0.1                              locqlhost
200.110.10.1                       ns.kel4.net                         kel4
#The following lines are desirabel for IPv6 capabel hosts
::1           ip6-localhost ip6-loopback
Fe00::0 ip6-localnet
Ff00::0 ip6-mcastprefix
Ff02::1 ip6-allnodes
Ff02::2 ip6-allrouters
Ff02::3 ip6-allhosts
  1. Konfigurasi ip address
  Editor /etc/resolv.conf
Search ns.kel4.net
Nameseve 200.110.10.1
Membuat DNS server 
  1. Instal paket BIND9 atau BIND
  apt-get install bind9
  1. Konfigurasi file named.conf
  Nano /etc/bind9/named.conf tambah
Dari scrib named.conf kit
Zone “kel4.net”{
                                type master;
                                file “/etc/bind/db.filesatu”;

Zone “1.168.192.in-addr.arpa”{
                                type master;
                                file “/etc/bind/db.filedua”;

                                Options FollowSymLinks
                                AllowOverride None
                </Directory>
                <Directory /var/www/>
                                Options Indexes FollowSymLinks MultiViews
                                AllowOverride None
                                Order allow,deny
                                allow from all
                                # This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                RedirectMatch ^/$ /apache2-default/
                </Directory>
                ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
                <Directory "/usr/lib/cgi-bin">
                                AllowOverride None
                                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
                                Order allow,deny
                                Allow from all
                </Directory>
                ErrorLog /var/log/apache2/error.log
                # Possible values include: debug, info, notice, warn, error, crit,
                # alert, emerg.
                LogLevel warn
 
                                Options FollowSymLinks
                                AllowOverride None
                </Directory>
                <Directory /var/www/>
                                Options Indexes FollowSymLinks MultiViews
                                AllowOverride None
                                Order allow,deny
                                allow from all
                                # This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                RedirectMatch ^/$ /apache2-default/
                </Directory>
                ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
                <Directory "/usr/lib/cgi-bin">
                                AllowOverride None
                                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
                                Order allow,deny
                                Allow from all
                </Directory>
                ErrorLog /var/log/apache2/error.log
                # Possible values include: debug, info, notice, warn, error, crit,
                # alert, emerg.
                LogLevel warn