Tabel Addressing
Sistem Operasi
|
IP Address
|
Netmask
|
DNS (CentOS 6.6)
|
192.168.1.88
|
255.255.255.0/24
|
HTTP (CentOS 6.6)
|
192.168.1.89
|
255.255.255.0/24
|
HTTPS (CentOS 6.6)
|
192.168.1.90
|
255.255.255.0/24
|
Client (Windows 7)
|
192.168.1.91
|
255.255.255.0/24
|
Tujuan
1. Dapat mengetahui apa pengertian dari DNS, Web Server, HTTP dan HTTPS
2. Dapat mengetahui bagaimana cara konfigurasi DNS, HTTP dan HTTPS dalam membuat Web Server
3. Dapat mengetahui bagaimana cara menguji dari HTTP dan HTTPS di Client
Konsep Dasar
1. Web Server
WEB SERVER adalah suatu server yang memberikan service (layanan) kepada klien yang meminta informasi berkaitan dengan web. Web server sendiri terdiri dari dua komponen. yang pertama adalah komputer itu sendiri dan software web server yang dipakainya. jadi dapat diambil kesimpulan mesin(komputer) apapun bisa saja menjadi web server asalkan software web server tersedia di mesin(komputer) itu. salah satu software web server yang tersedia adalah Apache, tapi selain itu masih banyak lagi web server lainnya seperti ISS, Xitami, dll
2. DNS
Domain Name System (DNS) adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP. DNS merupakan sebuah aplikasi service yang biasa digunakan di internet seperti web browser atau e-mail yang menerjemahkan sebuah domain ke IP address.
Kelebihan DNS
- Mudah, DNS sangat mudah karena user tidak lagi disusahkan untuk mengingat IP address sebuah komputer, cukup host name.
- Konsisten, IP address sebuah komputer boleh berubah, tapi host name tidak boleh berubah.
- Simple, DNS server mudah untuk dikonfigurasikan (bagi admin).
3. HTTP
Sebuah protokol untuk melakukan akses antara client dan server. Client dan server masing-masing salaing menerima dan menjawab request keduanya. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tempat yang jauh (biasanya port 80 atau 8080). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request) yang akan meminta halaman yang sudah ditentukan, diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu.
4. HTTPS
HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL / TLS protokol. Semua komunikasi yang dilakukan melalui HTTPS akan dienkripsi dengan tujuan untuk keamanan saat terjadi transaksi data di internet. Biasanya para hacker atau peretas internet yang biasa menggunakan tool WireShak sangat mudah untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP. Berbeda dengan HTTPS, semua akses akan sangat sulit diproses dan menangkap data oleh para pencuri website.
Konfigurasi
Konfigurasi
A.Server DNS
1. Yang pertama, masuk sebagai root dan kemudian atur IP pada DNS Server dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0
2. Lalu, tambahkan IP Address, Netmask, Gateway, dan DNS1 seperti gambar berikut.
3. Setelah itu, kita restart IP yang kita buat tadi dengan perintah # service network restart
4. Kemudian, kita install DNS dengan perintah # yum install bind bind-utils
5. Lalu, kita edit file named.conf dengan perintah # vi /etc/named.conf. Pada listen-on port tambahkan IP address server DNS, dan juga pada allow-query masukkan IP network.
6. Masih pada file named.conf, kita scroll ke bawah dan tambahkan seperti pada gambar berikut
7. Setelah itu, kita masuk ke direktori /var/named dengan perintah # cd /var/named/. Lalu, kita copy ke file forward HTTP, file forward HTTPS, dan file reverse seperti pada gambar berikut.
8. Kemudian, kita ketik perintah seperti pada gambar di bawah pada ketiga file yang sudah dibuat sebelumnya
9. Lalu, kita masuk ke file tersebut. Untuk yang pertama, kita masuk ke file forward HTTP dengan perintah # vi /var/named/damar.web.id
10. Setelah itu, kita atur semua seperti pada gambar di bawah ini.
Keterangan :
- 192.168.1.89 : IP Address HTTP
- 192.168.1.88 : IP Address DNS
11. Kemudian, kita atur file forward HTTPS dengan perintah # vi /var/named/damar.com
12. Setelah itu, kita atur semua seperti pada gambar di bawah ini
Keterangan :
- 192.168.1.90 : IP Address HTTPS
- 192.168.1.88 : IP Address DNS
13. Kemudian, kita atur file Reverse dengan perintah # vi /var/named/192
14. Setelah itu, kita atur semua seperti pada gambar berikut
15. Setelah diatur semua filenya, kemudian kita restart dengan perintah # service named restart
16. Lalu, ketikkan perintah # chkconfig named on
17. Setelah itu, kita atur file resolv.conf dengan perintah # vi /etc/resolv.conf
18. Kita atur search dan nameserver seperti gambar di bawah ini
Keterangan :
- damar.web.id : file forward HTTP
- damar.com : file forward HTTPS
- 192.168.1.88 : IP Address DNS
19. Lalu, kita coba uji dari domain HTTP dan HTTPS dengan perintah # nslookup damar.web.id dan # nslookup damar.com
B. Server HTTP
1. Yang pertama, kita atur IP pada HTTP dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0
2. Kemudian, tambahkan IP Address, Netmask, Gateway, dan DNS1 seperti gambar di bawah ini
3. Lalu, kita restart IP yang kita buat tadi dengan perintah # service network restart
4. Kemudian, kita install paket nfs pada server HTTP dengan perintah # yum -y install nfs-utils nfs-utils-lib
5. Setelah itu, kita buat direktori dengan perintah # mkdir /web
Keterangan :
- /web : direktori yang kita buat
6. Kemudian, edit file exports dengan perintah # vi /etc/exports
7. Lalu, tambahkan tulisan seperti pada gambar berikut
8. Kemudian, restart dengan perintah # service rpcbind restart
9. Lalu, kita juga restart paket nfs di server HTTP dengan # service nfs restart
10. Setelah itu, kita ketikkan perintah # exportfs -a
11. Kemudian, kita install paket HTTPD pada server httpd dengan perintah # yum -y install httpd php
12. Lalu, buat file "public_html" dan "passwd" di dalam direktori web dengan perintah # mkdir /web/public_html dan # mkdir /web/passwd
13. Setelah itu, kita edit file selinux di server HTTP dengan perintah # vi /etc/selinux/config
14. Kemudian, ubah pada bagian "SELINUX=enforcing" menjadi "SELINUX=disabled"
15. Setelah itu, kita matikan firewall pada server HTTP dengan perintah # setenforce 0
16. Lalu, kita masuk ke file vi. htaccess. Terlebih dahulu, masuk ke direktori web
17. Kemudian, tambahkan tulisan seperti gambar di bawah ini.
18. Setelah itu, kita buat password untuk login di HTTP dengan perintah # htpasswd -cm /web/passwd/.htpasswd damar
19. Kemudian, kita masuk ke bagian file httpd.conf dengan perintah # vi /etc/httpd/conf/httpd.conf
20. Lalu, kita ganti pada bagian <Directory menjadi <Directory "/web"> dan bagian AllowOverride ubah menjadi AuthConfig, seperti pada gambar di bawah ini
21. Masih pada bagian ini, scroll ke bawah dan hapus tanda "#" pada bagian NameVirtualHost *:80 dan ubah isi pada bagian <VirtualHost *:80> menjadi domain dan file yang telah dibuat pada konfigurasi sebelumnya.
22. Kemudian, kita masuk ke file "public_html" dengan perintah # cd /web/public_html/
23. Lalu, kita edit file index.html dengan perintah # vi index.html
24. Kemudian, tambahkan tag html di bagian ini agar pada saat membuka domain di web browser, akan muncul tulisan yang kita buat dan tampilan tidak kosong
25. Setelah itu, kita restart dengan perintah # service httpd restart
C. Server HTTPS
1. Yang pertama, kita atur IP pada server HTTPS dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0
2. Setelah itu, kita tambahkan IP Address, Netmask, Gateway, dan DNS1 seperti pada gambar di bawah ini
3. Lalu, kita restart IP yang kita buat tadi dengan perintah # service network restart
4. Kemudian, kita install paket nfs pada server HTTPS dengan perintah # yum -y install nfs-utils nfs-utils-lib
5. Setelah itu, buat direktori /folder di server HTTPS dan mount file yang akan di sharing ke folder/direktori tersebut
6. Kemudian, kita install paket httpd php mod ssl dengan perintah # yum -y install httpd php mod_ssl
7. Setelah itu, kita buat file direktori ssl dengan perintah # mkdir /etc/httpd/ssl
8. Kemudian, ketikkan perintah # openssl req -x589 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
9. Setelah itu, kita edit file httpd ssl dengan perintah # vi /etc/httpd/conf.d/ssl.conf
10. Kemudian, hapus tanda "#" pada bagian <VirtualHost _default_:443> dan ubah pada bagian DocumentRoot menjadi "/web/public_html" dan ServerName menjadi www.damar.com:443
11. Masih pada bagian ini, scroll ke bawah dan ubah pada bagian SSLCertificateFile menjadi "/etc/httpd/ssl/apache.crt" dan SSLCertificateKeyFile menjadi "/etc/httpd/ssl/apache.key"
12. Lalu, edit file Selinux di server HTTPS dengan perintah # vi /etc/selinux/config
13. Kemudian, ubah pada bagian "SELINUX=enforcing" menjadi "SELINUX=disabled"
14. Setelah itu, kita matikan firewall di server HTTPS dengan perintah # setenforce 0
15. Kemudian, kita restart dengan perintah # service httpd restart
D. Client
1. Atur terlebih dahulu IP Address pada client, lalu Subnet Mask dan IP Address pada server DNS
2. Setelah itu, kita buka Web Browser dan kita coba brows Domain HTTP. Jika berhasil, akan muncul permintaan Username dan Password. Lalu kita isi nama dan password pada kolom username & password
3. Kemudian, akan muncul tampilan domain HTTP yang kita buat sebelumnya dengan menggunakan HTML
4. Setelah itu, kita coba join domain HTTPS dan akan muncul seperti ini, karena ssl yang kita gunakan terlalu bebas dan untuk melanjutkan klik Continue to this website (not recommended).
5. Dan akan muncul seperti tampilan berikut, join domain HTTPS berhasil
Selesai..!!!
Jika ada kata-kata yang kurang, mohon dimaklumi..
Semoga Bermanfaat..!!!
0 komentar:
Posting Komentar