Anda di halaman 1dari 14

Nama : Resha Ramadhan DP No Urut : 21 Kelas : XII TKJ A Tanggal : 12-10-2012

Apache

Konfigurasi Module

Nama Pembimbing : Dodi P Nusirwan H No Exp : 4 Nilai dan Paraf

1. Pendahuluan Web server adalah software yang memberikan layanan web. Web server menggunakan protocol yang disebut dengan HTTP (HyperText Transfer Protocol). Anda mempunyai banyak pilihan di dunia open source, tergantung pada keperluan Anda. Salah satu web server yang sangat terkenal dan menjadi standar de facto setiap distribusi Linux, yaitu Apache.Apache adalah nama web server yang dibuat berbasiskan kode sumber dan ide-ide yang ada pada web server leluhurnya, yaitu web server NCSA. Apache adalah web server yang kompak, modular, mengikuti standar protokol HTTP, dan tentu saja sangat digemari. Kesimpulan ini bisa didapatkan dari jumlah pengguna yang jauh melebihi para pesaingnya. Sesuai hasil survai yang dilakukan oleh Netcraft, bulan Januari 2005 saja jumlahnya tidak kurang dari 68% pangsa web server yang berjalan di Internet. Ini berarti jika semua web server selain Apache digabung, masih belum bias mengalahkan jumlah Apache. Saat ini ada dua versi Apache yang bisa dipakai untuk server produksi, yaitu versi mayor 2.0 dan versi mayor 1.3. Anda bisa menggunakan salah satu dari keduanya. Tapi sangat dianjurkan Anda memakai versi 2.0. 2. Tujuan a. Memberi pemahaman awal kepada peserta didik tentang konsep web server( apache) di Ubuntu 12.04 Server Edition b. Peserta didik mampu memahami cara instalasi web server ( apache) di Ubuntu 12.04 Server Edition c. Peserta didik mampu membuat konfigurasi sederhana untuk pengaturan web server ( apache) agar berjalan sempurna. d. Peserta didik dapat menggunakan beberapa module untuk web server ( apache) e. Peserta didik dapat memahami cara kerja web server ( apache) di Ubuntu Server Edition 3. Alat dan Bahan a. 1 komputer b. Software Virtualisasi Virtual Box versi 4.1.22 c. ISO / DVD Ubuntu 12.04 Server Edition d. Paket Apache2.22, OpenSSL, PHP5, nmap, BIND9

4. Langkah Kerja a. Yang pertama install terlebih dahulu OS Ubuntu 12.04 Server Edition pada software virtualisasi ( Virtual Box) b. Setelah dinstall, langsung install paket Apache, jika anda tidak mempunyainya maka lakukan install online Apache pada repository lokal maupun internasional ( disini saya menggunakan repository dengan alamat http://kambing.ui.ac.id ). Jika anda ingin memalukan hal ini , terlebih dahulu edit daftar repository mana yang mau dipakai (terdapat pada file /etc/apt/sources.lit )

Gambar diatas merupakan alamat repository http://kambing.ui.ac.id untuk Ubuntu 12.04 Server Edition. Selanjutnya gunakan perintah apt-get update untuk melakukan update repository dan perintah apt-get install untuk melakukan instalasi paket paket yang dibutuhkan. Berikut beberapa screenshot instalasi paket paket yang dibutuhkan untuk percobaan kali ini : Bind 9

Apache2 dan nmap

Openssl

Php5

c. Berikutnya, saya melakukan konfigurasi domain sehingga saya membuat 3 domain : yaitu : i. 21.tkj.net ( untuk pembuktian module dir, php5 dan userdir) ii. blog.21.tkj.net ( untuk pembuktian module rewrite, ssl,info dan auth_basic ) iii. www.21.tkj.net ( untuk pembuktian module alias ) Juga saya menggunakan IP address 192.168.1.121 sebagai alamat IP address untuk mesin ini. Tetapi , sebelumnya disarankan anda berpindah direktori ke /etc/apache2/ untuk mempermudah anda melakukan konfigurasi.

d. Sebelumnya saya melakukan perintah a2enmod untuk mengaktifkan module module yang dibutuhkan : i. SSL

ii. Rewrite, userdir, auth_basic, dir

iii. Info

iv. Php5

v. Alias

e. Yang berikutnya, saya gunakan perintah nmap untuk melihat port mana saja yang aktif ( sebelum apache2 di reload dan restart )

Lalu keadaan setelah apache di reload dan juga di restart

Jadi, port port yang dibutuhkan untuk melakukan percobaan sudah siap. f. Selanjutnya, saya menyalin site default . i. Untuk blog (untuk domain blog.21.tkj.net) ii. Untuk www (untuk domain www.21.tkj.net)

g. Selanjutnya, saatnya pengaturan site blog , disini saya menggunakan perintah vi untuk melakukan pengeditan file

Berikut konfigurasi yang saya buat untuk site blog

Jadi, saya akan membuat konfigurasi untuk module rewrite , sehingga pada saat client mengakses blog.21.tkj.net maka secara otomatis apache akan melakukan proses redirect ke site versi https (menggunakan port 443)

Selanjutnya, pada konfigurasi untuk port 443 pada site blog selain terdapat konfigurasi module ssl terdapat juga pengaturan untuk modul auth_basic . File password untuk module auth_basic saya simpan di direktori /var/www/blog/ dengan nama auth.paswd. Lalu save dan exit jika konfigurasi dirasa sudah tepat. h. Selanjutnya, pengaturan site www. Di sini saya menggukanan perintah vi untuk melakukan pengeditan konfigurasi.

Lalu saya membuat konfigurasi module alias . Konfigurasi untuk module alias dapat dilihat di /etc/apache2/mods-available/alias.conf

Jadi, pada saat client mengakses http://www.21.tkj.net/like maka file yang akan ditampilkan yaitu pada direktori /var/www/www . Selanjutnya jika konfigurasi dirasa sudah sempurna maka save dan exit. i. Selanjutnya, pembuatan direktori untuk : i. Site blog ii. Site www

j.

Lalu pembuatan user untuk module auth_basic . Gunakan perintah adduser untuk menambah user baru

k. Selanjutnya, setelah melakukan pembuatan user baru, dilanjut dengan pembuatan password untuk module auth_basic . Password ini digunakan untuk permintaan password pada saat nanti client mengakses https://blog.21.tkj.net .

l.

Selanjutnya pengaturan module dir. Pengaturan untuk module ini dapat dilihat di file /etc/apache2/mods-enabled/dir.conf .

Berikut konfigurasi yang saya buat untuk module dir.

Pada konfigurasi dir.conf saya memasukan nama resha.php yang berarti file yang akan dieksekusi oleh apache2 yang pertama yaitu resha.php . Jika tidak ada file resha.php maka apache2 akan mencari file index.html , juga jika tidak ada file index.html tidak ada maka apache2 akan mencari file index.cgi dan begitu seterusnya. Lalu, jika konfigurasi dirasa sudah tepat maka save dan exit. m. Selanjutnya, saya akan melakukan pengeditan pada module php5. Pengaturan untuk module ini terdapat pada file /etc/apache2/mo ds-enabled/php5.conf.

Berikut konfigurasi yang saya buat untuk module php5

Mengapa saya membuat konfigurasi seperti diatas, karena pada saat pembuktian module userdir , pada keadaan default, maka setiap file php akan di download oleh browser, dan tidak ditampilkan oleh browser. Makanya untuk mencegah hal ini terjadi, saya menonaktifkan konfigurasi ( yang diberi tanda # mulai dari <ifModule mod_userdir.c> sampai <ifModule>). n. Untuk pengaturan module userdir , saya menggunakan konfigurasi default. Jika anda ingin mengedit konfigurasi module ini, terdapat pada /etc/apache2/modsenabled/userdir.conf Hanya saja untuk konfigurasi module ini , dibutuhkan folder public_html pada setiap folder user. Contohnya saya mempunyai user dengan nama pudge maka simpan folder public_html itu pada folder user pudge

o. Lalu, setelah konfigurasi module userdir, selanjutnya saya akan melakukan konfigurasi module info . Berikut konfigurasi yang saya buat .

Pengaturan ini dipasang di site blog , dan pada pengaturan VirtualHost *:443 . Selanjutnya save dan exit. p. Selanjutnya , yang akan saya lakukan yaitu pembuat file resha.php untuk setiap site dan juga pada direktori public_html . Di sini saya hanya menyalin file dari /var/www/index.html untuk pembuatan file resha.php i. Untuk site blog dan konfigurasi filenya

ii. Untuk site www dan konfigurasi filenya

iii. Pada folder public_html dan konfigurasi filenya

q. Tidak lupa saya juga membuat file untuk pembuatan secure http (https ). Gunakan perintah openssl untuk membuat filenya .

r.

Jangan lupa untuk menonaktifkan site default dengan menggunakan perintah a2dissite

s. Lalu saatnya melakukan reload dan restart pada apache2

Jika pada saat anda melakukan restart pada service apache2 dan muncul pesan di atas, maka edit file httpd.conf yang terletak pada /etc/apache2/httpd.conf . Setelah terbuka tambahkan konfigurasi ServerName localhost , save dan exit. Dan pesan seperti pada gambar di atas akan hilang .

Pada gambar diatas hasil restart saya berarti saya belum melakukan konfigurasi SSL. JIka anda mengikuti perintah pembuatan file untuk secure connection maka akan muncul pesan berikut pada saat anda melakukan restart pada service apache2

Pada kata Please enter passphrase berarti anda diminta untuk mengisi password sesuai password yang anda buat saat pembuat file untuk secure connection. t. Lalu test konfigurasi pada PC Client menggunakan web browser .

5. Hasil Kerja Berikut hasil kerja dari percobaan yang telah saya lakukan : a. Untuk module userdir, php5 dan dir

b. Untuk module rewrite, ssl, info dan auth_basic Rewrite, SSL, dan auth_basic

Info

c. Untuk module alias

6. Kesimpulan Setelah saya melakukan beberapa percobaan pada konfigurasi module yang terdapat pada apache2 , dapat saya simpulkan bahwa penggunaan module module pada apache2 sangat membantu meningkatkan tingkat keamanan pada salah satu site, juga untuk melakukan redirect pada beberapa situs yang harus memerlukan tingkat keamanan yang lebih tinggi. Disamping keuntungannya yang banyak, module juga dapat digunakan untuk menampilkan isi dari salah satu user.