Ulasan CD | Klinik | Ulasan | Linux Ready | Utama | Bisnis | Feature | Tutorial TUTORIAL

Shell Script

Pemrograman Web
dengan Shell Script
Shell script tidak hanya dapat digunakan administrasi sistem.
Dengan beberapa baris kode shell script, Anda bahkan dapat
menghasilkan aplikasi web yang mengagumkan. Tidak perlu
instal macam-macam software, hanya Apache dan shell yang
menuruti standar POSIX saja yang diperlukan.

S
aat ini, bahasa pemrograman web
semakin menjamur dan semakin
menjanjikan berbagai kemudahan
yang tidak pernah akan terbayang
beberapa saat yang lalu. Sebut saja
PHP. Bahasa yang satu ini, setidaknya
menurut penulis, sangat menyenangkan
untuk digunakan dalam pemrograman
web. Situs-situs web di dunia juga
banyak yang mengandalkan bahasa
yang satu ini. Belum lagi aplikasi-
aplikasi siap pakai lain yang dibuat
dengan PHP.
Web hosting pun tidak mau kalah.
Dukungan PHP jarang sekali absen dalam
layanan mereka. Sebuah fenomena yang
luar biasa. Anda tidak suka PHP? Baik.
Masih ada JSP. Penggemar Java akan
berbahagia sekali dengan alat bantu yang
satu ini. Kemudian, pengguna Python
mungkin akan berbahagia dengan Zope,
termasuk penulis.
Baiklah, sekarang coba kita simak
beberapa hal berikut. Anda butuh untuk
menampilkan informasi sistem via web
browser. Anda mungkin butuh untuk
menyimpan informasi pengunjung. Anda
mungkin perlu menampilkan isi berbagai
file di sistem via web browser. Atau
Anda ingin menyulap berbagai tool
sistem menjadi aplikasi Internet.
Lantas, apakah untuk tugas-tugas
seperti itu, kita perlu menginstal PHP,
atau menginstal JSP, atau menginstal
Zope? Menggunakan PHP mungkin bisa
saja. Akan tetapi, kalau Anda sering
berkutat dengan shell script, kenapa
tidak menggunakan shell script saja?
Tidak ada software tambahan yang
perlu diinstal. Dan yang penting, untuk
tugas-tugas tersebut di atas, Anda
bahkan dapat membuatnya dalam waktu memiliki permission executable. Secara
yang sangat singkat. default, akseslah aplikasi CGI Anda di
alamat http://<HOST>/cgi-bin/
Aplikasi CGI <PROGRAM_ANDA>.
Pada dasarnya, apa yang akan kita buat Sebagai perbandingan, berikut ini
adalah aplikasi CGI. Bicara teori, aplikasi adalah contoh aplikasi dalam beberapa
CGI dapat dibangun dengan bahasa bahasa.
apapun juga, selama bahasa tersebut
dapat menampilkan output. Dan boleh Bahasa C
dikatakan, hampir semua bahasa #include <stdio.h>
pemrograman tentunya dapat
menampilkan output. Dan apapun int main(void)
bahasa favorit Anda, Anda dapat {
membuat aplikasi web dengan mudah. printf(“Content-type: text/plain”);
Walau alangkah baiknya apabila bahasa printf(“\n\n”);
yang Anda gunakan memiliki fungsi printf(“Hello World”);
pemrosesan string yang cukup baik. Perl return 0;
atau Python adalah contoh yang baik }
dalam pemrosesan string. Shell script
dengan tool-tool pendukung seperti awk Lakukanlah kompilasi dan akseslah
akan sangat membantu. lewat web browser Anda. Maka Anda
Secara umum, Anda perlu mencetak telah sukses membuat aplikasi CGI
header tertentu untuk dikenal sebagai dengan bahasa C.
aplikasi CGI. Untuk menampilkan output
dalam format hypertext, Anda akan Bahasa PERL
mencetak header berikut ini: #!/usr/bin/perl
Content-type: text/html
<baris kosong> print “Content-type: text/plain”;
print “\n\n”;
Sementara, untuk menampilkan print “Hello World”;
output berupa teks biasa, Anda akan
mencetak header berikut ini: - bahasa python
Content-type: text/plain #!/usr/bin/python
<baris kosong>
print “Content-type: text/plain”
Copy-kan program yang Anda buat print “\n”
di direktori CGI Apache (umumnya print “Hello World”
direktori cgi-bin di instalasi Apache
Anda. Untuk Debian, direktori CGI - shell script
terletak di /usr/lib/cgi-bin). Jangan lupa #!/bin/sh
untuk memastikan program Anda

www.infolinux.web.id INFOLINUX SEPTEMBER 2003 61

TUTORIAL
Shell Script


Informasi internal web server
echo “Content-type: text/plain”
echo
echo “Hello World”
Dengan demikian, Anda dapat melihat
bahwa betapa menyenangkannya
melakukan pemrograman CGI, walau
untuk orang-orang yang hidup di
teknologi terkini, boleh jadi CGI akan
ditertawakan.
CGI dan informasi internal
web server
Dalam suatu aplikasi web, terkadang
kita perlu mengetahui informasi-
informasi seperti browser apa yang
digunakan oleh pengguna, dari alamat
mana pengguna kita mengakses aplikasi
kita dan berbagai variabel penting
lainnya. Untuk itu, Anda tidak perlu
repot-repot. Web server akan
menyediakannya untuk Anda.
Anda bisa mendapatkan informasi-
informasi tertentu dengan mengakses
variabel yang di-export oleh web server.
Cara lain untuk mendapatkan informasi-
informasi tersebut adalah mengambil
hasil yang dikeluarkan oleh program
env. Keluaran dari program env akan
lebih rumit untuk dipecah-pecah.
Document root $DOCUMENT_ROOT
HTTP accept $HTTP_ACCEPT
HTTP accept charset
$HTTP_ACCEPT_CHARSET
HTTP accept encoding
$HTTP_ACCEPT_ENCODING
62 INFOLINUX SEPTEMBER 2003
Ulasan CD | Klinik | Ulasan | Linux Ready | Utama | Bisnis | Feature | Tutorial


Program x2web
HTTP connection $HTTP_CONNECTION
HTTP host $HTTP_HOST
HTTP keep alive $HTTP_KEEP_ALIVE
HTTP user agent $HTTP_USER_AGENT
Path $PATH
Remote address $REMOTE_ADDR
Remote port $REMOTE_PORT
Script filename $SCRIPT_FILENAME
Server address $SERVER_ADDR
Server admin $SERVER_ADMIN
Server name $SERVER_NAME
Server port $SERVER_PORT
Server signature $SERVER_SIGNATURE
Server software $SERVER_SOFTWARE
Unique id $UNIQUE_ID
Gateway interface
$GATEWAY_INTERFACE
Server protocol $SERVER_PROTOCOL
Request method $REQUEST_METHOD
Query string $QUERY_STRING
Request URI $REQUEST_URI
Script name $SCRIPT_NAME
Berikut ini adalah contoh program
untuk mendapatkan informasi-informasi
tersebut:
#!/bin/sh
echo “Content-type: text/plain”
echo
echo “Greetings: Halo Superman !”
echo
echo “Apache Environment:”
echo “Document root: $DOCUMENT_ROOT”
echo “HTTP accept: $HTTP_ACCEPT”
echo “HTTP accept charset:
www.infolinux.web.id
$HTTP_ACCEPT_CHARSET”
echo “HTTP accept encoding:
$HTTP_ACCEPT_ENCODING”
echo “HTTP connection:
$HTTP_CONNECTION”
echo “HTTP host: $HTTP_HOST”
echo “HTTP keep alive:
$HTTP_KEEP_ALIVE”
echo “HTTP user agent:
$HTTP_USER_AGENT”
echo “Path: $PATH”
echo “Remote addr: $REMOTE_ADDR”
echo “Remote port: $REMOTE_PORT”
echo “Script filename: $SCRIPT_FILENAME”
echo “Server addr: $SERVER_ADDR”
echo “Server admin: $SERVER_ADMIN”
echo “Server name: $SERVER_NAME”
echo “Server port: $SERVER_PORT”
echo “Server signature:
$SERVER_SIGNATURE”
echo “Server software:
$SERVER_SOFTWARE”
echo “Unique id: $UNIQUE_ID”
echo “Gateway interface:
$GATEWAY_INTERFACE”
echo “Server protocol:
$SERVER_PROTOCOL”
echo “Request method:
$REQUEST_METHOD”
echo “Query string: $QUERY_STRING”
echo “Request URI: $REQUEST_URI”
echo “Script name: $SCRIPT_NAME”
echo
echo “Sleeping time, superman !”
#Try to use echo ‘env‘. Looks more
complicated, but more informative !
 Ulasan CD | Klinik | Ulasan | Linux Ready | Utama | Bisnis | Feature | Tutorial TUTORIAL
Shell Script

Informasi sistem df) df

Untuk kesempatan ini, keamanan sistem ;;
akan kita abaikan terlebih dahulu. psax) ps ax
Pernahkah Anda ingin melihat informasi ;;
ruang kosong penyimpanan Anda, daftar meminfo) cat /proc/meminfo
proses, informasi memori, informasi ;;
CPU, informasi partisi harddisk, informasi cpuinfo) cat /proc/cpuinfo
file sistem yang dimunt, informasi kernel, ;;
user-user dan group-group di sistem via part) cat /proc/partitions
web browser? Bagaimana kalau kita ;;
membuatnya sendiri? mtab) cat /etc/mtab
Sebutlah program yang akan kita buat ;;
ini dengan nama x2web. Program x2web uname) uname -a
ini memiliki kemampuan untuk ;;
menampilkan hal-hal yang telah userlist) sum=$(cat /etc/passwd
disebutkan sebelumnya via web browser. | wc -l)
Interface-nya akan ditampilkan cukup echo “found $sum
ramah dengan bantuan hyperlink. Dan users<hr>”
untuk mempermudah peng-copy-an, cat /etc/passwd | cut -d: -
x2web hanya akan memiliki satu file saja. f1
Untuk setiap tugas yang dikerjakan, ;;
kita akan memproses variabel grouplist) sum=$(cat /etc/group |
$QUERY_STRING. Apabila variabel wc -l)
yang satu ini belum diset, maka sebuah echo “found $sum
menu akan ditampilkan. Sementara groups<hr>”
apabila $QUERY_STRING memiliki nilai cat /etc/group | cut -d: -f1
tertentu, maka kita akan melakukan ;;
parsing sederhana dan melakukan tugas esac
yang bersesuaian. echo “</pre>”
Kita akan memiliki sebuah fungsi echo “<a
penting, yang kita beri nama wrapper(). href=$SCRIPT_NAME>back to menu</a>”
Fungsi ini akan melakukan parsing signature
$QUERY_STRING dan melakukan tugas }
yang bersesuaian. Fungsi lain seperti
fungsi signature() hanya akan menampilkan
informasi seputar web server. Berikut ini function signature()
adalah source code selengkapnya. {
Penjelasan akan diberikan setelahnya. echo “<hr>”
#!/bin/sh echo “$COPYRIGHT”
echo “$SERVER_SIGNATURE”
PROGNAME=”x2web” }
VERSION=”0.1a”
COPYRIGHT=”$PROGNAME $VERSION, (c) echo “Content-type: text/html”
Noprianto, July 2003. GPL.” echo
echo “<hr>”

function wrapper() if [ -z $QUERY_STRING ]

{
TASK=$(echo $QUERY_STRING | then
awk -F= ‘{print $2}’) echo “<body>”
echo “<a echo “<ul>”
href=$SCRIPT_NAME>back to menu</a>” echo “<li><a
echo “<pre>” href=$SCRIPT_NAME?task=df>disk free</
case $TASK in a></li>”

www.infolinux.web.id INFOLINUX SEPTEMBER 2003 63

TUTORIAL Ulasan CD | Klinik | Ulasan | Linux Ready | Utama | Bisnis | Feature | Tutorial
Shell Script

Program x2web sedang menampilkan daftar proses Statistik pengunjung

echo “<li><a then df) df

href=$SCRIPT_NAME?task=psax>process echo “<body>” ;;
list</a></li>” echo “<ul>” psax) ps ax
echo “<li><a echo “<li><a ;;
href=$SCRIPT_NAME?task=meminfo>Memory href=$SCRIPT_NAME?task=df>disk free</ meminfo) cat /proc/meminfo
information</a></li>” a></li>” ;;
echo “<li><a echo “<li><a cpuinfo) cat /proc/cpuinfo
href=$SCRIPT_NAME?task=cpuinfo>CPU href=$SCRIPT_NAME?task=psax>process ;;
information</a></li>” list</a></li>” ...
echo “<li><a ... ...
href=$SCRIPT_NAME?task=part>Partition ... ...
information</a></li>” ... grouplist) sum=$(cat /etc/group |
echo “<li><a echo “<li><a wc -l)
href=$SCRIPT_NAME?task=mtab>Mounted href=$SCRIPT_NAME?task=grouplist>All
filesystem</a></li>” groups in system</a></li>” echo “found $sum
echo “<li><a echo “</ul>” groups<hr>”
href=$SCRIPT_NAME?task=uname>Kernel signature cat /etc/group | cut -d: -f1
information</a></li>” echo “</body>” ;;
echo “<li><a esac
href=$SCRIPT_NAME?task=userlist>All else echo “</pre>”
users in system</a></li>” wrapper $QUERY_STRING echo “<a
echo “<li><a fi href=$SCRIPT_NAME>back to menu</a>”
href=$SCRIPT_NAME?task=grouplist>All signature
groups in system</a></li>” Blok kode ini bertugas untuk }
echo “</ul>” menampilkan menu apabila variabel
signature $QUERY_STRING belum diset. Kita Kita akan membahas fungsi wrapper()
echo “</body>” menggunakan penguji -z untuk tersebut. Pertama-tama, kita akan
mengetahui apakah suatu string adalah memroses $QUERY_STRING dengan
else string kosong atau tidak. memisahkannya menjadi dua bagian
wrapper $QUERY_STRING function wrapper() dengan token pemisah adalah tanda sama
fi { dengan (=). Untuk itu, kita meminta
TASK=$(echo $QUERY_STRING | bantuan kepada program awk. Setelah itu,
Bagaimana? Bukanlah source awk -F= ‘{print $2}’) apa yang kita lakukan hanyalah membaca
programnya pun cukup singkat dan echo “<a /proc ataupun file-file lain di sistem.
sederhana? href=$SCRIPT_NAME>back to menu</a>” Dengan demikian, kita dapat melihat
if [ -z $QUERY_STRING ] echo “<pre>” betapa mudahnya menampilkan informasi
case $TASK in sistem Anda ke web browser.

64 INFOLINUX SEPTEMBER 2003 www.infolinux.web.id

 Ulasan CD | Klinik | Ulasan | Linux Ready | Utama | Bisnis | Feature | Tutorial TUTORIAL
Shell Script

Kembali ke masalah keamanan. #!/bin/sh stat) do_stat;;

Adalah sangat berbahaya apabila show) do_show;;
program ini Anda jalankan di lingkungan FSTAT=/tmp/stats esac
di mana setiap orang dapat dengan }
mudah mengaksesnya. Apakah Anda function do_stat()
rela apabila setiap orang mengetahui {
proses apa saja yang sedang berjalan test ! -f $FSTAT && touch $FSTAT echo “Content-type: text/html”
dan kemudian memanfaatkan kelemahan echo echo
salah satu dari program tersebut? Atau “$(date):::$REMOTE_ADDR:::$HTTP_USER_
relakah jika setiap orang mengintip setiap AGENT:::” >> $FSTAT
rahasia dapur Anda? Tidak. Pembuatan } if [ ! -z $QUERY_STRING ]
password bisa Anda gunakan. then
Selain itu, pembuatan direktori function do_show() wrapper $QUERY_STRING
terproteksi menggunakan .htaccess juga { fi
mungkin akan membantu. Namun, echo “<pre>”
apabila Anda ingin membuat administrasi sum=$(cat $FSTAT | wc -l 2>/dev/ exit 0
via web, pelajarilah prinsip kerja webmin. null)
echo “$sum records found” Bagaimana pendapat Anda tentang
Statistik pengunjung echo “<hr>” pemrograman CGI dengan shell script?
Mengetahui jumlah pengunjung situs kita test -f $FSTAT && cat $FSTAT | sed Apabila seseorang benar-benar
selalu menjadi hal yang menyenangkan. -e “s/:::/<br>/g” mendalami seni pemrograman shell,
Tentunya, setelah bercapai-capai ria echo “</pre>” maka aplikasi CGI yang berkualitas tinggi
membuat website, senyum lebar akan } pun dapat diciptakan. Hanya, aspek-
semakin merekah ketika semakin banyak aspek keamanan pun harus senantiasa
pengunjung yang menyibukkan web function wrapper() diperhatikan agar aplikasi tersebut tidak
server kita. Terkadang, kita perlu untuk { menjadi senjata makan tuan.
mencatat informasi pengunjung seperti case $1 in Noprianto (noprianto@infolinux.co.id)
tanggal dan waktu, alamat pengunjung
dan user agent yang digunakan. Dan
sekarang, bagaimana kalau kita
membuatnya sendiri?
Pertama-tama, apa yang perlu kita
lakukan adalah mendefinisikan file untuk
menampung semua informasi tersebut.
Tempatkan file tersebut di lokasi yang
cukup aman dan pastikan user yang
menjalankan Apache memiliki hak tulis di
lokasi tersebut. Di contoh kali ini, kita
akan menyimpannya di /tmp. Setelah itu,
kita perlu pula memastikan token yang
kita gunakan untuk memisahkan setiap
field informasi yang kita simpan. Contoh
ini akan menggunakan field ::: (tiga buah
titik dua) sebagai pemisah.
Prinsip kerjanya sangatlah sederhana.
Script akan membaca $QUERY_STRING
dan menentukan tugas apa yang akan
dikerjakan. Apabila $QUERY_STRING
bernilai stat, maka kita akan menulis ke
dalam ‘database’. Sementara, apabila
$QUERY_STRING adalah show, maka
kita akan menampilkan semua isinya ke
web browser. Berikut ini adalah source
code selengkapnya.

www.infolinux.web.id INFOLINUX SEPTEMBER 2003 65