HAKAT BA OIN: CARA KONFIGURASI SERVER

I. DOMAIN NAME SERVER (DNS)

Konf igurasi Domain Name Server biasanya terdiri dari f ile konf igurasi, beberapa file zone

dan file cache. Bagian dari jaringan name server yang bertanggung jawab dikenal sebagai

zone. Zone berbeda dengan domain, di suatu dalam domain yang banyak anda dapat

memiliki beberapa zone dimana tiaptiap zone memiliki name server sendiri. Anda juga

dapat memiliki satu layanan name server di beberapa zone. Dalam kasus ini tiap zone

memiliki f ile zone masingmasing. File zone menyediakan record nama komputer dan

alamat komputer yang berhubungan dengan komputer yang berada di dalam domain name

server yang menjadi tanggung jawabnya. Ada file zone untuk server jaringan dan mesin

lokal sebagai tambahan ada juga file cache yang berisi daftar root server tempat domain

server berhubungan.

1.1 Named.conf

File konfigurasi untuk daemon named disebut named.conf, terletak di direktori /etc. File

tersebut menggunakan sintaks yang fleksibel yang mirip dengan program C. Formatnya

mudah untuk melakukan mengkonfigurasi zone, mengaktifkan fiturfitur seperti akses

kontrol list dan kategori pencatatan log. File named.conf terdiri dari perintahperintah

konfigurasi bind yang dibatasi oleh blok. Dengan pilihanpilihan spesifik yang terdaftar.

Perintah konf igurasi diikuti oleh argumen dan blok yang ditandai oleh tutup kurung

kurawal. Didalam blok terdapat baris pilihan dan input f iturfitur. Tiap masukan

dipisahkan oleh titik koma. Komentar dapat menggunakan sintaks C,C++ atau shell/perl

seperti /* */, // atau #. Contoh di bawah ini menampilkan perintah zone diikuti oleh nama

zone dan blok pilihan yang dimulai dengan buka kurung kurawal {. tiap akhir pilihan

diakhiri dengan titik koma. Pada akhir blok ditutup dengan tutup kurung kurawal yang

diikuti juga dengan titik koma.

//a caching only nameserver config

zone “.”{

type hint;

file “named.ca”;};

Perintah zone digunakan untuk menunjukkan domain yang dilayani oleh name server.

Masukkan kata kunci zone diikuti oleh nama domain yang dibuka dan ditutup dengan

tanda kutip. Jangan tempatkan periode pada akhir nama domain.

Terdapat beberapa tipe zone yang dapat dipilih antara lain : master, slave, stub, forward dan

hint.

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 1

Tipe master digunakan jika zone tersebut memegang otorisasi dan informasi utama dari

zone tersebut. Tipe slave mengindikasikan bahwa zone tersebut memerlukan update secara

berkala dari spesifik master name server . Slave dikenal juga sebagai secondary name

server. Anda dapat menggunakan input tersebut jika name server beroperasi sebagai

secondary name server untuk primary(master) domain name server lainnya. Zone stub

hanya menyalin input name server lain, tidak semua zone. Zone forward akan mengarahkan

semua permintaan ke name server spesif ik. Zone hint digunakan spesifik untuk mengatur

root named server yang digunakan oleh semua domain name server internet.

Anda juga dapat melakukan konfigurasi spesifik untuk beberapa pilihan yang akan

menggantikan tiap pilihan global yang diatur oleh perintah pilihan. Contoh di bawah ini

menggambarkan perintah zone sederhana untuk domain ristek.go.id. Dengan kelas internet,

IN dan tipe master.

1.2 Panduan Langkahlangkah Konfigurasi

Mesin yang digunakan dalam contoh ini telah dikonfigurasi dan diberikan IP

sebagai berikut:

Nama Komputer : ns

Nama Domain : ristek.go.id

FQDN : ns.ristek.go.id

Routable/IP Statis : 222.124.63.122

NonRouteable IP : 192.168.1.226

Buka File /etc/named.conf. File harus dikonf igurasi sebagai berikut:

// named.conf for Red Hat cachingnameserver

options {

directory "/var/named";

dum pfile "/var/named/data/cache_dum p.db";

statisticsfile "/var/named/data/named_stats.txt";

* If there is a firewall between you and nameser vers

you want

* to talk to, you might need to uncomment the q uery

source

* directive below. Previous versions of BIND always

asked

* q uestions using port 53, but BIND 8.1 uses an

unprivileged

* port by default.

// q uerysource address * port 53;

};

2 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux

// // a caching only nameser ver config

// controls {inet 127 .0.0.1 allow { localhost; } keys { rndckey; };};

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allowupdate { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allowupdate { none; };

};

zone "0.0.127 .inaddr.arpa" IN {

type master;

file "named.local";

allowupdate { none; };

};

zone

"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0

.0.ip6.ar pa" IN {

type master;

file "named.ip6.local";

allowupdate { none; };

};

zone "255.inaddr.ar pa" IN {

type master;

file "named.broadcast";

allowupdate { none; };

};

zone "0.inaddr.ar pa" IN {

type master;

file "named.zero";

allowupdate { none; };

};

zone "ristek.go.id" IN {

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 3

type master;

file "ristek.zone";

};

zone "63.124.222.inaddr.arpa" IN {

type master;

file "db.222.124.63";

};

include "/etc/rndc.key";

Penjelasan file /etc/named.conf

Options {

Bagian ini merupakan bagian file konfigurasi standar

};

zone “.”{

type hint;

file “named.ca”;

};

Blok ini juga merupakan bagian file konf igurasi standar. Setelah blok ini anda dapat

memulai konfigurasi named.conf sesuai konfigurasi zone anda sebagai berikut:

zone "ristek.go.id" IN {

type master;

file "ristek.zone";

};

Kata kunci zone sudah ditulis di atas. Tulis nama zone diapit dengan tanda kutip. Nama

zone harus merupakan nama domain anda. Baris pertama dalam blok mendefinisikan tipe

zone yaitu master. Tipe master maksudnya bahwa dia merupakan name server yang

independen yang maksudnya adalah bahwa tidak membutuhkan update dari name server

lain dan jika ingin update dari name server lain harus dikonfigurasi dengan tipe slave. File

menunjukkan nama f ile zone yaitu ristek.zone, tempat dimana anda mengkonfigurasi zone

tersebut.

zone "63.124.222.inaddr.arpa" IN {

type master;

file "db.222.124.63";

};

File konfigurasi ini digunakan untuk memetakan dari alamat komputer ke nama komputer.

4 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux

Catatan:

Jangan lupa untuk meletakkan titik koma(;) setelah tutup kurung kurawal di setiap

blok zone

jangan lupa untuk meletakkan titik koma setelah pernyataan di blok zone

.zone pada nama file hanya merupakan kesepakatan nama dan anda dapat

menggunakan kesepakatan nama sendiri untuk tujuan ini.

Semua file yang disebutkan di named.conf harus ada di direktori spesifik pada pilihan

blok {} dan harus dikonfigurasi sevcara benar.

Setelah melakukan konfigurasi file named.conf langkah selanjutnya adalah konfigurasi f ile

zone. Pindah ke direktori spesif ik yang disebutkan dipilihan blok {} file named.conf yaitu

/var/named/chroot/var/named/

Mulai mengkonfigurasi file zone ristek.zone ( yang disebutkan di baris ketiga blok di file

named.conf.

$TTL 86400

@ IN SOA ns.ristek.go.id. admin.ns.ristek.go.id. (

42 ; serial

(d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS ns.ristek.go.id.

IN A 222.124.63.122

ns IN A 222.124.63.122

www IN A 222.124.63.122

ftp IN A 222.124.63.122

Catatan:

ns merupakan nama komputer yaitu nama dari mesin daemon named berjalan

222.124.63.122 merupakan alamat komputer dari mesin ns yang telah didefinisikan

www dan ftp merupakan nama komputer virtual. Sebagai contoh alamat lengkap dari

vitual host www adalah www.ristek.go.id. Anda dapat menambahkan virtual host

sesuai kebutuhan anda.

Ketika menulis SOA, tulis dengan format namakomputer.namazone ( nama zone

merupakan nama yang anda deklarasikan di file /etc/named.conf) pada contoh di atas

pada baris pertama adalah ns.ristek.go.id dimana ns merupakan nama komputer dan

ristek.go.id adalah nama zone. Tulis nama administrator zone dengan format

accountemail.namakomputer.namazone pada contoh di atas adalah

admin.ns.ristek.go.id

Jangan lupa untuk meletakkan titik (.) setelah ns.ristek.go.id, admin.ns.ristek.go.id dan

ns.ristek.go.id pada baris 2 dan 8.

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 5

Konfigurasi selanjutnya adalah zone reverse yang menterjemahkan dari alamat komputer

ke nama komputer. Nama file yang digunakan pada contoh di atas adalah db.222.124.63.

$TTL 86400

@ IN SOA ns.ristek.go.id. admin.ns.ristek.go.id. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns.ristek.go.id.

122 IN PTR ns.ristek.go.id.

Buka file /etc/resolv.conf dan tulis baris berikut:

search ristek.go.id

nameser ver 222.124.63.122

nameser ver 127 .0.0.1

Catatan:

search mendef inisikan nama domain.

nameserver mendefinisikan alamat komputer dan juga alamat ip loopback.

Menjalankan daemon named:

Jalankan dns server dengan perintah skrip berikut.

/etc/init.d/named start

Anda dapat menjalankan, mematikan atau merestart daemon dengan meletakkan start, stop

restart di akhir skrip /etc/init.d/named.

Mengecek DNS

Ada dua cara untuk mengecek apakah dns sudah terkonfigurasi dengan baik.

Ping domain anda atau virtual host anda.

ping ri stek.go.id

ping www. ris tek.go.id

6 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux

Jika anda mendapat reply ping berarti dns berjalan dengan baik.

Menggunakan perintah nslookup atau dig:

nslookup ristek.go.id

dig ristek.go.id

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 7

8 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux

II. APACHE WEB SERVER

2.1 Pengenalan Apache

World Wide Web merupakan aplikasi internet yang paling sukses dan merupakan

komponen utama dari web server. Web server melayani permintaan user dengan

mengembalikan permintaan halaman web kepada user. Dua aplikasi dibutuhkan untuk

memproses permintaan tersebut yaitu web server dan web client. Protokol yang dikenal

sebagai Hyper Text Transfer Protocol (HTTP) dibutuhkan untuk komunikasi antara klien

dan server.

Menurut survei bulanan secure server netcraft yang tersedia di www.netcraft.com Apache

web server saat ini menguasai pasar sebesar 68,01% dibandingkan dengan pesaing lain

Microsoft 20.56% dan Sun Microsystem 2.47%.

Apache Web Server merupakan bagian dari Apache Sof tware Foundation yang mendukung

banyak proyekproyek open source seperti Ant, Spamassassin, struts, tomcat dan lainlain.

Versi Apache web server saat ini yang digunakan sebagai tutorial adalah versi 2.2.05.1.2

yang merupakan bawaan distro linux.

2.2 Instalasi

Apache sudah ada di tiaptiap distribusi linux, gunakan perintah rpm qa | grep httpd

untuk mengkonfirmasi apakah apache sudah terinstall atau belum. Jika apache sudah

terinstall dari source code maka perintah tersebut tidak berlaku.

Apache dapat dinstall manual dengan mendownload baik binari rpm maupun source code.

Tutorial ini akan menunjukkan dua metode tsb.

2.2.1 Instalasi lewat rpm

1. Download versi apache terbaru dari http://httpd.apache.org/download.cgi

2. Jika sudah terinstall apache versi sebelumnya uninstall dengan perintah:

r pm e httpd

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 9

Install apache dengan perintah:

r pm ivh httpd2.2.05.1.2.rpm

3. Cek instalasi dengan perintah:

r pm q http d

2.2.2 Instalasi lewat source

Beberapa pilihan dapat digunakan untuk melakukan konf igurasi apache.

Download Apache dari httpd.apache.org/download.cgi

#wget http://apache.mirror99.com/httpd/httpd2.2.0.tar.gz

Buat direktori “/usr/local” bagian ini merupakan opsional dan dipakai hanya untuk tutorial

ini saja.

Buka file kompresi:

#tar zxvf httpd2.2.0.tar.gz C /usr/local

#cd /usr/local/httpd2.2.0

#cd apache2

Jalankan conf igure dengan pilihan berikut:

#./configure –withlayout=Apache –prefix=/usr/local/apache2 –

enablemodule=most –enablemodsshared=most

Jalankan make untuk kompilasi:

#make

Install apache dengan perintah berikut:

#make install

10 Panduan Pendayagunaan Open Source Software: Konf igurasi Server Linux

2.3 Konfigurasi Apache

Jika anda menggunakan apache dari disto bawaan linux maka kemungkinan besar akan

terinstal di direktori /etc/httpd. Jika anda menginstallnya dari source seperti yang

disebutkan di atas maka kemungkinan apache akan terinstall di direktori

/usr/local/apache2. Sebagai acuan direktori instalasi default (/etc/httpd atau

/usr/local/apache2) $APACHE_HOME akan digunakan untuk tutorial ini saja.

Apache berjalan sebagai daemon di backround proses, dimana server melayani secara

berkala semua permintaan. Port 80 merupakan port default di file konfigurasi apache,

httpd.conf. Menjalankan apache di port 80 memerlukan akses sebagai root dan dapat

dijalankan dengan perintah berikut.

#$APACHE_HOME/bin/apachectl start

Jika menggunakan apache bawaan distro kemungkinan direktori bin tidak berada di

direktori $APACHE_HOME

Perintah lain yang dapat digunakan adalah:

#$APACHE_HOME/bin/apachectl stop

#$APACHE_HOME/bin/apachectl restart

#$APACHE_HOME/bin/apachectl status

Skrip startup httpd juga dapat digunakan untuk start, stop atau restart apache web server.

#/etc/init.d/httpd start

Apache membaca file spesial startup httpd.conf yang mengandung informasi konfigurasi.

Yang merupakan konfigurasi utama dan lokasi f ilenya dapat dikonfigurasi saat kompilasi

atau dengan pilihan spesifik f $apachectl f /path/to/config/file

Konf igurasi Apache dibagi menjadi 3 bagian:

global environment, digunakan untuk pengaturan server secara umum ( ServerType,

ServerRoot, MaxClients, Listen, dll )

main server, digunakan untuk merespon permintaan yang tidak termasuk dalam

direktif global environment ( Port, User, Group, ServerName, DocumentRoot, dll )

Virtual Host, digunakan untuk pembuatan virtual host baik yang menggunakan IP

Based maupun Name Based

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 11

File konfigurasi dapat dikonf igurasi dengan menempatkan direktifdirektif. Kebanyakan

direktif merupakan bagian umum untuk seluruh server. Tetapi dapat diubah dengan

menempatkan beberapa spesial direktif seperti <Directory>. <DirectoryMatch>, <Files>

dan <Location> dan lainlain

2.3.1 Menjalankan Apache

Untuk mengecek apakah file konfigurasi server benar atau tidak jalankan perintah

#apachectl configtest

Keluaran tampilan di atas adalah Syntax OK jika semua konfigurasi benar.

File konfigurasi apache httpd.conf mendefinisikan port web server berjalan yaitu

standarnya port 80, jika anda ingin jalan di port lain, ubah port 80 kemudian restart apache

webserver. Dan browse ke http://localhost. Jika konfigurasi benar makan di browser akan

muncul “Test Page”

Catatan: Mulai Fedora core 3 ada paket spesial “SE LINUX” yang dapat memblok

konfigurasi apache. Pastikan untuk menonaktifkan sebelum mengecek konfigurasi

kemudian restart apache.

2.4 Konfigurasi Dasar Apache

Terdiri dari konfigurasi umum meliputi konfigurasi server, konfigurasi site, virtual host,

log, access control dan autentifikasi.

2.4.1 Konfigurasi Server

Konfigurasi dasar server meliputi sebagai berikut:

Server Name: Mendefinisikan nama server dan port yang digunakan, dapat digunakan

untuk redirection misal anda mempunyai komputer dengan nama merkurius.ristek.go.id

tetapi di file record DNS adalah www.ristek.go.id sementara anda ingin mengakses dengan

www.ristek.go.id maka Server Name dapat dikonfigurasi sebagai barikut:

12 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux

Ser verName www.ristek.go.id:80

Pendef inisian Server Name berguna untuk mencegah masalah pada saat start up. Direktif

ini juga dapat digunakan di bagian virtual Host.

Listening Port: Mendefinisikan nomor port atau alamat komputer dan nomor port dimana

web server berjalan untuk menerima permintaan. Jika hanya nomor port yang didefinisikan

maka server akan berjalan di port tersebut dan di semua alamat komputer. Jika tidak maka

akan berjalan di alamat komputer dan nomor port yang spesifik.

Listen 80

[berjalan di port 80 dan semua interface yang tersedia]

Listen 222.124.63.122:80

[berjalan di port 80 dan ip 222.124.63.122]

2.4.2 Konfigurasi Site

DocumentRoot: Standar folder apache berada di /var/www/html dimana tempat

menempatkan filef ile HTML. Konfigurasi ini dapat diubah dengan menggunakan direktif

DocumentRoot. Direktif ini juga bisa dipakai di bagian virtualhost.

DocumentRoot /var/www/html

DirectoryIndex: Jika kita menginginkan permintaan ke direktori yang spesifik, pilihan ini

mendef inisikan untuk melihat htttp://www.ristek.go.id/downloads/ dimana download

adalah direktori yang dituju. Isi direktori tersebut dapat berupa index.html index.php dan

lainlain. Yang perlu jadi catatan adalah bahwa f ile index yang pertama kali didefinisikan

akan dipanggil pertama kali.

DirectoryIndex index.html index.php index.txt

Konf igurasi apache di atas mendefinisikan untuk melihat file index.html di direktori

downloads jika tidak ada file index.html maka akan dicari file index.php kemudian baru

f ile index.txt. Jika semuanya tidak ditemukan makan tergantung dari pilihan direktif

Options apakah dikonfigurasi dengan pilihan Indexes atau tidak. Direktif ini juga dapat

digunakan di bagian virtualhost.

OptionIndexes: Pilihan ini digunakan untuk konfigurasi direktori. Dimana alamat yang

diminta akan dipetakan ke direktori http://www.ristek.go.id/downloads dan jika

dikonf igurasikan no DirectoryIndex atau file didalam DirectoryIndex tidak dapat

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 13

ditemukan. Maka pilihan ini akan menggunakan format standar untuk direktori yang

diminta:

Options Indexes

</Directory>

Konfigurasi ini akan mengatur index secara otomatis ke direktori “html” dan

subdirektorinya. Direktif ini juga dapat digunakan untuk virtualhost.

2.4.3 Virtual Host

Virtual host menyediakan layanan untuk menjalankan lebih dari satu website di satu server

tunggal. Apache mengizinkan untuk menjalankan lebih dari satu website di dalam satu

server. Untuk menjalankan lebih dari satu website anda dapat menggunakan banyak

daemon apache dimana tiaptiap daemon menanggung satu website, atau anda dapat

menggunakan virtual host. Menjalankan banyak daemon apache sangat tidak efesien dan

sebaiknya dihindari karena dapat menggunakan virtual host.

2.4.3.1 Virtual Host berbasis IP

Pada konfigurasi ini mengizinkan untuk menjalankan banyak website dengan alamat

komputer yang berbeda dalam satu server. Dimana tujuannya dapat dicapai dengan

mempunyai banyak koneksi jaringan atau menggunakan virtual interfaces. Untuk set lebih

dari satu website misalnya anda mempunyai 2 buah kartu jaringan dengan Alamat

192.168.2.58 dan 10.10.10.100 anda dapat mengkonfigurasi website

http://www.ristek.go.id/account di 192.168.2.58 dan http://www.ristek.go.id/hr di

10.10.10.100

Contoh konfigurasi di bawah ini virtual host berbasis IP, Nama komputer akan dipetakan

meurut alamat komputernya.

DocumentRoot /vaw/www/html/pagi

</VirtualHost>

DocumentRoot /var/www/html/malam

</VirtualHost>

Pastikan bahwa parameter NameVirtualHost diberi tanda pagar sebagai tanda komentar.

Konfigurasi di bawah ini mendefinisikan bahwa setiap permintaan klien ke

http://www.pagi.com akan memetakan nama komputer, dimana akan diteruskan ke

192.168.2.58 yang akan meneruskan ke isi direktori yang didef isikan oleh parameter

DocumentRoot.

Operasi yang sama dapat dilakukan apache untuk www.malam.com dimana alamat

14 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux

komputernya 10.10.10.100. nama komputer dan alamat komputer sebaiknya didefinisikan di

f ile /etc/hosts di mesin web server, sebagai tambahan yang telah dibuat di DNS server.

Dimana nantinya klien harus mengakses dengan alamat http://www.pagi.com/pagi bukan

dengan http://www.pagi.com

Contoh yang ditampilkan membutuhkan resolusi DNS Server dimana biasanya akan

memperlambat seluruh proses. Mohon dilihat di http://httpd.apache.org/docs/2.2/dns

cavecast.html untuk informasi lebih lanjut. Latihan yang sebaiknya dilakukan adalah

dengan mendefinisikan langsung Alamat komputer dibanding nama komputer di bagian

Virtual Host.

DocumentRoot /var/www/html/pagi

Ser verName www.pagi.com

</VirtualHost>

DocumentRoot /var/www/html/malam

Ser verName www.malam.com

</VirtualHost>

Anda membutuhkan direktif tambahan ServerName permintaan ke pagi dan malam dapat

dipetakan. Jika tidak ada servername maka Apache akan mencoba mereverse DNS untuk

mendapatkan nama komputer.

2.4.3.2 Virtual Host berbasis Nama

Virtual host berbasis nama mengizinkan banyak website dalam satu alamat komputer. Yang

berbeda sekali dengan virtual host berbasis IP dimana anda membutuhkan alamat

komputer untuk tiaptiap website. Virtual host berbasis IP menggunakan acuan alamat

komputer untuk mendef inisikan ke virtual host yang benar di dalam server. Virtual host

berbasis name menggunakan acuan nama komputer untuk mendefinisikan nama komputer

di header http. Virtual Host berbasis nama sangat mudah dikonfigurasi dan tidak

membutuhkan banyak alamat komputer dimana kita bisa bekerja di situasi alamat komputer

yang terbatas. Dianjurkan untuk menggunakan virtualhost berbasis nama dibandingkan

dengan yang berbasis IP kecuali anda mempunyai alasanalasan khusus. di bawah ini

adalah contoh konfigurasi virtual host berbasis nama:

NameVir tualHost 192.168.2.58:80

DocumentRoot /var/www/html/pagi

Ser verName www.pagi.com

</VirtualHost>

DocumentRoot /var/www/html/malam

Ser verName www.malam.com

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 15

</VirtualHost>

Direktif Namevirtualhost mendef inisikan secara khusus bahwa IP 192.168.2.58 harus

berjalan di IP tersebut untuk segala permintaan yang datang. Anda dapat menggunakan *

tetapi dalam kasus yang membutuhkan kombinasi konfigurasi misal komputer mendukung

baik VirtualHost berbasis IP dan virtual host berbasis nama anda membutuhkan untuk

mendefinisikan Alamat komputer secara spesifik untuk konfigurasi virtual host berbasis

nama. Jika anda berencana untuk menggunakan banyak port seperti misalnya SSL makan

def inisikan port secara spesifik. Parameter NameVirtualHost harus sama dengan bagian

Virtual host untuk Virtual host berbasis nama.

NameVirtualHost *

DocumentRoot /var/www/html/pagi

ServerName www.pagi.com

</VirtualHost>

DocumentRoot /var/www/html/malam

ServerName www.malam.com

</VirtualHost>

2.4.4 Autentifikasi, Autorisasi dan Akses Kontrol

Autentifikasi menunjuk ke verifikasi untuk mengidentif ikasi permintaan dari komputer

atau user. Otorisasi adalah proses untuk menjamin akses sesorang untuk mengakses

daerah dimana user diizinkan untuk itu.

Akses kontrol juga merupakan otorisasi tetapi menyediakan otorisasi di layer yang berbeda

misal berbasis alamat komputer, nama komputer atau karakteristik khusus dari permintaan.

Pastikan bahwa modulmodul yang digunakan sudah terinstall dan diaktifkan mohon

menunjuk ke http://httpd.apache.org/docs/2.2/howto/auth.html dan

http://httpd.apache.org/docs/2.2/howto/access.html untuk melihat daf tarnya.

Untuk mengimplementasikan mekanisme keamanan, pertama kali anda harus mengerti

struktur direktori apache. Dan konfigurasi apache biasanya dikonfigurasi menggunakan

file httpd.conf dimana parameter konfigurasi diaplikasikan untuk semua folder web.

Kadangkadang anda membutuhkan kostumisasi konf igurasi untuk direktori khusus, URL,

file, nama komputer dan lokasi. Contohnya jika anda menginginkan untuk membatasi

beberapa bagian website untuk beberapa user. Apache menyediakan 2 pilihan dapat

menggunakan <Directory> </Directory> di file konfigurasi httpd.conf atau menggunakan

file spesial .htaccess yang akan ditempatkan di direktori tersebut. Secara konsep tidak ada

16 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux

perbedaan mengenai kedua metode tersebut. Dimana keduanya memiliki sintaks dan

aplikasi yang sama. Perbedaan antara directory, file dan locasi dijelaskan di bawah ini.

order Allow,deny

Deny from All

</Director y>

Artinya adalah melarang akses ke direktori test dan sub direktorinya. Jadi akses ke URL

http://www.test.com yang menunjuk ke direktori /var/www/html/test dilarang. Akses ke

URL http://www.test.com/public menunjuk ke direktori /var/www/html/all diizinkan.

Order Allow,deny

Deny From All

</File>

Artinya akses ke file private.html yang berlokasi di manapun dilarang.

order Allow,Deny

Deny From All

</Location>

Artinya bahwa akss ke url yang mengandung kata private dilarang. Akses ke

http://www.test.com/private/public dilarang sementara akses ke http://www.test.com/public

diizinkan .

Metode .htaccess sangat mudah dikonfigurasi. Tempatkan isi file .htaccess di

<Directory></Directory> pada file konfigurasi utama.

Nama file .htaccess dapat diubah dengan mengubahnya di direktif AccessNameFile pada

f ile konfigurasi utama. Mengkonfigurasi apache untuk mengizinkan konfigurasi f ile untuk

suatu direktori dapat dilakukan dengan menggunakan parameter AllowOverride

AuthConfig di <Directory> </Directory>. Jika anda menginginkan direktori tertentu

/var/www/html/public/restricted untuk dibatasi anda harus mengizinkan penggunaan f ile

.htaccess. Konf igurasi f ile konfigurasi apache seperti contoh di bawah ini.

AllowOverride AuthConfig

</Director y>

Definisikan user yang mempunyai hak akses ke area tersebut. User dan password akan

didefinisikan di file spesial di suatu tempat yang tidak dapat diakses lewat web. File

tersebut dapat dibuat dengan utilitas htpasswd yang merupakan bawaan apache.mirror9

Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 17

Minggu, 25 Desember 2011

CARA KONFIGURASI SERVER

Tidak ada komentar:

Posting Komentar