I. DOMAIN NAME SERVER (DNS)
Konf
igurasi Domain Name Server biasanya terdiri dari f
ile konf igurasi, beberapa file zone
dan file cache. Bagian dari jaringan name server yang bertanggung jawab dikenal sebagai
zone. Zone berbeda dengan
domain, di suatu dalam domain yang
banyak anda dapat
memiliki beberapa
zone dimana tiaptiap zone
memiliki name server sendiri. Anda juga
dapat memiliki satu layanan name
server di beberapa zone. Dalam kasus
ini tiap zone
memiliki f ile zone
masingmasing. File zone menyediakan record
nama komputer dan
alamat komputer yang berhubungan dengan komputer yang berada di dalam domain name
server yang menjadi tanggung jawabnya. Ada file zone untuk server jaringan dan mesin
lokal sebagai tambahan ada juga file cache yang berisi daftar root server tempat domain
server berhubungan.
1.1 Named.conf
File konfigurasi untuk daemon named disebut named.conf, terletak di direktori /etc. File
tersebut menggunakan sintaks
yang fleksibel yang mirip dengan program C. Formatnya
mudah untuk melakukan mengkonfigurasi
zone, mengaktifkan fiturfitur seperti
akses
kontrol list dan kategori
pencatatan log. File named.conf terdiri dari
perintahperintah
konfigurasi bind yang dibatasi oleh blok. Dengan pilihanpilihan spesifik yang terdaftar.
Perintah konf igurasi diikuti oleh
argumen dan blok yang ditandai oleh
tutup kurung
kurawal. Didalam blok
terdapat baris pilihan dan input f
iturfitur. Tiap masukan
dipisahkan oleh titik koma. Komentar dapat menggunakan sintaks C,C++
atau shell/perl
seperti /* */, // atau #. Contoh di bawah ini menampilkan perintah zone diikuti oleh nama
zone dan blok pilihan yang dimulai dengan buka kurung kurawal
{. tiap akhir pilihan
diakhiri dengan titik koma. Pada akhir blok ditutup dengan tutup kurung
kurawal yang
diikuti juga dengan titik koma.
//a caching only nameserver config
//
zone “.”{
type hint;
file “named.ca”;};
Perintah zone digunakan untuk
menunjukkan domain yang dilayani oleh name
server.
Masukkan kata kunci zone diikuti
oleh nama domain yang dibuka dan
ditutup dengan
tanda kutip. Jangan tempatkan periode pada akhir nama domain.
Terdapat beberapa tipe zone yang dapat dipilih antara lain : master, slave, stub, forward dan
hint.
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 1
Tipe master digunakan jika
zone tersebut memegang otorisasi
dan informasi utama dari
zone tersebut. Tipe slave mengindikasikan bahwa zone tersebut memerlukan update secara
berkala dari spesifik master name
server . Slave dikenal juga sebagai
secondary name
server. Anda dapat menggunakan
input tersebut jika name server beroperasi
sebagai
secondary name server untuk
primary(master) domain name
server lainnya. Zone stub
hanya menyalin input name server lain, tidak semua zone. Zone forward akan mengarahkan
semua permintaan ke name server spesif
ik. Zone hint digunakan spesifik untuk mengatur
root named server yang digunakan oleh semua domain name server internet.
Anda juga dapat melakukan
konfigurasi spesifik untuk beberapa pilihan
yang akan
menggantikan tiap pilihan global yang diatur oleh perintah pilihan. Contoh di bawah ini
menggambarkan perintah zone sederhana untuk domain ristek.go.id. Dengan kelas internet,
IN dan tipe master.
1.2 Panduan Langkahlangkah Konfigurasi
Mesin yang digunakan dalam
contoh ini telah dikonfigurasi dan diberikan
IP
sebagai berikut:
Nama Komputer : ns
Nama Domain : ristek.go.id
FQDN : ns.ristek.go.id
Routable/IP Statis : 222.124.63.122
NonRouteable IP : 192.168.1.226
Buka File /etc/named.conf. File harus dikonf
igurasi sebagai berikut:
//
// named.conf for Red Hat cachingnameserver
//
options {
directory "/var/named";
dum pfile "/var/named/data/cache_dum
p.db";
statisticsfile "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameser
vers
you want
* to talk to, you might need to uncomment the q
uery
source
* directive below. Previous versions of BIND always
asked
* q
uestions using port 53, but BIND 8.1 uses an
unprivileged
* port by default.
*/
// q uerysource address * port 53;
};
2 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux
// // a caching only nameser
ver config
// controls {inet 127
.0.0.1 allow { localhost; } keys { rndckey; };};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allowupdate { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allowupdate { none; };
};
zone "0.0.127
.inaddr.arpa" IN {
type master;
file "named.local";
allowupdate { none; };
};
zone
"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0
.0.ip6.ar pa" IN {
type master;
file "named.ip6.local";
allowupdate { none; };
};
zone "255.inaddr.ar pa" IN {
type master;
file "named.broadcast";
allowupdate { none; };
};
zone "0.inaddr.ar pa" IN {
type master;
file "named.zero";
allowupdate { none; };
};
zone "ristek.go.id" IN {
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 3
type master;
file "ristek.zone";
};
zone "63.124.222.inaddr.arpa" IN {
type master;
file "db.222.124.63";
};
include "/etc/rndc.key";
Penjelasan file /etc/named.conf
Options {
Bagian ini merupakan bagian file konfigurasi standar
};
zone “.”{
type hint;
file “named.ca”;
};
Blok ini juga merupakan
bagian file konf igurasi standar. Setelah
blok ini anda dapat
memulai konfigurasi named.conf sesuai konfigurasi zone anda sebagai berikut:
zone "ristek.go.id" IN {
type master;
file "ristek.zone";
};
Kata kunci zone sudah ditulis di atas. Tulis nama zone diapit dengan tanda kutip. Nama
zone harus merupakan nama domain anda. Baris pertama dalam blok mendefinisikan tipe
zone yaitu master. Tipe
master maksudnya bahwa dia merupakan name
server yang
independen yang maksudnya adalah bahwa
tidak membutuhkan update dari name server
lain dan jika ingin update dari name server lain harus dikonfigurasi dengan tipe slave. File
menunjukkan nama f
ile zone yaitu ristek.zone, tempat dimana anda mengkonfigurasi zone
tersebut.
zone "63.124.222.inaddr.arpa" IN {
type master;
file "db.222.124.63";
};
File konfigurasi ini digunakan untuk memetakan dari alamat komputer ke nama komputer.
4 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux
Catatan:
Jangan lupa untuk meletakkan titik koma(;)
setelah tutup kurung kurawal di setiap
blok zone
jangan lupa untuk meletakkan titik koma setelah pernyataan di blok zone
.zone pada
nama file hanya merupakan kesepakatan
nama dan anda dapat
menggunakan kesepakatan nama sendiri untuk tujuan ini.
Semua file yang disebutkan di named.conf harus ada di direktori spesifik pada pilihan
blok {} dan harus dikonfigurasi sevcara benar.
Setelah melakukan konfigurasi file named.conf langkah selanjutnya adalah konfigurasi f
ile
zone. Pindah ke direktori spesif
ik yang disebutkan dipilihan blok {} file named.conf yaitu
/var/named/chroot/var/named/
Mulai mengkonfigurasi file zone ristek.zone ( yang disebutkan di baris ketiga blok di file
named.conf.
$TTL 86400
@ IN SOA ns.ristek.go.id. admin.ns.ristek.go.id. (
42 ; serial
(d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.ristek.go.id.
IN A 222.124.63.122
ns
IN A 222.124.63.122
www
IN A 222.124.63.122
ftp
IN A 222.124.63.122
Catatan:
ns merupakan nama komputer yaitu nama dari mesin daemon named berjalan
222.124.63.122 merupakan alamat komputer dari mesin ns yang telah didefinisikan
www
dan ftp merupakan nama komputer virtual. Sebagai contoh alamat lengkap dari
vitual host www adalah
www.ristek.go.id. Anda dapat menambahkan virtual
host
sesuai kebutuhan anda.
Ketika
menulis SOA, tulis dengan format
namakomputer.namazone ( nama zone
merupakan nama yang anda deklarasikan di file /etc/named.conf)
pada contoh di atas
pada baris pertama adalah ns.ristek.go.id dimana ns
merupakan nama komputer dan
ristek.go.id adalah nama zone.
Tulis nama administrator zone dengan
format
accountemail.namakomputer.namazone pada
contoh di atas adalah
admin.ns.ristek.go.id
Jangan lupa untuk meletakkan titik (.) setelah ns.ristek.go.id, admin.ns.ristek.go.id dan
ns.ristek.go.id pada baris 2 dan 8.
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 5
Konfigurasi selanjutnya adalah zone reverse yang menterjemahkan dari alamat komputer
ke nama komputer. Nama file yang digunakan pada contoh di atas adalah db.222.124.63.
$TTL 86400
@ IN SOA ns.ristek.go.id. admin.ns.ristek.go.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.ristek.go.id.
122
IN PTR ns.ristek.go.id.
Buka file /etc/resolv.conf dan tulis baris berikut:
search ristek.go.id
nameser ver 222.124.63.122
nameser ver 127 .0.0.1
Catatan:
search mendef inisikan nama domain.
nameserver mendefinisikan alamat komputer dan juga alamat ip loopback.
Menjalankan daemon named:
Jalankan dns server dengan perintah skrip berikut.
/etc/init.d/named start
Anda dapat menjalankan, mematikan atau merestart daemon dengan meletakkan start, stop
restart di akhir skrip /etc/init.d/named.
Mengecek DNS
Ada dua cara untuk mengecek apakah dns sudah terkonfigurasi dengan baik.
Ping domain anda atau virtual host anda.
ping ri stek.go.id
ping www. ris tek.go.id
6 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux
Jika anda mendapat reply ping berarti dns berjalan dengan baik.
Menggunakan perintah nslookup atau dig:
nslookup ristek.go.id
dig ristek.go.id
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 7
8 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux
II. APACHE WEB SERVER
2.1 Pengenalan Apache
World Wide Web merupakan
aplikasi internet yang paling sukses dan
merupakan
komponen utama dari web
server. Web server melayani permintaan user
dengan
mengembalikan permintaan halaman web
kepada user. Dua aplikasi dibutuhkan
untuk
memproses
permintaan tersebut yaitu web server dan web client. Protokol yang dikenal
sebagai Hyper Text Transfer Protocol
(HTTP) dibutuhkan untuk komunikasi antara klien
dan server.
Menurut survei bulanan secure server netcraft yang tersedia di www.netcraft.com Apache
web server saat ini menguasai pasar sebesar 68,01%
dibandingkan dengan pesaing lain
Microsoft 20.56% dan Sun Microsystem 2.47%.
Apache Web Server merupakan bagian dari Apache Sof
tware Foundation yang mendukung
banyak proyekproyek open source seperti Ant, Spamassassin, struts, tomcat dan lainlain.
Versi Apache web server saat ini yang digunakan sebagai tutorial adalah versi 2.2.05.1.2
yang merupakan bawaan distro linux.
2.2 Instalasi
Apache sudah ada
di tiaptiap distribusi
linux, gunakan perintah rpm qa | grep
httpd
untuk mengkonfirmasi apakah apache
sudah terinstall atau belum. Jika apache
sudah
terinstall dari source code maka perintah tersebut tidak berlaku.
Apache dapat dinstall manual dengan mendownload baik binari rpm maupun source code.
Tutorial ini akan menunjukkan dua metode tsb.
2.2.1 Instalasi lewat rpm
1.
Download versi apache terbaru dari http://httpd.apache.org/download.cgi
2.
Jika sudah terinstall apache versi sebelumnya uninstall dengan perintah:
r pm e httpd
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 9
Install apache dengan perintah:
r
pm ivh httpd2.2.05.1.2.rpm
3. Cek instalasi dengan perintah:
r pm q http d
2.2.2 Instalasi lewat source
Beberapa pilihan dapat digunakan untuk melakukan konf
igurasi apache.
Download Apache dari httpd.apache.org/download.cgi
#wget http://apache.mirror99.com/httpd/httpd2.2.0.tar.gz
Buat direktori “/usr/local” bagian ini merupakan opsional dan dipakai hanya untuk tutorial
ini saja.
Buka file kompresi:
#tar zxvf httpd2.2.0.tar.gz C /usr/local
#cd /usr/local/httpd2.2.0
#cd apache2
Jalankan conf
igure dengan pilihan berikut:
#./configure –withlayout=Apache –prefix=/usr/local/apache2 –
enablemodule=most –enablemodsshared=most
Jalankan make untuk kompilasi:
#make
Install apache dengan perintah berikut:
#make install
10 Panduan Pendayagunaan Open Source Software: Konf
igurasi Server Linux
2.3 Konfigurasi Apache
Jika anda menggunakan apache dari
disto bawaan linux maka
kemungkinan besar akan
terinstal di direktori /etc/httpd.
Jika anda menginstallnya dari source
seperti yang
disebutkan di atas maka
kemungkinan apache akan terinstall di
direktori
/usr/local/apache2. Sebagai acuan
direktori instalasi default (/etc/httpd atau
/usr/local/apache2) $APACHE_HOME akan digunakan untuk tutorial ini saja.
Apache berjalan sebagai daemon di
backround proses, dimana server melayani
secara
berkala semua permintaan. Port
80 merupakan port default di file
konfigurasi apache,
httpd.conf. Menjalankan apache di
port 80 memerlukan akses sebagai root
dan dapat
dijalankan dengan perintah berikut.
#$APACHE_HOME/bin/apachectl start
Jika menggunakan apache bawaan
distro kemungkinan direktori bin tidak
berada di
direktori $APACHE_HOME
Perintah lain yang dapat digunakan adalah:
#$APACHE_HOME/bin/apachectl stop
#$APACHE_HOME/bin/apachectl restart
#$APACHE_HOME/bin/apachectl status
Skrip startup httpd juga dapat digunakan untuk start, stop atau restart apache web server.
#/etc/init.d/httpd start
Apache membaca file spesial startup httpd.conf yang mengandung informasi konfigurasi.
Yang merupakan konfigurasi utama dan lokasi f
ilenya dapat dikonfigurasi saat kompilasi
atau dengan pilihan spesifik f $apachectl f /path/to/config/file
Konf
igurasi Apache dibagi menjadi 3 bagian:
global environment, digunakan untuk pengaturan server secara umum ( ServerType,
ServerRoot, MaxClients, Listen, dll )
main server, digunakan untuk merespon permintaan yang tidak termasuk dalam
direktif global environment ( Port, User, Group, ServerName, DocumentRoot, dll )
Virtual Host, digunakan untuk pembuatan virtual host baik yang menggunakan IP
Based maupun Name Based
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 11
File konfigurasi
dapat dikonf igurasi dengan
menempatkan direktifdirektif. Kebanyakan
direktif merupakan bagian umum
untuk seluruh server. Tetapi dapat
diubah dengan
menempatkan beberapa spesial direktif
seperti <Directory>. <DirectoryMatch>, <Files>
dan <Location> dan lainlain
2.3.1 Menjalankan Apache
Untuk mengecek apakah file konfigurasi server benar atau tidak jalankan perintah
#apachectl configtest
Keluaran tampilan di atas adalah Syntax OK jika semua konfigurasi benar.
File konfigurasi apache httpd.conf
mendefinisikan port web server berjalan
yaitu
standarnya port 80, jika anda ingin jalan di port lain, ubah port 80 kemudian restart apache
webserver. Dan browse ke http://localhost. Jika konfigurasi benar makan di browser akan
muncul “Test Page”
Catatan: Mulai Fedora core 3
ada paket spesial “SE LINUX”
yang dapat memblok
konfigurasi apache. Pastikan untuk
menonaktifkan sebelum mengecek konfigurasi
kemudian restart apache.
2.4 Konfigurasi Dasar Apache
Terdiri
dari konfigurasi umum meliputi
konfigurasi server, konfigurasi site, virtual
host,
log, access control dan autentifikasi.
2.4.1 Konfigurasi Server
Konfigurasi dasar server meliputi sebagai berikut:
Server Name: Mendefinisikan nama
server dan port yang digunakan, dapat
digunakan
untuk
redirection misal anda mempunyai komputer
dengan nama merkurius.ristek.go.id
tetapi di file record DNS adalah www.ristek.go.id sementara anda ingin mengakses dengan
www.ristek.go.id maka Server Name dapat dikonfigurasi sebagai barikut:
12 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux
Ser verName www.ristek.go.id:80
Pendef
inisian Server Name berguna untuk mencegah masalah pada saat start up. Direktif
ini juga dapat digunakan di bagian virtual Host.
Listening Port: Mendefinisikan nomor port atau alamat komputer dan nomor port dimana
web server berjalan untuk menerima permintaan. Jika hanya nomor port yang didefinisikan
maka server akan berjalan di port tersebut dan di semua alamat komputer. Jika tidak maka
akan berjalan di alamat komputer dan nomor port yang spesifik.
Listen 80
[berjalan di port 80 dan semua interface yang tersedia]
Listen 222.124.63.122:80
[berjalan di port 80 dan ip 222.124.63.122]
2.4.2 Konfigurasi Site
DocumentRoot: Standar folder apache
berada di /var/www/html dimana tempat
menempatkan filef
ile HTML. Konfigurasi ini dapat diubah dengan menggunakan direktif
DocumentRoot. Direktif ini juga bisa dipakai di bagian virtualhost.
DocumentRoot /var/www/html
DirectoryIndex: Jika kita menginginkan permintaan ke direktori yang spesifik, pilihan ini
mendef inisikan untuk melihat
htttp://www.ristek.go.id/downloads/ dimana download
adalah direktori yang dituju. Isi direktori tersebut dapat berupa index.html index.php dan
lainlain. Yang perlu jadi catatan adalah bahwa f
ile index yang pertama kali didefinisikan
akan dipanggil pertama kali.
DirectoryIndex index.html index.php index.txt
Konf igurasi apache di atas
mendefinisikan untuk melihat file index.html di
direktori
downloads
jika tidak ada file index.html maka akan dicari file index.php kemudian baru
f ile index.txt. Jika semuanya
tidak ditemukan makan tergantung dari
pilihan direktif
Options apakah dikonfigurasi dengan pilihan Indexes atau tidak. Direktif ini juga
dapat
digunakan di bagian virtualhost.
OptionIndexes: Pilihan ini
digunakan untuk konfigurasi direktori. Dimana
alamat yang
diminta akan dipetakan ke
direktori http://www.ristek.go.id/downloads dan jika
dikonf igurasikan no DirectoryIndex
atau file didalam DirectoryIndex tidak
dapat
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 13
ditemukan. Maka pilihan
ini akan menggunakan format standar
untuk direktori yang
diminta:
<Directory “/var/www/html”>
Options Indexes
</Directory>
Konfigurasi ini akan mengatur
index secara otomatis ke direktori “html”
dan
subdirektorinya. Direktif ini juga dapat digunakan untuk virtualhost.
2.4.3 Virtual Host
Virtual host menyediakan layanan untuk menjalankan lebih dari satu website di satu server
tunggal. Apache
mengizinkan untuk menjalankan lebih dari
satu website di dalam satu
server. Untuk menjalankan lebih
dari satu website anda dapat
menggunakan banyak
daemon apache dimana tiaptiap
daemon menanggung satu website, atau
anda dapat
menggunakan virtual host. Menjalankan banyak daemon apache sangat tidak efesien dan
sebaiknya dihindari karena dapat menggunakan virtual host.
2.4.3.1 Virtual Host berbasis IP
Pada konfigurasi ini mengizinkan
untuk menjalankan banyak website dengan
alamat
komputer yang berbeda dalam
satu server. Dimana tujuannya dapat dicapai
dengan
mempunyai banyak koneksi jaringan atau menggunakan virtual interfaces. Untuk set lebih
dari satu website misalnya
anda mempunyai 2 buah kartu jaringan dengan
Alamat
192.168.2.58 dan 10.10.10.100 anda
dapat mengkonfigurasi website
http://www.ristek.go.id/account di 192.168.2.58 dan
http://www.ristek.go.id/hr di
10.10.10.100
Contoh konfigurasi di bawah ini virtual host berbasis IP, Nama komputer akan dipetakan
meurut alamat komputernya.
<VirtualHost www.pagi.com>
DocumentRoot /vaw/www/html/pagi
</VirtualHost>
<VirtualHost www.malam.com>
DocumentRoot /var/www/html/malam
</VirtualHost>
Pastikan bahwa parameter NameVirtualHost diberi tanda pagar sebagai
tanda komentar.
Konfigurasi di bawah ini
mendefinisikan bahwa setiap permintaan klien
ke
http://www.pagi.com akan memetakan nama
komputer, dimana akan diteruskan ke
192.168.2.58 yang akan meneruskan
ke isi direktori yang didef isikan oleh
parameter
DocumentRoot.
Operasi yang sama dapat
dilakukan apache untuk www.malam.com dimana
alamat
14 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux
komputernya 10.10.10.100. nama komputer dan alamat komputer sebaiknya didefinisikan di
f ile /etc/hosts di
mesin web server, sebagai
tambahan yang telah dibuat di DNS
server.
Dimana nantinya klien harus
mengakses dengan alamat
http://www.pagi.com/pagi bukan
dengan http://www.pagi.com
Contoh yang ditampilkan membutuhkan
resolusi DNS Server dimana biasanya
akan
memperlambat seluruh proses. Mohon
dilihat di http://httpd.apache.org/docs/2.2/dns
cavecast.html untuk informasi lebih lanjut.
Latihan yang sebaiknya dilakukan
adalah
dengan mendefinisikan langsung Alamat
komputer dibanding nama komputer di
bagian
Virtual Host.
<Vir tualHost 192.168.2.58>
DocumentRoot /var/www/html/pagi
Ser verName www.pagi.com
</VirtualHost>
<Vir tualHost 10.10.10.100>
DocumentRoot /var/www/html/malam
Ser verName www.malam.com
</VirtualHost>
Anda membutuhkan direktif tambahan ServerName permintaan ke pagi dan malam dapat
dipetakan. Jika tidak ada servername maka Apache akan mencoba mereverse DNS
untuk
mendapatkan nama komputer.
2.4.3.2 Virtual Host berbasis Nama
Virtual host berbasis nama mengizinkan banyak website dalam satu alamat komputer. Yang
berbeda sekali dengan virtual
host berbasis IP dimana anda membutuhkan
alamat
komputer untuk tiaptiap website.
Virtual host berbasis IP menggunakan
acuan alamat
komputer untuk mendef
inisikan ke virtual host yang benar di dalam server. Virtual host
berbasis name menggunakan acuan nama komputer untuk mendefinisikan nama komputer
di header http. Virtual Host
berbasis nama sangat mudah dikonfigurasi
dan tidak
membutuhkan banyak alamat komputer dimana kita bisa bekerja di situasi alamat komputer
yang terbatas. Dianjurkan untuk
menggunakan virtualhost berbasis nama
dibandingkan
dengan yang berbasis IP kecuali
anda mempunyai alasanalasan khusus. di
bawah ini
adalah contoh konfigurasi virtual host berbasis nama:
NameVir tualHost 192.168.2.58:80
<Vir tualHost 192.168.2.58:80>
DocumentRoot /var/www/html/pagi
Ser verName www.pagi.com
</VirtualHost>
<Vir tualHost 192.168.2.58:80>
DocumentRoot /var/www/html/malam
Ser verName www.malam.com
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 15
</VirtualHost>
Direktif Namevirtualhost mendef inisikan
secara khusus bahwa IP 192.168.2.58
harus
berjalan di IP tersebut untuk segala permintaan yang datang. Anda dapat menggunakan *
tetapi dalam kasus yang membutuhkan kombinasi konfigurasi misal komputer mendukung
baik VirtualHost berbasis IP
dan virtual host berbasis nama anda
membutuhkan untuk
mendefinisikan Alamat komputer secara
spesifik untuk konfigurasi
virtual host berbasis
nama. Jika anda berencana untuk menggunakan banyak port seperti misalnya SSL makan
def
inisikan port secara spesifik. Parameter NameVirtualHost harus sama dengan bagian
Virtual host untuk Virtual host berbasis nama.
NameVirtualHost *
<VirtualHost *>
DocumentRoot /var/www/html/pagi
ServerName www.pagi.com
</VirtualHost>
<VirtualHost *>
DocumentRoot /var/www/html/malam
ServerName www.malam.com
</VirtualHost>
2.4.4 Autentifikasi, Autorisasi dan Akses Kontrol
Autentifikasi menunjuk
ke verifikasi untuk mengidentif ikasi permintaan
dari komputer
atau user. Otorisasi adalah
proses untuk menjamin akses sesorang
untuk mengakses
daerah dimana user diizinkan untuk itu.
Akses kontrol juga merupakan otorisasi tetapi menyediakan otorisasi di layer yang berbeda
misal berbasis alamat komputer, nama komputer atau karakteristik khusus dari permintaan.
Pastikan bahwa modulmodul
yang digunakan sudah terinstall dan diaktifkan
mohon
menunjuk ke
http://httpd.apache.org/docs/2.2/howto/auth.html dan
http://httpd.apache.org/docs/2.2/howto/access.html untuk melihat daf
tarnya.
Untuk mengimplementasikan mekanisme
keamanan, pertama kali anda harus
mengerti
struktur direktori
apache. Dan konfigurasi apache biasanya dikonfigurasi menggunakan
file httpd.conf dimana parameter
konfigurasi diaplikasikan untuk semua folder
web.
Kadangkadang anda membutuhkan kostumisasi konf
igurasi untuk direktori khusus, URL,
file, nama komputer dan lokasi.
Contohnya jika anda menginginkan untuk
membatasi
beberapa bagian website untuk
beberapa user. Apache menyediakan 2 pilihan
dapat
menggunakan <Directory>
</Directory> di file konfigurasi httpd.conf atau menggunakan
file spesial .htaccess yang akan ditempatkan di direktori tersebut. Secara konsep tidak ada
16 Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux
perbedaan mengenai kedua
metode tersebut. Dimana keduanya memiliki
sintaks dan
aplikasi yang sama. Perbedaan antara directory, file dan locasi dijelaskan di bawah ini.
<Directory /var/www/html/test>
order Allow,deny
Deny from All
</Director y>
Artinya adalah melarang akses ke direktori test dan sub direktorinya. Jadi akses ke URL
http://www.test.com yang menunjuk ke direktori
/var/www/html/test dilarang. Akses ke
URL http://www.test.com/public menunjuk ke direktori /var/www/html/all diizinkan.
<File private.html>
Order Allow,deny
Deny From All
</File>
Artinya akses ke file private.html yang berlokasi di manapun dilarang.
<Location /private>
order Allow,Deny
Deny From All
</Location>
Artinya bahwa akss ke url
yang mengandung kata private dilarang.
Akses ke
http://www.test.com/private/public dilarang sementara akses ke http://www.test.com/public
diizinkan .
Metode .htaccess sangat mudah
dikonfigurasi. Tempatkan isi file .htaccess
di
<Directory></Directory> pada file konfigurasi utama.
Nama file .htaccess dapat diubah dengan mengubahnya di direktif AccessNameFile pada
f
ile konfigurasi utama. Mengkonfigurasi apache untuk mengizinkan konfigurasi f
ile untuk
suatu direktori dapat dilakukan
dengan menggunakan parameter AllowOverride
AuthConfig di <Directory>
</Directory>. Jika anda menginginkan
direktori tertentu
/var/www/html/public/restricted untuk dibatasi
anda harus mengizinkan penggunaan f ile
.htaccess. Konf igurasi f
ile konfigurasi apache seperti contoh di bawah ini.
<Directory /var/www/html/public/restricted>
AllowOverride AuthConfig
</Director y>
Definisikan user yang mempunyai
hak akses
ke area tersebut. User dan password akan
didefinisikan di file spesial di
suatu tempat yang tidak dapat diakses
lewat web. File
tersebut dapat dibuat dengan utilitas htpasswd yang merupakan bawaan apache.mirror9
Panduan Pendayagunaan Open Source Software: Konfigurasi Server Linux 17
