Server web merujuk pada perangkat keras atau lunak yang menyediakan akses ke berkas-berkas situs web melalui protokol HTTP atau HTTPS. Fungsi utamanya adalah mentransfer berkas berdasarkan permintaan pengguna. Saat ini server web sering dilengkapi dengan skrip bahasa untuk menyediakan layanan situs web dinamis.

1. Web server Server web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web. Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.

2. > Definisi Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya. Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia. saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skripyang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP. Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam Waring Wera Wanua, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut.

3. > Software web server Web Server Apache. Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache : Kontrol Akses. Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP CGI (Common Gateway Interface), yang paling terkenaluntukdigunakanadalahperl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl) PHP (Personal Home Page/PHP Hypertext Processor); program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik 4. SSI (Server Side Includes)

4. > Kelebihan apache Apache termasuk dalam kategori freeware. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain. Mampu beroperasi pada berbagai paltform sistem operasi. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.

5. > Fasilitas apache Dapat dijadikan pengganti bagi NCSA web server. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4 Apache merespon web client sangat cepat jauh melebihi NCSA Mampu di kopilasi sesuai dengan spesifikasi HTTP yang sekarang Apache menyediakan feature untuk multihomed dan virtual server Kita dapat menetapkan respon error yang akan dikirim web server dengan menggunkan file atau skrip. Server apache dapat otomatis berkomunikasi dengan client browsernya Web server Apache secara otomatis menjalankan file index.html Web server Apache mempunyai level-level pengamanan Apache mempunyai komponen dasar terbanyak di antara web server lain Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya Mendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer). Mempunyai dukungan teknis melalui web. mempunyai kompatibilitas platform yang tinggi

6. Langkah langkah dan konfigurasi web server Jalankan program Internet Service Manager yang telah terinstal di komputer server dengan cara klik tombol Star > Program > Administrative Tools > Internet Service Manager seperti gambar 5, hingga muncul tampilan IIS

7. Dari tampilan program IIS, kemudian buat sebuah web site dengan langkah klik tombol action hingga muncul menu seperti pada gambar 7, lalu pilih New >>Web Site,

8. B. Mengkonfigurasi Server Extensions 1. Dari menu IIS, kemudian pilih dan klik tombol action >> All Tasks >> Configure Server Extension,

9. Kemudian muncul ucapan selamat datang pada program panduan (wizard) untuk membuat web site seperti tampak pada gambar 9, lalu pilih tombol Next hingga muncul tampilan seperti pada gambar 10. Untuk bagian description isi nama web site yang akan kita buat, misalnya :kelompok2.com lalu pilih next :

10. Selanjutnya pilih tombol next, hingga muncul tampilan menu untuk pemilihan IP Address dan nomor port untuk web site,

11. Pada langkah berikutnya pilih tombol Next, hingga muncul menu untuk memilih lokasi direktori tempat menyimpan data data web site,

12. Berikutnya pilih tombol Next, hingga muncul tampilan pengaturan hak akses web seperti pada gambar 14. Pilih dengan memberi tanda centang.

13. Selanjutnya pilih tombol Next, hingga muncul konfirmasi bahwa proses pembuatan web site secara terpandu sudah selesai, lalu tekan tombol finish untuk mengakhirinya

14. Setelah menekan tombol finish, maka akan kelihatan pada program IIS akan muncul nama web site yang dibuat dengan sejumlah file dan direktori yang ada,

15. Kemudian muncul tampilan selamat dating pada program server extension configurations,

16. Kemudian pilih Next, hingga muncul tampilan pembuatan kelompok windows

17. Pilih Next, hingga muncul tampilan

18. Pilih Next, sehingga akan muncul tampilan untuk pengisian email server yang tampak pada gambar 21. Pada dialog ini kita pilih No, I’ll do it latter. Hal ini karena pada Windows 2000 server belum dilengkapi dengan program mail server. Sehingga untuk penggunaan email, perlu bantuan program yang lain.

19. Selanjutnya kita pilih Next, hingga muncul tampilan finish yang menginformasikan bahwa kegiatan konfigurasi server extension sudah selesai,

20. 3. Mengkonfigurasi DNS (Domain Name Sytem ) Server Jalankan program DNS dengan cara pilih tombol Start >> Program >> Administrativ Tools >> DNS, hingga muncul tampilan seperti pada gambar 23 berikut.

21. Buat New Zone dengan cara klik Action lalu pilih New, seperti pada gambar 24.

22. Sehingga akan muncul tampilan ucapan selamat datang dalam pembuatan new zone seperti pada gambar 25.

23. Pilih Next, hingga muncul tampilan pemilihan zone type lalu pilih standard primary seperti pada gambar 26.

24. Pilih Next, sehingga akan muncul informasi bahwa pembuatan zone baru secara terpandu telah selesai, lalu tekan tombol finish untuk mengakhiri proses pembuatan zone kelompok2.com, seperti pada gambar 29.

25. Setelah tombol finish ditekan, maka akan tampil jendela zone yang sudah dibuat movingcel.com seperti pada gambar 30

26. B. Mendefinisikan New Host Dari tampilan DNS kemudian cari nama web site yang sudah dibuat dalam zone create, seperti pada gambar 31.

27. Dari tampilan DNS kemudian pilih tombol action atau pilih movingcel.com kemudian klik kanan hingga muncul menu pop up, lalu klik new host seperti pada gambar 32.

28. Pilihan pembuatan new host akan memunculkan menu new host seperti pada gambar 33.a lalu kit isi name : www dan ip address : 194.150.10.2 seperti pada gambar 33.6.

29. Pada gambar 33.b pilih tombol Add Host lalu tekan tombol Done, sehingga jika proses pembuatan berhasil akan muncul tampilan yang memberikan informasi bahwa pembuatan new host telah sukses, seperti pada gambar 34.

30. Kemudian muncul tampilan lanjutan pembuatan new host seperti pada gambar 35.

31. Dengan menekan tombol done, maka akan muncul menu DNS dengan tambahan www pada bagian forward zone movingcel.com, seperti pada gambar 36.

32. 4. Melakukan pengaturan property web site Masih dari program IIS, kemudian pilih nama web site yang ada : movingcel.com lalu pilih tombol action, hingga muncul menu pop up lalu klik tombol properties seperti pada gambar 37.

33. Pemilihan menu properties pada kelompok2.com akan memunculkan dialog properties seperti pada gambar 38.

34. Pilih tab Documents untuk pembuatan file index.html dengan cara pilih tombol add lalu ketik nama file : inde.html pada kotak isian seperti pada gambar 39

35. Pembuatan file index.html sudah berhasil, tampak pada gambar 40.a dengan posisi masih dibawah, sehingga perlu digeser keatas dengan menekan tombol naik di sebelah kiri nama file hingga berada paling atas seperti gambar 40.b.

36. Proses pengaturan web site : kelompok2.com sudah selesai, lalu tekan tombol ok maka web site sudah dapat di jalankan dengan cara membuka program browser (internet explorer) dari komputer server dan komputer yang lain, lalu pada bagian address bar ketik : http://www.kelompok2.com Jika mampu program browser mampu menampilkan halaman seperti gambar 41, maka proses konfigurasi web server (IIS) dan DNS server telah berhasil. Jika belum maka ulangi langkah- langkah tersebut diatas dengan teliti dan hati – hati. Gambar

37. Domain name server DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya

38. Cara Kerja DNS DNS bekerja dengan konsep client server, sebuah computer yang menjalankan fungsi server disebut DNS atau name server dan computer lain meminta penerjemahan hostname ke ip address disebut sebagai client DNS. DNS juga merupakan system database yang terdistribusi, sehingga memungkinkan setiap bagian dari database dikelola secara terpisah. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu ke beberapa domain lainnya yang dikelola server DNS lain . Ketika computer client meminta informasi ip address Host suatu name ke nameserver, biasanya melalui port 53. kemudian nameserver mencoba menerjemahkan berdasarkan library resolv nya, apakah hostname merupakan nama domain yang dikelola oleh namserver dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.

39. Konfigurasi DNS Server a. BIND Sebagai Server DNS BIND ( Berkeley Internet Name Domain) adalah salah satu aplikasi server DNS yang menjadi default aplikasi DNS dalam semua distribusi linux. Paket BIND itu berisi program server DNS yang bertanggung jawab dalam merespon pertanyaan client DNS. Versi Bind terbaru adalah bind9. b. Instalasi Bind9 Terlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan menggunakan perintah : debian:~#apt-cache search bind9 apabila sudah terdapat di list apt, install bind9 dengan perintah berikut : debian:~#apt-get install bind9 c. Konfigurasi Bind9 Dalam konfigurasi bind9 ada tiga jenis file yang harus kita konfigurasi, file konfigurasi tersebut adalah : ○ Konfigurasi Server bind9 Pada distrodebian, bind9 otomatisterkonfigurasi sebagai dns cache. Untuk mengedit konfigurasi bind9, konfigurasi file tersebut letaknya di “/etc/bind/”.

40. File Pemetaan Host ke IP Address (Zone File) File ini berisi konfigurasi pemetaan Host ke IP address, letak penyimpanan file ini secara default berada di /var/cache/bind/. ○ File Pemetaan IP Address ke Host (Reverse zone) Berfungsi untuk memetakan IP Address ke Host, letak penyimpanan file ini secara default berada di /var/cache/bind/.

41. Konfigurasi Server bind9 name.conf adalah file konfigurasi utama dalam bind9 yang secara default sudah terkonfigurasi sebagai dns cache (Resolver) pada waktu instalasi bind9, untuk membuat menjadi DNS Server (Name Server) edit file “/etc/bind/named.conf.local” menggunakan editor textkesayangan anda dan tambahkan bari seperti berikut : //Mendefinisikan letak Zone File untuk domain aq.com zone "aq.com" in { type master; file "db.aq.com"; }; //Mendefinisikan letak Reverse Zone Untuk Network //192.168.0.0/24 zone "168.192.in-addr.arpa" in { type master; file "db.168.192"; };

42. File Pemetaan Host ke IP Address (Zone File) Seperti yang disebutkan diatas bahwa file berikut terletak di “/var/cache/bind/db.aq.com” dan berikut isi file tersebut : $TTL 604800 ;Awaldari SOA ( Start Of Authority ) @ IN SOA debian.aq.com. admin@aq.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Minimum TTL ; ;Record Name Server @ IN NS debian.aq.com. @ IN A 192.168.0.2 debian A 192.168.0.2 mail A 192.168.0.2 www.aq.com A 192.168.0.2

43. Berikut keterangan lebih lanjut dari kode diatas : ○ Untuk jarak Anda bisa gunakan spasi atau tab. ○ IN adalah standar untuk internet, Anda dapat tidak menulisnya tetapi menggantikan dengan menekan tab. ○ SOA (start of authority) : mengidentikasikan authority untuk data zone. ○ host yang ditulis setelah SOA adalah host server DNS yang kita buat. ○ Setelah itu email address dari administrator DNS. ○ Tipe Record :  NS : Menunjukkan host DNS Server.  A : Memetakan Hostname ke IP Address  CNAME : Membuat alias dari host yang sudah ada.  MX : Menunjukkan host yang berfungsi Email Server.  PTR : Memetakan dari IP ke Host.

44. File Pemetaan IP Address ke Host (Reverse zone) $TTL 604800 @ IN SOA debian.aq.com. admin@aq.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Minimum TTL ;@ IN NS debian.aq.com. ;Address Record 2.0.168.192.in-addr.arpa. IN PTR aq.com. 2.0.168.192.in-addr.arpa. PTR debian.aq.com. 2.0.168.192.in-addr.arpa. PTR mail.aq.com. 2.0.168.192.in-addr.arpa. PTR www.aq.com.

45. Edit nameserver klien Untuk linux konfigurasi nameserver berada di file /etc/resolv.conf, buka file tersebut dan tambahkan baris dengan format nameserver ip_dns_server Contohnya : nameserver 192.168.0.1 Apabila klien menggunakan windows, tambahkan IP Address DNS server ke dalam konfigurasi DNS Klien. Mengecek Kesalahan Apabila bind9 tidak bekerja sebagaimana mestinya setelah terjadi perubahan atau penambahan script, cek error messege (pesan kesalahan) pada syslog yang muncul untuk mengetahuikesalahan yang terjadidengan cara : debian:~#tail –n 50 /var/log/syslog

46. Tes Konfigurasi Lakukan pengetesan dari client (Windows dan Linux sama saja) dengan menggunakan fasilitas ping dan nslookup, tetapi sebelum melakukan ping dan nslookup terlebih dahulu anda harus mensetting Primary DNS client untuk diarahkan ke DNS server yang telah dibuat sebelumnya. Berikut hasil pengetesan yang dilakukan :

47. Apabila hasil pengetesan tidak mengeluarkan kode error, berarti DNS Server yang telah dibuat tadi sudah berjalan dengan baik

48. DHCP SERVER (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

49. Cara Kerja Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server danDHCP Client. · DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringanseperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini. · DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis . untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

50. 1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. 2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. 3. DHCPREQUEST: Client meminta DCHP server untukmenyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. 4. DHCPACK: DHCP server akan merespons permintaandari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama,hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

51. DHCP Server di Debian a. Instalasi Sebelum instalasi pastikan terlebih dahulu packet dhcp3-server sudah terdapat didalam source list. Lakukan instalasi dengan perintah berikut : debian:~#apt-get install dhcp3-server Ikuti petunjuk yang muncul saat instalasi berjalan dan tunggu hinggaproses instalasi selesai b. Konfigurasi File konfigurasi dhcp3-server terdapat di /etc/default/dhcp3-server dan /etc/dhcp3/dhcpd.conf. File konfigurasi yang pertama di edit adalah /etc/default/dhcp3-server, file ini berisi konfigurasi interface yang digunakan untuk dhcp server : debian:~#nano /etc/default/dhcp3-server Cari baris yang berisi INTERFACES=” ” dan isilah nama interface mana yang digunakan, berikut contohnya : INTERFACES=”eth0″

52. Tahapan selanjutnya adalah merubah file dhcpd.conf yang terdapat pada direktori /etc/dhcp3, dengan menjalankan perintah berikut : debian:~#nano /etc/dhcp3/dhcpd.conf Berikut konfigurasi pada DHCP Server : · Konfigurasi DHCP untuk seluruh client Tahap pertama cari baris perintah berikut : #A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name “internal.example.org”; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} Dan rubah menjadi :

53. s1 subnet 192.168.0.0 netmask 255.255.255.0 { 2 range 192.168.0.5 192.168.0.25; 3 option domain-name-servers 202.134.1.10; 4 option domain-name “gw.com”; 5 option routers 192.168.0.1; 6 option broadcast-address 192.168.0.255; 7 default-lease-time 600; 8 max-lease-time 7200; 9 } Keterangan s1 Subnet dan juga netmask yang digunakan dalam network 2 Jangkauan IP Address yang diberikan untuk DHCP 3 DNS yang digunakan jaringan anda 4 Nama dari DHCP Server 5 Gateway yang digunakan oleh jaringan anda 6 Merupakan alamat Broadcast.

54. Setelah selesai melakukan konfigurasi, simpan file tersebut dan restart service DHCP dengan perintah : debian:#/etc/init.d/dhcp3-server restart · Konfigurasi DHCP untuk computer yang spesifik Carilah baris : #host fantasia { # hardware ethernet 08:00:07:26:c0:a5; # fixed-address fantasia.fugue.com; #} Dan rubah menjadi : host User1{ hardware ethernet 08:00:FE:26:c0:a5; fixed-address 192.168.0.2; } Keterangan : ○ hardware Ethernet adalah MAC Address dari client ○ fixed-address adalah alamat yang diberikan Apabila sudah selesai melakukan konfigurasi, simpan konfigurasi tersebut dan restart service DHCP.

55. a. Penggunaan / Tes Untuk melakukan pengetesan apakah DHCP yang telah dikonfigurasi dapat berjalan dengan baik, cara termudah untuk mengetahuinya adalah dengan cara mengkoneksikan DHCP server kita dengan computer client dan computer client diset untuk menggunakan ip dynamic. Kemudian cek apakah computer client mendapatkan IP dari DHCP server, apabila mendapatkan IP maka DHCP yang kita buat sudah bekerja dengan baik.

56. FTP (FILE TRANSFERPROTOCOL) SERVER FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah network atau jaringan. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antaraklien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

57. FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkasberkas yang ia kehendaki. Contoh aplikasi FTP Server adalah Proftpd, Vsftpd, FileZilla Server, sedangkan ftp klien meliputi ftp, winscp, cuteftp, dan lain sebagainya.

58. Konfigurasi FTP Server Dengan PROFTPD 1. Instalasi Proftpd Terlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan menggunakan perintah : debian:~#apt-cache search proftpd apabila sudah terdapat di list apt, install bind9 dengan perintah berikut : debian:~#apt-get install proftpd Ikuti petunjuk yang muncul saat instalasi proftpd dan tunggu hingga proses instalasi tersebut selesai. NB : Baca terlebih dulu petunjuk yang muncul saat instalasi.

59. 2. Konfigurasi Proftpd File konfigurasi proftpd berada di /etc/proftpd/proftpd.conf, sebelum melakukan konfigurasi lebih jauh, terlebih dulu edit file konfigurasi tersebut untuk merubah nama server dan beberapa atribut lainnya seperti berikut : # Set off to disable IPv6 support which is annoying on IPv4 only boxes. #Apabila tidak menggunakan ipv6, buat menjadi off UseIPv6 on ServerName "FTP Q" ServerType standalone DeferWelcome off # Port 21 is the standard FTP port. Port 21 Dan juga tambahkan perintah berikut setelah baris konfigurasi diatas : DefaulRoot ~ Perintah DefaultRoot berfungsi agar setiap user ftp tidak dapatmengakses directory selain home directory masingmasinguser.

60. Konfigurasi Anonymouse FTP Pada konfigurasi anonymous, FTP Server memberikan izin kepada siapa saja yang ingin melakukan ftp ke computer ftp server. Client hanya perlu mengisi login dengan user anonymous dan password alamat email klien. Untuk konfigurasi anonymous ftp server, cari baris <Anonymous ~ftp> dan hilangkan tanda pagar seperti berikut ini : <Anonymous ~ftp> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message </Anonymous>

61. Keterangan : ~ftp : berarti folder yang dipakai untuk anonymous ftp server adalah homedirectory dari user ftp yaitu /home/ftp.Sehingga bias ditulis dengan /home/ftp. Berikut contohnya : <Anonymous /home/ftp> Simpan file konfigurasi apabila sudah selesai dan restart proftpd : debian:~#/etc/init.d/proftpd restart Dengan konfigurasi seperti diatas, anonymous ftp server sudah dapat bekerja.

62. Konfigurasi FTP Server dengan Login User FTP Server dengan menggunakan LOGIN untuk mengakses FTP Server secara default sudah terkonfigurasi didalam proftpd, kita hanya perlu untuk membuatuser account danmembatasihanya usertersebut saja yang bisa login. Hal ini untuk mencegah agar tidak semua user bisa login ke server. Berikut format yang digunakan untuk melimit user ftp : <Limit LOGIN> AllowUser nama_user1 AllowUser nama_user2 DenyAll </limit> Berikut contoh penerapannya, misal user yang hanya di izinkan melakukan login adalah anonymous dan new1 : <Limit LOGIN> AllowUser anonymous AllowUser ftp AllowUser new1 DenyAll </limit> Simpan file konfigurasi apabila sudah selesai dan restart proftpd : debian:~#/etc/init.d/proftpd restart

63. Konfigurasi Permisi Directory Data Disini kita akan mengkonfigurasi permisi directory untuk menjaga keamanan data, berikut contoh untuk permisi directory data : Limit DirektoryUntuk User anonymous Untukpermisi directory user anonymous script konfigurasi harus diletakkan didalam tanda <Anonymous ~ftp> sampai </anonymous>. Berikut contoh untuk melimit penulisan file : <Directory /home/ftp> <Limit WRITE> DenyAll </Limit> </Directory> · Limit Direktory Untuk User agar tidak bisa menulis data Letakkan di akhir file, konfiguasi berikut berfungsiuntukmelimit folder /home/new1 agar tidak bisa dilakukan penulisan. <Directory /home/new1> <Limit WRITE> DenyAll </Limit> </Directory> ·

64. Limit Direktory Untuk User agar tidak dapat melakukan perubahan didalam foler AQ Letakkan script konfigurasi pada akhir file, contohberikutuntukmelimit folder /home/new1/AQ agar didalam folder tersebut tidak dapat dilakukan perubahan. <Directory /home/new1/AQ> AllowOverwrite off <Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD REN> DenyAll </Limit> </Directory> Pengecekan / Tes Untuk melakukan tes/pengecekan dapat dilakukan dengan menggunakan ftp klien seperti ftp, cute ftp, ataupun Internet Explorer bagi pengguna klien windows

65. Proxy server Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server Proxy server bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena mtinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

66. Proxy Server dengan Squid Sebelum melakukan instalasi dan konfigurasi squid lebih lanjut, kita harus memahami terlebih dahulu tentang NAT danjuga tentang peletakan Squid Box dalam design jaringan kita, hal ini sangat berpengaruh terhadap konfigurasi yang akan kita lakukan nanti. a. Peletakan atau Topologi Squid dalam Jaringan Dalam peletakan squid dalam jaringan dapat diletakkan dalam beberapa design, berikut dua contoh peletakansquid dalam jaringan :

67. b. NAT Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisanulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private (IP LAN) supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public. Gambar 1 Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.

68. Gambar 2 Pada tabel NAT, terdiri dari 3 chain (seperti gambar diatas) yaitu: · PREROUTING, digunakan untuk memilah paket yang akan diteruskan. · POSTROUTING, digunakan untuk memilah paket yang telah diteruskan. · FORWARD, digunakan untuk memilih paket yang melalui router.

69. Contoh penulisan NAT : Langkah-langkah membangun NAT dengan iptables pada Linux Router: · Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN · Tentukan Network Address dari LAN, misal 192.168.100.0/24 · Menambahkan Rule iptables dan simpan pada file “/etc/rc.local” sebelum kalimat “exit 0”, berikut penulisannya : Contoh pertama : iptables -t nat -A POSTROUTING -s 192.168.100.0/24 –j MASQUERADE Contoh kedua : iptables -t nat -A POSTROUTING -s 192.168.100.0/24 –pall -j SNAT --to-source 222.124.28.54

70. Langkah-langkah dalam instalasi dan juga konfigurasi squid a. Instalasi Squid Terlebih dahulu cek apakah paket squid sudah masuk dalam konfigurasi apt dengan menggunakan perintah : debian:~#apt-cache search squid apabila sudah terdapat di list apt, install bind9 dengan perintah berikut : debian:~#apt-get install squid b. Pre Konfigurasi · Sebelum melakukan konfigurasi squid lebih lanjut, lakukan pengaktifan ip_forward di linux denganmenambah baris perintah berikut pada file “/etc/rc.local” dan letakkan baris perintah sebelum kalimat ”exit 0” echo "1" >> /proc/sys/net/ipv4/ip_forward Tetak squid dalam jaringan. Apabila squid diletakan seperti Gambar1 maka nantiakan terdapat penambahan script (iptables) yang berfungsi sebagai NAT dalam proxy server, untuk penulisan NAT seperti pada penjelasan NAT diatas. Dan jika menggunakan topologi sesuai dengan Gambar2 maka tidak perlu melakukan penambahan NAT. Dalam konfigurasi kali ini, tata letak yang dipakai adalah seperti pada Gambar 1, sehingga memerlukan 2 buah lan card dan juga diletakkan script NAT. Script NAT ditulispada file “/etc/rc.local” dandiletakkan sebelum kalimat ”exit 0”, berikut script nat tersebut : iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

71. a. Konfigurasi Squid Non Transparent Non Transparent disini artinya adalah klien yang akan menggunakan fasilitas proxy server harus memasukkan alamat proxy server terlebih dahulu dalam web browser (MisalFirefox = Tool, Option, Advanced, Network danInternet Explorer = Tool, Internet Option, Connections, Lan Setting) Konfigurasi squid terletak pada “/etc/squid/squid.conf”, untuk letak dari cache squid itu sendiri terletak pada “/var/spool/squid”. Sebelum melakukan konfigurasi backup terlebih dahulu squid dan matikan squid sebelum melakukan konfigurasi dengan perintah : debian:~#/etc/init.d/squid stop Berikut contoh konfigurasi squid.conf yang diperlukan agar squid dapat bekerja (hilangkan tanda pagar dan atau rubah konfigurasinya|) : 1. http_port 3128 bagian ini berfungsi untuk membuat squid berjalan pada port 3128, port tersebutdapatdirubahsesuai dengan kebutuhan. 2.aclour_networkssrc 192.168. 0.0/24 acl disini kepanjangan dari Access List, yang berfungsi untuk memasukkan network 192.168.0.0/24 kedalam daftar akses squid. 3. http_access allow our_networks konfigurasi ini berfungsi untuk mengijikan Access List bernama our_networks agar dapat mengakses squid. 4 cache_mgr webmaster cache_mgr berfungsi sebagai tempat untuk menuliskan alamat email dari administrator squid. Berikut contohnya : cache_mgr achm adlutfi@gmail.com

72. cache_dir ufs /var/spool/squid 100 16 256 Mendefinisikan letak dan besarnya cache squid. ○ Angka 100 menunjukkan ukuran direktori dalam MB ○ Angka 16 menunjukkan jumlah sub direktori tingkat 1 ○ Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1 Khusus untuk konfigurasi cache_dir, apabila besarnya kapasitas cache dirubah maka kita harus melakukan sedikit perintah untuk melakukan penghapusan cache dan juga pembuatan cache baru (Waktu penghapusan dan penghapusan cache, pastikan squid tidak aktif). Berikut langkah-langkah perintahnya : ○ Masuk ke direktori “var/spool/squid” dan hapus seluruh folder yang ada dengan perintah : debian:/var/spool/squid#rm –r * ○ Buat cache baru squid dengan perintah : debian:/var/spool/squid#squid -z Apabila sudah selesai melakukan konfigurasi pada file squid.conf, simpan perubahan tersebut dan restart/start service squid.

74. Email server Untuk mengirim sebuah email dari alamat email yang satu ke alamat email yang lain digunakan sebuah protokol yaitu Simple Mail Transfer Protocol (SMTP). Protocol SMTP telah menjadi aturan dasar yang disepakati untuk pengiriman email. Dengan demikian semua software email server pasti mendukung protokol ini.

75. SMTP SMTP merupakan protokol yang digunakan untuk megirim email (komunikasi antar mail server), dan tidak digunakan untuk berkomunikasi dengan client. Supaya sebuah mail server dapat di akses oleh client, dikembangkan sebuah aplikasi dimana client dapat mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada layer Internet protokol yang memungkinkan client untuk mengakses email yang ada di server. Selain IMAP ada juga POP3 yang fungsinya sama dengan imap, akan tetapi memiliki karakteristik yang berbeda Agar dapat menggunakan SMTP serverlewatnama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange) digunakan.

76. IMAP (Internet Message Access Protocol) IMAP adalah salah satu dari dua standar internet untuk protokol e-mail. Hampir semua arsitektur e-mail klien dan server modern mendukung kedua protokol sebagai sarana untuk mentransfer e - mail dari server, seperti yang digunakan oleh Gmail ke klien, seperti Mozilla Thunderbird, Apple Mail dan Microsoft Outlook. IMAP memiliki berbagai keunggulan bila dibandingkan dengan POP3 antara lain: · Memiliki 2 mode operasi : Connected dan Disconnected · Banyak pengguna dapat tersambungkan dengan sebuah mailbox yang sama secara simultan · Informasi berisikan status pesan · Banyak mailboxes di dalam server · Pencarian di bagian server

77. Mailbox Postfix mendukung beberapa metode penyimpan, dalam bab ini hanya disebutkan dua buah, yaitu : · Mbox Mbox adalah tipe penyimpanan email dimana email disimpan dalam 1 file untuk masingmasing user. · Maildir Maildir adalah tipe penyimpanan email dimana email disimpan dalam 1 folder untuk masing-masing user.

78. Postfix Mail Server Postfix adalah Mail Transfer Agent yang mengimplementasikan SMTP yang open source dengan lisensi GPL. Postfix didesain sebagai alternatif Sendmail, mail transfer agent yang telah banyak digunakan namun terkenal sangat sulit dikonfigurasi. Secara default, file konfigurasi Postfix terletak di /etc/postfix. Dalam instalasi Mail Server ada beberapa aplikasi yang harus install dan dikonfigurasi, berikut daftar aplikasi tersebut : · Bind9 Sebelum melakukan Instalasi Mail Server, DNS harus sudah terkonfigurasi dan dapat berjalan dengan baik. · Postfix Program Mail Server itu sendiri · Courier-imap Salah satu apklikasi imap yang tersedia secara gratis dan opensource · Apache2 dan PHP Apache web server dan juga php, versi php yang digunakan bias php4 atau php5 · Squirrelmail Aplikasi client untuk mengakses email dengan tampilan web (Web Mail).

79. Langkah-langkah instalasi Mail Server : a. Bind9 Dalam langkah ini tidak ditunjukkan cara instalasi dari bind9 tetapi hanya konfigurasi dari dns yang akan dibuat. Dns yang akan dibuat adalah : · aq.com · www.aq.com · debian.aq.com · mail.aq.com Berikut Konfigurasi dns menggunakan bind9 : · /etc/bind/named.local.conf zone "aq.com" in { type master; file "db.aq"; }; zone "168.192.in-addr.arpa" in { type master; file "db.192.168"; };

80. /var/cache/bind/db.aq $TTL 604800 @ IN SOA debian.aq.com. root.aq.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS debian.aq.com. @ IN MX 10 mail.aq.com. @ IN A 192.168.0.2 /var/cache/bind/db.aq $TTL 604800 @ IN SOA debian.aq.com. root.aq.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS debian.aq.com. @ IN MX 10 mail.aq.com. @ IN A 192.168.0.2

81. Postfix Installaplikasipostfixdengan cara : debian:~#apt-get install postfix setelah menjalankan perintah diatas maka akan muncul beberapa kotak dialog dan berikut perintah yang harus dilakukan : Untuk kotak dialog pertama tekan OK Kemudian muncul kotak dialog seperti berikut :

82. Pilihlah Internet Site, hal ini berfungsi agar postfix yang kita install langsung terkonfigurasi sebagai mail server dan kita hanya melakukan sedikit perubahan. · Selanjutnya kita harus memasukkan nama host / domain yang akan digunakan sebagai mail server, dalam konfigurasi ini domain yang dipakai adalah mail.aq.com Apabila proses instalasi sudah selesai, langkah selanjutnya adalah konfigurasi mail server, file konfigurasi postfix berada di /etc/postfix/main.cf. Buka file tersebut dengan editor nano dan cari baris berikut : myhostname = mail.aq.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.aq.com, debi.aq.com, localhost.aq.com, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all

83. dan rubah beberapa baris konfigurasi menjadi : myhostname = mail.aq.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = aq.com, localhost.aq.com, localhost relayhost = mynetworks = 127.0.0.0/8 #mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ apabila sudah dirubah, restart service postfix dengan cara : debian:~#etc/init.d/postfix restart

84. Courier-imap Courier-imap adalah aplikasi yang menjalankan protocol imap. Berikut langkah-langkah instalasinya : · Instalasi Courier-imap debian:~#apt-get install courier-imap · Kemudian muncul kotak dialog dan pilih NO NB : Courier-imap tidak perlu dikonfigurasi lagi. a. Menambah Email Address Apabila postfix sudah terkonfigurasi dengan benar dan courier-imap sudah terinstall, langkah berikutnya adalah melakukanpenambahan user account(email address). Dengan langkah sebagai berikut : · Sebelum melakukan penambahan Account, lakukan perintah dibawah ini debian:~# echo "./Maildir" >> /etc/skel/.procmailrc debian:~# maildirmake /etc/skel/Maildir 43 · Lakukan penambahan Account untuk email, cara yang dilakukan sama dengan waktu menambah user pada system(Debian). debian:~#adduser ccb . Jika Account yang dibuat lebih dari satu, lakukan mulai dari langkah ke dua.

85. Langkah kedua : a. Apache2 dan PHP Langkah berikutnya adalah instalasi Apache2 dengan PHP, versi php yang dipakai kali ini adalah php4. debian:~#apt-get install apache2 php4Tunggu hingga proses selesai. b. Squirrelmail Langkah instalasinya adalah : debian:~#apt-get install squirrelmail Apabila proses instalasi selesai, lakukan konfigurasi Squirrelmail dengan menekan perintah : debian:~# squirrelmail-configure Maka akan muncul menu dengan tampilan menu sebagai berikut : Masukkan pilihan ke Nomor 2 yaitu Server Setting · Akan muncul lagi kotak dialog seperti berikut

86. Kemudian Selanjutnyapilih 1 yaituDomain · Masukkan nama Domain yang dipakai untuk Email Server (contoh : aq.com) Kemudian tekan S unstuck menyimpan perubahankonfigurasi dan tekan Q untuk keluar dari menu. Konfigurasi VirtualHost untuk Web Mail Konfigurasi VirtualHost untuk webmail (Menggunakan squirrelmail) adalah sebagai berikut : <VirtualHost *> ServerAdmin achmadlutfi@gmail.com; DocumentRoot /usr/share/squirrelmail ServerName mail.aq.com </VirtualHost> NB: Untuk konfigurasi VirtualHost diatas cara penambahannya sama seperti pada bab sebelumnya

87. b. Apabila langkah-langkah diatas sudah berjalan dengan normal dan tidak ada pesan kesalahan, sekarang adalah waktunya melakukan tes/percobaan. Pengetesan email tersebut dapat menggunakan Internet Explorer ataupun Mozilla Firefox. Tampilan web mail

88. Sekian dan terima kasih Created : yovan ramadhan XI - TKJ