Server web merujuk pada perangkat keras atau lunak yang menyediakan akses ke berkas-berkas situs web melalui protokol HTTP atau HTTPS. Fungsi utamanya adalah mentransfer berkas berdasarkan permintaan pengguna. Saat ini server web sering dilengkapi dengan skrip bahasa untuk menyediakan layanan situs web dinamis.

1. Web serverServer web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.

2. > DefinisiFungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya.Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia.saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skripyang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP.Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam Waring Wera Wanua, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut.

3. > Software web serverWeb Server Apache.Apache merupakan web server yang paling banyak dipergunakan di Internet.Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namundemikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yangdapat dijalankan di Windows NT.Apache mempunyai program pendukung yang cukup banyak. Hal inimemberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukunganApache :Kontrol Akses.Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IPCGI (Common Gateway Interface),yang paling terkenaluntukdigunakanadalahperl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)PHP (Personal Home Page/PHP Hypertext Processor);program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik4. SSI (Server Side Includes)

4. > Kelebihan apacheApache termasuk dalam kategori freeware.Apache mudah sekali proses instalasinya jika dibanding web server lainnyaseperti NCSA, IIS, dan lain-lain.Mampu beroperasi pada berbagai paltform sistem operasi.Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.

5. > Fasilitas apacheDapat dijadikan pengganti bagi NCSA web server.Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4Apache merespon web client sangat cepat jauh melebihi NCSAMampu di kopilasi sesuai dengan spesifikasi HTTP yang sekarangApache menyediakan feature untuk multihomed dan virtual serverKita dapat menetapkan respon error yang akan dikirim web server denganmenggunkan file atau skrip.Server apache dapat otomatis berkomunikasi dengan client browsernyaWeb server Apache secara otomatis menjalankan file index.htmlWeb server Apache mempunyai level-level pengamananApache mempunyai komponen dasar terbanyak di antara web server lainPerformasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnyaMendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer).Mempunyai dukungan teknis melalui web.mempunyai kompatibilitas platform yang tinggi

6. Langkah langkah dan konfigurasi web serverJalankan program Internet Service Manager yang telah terinstal di komputer server dengan cara klik tombol Star > Program > Administrative Tools > Internet Service Manager seperti gambar 5, hingga muncul tampilan IIS

7. Dari tampilan program IIS, kemudian buat sebuah web site dengan langkah klik tombol action hingga muncul menu seperti pada gambar 7, lalu pilih New >>Web Site,

8. B. Mengkonfigurasi Server Extensions1. Dari menu IIS, kemudian pilih dan klik tombol action >> All Tasks >> Configure Server Extension,

9. Kemudian muncul ucapan selamat datang pada program panduan (wizard) untuk membuat web site seperti tampak pada gambar 9, lalu pilih tombol Next hingga muncul tampilan seperti pada gambar 10. Untuk bagian description isi nama web site yang akan kita buat, misalnya :kelompok2.com lalu pilih next :

10. Selanjutnya pilih tombol next, hingga muncul tampilan menu untuk pemilihan IP Address dan nomor port untuk web site,

11. Pada langkah berikutnya pilih tombol Next, hingga muncul menu untuk memilih lokasi direktori tempat menyimpan data data web site,

12. Berikutnya pilih tombol Next, hingga muncul tampilan pengaturan hak akses webseperti pada gambar 14. Pilih dengan memberi tanda centang.

13. Selanjutnya pilih tombol Next, hingga muncul konfirmasi bahwa proses pembuatan web site secara terpandu sudah selesai, lalu tekan tombol finish untuk mengakhirinya

14. Setelah menekan tombol finish, maka akan kelihatan pada program IIS akan muncul nama web site yang dibuat dengan sejumlah file dan direktori yang ada,

15. Kemudian muncul tampilan selamat dating pada program server extension configurations,

16. Kemudian pilih Next, hingga muncul tampilan pembuatan kelompok windows

17. Pilih Next, hingga muncul tampilan

18. Pilih Next, sehingga akan muncul tampilan untuk pengisian email server yang tampak pada gambar 21. Pada dialog ini kita pilih No, I’ll do it latter. Hal ini karena pada Windows 2000 server belum dilengkapi dengan program mail server. Sehingga untuk penggunaan email, perlu bantuan program yang lain.

19. Selanjutnya kita pilih Next, hingga muncul tampilan finish yang menginformasikan bahwa kegiatan konfigurasi server extension sudah selesai,

20. 3. Mengkonfigurasi DNS (Domain Name Sytem ) ServerJalankan program DNS dengan cara pilih tombol Start >> Program >> Administrativ Tools >> DNS, hingga muncul tampilan seperti pada gambar 23 berikut.

21. Buat New Zone dengan cara klik Action lalu pilih New, seperti pada gambar 24.

22. Sehingga akan muncul tampilan ucapan selamat datang dalam pembuatan newzone seperti pada gambar 25.

23. Pilih Next, hingga muncul tampilan pemilihan zone type lalu pilih standardprimary seperti pada gambar 26.

24. Pilih Next, sehingga akan muncul informasi bahwa pembuatan zone baru secaraterpandu telah selesai, lalu tekan tombol finish untuk mengakhiri proses pembuatanzone kelompok2.com, seperti pada gambar 29.

25. Setelah tombol finish ditekan, maka akan tampil jendela zone yang sudah dibuat movingcel.com seperti pada gambar 30

26. B. Mendefinisikan New HostDari tampilan DNS kemudian cari nama web site yang sudah dibuat dalam zonecreate, seperti pada gambar 31.

27. Dari tampilan DNS kemudian pilih tombol action atau pilih movingcel.com kemudian klik kanan hingga muncul menu pop up, lalu klik new host seperti pada gambar 32.

28. Pilihan pembuatan new host akan memunculkan menu new host seperti pada gambar 33.a lalu kit isi name : www dan ip address : 194.150.10.2 seperti pada gambar 33.6.

29. Pada gambar 33.b pilih tombol Add Host lalu tekan tombol Done, sehingga jikaproses pembuatan berhasil akan muncul tampilan yang memberikan informasi bahwapembuatan new host telah sukses, seperti pada gambar 34.

30. Kemudian muncul tampilan lanjutan pembuatan new host seperti pada gambar 35.

31. Dengan menekan tombol done, maka akan muncul menu DNS dengan tambahan www pada bagian forward zone movingcel.com, seperti pada gambar 36.

32. 4. Melakukan pengaturan property web siteMasih dari program IIS, kemudian pilih nama web site yang ada : movingcel.com lalu pilih tombol action, hingga muncul menu pop up lalu klik tombol properties seperti pada gambar 37.

33. Pemilihan menu properties pada kelompok2.com akan memunculkan dialog properties seperti pada gambar 38.

34. Pilih tab Documents untuk pembuatan file index.html dengan cara pilih tombol add lalu ketik nama file : inde.html pada kotak isian seperti pada gambar 39

35. Pembuatan file index.html sudah berhasil, tampak pada gambar 40.a dengan posisi masih dibawah, sehingga perlu digeser keatas dengan menekan tombol naik di sebelah kiri nama file hingga berada paling atas seperti gambar 40.b.

36. Proses pengaturan web site : kelompok2.com sudah selesai, lalu tekan tombol ok maka web site sudah dapat di jalankan dengan cara membuka program browser (internet explorer) dari komputer server dan komputer yang lain, lalu pada bagian address bar ketik : http://www.kelompok2.com Jika mampu program browser mampu menampilkan halaman seperti gambar 41, maka proses konfigurasi web server (IIS) dan DNS server telah berhasil. Jika belum maka ulangi langkah- langkah tersebut diatas dengan teliti dan hati – hati. Gambar

37. Domain name serverDNS adalah suatu bentuk database yang terdistribusi,dimana pengelolaan secara lokal terhadap suatu data akansegera diteruskan ke seluruh jaringan (internet) denganmenggunakan skema client-server. Suatu program yangdinamakan name server, mengandung semua segmeninformasi dari database dan juga merupakan resolver bagiclient-client yang berhubungan ataupun menggunakannya

38. Cara Kerja DNSDNS bekerja dengan konsep client server, sebuahcomputer yang menjalankan fungsi server disebut DNSatau name server dan computer lain memintapenerjemahan hostname ke ip address disebut sebagaiclient DNS. DNS juga merupakan system database yangterdistribusi, sehingga memungkinkan setiap bagian daridatabase dikelola secara terpisah.DNS umumnya diterapkan dengan menggunakanserver terpusat yang disebut server DNS atau name serveryang memiliki wewenang atau otoritas dalam mengelolabeberapa nama domain dan mengacu ke beberapa domainlainnya yang dikelola server DNS lain . Ketika computer client meminta informasi ip addressHost suatu name ke nameserver, biasanya melalui port 53.kemudian nameserver mencoba menerjemahkanberdasarkan library resolv nya, apakah hostnamemerupakan nama domain yang dikelola oleh namserverdan name server memberikan jawaban berdasarkan cachedari data informasi yang sama yang pernah ditanyakansebelumnya dan berhasil dijawab.

39. Konfigurasi DNS Servera. BIND Sebagai Server DNSBIND ( Berkeley Internet Name Domain) adalahsalah satu aplikasi server DNS yang menjadi defaultaplikasi DNS dalam semua distribusi linux. Paket BINDitu berisi program server DNS yang bertanggung jawabdalam merespon pertanyaan client DNS. Versi Bindterbaru adalah bind9.b. Instalasi Bind9Terlebih dahulu cek apakah paket bind9 sudah masukdalam konfigurasi apt dengan menggunakan perintah :debian:~#apt-cache search bind9apabila sudah terdapat di list apt, install bind9 denganperintah berikut :debian:~#apt-get install bind9c. Konfigurasi Bind9Dalam konfigurasi bind9 ada tiga jenis file yang haruskita konfigurasi, file konfigurasi tersebut adalah :○ Konfigurasi Server bind9Pada distrodebian, bind9 otomatisterkonfigurasisebagai dns cache. Untuk mengedit konfigurasibind9, konfigurasi file tersebut letaknya di“/etc/bind/”.

40. File Pemetaan Host ke IP Address (Zone File)File ini berisi konfigurasi pemetaan Host ke IPaddress, letak penyimpanan file ini secara defaultberada di /var/cache/bind/.○ File Pemetaan IP Address ke Host (Reverse zone)Berfungsi untuk memetakan IP Address ke Host,letak penyimpanan file ini secara default berada di/var/cache/bind/.

41. Konfigurasi Server bind9name.conf adalah file konfigurasi utama dalambind9 yang secara default sudah terkonfigurasisebagai dns cache (Resolver) pada waktuinstalasi bind9, untuk membuat menjadi DNSServer (Name Server) edit file“/etc/bind/named.conf.local” menggunakaneditor textkesayangan anda dan tambahkanbari seperti berikut ://Mendefinisikan letak Zone File untuk domain aq.comzone "aq.com" in {type master;file "db.aq.com";};//Mendefinisikan letak Reverse Zone Untuk Network//192.168.0.0/24zone "168.192.in-addr.arpa" in {type master;file "db.168.192";};

42. File Pemetaan Host ke IP Address (Zone File)Seperti yang disebutkan diatas bahwa file berikutterletak di “/var/cache/bind/db.aq.com” danberikut isi file tersebut :$TTL 604800;Awaldari SOA ( Start Of Authority )@ IN SOA debian.aq.com. admin@aq.com. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Minimum TTL;;Record Name Server@ IN NS debian.aq.com.@ IN A 192.168.0.2debian A 192.168.0.2mail A 192.168.0.2www.aq.com A 192.168.0.2

43. Berikut keterangan lebih lanjut dari kode diatas :○ Untuk jarak Anda bisa gunakan spasi atau tab.○ IN adalah standar untuk internet, Anda dapat tidakmenulisnya tetapi menggantikan dengan menekantab.○ SOA (start of authority) : mengidentikasikan authorityuntuk data zone.○ host yang ditulis setelah SOA adalah host server DNSyang kita buat.○ Setelah itu email address dari administrator DNS.○ Tipe Record : NS : Menunjukkan host DNS Server. A : Memetakan Hostname ke IP Address CNAME : Membuat alias dari host yang sudahada. MX : Menunjukkan host yang berfungsiEmail Server. PTR : Memetakan dari IP ke Host.

44. File Pemetaan IP Address ke Host (Reverse zone)$TTL 604800@ IN SOA debian.aq.com. admin@aq.com. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Minimum TTL;@IN NS debian.aq.com.;Address Record2.0.168.192.in-addr.arpa. IN PTR aq.com.2.0.168.192.in-addr.arpa. PTR debian.aq.com.2.0.168.192.in-addr.arpa. PTR mail.aq.com.2.0.168.192.in-addr.arpa. PTR www.aq.com.

45. Edit nameserver klienUntuk linux konfigurasi nameserver berada di file/etc/resolv.conf, buka file tersebut dantambahkan baris dengan formatnameserver ip_dns_serverContohnya :nameserver 192.168.0.1Apabila klien menggunakan windows, tambahkanIP Address DNS server ke dalam konfigurasi DNSKlien.Mengecek KesalahanApabila bind9 tidak bekerja sebagaimanamestinya setelah terjadi perubahan ataupenambahan script, cek error messege (pesankesalahan) pada syslog yang muncul untukmengetahuikesalahan yang terjadidengan cara :debian:~#tail –n 50 /var/log/syslog

46. Tes KonfigurasiLakukan pengetesan dari client (Windows dan Linuxsama saja) dengan menggunakan fasilitas ping dannslookup, tetapi sebelum melakukan ping dan nslookupterlebih dahulu anda harus mensetting Primary DNSclient untuk diarahkan ke DNS server yang telah dibuatsebelumnya. Berikut hasil pengetesan yang dilakukan :

47. Apabila hasil pengetesan tidak mengeluarkan kode error, berartiDNS Server yang telah dibuat tadi sudah berjalan dengan baik

48. DHCP SERVER(Dynamic Host Configuration Protocol) adalahprotokol yang berbasis arsitektur client/server yangdipakai untuk memudahkan pengalokasian alamat IPdalam satu jaringan. Sebuah jaringan lokal yang tidakmenggunakan DHCP harus memberikan alamat IP kepadasemua komputer secara manual. Jika DHCP dipasang dijaringan lokal, maka semua komputer yang tersambung dijaringan akan mendapatkan alamat IP secara otomatis dariserver DHCP. Selain alamat IP, banyak parameter jaringanyang dapat diberikan oleh DHCP, seperti default gatewaydan DNS server.

49. Cara KerjaKarena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalamDHCP terdapat dua pihak yang terlibat, yakni DHCP Server danDHCP Client.· DHCP server merupakan sebuah mesin yangmenjalankan layanan yang dapat "menyewakan"alamat IP dan informasi TCP/IP lainnya kepada semuaklien yang memintanya. Beberapa sistem operasijaringanseperti Windows NT Server, Windows 2000Server, Windows Server 2003, atau GNU/Linux memilikilayanan seperti ini.· DHCP client merupakan mesin klien yang menjalankanperangkat lunak klien DHCP yang memungkinkanmereka untuk dapat berkomunikasi dengan DHCPServer. Sebagian besar sistem operasi klien jaringan(Windows NT Workstation, Windows 2000 Professional,Windows XP, Windows Vista, atau GNU/Linux) memilikiperangkat lunak seperti ini.DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis . untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

50. 1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Serveryang aktif.2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudianmenawarkan sebuah alamat kepada DHCP client.3. DHCPREQUEST: Client meminta DCHP server untukmenyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.4. DHCPACK: DHCP server akan merespons permintaandari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama,hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

51. DHCP Server di Debiana. InstalasiSebelum instalasi pastikan terlebih dahulu packet dhcp3-server sudah terdapat didalam source list.Lakukan instalasi dengan perintah berikut :debian:~#apt-get install dhcp3-serverIkuti petunjuk yang muncul saat instalasi berjalan dan tunggu hinggaproses instalasi selesaib. KonfigurasiFile konfigurasi dhcp3-server terdapat di/etc/default/dhcp3-server dan /etc/dhcp3/dhcpd.conf.File konfigurasi yang pertama di edit adalah/etc/default/dhcp3-server, file ini berisi konfigurasiinterface yang digunakan untuk dhcp server :debian:~#nano /etc/default/dhcp3-serverCari baris yang berisi INTERFACES=” ” dan isilah namainterface mana yang digunakan, berikut contohnya :INTERFACES=”eth0″

52. Tahapan selanjutnya adalah merubah file dhcpd.conf yang terdapat pada direktori /etc/dhcp3, dengan menjalankan perintah berikut :debian:~#nano /etc/dhcp3/dhcpd.confBerikut konfigurasi pada DHCP Server :· Konfigurasi DHCP untuk seluruh clientTahap pertama cari baris perintah berikut :#A slightly different configuration for an internalsubnet.#subnet 10.5.5.0 netmask 255.255.255.224 {# range 10.5.5.26 10.5.5.30;# option domain-name-serversns1.internal.example.org;# option domain-name “internal.example.org”;# option routers 10.5.5.1;# option broadcast-address 10.5.5.31;# default-lease-time 600;# max-lease-time 7200;#}Dan rubah menjadi :

53. s1subnet 192.168.0.0 netmask 255.255.255.0 {2 range 192.168.0.5 192.168.0.25;3 option domain-name-servers 202.134.1.10;4 option domain-name “gw.com”;5 option routers 192.168.0.1;6 option broadcast-address 192.168.0.255;7 default-lease-time 600;8 max-lease-time 7200;9 }Keterangans1Subnet dan juga netmask yang digunakandalam network2 Jangkauan IP Address yang diberikan untukDHCP3 DNS yang digunakan jaringan anda4 Nama dari DHCP Server5 Gateway yang digunakan oleh jaringan anda6 Merupakan alamat Broadcast.

54. Setelah selesai melakukan konfigurasi, simpan filetersebut dan restart service DHCP denganperintah :debian:#/etc/init.d/dhcp3-server restart· Konfigurasi DHCP untuk computer yang spesifikCarilah baris :#host fantasia {# hardware ethernet 08:00:07:26:c0:a5;# fixed-address fantasia.fugue.com;#}Dan rubah menjadi :host User1{hardware ethernet 08:00:FE:26:c0:a5;fixed-address 192.168.0.2;}Keterangan :○ hardware Ethernet adalah MAC Address dariclient○ fixed-address adalah alamat yang diberikanApabila sudah selesai melakukan konfigurasi,simpan konfigurasi tersebut dan restart serviceDHCP.

55. a. Penggunaan / TesUntuk melakukan pengetesan apakah DHCP yang telahdikonfigurasi dapat berjalan dengan baik, caratermudah untuk mengetahuinya adalah dengan caramengkoneksikan DHCP server kita dengan computerclient dan computer client diset untuk menggunakan ipdynamic. Kemudian cek apakah computer clientmendapatkan IP dari DHCP server, apabilamendapatkan IP maka DHCP yang kita buat sudahbekerja dengan baik.

56. FTP (FILE TRANSFERPROTOCOL) SERVERFTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah network atau jaringan.FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antaraklien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

57. FTP hanya menggunakan metode autentikasi standar,yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapatmenggunakan username dan password-nya untukmengakses, men-download, dan meng-upload berkasberkasyang ia kehendaki. Contoh aplikasi FTP Server adalah Proftpd, Vsftpd,FileZilla Server, sedangkan ftp klien meliputi ftp, winscp,cuteftp, dan lain sebagainya.

58. Konfigurasi FTP Server Dengan PROFTPD1. Instalasi ProftpdTerlebih dahulu cek apakah paket bind9 sudah masuk dalam konfigurasi apt dengan menggunakan perintah :debian:~#apt-cache search proftpdapabila sudah terdapat di list apt, install bind9 denganperintah berikut :debian:~#apt-get install proftpdIkuti petunjuk yang muncul saat instalasi proftpd dan tunggu hingga proses instalasi tersebut selesai.NB : Baca terlebih dulu petunjuk yang muncul saatinstalasi.

59. 2. Konfigurasi ProftpdFile konfigurasi proftpd berada di/etc/proftpd/proftpd.conf, sebelum melakukan konfigurasi lebih jauh, terlebih dulu edit file konfigurasi tersebut untuk merubah nama server dan beberapa atribut lainnyaseperti berikut :# Set off to disable IPv6 support which is annoyingon IPv4 only boxes.#Apabila tidak menggunakan ipv6, buat menjadioffUseIPv6 onServerName "FTP Q"ServerType standaloneDeferWelcome off# Port 21 is the standard FTP port.Port 21Dan juga tambahkan perintah berikut setelah baris konfigurasi diatas :DefaulRoot ~Perintah DefaultRoot berfungsi agar setiap user ftp tidak dapatmengakses directory selain home directory masingmasinguser.

60. Konfigurasi Anonymouse FTPPada konfigurasi anonymous, FTP Server memberikan izin kepada siapa saja yang ingin melakukan ftp ke computer ftp server. Client hanya perlu mengisi login dengan user anonymous dan password alamat email klien.Untuk konfigurasi anonymous ftp server, cari baris<Anonymous ~ftp> dan hilangkan tanda pagar sepertiberikut ini :<Anonymous ~ftp> User ftpGroup nogroup# We want clients to be able to login with"anonymous" as well as "ftp"UserAlias anonymous ftp# Cosmetic changes, all files belongs to ftp userDirFakeUser on ftpDirFakeGroup on ftpRequireValidShell off# Limit the maximum number of anonymousloginsMaxClients 10# We want 'welcome.msg' displayed at login, and'.message' displayed# in each newly chdired directory.DisplayLogin welcome.msgDisplayFirstChdir .message</Anonymous>

61. Keterangan :~ftp : berarti folder yang dipakai untuk anonymous ftp server adalah homedirectory dari user ftp yaitu /home/ftp.Sehingga bias ditulis dengan /home/ftp.Berikut contohnya :<Anonymous /home/ftp>Simpan file konfigurasi apabila sudah selesai danrestart proftpd :debian:~#/etc/init.d/proftpd restartDengan konfigurasi seperti diatas, anonymous ftpserver sudah dapat bekerja.

62. Konfigurasi FTP Server dengan Login UserFTP Server dengan menggunakan LOGIN untuk mengakses FTP Server secara default sudah terkonfigurasi didalam proftpd, kita hanya perlu untuk membuatuser account danmembatasihanya usertersebut saja yang bisa login. Hal ini untuk mencegah agar tidak semua user bisa login ke server. Berikut format yang digunakan untuk melimit user ftp :<Limit LOGIN>AllowUser nama_user1AllowUser nama_user2DenyAll</limit>Berikut contoh penerapannya, misal user yang hanyadi izinkan melakukan login adalah anonymous dannew1 :<Limit LOGIN>AllowUser anonymousAllowUser ftpAllowUser new1DenyAll</limit> Simpan file konfigurasi apabila sudah selesai dan restart proftpd :debian:~#/etc/init.d/proftpd restart

63. Konfigurasi Permisi Directory DataDisini kita akan mengkonfigurasi permisi directoryuntuk menjaga keamanan data, berikut contoh untukpermisi directory data :Limit DirektoryUntuk User anonymousUntukpermisi directory user anonymous scriptkonfigurasi harus diletakkan didalam tanda<Anonymous ~ftp> sampai </anonymous>.Berikut contoh untuk melimit penulisan file :<Directory /home/ftp><Limit WRITE>DenyAll</Limit></Directory>· Limit Direktory Untuk User agar tidak bisa menulisdataLetakkan di akhir file, konfiguasi berikutberfungsiuntukmelimit folder /home/new1 agartidak bisa dilakukan penulisan.<Directory /home/new1><Limit WRITE>DenyAll</Limit></Directory>·

64. Limit Direktory Untuk User agar tidak dapatmelakukan perubahan didalam foler AQLetakkan script konfigurasi pada akhir file,contohberikutuntukmelimit folder /home/new1/AQagar didalam folder tersebut tidak dapat dilakukanperubahan.<Directory /home/new1/AQ>AllowOverwrite off<Limit MKD STOR DELE XMKD RNEF RNTORMD XRMD REN>DenyAll</Limit></Directory>Pengecekan / TesUntuk melakukan tes/pengecekan dapat dilakukan dengan menggunakan ftp klien seperti ftp, cute ftp, ataupun Internet Explorer bagi pengguna klien windows

65. Proxy serverProxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy serverProxy server bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public serverProxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena mtinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

66. Proxy Server dengan SquidSebelum melakukan instalasi dan konfigurasi squid lebih lanjut, kita harus memahami terlebih dahulu tentang NAT danjuga tentang peletakan Squid Box dalam design jaringan kita, hal ini sangat berpengaruh terhadap konfigurasi yang akan kita lakukan nanti.a. Peletakan atau Topologi Squid dalam Jaringan Dalam peletakan squid dalam jaringan dapat diletakkan dalam beberapa design, berikut dua contoh peletakansquid dalam jaringan :

67. b. NATPada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisanulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private (IP LAN) supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.Gambar 1Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.

68. Gambar 2Pada tabel NAT, terdiri dari 3 chain (seperti gambar diatas)yaitu:· PREROUTING, digunakan untuk memilah paket yangakan diteruskan.· POSTROUTING, digunakan untuk memilah paket yangtelah diteruskan.· FORWARD, digunakan untuk memilih paket yangmelalui router.

69. Contoh penulisan NAT :Langkah-langkah membangun NAT dengan iptables pada Linux Router:· Tentukan NIC mana yang terkoneksi ke internet danyang terkoneksi ke LAN· Tentukan Network Address dari LAN, misal192.168.100.0/24· Menambahkan Rule iptables dan simpan pada file“/etc/rc.local” sebelum kalimat “exit 0”, berikutpenulisannya :Contoh pertama :iptables -t nat -A POSTROUTING -s 192.168.100.0/24 –j MASQUERADEContoh kedua :iptables -t nat -A POSTROUTING -s 192.168.100.0/24 –pall -j SNAT --to-source 222.124.28.54

70. Langkah-langkah dalam instalasi dan juga konfigurasi squida. Instalasi SquidTerlebih dahulu cek apakah paket squid sudah masuk dalam konfigurasi apt dengan menggunakan perintah :debian:~#apt-cache search squidapabila sudah terdapat di list apt, install bind9 denganperintah berikut :debian:~#apt-get install squidb. Pre Konfigurasi· Sebelum melakukan konfigurasi squid lebih lanjut, lakukan pengaktifan ip_forward di linux denganmenambah baris perintah berikut pada file “/etc/rc.local” dan letakkan baris perintah sebelum kalimat ”exit 0” echo "1" >> /proc/sys/net/ipv4/ip_forward Tetak squid dalam jaringan.Apabila squid diletakan seperti Gambar1 maka nantiakan terdapat penambahan script (iptables) yang berfungsi sebagai NAT dalam proxy server, untuk penulisan NAT seperti pada penjelasan NAT diatas. Dan jika menggunakan topologi sesuai dengan Gambar2 maka tidak perlu melakukan penambahan NAT. Dalam konfigurasi kali ini, tata letak yang dipakai adalah seperti pada Gambar 1, sehingga memerlukan 2 buah lan card dan juga diletakkan script NAT.Script NAT ditulispada file “/etc/rc.local” dandiletakkan sebelum kalimat ”exit 0”, berikut script nattersebut :iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -jMASQUERADE

71. a. Konfigurasi Squid Non TransparentNon Transparent disini artinya adalah klien yang akan menggunakan fasilitas proxy server harus memasukkan alamat proxy server terlebih dahulu dalam web browser (MisalFirefox = Tool, Option, Advanced, Network danInternet Explorer = Tool, Internet Option, Connections, Lan Setting) Konfigurasi squid terletak pada “/etc/squid/squid.conf”, untuk letak dari cache squid itu sendiri terletak pada “/var/spool/squid”. Sebelum melakukan konfigurasi backup terlebih dahulu squid dan matikan squid sebelum melakukan konfigurasi dengan perintah : debian:~#/etc/init.d/squid stopBerikut contoh konfigurasi squid.conf yang diperlukan agarsquid dapat bekerja (hilangkan tanda pagar dan ataurubah konfigurasinya|) :1. http_port 3128bagian ini berfungsi untuk membuat squid berjalanpada port 3128, port tersebutdapatdirubahsesuaidengan kebutuhan.2.aclour_networkssrc 192.168. 0.0/24acl disini kepanjangan dari Access List, yang berfungsiuntuk memasukkan network 192.168.0.0/24 kedalamdaftar akses squid.3. http_access allow our_networkskonfigurasi ini berfungsi untuk mengijikan Access Listbernama our_networks agar dapat mengakses squid.4 cache_mgr webmastercache_mgr berfungsi sebagai tempat untuk menuliskanalamat email dari administrator squid. Berikutcontohnya : cache_mgr achmadlutfi@gmail.com

72. cache_dir ufs /var/spool/squid 100 16 256 Mendefinisikan letak dan besarnya cache squid.○ Angka 100 menunjukkan ukuran direktori dalam MB○ Angka 16 menunjukkan jumlah sub direktori tingkat1○ Angka 256 menunjukkan jumlah subdirektoritingkat 2 dari subdirektori tingkat 1Khusus untuk konfigurasi cache_dir, apabila besarnyakapasitas cache dirubah maka kita harus melakukansedikit perintah untuk melakukan penghapusan cachedan juga pembuatan cache baru (Waktu penghapusandan penghapusan cache, pastikan squid tidak aktif).Berikut langkah-langkah perintahnya :○ Masuk ke direktori “var/spool/squid” dan hapusseluruh folder yang ada dengan perintah :debian:/var/spool/squid#rm –r *○ Buat cache baru squid dengan perintah :debian:/var/spool/squid#squid -zApabila sudah selesai melakukan konfigurasi pada filesquid.conf, simpan perubahan tersebut dan restart/startservice squid.

73. a. Konfigurasi Squid TranparentTransparent disini dimaksudkan bahwa User/Klien tidak perlu melakukan konfigurasi pada browser yang digunakan, sehingga terkadanguser tidak mengetahui kalau menggunakan proxy. Tetapi terdapat penambahan konfigurasi pada sisi Proxy Server.http_port 3128 transparent bagian ini berfungsi untuk membuat squid berjalan pada port 3128 dan dapat bekerja secara transparan, port tersebut dapat dirubah sesuai dengan kebutuhan.> Konfigurasi berikut hanya melakukan Pengalihan/REDIRECT port menggunakan iptables. Tambahkan script berikut pada file “/etc/rc.local” :iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp--dport 80 -j REDIRECT --to-port 3128Untuk melakukan pengujian proxy server apakah proxy tersebut sudah bekerja atau tidak adalah dengan caraberikut :> Squid Non Transparent ProxyUntuk Squid Non Transparent, sebelum melakukan pengetesan, lakukan konfigurasi pada Browser yangakan dipakai untuk pengecekan. KOnfigurasi tersebut adalah dengan memasukkan IP Proxy atau DNS Proxy dan Port Proxy tersebut kedalam browser.○ Misal Firefox = Tool, Option, Advanced, Network○ Internet Explorer = Tool, Internet Option,Connections, Lan Setting> Squid Transparent ProxyUntuk Squid Transparent kita tidak perlu memasukkan IP Proxy dan PORT kedalam browser, kita hanya perlu memasukkan IP Address Proxy kedalam gateway computer yang kita gunakan sebagai klient.

74. Email serverUntuk mengirim sebuah email dari alamat email yang satu ke alamat email yang lain digunakan sebuah protokol yaitu Simple Mail Transfer Protocol (SMTP). Protocol SMTP telah menjadi aturan dasar yang disepakati untuk pengiriman email. Dengan demikian semua software email server pasti mendukung protokol ini.

75. SMTPSMTP merupakan protokol yang digunakan untuk megirim email (komunikasi antar mail server), dan tidak digunakan untuk berkomunikasi dengan client. Supaya sebuah mail server dapat di akses oleh client, dikembangkan sebuah aplikasi dimana client dapat mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada layer Internet protokol yang memungkinkan client untuk mengakses email yang ada di server. Selain IMAP ada juga POP3 yang fungsinya sama dengan imap, akan tetapi memiliki karakteristik yang berbedaAgar dapat menggunakan SMTP serverlewatnama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange) digunakan.

76. IMAP (Internet Message Access Protocol)IMAP adalah salah satu dari dua standar internet untuk protokol e-mail. Hampir semua arsitektur e-mail klien dan server modern mendukung kedua protokol sebagai sarana untuk mentransfer e - mail dari server, seperti yang digunakan oleh Gmail ke klien, seperti Mozilla Thunderbird, Apple Mail dan Microsoft Outlook.IMAP memiliki berbagai keunggulan bila dibandingkandengan POP3 antara lain:· Memiliki 2 mode operasi : Connected dan Disconnected· Banyak pengguna dapat tersambungkan dengansebuah mailbox yang sama secara simultan· Informasi berisikan status pesan· Banyak mailboxes di dalam server· Pencarian di bagian server

77. MailboxPostfix mendukung beberapa metode penyimpan, dalam bab ini hanya disebutkan dua buah, yaitu :· MboxMbox adalah tipe penyimpanan email dimana emaildisimpan dalam 1 file untuk masingmasing user.· MaildirMaildir adalah tipe penyimpanan email dimana emaildisimpan dalam 1 folder untuk masing-masing user.

78. Postfix Mail ServerPostfix adalah Mail Transfer Agent yang mengimplementasikan SMTP yang open source dengan lisensi GPL. Postfix didesain sebagai alternatif Sendmail, mail transfer agent yang telah banyak digunakan namun terkenal sangat sulit dikonfigurasi. Secara default, file konfigurasi Postfix terletak di /etc/postfix. Dalam instalasi Mail Server ada beberapa aplikasi yang harus install dan dikonfigurasi, berikut daftar aplikasi tersebut :· Bind9Sebelum melakukan Instalasi Mail Server, DNS harussudah terkonfigurasi dan dapat berjalan dengan baik.· PostfixProgram Mail Server itu sendiri· Courier-imapSalah satu apklikasi imap yang tersedia secara gratis danopensource· Apache2 dan PHPApache web server dan juga php, versi php yangdigunakan bias php4 atau php5· SquirrelmailAplikasi client untuk mengakses email dengan tampilanweb (Web Mail).

79. Langkah-langkah instalasi Mail Server :a. Bind9Dalam langkah ini tidak ditunjukkan cara instalasi dari bind9 tetapi hanya konfigurasi dari dns yang akan dibuat. Dns yang akan dibuat adalah :· aq.com· www.aq.com· debian.aq.com· mail.aq.comBerikut Konfigurasi dns menggunakan bind9 :· /etc/bind/named.local.confzone "aq.com" in {type master;file "db.aq";};zone "168.192.in-addr.arpa" in {type master;file "db.192.168";};

80. /var/cache/bind/db.aq$TTL 604800@ IN SOA debian.aq.com. root.aq.com. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative CacheTTL;@ IN NS debian.aq.com.@ IN MX 10 mail.aq.com.@ IN A 192.168.0.2/var/cache/bind/db.aq$TTL 604800@ IN SOA debian.aq.com. root.aq.com. (2 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative CacheTTL;@ IN NS debian.aq.com.@ IN MX 10 mail.aq.com.@ IN A 192.168.0.2

81. PostfixInstallaplikasipostfixdengan cara :debian:~#apt-get install postfixsetelah menjalankan perintah diatas maka akan muncul beberapa kotak dialog dan berikut perintah yang harus dilakukan :Untuk kotak dialog pertama tekan OKKemudian muncul kotak dialog seperti berikut :

82. Pilihlah Internet Site, hal ini berfungsi agar postfix yang kita install langsung terkonfigurasi sebagai mail server dan kita hanya melakukan sedikit perubahan.· Selanjutnya kita harus memasukkan nama host / domain yang akan digunakan sebagai mail server, dalam konfigurasi ini domain yang dipakai adalah mail.aq.comApabila proses instalasi sudah selesai, langkah selanjutnya adalah konfigurasi mail server, file konfigurasi postfix berada di /etc/postfix/main.cf. Buka file tersebut dengan editor nano dan cari baris berikut :myhostname = mail.aq.comalias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmyorigin = /etc/mailnamemydestination = mail.aq.com, debi.aq.com,localhost.aq.com, localhostrelayhost =mynetworks = 127.0.0.0/8mailbox_command = procmail -a "$EXTENSION"mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = all

83. dan rubah beberapa baris konfigurasi menjadi :myhostname = mail.aq.comalias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmyorigin = /etc/mailnamemydestination = aq.com, localhost.aq.com,localhostrelayhost =mynetworks = 127.0.0.0/8#mailbox_command = procmail -a "$EXTENSION"mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allhome_mailbox = Maildir/apabila sudah dirubah, restart service postfix dengancara :debian:~#etc/init.d/postfix restart

84. Courier-imapCourier-imap adalah aplikasi yang menjalankan protocol imap. Berikut langkah-langkah instalasinya :· Instalasi Courier-imapdebian:~#apt-get install courier-imap· Kemudian muncul kotak dialog dan pilih NONB : Courier-imap tidak perlu dikonfigurasi lagi.a. Menambah Email AddressApabila postfix sudah terkonfigurasi dengan benar dan courier-imap sudah terinstall, langkah berikutnya adalah melakukanpenambahan user account(email address). Dengan langkah sebagai berikut :· Sebelum melakukan penambahan Account, lakukan perintah dibawah inidebian:~# echo "./Maildir" >>/etc/skel/.procmailrcdebian:~# maildirmake /etc/skel/Maildir43· Lakukan penambahan Account untuk email, cara yang dilakukan sama dengan waktu menambah user pada system(Debian). debian:~#adduser ccb .Jika Account yang dibuat lebih dari satu, lakukan mulai dari langkah ke dua.

85. Langkah kedua :a. Apache2 dan PHPLangkah berikutnya adalah instalasi Apache2 dengan PHP, versi php yang dipakai kali ini adalah php4. debian:~#apt-get install apache2 php4Tunggu hingga proses selesai.b. SquirrelmailLangkah instalasinya adalah :debian:~#apt-get install squirrelmailApabila proses instalasi selesai, lakukan konfigurasi Squirrelmail dengan menekan perintah :debian:~# squirrelmail-configureMaka akan muncul menu dengan tampilan menu sebagaiberikut :Masukkan pilihan ke Nomor 2 yaitu Server Setting· Akan muncul lagi kotak dialogseperti berikut

86. KemudianSelanjutnyapilih 1 yaituDomain· Masukkan nama Domain yang dipakai untuk EmailServer (contoh : aq.com)Kemudian tekan S unstuck menyimpan perubahankonfigurasi dan tekan Q untuk keluar dari menu.Konfigurasi VirtualHost untuk Web MailKonfigurasi VirtualHost untuk webmail (Menggunakan squirrelmail) adalah sebagai berikut :<VirtualHost *>ServerAdmin achmadlutfi@gmail.com;DocumentRoot /usr/share/squirrelmailServerName mail.aq.com</VirtualHost>NB: Untuk konfigurasi VirtualHost diatas cara penambahannya sama seperti pada bab sebelumnya

87. b. Apabila langkah-langkah diatas sudah berjalan dengan normal dan tidak ada pesan kesalahan, sekarang adalah waktunya melakukan tes/percobaan. Pengetesan email tersebut dapat menggunakan Internet Explorer ataupun Mozilla Firefox.Tampilan web mail

88. Sekian dan terima kasih Created : yovan ramadhan XI - TKJ