ADMINISTARI SISTEM JARINGAN

WEB SERVER

KELOMPOK 6
 MUH.GYMNASTIAR
 SELFIANA
 DIAN ILYAS
 Web berasal dari istilah world wide web(www) yang pertama kali
diperkenalkan tahun 1992 oleh CERN Swiss . Sementara itu, teknologi
web merupakan teknologi yang mengarah pada pengembangan
perangkat lunak yang bertujuan menampilkan data atau informasi
melalui halaman atau dokumen menggunakan protocol HTTP
(hyotpertext transfer protocol) dan HTTPS (HyperText Transfer Protocol
Secure)
Web merupakan halam atau dokumen yang ditulis denga kode
bahasa pemograman tertentu seperti HTML, PHP, JAVA Script Dll.
Halaman tersebut dapat terdiri atas gabungan teks,gambar, dan
suara yang saling berkaitan satu sama lain berdasarkan stndar
tertentu sebagaimana telah di teapkan oleh W3C (world web
consortium).
Halaman web yang ditampilkan dalam web browser pada dasarnya
terbagi menjadi beberapa layer, antara lain sebagai berikukut :
1) Structural layer, lapisan ini mendeskripsikan tentang strukur
halaman atau dokumen web, seperti menggunakan standar
penulisan kode, format mark up, tata letak atau layeout, dan
lainnya.
2) Presentation layer, menjelaskan tentang pengturan objek dalam
halaman web seperti teks, gambar, suara,video, dan pencetakan.
Sebagai contoh, teknologi CSS (cascading style sheet)
3) Behavioral layer, layer ini mendeskripsikn tentang source code
dokumen web yang di tampilkan. Konten yang di tampilkan,
yaitumengenai standar teknik dan struktur pemrogramannya
(PHP, HTML atau ASP)
 URL (uniform resource locator) adalah sebuah format pengalamatan
halaman web server yang mengandung konten web sepperti teks,
gambar, audio, dan video.
penulisan alamat URL harus memenuhi tiga syarat, yaitu sebagai
berikut :
1. Protocol web yaitu http:// atau https://
2. Alamat web server, bisa berupa ip address atau domain. Misalnya,
192.168.10.1 atau smkbisa.net
3. URL path berupa lokasi folder yangdi akses dalam web server.
sebagai contoh, pemanggilan alamat
http://139.59.240.26/bidanv2/provinsiberanda dari komputer klien
menuju web server 139.59.240.26 pada port 80. jika menggunakan
protokol HTTPS, port yang dituju klien adalah 443. selanjutnya server
akan meresponya dengan mengirimkan file dokumen web, baik dalam
bentuk ASP,PHP, atau HTML menuju aplikasi web browser komputer
klient.
 ketentuan konfigurasi web server dalam jaringan adalah sebagai
berikut:
1)Web server
 Ip Address: 192.168.56.20/24
 Host name: Linux-server
 OS: Debian 9.4
2)Komputer client
OS: Windows 8
Ip Server: 192.168.56.1/24
 Untuk melakukan redirect port dan setting web autentication ikuti
langkah berikut ini:
1.) Ubah port default web server apache dengan mengedit file
ports.conf
root@linux-server:~#nano/etc/apache2/ports.conf
Baris kode listen 80 menjadi lishen 1200
2.) Selanjutnya edit file/etc/apache2/sites-available/000-
default.conf dengan perintah berikut
root@linux-server:~#nano/etc/apache2/sites-available/000-
default.conf
baris <virtual host*:80> ubah menjadi <virtual host*:1200>
Selanjutnya agar halaman web dalam direktori/home/web memiliki
prosedur autentikasi, harus di tambahkan pengaturan AuthType basic.
3.) buat user autentikasi dengan smkbisa yang di simpan dalam
file/etc/apache2/.htpassword
4.) lakukan pengetesan bahwa konfigurasi apache2 mengalami
kendala atau tidak dengan perintah berikut
root@linux-server;:~#apache2ct1 configtest
5.) restart service apache2 dan cek status layanan web
server,pastikan tidak muncul informasi error . Jika terdapat error,
lakukan konfigurasi ulang.
6.) untuk menguji apakah web server telah berjalan dengan baik,
buka halaman web memulai local mesin dengan perintah.
root@linux-server:~#lynx localhost 1200
7.) masukan user name dan password yang sudah di buat
sebelumnya.
8.) jika login berhasil, halaman web akan di tampilkan server
9.) lakukan pengaksesan halaman web server dengan mengetikan
alamat URL HTTP:/192.168.56.20:1200 dengan web browser
computer klien.
 HTTPS atau hyper text transfer protocol secure merupakan protocol http
yang di lengkapi dengan protocol SSL/TSL dengan tujuan menekripsi
seluruh proses komunikasi server dan klien sehingga data terjadi lebih
aman.
untuk mengaktifkan fungsi protocol HTTPS pada apache, ikuti petunjuk
berikut
menggunakan skema jaringn sebelumnya,
Install paket ssl pada server (jika anda mnggunakan server yang pernah
di install openssl pada praktik sebelumnya, abaikan langkah pada
tahapan ini),
root@linux-server:~#apt-get install openssl-y
Buat terlebuh dahulu direktori utuk menyimpan hasil pembuatan digital
certificate pada rectori/cert
root@linux-server:~#mkdir/cert
Masuk ke direktori tersebut.
root@linux-server:#cd/cert
Buat rootCA dengan perintah berikut.
root@linux-server:~#openssl gen2048rsa-des3-out rootCA.key
2048
root@linux-server:~#openssl req-x509-new-nodes-key
rootCA.key-days 1024-sha256-out rootCA.pem
setelah itu, isikan informasi sertifikat.
Tambahkan pengaturan agar openssl dapat menggunakan RSA
versi 3 dengan tujuan sertifikat RootCA dapat memvalidasi
beberapa ip address dan domain dengan memanfaatkan fitur
v3_req pada ssl.
Edit file openssl.cnf
root@linux_server:~#nano/etc/ssl/openssl.cnf
Aktifkan baris kode req_extensionsdengan menghapus tanda
pagar yang ada di depan baris kode tersebut.
Tambahkan baris kode subjectAltName=@alt-names setelah
baris knfigurasi [v3 req].
Pada bagian bawah file konfigurasi, tambahkan garis kode
konfigurasi seperti berikut.
[ alt-names ]
ip.1 = 192.168.56.10
ip.2 = 192.168.56.20
DNS.1 = tkj.net
DNS.2 = *.tkj.net
Funsi alt names adalah mendaftarkan nama domain dan alamat
server yang berhak menggunakan digital certicate. Keluar dan
simpan hasil perubahan konfigurasi openssl.cnf
Generate sertifkat dan falidasi menggunakan rootCA.
root@linux-server:~#openssl genrssl genrsa –out ca.key 2048
root@linux-server:~#openssl req –new –key ca.key –outca.csr –
confi/etc/ssl/openssl.cnf
root@linux-server:~#openssl x509 –req –CA rpptCA. Pem –cakey
rootCA.key CAreateserialn –days 500 –sha256 –in ca.csr –out
ca.crt –extensions v3_req-extifile/etc/ssl/openssl.cnf
Periksa sertifikat SSL yang sudah di buat apakah telah
menggunakan versi 3 dengan menggunakan perintah berikut.
root@Linux –server:~#openssl req –text –noout –in ca.csr
Jika terdapat parameter subjectAltname, ssl telah beralih
menggunakan versi 3.
Pastikan dalam directori /cert memiliki file-file.
Untuk mengaktifkan layanan port 443 pada web server,anda
harus menambahkan konvigurasi Virual Host.
root@linux-server:~#nano /etc/apache2/sites- available/000-
default.conf
Selanjutnya, tambahkan konfigurasi baris kode pada bagian
paling bawah file.
Keluar dan simpan file tersebut.
Aktifkan fungsi modul SSL dalam apache web server dengan
perintah:
Root @linux-server:~#a2enmod ssl
Lakukan pengetesan bahwa konfigurasi dalam apache2 telah
sukses dengan perintah apache2ctl configtest.
Restart servis server apache2.
root@linux-server:~#/etc/init.d/apache2 restart
Priksa status layanan server apache.
root@linux-server:~#/etc/init.d/apache2 status
Selanjutnya, ujilah layanan openssl tersebut pada web server
dengan mngetikan printah berikut.
root@Linux-server:~#openssl s_client –connect
192.168.56.20:443
Tahap berikutnya adalah menyalin semua file sertifikat dari
server ke dalam computer klien.jalankan aplikasi winSCP
kemudian masukkan ip server, user dan password nya (ip address
= 192.168.56.20.
 masuk ke directori /cert kemudian salin semua file sertifiat dalam
folder tersebut ke computer klien.
Pada computer klien, jlankan web browser (contoh Mozilla)
kemudian masuk ke pengaturan certificate manager.
Klil tombol import, kemudian masukkan file rootCA.pem.
Aktifkan semua opsi certicate authority.
Selanjutnya, masukkan alamat URL https://192.168.56.20 pada
web browser klien. Jika muncul tanda ikon gembok berwarna hijau,
berarti sertifikat server sudah di verifikasi web browser.
 Nginx merupakan kependekan komputer dari engine adalah salah
satu competitor web server apache yang saat ini nerajai dunia web.
Aplikasi berbasis open source yang di kembangkan oleh igor syssoev
tahun 2002, awalnya di tujukan untuk memberikan solusi terhadap
system komunikasi C10K atau kondisi saat server meng handle
sepuluh ribu koneksi
pada latihan ini, kita akan melakukan setup dan konfigurasi web
server dengan kinx. INGINX ikuti lngkah lngkah berikut :
Perhatikan skema jaringan yang telah di jlaskan pada sub bab
konfigurasi apache sebagai pedoman mengatur server.
Anda dapat menggunakan computer server yang telah di pakai
praktik sebelumnya (telah di atur apache ) dengan catatan harus
mematikan atau disable service apache terlebih dahulu agar tdk
bentrok.
Masukan DVD ke satu debian 9.4 kemudian mount ke system.
Instal Nginx web server dengan perintah:
root@linux-server:~#apt-get install nginx-y
edit file konfigurasi nginx dengan membuka file/etc/nginx/sites-
enabled/default
Keluar dan simpan file konfigurasi tersebut.
Selanjutnya, buatlah directori kosong/home/web.
root@linux-server:~#mkdir /home/web
Buatlah hlaman indeks web pada direktori tersebut dengn nama
index.html
Restart server nginx.
Periksa bahwa status service server nginx telah berjalan dengan
baik.
Selnjutnya, periksa tampilan web dengan aplikasi lynx pada local
mesin server di lanjutkan dengan memanggil alamat URL pada
web browser computer klien.
Tahap berikutnya adalah melakukan konfigurasi perubahan port
akses web server nginx dari 80 mnjadi 2000 dan membuat
prosedur web authentification.
Edit file konfigurasi NGINX.
ubah default port 80 menjadi 2000 di bawah baris kode server
dan tambahkan kode auth_basic.
Keluar dan simpan file konfigurasi nginx tersebut.
Buatlah file/etc/nginx/htpassword yang menyimpan detail akun
untuk dapat melakukan autentikasi web.
Buat aturan firewall yan g mengarahkan akses web menuju port
menuju port 80 di redirect kan ke port 2000 menggunakan
iptables.
Sebenarnya konfigurasi iptabless tersebut sudah bekerja sudah
bekerja secara aktif, agar secara otomatis bekerja ketika mesin
reboot maka perlu di simpan ke dalam sebuah file. Sescara
default debian 9 tidak memiliki file/etc/rc. Local seperti versi
sebelumnya ssehingga perlu di simpan dalam file iptables, save.
Tambahkan baris kode pre up iptables-restore </etc/ iptables.
Save pada bagian paling akhir file/etc/network /interfaces
agar file iptables. Save di lood saat mesin booting.
Restart service nginx dengan perintah/etc/init.d/nginx restart
kemudian uji status layanannya sudah bekerja dengan baik atau
belum dengan perintah/etc/init.d/nginx status.
Tahap trakhir adalah melakukan pengujian web server dengan
nginx menggunakan web browser computer klien.