How To Make HTTPS

Posted by Jul Teguh Ariansyah at 02.23 Kamis, 26 Februari 2015 0 comments
Pada kali ini saya akan membuat https pada sistem operasi linux .. dimana pada artikel ini masih lanjutan dari artikel" saya yang dimulai dari konfigurasi dns , dhcp,web server dan proxy "artikel sebelumnya"  okay langsung saja

1. install paket openssl pada terminal dengan perintah "apt-get install opensll"
2. setelah itu tambahkan domain admin pada dns sebelumnya yang telah kita setting dengan memasukkan perintah "nano /etc/bind/db.[nama dns kalian], maka akan muncul tampilan seperti ini dibawah
 lalu restart bind nya dengan perintah "service bind9 restart "
3.setelah itu buat direktori sertifikat dalam apache dengan perintah "mkdir /var/www/sertifikat "
4.setelah membuat direktori selanjutnya buatlah sertifikat dalam direktori sertifikan dengan perintah " openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/sertifikat/[nama_anda].key -out
/etc/apache2/sertifikat/[nama_anda].crt " kemudian akan muncul seperti tampilan dibawah ini


5. lalu buat direktori admin dalam direktory var www dengan perintah "mkdir /var/www/admin "
6. kemudian buat file index.php didalam direktori admin dengan perintah "nano /var/www/admin/index.php " denga isi file seperti pada gambar




7. kemudian kofigurasi https dalam web server dengan perintah " nano /etc/apache2/sites-enable/000-default.conf "
tambahkan :
"
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
Redirect permanent / https://admin.[nama_anda].com/

Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all

ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile /etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile /etc/apache2/sertifikat/[nama_anda].key

Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all "

8. setelah konfigurasi restart apache nya dengan perintah " service apache2 restart "
9. setelah di restart kemudian aktifkan openssl nya dengan perintah "a2enmod ssl "


10. kofigurasi telah selesai kemudian lakukanlah ujicoba pada client maka hasilnya akan seperi gambar dibawah ini





TUGAS PENDAHULUAN
1. Apakah perbedaan antara HTTP dengan HTTPS ?
jawab : Perbedaanya adalah pada HTTP menggunakan port 80 dan security kurang aman dari HTTPS. sedangkan HTTPS menggunakan port 443 dan security lebih aman dengan sistem enkripsinya
2. Sebutkan situs-situs yang menggunakan protokol HTTPS ?

TEST AKHIR
1. Jelaskan parameter yang ada pada perintah berikut :
openssl req -x509 -nodes -days 365 –newkey rsa:2048 –keyout /etc/apache2/sertifikat/[nama_anda].key out /etc/apache2/sertifikat/[nama_anda].crt
Jawaban :
Perintah diatas digunakan untuk membuar sertifikat SSL yang berlaku selama 365 hari, hasil dari sertifikat itu adalah namafile.key dan namafile.crt yang menggunakan tipe enkripsi RSA 2048
2.  Apakah yang dimaksud pada konfigurasi berikut :

ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile /etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile /etc/apache2/sertifikat/[nama_anda].key

Jawaban :
Subdomain admin.[nama_anda].com menggunakan port 443. SSLEngine telah diaktifkan yang menggunakan SSLCertificateFile [nama_anda].crt dan SSLCertificateKeyFile [nama_anda].key
3.  Apa fungsi dari konfigurasi berikut :
Redirect permanent / https://admin.[nama_anda].com/
Jawaban :
Redirect secara permanen subdomain admin.[nama_anda].com ke HTTPS


How to configuration proxy server in UBUNTU

Posted by Jul Teguh Ariansyah at 23.00 Rabu, 18 Februari 2015 0 comments
okey readers .. kali ini saya akan membahas tugas kuliah saya :v bagaimana cara konfigurasi proxy lewat ubuntu ini  .. langsung aja readers 

PERTANYAAN PENDAHULUAN
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau Intranet.

Fungsinya :

  • Conecting sharing : Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
  • Filtering :Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
  • Caching : Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.

Kelebihan :

  • Dapat menghemat biaya bandwidth.
  • Mempercepat koneksi karena file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu keluar menuju internet.
  • Dapat mengatur kecepatan bandwidth untuk subnet yang berbeda-beda.
  • Dapat melakukan pembatasan untuk file-file tertentu.
  • Dapat melakukan pembatasan akses kepada situs-situs tertentu (misalnya situs porno).
  • Dapat melakukan pembatasan download untuk file-file tertentu (misalnya file-file mp3, wav, dsb).
  • Dapat melakukan pembatasan waktu-waktu yang diperbolehkan untuk download.
  • Dapat melakukan pembatasan siapa saja yang boleh mengakses internet dengan menggunakan autentikasi. Autentikasi yang biasa digunakan bisa basic, digest, ataupun ntlm.      Dapat menghemat biaya bandwidth.
  • Mempercepat koneksi karena file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu keluar menuju internet.
  • Dapat mengatur kecepatan bandwidth untuk subnet yang berbeda-beda.
  • Dapat melakukan pembatasan untuk file-file tertentu.
  • Dapat melakukan pembatasan akses kepada situs-situs tertentu (misalnya situs porno).
  • Dapat melakukan pembatasan download untuk file-file tertentu (misalnya file-file mp3, wav, dsb).
  • Dapat melakukan pembatasan waktu-waktu yang diperbolehkan untuk download.
  • Dapat melakukan pembatasan siapa saja yang boleh mengakses internet dengan menggunakan autentikasi. Autentikasi yang biasa digunakan bisa basic, digest, ataupun ntlm.

Kekurangan :

  • Pintu keluar menuju gerbang internet hanya melalui proxy, sehingga ketika terjadi overload, akses internet menjadi lambat.
  • User akan melihat file yang kadaluarsa jika cache expire time-nya terlalu lama, sehingga meskipun di website file tersebut sudah berubah, user masih melihat file yang tersimpan di cache memory
Konfigurasi 1 : 

1. install paket dengan perintah : apt-get install squid3



2. edit/etc/squid3/squid.conf :
   Ubah :
   http_access deny all
   Menjadi :
   http_access allow all


3. kemudian save dan restart squid dengan perintah service squid3 restart 

PENGAMATAN:
  • Konfigurasi browser client agar menggunakan alamat proxy 172.17.8.64 dengan port 3128 Contoh di browser mozilla firefox :
  • akses www.google.com , www.facebook.com , www.detik.com, apa yang terjadi?



  •  situs halaman detik sudah tidak dapat diakses

KONFIGURASI 2

  • edit /etc/squid3/squid.conf  
       tambahkan beberapa konfigurasi seperti dibawah ini
        acl bloksitus url_regex -i "/etc/squid3/blok.txt"
        http_access deny bloksitus
        http_access allow all
 
  • buat file dengan perintah nano /etc/squid3/blok.txt 
  • lalu tambahkan situs yang ingin diblokir

  • setelah itu restart squid dengan perintah service squid3 restart


 PENGAMATAN
  • Akses www.google.com, www.facebook.com dan www.detik.com. Apa yang terjadi ?




  • kali ini detik.com dan facebook sudah tidak dapat di akses

KONFIGURASI 3
  • edit /etc/squid3/squid.conf
  • lalu masukkan perintah tambahan   
 "auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users acl otentikasi proxy_auth REQUIRED http_access deny !otentikasi" 

  • Kemudian buatlah user proxy : htpasswd -c /etc/squid3/users [nama_anda]
  • NOTE : install terlebih dahulu apache-utils sebelum membuat user proxy  dengan perintah  apt-get install apache2-utils
  • Ubah Permission file users proxy
  • chmod o+r /etc/squid3/users , untuk hak akses yang diberikan pada user proxy yang dibuat tadi.
  • kemudian restart squid3 : service squid3 restart



 Pengamatan :

  •  akses www.google.com, www.facebook.com dan www.detik.com. Apa yang terjadi ?
                      
  •  client harus memasukkan user dan password yang valid jika ingin mengakses facebook maupun detik


 Test Akhir
  • Perbedaan antara konfigurasi I, Konfigurasi II, Konfigurasi III adalah tingkatan konfigurasinya.
  • Konfigurasi I hanya dapat mengakses internet melewati proxy.
  • Konfigurasi II ada beberapa website yang diblock oleh proxy yang di cantumkan pada file urlblok.txt.
  • Konfigurasi III sama seperti Konfigurasi I dan Konfigurasi II hanya dengan diminta autentikasi user dan password untuk mengakses proxy
Apakah maksud dari konfigurasi berikut :
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl foo proxy_auth REQUIRED
acl bar proxy_auth lisa sarah frank joe
acl daytime time 08:00-17:00
http_access allow foo daytime
http_access allow bar
http_access deny all

Setiap user/client diperlukan untuk memasukan username dan password Squid sebagai auth access lalu dicocokkan dengan ACL yang diberi nama foo Pengguna dengan nama lisa, sarah, frank, joe diizinkan mengakses proxy sepanjang waktu, sedangkan yang lain hanya pada waktu daytime (08.00 – 17.00).








HOW TO MAKE A WEB SERVER IN LINUX

Posted by Jul Teguh Ariansyah at 01.00 Kamis, 12 Februari 2015 Labels: , 0 comments
good night readers .. okey kali ini saya akan membahas bagaimana cara untuk membangun sebuah web server, dimana pembahasan ini lanjutan dari pembahasan kemarin-kemarin, adapun OS yang digunakan yaitu LINUX UBUNTU.. okay guys langsung saja ikutin langkah-langkah berikut


1. installah beberapa aplikasi untuk membuat web seperti
- apt-get install apache2
- apt-get install php5
- apt-get install mysql-server
- apt-get install php5-mysql

2. setelah menginstal aplikasi diatas, selanjutnya masukkan perintah nano /etc/apache2/sites-enabled/000-default.conf untuk konfigurasi dengan menambahkan kata 
"
ServerName marketing.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/marketing

Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all

ServerName it.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/it

Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from 192.168.98.135
Allow from 10.10.10.0/24"
setelah kata #vim; syntax=apache ts=4 sw=4 sts=4 sr noet seperti pada gambar


3. setelah mengkofigurasi, selanjutnya buat lah direktori pada /var/www/ dengan nama direktori it dan marketing, dengan perintah seperti gambar

 



4. setelah membuat direktori buatlah file index.php yang isi file nya menggunakan bahasa pemograman pada direktori masing-masing seperti pada gambar
cebook.com/


5. setelah menyetting direktori di bagian /var/www/ selanjutlah restart apache  dengan perintah " service apache2 restart
6. setelah direstart maka hubungkan pc/laptop server pada client yang menggunakan IP DHCP lalu buka brower client dan masukkan nama domain yang telah kita kofigurasi pada server , maka akan menghasilkan



okey selesai sudah bagaimana cara membuat web server pada linux ubuntu yang menggunakan apache2.. semoga para pembaca berhasil membuat web server dengan langkah-langkah ini ~






Tutorial mudah DHCP-server lewat ubuntu desktop

Posted by Jul Teguh Ariansyah at 13.04 Rabu, 04 Februari 2015 Labels: 0 comments
hello para reader ,pada kali ini saya akan membahas mengenail tutorial pembangunan jaringan DHCP .. apa itu DHCP?
DHCP (Dynamic Host Configuration Protocol) adalah layanan yang memberikan IP ke komputer client
okay langsung aja yuk ikutin tutor dari saya untuk membuat dhcp

1. masuk sebagai super user pada terminal dengan perintah sudo su
2. setelah masuk pada root, kemudian install dhcp dengan memasukkan perintah apt-get install dhcp3-server
3. setelah install aplikasi dhcp kemudian melakukan settingan pada dhcpd.conf dengan memasukkan perintah "nanp /etc/dhcp/dhcpd.conf
4. pada tampilan seperti gambar dibawah carilah kalimat #option definitions common lalu lakukan beberapa perubahan seperti berikut:
- pada option domain-name "nama domain pada dns yang telah disetting sebelumnya "; atau jika belum melakukan konfigurasi DNS biarkan saja defaultnya
- pada option domain-name-server ( ip pada server, dns 8.8.8.8);
- dibawah kata max-lease-time 7200;
tambahkan
subnet dengan IP class yang telah kita setting pada interfaces nya
netmask dengan subnet pada IP class yang diinput
range nya masukkan range dari IP dari IP server
option router nya masukkan dengan ip pada server

*note : jangan lupa untuk menambahkan tanda " ; "
5.setelah setting dhcpd.conf selanjut setting default dgcp dengan perintah yang tertera pada gamba

 


6.  pada isi default tambahkan kata "eth0"  kemudian save

menyetting DHCP telah selesai selanjutnya melakukan percobaan pada client lakukan seperti pada gambar..pada kali ini saya menggunakan OS Linux  untuk menjadi client ,, adapun cara-cara untuk melakukan test pada client

1. hubungkan pc server  ke pc client menggunakan kabel lan
2. lalu langsung saja mengecek IP melalui terminal dengan perintah ifconfig maka akan muncul tampilan seperti digambar
3. setelah mendapat IP dari server, selanjutnya cobalah untuk melakukan ping ke ip tersebut dengan perintah "ping IP yang didapat " maka akan muncul tampilan seperti seperti gambar , jika tidak mendapat IP dari server masukkan perintah dhclient untuk merequest IP dari server




Tugas Akhir :
1. Parameter yang dimasukkan dalam pembuatan DHCP adalah subnet, netmask, ip range
2. DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika Client memiliki NIC lebih dari satu dan perlu no IP lebih dari satu maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri)
1. IP Least Request
Client meminta nomor IP ke server (Broadcast mencari DHCP server).

2. IP Least Offer
DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih DHCP server) yang mempunyai nomor IP, memberikan penawaran ke client
tersebut.

3. IP Lease Selection
Client memilih penawaran DHCP Server yang pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server

4. IP Lease Acknowledge
DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa konfirmasi nomor IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali.









Langganan: Postingan (Atom)
Copyright © INFORMATION FOR YOU - Blogger Theme by BloggerThemes & newwpthemes - Sponsored by Internet Entrepreneur