Minggu, 30 Agustus 2009

Install mod_ssl di Debian 5 Lenny

Assalamulaikum.

Jujur, saya bingung dengan judulnya. Kalau menurut hemat saya, judul yang dipikiran saya adalah membangun https di debian 5 Lenny.
Sebagaimana kita ketahui protokol HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan

Baik, langsung saja.

Cara-nya sebagai berikut :
  1. Buka terminal, login sebagai root

  2. Install apache2 di debian
    3. Caranya:
    #apt-get install apache2

  3. Install openssl
    4. caranya :
    #apt-get install openssl ssl-cert

  4. Install modul apache lainnya:
    5. caranya :
    #apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi

  5. Install paket mod_ssl di Debian 5 Lenny
    6. caranya :
    #apt-get install libapache-mod-ssl libapache-mod-ssl-doc

  6. Buat sertifikat SSL nya
    7. caranya :
    #openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

    Generating a 1024 bit RSA private key
    ………………………………………….++++++
    …………………………………….++++++
    writing new private key to ‘/etc/apache2/apache.pem’
    —–
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter ‘.’, the field will be left blank.
    —–
    Country Name (2 letter code) [AU]:ID
    State or Province Name (full name) [Some-State]:
    Locality Name (eg, city) []:Palembang
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Debian
    Organizational Unit Name (eg, section) []:
    Common Name (eg, YOUR name) []:
    Email Address []:

  7. Ubah hak akses pada /etc/apache2/apache.pem
    8. Caranya :
    #chmod 600 /etc/apache2/apache.pem

  8. Buka file /etc/apache2/sites-available/default
    9. Caranya :
    #gedit /etc/apache2/sites-available/default

    Tambah perintah ini di baris paling akhir :


    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/

    Options FollowSymLinks
    AllowOverride None


    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all



    ScriptAlias /cgi-bin/ /var/www/cgi-bin/

    AllowOverride None
    Options FollowSymLinks +ExecCGI
    #Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from all
    AddHandler cgi-script .cgi .pl


    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"

    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128

    SSLEngine on
    SSLCertificateFile /etc/apache2/apache.pem
    ServerSignature Off



  9. Enablekan SSL support
    10. caranya :
    #a2enmod ssl

  10. Reload apache
    11. caranya :
    # /etc/init.d/apache2 reload

  11. Kita tes.
    12. Buka browser, ketikan alamatnya https://localhost
    Insya Allah, hasilnya akan sebagai berikut :


Sekian.
Saran, caci maki, please leave comment!

diposting oleh Ladast @ 07.22   3 Komentar

Kamis, 27 Agustus 2009

Menginstall Telnet dan SSH di Debian 5 Lenny

Kita ketahui bahwa telnet merupakan suatu tools yang dapat berfungsi untuk melakukan remote suatu server/komputer jarak jauh. Telnet bekerja melalui port 23.
Baik langsung saja.
Cara menginstall telnet di Debian 5 Lenny
  1. Masuk ke terminal dan login sebagai root

  2. Ketik perintah ini di terminal:
    3. #apt-get install telnetd

  3. Install pun selesai.Sekarang kita tes dengan menggunakan perintah:
    4. #telnet 127.0.0.1

    Masukan username dan password untuk telnet anda:
    Hasilnya akan seperti gambar dibawah ini :


Namun sayangnya, tools telnet ini tidak direkomendasikan. karena telnet bekerja di format clear text. Jadi disarankan menggunakan tools ssh. Tools ini bekerja melalui port 22 yang mirp.
Cara menginstall ssh di Debian 5 Lenny adalah:
  1. Masuk ke terminal dan login sebagai root.

  2. Ketik perintah ini di terminal:
    3. #apt-get install ssh

  3. Install pun selesai.Sekarang kita tes dengan menggunakan perintah:
    4. #ssh 127.0.0.1

    Masukan username dan password untuk root anda:
    Hasilnya akan seperti gambar dibawah ini :



Sekarang kita tes dengan menggunakan tools nmap untuk mengetahui service apa saja yang berjalan di server kita.Caranya:
#nmap 127.0.0.1

Hasilnya dapat dilihat pada gambar dibawah ini.


Sekian tips kali ini.
Kritik, saran, caci maki please comment.

diposting oleh Ladast @ 16.10   3 Komentar

Rabu, 26 Agustus 2009

Membangun FTP Server Berbasis Debian 5 Lenny

Sebagaimana kita ketahui File Transfer Protokol (FTP) merupakan client/server yang memberikan fasilitas untuk tranfer data dalam jaringan dan digunakan untuk pertukaran data antara dua host dalam jaringan TCP/IP sehingga seolah-olah berada di komputer sendiri.
Pada turorial kali, kita menggunakan software vsftpd yang berlisensi GPL.
Baik, langsung saja.
Cara membangun FTP Server berbasis Debian 5 Lenny :
  1. Masuk ke terminal dan login sebagai root.

  2. Buat direktori ftp yang akan digunakan oleh user sehingga server FTP dapat diakases oleh orang lain.
    3. Caranya :
    #mkdir /home/ftp

  3. Buat hak akses terhadap direktori tersebut.
    4. Caranya :
    #chmod 755 -R /home/ftp

  4. Buat sebuah user anonymous yang akan digunakan dalam mengakses direktori tersebut.
    5. Caranya :
    #useradd -d /home/ftp ftpuser
    #passwd ftpuser

    Hasilnya akan terlihat seperti gambar dibawah ini :



  5. Instalisasi vsftpd di Debian 5 Lenny.
    6. Caranya :
    #apt-get install vsftpd

  6. Konfigurasi vsftp pada file /etc/vsftpd.conf sesuai kebutuhan anda.
    7. Caranya :
    #nano /etc/vsftpd.conf

    Jika konfigurasi punya saya adalah :
    listen=YES
    anonymous_enable=YES
    local_enable=YES
    write_enable=YES
    local_umask=022
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    dirmessage_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chown_uploads=YES
    ftpd_banner=Selamat Datang at Ladast-Server FTP
    secure_chroot_dir=/var/run/vsftpd
    pam_service_name=vsftpd
    rsa_cert_file=/etc/ssl/certs/vsftpd.pem
    anon_root=/home/ftp

  7. Restart vsftpd dengan perintah :
    8. #/etc/init.d/vsftpd restart

  8. Periksa apakah service vsftpd telah jalan.
    9. Caranya :
    #netstat -a | grep ftp

    Jika berhasil akan terlihat seperti gambar dibawah ini :


  9. Akses FTP Server d melalui terminal
    10. Caranya :
    #ftp 127.0.0.1

    Hasilnya akan terlihat melalui gambar berikut :


  10. Akses FTp melalui browser
    11. Hasilnya akan terlihat seperti ini :


Sekian.. Kritik, saran, caci maki please leave comment.!
Terima kasih.

diposting oleh Ladast @ 07.15   0 Komentar

Selasa, 25 Agustus 2009

Membangun web server pada Debian 5 Lenny

Versi pdf.

Debian merupakan salah satu distro linux yang stabil untuk membangun sebuah web server.
Mengapa ane memilih distro Debian untuk membangun web server?
karena debian telah menyediakan instalasi otomatis beserta depedensi paket-paketnya melalui perintah apt-get milik debian.
Cara Membangun web server di Debian antara lain :
  1. Kita harus login sebagai root.

  2. Install apache2 di Debian.
    3. caranya dengan mengetikan perintah ini di terminal :
    #apt-get install apache2

  3. Setelah terinstall, kita cek di browser dengan mengetikan http://localhost.
    4. jika benar hasilnya akan sebagai berikut :


  4. Install php5 di Debian
    5. caranya dengan mengetikan perintah ini di terminal :
    #apt-get install php5

  5. Setelah selesai, kita tes dengan membuat file tes.php, caranya:
    6. #nano /var/www/tes.php
    Tulikan perintah ini di file tersebut :

    Simpan dengan cara menekan tombol Ctrl+o, lalu enter, kemudian Ctrl+x.

  6. Sekarang kita tes di browser dengan mengetikan http://localhost/tes.php
    7. Jika berhasil, hasilnya akan seperti gambar dibawah ini:



    Jika tampil untuk men-unduh file tes.php tersebut, coba reboot terlebih dahulu, kemudian di tes lagi.

  7. Install php5-mysql di Debian
    8. caranya dengan mengetikan perintah ini di terminal :
    #apt-get install php5-mysql

  8. Install mysql-server di Debian
    9. caranya dengan mengetikan perintah ini di terminal :
    #apt-get install mysql-server

    Setelah berhasil diinstall muncul form untuk mengisi password root untuk mysql seperti dibawah ini :

    Silakan isikan password anda yang gampang untuk diingat.

  9. Kita tes dengan cara mengetikan perintah ini di terminal
    10. #mysql -u root -p

    kemudian isikan password root mysql anda yang telah anda isikan sebelumnya.
    Jika berhasil akan muncul form sebagai berikut:


  10. Install phpmyadmin di Debian
    11. caranya dengan mengetikan perintah ini di terminal :
    #apt-get install phpmyadmin

    Setelah itu akan muncul form untuk mengkonfigurasi phpmyadmin. Disini saya pilih apache2.
    Gambarnya sebagai berikut :


  11. Setelah itu kita buka file konfigurasi apache untuk phpmyadmin dengan mengetikan
    12. #gedit /etc/phpmyadmin/apache.conf

    copykan isi seluruh perintah di file tersebut ke file /etc/apache2/apache2.conf di baris paling akhir

  12. Restart apache dengan cara mengetikan perintah ini :
    13. #/etc/init.d/apache2 restart

  13. Kita tes dengan membuka browser dan mengetikan http://localhost/phpmyadmin
    14. Akan muncul form sebagai berikut:



    Masukan password root anda dan hasilnya terlihat seperti gambar dibawah ini:


Kritik, saran ataupun caci maki silakan comment.
Terima kasih..

diposting oleh Ladast @ 07.01   0 Komentar

Selasa, 18 Agustus 2009

Mengganti localhost dengan nama sesuka kita.

Bingung ane ma judulnya.
mungkin setelah membaca tips kali ini secara menyeluruh ente akan mengerti..
Insya Allah..
ok coi..
langsung be..

Kan umumnya, pada saat kita membuat aplikasi berbasis PHP, kita akan melihat hasil jadi aplikasi tersebut di browser dengan mengetik http://localhost/nama_folder_aplikasi/ kan?

Contohnya kayak gini :
Kan bosen kita lihat nama localhost.
kita ganti aja dah..
Caranya gini..
Pake cara ribet be y..
hehe..
  1. Klik Start->Run
  2. Ketik CMD
  3. Enter
  4. Ketik edit "\WINDOWS\system32\drivers\etc\hosts". Contohnya seperti dibawah ini :
  5. Enter
    6. Muncul file seperti dibawah ini

    Ganti kata localhost, dengan nama sesuka anda, misalkan www.tampan.com
    Jadi seperti ini:
  6. Save
  7. Kita tes di browser. Hasilnya :


Hehe..
sekian tips kali ini.
Jadilah buat nipu teman-teman kan?
Kitik, saran ataupun caci maki silakan leave comment..

diposting oleh Ladast @ 16.18   0 Komentar