HTTPD
berikut ini cara membuat 1 ip address, 1 server, banyak domain web di CentOS.
1. pastikan apache2 telah terinstall
[root@it ~]# rpm -q httpd
httpd-2.2.3-43.el5.centos
jika belum silahkan install dengan perintah yum
[root@it ~]# yum install httpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Setting up Install Process
Resolving Dependencies
--> Running transaction check
--> Processing Dependency: httpd = 2.2.3-43.el5.centos for package: httpd-manual
--> Processing Dependency: httpd = 2.2.3-43.el5.centos for package: mod_ssl
---> Package httpd.i386 0:2.2.3-43.el5.centos.3 set to be updated
--> Running transaction check
---> Package httpd-manual.i386 0:2.2.3-43.el5.centos.3 set to be updated
---> Package mod_ssl.i386 1:2.2.3-43.el5.centos.3 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Updating:
httpd i386 2.2.3-43.el5.centos.3 updates 1.2 M
Updating for dependencies:
httpd-manual i386 2.2.3-43.el5.centos.3 updates 814 k
mod_ssl i386 1:2.2.3-43.el5.centos.3 updates 91 k
Transaction Summary
================================================================================
Install 0 Package(s)
Upgrade 3 Package(s)
Total size: 2.1 M
Is this ok [y/N]: y
2. pastikan httpd jalan pada saat pertama kali di jalankan dengan perintah “setup”. kemudian pilih service. Kemudian beri tanda [*] di httpd
3. Start webservice dengan mengetik :
[root@it ~]# /etc/init.d/httpd start
Starting httpd:
4. Ubah konfigurasi :
- Disini saya menggunakan 2 nama domain :
* www.hendraarif.web.id = yang di letakkan di /var/www/html/hendra/
* it.wahanaaartha.com = yang di letakkan di /var/www/html/it/
- edit file “httpd.conf” yang berada di /etc/httpd/conf/httpd.conf saya menggunakan nano editor
[root@it ~]# nano -c /etc/httpd/conf/httpd.conf
- pada baris ke – 972 hilangkan tanda # sehingga terlihat sperti berikut ini :
# Use name-based virtual hosting.
#
NameVirtualHost *:80
#
# NOTE: NameVirtualHost cannot be used without a port specifier
# (e.g. :80) if mod_ssl is being used, due to the nature of the
# SSL protocol.
ini untuk mengaktifkan mode virtual host di webserver kita
- tambahkan directive untuk website kita di bagian yang paling bawah :
<VirtualHost *:80>
DocumentRoot /var/www/html/it/
ServerName wahanaartha.com
ServerAlias it.wahanaartha.com
<Directory "/var/www/html/it/">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/html/hendra/
ServerName hendraarif.web.id
ServerAlias www.hendraarif.web.id
<Directory "/var/www/html/hendra">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
- restart service httpd kita
[root@it ~]# /etc/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[ OK ]
FTP
Pengenalan FTP
FTP (File Transfer Protocol) merupakan salah satu protokol tertua yang di kembangkan, protocol ini digunakan untuk melakukan transfer file (upload) dan juga unduh file (download) yang telah mendukung otentikasi, salh satu aplikasi ftp server yang sering digunakan dan terkenal aman adalah vsftpd, vsftpd (Very Secure Transfer Protocol Daemon) telah mendukung banyak fitur dintaranya adalah autentikasi anonymous ataupun local user, dan juga chroot jail yang memungkinkan setiap user yang login ke server ftp akan di penjarakn (jail) di root directory msing-masing user dengan tujuan untuk meningkantkan sisi keamanan server. Instalasi VSFTPD Aplikasi vsftpd umumnya telah di sediakan oleh distro-distro linux, begitu juga dengan distribusi CentOS linux, untuk memudahkan dalam proses instalasi maka kita gunakan tool yum, sebelum kita memulai proses instalasi vsftpd ada baiknya kita perinksa terlebih dahulu apakah si sitem kita sudh terpasang aplikasi vsftpd, gunakan perintah rpm di bawah untuk melakukan pengecekan
# rpm -qa | grep vsftpd
jika aplikasi vsftpd belum terinstall maka kita lanjutkan dengan proses instalasi
# yum install -y vsftpd
sampai disini seharusnya aplikasi vsftpd sudah terinstall di sistem, untuk memeriksanya kita jalankan lagi perintah qpm di atas
# rpm -qa | grep vsftpd
Konfigurasi vsftpd File konfigurasi vsftpd secara default tersimpn di directory /etc/vsftpd/vsftpd.conf, pada file konfigurasi tersebut terdapat banyak parameter-parameter konfigurasi yang dapat kita sesuaikan, berikut adalah beberapa opsi-opsi yang sering di gunakan anonymous_enable. Opsi tersebut merupakan pengaturan untuk memberikan ijin akses ke ftp server pada anonymous user, local_enable. Merupakan opsi pengaturan yang akan mengizinkan otentikasi dengan menggunakan otentikasi user lokal, write_enable. Apabila opsi ini bernilai yes, maka user yang login ke ftpd akan bisa mempunyai hak write, userlist_enable. Jika opsi ini di isi dengan yes, maka user yang terdapat pada file /etc/vsftpd/uset_list akan tidak diperbolehkan untuk login ke server vsftpd dan tidak akan di tanyai password, dan apabila opsi ini bernilai no maka hanya user-user yang terdaftar di dalam file ini yang akan di perbolehkan melakukan otentikasi.
Menjalankan daemon vsftpd Setelah kita selesai melakukan konfigurasi vsftpd maka tugas kita selanjutnya adalah menjalankan daemon vsftpd, untuk menjalankan daemon vsftp dapat menggunakan perintah berikut
# /etc/init.d/vsftpd start
atau kita juga dapat menjalankanya dengan menggunakan perintah service
# service vsftpd start
dan untuk menghentikan daemon vsftpd gunakan perintah berikut
# /etc/init.d/vsftpd stop
atau dengan menggunakan perintah service
# service vsftpd stop
kemudian agar daemon vftpd berjalan secara otomatis ketis ketika sistem dinyalakan maka jalankan perintah berikut
# /sbin/chkconfig vsftpd on
kemudian untuk mengecek jalankan perintah berikut
# /sbin/chkconfig --list vsftpd
Mengaktifkan Chroot Chroot merupakan metode untuk memenjarakan user di home direktory masing-masing, ini dignunakan untuk meningkatkan keamnan sistem sehingga user yang login ke ftp server tidak akan dapat mengakses file atau direktori di linuar home direktoriya, berikut adalah contoh ketika chtoor di vsftpd belum di aktifkan
$ ftp
ftp> open 10.55.1.50
Connected to 10.55.1.50.
220 (vsFTPd 2.0.5)
Name (10.55.1.50:rifqi):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls /
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Sep 04 22:42 bin
drwxr-xr-x 3 0 0 4096 Aug 27 21:52 boot
drwxr-xr-x 11 0 0 3620 Sep 06 19:47 dev
drwxr-xr-x 78 0 0 4096 Sep 08 23:42 etc
drwxr-xr-x 6 0 0 4096 Sep 01 00:21 home
drwxr-xr-x 13 0 0 4096 Sep 02 20:50 lib
drwx------ 2 0 0 16384 Aug 28 04:43 lost+found
drwxr-xr-x 2 0 0 4096 Mar 09 2009 media
drwxr-xr-x 2 0 0 0 Sep 06 19:47 misc
drwxr-xr-x 2 0 0 4096 Mar 09 2009 mnt
drwxr-xr-x 2 0 0 0 Sep 06 19:47 net
drwxr-xr-x 2 0 0 4096 Mar 09 2009 opt
dr-xr-xr-x 103 0 0 0 Sep 07 02:46 proc
drwxr-x--- 3 0 0 4096 Sep 08 22:12 root
drwxr-xr-x 2 0 0 12288 Sep 04 22:42 sbin
drwxr-xr-x 2 0 0 4096 Aug 27 21:45 selinux
drwxr-xr-x 2 0 0 4096 Mar 09 2009 srv
drwxr-xr-x 11 0 0 0 Sep 07 02:46 sys
drwxrwxrwt 3 0 0 4096 Sep 09 00:48 tmp
drwxr-xr-x 14 0 0 4096 Aug 27 21:54 usr
drwxr-xr-x 23 0 0 4096 Sep 08 23:42 var
226 Directory send OK.
Dari tampilan ditas dapat kita lihat bahwa user dpat melihat direktori-direktori yang seharusnya tidak dapat di akses oleh uset ftp, dan ini tentunya akan sangat berbahaya, untuk mengaktifkan chroot tambahkan baris berikut ke dalam file konfigurasi vsftpd
### chroot jail ###
chroot_local_user=YES
setelah itu restart daemon vsftpd
# /sbin/service vsftpd restart
dan berikut adalah tempilan ketika kita telah mengaktifkan chroot
$ ftp
ftp> open 10.55.1.50
Connected to 10.55.1.50.
220 (vsFTPd 2.0.5)
Name (10.55.1.50:rifqi):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> cd /
250 Directory successfully changed.
ftp> ls /
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r-- 1 500 500 268 Aug 31 20:18 bridge
-rw-r--r-- 1 0 0 97901 Jun 21 15:12 ebtables-2.0.9-1.i386.rpm
drwxrwxr-x 5 500 500 4096 Aug 31 00:12 ebtables-v2.0.9-1
-rw-r--r-- 1 0 0 101781 Jun 21 15:12 ebtables-v2.0.9-1.tar.gz
-rw-r--r-- 1 500 500 484 Aug 31 20:18 firewall
-rw-r--r-- 1 0 0 1786189 Feb 04 2009 squid-2.7.STABLE6.tar.gz
-rwxr-xr-x 1 0 0 4397 Sep 09 01:32 vsftpd.conf
226 Directory send OK.
Atau apabila kita hanya ingin mengaktifkan fungsi chroot hanya kepada beberapa user maka kita dapat mengggunakan opsi konfigurasi berikut
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
kemudian inikan user yang akan kita chroot, sebagai contoh kita hanya akan mengaktifkan chroot hanya pada uset rifqi, maka kita tinggak memasukan nama rifqi di dalam file /etc/vsftpd/chroot_list, dan setelah itu restart vsftpd, setelah chroot di aktfkan maka user akan erpenjara di home direktorinya masing-masing dan tidak di izinkan untuk mengkses file atau direktori di luar home direktori.
Tidak ada komentar:
Posting Komentar