HTTPD
berikut ini cara membuat 1 ip address, 1 server, banyak domain web di CentOS.
1. pastikan apache2 telah terinstall
[root@it ~]# rpm -q httpd
httpd-2.2.3-43.el5.centos
jika belum silahkan install dengan perintah yum
[root@it ~]# yum install httpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Setting up Install Process
Resolving Dependencies
--> Running transaction check
--> Processing Dependency: httpd = 2.2.3-43.el5.centos for package: httpd-manual
--> Processing Dependency: httpd = 2.2.3-43.el5.centos for package: mod_ssl
---> Package httpd.i386 0:2.2.3-43.el5.centos.3 set to be updated
--> Running transaction check
---> Package httpd-manual.i386 0:2.2.3-43.el5.centos.3 set to be updated
---> Package mod_ssl.i386 1:2.2.3-43.el5.centos.3 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Updating:
httpd i386 2.2.3-43.el5.centos.3 updates 1.2 M
Updating for dependencies:
httpd-manual i386 2.2.3-43.el5.centos.3 updates 814 k
mod_ssl i386 1:2.2.3-43.el5.centos.3 updates 91 k
Transaction Summary
================================================================================
Install 0 Package(s)
Upgrade 3 Package(s)
Total size: 2.1 M
Is this ok [y/N]: y
2. pastikan httpd jalan pada saat pertama kali di jalankan dengan perintah “setup”.
kemudian pilih service. Kemudian beri tanda [*] di httpd
kemudian pilih service. Kemudian beri tanda [*] di httpd
3. Start webservice dengan mengetik :
[root@it ~]# /etc/init.d/httpd start
Starting httpd:
4. Ubah konfigurasi :
- Disini saya menggunakan 2 nama domain :
* www.hendraarif.web.id = yang di letakkan di /var/www/html/hendra/
* it.wahanaaartha.com = yang di letakkan di /var/www/html/it/
- Disini saya menggunakan 2 nama domain :
* www.hendraarif.web.id = yang di letakkan di /var/www/html/hendra/
* it.wahanaaartha.com = yang di letakkan di /var/www/html/it/
- edit file “httpd.conf” yang berada di /etc/httpd/conf/httpd.conf saya menggunakan nano editor
[root@it ~]# nano -c /etc/httpd/conf/httpd.conf
- pada baris ke – 972 hilangkan tanda # sehingga terlihat sperti berikut ini :
# Use name-based virtual hosting.
#
NameVirtualHost *:80
#
# NOTE: NameVirtualHost cannot be used without a port specifier
# (e.g. :80) if mod_ssl is being used, due to the nature of the
# SSL protocol.
ini untuk mengaktifkan mode virtual host di webserver kita
- tambahkan directive untuk website kita di bagian yang paling bawah :
<VirtualHost *:80>
DocumentRoot /var/www/html/it/
ServerName wahanaartha.com
ServerAlias it.wahanaartha.com
<Directory "/var/www/html/it/">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/html/hendra/
ServerName hendraarif.web.id
ServerAlias www.hendraarif.web.id
<Directory "/var/www/html/hendra">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
- restart service httpd kita
[root@it ~]# /etc/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[ OK ]
FTP
Centos Sebagai FTP Server
Pengenalan FTP
FTP (File Transfer Protocol)
merupakan salah satu protokol tertua yang di kembangkan, protocol ini
digunakan untuk melakukan transfer file (upload) dan juga unduh file
(download) yang telah mendukung otentikasi, salh satu aplikasi ftp
server yang sering digunakan dan terkenal aman adalah vsftpd, vsftpd
(Very Secure Transfer Protocol Daemon) telah mendukung banyak fitur
dintaranya adalah autentikasi anonymous ataupun local user, dan juga
chroot jail yang memungkinkan setiap user yang login ke server ftp akan
di penjarakn (jail) di root directory msing-masing user dengan tujuan
untuk meningkantkan sisi keamanan server.
Instalasi VSFTPD
Aplikasi vsftpd umumnya telah di sediakan oleh distro-distro linux,
begitu juga dengan distribusi CentOS linux, untuk memudahkan dalam
proses instalasi maka kita gunakan tool yum, sebelum kita memulai proses
instalasi vsftpd ada baiknya kita perinksa terlebih dahulu apakah si
sitem kita sudh terpasang aplikasi vsftpd, gunakan perintah rpm di bawah
untuk melakukan pengecekan
Menjalankan daemon vsftpd Setelah kita selesai melakukan konfigurasi vsftpd maka tugas kita selanjutnya adalah menjalankan daemon vsftpd, untuk menjalankan daemon vsftp dapat menggunakan perintah berikut
# rpm -qa | grep vsftpd
jika aplikasi vsftpd belum terinstall maka kita lanjutkan dengan proses instalasi
# yum install -y vsftpd
sampai disini seharusnya aplikasi vsftpd sudah terinstall di sistem, untuk memeriksanya kita jalankan lagi perintah qpm di atas
# rpm -qa | grep vsftpd
dengan hsil tmpilan berikut berarti aplikasi vsftpd telah sukses terinstall di sistem
# vsftpd-2.0.5-12.el5_3.1
Konfigurasi vsftpd
File konfigurasi vsftpd secara default tersimpn di directory
/etc/vsftpd/vsftpd.conf, pada file konfigurasi tersebut terdapat banyak
parameter-parameter konfigurasi yang dapat kita sesuaikan, berikut
adalah beberapa opsi-opsi yang sering di gunakan anonymous_enable. Opsi
tersebut merupakan pengaturan untuk memberikan ijin akses ke ftp server
pada anonymous user, local_enable. Merupakan opsi pengaturan yang akan
mengizinkan otentikasi dengan menggunakan otentikasi user lokal,
write_enable. Apabila opsi ini bernilai yes, maka user yang login ke
ftpd akan bisa mempunyai hak write, userlist_enable. Jika opsi ini di
isi dengan yes, maka user yang terdapat pada file /etc/vsftpd/uset_list
akan tidak diperbolehkan untuk login ke server vsftpd dan tidak akan di
tanyai password, dan apabila opsi ini bernilai no maka hanya user-user
yang terdaftar di dalam file ini yang akan di perbolehkan melakukan
otentikasi.
Menjalankan daemon vsftpd Setelah kita selesai melakukan konfigurasi vsftpd maka tugas kita selanjutnya adalah menjalankan daemon vsftpd, untuk menjalankan daemon vsftp dapat menggunakan perintah berikut
# /etc/init.d/vsftpd start
atau kita juga dapat menjalankanya dengan menggunakan perintah service
# service vsftpd start
dan untuk menghentikan daemon vsftpd gunakan perintah berikut
# /etc/init.d/vsftpd stop
atau dengan menggunakan perintah service
# service vsftpd stop
kemudian agar daemon vftpd berjalan secara otomatis ketis ketika sistem dinyalakan maka jalankan perintah berikut
# /sbin/chkconfig vsftpd on
kemudian untuk mengecek jalankan perintah berikut
# /sbin/chkconfig --list vsftpd
Mengaktifkan Chroot
Chroot merupakan metode untuk memenjarakan user di home direktory
masing-masing, ini dignunakan untuk meningkatkan keamnan sistem sehingga
user yang login ke ftp server tidak akan dapat mengakses file atau
direktori di linuar home direktoriya, berikut adalah contoh ketika
chtoor di vsftpd belum di aktifkan
$ ftp
ftp> open 10.55.1.50
Connected to 10.55.1.50.
220 (vsFTPd 2.0.5)
Name (10.55.1.50:rifqi):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls /
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Sep 04 22:42 bin
drwxr-xr-x 3 0 0 4096 Aug 27 21:52 boot
drwxr-xr-x 11 0 0 3620 Sep 06 19:47 dev
drwxr-xr-x 78 0 0 4096 Sep 08 23:42 etc
drwxr-xr-x 6 0 0 4096 Sep 01 00:21 home
drwxr-xr-x 13 0 0 4096 Sep 02 20:50 lib
drwx------ 2 0 0 16384 Aug 28 04:43 lost+found
drwxr-xr-x 2 0 0 4096 Mar 09 2009 media
drwxr-xr-x 2 0 0 0 Sep 06 19:47 misc
drwxr-xr-x 2 0 0 4096 Mar 09 2009 mnt
drwxr-xr-x 2 0 0 0 Sep 06 19:47 net
drwxr-xr-x 2 0 0 4096 Mar 09 2009 opt
dr-xr-xr-x 103 0 0 0 Sep 07 02:46 proc
drwxr-x--- 3 0 0 4096 Sep 08 22:12 root
drwxr-xr-x 2 0 0 12288 Sep 04 22:42 sbin
drwxr-xr-x 2 0 0 4096 Aug 27 21:45 selinux
drwxr-xr-x 2 0 0 4096 Mar 09 2009 srv
drwxr-xr-x 11 0 0 0 Sep 07 02:46 sys
drwxrwxrwt 3 0 0 4096 Sep 09 00:48 tmp
drwxr-xr-x 14 0 0 4096 Aug 27 21:54 usr
drwxr-xr-x 23 0 0 4096 Sep 08 23:42 var
226 Directory send OK.
Dari tampilan ditas dapat kita lihat bahwa user dpat melihat
direktori-direktori yang seharusnya tidak dapat di akses oleh uset ftp,
dan ini tentunya akan sangat berbahaya, untuk mengaktifkan chroot
tambahkan baris berikut ke dalam file konfigurasi vsftpd
### chroot jail ###
chroot_local_user=YES
setelah itu restart daemon vsftpd
# /sbin/service vsftpd restart
dan berikut adalah tempilan ketika kita telah mengaktifkan chroot
$ ftp
ftp> open 10.55.1.50
Connected to 10.55.1.50.
220 (vsFTPd 2.0.5)
Name (10.55.1.50:rifqi):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> cd /
250 Directory successfully changed.
ftp> ls /
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r-- 1 500 500 268 Aug 31 20:18 bridge
-rw-r--r-- 1 0 0 97901 Jun 21 15:12 ebtables-2.0.9-1.i386.rpm
drwxrwxr-x 5 500 500 4096 Aug 31 00:12 ebtables-v2.0.9-1
-rw-r--r-- 1 0 0 101781 Jun 21 15:12 ebtables-v2.0.9-1.tar.gz
-rw-r--r-- 1 500 500 484 Aug 31 20:18 firewall
-rw-r--r-- 1 0 0 1786189 Feb 04 2009 squid-2.7.STABLE6.tar.gz
-rwxr-xr-x 1 0 0 4397 Sep 09 01:32 vsftpd.conf
226 Directory send OK.
Atau apabila kita hanya ingin mengaktifkan fungsi chroot hanya kepada
beberapa user maka kita dapat mengggunakan opsi konfigurasi berikut
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
kemudian inikan user yang akan kita chroot, sebagai contoh kita hanya
akan mengaktifkan chroot hanya pada uset rifqi, maka kita tinggak
memasukan nama rifqi di dalam file /etc/vsftpd/chroot_list, dan setelah
itu restart vsftpd, setelah chroot di aktfkan maka user akan erpenjara
di home direktorinya masing-masing dan tidak di izinkan untuk mengkses
file atau direktori di luar home direktori.
Konfigurasi FTP pada Centos
FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.
FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. [id.wikipedia.org]
1. Instalasi paket pada CentOS dengan menggunakan perintah
[root@hakalink ~]# yum install vsftpd
2. Edit konfigurasinya
[root@hakalink ~]#vi /etc/vsftpd/vsftpd.conf
Example config file /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Selamat Datang di Hakalink FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Selamat Datang di Hakalink FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
3. Membuat user misalnya noc
[root@hakalink ~]# adduser noc [misalnya user dengan nama noc]
[root@hakalink ~]# passwd noc
4. Create File ini berisi daftar user yang bisa mengakses FTP server.
[root@hakalink ~]# vi /etc/vsftpd/chroot_list
Isinya adalah :
Isinya adalah :
noc
5. Restart FTP denga perintah
[root@hakalink ~]# service vsftpd restart
[root@hakalink ~]# chkconfig vsftpd on
terakhir
[root@localhost]# iptables -F
7. Untuk memanggil bisa lewat explore
coba download dan ini hasilnya
Tidak ada komentar:
Posting Komentar