Install Apache dan cara mengamanankan web server Anda


Dari pengertiannya Web Server adalah merupakan pemberi layanan bagi setiap client yang ingin mengakses data melalui web. Apache saat ini merupakan Web Server yang banyak digunakan pada komputer yang berbasis Unix/Linux dan tentu saja juga untuk versi Windows telah ada. kiranya sangat panjang jika penulis terlalu banyak

bercerita tentang tengkek bengkeknya apa itu Web server ,, untuk lebih detilnya anda dapat lansung membacanya di http://apache.org

lebih lanjut…

ok.. sekarang saya secara langsung akan membahas

cara installasi Apache tersebut.. Download Apache http://httpd.apache.org/dist untuk

versi yang terbaru

1.1 Kompile Apache-nya

gayo:~$ cd usr/src

gayo:~$ tar xvfz apache_x.x.xx.tar.gz

gayo:~$ cd apache_x.x.xx.tar.gz

gayo:~$ ./configure

gayo:~$ make

gayo:~$ make install (terinstall di direktory

/usr/local/apache/.)

1.2 Konfigurasi

Buka dan Edit file httpd.conf (file ini berada didirektory /usr/local/apache/conf)

Settingan yang perlu diubah dan di edit

1 Port 80 (Port default untuk http:80)

2.ServerName localhost menjadi ServerName

http://www.hostinganda.com (host yang menjadi webserver)

3.ServerAdmin you@your.address menjadi ServerAdmin

gayo@host.com ( email admin jika web error)

4.ServerRoot “/usr/local/apache” (direktory root web server)

5.DocumentRoot “/usr/local/apache/htdocs” (direktory tempat disimpannya document anda) 1.3 Administrasi menjalankan Apache

gayo:~$ /usr/local/apache/bin/httpd -f

/usr/local/apache/conf/ httpd.conf (menjalankan Apache sekaligus mengkonfigurasi file httpd.conf)

gayo:~$ /usr/local/apache/apachectl start

* start (option untuk menjalankan apache)

* stop (option untuk menjalankan apache)

* restart (option untuk merestart apache)

* fullstatus (option untuk menampilkan laporan dari mod_status)

* status (option untuk menampilkan laporan dari mod_status tapi request tidak ditampilkan)

* graceful (option ini sama seperti restart)

* configtest (option untuk mengetes apakah settingan kita sudah benar ato belum)

restart Apache

gayo:~$ /usr/local/apache/apachectl stop

menghentikan Apache

gayo:~$ /usr/local/apache/apachectl restart

1.4 Letak web Anda

ServerRoot “/usr/local/apache” (direktory root web server) rubah rubah ini jika anda meletakan data pada direktori laen

Directory “/usr/local/apache/htdocs”>

Options Indexes FollowSymLinks MultiViews ExecCGI

AllowOverride None

Order allow,deny

Allow from all

1.5 Optimasi

1.ServerType standalone ( untuk meningkatkan kinerja dan kecepatan) sangat direkomdasikan agar apache dijalankan sebagai standalone

2.ServerRoot /usr/local/apache (untuk memberitahukan pada apache mana file2 konfigurasinya berbeda)

3.PidFile /usr/local/apache/logs/httpd.pid (untuk mencatat identitas proses ketika apache dijalankan)

4.ResourceConfig /dev/null (menyatakan lokasi konfigurasi srm.conf berada)

5.AccessConfig /dev/null (menyatakan lokasi konfigurasi access.conf berada)

6.Timeout 300 (lama waktu (dalam detik) yang disediakan oleh server untuk menunggu proses request.

7.KeepAlive On (memungkinkan koneksi yang kontinue.gunakan On )

8.MaxKeepAliveRequests 100 ( memungkinkan jumlah mrequest koneksi yang kontinue)

9.KeepAliveTimeout 15 (lama waktu (dalam detik) yang ditunggi server untuk request berikutnya sebelom menutup koneksi)

10.MinSpaceServers 16 (jumlah minimum proses anak pada server yang tidak menanggani request)

12.MaxSpaceServers 64 (jumlah maksimum proses anak pada server yang tidak menanggani request)

13.StartServers 16 (jumlah proses anak pada server yang akan dibuat begitu apache dijalankan)

14.MaxClient 512 (jumlah request secara bersamaan yang bisa ditangani Apache)

15.MaxRequestsPerChild 10000 (jumlah request maksimum yang dapat ditangani oleh sebuah proses anak)

16.User nobody (identitas user(Nobody yang mempunyai akses paling minimum yang dibuat apache))

16.Group nobody (identitas group(Nobody yang mempunyai akses paling minimum yang dibuat apache))

17.DirectoryIndex index.html index.htm index.php index.php3 default.html index.cgi (default file yang ditampilkan pertama kali)

18.HostnameLookups Off (permisi lookup terhadap DNS(Domain Name Service)) gunakan Off untuk optimasi kerja Apache

Mengamankan Akses Data web

1 DocumentRoot “/usr/local//apache/html”

Directory “/usr/local/apache/html”>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

Hilangkan kata Options Indexes .untuk mencegah pengujung mengakses seluruh direktory menjadi :

DocumentRoot “/usr/local//apache/html”

Directory “/usr/local/apache/html”>

Options FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

2. Directory “/usr/local/apache/html”>

Options FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

#Allow from all (untuk pengunjung siapa saja) Allow from 202.155.55.55/24 (hanya bisa diaksek untuk LAN tertentu dengan IP tersebut)

# Allow from .gayo.com (jika anda lupa jp anda)

Akses dengan Password

Web bisa pula mengizinkan pengaksesan dengan menggunakan passsword

Tahap2 pemberian Password

1.Buat direktori baru

gayo:~$ mkdir /usr/local/apache/passwd

gayo:~$ cd /usr/local/apache/passwd

2.Buat nama file dan passwordnya

gayo:~$ /usr/local/apache/bin/htpasswd -c

htpasswd.user gayo

New password : *********

Re-type new password :*********

Adding password for user gayo

catatan : opsi -c (jika anda membuat file ini untuk user pertama untuk seterusnya tidak perlu)

3.ubah konfigurasi httpd.conf agar dapat diakses oleh user gayo dan passwordnya

Directory “/usr/local/apache/html”>

Options FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

Authname Protected

AuthType Basic

AuthUserFile “usr/local/apache/passwd/htpasswd.user ”

require user gayo

4.agar dapat diakses oleh group tertentu

gayo:~$ /usr/local/apache/bin/htpasswd -c

htpasswd.user newuser

kemudian buat file htpasswd.group yang isinya

semut : gayo newuser

konfigurasinya sebagai berikut

Directory “/usr/local/apache/html”>

Authname Protected

AuthType Basic

AuthUserFile “usr/local/apache/passwd/htpasswd.user ”

AuthGroupFile “usr/local/apache/passwd/htpasswd.group

require group semut

Modul Apache sangat banyak sourcenya , anda dapat mendownload langsung dari sitenya jika memang anda butuh, adapun sitenya :http://modules.apache.org

anda dapet menentukan sendiri modul yang akan dimasukkan yang anda akan kompile dengan apache

caranya :

ketik perintah ini :

gayo:~$ ./configure

–add-module=src/modules/standard/mod_modul.c–enable-module=name_module

sedangkan agar suatu modul tidak di kompile

ketik perintah ini :

gayo:~$ ./configure –disable-module=name_modul

S’moga Berhasil dengan experimentnya jika tidak berhasil buka IE dan kunjingi site apache……….

  1. Juli 17, 2011 pukul 7:13 pm

    kunjungi blog saya jika mau tahu lebih banyak tentang htaccess dan ilmu server lainnya:
    http://hackingheader.wordpress.com

  1. No trackbacks yet.

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s