510 likes | 889 Views
ADMINISTRASI LAYANAN. Teknik Informatika Universitas Bunda Mulia Jakarta Chandra Hermawan. TUJUAN PEMBELAJARAN. Mahasiswa mampu menggunakan dan melakukan tugas administrasi aplikasi-aplikasi layanan pada sistem operasi terapan , khususnya layanan WWW, DNS, dan FTP. LAYANAN (SERVICE).
E N D
ADMINISTRASI LAYANAN TeknikInformatika Universitas Bunda Mulia Jakarta Chandra Hermawan
TUJUAN PEMBELAJARAN Mahasiswamampumenggunakan dan melakukantugasadministrasiaplikasi-aplikasilayananpada sistem operasiterapan, khususnyalayanan WWW, DNS, dan FTP
LAYANAN (SERVICE) • Kepemilikansebuah file ataudirektoridapatditentukanoleh user pembuatnya • File ataudirektoritidakdapatdiaksesoleh orang lain selainpemilikdansuperuser (root) • Setiapdirektoriatau file yang terdapatpadahirarkisistemtidaksemuanyadapatdiaksesoleh user lain selainoleh user root • root sebagai pemegang hak akses penuh pada sistem Unix/Linux • Group sangatdiperlukanuntukpengaturanuser
CONTOH LAYANAN • Layanan WEB • Layanan E-mail • Layanan File • Layanan Chat • Layanan Game
Layanan Web Padatahun 1980, Tim Berners-Lee, kontraktorindependendiOrganisasiEropauntukRisetNuklir (CERN), Swiss, membangunEnquire, layananyangmenampungdatabasepribadiorang. Setiaphalamanbaruyang ada dalamEnquireharusterhubungdenganhalamanyang ada
ApaItu Apache ? • Web Server yangpalingbanyakdigunakan di Internet. • Pertama kali digunakanuntuksistemoperasilingkungan UNIX • Dikembangkanolehsekelompokpengembangberjumlah 8 oranguntukmengembangkanNCSA HTTPd(National Center for Supercomputing Application). • Keluaranpertama, Apacheversi 0.6.2.
ApaItu Apache ? Delapanorangpengembang Web Server Apache tsbadalah: • Brian Behlendorf • Roy T. Fielding • Rob Hartill • David Robinson • Cliff Skolnick • Randy Terbush • Robert S. Thau • Andrew Wilson
ApaItu Apache ? • Nama Apachediambildari kata "A Patchy Server“ • Bermaksudpelayanperbaikanyangpenuhdengantambalan(patch). • Penambahanciri-ciri dan perubahandaridari NCSA httpdVersi 1.3.
Dukungan Software Apache • KontrolAkses(Access Control) • CGI (Common Gateway Interface), • Perl (Practical Extraction and Report Language) • PHP (Personal Home Page / PHP Hypertext Processor)
Konfigurasi Apache • Fail konfigurasi Apache terletak di :- • Apache memisahkan file konfigurasinya menjadi 3 bagian /etc/httpd/conf/. • httpd.conf • srm.conf • access.conf.
Konfigurasi Apache • httpd.conf File yang dilihat pertama kali apabila Apachedijalankan. Merupakan inti dari seluruh file konfigurasi yang ada • srm.conf File konfigurasi yang dibaca setelah httpd.conf. • access.conf konfigurasi untuk mengontolkomputer-komputer yang dapatmengakseslayanan apache • Beberapa sistem operasi Linux menggabungkan ketiga file tersebut menjadi hanya 1 file httpd.conf
File httpd.conf httpd.conf.Dibagi menjadi 3 bagian Global environment • Konfigurasi Apache secara umum.. Section (Main) Configuration • Konfigurasi utama yang tidak termasuk dalam virtual host. • Bagian ini juga termasuk penetapan dasar untuk virtual host.
File httpd.conf Virtual host • Konfigurasi virtual host. • Memanggil alamat IP & DNS yang berbeda meskipun masih dalam server Apache yang sama
Global Environment • ServerTypestandalone Pilihanuntukmenentukanapakah Apache akandijalankandengan daemon sendiriataulewatinetd. • ServerRoot“/usr/local/apache” Direktoriutamadimana file konfigurasidan logs diletakkan. • LockFile /usr/local/apache/logs/httpd.lock Direktoriuntuk lock file • PidFile /usr/local/apache/logs/httpd.pid File yang digunakanuntukmerekamnomoridentifikasi proses (pid) padasaat Apache dijalankan. • ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard File yang digunakanuntukmerekaminformasi internal dari proses server. • Timeout 300 Jumlahdetiksebelum server mengeluarkanpesan timeout • KeepAlive On Untukmenentukanapakah server membolehkanlebihdarisatupermintaandalamsatukoneksi.
Global Environment • MaxKeepAliveRequest100 Jumlahmaksimumpermintaan yang diperbolehkandalamsatukoneksi yang bersamaan. • KeepAliveTimeout 15 Jumlahdetikuntukmenunggupermintaanberikutnyadariklien yang samadankoneksi yang bersamaan. • MinSpareServers & MaxSpareServers Pilihanuntukmengatur proses yang dijalankanoleh Apache • StartServers 5 Jumlah server yang berjalansaatdiaktifkan. • MaxClients 150 Jumlahmaksimalklien yang dapatmengakses server secarasimultan. • MaxRequestsPerChild 30 Jumlahpermintaanmaksimaluntukmenggunakanchildprocess. • Listen 3000 Mengikat Apache untukmelayani port spesifikataualamat IP spesifik. • BindAddress * Dukungan virtual host denganmemerintahkan Apache untukmengikatbeberapaalamat.
Main Configuration • Port 80 Port yang dipergunakanoleh server. • User nobody & Group nobody Nama user dangrup yang menjalankan http daemon. • ServerAdminroot@your.domain.com Alamat yang digunakanuntukmenginformasikanhal-halpenting • ServerNameyour.domain.com Digunakanuntuk setting nama yang diberikanpada user • DocumentRoot“/usr/local/apache/htdocs” Direktoriutama yang digunakanuntukmenyimpan file html. • UserDirpublic_html Namadirektori yang ditambahkankedalamdirektori home dari user. • DirectoryIndexindex.htmlindex.htm index default.htm Nama file yang dijalankanotomatisketikaindeksdirektoridiakses. • AccessFileName .htaccess Nama file yang dapatdilihatsaatmengaksesdirektori. • CacheNegotiateDocs Memungkinkan proxy untukmenyimpan cache web dari server.
Main Configuration • UseCanonicalNameOn Apache menggunakanServerNamedan port untukmembentuk canonical name ( On ). • Typesconfig /usr/local/apache/conf/mime.types Direktoritempatpenyimpanan file mime.types • DefaultType text/plain Default MIME type yang digunakanjikasebuahdokumentidakdikenal • HostnameLookups Off Log darinamaklien yang mengakses. • ErrorLog /usr/local/apache/logs/error_log Letak file log error. • LogLevel warn Jumlahpesankesalahan yang dicatat di error_log. • LogFormat“%h %l %u %t \”%r\” %>s %b” common Format daripesan yang dicatatdalam file log • CustomLog /usr/local/apache/logs/access_log common Letak file log akses • ServerSignature On Menambahkan 1 baris yang berisiversi Apache server yang digunakan.
Virtual Host VIRTUAL HOST Virtual host digunakanjikamenginginkanlebihdarisatu domain yang digunakanpadasatu server web. Untukdapatmemanfaatkan Virtual Host, diharuskanmendefinisikanterlebihdahulu IP dan port yang dipakai. Contohkonfigurasidari Virtual Host : <VirtualHost 192.168.1.2:80> ServerAdminwebmaster@domain.virtual.com DocumentRoot /www/docs/domain.virtual.com ServerNamedomain.virtual.com ErrorLog logs/domain.virtual.com-error_log CustomLog logs/domain.virtual.com-access_log common </VirtualHost>
Administrasi Web Server Untukmeng-administrasi Apache, dapatdigunakanskripapachectl. Penggunaandariskripapachectliniadalah : # /usr/local/apache/bin/apachectl ( start | stop | restart | configtest | help | fullstatus | status | graceful ) Keterangandalamtandakurungmerupakansebuahpilihandandijalankantanpakurung. Contoh : # /usr/local/apache/bin/apachectl start Keterangandarimasing-masingpilihan : start -> mengaktifkandaemon Apache ( httpd ) stop -> menonaktifkan daemon Apache ( httpd ) restart -> me-restart daemon http denganmengirimkan SIGHUP. fullstatus -> melihat status apache yang dijalankansecaralengkap status -> melihat status apache yang dijalankansecarasingkat graceful -> melakukan restart secara‘baik-baik’denganmengirimkan SIGUSR1 configtest -> mengetestsintaksdan parameter yang ditentukan di httpd.conf help -> melihatpilihan yang adabesertaketerangannya.
Aplikasi Layanan - FTP TeknikInformatika Universitas Bunda Mulia Jakarta Chandra Hermawan
Sejarah • FTP merupakan salah satu protokol Internet yang paling awal dikembangkan • FTP dimulai dari tahun 1971 ketika itu sistem file transfer (dijelaskan dalam RFC141) dikembangkan antar mesin di MIT (Massachusetts Institute of Technology). • Protokol FTP saat ini didefinisikan oleh RFC 959 (File Transfer Protocol (FTP).
File Transfer Protocol • FTP (File Transfer Protocol) merupakan cara paling sederhana dan paling aman untuk bertukar file melalui Internet. • Mentransfer file dari komputer klien ke komputer server disebut "upload" dan mentransfer dari server ke klien adalah "download". • Untuk mengakses server FTP, pengguna harus dapat terhubung ke Internet atau intranet (melalui jaringan modem atau lokal area) dengan program klien FTP. • FTP sepertimemindahkan file, tetapiyang terjadi adalah menyalin file dari satu komputer ke komputer lain
File Transfer Protocol • FTP beroperasi di lingkungan client / server, yang berarti bahwa mesin remote dikonfigurasi sebagai server, dan akibatnya menunggu mesin lain (klien) untuk meminta layanan dari itu. • FTP klien adalah perangkat lunak yang dirancang untuk bisa saling terhubungnya dua komputer melalui Internet. • Ini harus diinstal pada komputer anda dan hanya dapat digunakan dengan koneksi langsung ke Internet. • Dalam UNIX, layanan ini disediakan oleh apa yang disebut daemon, tugas kecil yang berjalan di background, daemon FTP disebut ftpd.
File Transfer Protocol • Protokol FTP juga dapat melakukan tindakan lain, seperti membuat dan menghapus direktori (hanya jika mereka kosong), daftar file, menghapus dan mengubah nama file, dll • FTP memungkinkan membatasi hak akses pada suatu file/folder tergantung pada rule nya
Unix FTP Server • ProFTPd - High-performance, extremely configurable, and most of all a secure FTP server, • VsFTPd - Secure, fast FTP server for UNIX-like systems • NcFTPd - Designed especially for high-traffic sites and internet service providers • Pure-FTPd - A free (GPL) secure FTP server for Unix, Linux and MacOS X.
FTP Klien Contohcontoh FTP Klien: • FileZilla • Fire FTP • CuteFTP
Contoh Penggunaan FTP • downloading MP3. • Game online sangat bergantung pada FTP. • lelang dan perdagangan online menggunakan FTP untuk melakukan transaksi bisnis • FTP biasa digunakan untuk mentransfer file dari halaman si pembuat web ke komputer yang bertindak sebagai server mereka atau web server.
Perbedaan antara FTP dan HTTP • Perbedaan utama antara FTP dan HTTP adalah bahwa FTP adalah sistem dua arah - FTP dapat digunakan untuk menyalin atau memindahkan file dari server ke komputer klien serta mengupload file atau mentransfer file dari klien ke server. • HTTP, di sisi lain, adalah hanya satu arah: "mentransfer" teks, gambar dan data lainnya (file Multimedia) dari "server" ke komputer klien yang menggunakan web browser untuk melihat data. • Sistem FTP umumnya encode dan mengirimkan data dalambiner yang memungkinkan untuk transfer data yang lebih cepat; HTTP sistem encode mereka dalam MIME format yang lebih besar dan lebih kompleks..
Macam Koneksi pada FTP • Ketika sebuah klien FTP terhubung ke sebuah server FTP itu akan membuka koneksi ke kontrol FTP port 21. Kemudian klien memberitahu server FTP apakah akan membangun koneksi aktif atau pasif • Jenis koneksi yang dipilih oleh klien menentukan bagaimana server merespon dan pada port berapa transaksi akan terjadi
Macam Koneksi pada FTP Active Connections: • Dalam mode aktif FTP klien terhubung dari port Unprivileged yang acak (N> 1023) ke port server FTP, port 21. • kemudian, klien mulai mendengarkan port N +1 dan mengirim perintah FTP PORT N +1 ke server FTP. Server kemudian akan menghubungkan kembali ke port data tertentu klien dari port data lokal, yang adalah port 20.
Macam Koneksi pada FTP Active Connections: • Pada langkah 1, command port klienmengontak command port pada server dan mengirimkan command port 1027. • Dalam langkah 2 Server kemudian mengirimkan ACK kembali ke command port klien. • Pada langkah 3 server memulai koneksi pada data port lokal ke port data klien yang ditentukan sebelumnya. • Akhirnya, client mengirimkan sebuah ACK kembali seperti yang ditunjukkan pada langkah 4.
Macam Koneksi pada FTP Passive Connections: • Saat membuka koneksi FTP, klien membuka dua port Unprivileged secaraacak (N> 1023 dan N +1). • Port pertamaakanmengontak server pada port 21, klien akan mengeluarkan perintah PASV. • Hasil dari ini adalah bahwa server kemudian membuka port acak Unprivileged (P> 1023) dan mengirimkan perintah PORT P kembali ke klien. Klien kemudian memulai koneksi dari port N +1 ke port P pada server untuk mentransfer data.
Macam Koneksi pada FTP Passive Connections: • Pada langkah 1, klienmengontak server pada command port dan memberikanperintah PASV. Server kemudian memberikanbalasan pada langkah 2, memberitahu klien padaport 2024 itu server mendengarkandanuntuk sambungan data. Pada langkah 3 klien kemudian memulai koneksi data dari data port-nya ke data port server tertentu. Akhirnyapada langkah 4 , server mengirim kembali suatu ACK ke data port klien.
Perintah pada FTP Ada tiga jenis perintah dalam FTP : • Access control commands • Transfer parameter commands • FTP service commands
Access Control Commands • USER • PASS • ACCT • CWD • CDUP • SMNT • REIN • QUIT Transfer parameter commands • PORT • PASV • TYPE • STRU • MODE • RETR • STOR • STOU FTP service commands • RETR • STOR • STOU • APPE • ALLO • REST • RNFR • RNTO • ABOR • DELE • RMD • PWD • LIST • NLST • SITE • SYST • STAT • HELP • NOOP
Login ke server FTP • Perintah "ftp" tersedia di berbagai platform, termasuk UNIX, Windows dan Linux. Perintah memulai sesi FTP, dan biasanya berjalan sebagai berikut: ftp server_name Contoh: C:\>ftp 192.168.2.2Connected to 192.168.2.2220-FTP Server220-Sistem OperasiTerapan220 Universitas Bunda MuliaUser (192.168.2.2:(none)): ubm01331 Password required for ubm01Password:230 Logged onftp>
Login ke server FTP • Dalam FTP, setiap baris dimulai dengan angka yang merupakan salah satu keberhasilan atau kegagalan. Untuk pesan selamat datang, garis mungkin didahului dengan nomor 220, yang berarti "layanan siap untuk user baru.“ • Server meminta Anda untuk memasukkan nama pengguna (juga disebut login atau identifikasi), untuk mengatur hak akses (seperti membaca / menulis hak istimewa). Setelah nama pengguna telah diterima, diawali angka 331 yang meminta anda untuk memasukkan kata sandi/password • Setelah sandi/password telah diterima, ada pesan yang akan menunjukkan jika koneksi telah sukses atau tidak, dalam hal ini alasan yang diberikan (misalnya, situs mungkin telah mencapai jumlah maksimum, muncul pesan "No more users allowed" appears").
Beberapa Perintah Lainnya • Menampilkan semua perintah didukung oleh server FTP. help • Digunakan untuk menampilkan beberapa setting mesin klien status • Perintah ini Anda beralih dari modus ASCII (mengirim dokumen teks) ke modus biner (mengirim file biner, yaitu non-teks file seperti foto atau program) binary • Merubah dari biner ke mode ASCII. Ini adalah mode standar/default. ascii
Beberapa Perintah Lainnya • Menampilkan mode transfer saat ini (biner atau ASCII) type • Memungkinkan anda untuk login pada server FTP menggunakan nama pengguna yang berbeda user • Lists all files found in the current directory. The command "ls -l" gives additional information on the files. ls • Displays the full name of the current directory pwd
Beberapa Perintah Lainnya • Perintah perubahan direktori, dan digunakan untuk mengubah ke direktori yang berbeda. Perintah "cd .." digunakan untuk mengakses direktori induk cd • Perintah mkdir (dalam UNIX, atau md di Microsoft) digunakan untuk membuat direktori pada direktori aktif. Penggunaan perintah ini disediakan untuk pengguna dengan akses yang memungkinkan. mkdir • perintah (dalam UNIX, atau RMD di Microsoft) digunakan untuk menghapus sebuah direktori pada direktori aktif. Penggunaan perintah ini disediakan untuk pengguna dengan akses yang memungkinkan. rmdir
Beberapa Perintah Lainnya • Perintah ini digunakan untuk mengambil file yang ditemukan pada server. Jika perintah diikuti dengan nama file, file remote akan ditransfer ke mesin lokal, ke dalam direktori lokal saat ini get • Jika perintah ini diikuti oleh dua nama file, file remote (nama pertama) ditransfer ke mesin lokal di direktori lokal saat ini, dengan nama file tertentu (nama kedua) • Jika nama file mengandung spasi, pastikan untukmemasukkannya dalam tanda kutip.
Beberapa Perintah Lainnya • Perintah ini digunakan untuk mengirim file lokal ke server Jika perintah diikuti dengan nama file, file lokal akan ditransfer ke mesin remote, ke dalam direktori remote saat ini put • Jika perintah ini diikuti oleh dua nama file, file lokal (nama pertama) ditransfer ke mesin remote pada direktori remote saat ini, dengan nama file tertentu (nama kedua) Jika nama file mengandung spasi, pastikan untuk memasukkannya dalam tanda kutip.
Beberapa Perintah Lainnya • Keluar dan membuka sesi baru pada server lainnya FTP open • Keluar, meninggalkan klien FTP aktif close • Memutus klien FTP dari server dan menempatkan ke mode tidak aktif bye • Memutus klien FTP dari server dan menempatkan ke mode tidak aktif quit
Secure FTP • SFTP, atau FTP Secure, adalah program yang menggunakan SSH untuk mentransfer file. Tidak seperti standar FTP, mengenkripsi kedua perintah dan data, mencegah password dan informasi sensitif dikirim dalam secara “clear” dalam jaringan. • Secara fungsional mirip dengan FTP, tetapi karena menggunakan protokol yang berbeda, Anda tidak dapat menggunakan klien FTP standar untuk berbicara ke server SFTP, Anda juga tidak bisa terhubung ke server FTP dengan klien yang hanya mendukung SFTP • Anda dapat menggunakan SFTP dengan SFTP klien grafis atau command line
Secure FTP • SFTP paling aman menggunakan enkripsi dan sertifikat X.509 • Ada banyak algoritma enkripsi yang digunakan dalam produk SFTP antara lain: DES, 3DES, Cast-128, Blowfish, AES-128, dan lainnya.