Bagaimana Untuk Set Up Web Server Anda
Posted in Networking And Admin
Advertisements
Jika Anda melakukan latihan untuk membuat web server, versi server berorientasi Linux adalah pilihan yang baik. Kenapa server berorientasi? Karena GUI desktop sama sekali tidak perlu ditambahkan. Mengapa tidak Windows? Karena Windows tidak berjalan dengan baik pada hardware lama.
Satu – satunya hal yang perlu Anda lakukanya adalah memeriksa untuk memastikan bahwa komputer Anda memiliki built-in konektor Ethernet.
Pada artikel ini akan dibahas dengan menggunakan Ubuntu Server 7.10. Ini ideal untuk tugas itu, dan itu tersedia secara gratis.
Setelah Anda telah mengikuti dokumen ini, Anda akan memiliki sebuah server Web bekerja yang dapat dengan aman meng-upload file melalui ftp. Anda juga akan memiliki Webmin terinstall, untuk fungsi remote admin, ditambah Webalizer untuk menghasilkan statistik penggunaan web. Plus, Anda akan dapat host PHP / MySQL situs juga.
Pertama Instal OS
Anda dapat memperoleh Server Ubuntu 7.10 yang dapat di download dari http://releases.ubuntu.com/7.10/ubuntu-7.10-server-i386.iso.
Untuk memulai, boot PC dari CD-ROM.
PC Anda mungkin terhubung ke internet melalui router broadband atau kabel yang menangani DHCP, dalam hal installer Ubuntu harus dapat melakukan kontak dengan internet dan secara otomatis memperoleh dari router alamat IP untuk server Anda. Jika tidak bisa, Anda akan diminta untuk memasukkan alamat IP, netmask dan alamat gateway.
Pastikan bahwa Ubuntu terdeteksi sambungan jaringan, kini Anda akan diminta bagaimana untuk memformat hard disk. Pilih “guided – use entire disk”.
Ketika ditanya, memilih nama dan password untuk account, gunakan yang mudah diingat Anda.
Dari menu pilihan perangkat lunak, pilih hanya LAMP server. Itu Linux, Apache, MySQL dan PHP.
Selanjutnya Anda akan diminta untuk mendapatkan password root mysql. Perlu diingat bahwa Anda hanya akan diminta sekali (konfirmasi tidak diperlukan) dan bahwa password yang Anda masukkan tidak ditampilkan di layar. Jadi, pastikan Anda tahu apa yang Anda ketik.
Instalasi Linux berakhir. Keluarkan CD ketika diminta dan mesin akan restart. Jika Anda tidak melihat login: prompt setelah satu menit atau lebih, tekan “Return”. Ingatlah bahwa ini adalah instalasi server sehingga tidak ada GUI di sini (dan dengan demikian tidak perlu untuk menghubungkan mouse ke PC ini).
Pada login: prompt, login dengan username dan password yang Anda buat sebelumnya.
Jika alamat IP server yang diperoleh menggunakan DHCP, Anda, perlu tahu alamat itu dialokasikan. Ketik ifconfig dan lihat, terdaftar untuk inet addr. Anda harus tahu alamat untuk menghubungkan ke mesin, kecuali Anda mendaftar nama domain yang menunjuk ke atau Anda menambahkan sebuah entri ke perusahaan Anda, internal DNS server.
Dari sekarang kita akan berasumsi bahwa server Anda adalah 192.168.1.10.
Sejauh ini, kita hanya punya satu account. Kita juga harus menetapkan password untuk root (yaitu, administrator) account untuk ketika kita perlu melakukan hal-hal yang memerlukan akses root. Jadi ketik sudo passwd root, tentukan password Anda ketika ditanya, kemudian memilih password untuk username root.
Linux biasanya tidak memungkinkan Anda untuk log in sebagai root secara langsung sehingga bila Anda perlu menggunakan hak akses root Anda, login dengan account user biasa Anda dan kemudian ketik su, kemudian masukkan password root saat diminta.
Beberapa Perintah Yang Berguna
Berikut adalah beberapa perintah yang berguna untuk Anda ketahui :
shutdown-h mematikan komputer Anda.
exit. Anda harus melakukannya dua kali jika Anda menggunakan su. Ingat bahwa web server masih berjalan saat Anda log out, sehingga web / koneksi ke telnet masih akan bekerja dengan baik.
ls menunjukkan daftar direktori.
cd / switch ke direktori root.
cd dirname switch ke nama direktori tertentu.
clear membersihkan layar.
cat jika Anda ingin menampilkan isi dari file teks.
rm menghapus file.
cp untuk meng-copy file.
find mencari file.
pwd memberitahu Anda saat ini Anda pada direktori mana.
Sekarang kita perlu untuk menggunakan internet untuk melakukan update. Daftar lokasi di mana Ubuntu Server search untuk update disimpan dalam sebuah file teks di / etc / apt / sources.list tapi entri pertama dalam poin ini file ke ROM-CD Ubuntu Server. Kita perlu menghapus entri ini, kalau tidak kita akan terus menerima diminta untuk memasukkan CD setiap kali kita melakukan pembaruan.
File ini adalah read-only, jadi Anda harus login sebagai root (melalui su) untuk melanjutkan.
Ketik cd / etc / apt
Jenis vi sources.list
Untuk menggerakkan kursor ke atas, bawah, kiri dan kanan, gunakan k, j, h dan key l. Untuk menghapus karakter di bawah kursor, tekan x.
Jika Anda mau menggagalkan ketik :q!, ketik: w untuk menyimpan file tersebut dan kemudian: q untuk keluar dari vi.
Kemudian kita akan menginstal Webmin, yang memungkinkan Anda menjaga server Anda dari komputer lain melalui web browser. Ada file manager yang tepat dan editor yang dibangun ke Webmin.
Update
Sekarang saatnya untuk memperbarui sistem sehingga Anda menjalankan versi terbaru dari segalanya.
Ketik apt-get update untuk memperbarui katalog.
Kemudian ketik apt-get upgrade untuk men-download dan menginstal apapun yang perlu diinstal.
Perhatikan bahwa apt-get mungkin tidak bekerja jika koneksi internet Anda berjalan melalui server proxy. Bahkan jika Anda telah memasukkan nama server proxy ketika Anda pertama kali membuat mesin dan dikonfigurasi dengan alamat IP. Untuk memperbaiki ini, ketik:
export http_proxy = “http://yourproxy.com:80″
menetapkan alamat (dan port) dari server proxy perusahaan Anda. Kemudian coba apt-get lagi.
Tes Web Server
Anda harus mengetahui dasar – dasar web server bekerja, meskipun kita belum selesai. Tapi Anda dapat menguji bahwa semuanya bekerja dengan mengetik alamat IP server ke web browser di komputer lain di LAN Anda. Anda akan melihat sebuah halaman web dengan link ke apache2-default, dan klik pada link akan membawa sebuah pesan singkat.Tergantung pada browser web Anda, Anda mungkin harus menambahkan http:// di awal alamat, misalnya http://192.168.1.10.
Selanjutnya kita akan menginstal telnet server sehingga kita dapat terhubung ke mesin yang jaraknya jauh melalui LAN dalam mode command-prompt.
Instal Telnet Server
Ketik apt-get install telnetd
Ini akan men-download dan menginstal telnet server. Sekarang kita perlu memulai itu, dengan mengetikkan:
/ Etc / init.d / OpenBSD-inetd restart
Anda sekarang dapat log out dengan mengetik exit (Anda perlu mengetik dua kali karena Anda menggunakan perintah su, dan pertama kali hanya membawa Anda kembali ke mode non-root).
Segala sesuatu yang kita lakukan dari sekarang dapat dilakukan secara remote melalui telnet. Anda tidak akan memerlukan akses fisik ke server lagi kecuali terjadi sesuatu yang salah, atau apakah Anda perlu mengubahnya kembali setelah perintah shutdown.
Untuk mengakses server ketik telnet 192.168.1.10 (atau apa pun alamat IP dari server Anda) dari mesin apapun pada LAN Anda dan Anda akan mendapatkan prompt login. Anda dapat melakukan ini dari Windows atau Linux atau bahkan Mac.
Selanjutnya, kita perlu menginstal server ftp sehingga orang dapat meng-upload halaman html ke server web baru Anda. Sebuah alat yang ideal untuk pekerjaan ini adalah proftpd
Jika Anda belum melakukannya, telnet ke server Anda dan ketik su untuk mendapatkan akses root. Atau Anda dapat bekerja pada server secara langsung jika lebih mudah.
Kita perlu berhati-hati sedikit untuk menyiapkan server ftp dengan cara yang cukup aman, meskipun ini hanya untuk tes atau tujuan pendidikan. Kita perlu memastikan bahwa pengguna yang login ke server ftp untuk upload halaman web tidak dapat menelusuri seluruh server tetapi terkunci ke dalam satu direktori. Juga, kita perlu memastikan bahwa pengguna yang memiliki username dan password ftp yang meng-upload halaman web tidak dapat menggunakan mandat untuk mengakses sistem melalui telnet.
Ketik apt-get install proftpd untuk menginstal server ftp. Anda akan ditanya apakah akan memilih instalasi inetd atau standalone. Pilih inetd.
Server ftp sudah berjalan dan Anda harus bisa login ke dalamnya dengan account non-root Anda. Tapi kita masih perlu membuat account yang akan memungkinkan seseorang untuk meng-upload halaman web mereka tanpa akses ke bagian lain dari sistem.
Pertama, beralih ke direktori / etc dengan mengetikkan cd / dll Kita perlu mengedit file bernama shell dan tambahkan baris baru yang mengatakan / bin / false ke file. Lalu, ketika kita membuat account user baru untuk pengguna web kita, kita akan mengkonfigurasi account mereka sehingga / bin / false adalah perintah shell mereka. Karena tidak ada shell seperti itu, mereka tidak akan dapat login dengan telnet.
Ketik vi shells untuk mengedit file. Gunakan tombol kursor (h, j, k, l) untuk memindahkan kursor ke awal baris baru, kemudian tekan i untuk masuk ke modus insert. Tekan Kembali untuk menyisipkan baris baru, dan tambahkan / bin / false sebagai baris baru di file. Tekan Esc untuk meninggalkan modus insert, simpan file dengan “: w” kemudian keluar dari vi dengan “: q” dan selesai.
Setiap user memiliki direktori home yang berisi berbagai file mereka. Ini seperti My Documents di Windows dan biasanya ia berada di direktori /home.
Mari kita membuat account untuk user bernama webuser1 dengan password.
Ini adalah langkah-langkah yang harus Anda lakukan untuk setiap account pengguna web yang ingin Anda ciptakan:
cd / var / www
mkdir webuser1
webuser1 useradd-p xxxx-d / var/www/webuser1-s / bin / false
chown webuser1 webuser1
passwd webuser1 dan, ketika ditanya, pilih flintstone sebagai password.
Perhatikan bahwa xxxx di atas adalah root password Anda, bukan satu yang ingin Anda tetapkan untuk account webuser1.
Juga perhatikan perintah chown yang mengubah kepemilikan direktori webuser1 dari root (yang menciptakannya) untuk webuser1. Jika Anda tidak melakukan ini, webuser1 tidak akan dapat meng-upload file.
Hanya untuk memastikan bahwa semuanya sudah bekerja, pastikan bahwa Anda tidak dapat telnet ke server dengan menggunakan account webuser1.
Sekarang membuat file index.html sederhana dan menggunakan ftp untuk meng-upload, menggunakan account webuser1/flintstone. Kemudian surfing untuk http://192.168.1.10/webuser1 dari mesin apapun pada LAN Anda dan Anda akan melihat halaman upload.
Sebelum kita meninggalkan proftpd, ada beberapa perubahan yang perlu kita buat untuk file konfigurasinya untuk meningkatkan keamanan dan membuat hal-hal yang lebih rapi.
Ketik cd / etc / proftpd dan kemudian proftpd.conf vi untuk mengedit file konfigurasi. Pindahkan kursor ke atas dan bawah dengan j dan k sampai Anda mencapai garis DefaultRoot, dan menghapus simbol # dari awal baris dengan menekan tombol x. Ini akan mengunci semua pengguna ftp ke direktori home mereka (misalnya / var/www/webuser1) dan tidak akan membiarkan mereka melihat file yang lebih ke dalam. Tanpa langkah ini, kami webuser pemegang akun dapat menggunakan software ftp mereka untuk menelusuri struktur direktori seluruh server ini.
Sementara Anda di proftpd.conf, tambahkan baris baru di dekat bagian atas dari file yang mengatakan:
IdentLookups off
Hal ini akan memperbaiki masalah keterlambatan beberapa detik ketika login ke server ftp atau meng-upload file.
Webmin
Sekarang ftp bekerja, mari kita menginstal Webmin agar kita dapat mengelola server dari mana saja di LAN kami melalui web browser.
Pertama, pastikan Anda login sebagai root (melalui account pengguna normal Anda dan su) kemudian ketik berikut ini, semuanya dalam satu baris:
apt-get install libnet-ssleay openssl-perl libauthen-pam-perl libio-pty-perl-perl libmd5
Lalu ketik:
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.380_all.deb
Perhatikan bahwa mungkin wget tidak akan berfungsi jika koneksi internet Anda berjalan melalui server proxy. Dalam hal ini, ekspor jenis http_proxy = “http://yourproxy.com:80″ pertama, dan kemudian mengeluarkan perintah wget.
Ketik dpkg-webmin_1.380_all.deb dan Webmin harus dipasang dan siap untuk digunakan.
Dari komputer lain di LAN Anda, surfing ke https: / / 192.168.1.10:10000 dan log in sebagai root, menggunakan password root server Anda. Catatan bit https ,tidak akan bekerja dengan http biasa. Juga catatan: 10000, yang sangat penting.
Abaikan peringatan tentang sertifikat keamanan SSL hilang – Anda dapat mempercayakan server ini milik Anda tanpa syarat karena itu.
Mungkin bagian yang paling berguna dari Webmin adalah manajer file, yang juga memungkinkan Anda mengedit file. Anda akan menemukannya dalam “other” kategori di bagian bawah menu kiri.
Webalizer
Sekarang kita akan menginstal Webalizer, yang merupakan alat yang menghasilkan statistik grafis untuk menunjukkan penggunaan situs web Anda. Bahkan jika Anda hanya menggunakan server Anda untuk pengujian / tujuan pendidikan, ini berguna untuk dapat melihat jenis statistik yang tersedia dengan program tersebut.
Untuk menginstal Webalizer ketik apt-get install Webalizer
Anda perlu tweak Webalizer file konfigurasi sebelum program akan bekerja. Ketik cd / etc / Webalizer kemudian vi webalizer.conf dan menghapus 0,1 dari ujung entri logfile.
Webalizer menghasilkan laporan dengan menganalisis web file log server Apache secara teratur. Untuk membuatnya melakukan ini, Anda perlu menyiapkan apa yang disebut “cron job” untuk menjalankan / usr / bin / Webalizer teratur. Setiap 15 menit harus dilakukan dengan baik, dan cara termudah untuk melakukannya adalah melalui Webmin.
Pergilah ke Webmin melalui https: / / 192.168.1.10:10000 dari PC lain dan, di bawah kategori System, klik “Scheduled Cron Jobs”. Kemudian klik “Create A New Scheduled Cron Job”.
Pilih untuk menjalankan pekerjaan sebagai root. Perintah untuk menjalankan adalah / usr / bin / Webalizer. Klik pada “Times And Dates Selected Below”. Berdasarkan menit, centang “Selected” dan pilih 0, 15, 30 dan 45. Untuk jam, hari, bulan dan hari kerja, pilih “All”.
Sekarang klik “Create button ” tutup web browser Anda. Setelah 15 menit atau lebih, surfing untuk http://192.168.1.10/webalizer dan Anda akan melihat laporan dan statistik. Tunggu 15 menit dan Anda akan melihat versi terbaru.
PHP dan MySQL
Sekarang kita perlu membuat PHP dan MySQL bekerja, untuk memastikan bahwa kami tidak hanya dapat meng-host situs html statis tetapi juga database-driven yang dinamis. PHP sudah dapat bekerja dengan baik, jadi kita perlu untuk menguji itu. Buat file bernama test.php yang berisi:
Upload menggunakan account webuser1. Surf untuk http://192.168.1.10/webuser1/test.php dan memastikan bahwa Anda melihat halaman web yang mengandung hanya pesan “ini adalah file uji”. Jika berhasil, PHP bekerja di server web Anda.
Untuk membolehkan pengguna untuk membuat situs database-driven kita akan menginstal phpMyAdmin, yang merupakan tool berbasis web grafis untuk mengelola database MySQL. Lebih baik jika kita tidak mengizinkan pengguna web untuk membuat database mereka sendiri, tetapi kita ingin mereka mampu mengelola database yang kita tetapkan untuk mereka. Phpmyadmin akan bekerja untuk tugas kedua. IE, bagi kami untuk menciptakan database dan bagi pengguna web kami untuk menjaga tabel dalam database mereka dialokasikan.
Sebagai root, ketik apt-get install phpmyadmin
Ketika ditanya yang web server yang Anda gunakan, pilih apache2.
Untuk menggunakan phpMyAdmin, surfing untuk http://192.168.1.10/phpmyadmin dan log in dengan username root dan password root MySQL yang kita atur tepat pada awal dokumen ini.
Pada halaman depan dari phpMyAdmin, scroll ke bawah ke link Pri”vileges” dan klik. Lalu klik “Add A New User”. Masukkan username (webuser1 dalam kasus ini), dan berikan mereka password. Ini akan digunakan bagi mereka untuk login ke phpmyadmin, dan mereka juga akan menggunakannya dalam kode PHP mereka untuk koneksi ke database mereka (dengan menggunakan nama host dari localhost). Terserah Anda apakah Anda membuat sama seperti ftp password mereka (flinstone). Dalam contoh ini, mari kita tentukan password sebagai Barney.
Klik “Create database with same name and grant all privileges” . Database webuser1 akan dibuat, dengan izin account webuser1 untuk melakukan segala sesuatu kecuali menciptakan database baru.
Log out dari phpmyadmin (hanya menutup browser Anda), dan kemudian log in kembali. Kali ini, gunakan webuser1 username dan password Barney. Anda harus hanya melihat database webuser1 dan tidak ada yang lain, dan Anda akan dapat membuat tabel pada database tetapi Anda tidak dapat membuat database baru.
Anda juga dapat melihat database disebut information_schema serta webuser1 database Anda. Namun, hal ini tidak berbahaya dan dapat diabaikan itu bukan risiko keamanan.
Jika Anda memiliki sebuah PC lama yang kompatibel dengan Windows, ini bisa dibuat latihan yang menyenangkan untuk mengaturnya sebagai web server. Walaupun dengan memori sebesar 64MB RAM dan sebuah 8GB hard disk.
Satu – satunya hal yang perlu Anda lakukanya adalah memeriksa untuk memastikan bahwa komputer Anda memiliki built-in konektor Ethernet.
Pada artikel ini akan dibahas dengan menggunakan Ubuntu Server 7.10. Ini ideal untuk tugas itu, dan itu tersedia secara gratis.
Setelah Anda telah mengikuti dokumen ini, Anda akan memiliki sebuah server Web bekerja yang dapat dengan aman meng-upload file melalui ftp. Anda juga akan memiliki Webmin terinstall, untuk fungsi remote admin, ditambah Webalizer untuk menghasilkan statistik penggunaan web. Plus, Anda akan dapat host PHP / MySQL situs juga.
Pertama Instal OS
Anda dapat memperoleh Server Ubuntu 7.10 yang dapat di download dari http://releases.ubuntu.com/7.10/ubuntu-7.10-server-i386.iso.
Untuk memulai, boot PC dari CD-ROM.
PC Anda mungkin terhubung ke internet melalui router broadband atau kabel yang menangani DHCP, dalam hal installer Ubuntu harus dapat melakukan kontak dengan internet dan secara otomatis memperoleh dari router alamat IP untuk server Anda. Jika tidak bisa, Anda akan diminta untuk memasukkan alamat IP, netmask dan alamat gateway.
Pastikan bahwa Ubuntu terdeteksi sambungan jaringan, kini Anda akan diminta bagaimana untuk memformat hard disk. Pilih “guided – use entire disk”.
Ketika ditanya, memilih nama dan password untuk account, gunakan yang mudah diingat Anda.
Dari menu pilihan perangkat lunak, pilih hanya LAMP server. Itu Linux, Apache, MySQL dan PHP.
Selanjutnya Anda akan diminta untuk mendapatkan password root mysql. Perlu diingat bahwa Anda hanya akan diminta sekali (konfirmasi tidak diperlukan) dan bahwa password yang Anda masukkan tidak ditampilkan di layar. Jadi, pastikan Anda tahu apa yang Anda ketik.
Instalasi Linux berakhir. Keluarkan CD ketika diminta dan mesin akan restart. Jika Anda tidak melihat login: prompt setelah satu menit atau lebih, tekan “Return”. Ingatlah bahwa ini adalah instalasi server sehingga tidak ada GUI di sini (dan dengan demikian tidak perlu untuk menghubungkan mouse ke PC ini).
Pada login: prompt, login dengan username dan password yang Anda buat sebelumnya.
Jika alamat IP server yang diperoleh menggunakan DHCP, Anda, perlu tahu alamat itu dialokasikan. Ketik ifconfig dan lihat, terdaftar untuk inet addr. Anda harus tahu alamat untuk menghubungkan ke mesin, kecuali Anda mendaftar nama domain yang menunjuk ke atau Anda menambahkan sebuah entri ke perusahaan Anda, internal DNS server.
Dari sekarang kita akan berasumsi bahwa server Anda adalah 192.168.1.10.
Sejauh ini, kita hanya punya satu account. Kita juga harus menetapkan password untuk root (yaitu, administrator) account untuk ketika kita perlu melakukan hal-hal yang memerlukan akses root. Jadi ketik sudo passwd root, tentukan password Anda ketika ditanya, kemudian memilih password untuk username root.
Linux biasanya tidak memungkinkan Anda untuk log in sebagai root secara langsung sehingga bila Anda perlu menggunakan hak akses root Anda, login dengan account user biasa Anda dan kemudian ketik su, kemudian masukkan password root saat diminta.
Beberapa Perintah Yang Berguna
Berikut adalah beberapa perintah yang berguna untuk Anda ketahui :
shutdown-h mematikan komputer Anda.
exit. Anda harus melakukannya dua kali jika Anda menggunakan su. Ingat bahwa web server masih berjalan saat Anda log out, sehingga web / koneksi ke telnet masih akan bekerja dengan baik.
ls menunjukkan daftar direktori.
cd / switch ke direktori root.
cd dirname switch ke nama direktori tertentu.
clear membersihkan layar.
cat jika Anda ingin menampilkan isi dari file teks.
rm menghapus file.
cp untuk meng-copy file.
find mencari file.
pwd memberitahu Anda saat ini Anda pada direktori mana.
Sekarang kita perlu untuk menggunakan internet untuk melakukan update. Daftar lokasi di mana Ubuntu Server search untuk update disimpan dalam sebuah file teks di / etc / apt / sources.list tapi entri pertama dalam poin ini file ke ROM-CD Ubuntu Server. Kita perlu menghapus entri ini, kalau tidak kita akan terus menerima diminta untuk memasukkan CD setiap kali kita melakukan pembaruan.
File ini adalah read-only, jadi Anda harus login sebagai root (melalui su) untuk melanjutkan.
Ketik cd / etc / apt
Jenis vi sources.list
Untuk menggerakkan kursor ke atas, bawah, kiri dan kanan, gunakan k, j, h dan key l. Untuk menghapus karakter di bawah kursor, tekan x.
Jika Anda mau menggagalkan ketik :q!, ketik: w untuk menyimpan file tersebut dan kemudian: q untuk keluar dari vi.
Kemudian kita akan menginstal Webmin, yang memungkinkan Anda menjaga server Anda dari komputer lain melalui web browser. Ada file manager yang tepat dan editor yang dibangun ke Webmin.
Update
Sekarang saatnya untuk memperbarui sistem sehingga Anda menjalankan versi terbaru dari segalanya.
Ketik apt-get update untuk memperbarui katalog.
Kemudian ketik apt-get upgrade untuk men-download dan menginstal apapun yang perlu diinstal.
Perhatikan bahwa apt-get mungkin tidak bekerja jika koneksi internet Anda berjalan melalui server proxy. Bahkan jika Anda telah memasukkan nama server proxy ketika Anda pertama kali membuat mesin dan dikonfigurasi dengan alamat IP. Untuk memperbaiki ini, ketik:
export http_proxy = “http://yourproxy.com:80″
menetapkan alamat (dan port) dari server proxy perusahaan Anda. Kemudian coba apt-get lagi.
Tes Web Server
Anda harus mengetahui dasar – dasar web server bekerja, meskipun kita belum selesai. Tapi Anda dapat menguji bahwa semuanya bekerja dengan mengetik alamat IP server ke web browser di komputer lain di LAN Anda. Anda akan melihat sebuah halaman web dengan link ke apache2-default, dan klik pada link akan membawa sebuah pesan singkat.Tergantung pada browser web Anda, Anda mungkin harus menambahkan http:// di awal alamat, misalnya http://192.168.1.10.
Selanjutnya kita akan menginstal telnet server sehingga kita dapat terhubung ke mesin yang jaraknya jauh melalui LAN dalam mode command-prompt.
Instal Telnet Server
Ketik apt-get install telnetd
Ini akan men-download dan menginstal telnet server. Sekarang kita perlu memulai itu, dengan mengetikkan:
/ Etc / init.d / OpenBSD-inetd restart
Anda sekarang dapat log out dengan mengetik exit (Anda perlu mengetik dua kali karena Anda menggunakan perintah su, dan pertama kali hanya membawa Anda kembali ke mode non-root).
Segala sesuatu yang kita lakukan dari sekarang dapat dilakukan secara remote melalui telnet. Anda tidak akan memerlukan akses fisik ke server lagi kecuali terjadi sesuatu yang salah, atau apakah Anda perlu mengubahnya kembali setelah perintah shutdown.
Untuk mengakses server ketik telnet 192.168.1.10 (atau apa pun alamat IP dari server Anda) dari mesin apapun pada LAN Anda dan Anda akan mendapatkan prompt login. Anda dapat melakukan ini dari Windows atau Linux atau bahkan Mac.
Selanjutnya, kita perlu menginstal server ftp sehingga orang dapat meng-upload halaman html ke server web baru Anda. Sebuah alat yang ideal untuk pekerjaan ini adalah proftpd
Jika Anda belum melakukannya, telnet ke server Anda dan ketik su untuk mendapatkan akses root. Atau Anda dapat bekerja pada server secara langsung jika lebih mudah.
Kita perlu berhati-hati sedikit untuk menyiapkan server ftp dengan cara yang cukup aman, meskipun ini hanya untuk tes atau tujuan pendidikan. Kita perlu memastikan bahwa pengguna yang login ke server ftp untuk upload halaman web tidak dapat menelusuri seluruh server tetapi terkunci ke dalam satu direktori. Juga, kita perlu memastikan bahwa pengguna yang memiliki username dan password ftp yang meng-upload halaman web tidak dapat menggunakan mandat untuk mengakses sistem melalui telnet.
Ketik apt-get install proftpd untuk menginstal server ftp. Anda akan ditanya apakah akan memilih instalasi inetd atau standalone. Pilih inetd.
Server ftp sudah berjalan dan Anda harus bisa login ke dalamnya dengan account non-root Anda. Tapi kita masih perlu membuat account yang akan memungkinkan seseorang untuk meng-upload halaman web mereka tanpa akses ke bagian lain dari sistem.
Pertama, beralih ke direktori / etc dengan mengetikkan cd / dll Kita perlu mengedit file bernama shell dan tambahkan baris baru yang mengatakan / bin / false ke file. Lalu, ketika kita membuat account user baru untuk pengguna web kita, kita akan mengkonfigurasi account mereka sehingga / bin / false adalah perintah shell mereka. Karena tidak ada shell seperti itu, mereka tidak akan dapat login dengan telnet.
Ketik vi shells untuk mengedit file. Gunakan tombol kursor (h, j, k, l) untuk memindahkan kursor ke awal baris baru, kemudian tekan i untuk masuk ke modus insert. Tekan Kembali untuk menyisipkan baris baru, dan tambahkan / bin / false sebagai baris baru di file. Tekan Esc untuk meninggalkan modus insert, simpan file dengan “: w” kemudian keluar dari vi dengan “: q” dan selesai.
Setiap user memiliki direktori home yang berisi berbagai file mereka. Ini seperti My Documents di Windows dan biasanya ia berada di direktori /home.
Mari kita membuat account untuk user bernama webuser1 dengan password.
Ini adalah langkah-langkah yang harus Anda lakukan untuk setiap account pengguna web yang ingin Anda ciptakan:
cd / var / www
mkdir webuser1
webuser1 useradd-p xxxx-d / var/www/webuser1-s / bin / false
chown webuser1 webuser1
passwd webuser1 dan, ketika ditanya, pilih flintstone sebagai password.
Perhatikan bahwa xxxx di atas adalah root password Anda, bukan satu yang ingin Anda tetapkan untuk account webuser1.
Juga perhatikan perintah chown yang mengubah kepemilikan direktori webuser1 dari root (yang menciptakannya) untuk webuser1. Jika Anda tidak melakukan ini, webuser1 tidak akan dapat meng-upload file.
Hanya untuk memastikan bahwa semuanya sudah bekerja, pastikan bahwa Anda tidak dapat telnet ke server dengan menggunakan account webuser1.
Sekarang membuat file index.html sederhana dan menggunakan ftp untuk meng-upload, menggunakan account webuser1/flintstone. Kemudian surfing untuk http://192.168.1.10/webuser1 dari mesin apapun pada LAN Anda dan Anda akan melihat halaman upload.
Sebelum kita meninggalkan proftpd, ada beberapa perubahan yang perlu kita buat untuk file konfigurasinya untuk meningkatkan keamanan dan membuat hal-hal yang lebih rapi.
Ketik cd / etc / proftpd dan kemudian proftpd.conf vi untuk mengedit file konfigurasi. Pindahkan kursor ke atas dan bawah dengan j dan k sampai Anda mencapai garis DefaultRoot, dan menghapus simbol # dari awal baris dengan menekan tombol x. Ini akan mengunci semua pengguna ftp ke direktori home mereka (misalnya / var/www/webuser1) dan tidak akan membiarkan mereka melihat file yang lebih ke dalam. Tanpa langkah ini, kami webuser pemegang akun dapat menggunakan software ftp mereka untuk menelusuri struktur direktori seluruh server ini.
Sementara Anda di proftpd.conf, tambahkan baris baru di dekat bagian atas dari file yang mengatakan:
IdentLookups off
Hal ini akan memperbaiki masalah keterlambatan beberapa detik ketika login ke server ftp atau meng-upload file.
Webmin
Sekarang ftp bekerja, mari kita menginstal Webmin agar kita dapat mengelola server dari mana saja di LAN kami melalui web browser.
Pertama, pastikan Anda login sebagai root (melalui account pengguna normal Anda dan su) kemudian ketik berikut ini, semuanya dalam satu baris:
apt-get install libnet-ssleay openssl-perl libauthen-pam-perl libio-pty-perl-perl libmd5
Lalu ketik:
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.380_all.deb
Perhatikan bahwa mungkin wget tidak akan berfungsi jika koneksi internet Anda berjalan melalui server proxy. Dalam hal ini, ekspor jenis http_proxy = “http://yourproxy.com:80″ pertama, dan kemudian mengeluarkan perintah wget.
Ketik dpkg-webmin_1.380_all.deb dan Webmin harus dipasang dan siap untuk digunakan.
Dari komputer lain di LAN Anda, surfing ke https: / / 192.168.1.10:10000 dan log in sebagai root, menggunakan password root server Anda. Catatan bit https ,tidak akan bekerja dengan http biasa. Juga catatan: 10000, yang sangat penting.
Abaikan peringatan tentang sertifikat keamanan SSL hilang – Anda dapat mempercayakan server ini milik Anda tanpa syarat karena itu.
Mungkin bagian yang paling berguna dari Webmin adalah manajer file, yang juga memungkinkan Anda mengedit file. Anda akan menemukannya dalam “other” kategori di bagian bawah menu kiri.
Webalizer
Sekarang kita akan menginstal Webalizer, yang merupakan alat yang menghasilkan statistik grafis untuk menunjukkan penggunaan situs web Anda. Bahkan jika Anda hanya menggunakan server Anda untuk pengujian / tujuan pendidikan, ini berguna untuk dapat melihat jenis statistik yang tersedia dengan program tersebut.
Untuk menginstal Webalizer ketik apt-get install Webalizer
Anda perlu tweak Webalizer file konfigurasi sebelum program akan bekerja. Ketik cd / etc / Webalizer kemudian vi webalizer.conf dan menghapus 0,1 dari ujung entri logfile.
Webalizer menghasilkan laporan dengan menganalisis web file log server Apache secara teratur. Untuk membuatnya melakukan ini, Anda perlu menyiapkan apa yang disebut “cron job” untuk menjalankan / usr / bin / Webalizer teratur. Setiap 15 menit harus dilakukan dengan baik, dan cara termudah untuk melakukannya adalah melalui Webmin.
Pergilah ke Webmin melalui https: / / 192.168.1.10:10000 dari PC lain dan, di bawah kategori System, klik “Scheduled Cron Jobs”. Kemudian klik “Create A New Scheduled Cron Job”.
Pilih untuk menjalankan pekerjaan sebagai root. Perintah untuk menjalankan adalah / usr / bin / Webalizer. Klik pada “Times And Dates Selected Below”. Berdasarkan menit, centang “Selected” dan pilih 0, 15, 30 dan 45. Untuk jam, hari, bulan dan hari kerja, pilih “All”.
Sekarang klik “Create button ” tutup web browser Anda. Setelah 15 menit atau lebih, surfing untuk http://192.168.1.10/webalizer dan Anda akan melihat laporan dan statistik. Tunggu 15 menit dan Anda akan melihat versi terbaru.
PHP dan MySQL
Sekarang kita perlu membuat PHP dan MySQL bekerja, untuk memastikan bahwa kami tidak hanya dapat meng-host situs html statis tetapi juga database-driven yang dinamis. PHP sudah dapat bekerja dengan baik, jadi kita perlu untuk menguji itu. Buat file bernama test.php yang berisi:
Upload menggunakan account webuser1. Surf untuk http://192.168.1.10/webuser1/test.php dan memastikan bahwa Anda melihat halaman web yang mengandung hanya pesan “ini adalah file uji”. Jika berhasil, PHP bekerja di server web Anda.
Untuk membolehkan pengguna untuk membuat situs database-driven kita akan menginstal phpMyAdmin, yang merupakan tool berbasis web grafis untuk mengelola database MySQL. Lebih baik jika kita tidak mengizinkan pengguna web untuk membuat database mereka sendiri, tetapi kita ingin mereka mampu mengelola database yang kita tetapkan untuk mereka. Phpmyadmin akan bekerja untuk tugas kedua. IE, bagi kami untuk menciptakan database dan bagi pengguna web kami untuk menjaga tabel dalam database mereka dialokasikan.
Sebagai root, ketik apt-get install phpmyadmin
Ketika ditanya yang web server yang Anda gunakan, pilih apache2.
Untuk menggunakan phpMyAdmin, surfing untuk http://192.168.1.10/phpmyadmin dan log in dengan username root dan password root MySQL yang kita atur tepat pada awal dokumen ini.
Pada halaman depan dari phpMyAdmin, scroll ke bawah ke link Pri”vileges” dan klik. Lalu klik “Add A New User”. Masukkan username (webuser1 dalam kasus ini), dan berikan mereka password. Ini akan digunakan bagi mereka untuk login ke phpmyadmin, dan mereka juga akan menggunakannya dalam kode PHP mereka untuk koneksi ke database mereka (dengan menggunakan nama host dari localhost). Terserah Anda apakah Anda membuat sama seperti ftp password mereka (flinstone). Dalam contoh ini, mari kita tentukan password sebagai Barney.
Klik “Create database with same name and grant all privileges” . Database webuser1 akan dibuat, dengan izin account webuser1 untuk melakukan segala sesuatu kecuali menciptakan database baru.
Log out dari phpmyadmin (hanya menutup browser Anda), dan kemudian log in kembali. Kali ini, gunakan webuser1 username dan password Barney. Anda harus hanya melihat database webuser1 dan tidak ada yang lain, dan Anda akan dapat membuat tabel pada database tetapi Anda tidak dapat membuat database baru.
Anda juga dapat melihat database disebut information_schema serta webuser1 database Anda. Namun, hal ini tidak berbahaya dan dapat diabaikan itu bukan risiko keamanan.
Source: http://islam-download.net/software-free-gratis-terbaru/networking/bagaimana-untuk-set-up-web-server-anda.html#ixzz1Av7IC700
0 komentar:
Posting Komentar