PRAKTIKUM

WEB SERVER (APACHE & PHP)

A.    TUJUAN PRATIKUM

1.    Mahasiswa dapat melakukan pembuatan Web Server dengan menggunakan Linux dengan Apache

2.    Mahasiswa dapat mengkonfigurasi web server yang menggunakan Linux dan Apache

3.    Mahasiswa dapat melakukan konfigurasi Web Server yang dapat menjalankan PHP dan HTML

4.    Mahasiswa dapat melakukan browsing melalui console menggunakan web browser berbasis text (Lynx dan Links)

B.    DASAR TEORI

WEB SERVER (APACHE & PHP)

Web Server adalah software server yang menjadi tulang belakang dari World Wide Web (WWW). Web server menunggu permintaan dari client yang menggunakan browser seperti netscape navigator, Internet Explorer, Mozilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu dan kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar disebut dengan format SGML ( Standard General Markup Language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser itu. Contohnya ialah bila data yang dikirim berupa data gambar, browser yang hanya mampu menampilkan text (misalnya lynx) tidak akan mampu menampilkannya dan jika ada akan menampilkan alternatifnya saja.

Web Server, untuk berkomunikasi dengan clientnya (web browser) mempunyai protokol sendiri yaitu HTTP (HyperText Transfer Protocol). Dengan protokol ini, komunikasi antar web server dengan clientnya (browser) dapat saling dimengerti dan lebih mudah. Seperti telah dijelaskan diatas, Standar format data pada World Wide Web adalah SGML. Tapi sudah menjadi hal yang umum bahwa para pengguna internet lebih banyak menggunakan format HTML (HyperText Markup Language) karena penggunaannya yang lebih sederhana dan mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan mambaca dokumen-dokumen yang ada dalam komputernya atau bahkan komputer yang jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu.

Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke webclient lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.

APACHE WEB SERVER

Banyak sekali software web server yang berada di internet. Dengan berdasarkan pada 12 macam pertimbangan diatas, maka dapat dipilih software mana saja yang cocok dengan kebutuhan kita.Misalnya : Kita memasang web server untuk keperluan suatu perusahaan jasa internet (ISP ), maka pertimbangan yang harus diambil adalah apakah mereka menginginkan software yang gratis ataukomersial. Keuntungan dari software komersial adalah mereka punya dukungan teknis dan dokumentasi yang lengkap, sedang pada kebanyakan software gratis tidak punya. Namun ada juga software gratisan yang mempunyai dukungan teknis dari pembuatnya dan dengan dokumentasi yang lengkap. Salah satu software web server gratisan seperti itu adalah Web server Apache. Web server Apache mempunyai kelebihan dilihat dari beberapa pertimbangan diatas:

• Apache termasuk dalam kategori freeware (software gratisan)

• Apache mudah sekali proses instalasinya jika dibanding web server lainnya

seperti NCSA, IIS, dan lain-lain.

PHP PADA APACHE WEB SERVER

Apache web server mendukung penambahan modul-modul. Diantara modul yang sering dipakai adalah modul PHP. PHP (Personal Homep Page Tool) adalah salah satu jenis aalat yang digunakan untk membuat halaman web anda menjadi lebih menarik, lebih aman, dan lebih dinamik. Pada dasrnya PHP miirip dengan bahsa script yang lainnya seperti asp, Javascript , Visual BASic atau yang lainnya, namun keuntungannya adalah pada PHP tidak diperlukan tambahan pada sisi webclient seperti halnya Javascript dan Visual Basic script, sehingga lebih luas penggunaannya. Beberapa keunggulan PHP dibandingkan dengan yang lain :

• Autentikasi http menggunakan PHP menggunakan fungsi header() yang ada

dalam modul apache PHP.

• Pembuatan file GIF menggunakan library GD yang dikompilasi saat

menginstall php.

• PHP dapat menerima metoda upload file

• Mendukung penggunaan cookie

• Mendukung integrasi dengan database

• Mendukung ekspresi regular seperti ereg(), ereg_replace() dan lainnya.

• Penanganan kesalahan berdasarkan tingkat kesalahan.

D. LANGKAH -  LANGKAH PRAKTIKUM

Untuk membuat suatu webserver yang support php pada komputer anda serta memeriksa instalasinya, langkah-langkah yang harus dilakukan adalah sebagai :

1.    Periksa koneksi ke gateway, ke dns server dan ke server repositori (ping)

2.    Install apache2 yang akan digunakan sebagai web server

    sudo apt-get install apache2

3.    Jalankan apache2

    sudo /etc/init.d/apache2 restart

4.    Periksa dan catat hasilnya

nmap -p80 localhost

nmap -p80 alamat ip

5.    Install lynx

sudo apt-get install lynx

6.    Browsing ke web yang anda buat

lynx alamat ip

 

7.    Direktori tempat file website anda adalah /var/www/. Buat file html di folder tersebut

cd /var/www/

sudo nano index.html

Isikan :

 

8.    Browsing kembali ke website anda, apa yang ditampilkannya ?

lynx alamat ip

  

9.    Install PHP pada web server anda

    sudo apt-get install php5 libapache2-mod-php5

10.    Restart apache

sudo /etc/init.d/apache2 restart

11.    Buat halaman php dan letakkan pada direktori www anda

    cd /var/www/

sudo nano test.php

    Isikan

  

Save dan keluar dari text editor

12.    Browsing ke website anda sambil menjalankan tcpdump catat tampilan dan hasil tcpdump

    lynx ip_komputer_anda/test.php

PRAKTIKUM

VSFTPD DAN TCPDUMP

   A.     Tujuan

1. Menginstall dan mengkonfigurasi FTP Server menggunakan VSFTPD
2. Menganalisa header TCP/IP pada paket data
3. Menganalisa header – header IP dan ICMP
4. Menganalisa header dari transmisi ICMP

B.     Dasar Teori

TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting  aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang.

Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface.

Sebagai contoh, digunakan network yang terdiri dari tiga komputer yang dihubungkan menggunakan hub. Komputer pertama, menggunakan Windows™ 98  dengan IP address 192.0.0.1, sedang melakukan koneksi melalui telnet ke komputer  kedua yang menggunakan Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga komputer Redhat 7.1 dengan IP address 192.168.0.3 yang menggunakan utility TCPdump. Alasan untuk membedakan Operating System yang digunakan adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik pada dua platform yang berbeda.

Untuk menjalankan TCPdump, ketik perintah tcpdump di console anda pada host 192.168.0.3 sebagai root. Output yang diperlihatkan di bawah ini adalah output yang bergulir non-stop, terus berganti baris tanpa henti hingga anda menekan Ctrl+C .

# tcpdump

tcpdump: listening on eth0

05:22:27.216338 burner.ssh > prime.1035:

P3797249897:3797249949(52) ack 2183278948 win 8576 (DF) [tos 0x10]

Contoh output yang berulang diatas menyatakan bahwa salah satu computer sedang menjalankan ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3) yang mengakibatkan trafik pada network (untuk menghasilkan output seperti diatas anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh client untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh sementara).

Memang banyak sekali output yang dikeluarkan oleh TCPdump. Lalu apakah maksud dari output-output tersebut? Output pada TCPdump menampilkan informasi-informasi tentang PDU yang diambil dari frame yang dibaca/dicapture. Keterangan berikut dapat menjelaskan arti output pada contoh diatas (tcpdump -nn host 192.168.0.2 and port 23):

Field Contents Keterangan

19:20:00.804501  : Deskripsi waktu

192.168.2.10.1221  :  Alamat IP asal dengan nomor port 1221

192.168.2.165.23  : Alamat IP tujuan dengan nomor port 23

S flag/Bendera

2565655403 Nomor urutan data /data sequence number

win 16384 Window size 

Sebenarnya masih banyak data field yang ditampilkan pada output, yang tidak disebutkan pada keterangan diatas. Manual pages dari TCPdump mempunyai penjelasan yang cukup tentang output yang ditampilkan. Pemahaman yang baik tentang operasi dan konstruksi dari sebuah protokol sangat dibutuhkan untuk melakukan analisa data. Utility ini juga mempunyai kemampuan untuk menganalisa PDU yang memulai dan mengakhiri suatu koneksi TCP/IP. TCP mempunyai mekanisme khusus untuk membuka dan menutup suatu koneksi. Untuk menjamin bahwa startup dan shutdown koneksi benar-benar terjadi, TCP menggunakan metode dimana ada tiga pesan yang ditukar, metode ini sering juga disebut three-way-handshake.



FTP

FTP (File Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data (baca: file) antar komputer lewat Internet, atau network. Dalam konteks website (blog misalnya), FTP digunakan untuk men-transfer file dari komputer kita ke server hosting, sehingga file ini kemudian bisa diakses di website kita secara online menggunakan web browser.

Setidaknya dua komputer terlibat dalam proses transfer ini: FTP server dan FTP client. FTP server menjalankan software di server (hosting) dan siap menerima permintaan transfer dari FTP client (berupa software FTP client di komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP client terhubung dengan FTP server, kita bisa melakukan upload file ke server, download file dari server, mengganti nama file di server, menghapus file, dan banyak operasi lainnya.

Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows.



C.     Alat Dan Bahan 

 

1. PC dengan OS Linux
2. Hub
3. Kabel UTP Crossover dan Straighttrough

D. Langkah – Langkah Praktikum

Sebelum melakukan capture data, install aplikasi ftp server pada komputer anda. Cara melakukannya adalah sebagai berikut :

1. Install FTP Server (VSFTPD)

            $ sudo apt-get install vsftpd

      2. Konfigurasi file /etc/vsftpd.conf

Buka file dengan text editor, misalnya nano,
            $ sudo nano /etc/vsftpd.conf

Tambah baris berikut atau hilangkan tanda comment (#) pada file tersebut. Langkah ini agar user lokal bisa log in melalui ftp
            local_enable=YES
Agar user bisa mengupload file, cari baris berikut dan hilangkan tanda comment (#)
            write_enable=YES

Untuk keamanan, agar user tetap berada di home direktorinya, tambahkan baris berikut  :

            chroot_local_user=YES

Save dan tutup file



3. Restart VSFTPD di Komputer

     $ sudo /etc/init.d/vsftpd restart



4. Cara melakukan ftp melalui command line adalah sebagai berikut :

     $ ftp ipkomputerserver atau domain

     contoh :

     $ ftp 10.17.0.251 atau $ ftp ftp.labjaringan.com

     Kemudian masukkan username dan password.



Jawab dan analisa

1.      Hubungkan laptop anda dengan komputer server, sesuaikan ip dan dns dengan komputer server. Untuk DNS, isikan dengan ip komputer server.

      Contoh :



2. Menganalisa header-header TCP / IP pada paket data 

Mulailah mengcapture packet data

a. Untuk mempermudah pengamatan lakukan filtering paket pada Tcpdump

$ tcpdump –i eth0 | grep ftp

b. Lakukan ftp ke komputer server Anda dengan user anonymous

$ ftp [IP_server]

c.       Setelah Anda berhasil login ke ftp server, hentikan proses capture paket data dengan menekan  Ctrl + C . Amati dan gambarkan header TCP dari transmisi ftp yang baru saja Anda lakukan

d.      Tulis dan jelaskan pengamatan header-header  TCP/IP yang Anda dapatkan

(source ip address, destination ipaddress, source port, destination port, sequence number &  code bits )



Buka command prompt

Lalu ketikkan : ftp 10.17.0.193

Selanjutnya login dengan username dan password yang sama jika berhasil ambil data yang ada dikomputer server dengan menggunakan perintah berikut:

get index.html

note :

index.html adalah data yang ada pada komputer server untuk mengetahui data apa saja yang ada dikomputer server agan2 sekalian bisa menggunakan perintah ls



tcpdump –i eth1 | grep ftp

         

            note :

eth1 adalah port Ethernet yang agan2 sekalian gunakan untuk mengetahui port yang agan2 gunakan bisa menggunakan perintah ifconfig

3. Lakukan lagi ftp dari komputer klien seperti nomor 2, kali ini gunakan user login anda. Kemudian lakukan proses upload file ke komputer server.

Catat hasilnya, capture data, dan pengamatan header-header TCP/IP

 ftp 10.17.0.193



 

get index.html