Kutipan dari wikipedia:

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan Inggris, Tim Berners-Lee. Hingga kini, ada dua versi mayor dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan transaksi. Dengan demikian, HTTP/1.1 bisa lebih cepat karena memang tidak perlu membuang waktu untuk pembuatan koneksi berulang-ulang.

Secure Socket Layer (SSL) dan Transport Layer Security (TLS), merupakan kelanjutan dari protokol kriptografi yang menyediakan komunikasi yang aman di Internet. Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce. Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Menggabungkan protocol http dengan ssl pada slackware sehingga menjadi https  dengan langkah sebagai berikut :

1.  editlah file httpd.conf

# nano /etc/httpd/httpd.conf

2. hapuslah tanda pagar “#” didepan kata LoadModule ssl_module lib

LoadModule ssl_module lib/httpd/modules/mod_ssl.so

3. kemudian aktifkan dengan menghapus tanda pagar “# ” didepan kata Include

 # Various default settings
Include /etc/httpd/extra/httpd-default.conf

4. hapus juga tanda pagar “#” didepan kata Include

# Secure (SSL/TLS) connections
Include /etc/httpd/extra/httpd-ssl.conf

5. masuke kedalam direktori /etc/httpd

# cd   /etc/httpd

Setelah mengetikkan perintah dibawah ini akan diminta isikan apa saja yang diminta

# openssl genrsa -des3 -out server.key 1024

# openssl req -new -key server.key -out server.csr

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

6. Berikutnya adalah

# cp server.key server.key.orig

# openssl rsa -in server.key.orig -out server.key

7. Untuk melindungi key file , ketikkan permission seperti dibawah ini :

# chmod 400 server.*

8. Masuk ke direktory extra :

# cd  /etc/httpd/extra

# nano /etc/httpd/extra/httpd-default.conf

ubahlah seperti berikut :

ServerTokens Prod 

ServerSignature Off

9. Kemudian edit file :

# nano httpd-ssl.conf

ServerName www.domain.tld:443 

SSLCertificateFile "/etc/ssl/apache/server.crt"

SSLCertificateKeyFile "/etc/ssl/apache/server.key"

10. Pada file httpd-ssl.conf perhatikan parameter dibawah ini

#   General setup for the virtual host
DocumentRoot “/lelaki-sejati”                ( jika tidak ada perubahan pada path DocumenRoot biarkan saja seperti default)
ServerName www.palembang-slackers.org:443
ServerAdmin molaviarman@gmail.com

11. Kemudian restart httpd dengan perintah :

# /etc/rc.d/rc.httpd  restart

12. Pastikan port 80 dan 443  dalam kondisi listening

# netstat -pln | grep 80

# netstat -pln | grep 443

 

Pesan Slackers : Jangan mudah menyerah untuk menjadi lelaki sejati, hahahah

Incoming search terms for the article:

• https adalah (2)
• internet gak konek di slackware (2)
• protokol http (2)
• server key (1)

Perintah export pada database di mysql adalah sebagai berikut :

# mysqldump [Nama Database] -u [Username] -h [Host] -p [Password] > [Nama File Database].sql

Perintah import pada database di mysql adalah sebagai berikut :

# mysql [Nama Database] -u [Username] -h [Host] -p [Password] < [Nama File Database].sql

Mengembalikan password root mysql adalah sebagai berikut :

1. Matikan service mysql

2. Jalankan service mysql tanpa password adalah sebagai berikut

# mysqld_safe –skip-grant-tables &

3.Login ke mysql kembali sebagai berikut :

# mysql -u root

mysql>

Kemudian

4. perintah password baru untuk user root mysql:

mysql> use mysql;
mysql> update user set password=PASSWORD(’123456′) where User=’root’;
mysql> flush privileges;
mysql> quit

5. Hentikan service mysql sebagai berikut :

# /etc/rc.d/rc.mysqld stop

6. Jalankan kembali service mysql

# /etc/rc.d/rc.mysqd start

# mysql -u root -p

Incoming search terms for the article:

• export mysql di slackware (3)
• password mysql (2)
• password (1)
• perintah password mysql (1)
• perintah untuk import database sql (1)

Sudah lama juga tidak menulis sebuah tutorial sederhana , kali ini saya akan menulis mengenai web server (httpd).  Kebetulan tadi siang saya baca-baca di pesbuk temen SSX – Solus System X sebuah tutorial sederhana tapi cukup penting :

Slackware  menggunakan web server apache dengan nama paket httpd , paket-paket yang dibutuhkan (depedencies) adalah sebagai berikut:

httpd php apr apr-util qca-cyrus-sasl cyrus-sasllibmcrypt  enchant t1lib sqlite aspell aspell-en net-snmp libxslt libgcrypt libgpg-error

paket php tidak perlu digunakan jika menggunakan html saja. File konfigurasi httpd adalah sebagai berikut : httpd.conf

Slackware :

DocumentRoot  —-> /var/www/htdocs

File konfigurasi utama httpd.conf —-> /etc/httpd/httpd.conf

File konfigurasi tambahan  —-> /etc/httpd/extra

Letak file konfigurasi php  —-> /etc/httpd/php.ini

Intruksi dasar Slackware :

# chmod 755 /etc/rc.d/rc.httpd —> untuk memberikan hak eksekusi

Start httpd —> /etc/rc.d/rc.httpd  start

Stop httpd —> /etc/rc.d/rc.httpd  stop

Restart Apache  —>  /etc/rc.d/rc.httpd restart

Agar file file index.php dieksekusi langsung maka tambahkan pada httpd.conf seperti dibawah ini :

< IfModule dir_module>

DirectoryIndex index.html index.php

< / IfModule>

Sedikit lebih aman jika opsi indexes di atas Anda rubah menjadi -indexes. Untuk setiap perubahan pada httpd.conf diharuskan merestart httpd.

Incoming search terms for the article:

• web server (5)
• httpd (3)
• tutorial web server (2)
• slackware web server (2)
• tutorial web server dengan slackware (1)
• setting web server di slackware (1)
• setting httd melalui alamat ip (1)
• php slackware (1)
• penjelasan tentang file httpd conf (1)
• penjelasan konfigurasi file httpd conf (1)

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web chace. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Untuk versi Squid 3.x sudah mendukung protokol IPv6 dan Internet Content Adaption Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wassels sebagai “Harvest Object Cache”, yang merupakan bagian dari proyek Harvest yang dikembangkan di University Corolado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California. San Diego dan didanai Melalui National Science Fondation. Squid kini hampir secara ekslusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk pekerjaan diatas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi windows. Karena dirilis dibawah lisensi GNU General Public License, Maka squid merupakan perangkat lunak bebas.

(http://www.squid-cache.org/, diakses pada tanggal 3 juni 2011).

Karena Squid versi 3.1.12 telah mendukung penggunaan database berkeley-db-perl. maka, yang harus dilakukan terlebih dahulu adalah menginstall aplikasi berkeley-db, cara install aplikasi berkeley-db bisa dilakukan secara online atau mengistall langsung dari situs vendornya atau bisa mendownload sourcenya kemudian diinstall secara manual. Karena ukuran aplikasi berkeley-db tidak terlalu besar. Maka penulis mencoba menginstall langsung berkeley-db dari pengembangnya. Dengan cara menjalankan perintah install melalui konsole di slackware.

Gambar 6.0 cara install berkeleyDB

Setelah berkeleyDB terinstall, yang penulis lakukan selanjutnya adalah menginstall squid. Squid yang penulis pakai adalah versi terbaru dan stable yaitu versi squid-3.1.12 yang dirilis tanggal 4 April 2011. Source code untuk squid bisa diunduh di repository resminya slackware yaitu www.slackbuilds.org. Pada site ini juga menyertakan program compiler untuk squid sehingga memberi kemudahan dalam melakukan kondigurasi. Tetapi pada intinya sama dengan konfigurasi manual jika melakukan konfigurasi dan instalasi menggunakan source codenya. Yang penulis lakukan adalah mengunduh dua program tersebut yaitu squid-3.1.12 dan program compilernya. Dan lakukan extraksi pada file program compilernya, kemudian akan terbentuk directory baru squid yang berisi program compiler dan copy_kan source code squid-3.1.12.tar.bz2 kedalam directory squid dan lakukan compile packages dengan cara. Tetapi sebelum melakukan proses compile packages buat terlebih dahulu user dan group squid.

Gambar 6.1 penambahan user dan group squid

Gambar 6.2 compile packages Squid

Setelah proses compile selesai. Hasil compile akan tersimpan di dalam directory /tmp dalm bentuk file baru yaitu Squid-3.1.12-i486-1_SBO.tgz dan kemudian install packages tersebut.dengan cara.

Gambar 6.3 install packages squid-3.1.12 from compile

Setelah proses instalasi selesai. Maka data-data configurasi akan diletakkan sesuai dengan yang ditentukan pada program compiler squid, antara lain: file squid.conf terletak pada directory /etc/squid/, file daemon squid terletak di dalam directory /usr/sbin/squid/, file bantuan terletak di dalam directory /usr/share/squid/ dan file log record squid terletak di dalam directory /var/log/squid/, file log dari squid antara lain access.log, error.log, cache.log.

Tahap selanjutnya adalah melakukan konfigurasi pada file squid.conf yang ada pada directory /etc/squid/, bagian-bagian yang penulis lakukan pengeditan dan penambahan berkas adalah pada bagian berikut :

Gambar 6.4 isi file squid.conf

3.5              Install SquidGuard

SquidGuard adalah gabungan antara filter, redirector dan pengendali akses dan merupakan suatu plugin dari squid. Hal ini dikarenakan bahwa SquidGuard gratis, fleksibel, mudah diinstall, sangat cepat dan portable. Squidguard dapat digunakan untuk membatasi akses untuk beberapa pengguna dalam daftar penerima atau webserver yang dikenal atau URL saja, memblokir akses ke beberapa server web yang terdaftar atau masuk dalam daftar hitam dan / atau URL untuk beberapa pengguna, memblokir akses ke URL yang cocok dengan suatu daftar ekspresi reguler atau kata-kata untuk beberapa pengguna, menegakkan penggunaan domainnames / melarang penggunaan alamat IP dalam URL, diblokir redirect URL ke halaman “cerdas” info berbasis CGI, mengarahkan user yang belum terdaftar ke formulir pendaftaran, redirect download populer seperti Netscape, MSIE dll untuk salinan lokal, banner redirect ke GIF kosong, memiliki aturan akses yang berbeda berdasarkan waktu hari, hari minggu, tanggal dll, memiliki aturan yang berbeda untuk kelompok pengguna yang berbeda, dan lain-lain.

(http://www.squidguard.org/about.html diakses pada tanggal 4 juni 2011)

Kemudian penulis unduh packages source code squidguard versi terbaru yaitu squidGuard-1.4.tar.gz pada situs resmi pengembangnya di http://www.squidguard.org dan program compiler di http://tuxjm.net/downloads/source/slackware-10.1/squidguard/, pada situs ini sesungguhnya di sediakan untuk slackware versi 10 dengan squidguard versi-1.2. Agar squidguard versi terbaru bisa di compile dan di install maka yang harus dilakukan adalah mengubah beberapa bagian script pada file squidguard.Slackbuilds, antara lain :

Gambar 6.5 Perubahan versi dari squidGuard

Lalu simpan dan kemudian lakukan proses compile packages squidguard dan install dengan cara :

Gambar 6.6 Proses compile dan install squidGuard

Dari hasil compile dan install. Maka akan terbentuk directory baru dimana terdapat file daemon squidguard yang terletak pada directory /usr/bin/squidGuard, directory configurasi squidGuard yang terletak pada /etc/squidguard/ dan directory database squidguard yang berisi file blacklist dari situs-situs yang yang tidak di ijinkan yang terletak di /var/lib/squidguard/db/blacklist/blacklists/ dan squidguard.log merupakan file yang berisi data record dari aktifitas squidGuard yang terletak di dalam directory /var/log/squidguard/. Sebelum memulai perubahan dan penambahan script konfigurasi squidguard dan Squid untuk membelokir situs-situs yang dianggap tidak aman maupun berbau pornografi, maka yang penulis lakukan adalah mengunduh file blacklist shellalist di situs resmi pengembangnya yaitu www.shellalist.de/Download/shellalist.tar.gz sebagai database blacklist dari Squidguard.

Gambar 6.7 Proses unduh dan extraksi file blacklist Squidguard

Sebelum menjalankan Squidguard yang harus penulis lakukan adalah melakukan konfigurasi pada berkas atau file squidguard.conf. adapun bagian-bagian script yang penulis lakukan perubahan antara lain :

Gambar 6.8 Penambahan dan perubahan isi file squidguard.conf

Agar Squidguard dapat bekerja sama dengan Squid. Maka, penulis menambahkan beberapa parameters atau script pada file configurasi squid, antara lain.

Gambar 6.9 Penambahan script agar Squid terintegrasi dengan Squidguard

Kemudian simpan, Sebagai backup apabila Squidguard tidak dapat berjalan. Maka penulis menambahkan beberapa parameters atau script dimana jika ada user yang memasukkan alamat yang dianggap tidak aman dan berbau pornografi termasuk juga situs video seperti youtube. Maka akan secara otomatis halaman yang ia tuju dialihkan ke situs block.nawala.org.

Gambar 7.0 Penambahan script blacklist dan redirect site pada file configurasi squid

Kemudian simpan dan lakukan proses update file blacklist agar Squidguard dapat membaca file blacklist yang telah di konfigurasikan sebelumnya, karena Squid dan Squidguard telah mendukung pembacaan database berkeleyDB. Maka hasil update file blacklist akan berbentuk file berextensi.db pada directory database. Proses update file blacklist squidguard dengan cara.

Gambar 7.1 Proses pembuatan database blacklist squidguard

Kemudian ubah akses permission service squid yang terletak dalam directory /etc/rc.d/rc.squid dan jalankan service tersebut. Dengan cara.

Gambar 7.2 Merubah akses permission dan menjalankan service Squid

Karena Squidguard telah terintegrasi pada Squid, dimana jika Squid dijalankan maka Squidguard akan aktif dan jika service Squid dihentikan maka Squidguard pun tidak akan aktif. Untuk melihat apakah Squidguard berjalan atau tidak pada saat Squid di jalankan dapat dilihat dari log record Squidguard, dengan cara.

Gambar 7.3 Log record Squidguard

3.6              Instalasi ClamAV

ClamAV (Clam AntiVirus) merupakan salah satu anti virus yang bersifat opensource dan sering dipakai untuk memfilter virus, spam dan malware dalam jaringan komputer. Agar ClamAV dapat bekerja dengan baik, ada beberapa tools atau aplikasi pendukung yang harus disertakan dan ikut terinstall dalam sebuah komputer yang akan di jadikan sebagai sebuah firewall atau pun firewall router. Aplikasi pendukung tersebut antara lain. Clamav-unofficial-sigs aplikasi ini berfungsi memberikan informasi lain mengenai database dan tanda tangan, pemberian tanda tangan atau penandaan pada sebuah data yang lewat dalam jaringan dinyatakan aman dan tidak terinfeksi virus, spam maupun malware, penandaan ini biasanya digunakan untuk memfilter data email. Dan aplikasi ini juga mendukung penambahan databases yang bukan dari pengembang ClamAV (seperti perusahaan security jaringan  antara lain Sane Security, MSRBL, SecuriteInfo, Malware Patrol) untuk databases ClamAV.

Kemudian Clamsmtp aplikasi ini digunakan untuk memfilter data yang keluar masuk dalam jaringan melalui port 25 atau port smtp baik itu virus, spam maupun malware. Yang penulis lakukan pertama kali adalah mengunduh aplikasi ClamAV. Versi trakhir yang dikeluarkan oleh pengembang ClamAV sudah masuk versi 0.97 tetapi penulis menggunakan versi 0.95 dikarenakan pada saat akan dikonfigurasi, versi terbaru masih mengalami masalah karena ada sebagian file penduukung tidak tersedia dalam source code ClamAV versi 0.97. source code ClamAV-0.95 penulis unduh dari pengembangnya langsung di www.clamav.net dan penulis compile source code ClamAV dan penulis unduh program compile yang disediakan oleh www.slackbuilds.org, sebelum compile packages ClamAV harus dibuat dahulu user dan group ClamAV sebagai pemegang aplikasi ClamAV kemudian penulis install dan konfigurasi ClamAV dengan cara.

Gambar 7.4 Unduh dan istalasi ClamAV

Kemudian penulis lakukan konfigurasi pada file clamd.conf yang terletak di dalam directory /etc yang merupakan file configurasi ClamAV, dengan cara.

Gambar 7.5 Perubahan pada file clamd.conf

Kemudian simpan, edit file freshclam.conf yang terletak di dalam directory /etc, file ini difungsikan untuk mengupdate database virus ClamAV. Dan semua informasi tentang malware, virus, spam dan lain-lain termasuk mengkatifkan mode safe browsing, kemudian membuat sebuah file di cron.daily dimana fungsinya untuk mengupdate database per 2 hari, dengan cara.

Gambar 7.6 Perubahan isi file freshclam.conf, pembuatan file freshclam dan perubahan akses permission freshclam

ClamAV membutuhkan aplikasi pendukung lainnya, antara lain clamav-unofficial-sigs yang berfungsi sebagai database pendukung ClamAV yang di support atau dibantu dari perusahaan keamanan jaringan dan clamsmtp yang berfungsi sebagai pemfilter packet data yang melintasi port smtp, port ini biasa digunakan untuk lintas data email. Aplikasi clamav-unofficial-sigs penulis unduh dari situs resminya di www.inetmsg.com dan program compilernya penulis unduh di www.slackbuilds.org dan untuk aplikasi clamsmtp penulis unduh di situs resminya www.newmembers.com/stef/software/clamsmtp dan program compilernya penulis unduh di situs resminya www.slackbuilds.org. Setelah aplikasi pendukung selesai di unduh kemudian penulis extraksi program compiler masing-masing aplikasi dan kemudian di compile lalu di install dengan cara.

Gambar 7.7 Unduh paket pendukung clamav, install dan konfigurasi

Kemudian penulis lakukan perubahan pada file clamsmtp.conf yang terletak dalam directory /etc. Kemudian penulis ubah akses permission dari file service atau daemon clamsmtp di dalam directory /etc/rc.d/ dan jalankan service clamsmtp, dengan cara.

Gambar 7.8 Perubahan file clamsmtp, perubahan akses permission dan menjalankan daemon clamsmtp

Kemudian ubah akses permission service ClamAV yang ada di dalam directory /etc/rc.d/, kemudian jalankan daemon ClamAV, jalankan freshclam untuk mengupdate database ClamAV, kemudian jalankan daemon, freshclam dan periksa apakah daemon ClamAV apakah sudah jalan atau belum dengan cara.

Gambar 7.9 Merubah akses permission clamav, menjalankan daemon clamav, mengunduh database clamav, menjalankan daemon freshclam dan melihat status service clamav

Incoming search terms for the article:

• squid slackware (10)
• squidguard conf halaman redirect (6)
• cara update blacklist squidguard (5)
• install squid slackware (5)
• install squid di slackware (3)
• instal squid tar gz (3)
• tutorial instalasi squid di slackware (2)
• squid 3 on slackware (2)
• tutoraia slackware (2)
• squid di slackware (2)