Minggu, 18 Oktober 2015

Konfigurasi HTTPS Ubuntu 14.04

                No comments   
HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL / TLS protokol. Semua komunikasi yang dilakukan melalui HTTPS akan dienkripsi dengan tujuan untuk keamanan saat terjadi transaksi data di internet. Biasanya para hacker atau peretas internet yang biasa menggunakan tool WireShak sangat mudah untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP. Berbeda dengan HTTPS, semua akses akan sangat sulit diproses dan menangkap data oleh para pencuri website.


Untuk mengimplementasikan nya pada suatu domain, disini kita akan menggunakan Ubuntu 14.04 sebagai server tempat dimana HTTPS nya nanti akan diinstall, adapun langkah-langkah konfigurasi nya sebagai berikut:

Konfigurasi HTTPs Pada Ubuntu 14.04
  • Install terlebih dahulu servive HTTPs nya #apt-get install openssl
  • Selanjutnya membuat directory untuk sertifikat / Lisensi dari service tersebut, #mkdir /etc/apache/sertifikat
  • Buat Sertifikat nya : openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/apache2/sertifikat/apache.key -out /etc/apache2/sertifikat/apache.crt
    Akan muncul beberapa yang harus diisikan
  • Tambahkan konfigurasi pada file Apache2, karena HTTPs ini ialah mensecure laman web kita, yang mana laman web tersebut berada dibawah service Apache2. ketikan perintah #nano /etc/apache2/sites-enabled/000-default.conf

    Isikan seperti dibawah ini. Sesuaikan admin, domain dan alamat folder Html anda
    <VirtualHost *:80>
    ServerName aetpcr.tet.com
    ServerAdmin aetpcr@tet.com
    DocumentRoot /var/www/html
    Redirect permanent / https://aetpcr.tet.com/
    </VirtualHost>
    <Directory “/var/www/html”>
    Options Indexes FollowSymLinks MultiViews ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>
    <VirtualHost *:443>
    ServerName aetpcr.tet.com
    ServerAdmin aetpcr@tet.com
    DocumentRoot /var/www/html
    SSLEngine on
    SSLCertificateFile /etc/apache2/sertifikat/apache.crt
    SSLCertificateKeyFile /etc/apache2/sertifikat/apache.key
    </VirtualHost>
    <Directory “/var/www/html”>
    Options Indexes FollowSymLinks MultiViews ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
    </Directory>
    Simpan konfigurasi nya ctrl+o enter ctrl+x

  • Restart servive apache2 nya, #/etc/init.d/apache2 restart
  • Aktifkan modul ssl nya dengan perintal, #a2enmod ssl
  • Kemudian uji apakan konfigurasi kita telah berjalan, dengan membuka domain website pada ubuntu kita, apakah domain tersebut telah dalam mode HTTPs, jika berhasil maka akan tampak seperti dibawah ini



Dapat dilihat domain sudah dalam akses HTTPs.

Sekian tutorial konfigurasi HTTPs pada ubuntu 14.04, Terimakasih

By : Muhamad Nur Fajar ( Politeknik Caltex Riau ) / TET
Share This:    Facebook Twitter Google+ Stumble Digg

Selasa, 06 Oktober 2015

MIKROTIK ROUTER ( DHCP & NAT )

                No comments   

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

 Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. IP address private tidak bisa di route ke internet 

TOPOLOGI :
Dari topologi diatas dimana internet masuk melalui eth5 mokrotik dan membagi jaringan nya ke client menggunakan eth3. sedangkan untuk mengkonfigurasi mikrootik sendiri gunakan eth2.
IP address yang digunakan :
eth2 : di set menjadi dhcp client
eth3 : 10.10.5.0/24


Adapun langkah-langkah konfigurasi nya adalah sebagai berikut :
  • hubungkan pc konfigurasi ke eth2 mikrotik, kemudian buka winbox,
    connect to : ini tergantung dari mikrotik yang digunakan. ada 2 pilihan dalam masuk ke mokrotik. Jika tidak menggunakan MAC Address menggunakan IP address. disini saya menggunakan MAC Address mikrotik nya.
  • Masuk ke bagian interface, kemudian edit ether 3 slave-local. edit Nama yang di inginkan
  • setting IP address pada eth3 LAN
  • setting eth3 sebagai dhcp server, Pilih IP | DHCP Server, klik bagian DHCP Setup dan untuk DHCP Server Interface arahkan ke ether3-LAN dan klik Next.
    Masukkan NetID yang akan digunakan oleh client di jaringan LAN, dalam hal ini adalah192.168.10.0/24


    Gateway akan diarahkan ke 10.10.5.1


    Untuk range IP yang akan diberikan ke client, akan dibuat range defaultnya 


    Lease time biarkan default

  • Masuk ke bagian interface, dan edit ether 5 nya yang akan digunakan sebagai akses ke internet.
  • Pilih dari menu : IP | DHCP Client untuk menjadikan Eth5 sebagai DHCP Client dari ISP
  • Dan pastikan ether 5 mendapat IP address
  • Selanjut nya tek koneksi SEBELUM DIBERI NAT
    ·           IP Gateway mikrotik (10.10.5.1)
    ·           IP Eth5 : 200.200.200.171
    ·           Router PCR : 172.16.30.1
                    dan hasil nya sebagai berikut :
                    ping ke gateway LAN :

                     ping ke gateway (eth5)

                     ping ke IP internet
dari ketiga tes diatas, untuk gateway ether 3 LAN bisa di ping karena masih didalam mikrotik yang sama ether 3 begitu juga ether5. Tapi bila ping ke ISP tidak mau karena belum ada NAT.

  • setting NAT pada eht 5, a.       Pilih IP | Firewall dan atur chain pada srcnat (source nat) dan berikan pada interface ether5-WAN.
Pilih masquerade, kemudian Apply dan OK.

  • Test koneksi setelah di NAT, Hasil nya client akan bisa PING ke jaringan ISP, artinya client bisa terkoneksi dengan internet

PENJELASAN / ANALISA
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. 
Pada percobaan diatas apabila mikrotik tidak di setting NAT pada interface yang terhubung langsung ke ISP maka client client nya tidak dapat akses internet. maka dari itu setelah di setting NAT dan pilih masquerade client client dapat mengakses internet

By : Muhamad Nur Fajar ( Politeknik Caltex Riau ) / TET
Share This:    Facebook Twitter Google+ Stumble Digg

Konfiguras DNS dan Web Server Pada Ubuntu

                3 comments   
KONFIGURASI DNS & WEB SERVER UBUNTU

Suatu host pada jaringan Transmission Control Protocol/Internet Protocol (TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang digunakan sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi komputer hal ini bukan menjadi masalah). Karena itulah alamat-alamat IP tersebut perlu dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan menggunakan DNS. 
Dalam teknologi internet sekarang ini, DNS pun merupakan jantung yang sangat berperan penting. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari, maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name System). Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronic mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal penting yang harus dimiliki oleh operator maupun pengguna internet.

Pengertian Domain Name System (DNS)

Beberapa pengertian mengenai Domain name system adalah sebagai berikut:
  1. Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik.
  2. Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya.
  3. Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi zona nama domain anda, merubah nama domain menjadi alamat IP dan juga memiliki tanggung jawab terhadap distribusi email di mail server yang menyangkut dengan nama domain.
  4. Aplikasi yang membantu memetakan host name sebuah komputer ke IP address pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.

Pengertian Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. itulah pengertian web server sebenarnya. dalam bentuk sederhana web server akan mengirim data HTML kepada permintaan web Browser sehingga akan terlihat seperti pada umumnya yaitu sebuah tampilan website.

Pengertian Web Server Sebenarnya

Langkah-langkah Mengkonfigurasi DNS Server & Web server:

Sebelum konfigurasi DNS dan Web server,pastikan terlebih dahulu ip address dari ubuntu anda sudah ada, untuk IP address yang saya gunakan ialah 192.168.5.1/24. Untuk awal saya mengkonfigurasi DNS terlebih dahulu.


  • Install paket nya sekaligus saja tidak masalah
  • Kemudian edit file konfigurasi bind9 pada /etc/bind9/named.conf.local
  • Setelah itu isikan seperti dibawah ini :


                                      Ket : tet.com ----> merupakan domain yang akan digunakan
                                               192.in-addr.arpa ----> 192 disesuaikan dengan IP terdepan

  • Kemudian pindah directory agar memudahkan proses kerja, dan copykan file default ke file yg kita buat, perhatikan gambar berikut :
     keterangan :
    db.local dan db.127 merupakan file default konfigurasi, yang mana kita copykan ke file yang kita buat yaitu db.tet dan db.192. Tujuannya agar kita tidak mengkonfigurasi file asli, sehingga apabila terjadi kesalahan file aslinya masih ada.

  • Edit file db.tet hingga seperti berikut



                                    Keterangan : aetpcr merupakan nama host kita / Hostname

  • Lanjutkan dengan mengedit file db.192 hingga seperti dibawah ini :

  • Selanjutnya edit file ketiikan seperti berikut : ##maaf saya gak punya screenshot nya hihihi
    #nano /etc/resolv.conf
    isikan
    nameserver 192.168.5.1
    ------------------------------------------------------------
  • terakhir edit file hosts, lihat gambar berikut :

  • Terakhir tes ping ke domain yang kita buat
Selanjutnya mengkonfigurasi Web server
Berikut langkah - langkah nya :

  • Untuk service apache2 nya sudah diinstall pada awal tadi, selanjutnya langsung mengedit file default konfigurasi nya.


                               Keterangan : - tulisan aetpcr@tet.com yang berwarna kuning merupakan                                                                      hostname dan domain kita
                                                     - DocumenRoot disesuai kan tempatnya kalau saya /var/www/html

  • Membuat tampilan web yang akan ditampilkan, ingat tempat membuat file web harus sesuai dengan alamat pada file default konfigurasi, kemudian nama awal file nya HARUS index.html

  • Terakhir restart service apache2 nya /etc/init.d/apache2 restart
  • Buka browser, coba akses domain yang kita buat, apabila keluar tampilan Web yang kita buat maka untuk kongfigurasi DNS dan Web Server yang kita lakukan telah BERHASIL :)
                                                          


PENJELASAN :
Pada dasar nya untuk mengakses alamat web yang kita buat melalui Service Web Server tidaklah memerlukan domain sebagai alamat untuk mengaksesnya. Namun dikarenakan manusia dalam mengingat nomor tergolong sulit maka dibuatlah nama dari sebuah halaman web sebagai pengganti dari IP address dimana kita menggunakan service yang disebut DNS ( Domain Name Server )

Sekian Tutorial Membuat DNS dan Web Server di OS Ubuntu. Terimakasih.

By : Muhamad Nur Fajar ( Politeknik Caltex Riau ) / TET
Share This:    Facebook Twitter Google+ Stumble Digg

Popular Posts

Recent Posts

Unordered List

Text Widget

Pages

To get the latest update of me and my works

>> <<