Membangun web server di linux hingga sisi pengamanannya

Di sini saya hendak menjelaskan tutorial sederhana bagaimana membuat instalasi XAMPP (Web Server dan DB), keamanan dasar hingga sampai pengamanan untuk melindungi real mesinnya.

Pertama-tama anda install program untuk OS Virtual, di sini penulis menggunakan virtual Box, setelah anda install maka buat virtual mesin baru, contohnya namanya mandriva, setelah dibuat maka konfigurasi yang diperlukan, untuk konfigurasi jaringan anda buat dalam mode bridge, setelah konfigurasi selesai maka anda install OS Mandriva, setelah selesai diinstall dan melakukan konfigurasi yang disesuaikan dengan kebutuhan di Mandriva, setelah itu, untuk Web Server dan DB Servernya anda dapat mendownload XAMPP atau mengcopy dari real mesinnya yang sudah ada.

Di sini diasumsikan anda sudah mengcopy file xampp-linux-x.x.x.tar.gz ke mandriva anda, disini saya menggunakan XAMPP lama, yang bisa di download di situs resminya.

Code:

[black@localhost ~]$ su
Password:
[root@localhost black]# ls
Desktop/ Documents/ Download/ Music/ Pictures/ tmp/ Videos/
[root@localhost black]# cd Download
[root@localhost Download]# ls
xampp-linux-1.6.7.tar.gz*
[root@localhost Download]# tar xvzf xampp-linux-1.6.7.tar.gz -C /opt

Setelah selesai

Code:

[root@localhost Download]# cd /opt
[root@localhost opt]# ls
lampp/
[root@localhost opt]# cd lampp
[root@localhost lampp]# ls
backup/ error/ icons/ libexec/ modules/ RELEASENOTES tmp/
bin/ etc/ lampp* licenses/ phpmyadmin/ sbin/ var/
cgi-bin/ htdocs/ lib/ logs/ phpsqliteadmin/ share/
[root@localhost lampp]# ./lampp start
Starting XAMPP for Linux 1.6.7…
XAMPP: Starting Apache with SSL (and PHP5)…
XAMPP: Starting MySQL…
XAMPP: Starting ProFTPD…
XAMPP for Linux started.
[root@localhost lampp]#

Setelah itu anda masuk ke firewall mandriva anda berikan akses kepada web server agar dapat dibuka oleh komputer diluar.

Code:

[root@localhost phpmyadmin]# cd ..
[root@localhost lampp]# cd phpmyadmin
[root@localhost phpmyadmin]# vi config.inc.php

Anda ganti pada inputan untuk auth type dari config menjadi http, seperti di atas hasil jadinya.

Keterangan untuk vi
x untuk menghapus
Insert untuk mengedit, setelah selesai tekan Esc
:w untuk menyimpan
:q untuk keluar

Setelah itu jangan lupa diganti passwordnya, caranya [You must be registered and logged in to see this link.] masukkan username root, password tidak perlu diisi lalu klik ok, masuk ke privileges lalu lakukan edit pada User root, cari bagian change password, masukkan passwordnya, lalu klik Go.

Untuk konfigurasi pada PHP.INI, periksa di [You must be registered and logged in to see this link.] lalu pilih english saja, lalu cari phpinfo() lalu periksa Loaded Configuration File itu ada pada direktori mana.

Untuk yang saya install ada di /opt/lampp/etc/php.ini maka

Code:

[root@localhost lampp]# cd etc
[root@localhost etc]# vi php.ini

Setting konfigurasinya sesuai kebutuhan, misal untuk menghindari serangan LFI dan RFI maka pengamanan dari sisi konfigurasi Web server pada PHP.INI : allow_url_include = off, allow_url_fopen = off, magic_quotes_gpc= on tapi walaupun begitu anda juga harus lihat aplikasi webnya membutuhkan fitur itu atau tidak, jika iya maka tetap gunakan tapi anda amankan dari sisi scripting di PHP sehingga konfigurasi selain melihat dari sisi kebutuhan juga memperhatikan sisi keamanan.

Setelah selesai instalasi, disini saya asumsikan koneksi internet anda adalah Speedy dan dengan IP address lokal di mesin virtual dengan OS mandriva adalah 192.168.1.12 maka cukup anda setting di router modem ADSL anda sebagai berikut :

Pada router modem untuk TP-LINK masuk ke Advanced Setup lalu pilih NAT lalu klik Virtual Server.



Setelah itu muncul tampilan seperti dibawah ini, rule index 1 artinya untuk rule nomor 1, bawahnya aplikasinya apa yang digunakan karena ke web server maka penulis isi web saja, protocol penulis pilih all, start port number 80 dan di ahkir 80, Local IP Address dapat diisi sesuai IP lokal yang ada di mesin virtual yang akan diarahkan


Dengan melakukan IP dan Port Forwarding seperti di atas maka saat IP publik dengan port 80 di panggil maka router akan langsung mengarahkannya IP lokal dengan port 80 ke mesin virtual. Untuk hal-hal yang sifatnya maintenance seperti remote desktop dan semacamnya dapat anda berikan ke real mesin sehingga jika misal pada mesin virtual bermasalah maka anda masih bisa manage mesin virtualnya dari jarak jauh dengan lebih mudah dan cepat.

Jika anda menggunakan Speedy dengan IP Public yang dynamic maka anda dapat menggunakan layanan sub domain gratis, misalnya [You must be registered and logged in to see this link.] dengan sub domain maka otomatis sub domain akan menyesuaikan dengan IP publk speedy anda yang berubah-berubah maka ini mempermudah orang diluar juga anda untuk membuka web server anda.

wassalam...

kalo pake ubuntu sama aja kan om

kalo pake versi mandriva yg berbeda gmn gan??