Semua Laporan Diagnosa WAN dapat dilihat pada link dibawah ini :
http://www.scribd.com/doc/44688437
Minggu, 05 Desember 2010
Minggu, 17 Oktober 2010
STP (Spanning Tree Protocol)
Switch adalah perangkat jaringan yang saluran data masuknya dari berbagai input port ke output port tertentu dari tujuan. switching beroperasi pada lapisan data link dari model komunikasi Open System Interconnection (OSI). Data Link layer ini berkaitan dengan memindahkan data links fisik ke dalam jaringan. Dalam lingkungan Ethernet local area network (LAN), ini berarti switch terlihat pada setiap paket atau data unit dan menentukan alamat dari Media Access Control (MAC) dengan perangkat unit data atau ditujukan untuk switch ke arah tujuan perangkat output.
Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol anajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diaksesatau jika terjadi perubahan biaya STP algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path.
Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
- STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
- Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagairoot port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
- Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding
STP Bridge ID dan Hello BPDU
STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari
STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU, berisi Bridge ID dari switch pengirim.
Pemilihan Root Switch
Switch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDU. Root switch adalah switch dengan Bridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.
Menentukan Root Port dari setiap switch
Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu portnya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.
Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu portnya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.
Kelebihan STP
- Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch
- Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal
- Mencegah looping
Kesimpulan
switching adalah sebuah bentuk switch Ethernet yang melakukan switching terhadap paket dengan melihat alamat fisiknya (MAC address). Switch jenis ini bekerja pada lapisan data -link (atau lapisan kedua) dalam OSI Reference Model. Switch-switch tersebut juga dapat melakukan fungsi sebagai bridge antara segmen-segmen jaringan LAN, karena mereka meneruskan frame Ethernet berdasarkan alamat tujuannya tanpa mengetahui protokol jaringan apa yang digunakan. Pada layer 2 switching terjadi perulangan jaringan ketika ada lalu lintas broadcast antara subnet. Broadcast paket dari sumber ke beberapa port melalui single link yang akan mengembalikan broadcast ke sumber asli melalui redundant link jika lebih dari satu jalan yang terhubung ke dua subnet. Hal ini dapat memicu proses untuk mengulang dan menghasilkan perulangan logis aliran paket tanpa henti di seluruh jaringan fisik. Salah satu teknik untuk menghentikan perulangan dalam jaringan dan menyediakan manajemen yang efektif redundant link adalah Spanning Tree Protokol. Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan.
Senin, 04 Oktober 2010
Senin, 23 Agustus 2010
laporan Diagnosa WAN
Nama : Ghea F. | VLAN (Packet Tracer) | Kelompok : 1 |
Kelas : 3 TKJ B | M.Pelajaran : Diagnosa WAN | |
Ins : Pa Rudi & Bu Netty | Tanggal : 15 Agustus 2010 |
I. Tujuan
· Agar siswa dapat memahami apa itu VLAN
· Agar siswa dapat mempraktekan VLAN
· Dapat mengetahui jenis – jenis VLAN.
· Dapat mengetahui mekanisme dan prinsip kerja VLAN
II. Pendahuluan
VLAN adalah VLAN (Virtual Local Area Network) adalah sebuah konsep yang menggabungkan beberapa broadcast domain menjadi satu collision domain. Penerapan konfigurasi VLAN diimplementasikan pada Managable Switch. Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan pembagian network secara logika ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi asalkan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika, VLAN membagi jaringan ke dalam beberapa subnetwork.
III. Alat dan bahan
· 2 buah PC
· Simulasi (packet tracer 5.0)
IV. Langkah Kerja
1. Buat topologi yang sudah direncanakan
2. Kemudian konfigurasi IP PC 1 20.20.20.1 netmask 255.255.255.0
3. Kemudian konfigurasi IP PC 2 20.20.20.2 netmask 255.255.255.0
4. Lalu konfigurasikan juga IP PC 3 20.20.20.3 netmask 255.255.255.0
5. Konfigurasikan juga IP PC 4 20.20.20.4 netmak 255.255.255.0
6. Setelah semua PC diberi IP, lalu ping dari PC1 ke PC4
7. Setelah itu konfigurasikan switch dengan memasukan VLAN ID
8. Lalu kelompokan vlan id
V. Uji koneksi
ALAT DAN BAHAN
· 2 Buah PC
· Switch
· Aplikasi Packet Tracer
· Kabel Serial
IV. LANGKAH KERJA
Gambar TOPOLOGI
KONDISI:Semua PC yang ada dalam HOTEL ASTON-BANDUNG (Ceritanya) terkoneksi dalam 1 Switch, tetapi tidak dapat saling berkomunikasi/bertukar data pada PC tertentu, yaitu :
1. PC 1 tergabung dalam VLAN 1
2. PC 2 tergabung dalam VLAN 2
3. PC 3 tergabung dalam VLAN 1
4. PC 4 tergabung dalam VLAN 2
KONFIGURASI MENU (LevelONE)
1. Buka Aplikasi Hyperterminal
2. Setelah masuk, konfigurasikan interfacenya. yang digunakan adalah interface SERIAL
4. Jika sudah selesai maka klik OK kemudian akan muncur tampilan Log In. Isikan Username dan password dengan kata "root"
4. Setelah masuk ke dalam menu konfigurasi, pilih "VLAN Configuration" 
5. Jika dalam konfigurasinya VLAN tersebut masih dalam keadaan DISABLE, aktifkan konfigurasi dengan mengubahnya ke ENABLE.
6. Setelah itu masuk dalam konfigurasi port. Kelompokan port yang akan menjadi 1 VLAN
7. Pengelompokan port pada VLAN, Group 1
8. Pengelompokan port pada VLAN, group 2
9. Jika sudah selesai, maka akan muncul gruop name yang telah kita buat tadi
10. Setelak itu lakukan connnection test untuk memastikan keberhasilan konfigurasi
2. Connction test dari PC 4 ke PC 3 (berbeda VLAN)
Command Line Interface
1. Buka aplikasi Hyperterminal (start>All Programs>Accsessories), lalu buat profil baru dengan
memasukan nama kelompok atau nama profil anda. Kemudian pilih COM1 (port parallel)
sebagai port konesi ke switch.
3. Jika sudah dikonfigurasi maka masuklah pada konfigurasi switch nya, akan muncut tampilansebagai berikut :
Masukan Username dan paswordnya yaitu ROOT
Cek konfigurasi default pada switch supaya tidak ada double configuration, jika masih ada konfigurasilainnya selain default, hapus terlebih dahulu sehingga konfigurasinya berubah menjadi default
· Jika sudah, buat kelompok VLAN terlebih dahulu
· Jika kelompok VLAN telah terbentuk, kelompokan port pada switch yang ada pada perencanaan sebelumnya.
· Setelah semua port dikonfigurasikan, periksa kembali pengaturan yang telah anda buat
V. HASIL KEGIATAN
· Cek koneksi, com2 (20.20.20.2) pada port 2 yang tidak tergabung dalam VLAN 2 sehingga tidak dapat terkoneksi pada com1 (20.20.20.1) pada port 1
· Cek koneksi, com3 (20.20.20.3) pada port 3 yang tergabung pada VLAN yang sama dengan Com1 (20.20.20.1) pada port1, dapat saling terkoneksi
VI. kesimpulan
Dengan VLAN kita dapat membuat jaringan LAN yang hanya satu network menjadi terbagi ke dalam beberapa segmen sehingga komputer yang terhubung dalam satu VLAN dapat berkomunikasi sedangkan komputer yang terhubung dalam beda VLAN tidak dapat berkomunikasi.
Kamis, 19 Agustus 2010
Web Server dan HTTPS
1. WEB SERVER
Web server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja. Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol).
Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah. Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML. Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML (hypertext markup language) karena penggunaannya lebih sederhana dan mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna internet denganweb browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan jauh tempatnya sekalipun.
Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu. Proses yang dimulai dari permintaan webclient(browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.
Web Server Apache
Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache :
1. Kontrol Akses.
Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP
2. CGI (Common Gateway Interface)
Yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)
3. PHP (Personal Home Page/PHP Hypertext Processor);
Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik
4. SSI (Server Side Includes)
Web server Apache mempunyai kelebihan dari beberapa pertimbangan di atas :
1. Apache termasuk dalam kategori freeware.
2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.
3. Mampu beroperasi pada berbagai platform sistem operasi.
4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.
5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.
Fasilitas atau ciri khas dari web server Apache adalah :
1. Dapat dijadikan pengganti bagi NCSA web server.
2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4.
3. Apache merespon web client sangat cepat jauh melebihi NCSA.
4. Mampu di kompilasi sesuai dengan spesifikasi HTTP yang sekarang.
5. Apache menyediakan feature untuk multihomed dan virtual server.
6. Kita dapat menetapkan respon error yang akan dikirim web server dengan menggunakan file atau skrip.
7. Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.
8. Web server Apache mempunyai level-level pengamanan.
9. Apache mempunyai komponen dasar terbanyak di antara web server lain.
10. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server mempunyai prospek yang cerah. Apache berasal dari web serverNCSA yang kemudian dikembangkan karena NCSA masih mempunyai kekurangan di bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web server Apache terus dikembangkan oleh tim dari apache.org.
11. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiapdaemonnya hanya memerlukan sekitar 950 KB memory per child.
12. Mendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer).
13. Mempunyai dukungan teknis melalui web.
14. Mempunyai kompatibilitas platform yang tinggi.
15. Mendukung third party berupa modul-modul tambahan.
2. SETTING VIRTUAL HOST
Konfigurasi Domain
Sebelum melakukan konfigurasi virtual host, terlebih dahulu kita membuat domain tambahan di
mesin yang sama. Domain tambahan ini nantinya berfungsi agar namanama
milist yang terdapat di
virtual host dapat bekerja dengan baik, terutama saat menerima posting dari anggota milist.
Karena virtual host yang akan kita buat adalah www.cintatanhair.or.id, maka domain tambahan
yang akan kita konfigurasi adalah cintatanahair.or.id. Buka dan edit file/etc/named.conf,
tambahkan konfigurasi berikut di akhir baris.
zone “cintatanahair.or.id” {
type master;
file “/var/named/cintatanahair.or.id.host”;
}
Berikutnya membuat file cintatanahair.or.id.host di /var/named.
# cd /var/named
# vi cintatanahair.or.id.host
Berikutnya tekan tombol i agar kita bisa menuliskan konfigurasi berikut.
$ttl 38400
cintatanahair.or.id. IN SOA server.amorpatria.or.id.
root.cintatanahair.or.id. (
1075547525
10800
3600
604800
38400 )
cintatanahair.or.id. IN NS server.amorpatria.or.id.
cintatanahair.or.id. IN MX 20 server.amorpatria.or.id.
cintatanahair.or.id. IN A 202.133.11.62
www.cintatanahair.or.id. IN CNAME server.amorpatria.or.id.
Untuk menyimpan konfigurasi di atas, tekan esc kemudian :wq
Konfigurasi Virtual Host di Apache
Berikutnya kita lakukan konfigurasi virtual host di Apache. Sebelum kita lakukan konfigurasi,
terlebih dahulu kita buat direktori kerja untuk virtual host. Misalnya kita akan membuat direktori
kerjanya berada di /var/www/html/cintatanahair.
# mkdir /var/www/html/cintatanahair
# chown -R apache.apache /var/www/html/cintatanahair
# chmod -R 751 /var/www/html/cintatanahair
Untuk membuat konfigurasi virtual host dengan namawww.cintatanahair.or.id, buka dan edit file
/etc/httpd/conf/vhost/Vhost.conf. Tambahkan direktif berikut diakhir baris.
NameVirtualHost 202.133.11.62
ServerName www.cintatanahair.or.id
DocumentRoot /var/www/html/cintatanahair
ServerAdmin root@cintatanahair.or.id
Berikutnya buat file index misalnya index.php di/var/www/html/cintatanahair untuk mencoba
virtual host yang sudah dibuat. Anda bisa mengunakan file yang lain, misalindex.html,
index.shtml, dan lainlain.
Sebagai contoh kita akan membuat file index.php untuk menampilkan
informasi PHP yang sedang aktif di sistem Linux.
# cd /var/www/html/cintatanahair
# vi index.php
Tuliskan isi dari file index.php seperti berikut.
phpinfo();
?>
Sebelum memanggil virtual host dari browser, jalakan ulang service named dan httpd.
# service named restart
# service httpd restart
Buka browser Anda, kemudian panggil virtual host yang sudah dibuat dengan
http://www.cintatanahair.or.id, maka akan tampil seperti gambar berikut.
Sampai di sini, maka virtual host sudah bekerja dengan baik.
Konfigurasi Virtual Host di Mailman
Untuk menambahkan virtual host di Mailman, buka dan edit fileDefault.py, biasanya terdapat di
/var/lib/mailman/Mailman/Default.py. Kemudian tambahkan virtual host dan email host yang
sudah dibuat di atas seperti konfigurasi berikut.
def add_virtualhost(urlhost, emailhost=None):
DOT = '.'
if emailhost is None:
emailhost = DOT.join(urlhost.split(DOT)[1:])
VIRTUAL_HOSTS[urlhost.lower()] = emailhost.lower()
# And set the default
add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)
add_virtualhost('www.cintatanahair.or.id', 'cintatanahair.or.id')
3. Pengertian & Penjelasan HTTPS
HTTPS (Secure HTTP) adalah versi aman dari HTTP,
protokol komunikasi dari World Wide Web. Ditemukan oleh
Netscape Communications Coorporation untuk menyediakan
autentikasi dan komunikasi tersandi serta penggunaan dalam
komersil electrics.
Anggit Nur Iman 2 TKJB SMKN 1 Cimahi Tahun Ajaran 2009/2010 Page 35
Selain menggunakan komunikasi plain text, HTTPS
menyandikan data sesi menggunakan protokol SSL (Secure
Socket Layer) atau protokol TLS (Transport Layer Security).
Kedua protokol tersebut memberikan perlindungan yang
memadai dari serangan evaves droppers dan man in the middle
attacks. Pada umumnya port HTTPS adalah 443.
HTTPS (Secure HTTP) merupakan bentuk protokol yang
aman karena segala perintah dan data yang lewat protokol ini
akan diacak dengan berbagai format sehingga sulit untuk dibajak
isinya maupun dilihat perintah-perintah yang dieksekusi.
5. Save filenya.
6. Ketikan perintah seperti gambar dibawah ini :
7.Buatlah sebuah file halaman web di dalam direktori kelompok 2 tersebut. Disini kita buat file bernama index.html. Maka untuk membuatnya, kita ketikan perintah
~# nano index.html
8.Isikan dalam file tersebut script – script
9.Save filenya.
10.Buat symbolic link agar file index.html itu dapat ditampilkan secara otomatis, menggunakan perintah seperti gambar dibawah ini :
11.Restart apache
II.Virtual Host
1.Penjelasan
Virtual Hosting atau juga dikenal sebagai shared hosting memiliki pengertian bahwa sebuah server melayani lebih dari 1 (satu) domain. Dengan adanya teknologi virtual hosting ini, siapa saja yang ingin memiliki situs web atau layanan internet lainnya (mail, file storage, multimedia, dll) tidak perlu membangun server sendiri; yang tentu saja membangun server sendiri memakan lebih banyak biaya diantaranya: biaya perangkat keras & lunak (hardware & software), koneksi internet khusus, dan juga staf khusus.
2.Konfigurasi
1.Perintah diatas dilakukan untuk membuat penambahan nama dari hosting dengan nama skull ke db saya.
~# nano /etc/bind/db.frengk1.com
2.Setelah nama hosting diatas ditambahi maka jangan lupa untuk merestarnya dengan perintah
~# /etc/init.d/bind9 restart.
3.Apabila proses restar sudah OK kemudian buat sebuah directory baru di /var/www dengan cara :
~# mkdir /var/www/Skull
4.Kemudian copy file yang berada di /etc/apache2/sites-available/default /etc/apache2/sites-available/skull dengan cara :
~# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/skull
5.Setelah itu edit file skull dengan cara:
~# nano /etc/apache2/sites-available/skull
6.Pada gambar diatas yang mesti diedit hanya file dibawah ini:
ServerAdmin webmaster@localhost
ServerName skull.frengk1.com
DocumentRoot /home/jartel9/
7. Setelah keterangan diatas disave kemudian kita dapat mengubah isi dari halaman virtual hosting kita dengan cara:
~# nano /index.html
8.Untuk mengaktifkannya virtual host yang telah dibuat, maka dapat dilakukan dapat dengan cara
~# a2ensite skull
9.Kemudian restart apache dengan cara :
~# /etc/init.d/apache2 restart
10.Hal terakhir yang dilakukan untuk memastikan bahwa virtual host yang kita buat dapat berjalan dengan baik dengan cara mengedit file hosts dengan cara :
~# nano /etc/hosts
Tambahkan baris berikut :
127.0.0.1 skull.frengk1.com
11. Simpan file konfigurasi dan kita bisa menjalankan virtual host dengan cara membuka browser kita dan ketikkan alamat web yang telah kita buat tadi yaitu skull.frengk1.com
III. HTTPS
1. Penjelasan
HTTPS (Secure HTTP) adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Coorporation untuk menyediakan autentikasi dan komunikasi tersandi serta penggunaan dalam komersil electrics.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eaves droppers dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
HTTPS (Secure HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
2.Konfigurasi
1.Install aplikasi apache2
~# apt-get install apache2
2.Buat Duplikat dari file /etc/apache2/sites-available/default
~# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
3.Buat link untuk mengaktifkan modul ssl saat apache di load
~# a2ensite
4. Install OpenSSL dan SSL ‐ Certificate
~# apt-get install openssl ssl-cert
5.Membuat certificate
~# mkdir /etc/apache2/ssl
~# make-ssl-cert /usr/share/sslcert/ssleay.cnf /etc/apache2/ssl/apache.pem
6.Aktifkan modul SSL dan restart apache2
~# a2enmod ssl
~# /etc/init.d/apache2 force-reload
7.Menempelkan file certificate di Virtual Host
~#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
8.Edit file /etc/apache2/sites-available/ssl, tambahkan script dibawah ini pada baris terakhir sebelum “”
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
9.Ubah port default 80 jadikan 443, cari baris dan ganti dengan
~# apache2-ssl-certificate
Kemudian anda akan diminta memasukkan kode negara(ID), State atau propinsi, Nama Kota, Company,Section Unit, Domain dan alamat email.
11.Tambahkan Port Listen Untuk SSL,untuk melakukanya edit file /etc/apache2/ports.conf. Tambahkan baris :
Listen 443
12.Edit file /etc/apache2/sites-available/default, tambahkan script dibawah ini pada baris terakhir sebelum “
SSLCertificateFile/etc/apache2/ssl/apache.pem
13.Restart apache2 dan aktifkan modul HTTPS :
~# /etc/init.d/apache2 force-reload
~# a2ensite ssl
14.Restart kembali apache2 :
~# /etc/init.d/apache2 restart15.Install beberapa repository yang akan dibutuhkan bila diperlukan.
~# apt-get install libphp-adodb php5-cli php5-gd php-pear php5-snmp php5-adodb phpmyadmin sysvconfig curl libnet-netmask-perl
Langganan:
Postingan (Atom)