+ ADMINISTRASI LAYANAN Teknik Informatika Universitas Bunda Mulia Jakarta Chandra Hermawan
+ TUJUAN PEMBELAJARAN Mahasiswa mampu menggunakan dan melakukan tugas administrasi aplikasi-aplikasi layanan pada sistem operasi terapan, khususnya layanan WWW, DNS, dan FTP
+ LAYANAN (SERVICE) Kepemilikan sebuah file atau direktori dapat ditentukan oleh user pembuatnya File atau direktori tidak dapat diakses oleh orang lain selain pemilik dan superuser (root) Setiap direktori atau file yang terdapat pada hirarki sistem tidak semuanya dapat diakses oleh user lain selain oleh user root root sebagai pemegang hak akses penuh pada sistem Unix/Linux Group sangat diperlukan untuk pengaturan user
+ CONTOH LAYANAN Layanan WEB Layanan Layanan File Layanan Chat Layanan Game
+ Layanan Web Pada tahun 1980, Tim Berners-Lee, kontraktor independen di Organisasi Eropa untuk Riset Nuklir (CERN), Swiss, membangun Enquire, layanan yang menampung database pribadi orang. Setiap halaman baru yang ada dalam Enquire harus terhubung dengan halaman yang ada
+ Cara Kerja Web
+ Macam-Macam Web Server
+ Apa Itu Apache ? Web Server yang paling banyak digunakan di Internet. Pertama kali digunakan untuk sistem operasi lingkungan UNIX Dikembangkan oleh sekelompok pengembang berjumlah 8 orang untuk mengembangkan NCSA HTTPd (National Center for Supercomputing Application). Keluaran pertama, Apache versi
+ Apa Itu Apache ? Delapan orang pengembang Web Server Apache tsb adalah: Brian Behlendorf Roy T. Fielding Rob Hartill David Robinson Cliff Skolnick Randy Terbush Robert S. Thau Andrew Wilson
+ Apa Itu Apache ? Nama Apache diambil dari kata "A Patchy Server“ Bermaksud pelayan perbaikan yang penuh dengan tambalan (patch). Penambahan ciri-ciri dan perubahan dari dari NCSA httpd Versi 1.3.
+ Dukungan Software Apache Kontrol Akses (Access Control) CGI (Common Gateway Interface), Perl (Practical Extraction and Report Language) PHP (Personal Home Page / PHP Hypertext Processor)
+ Konfigurasi Apache Fail konfigurasi Apache terletak di :- Apache memisahkan file konfigurasinya menjadi 3 bagian – httpd.conf – srm.conf – access.conf. /etc/httpd/conf/.
+ Konfigurasi Apache httpd.conf File yang dilihat pertama kali apabila Apache dijalankan. Merupakan inti dari seluruh file konfigurasi yang ada srm.conf File konfigurasi yang dibaca setelah httpd.conf. access.conf konfigurasi untuk mengontol komputer-komputer yang dapat mengakses layanan apache Beberapa sistem operasi Linux menggabungkan ketiga file tersebut menjadi hanya 1 file httpd.conf
+
+ File httpd.conf httpd.conf. Dibagi menjadi 3 bagian Global environment Konfigurasi Apache secara umum.. Section (Main) Configuration Konfigurasi utama yang tidak termasuk dalam virtual host. Bagian ini juga termasuk penetapan dasar untuk virtual host.
+ File httpd.conf Virtual host Konfigurasi virtual host. Memanggil alamat IP & DNS yang berbeda meskipun masih dalam server Apache yang sama
+ Global Environment •ServerType standalone Pilihan untuk menentukan apakah Apache akan dijalankan dengan daemon sendiri atau lewat inetd. •ServerRoot “/usr/local/apache” Direktori utama dimana file konfigurasi dan logs diletakkan. •LockFile /usr/local/apache/logs/httpd.lock Direktori untuk lock file •PidFile /usr/local/apache/logs/httpd.pid File yang digunakan untuk merekam nomor identifikasi proses (pid) pada saat Apache dijalankan. •ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard File yang digunakan untuk merekam informasi internal dari proses server. •Timeout 300 Jumlah detik sebelum server mengeluarkan pesan timeout •KeepAlive On Untuk menentukan apakah server membolehkan lebih dari satu permintaan dalam satu koneksi.
+ Global Environment •MaxKeepAliveRequest 100 Jumlah maksimum permintaan yang diperbolehkan dalam satu koneksi yang bersamaan. •KeepAliveTimeout 15 Jumlah detik untuk menunggu permintaan berikutnya dari klien yang sama dan koneksi yang bersamaan. •MinSpareServers & MaxSpareServers Pilihan untuk mengatur proses yang dijalankan oleh Apache •StartServers 5 Jumlah server yang berjalan saat diaktifkan. •MaxClients 150 Jumlah maksimal klien yang dapat mengakses server secara simultan. •MaxRequestsPerChild 30 Jumlah permintaan maksimal untuk menggunakan childprocess. •Listen 3000 Mengikat Apache untuk melayani port spesifik atau alamat IP spesifik. •BindAddress * Dukungan virtual host dengan memerintahkan Apache untuk mengikat beberapa alamat.
+ Main Configuration •Port 80 Port yang dipergunakan oleh server. •User nobody & Group nobody Nama user dan grup yang menjalankan http daemon. •ServerAdmin Alamat yang digunakan untuk menginformasikan hal-hal penting •ServerName your.domain.com Digunakan untuk setting nama yang diberikan pada user •DocumentRoot “/usr/local/apache/htdocs” Direktori utama yang digunakan untuk menyimpan file html. •UserDir public_html Nama direktori yang ditambahkan ke dalam direktori home dari user. •DirectoryIndex index.html index.htm index default.htm Nama file yang dijalankan otomatis ketika indeks direktori diakses. •AccessFileName.htaccess Nama file yang dapat dilihat saat mengakses direktori. •CacheNegotiateDocs Memungkinkan proxy untuk menyimpan cache web dari server.
+ Main Configuration •UseCanonicalName On Apache menggunakan ServerName dan port untuk membentuk canonical name ( On ). •Typesconfig /usr/local/apache/conf/mime.types Direktori tempat penyimpanan file mime.types •DefaultType text/plain Default MIME type yang digunakan jika sebuah dokumen tidak dikenal •HostnameLookups Off Log dari nama klien yang mengakses. •ErrorLog /usr/local/apache/logs/error_log Letak file log error. •LogLevel warn Jumlah pesan kesalahan yang dicatat di error_log. •LogFormat “%h %l %u %t \”%r\” %>s %b” common Format dari pesan yang dicatat dalam file log •CustomLog /usr/local/apache/logs/access_log common Letak file log akses •ServerSignature On Menambahkan 1 baris yang berisi versi Apache server yang digunakan.
+ Virtual Host VIRTUAL HOST Virtual host digunakan jika menginginkan lebih dari satu domain yang digunakan pada satu server web. Untuk dapat memanfaatkan Virtual Host, diharuskan mendefinisikan terlebih dahulu IP dan port yang dipakai. Contoh konfigurasi dari Virtual Host : ServerAdmin DocumentRoot /www/docs/domain.virtual.com ServerName domain.virtual.com ErrorLog logs/domain.virtual.com-error_log CustomLog logs/domain.virtual.com-access_log common
+ Administrasi Web Server Untuk meng-administrasi Apache, dapat digunakan skrip apachectl. Penggunaan dari skrip apachectl ini adalah : # /usr/local/apache/bin/apachectl ( start | stop | restart | configtest | help | fullstatus | status | graceful ) Keterangan dalam tanda kurung merupakan sebuah pilihan dan dijalankan tanpa kurung. Contoh : # /usr/local/apache/bin/apachectl start Keterangan dari masing-masing pilihan : start -> mengaktifkan daemon Apache ( httpd ) stop-> menonaktifkan daemon Apache ( httpd ) restart-> me-restart daemon http dengan mengirimkan SIGHUP. fullstatus-> melihat status apache yang dijalankan secara lengkap status-> melihat status apache yang dijalankan secara singkat graceful-> melakukan restart secara ‘baik-baik’ dengan mengirimkan SIGUSR1 configtest-> mengetest sintaks dan parameter yang ditentukan di httpd.conf help-> melihat pilihan yang ada beserta keterangannya.
+
+ Aplikasi Layanan - FTP Teknik Informatika Universitas Bunda Mulia Jakarta Chandra Hermawan
+ Sejarah FTP merupakan salah satu protokol Internet yang paling awal dikembangkan FTP dimulai dari tahun 1971 ketika itu sistem file transfer (dijelaskan dalam RFC141) dikembangkan antar mesin di MIT (Massachusetts Institute of Technology). Protokol FTP saat ini didefinisikan oleh RFC 959 (File Transfer Protocol (FTP).
+ File Transfer Protocol FTP (File Transfer Protocol) merupakan cara paling sederhana dan paling aman untuk bertukar file melalui Internet. Mentransfer file dari komputer klien ke komputer server disebut "upload" dan mentransfer dari server ke klien adalah "download". Untuk mengakses server FTP, pengguna harus dapat terhubung ke Internet atau intranet (melalui jaringan modem atau lokal area) dengan program klien FTP. FTP seperti memindahkan file, tetapi yang terjadi adalah menyalin file dari satu komputer ke komputer lain
+ FTP beroperasi di lingkungan client / server, yang berarti bahwa mesin remote dikonfigurasi sebagai server, dan akibatnya menunggu mesin lain (klien) untuk meminta layanan dari itu. FTP klien adalah perangkat lunak yang dirancang untuk bisa saling terhubungnya dua komputer melalui Internet. Ini harus diinstal pada komputer anda dan hanya dapat digunakan dengan koneksi langsung ke Internet. Dalam UNIX, layanan ini disediakan oleh apa yang disebut daemon, tugas kecil yang berjalan di background, daemon FTP disebut ftpd. File Transfer Protocol
+ Protokol FTP juga dapat melakukan tindakan lain, seperti membuat dan menghapus direktori (hanya jika mereka kosong), daftar file, menghapus dan mengubah nama file, dll FTP memungkinkan membatasi hak akses pada suatu file/folder tergantung pada rule nya File Transfer Protocol
+ Unix FTP Server ProFTPd - High-performance, extremely configurable, and most of all a secure FTP server, VsFTPd - Secure, fast FTP server for UNIX-like systems NcFTPd - Designed especially for high-traffic sites and internet service providers Pure-FTPd - A free (GPL) secure FTP server for Unix, Linux and MacOS X.
+ Contoh contoh FTP Klien: FileZilla Fire FTP CuteFTP FTP Klien
+
+ Contoh Penggunaan FTP downloading MP3. Game online sangat bergantung pada FTP. lelang dan perdagangan online menggunakan FTP untuk melakukan transaksi bisnis FTP biasa digunakan untuk mentransfer file dari halaman si pembuat web ke komputer yang bertindak sebagai server mereka atau web server.
+ Perbedaan antara FTP dan HTTP Perbedaan utama antara FTP dan HTTP adalah bahwa FTP adalah sistem dua arah - FTP dapat digunakan untuk menyalin atau memindahkan file dari server ke komputer klien serta mengupload file atau mentransfer file dari klien ke server. HTTP, di sisi lain, adalah hanya satu arah: "mentransfer" teks, gambar dan data lainnya (file Multimedia) dari "server" ke komputer klien yang menggunakan web browser untuk melihat data. Sistem FTP umumnya encode dan mengirimkan data dalam biner yang memungkinkan untuk transfer data yang lebih cepat; HTTP sistem encode mereka dalam MIME format yang lebih besar dan lebih kompleks..
+ Macam Koneksi pada FTP Ketika sebuah klien FTP terhubung ke sebuah server FTP itu akan membuka koneksi ke kontrol FTP port 21. Kemudian klien memberitahu server FTP apakah akan membangun koneksi aktif atau pasif Jenis koneksi yang dipilih oleh klien menentukan bagaimana server merespon dan pada port berapa transaksi akan terjadi
+ Active Connections: Dalam mode aktif FTP klien terhubung dari port Unprivileged yang acak (N> 1023) ke port server FTP, port 21. kemudian, klien mulai mendengarkan port N +1 dan mengirim perintah FTP PORT N +1 ke server FTP. Server kemudian akan menghubungkan kembali ke port data tertentu klien dari port data lokal, yang adalah port 20. Macam Koneksi pada FTP
+ Active Connections: Pada langkah 1, command port klien mengontak command port pada server dan mengirimkan command port Dalam langkah 2 Server kemudian mengirimkan ACK kembali ke command port klien. Pada langkah 3 server memulai koneksi pada data port lokal ke port data klien yang ditentukan sebelumnya. Akhirnya, client mengirimkan sebuah ACK kembali seperti yang ditunjukkan pada langkah 4.
+ Macam Koneksi pada FTP Passive Connections: Saat membuka koneksi FTP, klien membuka dua port Unprivileged secara acak (N> 1023 dan N +1). Port pertama akan mengontak server pada port 21, klien akan mengeluarkan perintah PASV. Hasil dari ini adalah bahwa server kemudian membuka port acak Unprivileged (P> 1023) dan mengirimkan perintah PORT P kembali ke klien. Klien kemudian memulai koneksi dari port N +1 ke port P pada server untuk mentransfer data.
+ Macam Koneksi pada FTP Passive Connections: Pada langkah 1, klien mengontak server pada command port dan memberikan perintah PASV. Server kemudian memberikan balasan pada langkah 2, memberitahu klien pada port 2024 itu server mendengarkan dan untuk sambungan data. Pada langkah 3 klien kemudian memulai koneksi data dari data port-nya ke data port server tertentu. Akhirnya pada langkah 4, server mengirim kembali suatu ACK ke data port klien.
+ Perintah pada FTP Ada tiga jenis perintah dalam FTP : Access control commands Transfer parameter commands FTP service commands
+ Access Control Commands Transfer parameter commands USER PASS ACCT CWD CDUP SMNT REIN QUIT PORT PASV TYPE STRU MODE RETR STOR STOU FTP service commands RETR STOR STOU APPE ALLO REST RNFR RNTO ABOR DELE RMD PWD LIST NLST SITE SYST STAT HELP NOOP
+ Login ke server FTP Perintah "ftp" tersedia di berbagai platform, termasuk UNIX, Windows dan Linux. Perintah memulai sesi FTP, dan biasanya berjalan sebagai berikut: ftp server_name Contoh: C:\>ftp Connected to FTP Server 220-Sistem Operasi Terapan 220 Universitas Bunda Mulia User ( :(none)): ubm Password required for ubm01 Password: 230 Logged on ftp>
+ Dalam FTP, setiap baris dimulai dengan angka yang merupakan salah satu keberhasilan atau kegagalan. Untuk pesan selamat datang, garis mungkin didahului dengan nomor 220, yang berarti "layanan siap untuk user baru.“ Server meminta Anda untuk memasukkan nama pengguna (juga disebut login atau identifikasi), untuk mengatur hak akses (seperti membaca / menulis hak istimewa). Setelah nama pengguna telah diterima, diawali angka 331 yang meminta anda untuk memasukkan kata sandi/password Setelah sandi/password telah diterima, ada pesan yang akan menunjukkan jika koneksi telah sukses atau tidak, dalam hal ini alasan yang diberikan (misalnya, situs mungkin telah mencapai jumlah maksimum, muncul pesan "No more users allowed" appears"). Login ke server FTP
+ Beberapa Perintah Lainnya Menampilkan semua perintah didukung oleh server FTP. help Digunakan untuk menampilkan beberapa setting mesin klien status Perintah ini Anda beralih dari modus ASCII (mengirim dokumen teks) ke modus biner (mengirim file biner, yaitu non-teks file seperti foto atau program) binary Merubah dari biner ke mode ASCII. Ini adalah mode standar/default. ascii
+ Menampilkan mode transfer saat ini (biner atau ASCII) type Memungkinkan anda untuk login pada server FTP menggunakan nama pengguna yang berbeda user Lists all files found in the current directory. The command "ls -l" gives additional information on the files. ls Displays the full name of the current directory pwd Beberapa Perintah Lainnya
+ Perintah perubahan direktori, dan digunakan untuk mengubah ke direktori yang berbeda. Perintah "cd.." digunakan untuk mengakses direktori induk cd Perintah mkdir (dalam UNIX, atau md di Microsoft) digunakan untuk membuat direktori pada direktori aktif. Penggunaan perintah ini disediakan untuk pengguna dengan akses yang memungkinkan. mkdir perintah (dalam UNIX, atau RMD di Microsoft) digunakan untuk menghapus sebuah direktori pada direktori aktif. Penggunaan perintah ini disediakan untuk pengguna dengan akses yang memungkinkan. rmdir Beberapa Perintah Lainnya
+ Perintah ini digunakan untuk mengambil file yang ditemukan pada server. Jika perintah diikuti dengan nama file, file remote akan ditransfer ke mesin lokal, ke dalam direktori lokal saat iniget Jika perintah ini diikuti oleh dua nama file, file remote (nama pertama) ditransfer ke mesin lokal di direktori lokal saat ini, dengan nama file tertentu (nama kedua) Jika nama file mengandung spasi, pastikan untuk memasukkannya dalam tanda kutip. Beberapa Perintah Lainnya
+ Perintah ini digunakan untuk mengirim file lokal ke server Jika perintah diikuti dengan nama file, file lokal akan ditransfer ke mesin remote, ke dalam direktori remote saat ini put Jika perintah ini diikuti oleh dua nama file, file lokal (nama pertama) ditransfer ke mesin remote pada direktori remote saat ini, dengan nama file tertentu (nama kedua) Jika nama file mengandung spasi, pastikan untuk memasukkannya dalam tanda kutip. Beberapa Perintah Lainnya
+ Keluar dan membuka sesi baru pada server lainnya FTP open Keluar, meninggalkan klien FTP aktif close Memutus klien FTP dari server dan menempatkan ke mode tidak aktif bye Memutus klien FTP dari server dan menempatkan ke mode tidak aktif quit Beberapa Perintah Lainnya
+ Secure FTP SFTP, atau FTP Secure, adalah program yang menggunakan SSH untuk mentransfer file. Tidak seperti standar FTP, mengenkripsi kedua perintah dan data, mencegah password dan informasi sensitif dikirim dalam secara “clear” dalam jaringan. Secara fungsional mirip dengan FTP, tetapi karena menggunakan protokol yang berbeda, Anda tidak dapat menggunakan klien FTP standar untuk berbicara ke server SFTP, Anda juga tidak bisa terhubung ke server FTP dengan klien yang hanya mendukung SFTP Anda dapat menggunakan SFTP dengan SFTP klien grafis atau command line
+ SFTP paling aman menggunakan enkripsi dan sertifikat X.509 Ada banyak algoritma enkripsi yang digunakan dalam produk SFTP antara lain: DES, 3DES, Cast-128, Blowfish, AES-128, dan lainnya. Secure FTP
+ Thank You