Friday, March 23, 2018

Cara Instal dan Konfigurasi FTP Server Debian 9 Strecth

Cara Instal dan Konfigurasi FTP Server Debian 9 Strecth

Cara Instal dan Konfigurasi FTP Server Debian 9 Strecth

File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client. FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.

KELEBIHAN & KEKURANGAN FTP

Kelebihan dari FTP

1.    FTP dapat Mempermudah dalam mengunggah data
2.    FTP dapat mentransfer data
3.    Pada FTP online terdapat fasilitas untuk mengupload data ke server dalam jumlah banyak sekaligus jadi tidak satu persatu.
4.    Pada FTP dapat melayani tukar-menukar file
5.    FTP merupakan Versi paling gres juga dilengkapi dengan seperangkat program auditdan penanganan acount.

Kekurangan dari FTP

1.    FTP merupakan cara yang tidak aman dalam mentransfer suatu file karena filedikirimkan tanpa di enskripsi terlebih dahulu tetapi melalui clear teks. Mode text yangdipakai untuk transfer data adalah format ASCII atau format binary.
2.    Keamanan dan kemudahan penggunaan seringkali berbentrokan dan menjadi dilema para administrator sistem.
3.    FTP desainnya masih lemah sehingga mengakibatkan tidak terinformasinya paraadministrator sistem mengenai resiko yang mereka hadapi.

CARA KERJA FTP

1.    Port standard FTP adalah 21 (pada server).
2.    Pada sisi server, ftp server menunggu incoming connection di port 21 (default).
3.    FTP client mencoba connect ke ftp server (daemon) dengan memasukan user  password nya (biasanya FTP memang memiliki suatu autentikasi tersendiri.)
4.    FTP server men-check apakah si user dan password nya valid, Jika valid maka akan  berlanjut ke step berikutnya, jika tidak valid maka akan diminta memasukan user/password yang lain beberapa kali, jika tetap invalid maka koneksi akan diputuskan.
5.    Setelah user tervalidasi maka ftp client dapat men-download/men-upload atau pun mendelete file yang terdapat di server, tergantung dari hak akses yang dimiliki.

PROSES PADA FTP

1.    Upload = Proses transfer data dari komputer local ke komputer server yang menyediakan akses FTP.
2.    Download = Proses transfer data dari komputer server ke komputer local.

JENIS – JENIS FTP

Berdasarkan Hak Akses :
1.    FTP UserFTP user artinya FTP yang dapat di akses dan memiliki permisi hanya di batasi hanya untuk user tertentu. Karena FTP user disertakan suatu autentifikasi bila kita akan mengakses ke dalam nya. Format dari FTP user
2.    FTP AnonymousFTP anonymous artinya FTP yang disediakan secara anonymous/ tanpa nama, dengan kata lain FTP tersebut dapat di akses oleh siapapun dan biasanya tanpa password ataupun bila di minta password. Biasanya server meminta alamat email kita sebagai password nya untuk ferivikasi. Format dari FTP anonymous : ftp://ftp5.freebsd.org

Untuk menginstal FTP server dibutuhkan paket proftpd dengan perintah sebagai berikut.


Setelah menginstal lalu edit file proftpd.conf


Edit seperti gambar dibawah ini.


Useipv6...off menandakan server ftp kita idak menggunakan ipv6, kemudian beri domain server debian.


Kemudian pada gambar dibawah menyatakan anonymous /home/tkj yang artinya direktori yang terbuka nanti adalah /home/tkj dengan menggunakan user tkj sebagai username login



Jika sudah selesai lalu keluar dan simpan file. Kemudian restart proftpd.


Lalu untuk pengujian buka web browser klien, masukan url ftp://smk.id lalu login menggunakan username tkj dan passwordnya.


Jika sudah login maka akan muncul isi dari direktori /home/tkj


 Adapun aplikasi yang dapat digunakan sebagai ftp klien salah satunya adalah filezilla, install filezilla kemudian buka dan untuk menggunakannya, masukan alamat ip/domain pada host, kemudian masukan username dan password user, kemudian klik quickconnect.


Instalasi dan Konfigurasi Secure HTTP (Apache2) Debian 9 Strecth

Instalasi dan Konfigurasi Secure HTTP (Apache2) Debian 9 Strecth

Instalasi dan Konfigurasi Secure HTTP (Apache2) Debian 9 Strecth

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Dengan menggunakan HTTPS, informasi akan lebih aman karena dilakukan enkripsi pada pengiriman informasi. Informasi yang dikirim pun hanya akan dapat diakses oleh client dan server akhir.

Selain itu, HTTPS mencakup hal auntentikasi server, kerahasiaan data, dan integritas data. Autentikasi server memungkinkan pengguna memiliki kepercayaan sedang berkomunikasi dengan server yang dituju. Data yang tersandi membuat data yang dikirimkan atau diterima akan menjadi sangat rahasia. Integritas data ini terkait penyerang jaringan yang tidak dapat merusak atau mengubah komunikasi data antara client dan server karena divalidasi oleh MAC (Message Authentication Code).

HTTPS bukanlah protokol yang terpisah, tetapi HTTPS mengacu pada kombinasi dari interaksi HTTP normal melalui Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Hal ini menjamin keamanan dari para penyadap informasi.

Dalam hal ini, ada dua jenis umum lapisan enkripsi diantaranya Transport Layer Security (TLS) dan Secure Socket Layer (SSL). TLS adalah protokol pada jaringan komputer yang dapat menjaga kerahasiaan data yang dikirim oleh client ke server ataupun sebaliknya. Dengan itu, pihak ketiga tidak dapat menyadap data yang dikirim ke server atau ke client.

Sedangkan SSL adalah sebuah teknologi enkripsi untuk mengamankan HTTP sehingga terjaga pengiriman data antara server dengan client. Penggunaan SSL biasanya dapat dilihat pada address bar browser yang digunakan. Web yang sudah terpasang SSL akan menjadi https://namadomain.com. Kemanan seperti ini biasanya digunakan oleh web yang melakukan transaksi keuangan seperti PayPal, Intenet Banking, dan lainnya.

Menggunakan HTTPS akan membuat kemanan pengiriman data jauh lebih baik. Sebagai ilustrasi, ketika kita mengakses halaman web yang menggunakan HTTPS, halaman yang dikirim kepada kita telah dienkripsi terlebih dahulu oleh protokol HTTPS sehingga identitas seperti nama, alamat, bahkan nomor pin akan dienkripsi sehingga tidak ada yang bisa mencuri data-data ketika proses transaksi berlangsung. Dengan hal ini, transaksi akan lebih aman.



Domain yang dipakai adalah : smk.id dan www.smk.id

Pertama aktifkan terlebih dahulu default-ssl.conf dengan mengetikan perintah sebagai berikut.


Kemudian restart sevice apache.

 

Kemudian buat folder ssl di dalam direktori /etc/apache2/


Pada langkah ini adalah menggenerate key dan certifikat menggunakan perintah openssl.
#openssl req –x509 –nodes –days 365 –newkey rsa:2048 –keyout /etc/apache2/ssl/apache.key –out /etc/apache2/ssl/apache.crt


Masukan keterangan-keterangan seperti gambar berikut.


Kemudian beri hak akses pada folder ssl dengan menggunakan perintah chmod dengan perintah.


Lalu edit file default-ssl.conf dengan perintah.


Edit seperti gambar dibawah ini.


Kemudian kebawah nya lagi temukan kata SSLCertificateFile, edit seperti gambar berikut, kemudian keluar dan simpan.

Cek konfigurasi apache apakah sintak sudah benar dengan mngetikan perintah apachectl -t


Jika sintak OK lalu restart service apache.


Langkah berikutnya menguji apakah ssl berjalan dengan lancar , ketikan perintah dengan syntax

openssl s_client –connect alamat_ip:443


Hasilnya seperti berikut, jika muncul SSL Session.


 
 Kemudian  buka web browser pada klien dan masukan url https://smk.id



 
Jika membuka https://www.smk.id (subdomain server saya)masih menampilkan tampilan saat membuka smk.id, itu karena https untuk www.smk.id belum didefinisikan dalam default-ssl.conf.

Maka dari itu Anda harus membuat satu lagi virtualhost pada default-ssl.conf seperti gambar dibawah ini. Jangan lupa untuk keluar dan simpan.
 

Thursday, March 22, 2018

Konfigurasi VirtualHost Web Monitoring (Cacti) Debian 9 Strecth

 Konfigurasi VirtualHost Web Monitoring (Cacti) Debian 9 Strecth

Konfigurasi ini melanjutkan post saya yang sebelumnya yakni Instalasi dan Konfigurasi Monitoring (Cacti) Server Debian 9 Strecth
Sama seperti Web Mail, Cacti juga dapat dikonfigurasi Virtualhost karena bekerjanya pada web browser, karena sudah disiapkan domain dari server saya yakni monitor.smk.id, langsung kita konfigurasi apache2. Masuk ke direktori sites-available.


Copy 000-default.conf menjadi monitor.smk.id.conf


Edit file monitor.smk.id.conf


Edit file tersebut seperti gambar dibawah ini, jika sudah keluar dan simpan.

Kemudian enable site dari monitor.smk.id.conf dengan perintah seperti berikut.

Lalu restart service apache2

Selanjutnya buka pada web browser klien dengan alamat url http://monitor.smk.id

Instalasi dan Konfigurasi Monitoring (Cacti) Server Debian 9 Strecth

Instalasi dan Konfigurasi Monitoring (Cacti) Server Debian 9 Strecth 

Server dan network monitoring merupakan sebuah sistem yang berfungsi untuk memonitoring kondisi dari suatu jaringan.  sistem ini akan melakukan proses monitoring secara terus menerus pada saat sistem jaringan aktif sehingga jika terjadi masalah maka akan mudah untuk mengetahuinya. Semisal, jika ada perangkat hardware atau software yang ada dalam NMS menjadi down atau bahkan mati maka NMS akan memberi tanda kepada administrator. Dan salah satu fungsi dari sistem ini yaitu berguna untuk menganalisa apakah server masih cukup layak untuk digunakan atau perlu tambahan kapasitas.

Network monitoring biasanya dilakukan dengan menggunakan protokol SNMP (Simple Network Management Protocol). Kebutuhan akan Simple Network Management Protocol pada sebuah sistem monitoring disebabkan oleh kebutuhan akan pemerolehan data monitoring dari sumber daya komputer lain.

Pentingnya setiap perusahan memiliki sistem untuk memonitoring sebuah server atau jaringan akan memudahkan kerja admin dalam memelihara server-server yang terdapat pada perusahaan tersebut. Berikut ini sistem kerja pada server dan network monitoring :
1.    Memastikan bahwa DNS Server telah tersetting sebagaimana mestinya.
2.    Mengawasi server apakah berfungsi dengan baik atau tidak.
3.    Menganalisa trafik terhadap server.
4.    Mengambil tindakan secepatnya bisa terjadi kesalahan dalam server
5.    Mengawasi pemakaian space server

Ada beberapa keuntungan melakukan sistem monitor yang baik untuk jaringan anda:
1.    Tool monitor akan memperlihatkan tentang infrastruktur jaringan dan dapat menangani kebutuhan pengguna jaringan.
2.    Dengan melihat trafik jaringan, akan dapat mendeteksi dan mencegah penyerang yang ingin mengakses ke server dan layanan yang penting.
3.    Virus jaringan dengan mudah dideteksi.
4.    Jika ada masalah pada jaringan, sistem akan segera memberitahukan masalah secara spesifik. Beberapa masalah bahkan bisa diperbaiki secara otomatis.
5.    Kinerja pada jaringan dapat di optimisasikan.

Contoh Server Monitoring yaitu cacti, nagios, monitorix, mrtg dan masih banyak yang lain.
Saya memilih cacti karena cacti adalah salah satu aplikasi open source yang merupakan solusi pembuatan grafik network yang lengkap yang di design untuk memanfaatkan kemampuan fungsi RRDTool sebagai penyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda yang mudah digunakan mudah dipahami untuk local area network sehingga network yang kompleks dengan ratusan device. Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server dan cacti juga merupakan fronted dari RDDTool yang menyimpan informasi kedalam database !MySQL dan membuat graph dari informasi tersebut.

Keunggulan CACTI dibandingkan MRTG adalah:

Kelebihan  cacti adalah adanya plugin-plugin yang disediakan oleh komunitas yang cukup luas dari cactiusers.org. Berikut list plugin cacti yang tersedia:
•    Boost : Untuk meningkatkan performance Cacti
•    Clog : Untuk menambah tab untuk melihat log Cacti
•    Discovery : auto discovery untuk mendeteksi snmp dari perangkat pada jaringan komputer   luar       subnet yang ada.
•    Docs : Untuk membuat dokumen-2 di dalam Cacti
•    Flowviewer : Viewer untuk melihat aliran data yang dicapture oleh netflow pada router cisco.
•    Host Info : Menampilkan informasi tentang versi server Cacti
•    Login Mod : Untuk mengubah tampilan halaman login Cacti
•    Mac Track : melacak MAC Address dan Port pada perangkat yang mengaktifkan snmp
•    Monitor : memonitor kondisi up/down dari perangkat yang dimonitor, juga disertai alert suara.
•    Ntop : menampilkan aplikasi Ntop pada tab Cacti
•    Realtime : Menampilkan grafik cacti secara realtime setiap 5 detik.
•    Router Configs : Membackup dan menampilkan konfigurasi router
•    Settings : Seting dan konfigurasi Cacti
•    SSL  : mengakses cacti dengan SSL
•    Syslog  : Menampilkan syslog database Cacti
•    Thold : Menampilkan up down dari host
•    Tools  : Tool untuk mengecek service HTTP FTP POP3 dan SMTP
•    Update : Menampilkan semua plugin yang terinstall dan untuk cek update terbaru

Server yang saya persiapkan adalah server yang sudah mempunyai web server apache2, domain smk.id dengan alamat ip192.168.137.2
Anda harus menginstal terlebih dahulu dependensinya yaitu snmpd dan rrdtool.


Jika sudah menginstal dependensinya selanjutnya menginstal cacti.


Langkah berikutnya pilih yes kemudian enter.


Tahap selanjutnya masukan password database mysql, tekan tab OK kemudian enter.


Tahap selanjutnya masukan ulang password database mysql, tekan tab OK kemudian tekan enter.


Tahap selanjutnya pilih apache2 sebagai Web server nya, karena server ini menggunakan apache web server. Tekan tab OK kemudian enter.


Kemudian beri hak kepemilikan user web server apache yakni www-data dan hak akses pada direktori web cacti yakni /usr/share/cacti/site


Setelah itu coba untuk membuka alamat url http://smk.id/cacti atau http://alamat_ip/cacti pada web browser klien.
Login default menggunakan user admin dan password user root dari server debian.


Jika kita lihat pada graphs sudah terdapatdefault host yakni localhost server debian kita.


Jika kita mempunyai lebih dari satu server, maka kita akan sulit membuka banyak tab web brower untuk memonitor satu-persatu server maka dari itu kita dapat memasukan server lain dengan via alamat ip mereka, hasilnya kita dapat kita monitoring beberapa server dalam satu halaman saja.
Oke pindah ke menu console lalu pilih devices.


Kemudian pilih add untuk menambah device.


Kemudian isi keterangan device tersebut seperti gambar dibawah ini, jika sudah save.


Jika sudah di save kemudian membuat membuat graphs yaitu menentukan apa saja yang akan kita monitoring dari server tersebut, pilih Create Graphs for ths host.
Kemudian centang semua nama template yang akan di tampilkan pada halaman monitoring nanti.


Dari gambar diatas kita sudah memilih template yang akan kita gunakan untuk memantau server seperti, Linux – Memory Usage, Unix – Load Average, Unix – Logged in Users, Unix – Precesses.
Anda juga bisa menambah template sesuai kebutuhan Anda seperti gambar dibawah ini. Jika sudah silahkan klik Create.



Kemudian klik Create lagi.


Kemudian pilih Graphs trees lalu Default Tree.


Kemudian pilih Add.

Pilih root lalu host, pilih device yang telah ditambah tadi yaitu Monitoring (smk.id) dan pilin kurun waktu untuk menampilkan presentase informasi server, jika sudah pilih create.


Berikutnya lihat menu graphs, telah tertambah Host: Monitoring (smk.id)