Home / Archives for February 2017

Tuesday, 28 February 2017

Lab 8.8 Konfigurasi Log Analyzer Web Server pada CentOs7

Assalamualaikum , Hy ketemu lagi nih ama Admin blog ini . Kali ini gua bakal share sedikit ilmu tentang CentOs7 ya walaupun sedikit semoga bisa bermanfaat bagi kalian yang membacanya :D .

Log Analyzer adalah Suatu fitur yang digunakan untuk memberi tahu log yang ada pada web yang dikelola dan log nya itu berupa jumlah pengunjung ,jumlah halaman pada web , jumlah page yang sering dikunjungi dan sebagainya. Pada Intinya seperti Statistik pada Web tersebut.
TOPOLOGI

TUTORIAL
1. Pertama kita install Wget nya terlebih dahulu dan command untuk menginstallnya yaitu :
yum install wget -y

2. Setelah kita selesai menginstall maka selanjutnya kita Download Repository epel, ya kalian paham lah kalo udah ada kata download berarti kita harus terkoneksi dengan Internet dan cara menginstallnya menggunakan command :
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-9.noarch.rpm

3. Dan setelah selesai mendownload maka berikutnya kita install epel nya, cara menginstall dengan command :
rpm -ivh epel-release-7-9.noarch.rpm

4. Selanjutnya kita menginstall awstats dengan masih keadaan terkoneksi ke Internet dan menginstallnya bisa menggunakan command :
yum --enablerepo=epel -y install awstats
Dan tunggu saja installannya sampai selesai.

6. Setelah selesai menginstall , File Awstats akan otomatis terbuat. Karena disini gua menggunkan 1 domain maka disini gua mengubah file dengan nama domain gua. Command yang digunakan bisa seperti gambar dibawah.

7. Setelah itu kita mengedit konfigurasi didalam file tersebut dan command nya adalah
nano /etc/awstats/awstats.www.supri.id.conf

8. Setelah masuk kedalam file nya maka kita edit pada bagian SiteDomain.
Sebelum Dikonfigurasi 
Setelah Dikonfigurasi

9. Selanjutnya kita Edit pada bagian HostAliases
Sebelum Dikonfigurasi
Sesudah DiKonfigurasi
Edit seperti gambar dibawah , ini berfungsi agar server membaca semua log pada web yang memiliki IP 192.168.1.xx

10. Selanjutnya kita edit awstats.conf ini adalah file konfigurasi awstats dan harus diedit , dengan command :
nano /etc/httpd/conf.d/awstats.conf

11. Setelah masuk kedalam file nya maka selanjutnya kita edit pada Bagian Require 
Sebelum DiEdit
Seteleh Diedit
Maksudnya adalah Require awstatsnya, hanya pada Ipyang berada pada network 192.168.1.0 yang akan terbaca pada log.

12. Setelah selesai mengedit selanjutnya adalah melakukan Update Confignya, dan untuk mengupdate config nya bisa menggunakan perintah pada gambar dibawah.

13. Setelah itu kita Restart httpd nya, untuk merestart bisa menggunkan command :
systemctl restart httpd

14. Setelah selesai Konfigurasi , maka selanjutnya kita verfikasi pada web nya . Coba akses webnya dengan cara
www.supri.id/awstats/awstats.pl
Dan Alhamdulillah akhirnya bisa diakses hehe


Yuhuuu akhirnya selesai juga Tutorialnya hehe :D Semoga bermanfaat dan selamat mencoba ya (y).
Cukup sekian Tutorial dari gua, mohon maaf kalau banyak terjadi kesalahan dalam pengetikan mohon dimaafkan , Akhir kata...
Wasalamualaikum Wr.Wb

Tuesday, 21 February 2017

Lab 8.7 Konfigurasi Basic Authentication pada Web Server CentOs7

Assalamualaikum , Hy ketemu lagi nih ama Admin blog ini . Kali ini gua bakal share sedikit ilmu tentang CentOs7 ya walaupun sedikit semoga bisa bermanfaat bagi kalian yang membacanya :D .

Basic Authentication adalah metode dimana web diberi user dan password untuk mengaksesnya jadi tidak semua orang bisa mengakses web tersebut tetapi hanya orang yang diberi hak akses saja yang bisa masuk.
TOPOLOGI
 
Ok,langsung saja ke Tutorialnya.

 TUTORIAL
1. Pertama adalah membuat file auth_basic.conf terlebih dahulu, file ini yang berfungsi menyimpan konfigurasi basic authetication web server. dan untuk membuat nya menggunakan command :
nano /etc/httpd/conf.d/auth_basic.conf
2. Setelah masuk kedalam file lalu isikan syntax seperti gambar dibawah .
Keterangan :
  • Directory /var/www/supricom : adalah lokasi directory web, disini gua membuat basic authenticationnya didomain supri.com, jadi menggunakan lokasi directory nya domain supri.com.
  • AuthTyprBasic : Type authentication yang digunakan
  • AuthName "Basic Authentication" : adalah nama Authenticationnya
  • AuthUserFile : File user basic authenticationnya.
  • Require Valid-User : Diharuskan untuk login menggunakan user yang valid.
3. Setelah mengedit file maka selanjutnya kita membuat user nya untuk mengakses website dengan menggunakan command :
htpasswd -c /etc/httpd/conf/.htpasswd supricom
4. Selanjutnya kita buat file index.html . Disini gua membuat authetication nya didomain www.supri.com jadi membuat index nya didirectory supri.com. Dan jika sudah membuat bisa diskip saja tahap ini dan untuk membuatnya menggunakan command seperti gambar dibawah.
5. Setelah masuk kedalam file index.html lalu isikan syntax seperti gambar dibawah atau kalian ingin mengedit sendiri juga bisa.
6. Setelah mengedit maka restart httpd nya.
7. Selanjutnya masuk ke file vhostsupri.conf dengan cara menggunakan perintah :
nano /etc/httpd/conf.d/vhostsupri.conf/
8. Lalu masukan syntax seperti gambar dibawah dan jika kalian meneruskan  Konfigurasi HTTPS pada Web Server maka kalian tinggal mengedit nya saja.
9. Setelah selesai semua konfigurasinya maka selanjutnya kita coba akses domain www.supri.com dan nanti kita pasti akan diminta untuk memasukan user dan passwordnya maka isi user dan passwordnya yang telah kita buat tadi.
10. Dan setelah dimasukan user dan passwordnya maka akan muncul seperti gambar dibawah.

Yuhuuu akhirnya selesai juga Tutorialnya hehe :D Semoga bermanfaat dan selamat mencoba ya (y).
Cukup sekian Tutorial dari gua, mohon maaf kalau banyak terjadi kesalahan dalam pengetikan mohon dimaafkan , Akhir kata...
Wasalamualaikum Wr.Wb

Lab 8.6 Konfigurasi HTTPS pada Web Server CentOs7

Assalamualaikum , Hy ketemu lagi nih ama Admin blog ini . Kali ini gua bakal share sedikit ilmu tentang CentOs7 ya walaupun sedikit semoga bisa bermanfaat bagi kalian yang membacanya :D .
TOPOLOGI
 
Ok,langsung saja ke Tutorialnya.

TUTORIAL
 1. Pertama kita masuk kedirectory Certs untuk membuat key https nya dan untuk masuk ke directorynya kalian bisa mengikuti perintahnya yang ada pada gambar dibawah.
2. Selanjutnya kita buat server.key nya dan untuk membuatnya kalian bisa menggunkan perintah :
root@Supri~# make server.key
Nah setelah dienter  maka kita akan diminta untuk memasukan password maka masukan saja password sesuai keinginan kalian . 
3. Selanjutnya kita Sinkronkan openssl ke server.key dan perintahnya dapat kalian lihat pada gambar dibawah.
4. Setelah itu kita buat server.csr , perintahnya ada pada gambar dibawah ketika kita sudah menekan enter maka kita akan diminta memasukan Country name,State,city, dll . Dan jika kalian bingung bisa diisi seperti gambar dibawah. Dan Challenge password dam Company name , bisa dikosongkan saja.
5. Selanjutnya kita melakukan generate ssl dengan menggunakan command seperti gambar dibawah.
6. Selanjutnya kita install mod ssl dan untuk mengintsall nya kita gunakan command :
root@Supri~# yum install mod_ssl -y
7. Selanjutnya kita konfigurasi file ssl.conf dan untuk masuk kedalam file kita bisa menggunakan command:
root@Supri~# nano /etc/httpd/conf.d/ssl.conf
8. Nah setelah masuk kedalam file  kita edit pada SSLProtocolnya :
Sebelum di Edit
Sesudah diedit
Edit saja seperti gambar dibawah 
9. Selanjutnya adalah mengedit bagian SSLCertificateFile dan untuk filenya kita sesuaikan dengan lokasi server.crt nya dan disini gua lokasinya ada pada /etc/pki/tls/certs/server.crt.
10. Lalu setelah itu kita edit SSLCertificateKeyFile nya arahkan ke file server.key dan lebih jelasnya kalian bisa lihat pada gambar dibawah.
11. Lalu setelah selesai mengedit file ssl.conf nya kita restart httpd nya, command bisa dilihat pada gambar dibawah.
12. Selanjutnya kita Restorecon karena disaat kita membuat filenya tidak dilokasi file dan membuatnya didalam directory /etc/pki/. Maka dari itu harus di restorecon dan menggunakan perintah :
restorecon -RvF /etc/pki/
13. Selanjutnya adalah mengedit file vhostsupri.conf ini digunakan untuk menambahkan konfigurasi https kedalam websitenya.
14. Setelah kita masuk kedalam file kita tambahkan syntax seperti gambar dibawah .
note :
  • SSLEngine on = untuk menyalakan SSL nya.
  • SSLCertificateFile = Lokasi file Sertifikat SSL nya
  • SSLCertificateKeyFile = Lokasi sertifikat key SSL nya.
  • Port nya ganti menjadi 443 karena port 443 adalah port secure
15. Setelah disave kita coba untuk mentest Konfigurasi yang kita lakukan tadi ketika menambahkan syntax apakah ada yang salah atau tidak, dengan menggunakan command seperti gambar dibawah.
16. Selanjutnya adalah menambahkan service kedalam firewall dan service yang ditambahkan adalah https, dan untuk menambahkan menggunakan Command :
firewall -cmd --permanent --add-service=https
lalu kita restart firewallnya
firewall -cmd --reload
17. Setelah itu kita lakukan verifikasi ,akses webnya dan akan muncul seperti gambar dibawah. Kenapa muncul seperti gambar dibawah? karena sertifikat/ssl yang kita gunakan tidak berbayar atau lebih tepatnya membuat sendiri.
Dan cara membukanya pilih "add exception" lau klik "Confirm security exception".
Maka akan terbuka tampilan Web nya.
Detailnya Website nya bisa dilihat pada gambar dibawah.

Yuhuuu akhirnya selesai juga Tutorialnya hehe :D Semoga bermanfaat dan selamat mencoba ya (y).
Cukup sekian Tutorial dari gua, mohon maaf kalau banyak terjadi kesalahan dalam pengetikan mohon dimaafkan , Akhir kata...
Wasalamualaikum Wr.Wb