Post on 02-Feb-2016
description
TUGAS MATA KULIAH
PENGANTAR TEKNOLOGI INFORMASI
DAN KOMUNUKASI
“WEB SERVER”
DISUSUN OLEH :
MOCHAMAD YUSUF AL GHAZALI (NIM. 1514905)
FAKULTAS TEKNIK INDUSTRI
JURUSAN TEKNIK KIMIA
INSTITUT TEKNOLOGI NASIONAL
2015
INTERNET INFORMATION SERVICE
(IIS)
IIS atau Internet Information Services adalah sebuah HTTP web server seperti
Apache yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0
Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan
terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam
Windows NT 4.0.
IIS ini juga berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam
lapisan aplikasi (application layer). IIS juga menjadi fondasi dari platform Internet dan
Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet
System dan produk-produk Microsoft Back Office lainnya.
IIS telah berevolusi semenjak diperkenalkan pertama kali pada Windows NT 3.51
(meski kurang banyak digunakan) hingga IIS versi 6.0 yang terdapat dalam Windows Server
2003. Versi 5.0 diintegrasikan dalam Windows 2000, sedangkan Windows XP Professional
memiliki IIS versi 5.1. Windows NT 4.0 memiliki versi 4.01 yang termasuk ke dalam add-on
Windows NT Option Pack.
Versi IIS
IIS tersedia dalam beberapa versi dan sistem operasi sebagai berikut:
1) IIS 1.0 untuk Windows NT 3.51, yang tersedia sebagai tambahan yang gratis.
2) IIS 2.0 untuk Windows NT 4.0
3) IIS 3.0 untuk Windows NT 4.0 Service Pack 3
4) IIS 4.0 untuk Windows NT 4.0 Option Pack
5) IIS 5.0 untuk Windows 2000 (Professional dan Server)
6) IIS 5.1 untuk Windows XP Professional dan Windows XP Media Center Edition
7) IIS 6.0 untuk Windows Server 2003 dan Windows XP Professional x64 Edition
8) IIS 7.0 untuk Windows Server 2008 dan Windows Vista (Edisi Business, Edisi
Enterprise, dan Ultimate)
9) IIS 7.5 untuk Windows Server 2008 R2 dan Windows 7
Fitur IIS
1) Terintegrasi dengan Windows NT secara penuh (sistem keamanan, auditing, dan
izin akses NTFS).
2) Mendukung penuh protokol HTTP versi 1.1.
3) Sudah mencakup protokol FTP.
4) Dukungan terbatas untuk protokol SMTP.
5) Dukungan untuk protokol NNTP.
6) Dukungan untuk protokol keamanan SSL.
7) Dapat digunakan sebagai platform di mana aplikasi web berjalan, yakni dengan
menggunakan Active Server Pages (ASP), ASP.NET, Internet Server API
(ISAPI), Common Gateway Interface (CGI), Microsoft .NET Framework,
Microsoft Visual Basic Scripting (VBScript), JScript, dan beberapa bahasa skrip
yang dapat diinstalasikan seperti Perl atau PHP.
8) Mengizinkan aplikasi web untuk dijalankan sebagai proses yang terisolasi dalam
ruangan memori yang terpisah untuk mencegah satu aplikasi membuat crash
aplikasi lainnya.
9) Dapat diatur dengan beberapa cara: Microsoft Management Console, via web
browser, atau menggunakan skrip Windows Scripting Host.
10) Bandwidth throttling yang dapat mencegah sebuah situs web memonopoli
bandwidth yang tersedia.
Keamanan
Kritik yang dialamatkan untuk IIS edisi awal adalah banyaknya kerentanan
(vulnerability) yang ada di dalamnya, khususnya untuk masalah CA-2001-19 yang kemudian
dieksploitasi oleh worm Code Red. Akan tetapi, versi 6.0 dan 7.0 kini tidak memiliki masalah
dengan kerentanan seperti ini. Dalam IIS 6.0, Microsoft memilih untuk mengubah kelakukan
ISAPI handler yang terinstalasi sebelumnya, yang ditengarai menjadi sumber masalah
keamanan dalam versi 4.0 dan 5.0, sehingga dapat mengurangi potensi serangan terhadap IIS.
Selain itu, IIS 6.0 menambahkan sebuah fitur yang disebut sebagai "Web Service Extensions"
yang mencegah IIS untuk menjalankan program apapun tanpa izin yang eksplisit
dari administrator.
Dalam versi terbaru, versi 7.0, komponen dalam IIS pun kini telah dimodularkan
sehingga hanya komponen yang dibutuhkan saja yang akan diinstalasikan oleh Windows,
sehingga dapat mengurangi potensi serangan. Selain itu, IIS 7.0 juga menawarkan fitur
keamanan seperti URLFiltering yang dapat menolak URL-URL tertentu berdasarkan
peraturan yang didefinisikan oleh pengguna.
Normalnya, IIS 5.1 dan versi sebelumnya menjalankan situs Web di bawah akun
SYSTEM, sebuah akun default yang ada di dalam Windows yang memiliki hak akses super
user. Hal ini berubah pada versi 6.0, di mana semua proses penanganan permintaan dilakukan
oleh akun NETWORK SERVICES yang memiliki hak yang jauh lebih sedikit ketimbang
SYSTEM sehingga bila ada kerentanan dalam sebuah fitur atau kode yang dibuat sendiri,
maka hal tersebut tidak akan membuat sistem crash. IIS 6.0 juga menawarkan stack HTTP
modus kernel baru yang memiliki parser HTTP yang lebih ketat serta menawarkan
fungsi response cache untuk konten statis dan dinamis.
Langkah-langkah Instalasi IIS
1)
2)
3)
4)
5) Setelah ter-install di computer, dapat dijalankan dengan cara sebagai berikut.
6)
7)
8)
9) Untuk melihat apakah IIS sudah berjalan, buka browser dan mengetikkan
alamat http://localhost dan menghasilkan:
APACHE
Server HTTP Apache atau Server Web/WWW Apache adalah server web yang dapat
dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell
Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web.
Protokol yang digunakan untuk melayani fasilitas web/www ini mengunakan HTTP.
Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigur,
autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka
pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah.
Apache merupakan perangkat lunak sumber terbuka dikembangkan oleh komunitas
terbuka yang terdiri dari pengembang-pengembang dibawah naungan Apache Software
Foundation.
Sejarah
Pada awal mulanya, Apache merupakan perangkat lunak sumber terbuka yang
menjadi alternatif dari server web Netscape (sekarang dikenal sebagai Sun Java System Web
Server). Sejak April 1996 Apache menjadi server web terpopuler di internet. Pada Mei 1999,
Apache digunakan di 57% dari semua web server di dunia. Pada November 2005 persentase
ini naik menjadi 71%. (sumber: Netcraft Web Server Survey, November 2005).
Asal mula nama Apache berasal ketika sebuah server web populer yang
dikembangkan pada awal 1995 yang bernama NCSA HTTPd 1.3 memiliki sejumlah
perubahan besar terhadap kode sumbernya (patch). Saking banyaknya patch pada perangkat
lunak tersebut sehingga disebut sebuah server yang memiliki banyak patch (“a patchy”
server). Tetapi pada halaman FAQ situs web resminya, disebutkan bahwa “Apache” dipilih
untuk menghormati suku asli Indian Amerika Apache , yang dikenal karena keahlian dan
strategi perangnya. Versi 2 dari Apache ditulis dari awal tanpa mengandung kode sumber dari
NCSA.
Penggunaan
Apache adalah komponen server web dari paket perangkat lunak LAMP (Linux,
Apache, MySQL, PHP/Perl/bahasa pemrograman Python).
Karena berbagai keunggulan dan kelebihan yang dimiliki web server apache, server
web ini menjadi sebuah web server yang paling populer dikalangan pengguna dengan
berbagai kelebihan sebagai berikut:
1) Open Source, Free software
2) Apache dapat berjalan di beberapa sistem operasi (Unix, BSD, Linux, Microsoft
Windows dan Novell Netware serta platform lainnya).
3) Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat
dikonfigurasi, autentikasi berbasis basis data dan lain-lain. Apache juga didukung
oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan
penanganan server menjadi mudah.
4) Fleksibel, mudah settingnya (fleksibilitas untuk di setting dengan PHP dan
MySQL).
5) Kehandalannnya telah teruji.
Kekurangan Apache diantaranya sebagai berikut:
1) Web server Apache tidak memiliki kemampuan mengatur load seperti IIS,
sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau
hingga batas yang diizinkan oleh OS. Ini tentunya menguntungkan penyerang
karena habisnya RAM akan lebih cepat tercapai.
2) Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent
yang dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya
secara hati-hati untuk merusak format baris log akses.
3) Terganggunya proses upload data, yang bisa menyebabkan software salah dalam
menerjemahkan ukuran data yang masuk. Dengan celah tersebut, hacker
dikabarkan dapat mengeksploitasi kerentanan dengan cara mengirimkan request
pada server Apache bersangkutan. Versi yang cacat tersebut adalah seluruh
generasi Apache 1.3 dan versi 2 hingga 2.0.36. Server yang diserang hacker
memanfaatkan kelemahan ini akan mengalami DoS, alias server itu tak bisa
diakses. Dalam sejumlah kasus, penyerangnya dapat menjalankan pilihan
kodenya.
Instalasi
1) Jalankan command prompt sebagai administrator, klik-kanan ikon command-prompt
dan klik “Run as Administrator”. Akan terlihat pada jendela command prompt label
“Administrator: Command Prompt”.
2) Pastikan Komputer Bersih Dari Duplikasi File
Apabila komputer pernah diinstal Apache sebelumnya, atau ingin mengulang instalasi
yang bermasalah, salah versi, dll, lakukan pembersihan komputer dari file-file lama
sebelum melakukan instalasi ulang. (1) Stop/kill process httpd.exe (2) Uninstal
Apache dari Control Panel.
3) Pastikan Port 80 Tidak digunakan Program Lain
Port 80 hanya akan kita berikan pada Apache. Program lain yang secara default
“listening” atau menggunakan port ini (IIS web server, Skype) harus distop dulu atau
diset supaya menggunakan port lain.
Buka Command Prompt (cmd.exe) dan ketik netstat -ao <enter> maka akan terlihat
proses/service yang sedang aktif (State=”listening”) menggunakan port tertentu (misal
“0.0.0.0:80”). Nama program/service yang menggunakan port 80 tidak terlihat
langsung tetapi kita bisa melihat process Id-nya (PID). Catat PID yang menggunakan
port 80, kita akan mencari program/service yang menggunakan PID tersebut.
Untuk melihat program/service yang running dengan processID tertentu kita bisa
gunakan perintah tasklist pada command prompt.
Service yang menggunakan port 80 bisa kita hentikan dengan TASKKILL /PID 1234
/T /F(yang artinya: hentikan proses dengan id 1234, termasuk child process yang
dijalankannya, dengan paksa!) atau secara manual menonaktifkan prosesnya melalui
tab Services pada Task Manager (tekan CTR+ALT+DEL pilih Task Manager) atau
(tekan CTR+SHIFT+ESC) atau yang lebih baik langsung membuka program Services
dengan mengetik SERVICES.MSC pada command prompt.
Permasalahan yang agak mengganggu adalah bila port 80 digunakan oleh service
yang mengaku sebagai “system” dengan PID=4. Pada kenyataannya service ini dapat
mewakili banyak service dari third party software (jadi semacam svchost),
sepertiReportingServicesService.exe (dari MS SQL) dll.
4) Download Apache 2.4.X Atau XAMPP?
Opsi untuk mendownload Apache bersamaan dengan program lain (PHP, MySQL,
dll) melalui XAMPP (dan program sejenisnya) sangat mempermudah proses
download dan pemilihan versi Apache dan PHP yang saling compatible. Tetapi saya
lebih suka menginstal satu persatu untuk mempermudah troubleshooting, karena saya
tidak perlu men-troubleshoot permasalahan yang ditimbulkan XAMPP, cukup
program yang saya butuhkan saja. Yang penting kita tahu file mana yang harus di
download, tapi pasti banyak issue lain yang akan membingungkan pemula.
5) Menginstal Visual C++ 2012 Redistributable
Ini adalah requirement versi Apache yang kita download (VC11). Cek pada
“Add/Remove Programs” di Control Panel, apakah Microsoft Visual C++
Redistributable 2012 sudah terinstal. Jika belum (seperti gambar berikut), download
dari http://www.microsoft.com/en-us/download/details.aspx?id=30679
Setelah file didownload (Catat lokasi download, misalnya “C:\users\jay\downloads\
vcredist_x86.exe“) maka kita akan menginstal melalui Command Prompt.
6) Mengedit File Konfigurasi Apache (httpd.conf)
Tidak seperti Apache versi lama, versi baru tidak ada installer yang akan menjalankan
installation wizard. Konfigurasi 100% dilakukan secara manual pada file httpd.conf.
Karena kita tidak meletakkan folder Apache24 di C:\ maka kita akan mengganti setiap
kalimat “C:/Apache24” dengan “D:/Web_Programs/Apache24“. Ini bisa dilakukan
dengan fitur Find & Replace pada text editor.
7) Test Menjalankan Apache (httpd.exe) Dari Command Prompt (Optional)
Setelah Visual C++ 2012 Redistributable diinstal dan httpd.conf dikonfigurasi
“secukupnya”, apa lagi yang ketinggalan? Kita akan test apakah konfigurasi sudah
benar, dengan menjalankan apache (httpd.exe) dan membuktikan index.html bisa
dilihat di browser.
Masuk ke folder D:\web_programs\apache24\bin dan ketik httpd.exe <enter>
8) Instal Apache (httpd.exe) Sebagai Service
Masuk ke folder D:\web_programs\apache24\bin dan ketik httpd.exe -k
install <enter>
Instalasi tidak berhasil karena ada service yang terlebih dahulu menggunakan port 80
(ingat, sebelumnya kita menjalankan httpd.exe dan belum mematikannya).
Perintah netstat -ao memperlihatkan ada service/program yang menggunakan port 80
yaitu service dengan PID=4644.
Perintah tasklist memperlihatkan program yang running dengan PID=4644 yaitu
httpd.exe (sesuai perkiraan). Hey, ternyata ada dua proses httpd.exe.
Perintah taskkill /pid 4644 /f akan menghentikan proses httpd.exe.
9) Menguji Apakah Apache Mampu Memproses INDEX.HTML
Apache kita asumsikan berfungsi dengan baik bila fileD:\web_programs\apache24\
htdocs\index.html bisa diakses melalui browser (dengan mengetik “localhost” pada
address bar). Disini index.html berisi kalimat “It works!“. Tentu saja httpd.exe harus
dalam keadaan running.
XITAMI
Xitami adalah Web dan FTP server, awalnya dikembangkan oleh iMatix Corporation
sebagai produk gratis, open source dari tahun 1996 sampai 2000. Xitami digunakan beberapa
sistem operasi, baik Windows 3.x, Windows 9x, Windows NT, OS/2, Digital openVMS, serta
Unix. Tidak seperti server web lain, Xitami dirancang sebagai satu set komponen reusable
portabel. Sangat mudah untuk memperpanjang dan reincorporate.
Berikut adalah beberapa fitur kunci dari “Xitami“:
1) Server mendukung HTTP/1.0, FTP, CGI/1.1, protokol SSI, peta sisi server
gambar, jenis MIME yang ditetapkan pengguna, akar beberapa dokumen, koneksi
persistent, pada konfigurasi ulang server-the-fly, pesan kesalahan disesuaikan,
multibahasa dokumen HTML dan multibahasa CGI script, HTTP GET, HEAD,
PUT, DELETE, PINDAH, dan COPY metode, bisa kustomisasi HTTP header;
2) Keamanan: otentikasi dasar per direktori, hak akses FTP per user dan per
direktori, on-the-fly user dan manajemen password, Unix setuid, membatasi akses
dengan alamat IP, CGIS aman, opsi SSL (Xitami / Pro);
3) Logging: CLF, IIS, XML, dan format file log kustom, log file bersepeda
diprogram, asynchronous reverse DNS lookups;
4) Virtual host: host multihoming HTTP dan FTP, HTTP/1.1 virtual host,
konfigurasi independen penuh (log file, ruang web, hak akses ,…) per host
virtual;
5) Konfigurasi: diedit file konfigurasi, atau melalui antarmuka administrasi berbasis
web (WBA) yang mencakup wizard virtual host, DNS server (restart,
menghentikan), memonitor koneksi aktif, dan konfigurasi penuh dengan pilihan
server, keamanan, pengguna, dll;
6) Aplikasi: langsung dukungan untuk skrip CGI di Perl, awk, Rexx, Python, qaza
protokol untuk plug-in extensions, protokol SSI untuk halaman web dinamis,
ISAPI di Windows, protokol filter untuk filter halaman web sewenang-wenang,
LRWP protokol untuk persisten (cepat CGI) aplikasi dalam Perl, C, Python, Java,
Java Servlets;
7) Deployment: menginstall siap-to-run, portabel ke Windows, OS / 2, Unix,
OpenVMS, situs web sepenuhnya portabel dan aplikasi web;
8) Kinerja: mesin multithreading internal, cepat bahkan pada sistem lebih lambat,
footprint kecil, pilihan untuk membatasi koneksi HTTP dan FTP, FTP manajer
kuota.
Instalasi
1) Jalankan file instalasi web server xitami. Biasanya proses instalasi akan berjalan
lancar tanpa ada halangan, ikuti semua petunjuk yang dianjurkan.
2) Setelah selesai proses instalasi, jalankan web server dengan menge-klik ikon
xitami. Xitami dapat berjalan dengan tanpa konfigurasi, tapi kita perlu
menambahkan perintah untuk mendukung file-file PHP.
3) Jalankan web browser, ketikan http://127.0.0.1/admin.
4) Akan diperlukan nama user dan password, yang telah kita dimasukan sewaktu
proses instalasi, untuk masuk ke halaman administrasi.
5) Pada tombol-tombol menu, pilih menu Configuration, lalu klik pada tombol filter
yang terletak pada sisi kiri atas.
6) Pada halaman filter masukkan .php pada kolom isian sebelah kiri dan c:\php\
php.exe pada kolom sisi kanannya. Hal ini akan mengakibatkan file-file yang
menggunakan ekstensi .php akan dijalankan melewati PHP. Tekan tombol save di
bagian atas.
7) Pada halaman awal Configuration mengijinkan kita untuk mendeklarasikan
default dokumen yang akan ditampilkan pertama kali. Dapat ditambahkan disini
sebagai default index.php. Tekan tombol save.
8) Restart web server agar hasil konfigurasi dapat berjalan.
9) Supaya halaman web yang akan dipublikasikan dapat ditampilkan, letakkan
direktori halaman web tersebut di direktori webpages Xitami, sebagai contoh di
c:\xitami\webpages\myweb\.
10) Atau kita dapat meletakan direktori halaman web tapi harus memetakan
lokasinya, dengan cara seperti langkah-langkah diatas untuk filter tapi kita untuk
memetakan gunakan tombol aliases. Melalu halaman ini tuliskan nama alias-nya
pada kolom pertama dan lokasi direktori yang diberi alias.
DAFTAR PUSTAKA
1. https://kopastuntas.wordpress.com/2011/03/20/install-internet-information-services-
iis-di-windows-xp-dan-7/
2. Ebook Panduan Dasar Membangun Web Server dengan IIS 7 pada Windows 7 karya
Mohammad Iqbal.
3. https://allaboutvalkyrie.wordpress.com/2010/03/05/internet-information-service-iis-7/
4. http://comput-techno.blogspot.co.id/2013/01/definisi-dan-fungsi-mysql-apache-dan-
php.html
5. https://asepson.wordpress.com/software-development/membuat-web-berbasis-open-
source/installing-apache-web-server-on-windows-7/
6. http://surgaailmu.blogspot.co.id/2011/06/pengertian-arti-xitami.html
7. http://rino-onir.blogspot.co.id/2014/03/web-server-dan-bahasa-pemograman.html
8. https://tekincro.wordpress.com/informasi-it/pengertian-web-server/
9. http://shezyu.blogspot.co.id/2010/05/instalasi-php.html