TUGAS MATA KULIAH PENGANTAR TEKNOLOGI INFORMASI DAN KOMUNUKASI
“WEB SERVER”
DISUSUN OLEH : MOCHAMAD YUSUF AL GHAZALI
(NIM. 1514905)
FAKULTAS TEKNIK INDUSTRI JURUSAN TEKNIK KIMIA INSTITUT TEKNOLOGI NASIONAL 2015
INTERNET INFORMATION SERVICE (IIS) IIS atau Internet Information Services adalah sebuah HTTP web server seperti Apache yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam Windows NT 4.0. IIS ini juga berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer). IIS juga menjadi fondasi dari platform Internet dan Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet System dan produk-produk Microsoft Back Office lainnya. IIS telah berevolusi semenjak diperkenalkan pertama kali pada Windows NT 3.51 (meski kurang banyak digunakan) hingga IIS versi 6.0 yang terdapat dalam Windows Server 2003. Versi 5.0 diintegrasikan dalam Windows 2000, sedangkan Windows XP Professional memiliki IIS versi 5.1. Windows NT 4.0 memiliki versi 4.01 yang termasuk ke dalam add-on Windows NT Option Pack.
Versi IIS IIS tersedia dalam beberapa versi dan sistem operasi sebagai berikut: 1) 2) 3) 4) 5) 6) 7) 8)
IIS 1.0 untuk Windows NT 3.51, yang tersedia sebagai tambahan yang gratis. IIS 2.0 untuk Windows NT 4.0 IIS 3.0 untuk Windows NT 4.0 Service Pack 3 IIS 4.0 untuk Windows NT 4.0 Option Pack IIS 5.0 untuk Windows 2000 (Professional dan Server) IIS 5.1 untuk Windows XP Professional dan Windows XP Media Center Edition IIS 6.0 untuk Windows Server 2003 dan Windows XP Professional x64 Edition IIS 7.0 untuk Windows Server 2008 dan Windows Vista (Edisi Business, Edisi
Enterprise, dan Ultimate) 9) IIS 7.5 untuk Windows Server 2008 R2 dan Windows 7
Fitur IIS
1) Terintegrasi dengan Windows NT secara penuh (sistem keamanan, auditing, dan 2) 3) 4) 5) 6) 7)
izin akses NTFS). Mendukung penuh protokol HTTP versi 1.1. Sudah mencakup protokol FTP. Dukungan terbatas untuk protokol SMTP. Dukungan untuk protokol NNTP. Dukungan untuk protokol keamanan SSL. Dapat digunakan sebagai platform di mana aplikasi web berjalan, yakni dengan menggunakan Active Server Pages (ASP), ASP.NET, Internet Server API (ISAPI), Common Gateway Interface (CGI), Microsoft .NET Framework, Microsoft Visual Basic Scripting (VBScript), JScript, dan beberapa bahasa skrip
yang dapat diinstalasikan seperti Perl atau PHP. 8) Mengizinkan aplikasi web untuk dijalankan sebagai proses yang terisolasi dalam ruangan memori yang terpisah untuk mencegah satu aplikasi membuat crash aplikasi lainnya. 9) Dapat diatur dengan beberapa cara: Microsoft Management Console, via web browser, atau menggunakan skrip Windows Scripting Host. 10) Bandwidth throttling yang dapat mencegah sebuah situs web memonopoli bandwidth yang tersedia.
Keamanan Kritik yang dialamatkan untuk IIS edisi awal adalah banyaknya kerentanan (vulnerability) yang ada di dalamnya, khususnya untuk masalah CA-2001-19 yang kemudian dieksploitasi oleh worm Code Red. Akan tetapi, versi 6.0 dan 7.0 kini tidak memiliki masalah dengan kerentanan seperti ini. Dalam IIS 6.0, Microsoft memilih untuk mengubah kelakukan ISAPI handler yang terinstalasi sebelumnya, yang ditengarai menjadi sumber masalah keamanan dalam versi 4.0 dan 5.0, sehingga dapat mengurangi potensi serangan terhadap IIS. Selain itu, IIS 6.0 menambahkan sebuah fitur yang disebut sebagai "Web Service Extensions" yang mencegah IIS untuk menjalankan program apapun tanpa izin yang eksplisit dari administrator. Dalam versi terbaru, versi 7.0, komponen dalam IIS pun kini telah dimodularkan sehingga hanya komponen yang dibutuhkan saja yang akan diinstalasikan oleh Windows, sehingga dapat mengurangi potensi serangan. Selain itu, IIS 7.0 juga menawarkan fitur keamanan seperti URLFiltering yang dapat menolak URL-URL tertentu berdasarkan peraturan yang didefinisikan oleh pengguna.
Normalnya, IIS 5.1 dan versi sebelumnya menjalankan situs Web di bawah akun SYSTEM, sebuah akun default yang ada di dalam Windows yang memiliki hak akses super user. Hal ini berubah pada versi 6.0, di mana semua proses penanganan permintaan dilakukan oleh akun NETWORK SERVICES yang memiliki hak yang jauh lebih sedikit ketimbang SYSTEM sehingga bila ada kerentanan dalam sebuah fitur atau kode yang dibuat sendiri, maka hal tersebut tidak akan membuat sistem crash. IIS 6.0 juga menawarkan stack HTTP modus kernel baru yang memiliki parser HTTP yang lebih ketat serta menawarkan fungsi response cache untuk konten statis dan dinamis.
Langkah-langkah Instalasi IIS
1)
2)
3)
4) 5) Setelah ter-install di computer, dapat dijalankan dengan cara sebagai berikut.
6)
7)
8) 9) Untuk melihat apakah IIS sudah berjalan, buka browser dan mengetikkan alamat http://localhost dan menghasilkan:
APACHE Server HTTP Apache atau Server Web/WWW Apache adalah server web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini mengunakan HTTP. Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigur, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah. Apache merupakan perangkat lunak sumber terbuka dikembangkan oleh komunitas terbuka yang terdiri dari pengembang-pengembang dibawah naungan Apache Software Foundation.
Sejarah Pada awal mulanya, Apache merupakan perangkat lunak sumber terbuka yang menjadi alternatif dari server web Netscape (sekarang dikenal sebagai Sun Java System Web Server). Sejak April 1996 Apache menjadi server web terpopuler di internet. Pada Mei 1999, Apache digunakan di 57% dari semua web server di dunia. Pada November 2005 persentase ini naik menjadi 71%. (sumber: Netcraft Web Server Survey, November 2005). Asal mula nama Apache berasal ketika sebuah server web populer yang dikembangkan pada awal 1995 yang bernama NCSA HTTPd 1.3 memiliki sejumlah perubahan besar terhadap kode sumbernya (patch). Saking banyaknya patch pada perangkat lunak tersebut sehingga disebut sebuah server yang memiliki banyak patch (“a patchy” server). Tetapi pada halaman FAQ situs web resminya, disebutkan bahwa “Apache” dipilih untuk menghormati suku asli Indian Amerika Apache , yang dikenal karena keahlian dan strategi perangnya. Versi 2 dari Apache ditulis dari awal tanpa mengandung kode sumber dari NCSA.
Penggunaan Apache adalah komponen server web dari paket perangkat lunak LAMP (Linux, Apache, MySQL, PHP/Perl/bahasa pemrograman Python). Karena berbagai keunggulan dan kelebihan yang dimiliki web server apache, server web ini menjadi sebuah web server yang paling populer dikalangan pengguna dengan berbagai kelebihan sebagai berikut: 1) Open Source, Free software 2) Apache dapat berjalan di beberapa sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya). 3) Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigurasi, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah. 4) Fleksibel, mudah settingnya (fleksibilitas untuk di setting dengan PHP dan MySQL). 5) Kehandalannnya telah teruji. Kekurangan Apache diantaranya sebagai berikut: 1) Web server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau hingga batas yang diizinkan oleh OS. Ini tentunya menguntungkan penyerang karena habisnya RAM akan lebih cepat tercapai.
2) Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya secara hati-hati untuk merusak format baris log akses. 3) Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk. Dengan celah tersebut, hacker dikabarkan dapat mengeksploitasi kerentanan dengan cara mengirimkan request pada server Apache bersangkutan. Versi yang cacat tersebut adalah seluruh generasi Apache 1.3 dan versi 2 hingga 2.0.36. Server yang diserang hacker memanfaatkan kelemahan ini akan mengalami DoS, alias server itu tak bisa diakses. Dalam sejumlah kasus, penyerangnya dapat menjalankan pilihan kodenya.
Instalasi 1) Jalankan command prompt sebagai administrator, klik-kanan ikon command-prompt dan klik “Run as Administrator”. Akan terlihat pada jendela command prompt label “Administrator: Command Prompt”.
2) Pastikan Komputer Bersih Dari Duplikasi File Apabila komputer pernah diinstal Apache sebelumnya, atau ingin mengulang instalasi yang bermasalah, salah versi, dll, lakukan pembersihan komputer dari file-file lama sebelum melakukan instalasi ulang. (1) Stop/kill process httpd.exe (2) Uninstal Apache dari Control Panel.
3) Pastikan Port 80 Tidak digunakan Program Lain
Port 80 hanya akan kita berikan pada Apache. Program lain yang secara default “listening” atau menggunakan port ini (IIS web server, Skype) harus distop dulu atau diset supaya menggunakan port lain. Buka Command Prompt (cmd.exe) dan ketik netstat -ao <enter> maka akan terlihat proses/service yang sedang aktif (State=”listening”) menggunakan port tertentu (misal “0.0.0.0:80”). Nama program/service yang menggunakan port 80 tidak terlihat langsung tetapi kita bisa melihat process Id-nya (PID). Catat PID yang menggunakan port 80, kita akan mencari program/service yang menggunakan PID tersebut.
Untuk melihat program/service yang running dengan processID tertentu kita bisa gunakan perintah tasklist pada command prompt.
Service yang menggunakan port 80 bisa kita hentikan dengan TASKKILL /PID 1234 /T /F(yang artinya: hentikan proses dengan id 1234, termasuk child process yang dijalankannya, dengan paksa!) atau secara manual menonaktifkan prosesnya melalui tab Services pada Task Manager (tekan CTR+ALT+DEL pilih Task Manager) atau (tekan CTR+SHIFT+ESC) atau yang lebih baik langsung membuka program Services dengan mengetik SERVICES.MSC pada command prompt.
Permasalahan yang agak mengganggu adalah bila port 80 digunakan oleh service yang mengaku sebagai “system” dengan PID=4. Pada kenyataannya service ini dapat mewakili banyak service dari third party software (jadi semacam svchost), sepertiReportingServicesService.exe (dari MS SQL) dll. 4) Download Apache 2.4.X Atau XAMPP? Opsi untuk mendownload Apache bersamaan dengan program lain (PHP, MySQL, dll) melalui XAMPP (dan program sejenisnya) sangat mempermudah proses download dan pemilihan versi Apache dan PHP yang saling compatible. Tetapi saya lebih suka menginstal satu persatu untuk mempermudah troubleshooting, karena saya tidak perlu men-troubleshoot permasalahan yang ditimbulkan XAMPP, cukup program yang saya butuhkan saja. Yang penting kita tahu file mana yang harus di download, tapi pasti banyak issue lain yang akan membingungkan pemula. 5) Menginstal Visual C++ 2012 Redistributable Ini adalah requirement versi Apache yang kita download (VC11). Cek pada “Add/Remove Programs” di Control Panel, apakah Microsoft Visual C++ Redistributable 2012 sudah terinstal. Jika belum (seperti gambar berikut), download dari http://www.microsoft.com/en-us/download/details.aspx?id=30679
Setelah
file
didownload
(Catat
lokasi
download,
misalnya
“C:\users\jay\downloads\vcredist_x86.exe“) maka kita akan menginstal melalui Command Prompt.
6) Mengedit File Konfigurasi Apache (httpd.conf) Tidak seperti Apache versi lama, versi baru tidak ada installer yang akan menjalankan installation wizard. Konfigurasi 100% dilakukan secara manual pada file httpd.conf. Karena kita tidak meletakkan folder Apache24 di C:\ maka kita akan mengganti setiap kalimat “C:/Apache24” dengan “D:/Web_Programs/Apache24“. Ini bisa dilakukan dengan fitur Find & Replace pada text editor.
7) Test Menjalankan Apache (httpd.exe) Dari Command Prompt (Optional) Setelah Visual
C++
2012
Redistributable diinstal
dan httpd.conf dikonfigurasi
“secukupnya”, apa lagi yang ketinggalan? Kita akan test apakah konfigurasi sudah benar, dengan menjalankan apache (httpd.exe) dan membuktikan index.html bisa dilihat di browser. Masuk ke folder D:\web_programs\apache24\bin dan ketik httpd.exe <enter>
8) Instal Apache (httpd.exe) Sebagai Service Masuk
ke
folder D:\web_programs\apache24\bin dan
ketik httpd.exe -k
install <enter>
Instalasi tidak berhasil karena ada service yang terlebih dahulu menggunakan port 80 (ingat, sebelumnya kita menjalankan httpd.exe dan belum mematikannya).
Perintah netstat -ao memperlihatkan ada service/program yang menggunakan port 80 yaitu service dengan PID=4644. Perintah tasklist memperlihatkan program yang running dengan PID=4644 yaitu httpd.exe (sesuai perkiraan). Hey, ternyata ada dua proses httpd.exe. Perintah taskkill /pid 4644 /f akan menghentikan proses httpd.exe.
9) Menguji Apakah Apache Mampu Memproses INDEX.HTML Apache
kita
asumsikan
berfungsi
fileD:\web_programs\apache24\htdocs\index.html bisa
dengan
baik
bila
diakses
melalui
browser
(dengan mengetik “localhost” pada address bar). Disini index.html berisi kalimat “It works!“. Tentu saja httpd.exe harus dalam keadaan running.
XITAMI Xitami adalah Web dan FTP server, awalnya dikembangkan oleh iMatix Corporation sebagai produk gratis, open source dari tahun 1996 sampai 2000. Xitami digunakan beberapa sistem operasi, baik Windows 3.x, Windows 9x, Windows NT, OS/2, Digital openVMS, serta Unix. Tidak seperti server web lain, Xitami dirancang sebagai satu set komponen reusable portabel. Sangat mudah untuk memperpanjang dan reincorporate. Berikut adalah beberapa fitur kunci dari “Xitami“:
1) Server mendukung HTTP/1.0, FTP, CGI/1.1, protokol SSI, peta sisi server gambar, jenis MIME yang ditetapkan pengguna, akar beberapa dokumen, koneksi persistent, pada konfigurasi ulang server-the-fly, pesan kesalahan disesuaikan, multibahasa dokumen HTML dan multibahasa CGI script, HTTP GET, HEAD, PUT, DELETE, PINDAH, dan COPY metode, bisa kustomisasi HTTP header; 2) Keamanan: otentikasi dasar per direktori, hak akses FTP per user dan per direktori, on-the-fly user dan manajemen password, Unix setuid, membatasi akses dengan alamat IP, CGIS aman, opsi SSL (Xitami / Pro); 3) Logging: CLF, IIS, XML, dan format file log kustom, log file bersepeda diprogram, asynchronous reverse DNS lookups; 4) Virtual host: host multihoming HTTP dan FTP, HTTP/1.1 virtual host, konfigurasi independen penuh (log file, ruang web, hak akses ,…) per host virtual; 5) Konfigurasi: diedit file konfigurasi, atau melalui antarmuka administrasi berbasis web (WBA) yang mencakup wizard virtual host, DNS server (restart, menghentikan), memonitor koneksi aktif, dan konfigurasi penuh dengan pilihan server, keamanan, pengguna, dll; 6) Aplikasi: langsung dukungan untuk skrip CGI di Perl, awk, Rexx, Python, qaza protokol untuk plug-in extensions, protokol SSI untuk halaman web dinamis, ISAPI di Windows, protokol filter untuk filter halaman web sewenang-wenang, LRWP protokol untuk persisten (cepat CGI) aplikasi dalam Perl, C, Python, Java, Java Servlets; 7) Deployment: menginstall siap-to-run, portabel ke Windows, OS / 2, Unix, OpenVMS, situs web sepenuhnya portabel dan aplikasi web; 8) Kinerja: mesin multithreading internal, cepat bahkan pada sistem lebih lambat, footprint kecil, pilihan untuk membatasi koneksi HTTP dan FTP, FTP manajer kuota.
Instalasi 1) Jalankan file instalasi web server xitami. Biasanya proses instalasi akan berjalan lancar tanpa ada halangan, ikuti semua petunjuk yang dianjurkan. 2) Setelah selesai proses instalasi, jalankan web server dengan menge-klik ikon xitami. Xitami dapat berjalan dengan tanpa konfigurasi, tapi kita perlu menambahkan perintah untuk mendukung file-file PHP. 3) Jalankan web browser, ketikan http://127.0.0.1/admin. 4) Akan diperlukan nama user dan password, yang telah kita dimasukan sewaktu proses instalasi, untuk masuk ke halaman administrasi.
5) Pada tombol-tombol menu, pilih menu Configuration, lalu klik pada tombol filter yang terletak pada sisi kiri atas. 6) Pada halaman filter masukkan .php pada kolom isian sebelah kiri dan c:\php\php.exe pada kolom sisi kanannya. Hal ini akan mengakibatkan file-file yang menggunakan ekstensi .php akan dijalankan melewati PHP. Tekan tombol save di bagian atas. 7) Pada halaman awal Configuration mengijinkan kita untuk mendeklarasikan default dokumen yang akan ditampilkan pertama kali. Dapat ditambahkan disini sebagai default index.php. Tekan tombol save. 8) Restart web server agar hasil konfigurasi dapat berjalan. 9) Supaya halaman web yang akan dipublikasikan dapat ditampilkan, letakkan direktori halaman web tersebut di direktori webpages Xitami, sebagai contoh di c:\xitami\webpages\myweb\. 10) Atau kita dapat meletakan direktori halaman web tapi harus memetakan lokasinya, dengan cara seperti langkah-langkah diatas untuk filter tapi kita untuk memetakan gunakan tombol aliases. Melalu halaman ini tuliskan nama alias-nya pada kolom pertama dan lokasi direktori yang diberi alias.
DAFTAR PUSTAKA 1.
https://kopastuntas.wordpress.com/2011/03/20/install-internet-information-services-
2.
iis-di-windows-xp-dan-7/ Ebook Panduan Dasar Membangun Web Server dengan IIS 7 pada Windows 7 karya
3. 4.
Mohammad Iqbal. https://allaboutvalkyrie.wordpress.com/2010/03/05/internet-information-service-iis-7/ http://comput-techno.blogspot.co.id/2013/01/definisi-dan-fungsi-mysql-apache-dan-
5.
php.html https://asepson.wordpress.com/software-development/membuat-web-berbasis-open-
6. 7. 8. 9.
source/installing-apache-web-server-on-windows-7/ http://surgaailmu.blogspot.co.id/2011/06/pengertian-arti-xitami.html http://rino-onir.blogspot.co.id/2014/03/web-server-dan-bahasa-pemograman.html https://tekincro.wordpress.com/informasi-it/pengertian-web-server/ http://shezyu.blogspot.co.id/2010/05/instalasi-php.html
