[-e escape char] [-F configfile] [-i identity file] [-L...

Sesi SSH Server & Webmin. © 2008, Wilfridus Bambang, FIT, UK Maranatha, Bandung. 1

SSH SSH merupakan suatu protokol standar dalam komunikasi yang dibangun untuk menghadirkan fasilitas sesi yang terenkripsi, dengan pengaturan tata caranya dilakukan oleh Internet Engineering Task Force (IETF). SSH atau OpenSSH SSH Client merupakan aplikasi untuk menghubungkan dengan sistem lain dari jarak jauh (remote). implementasinya adalah melalukan penggantian aplikasi rlogin dan rsh, dengan fasilitas komunikasi lalu lintas data yang terenkripsi, sehingga keamanan menjadi faktor yang penting di antara koneksi dua hosts atau lebih dalam suatu jaringan publik. Untuk mengkomunikasikan keberadaannya dengan komputer lain (dalam konteks ini adalah server), aplikasi ssh akan masuk ke dalam host spesifik yang telah ditentukan sebelumnya, yang harus menyediakan identitas dari mesin yang dituju menggunakan salah satu dari beberapa metode yang berlaku, tergantung dari versi protokol yang digunakan. Berikut ini adalah opsi yang dapat ditambahkan ketika menjalankan ssh: ssh [-1246AaCfgkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] [-D

port]

[-e escape_char] [-F configfile] [-i identity_file]

[-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option]

[-p port] [-R port:host:hostport] [user@]hostname [command]

Sejarah OpenSSH sendiri bermula dari pengembangan SSH yang dilakukan oleh pemrogram dari OpenBSD yang melakukan modifikasi dari kode SSH1 yang bersifat opensource, dan mengubah fitur-fitur di dalamnya sesuai dengan SSH2 yang berada dalam perlindungan lisensi. Instalasi dan Konfigurasi OpenSSH Sistem Linux standar, biasanya sudah dilengkapi dengan aplikasi ssh client. Sedangkan untuk pengimplementasian server, perlu dilakukan instalasi terlebih dahulu. Aplikasi yang sering digunakan adalah OpenSSH. untuk langkah penginstalan melalui konsol: apt-get install openssh-server

deb:/home/me# apt-get install openssh-server

Reading package lists... Done

Building dependency tree... Done

Suggested packages:

ssh-askpass rssh molly-guard

The following NEW packages will be installed:

openssh-server

0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.

Need to get 222kB of archives.

After unpacking 569kB of additional disk space will be used.

WARNING: The following packages cannot be authenticated!

openssh-server

Install these packages without verification [y/N]?


Untuk membuat server SSH yang aman, maka administrator perlu melakukan perubahan konfigurasi pada berkas server global yang terdapat pada lokasi /etc/ssh/sshd_config, dengan beberapa opsi yang dapat diikuti pada langkah-langkah di bawah ini: # What ports, IPs and protocols we listen for #Port 22 Port 22222 Nomor port yang digunakan untuk komunikasi akan diubah, dari nilai standarnya yaitu 22, menjadi 22222, sehingga apabila terdapat upaya login ke sistem oleh seseorang yang tidak diotorisasi, maka akan kesulitan mengidenfikasi port yang digunakan. # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 ListenAddress 192.168.1.1 Pengaktifan nomor IP 192.168.1.1 dilakukan apabila pada satu mesin terdapat lebih dari satu kartu jaringan, dan administrator hanya menginginkan bahwa koneksi ke server ssh hanya dapat dilakukan pada salah satu interface yang ada. Protocol 2 Nilai ini akan secara otomatis diaktifkan oleh sistem, yaitu merupakan versi protokol yang digunakan. Protokol versi 2 ini telah mengalami perbaikan dari sisi keamanan dibanding protokol versi sebelumnya yang telah terbukti mempunyai titik-titik kelemahan yang memudahkan penyusup untuk menguasai sistem. #PermitRootLogin yes PermitRootLogin no Dengan merubah nilai dari yes menjadi no, membuat account root tidak dapat login ke dalam sistem secara langsung. hal ini bertujuan untuk menghindarkan upaya penyerangan ke server menggunakan metode brute force attack melalui SSH. Apabila pengguna dengan status administrator akan login ke sistem, diharuskan untuk login melalui user biasa terlebih dahulu, baru kemudian melakukan perpindahan account melalui perintah su. # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no Bagian ini adalah untuk menghindarkan kondisi dimana seorang pengguna dapat masuk ke dalam sistem melalui ssh, dengan tanpa mengetikkan password terlebih dahulu. Tentu saja dengan pengetikan password membuat proses otentifikasi ke mesin server dilakukan hanya oleh pengguna yang berhak.


# For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no Konfigurasi tambahan mengenai form autentikasi yang tidak diperlukan disarankan untuk tidak diaktifkan, seperti misalnya RhostsRSAAuthentication dan HostbasedAuthentication. Berikut ini adalah penjelasan mengenai RhostsRSAAuthentication: Specifies whether rhosts or /etc/hosts.equiv authentication together with successful RSA host authentication is allowed. The default is ``no''. This option applies to protocol version 1 only. Sedangkan untuk penjelasan HostbasedAuthentication adalah sebagai berikut: Specifies whether rhosts or /etc/hosts.equiv authentication together with successful public key client host authentication is allowed (hostbased authentication). This option is similar to RhostsRSAAuthentication and applies to protocol version 2 only. The default is ``no''. Untuk penjelasan lebih lengkap mengenai metode autentikasi di atas, dapat melihat pada dokumentasi manual berkas sshd_config menggunakan perintah man sshd_config #Banner /etc/issue.net Banner /etc/ssh/peringatan Dengan mengaktifkan konfigurasi ini, akan membuat pesan yang akan ditampilkan pada saat pengguna login ke server ssh. Biasanya akan berisi pesan atau aturan dari administrator mengenai hak akses ke mesin server yang hanya boleh dilakukan oleh pengguna yang berhak. Pesan tersebut dipanggil dari suatu berkas yang telah dibuat sebelumnya pada lokasi direktori tertentu. seperti pada contoh di atas adalah, pesan akan dipanggil dari berkas yang bernama peringatan, yang tersimpan pada direktori /etc/ssh/. Berikut ini adalah isi dari berkas /etc/ssh/peringatan yang dibuat oleh penulis Administrated by [email protected] Prohibited access for illegal user. AllowUsers me Bagian berikut ini akan membuat pembatasan akses login ke dalam server ssh, dengan hanya pengguna yang telah dideklarasikan, seperti pada contoh adalah me. dengan melakukan pembatasan berikut, tidak ada seorang pun selain pengguna tersebut yang dapat login ke dalam sistem. Setelah melakukan perubahan pada konfigurasi, layanan ssh harus dipanggil ulang, sehingga semua konfigurasi baru yang dibuat dapat diimplementasikan oleh sistem. perintah yang digunakan adalah: /etc/init.d/ssh restart Untuk melihat hasil perubahan, lakukan login menggunakan protokol SSH ke mesin yang telah ditentukan (server), dengan perintah sebagai berikut: ssh -p 22222 192.168.1.1 -l me

mailto:[email protected]


maksud dari perintah di atas adalah, lakukan koneksi ssh ke mesin server 192.168.1.1 melalui port 22222, menggunakan account pengguna me. dan akan muncul tampilan sebagai berikut, ketika perintah dijalankan melalui konsol:

Aplikasi SSH client yang akan membantu pengguna secara interaktif untuk berkomunikasi dengan mesin server yang telah menyediakan layanan SSH server. Dengan berbagai sistem operasi yang bersifat heterogen seperti saat ini, maka diperlukan suatu kesepakatan atau mekanisme untuk dapat melakukan login ke dalam sistem secara jarak jauh. karena Telnet tidak lagi banyak digunakan karena alasan keamanan yang dalam proses pengirimannya terdiri dari lalu lintas komunikasi plaintext, SSH menjadi solusi utama yang dihadirkan. Pada sistem operasi Unix/Linux, SSH telah menjadi bagian utama yang tidak dapat dipisahkan, tapi bagaimana dengan sistem operasi lainnya?. Jawaban yang paling nyata adalah membuat suatu aplikasi tambahan yang mendukung implementasi tersebut. Berikut ini adalah beberapa aplikasi yang menjadi antarmuka antara pengguna dari sistem berbeda ke mesin server SSH yang berdiri di atas sistem operasi Linux/Unix: Putty Bekerja dengan sangat baik di atas platform sistem operasi Windows, yang dapat diunduh dari http://www.chiark.greenend.org.uk/~sgtatham/putty), merupakan salah satu aplikasi terbaik dan sangat populer di kalangan administrator sistem. Dengan terdiri dari satu berkas executable (putty.exe), dan tidak memerlukan tambahan berkas pustaka lain. Untuk tampilannya, dapat dilihat pada gambar 6.1 berikut ini:

aku:/etc/ssh# ssh -p 22222 192.168.1.1 -l me

Administrated by [email protected]

Prohibited access for illegal user.

Password:

Linux aku 2.6.8-2-386 #1 Tue Aug 16 12:46:35 UTC 2005 i686

GNU/Linux

The programs included with the Debian GNU/Linux system are free

software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.

No mail.

Last login: Sun Sep 24 15:58:45 2006 from aku.box.org

me@aku:~$

http://www.chiark.greenend.org.uk/~sgtatham/putty

mailto:me@aku


Gambar 6.1. Tampilan Putty

OpenSSH MacOS X Berjalan di atas sistem operasi MacOS X. Cara menggunakannya melalui terminal, dan biasanya telah menjadi bagian distribusi dari paket OpenSSH server. MindTerm Aplikasi multiplatform yang dibangun menggunakan JAVA, dan mendukung protokol SSH versi 1 dan versi 2. Untuk versi terbaru dari aplikasi ini telah mencapai versi 2.3, dengan dukungan utama adalah mendukung RSAA versi 2. Pada komputer client, sebagai syarat untuk dapat menjalankan aplikasi berbasis java, adalah harus terpasang terlebih dahulu aplikasi JRE yang dapat diunduh dari alamat http://www.sun.com. Untuk paketnya dapat diunduh dari situs http://www.appgate.com/products/80_MindTerm/. Untuk tampilan dari aplikasi MindTerm ini, dapat dilihat pada gambar 7.2 berikut:

Gambar 6.2. Visualisasi tampilan aplikasi MindTerm

http://www.sun.com/

http://www.appgate.com/products/80_MindTerm/


Selain SSH client, pada saat penginstallan paket OpenSSH server, akan secara otomatis pula disertakan beberapa aplikasi tambahan yang mendukung kerja dari administrator ataupun pengguna biasa untuk melakukan berbagai pekerjaan tanpa terbatas jarak dengan cara yang mudah dan aman. salah satu aplikasi tersebut adalah SCP (Secure Copy), dengan penjelasan sebagai berikut: SCP Merupakan aplikasi untuk melakukan pengkopian berkas secara jarak jauh dalam suatu jaringan. Menggunakan ssh untuk perpindahan data dari komputer lokal ke komputer tujuan maupun sebaliknya, serta menyediakan proses otentikasi yang sama dan layanan keamanan yang sama seperti pada ssh. Contoh opsi yang dapat digunakan adalah sebagai berikut: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 [...] [[user@]host2:]file2 Contoh pengkopian dari komputer lokal ke komputer remote: me@aku:~$ scp -r -P 22222 tes [email protected]:/home/me/Desktop Administrated by [email protected] Prohibited access for illegal user. Password: tes Contoh pengkopian dari komputer remote ke komputer lokal: me@aku:~$ scp -r -P 22222 [email protected]:/home/me/Desktop/tes2 . Administrated by [email protected] Prohibited access for illegal user. Password: tes2


WEBMIN Webmin merupakan suatu aplikasi yang menyediakan antarmuka berbasis web untuk melakukan administrasi sistem Unix dan turunannya. Dari sisi fungsionalitas, tentu hal ini memudahkan administrator dalam mengkonfigurasi sistem, seperti misalnya pengaturan account, konfigurasi Apache2, BIND, samba, dan lain sebagainya. Hal tersebut sebagai suatu revolusi dalam pengaturan sistem berbasis manual atau terminal yang langsung "memegang" berkas konfigurasi (conf). Dengan adanya pengaturan berbasis web ini juga memudahkan administrasi sistem dari jarak jauh, karena administrator hanya membutuhkan browser, untuk selanjutnya login dengan username yang telah ditentukan sebelumnya. Karena pada repository bawaan dari dvd instalasi Debian tidak menyertakan aplikasi ini, pengguna dapat mengunduh dari situs resminya yaitu http://www.webmin.com. Pada situsnya tersedia berbagai macam format dari paket aplikasi yang disesuaikan dengan distribusi Linux yang digunakan masing-masing. Pada tutorial ini, dicontohkan mengenai penggunaan aplikasi kompresi yang standar terdapat di semua sistem Unix dan turunannya yaitu TAR. untuk itu, paket yang didownload berekstensi tgz. Berikut ini adalah tahapan-tahapan yang harus dilakukan, mulai dari melakukan ekstraksi isi dari paket. pastikan harddisk masih mempunyai ruang kosong sekitar 30 MB, yang digunakan untuk menampung hasil ekstrak dari paket terkompresi tersebut. Melalui konsol dari sistem, lakukan perintah berikut ini: tar xvzf webmin-1.320.tar.gz selesai mengekstrak paket, maka pada harddisk akan terdapat satu folder baru yaitu webmin-1.320, yang isinya adalah semua kebutuhan paket dari aplikasi webmin ini. seperti yang terlihat ketika pengguna menjalankan perintah ls untuk menampilkan isi dari direktori tersebut:

kemudian untuk mulai melakukan instalasi, telah tersedia aplikasi installer yang akan memandu pengguna untuk mengimplementasikan webmin ke dalam sistem. setelah sebelumnya masuk ke dalam direktori webmin-1.320, maka jalankan perintah berikut untuk memulai proses instalasi: ./setup.sh Pengguna akan diminta untuk mengikuti proses instalasi, karena setiap proses memerlukan konfirmasi dari pemilik sistem. Untuk itu, dalam tutorial ini akan menampilkan semua pertanyaan, dan disebelah kanannya dari jawaban itu (yang berada di dalam kurung siku [ ]) adalah jawaban atau aktifitas yang harus diikuti, seperti misalnya penekanan tombol Enter untuk setuju terhadap konfigurasi bawaan dari aplikasi

deb:/media/backtrack/webmin-1.320/webmin-1.320# ls

acl config-freebsd defaultacl inittab

mscstyle3 README time

acl_security.pl config-generic-linux defaulttheme install-

module.pl mysql referer_save.cgi tunnel

adsl-client config-gentoo-linux dfsadmin install--

init

cluster-passwd config-sol-linux fsdump lvm

postgresql software webmin-init

cluster-shell config-suse-linux group_chooser.cgi mailboxes

ppp-client spam webminlog

http://www.webmin.com/


Berikut ini adalah tahapan proses instalasi webmin dimulai:

***********************************************************************

* Welcome to the Webmin setup script, version 1.320 *

***********************************************************************

Webmin is a web-based interface that allows Unix-like operating

systems and common Unix services to be easily administered.

Installing Webmin in /media/backtrack/webmin-1.320/webmin-1.320 ...

***********************************************************************

Webmin uses separate directories for configuration files and log files.

Unless you want to run multiple versions of Webmin at the same time

you can just accept the defaults.

Config file directory [/etc/webmin]:

Log file directory [/var/webmin]:

***********************************************************************

Webmin is written entirely in Perl. Please enter the full path to the

Perl 5 interpreter on your system.

Full path to perl (default /usr/bin/perl):

Testing Perl ...

Perl seems to be installed ok

***********************************************************************

Operating system name: Debian Linux

Operating system version: 4.0

***********************************************************************

Webmin uses its own password protected web server to provide access

to the administration programs. The setup script needs to know :

- What port to run the web server on. There must not be another

web server already using this port.

- The login name required to access the web server.

- The password required to access the web server.

- If the webserver should use SSL (if your system supports it).

- Whether to start webmin at boot time.

Web server port (default 10000):

Login name (default admin):

Login password:

Password again:

Use SSL (y/n): y

Start Webmin at boot time (y/n): y

***********************************************************************

Creating web server config files..

..done

Creating access control file..

..done

Inserting path to perl into scripts..

..done


Tutorial penggunaan webmin Setelah pengguna melakukan instalasi webmin pada server, maka tahapan selanjutnya adalah mencoba aplikasi administrasi server berbasis web tersebut dari komputer (dapat dari komputer yang berbeda), dengan menggunakan browser yang tersedia di komputer. Langkah pertama yang dilakukan adalah pada jendela browser yang digunakan, ketikkan alamat dari server, dapat berupa nama ataupun nomor IP, seperti yang terlihat pada contoh di bawah ini adalah

Creating start and stop scripts..

..done

Copying config files..

acl adsl-client apache at backup-config bandwidth bind8 bsdexports

burner cfengine change-user cluster-copy cluster-cron cluster-passwd

cluster-shell cluster-software cluster-useradmin cluster-usermin

cluster-webmin cpan cron custom dfsadmin dhcpd dnsadmin dovecot exports

fdisk fetchmail file firewall format frox fsdump grub heartbeat

hpuxexports htaccess-htpasswd idmapd inetd init inittab ipfilter ipfw

ipsec jabber krb5 ldap-client ldap-useradmin lilo logrotate lpadmin lvm

mailboxes mailcap majordomo man mon mount mysql net nis openslp pam pap

passwd phpini postfix postgresql ppp-client pptp-client pptp-server

procmail proc proftpd pserver qmailadmin quota raid rbac samba sarg

sendmail sentry servers sgiexports shell shorewall smart-status smf

software spam squid sshd status stunnel syslog syslog-ng telnet time

tunnel updown useradmin usermin vgetty webalizer webminlog webmin

wuftpd xinetd zones

..done

Creating uninstall script /etc/webmin/uninstall.sh ..

..done

Changing ownership and permissions ..

..done

Running postinstall scripts ..

..done

Attempting to start Webmin mini web server..

Starting Webmin server in /media/backtrack/webmin-1.320/webmin-1.320

..done

***********************************************************************

Webmin has been installed and started successfully. Use your web

browser to go to

https://deb.apedie.com:10000/

and login with the name and password you entered previously.

Because Webmin uses SSL for encryption only, the certificate

it uses is not signed by one of the recognized CAs such as

Verisign. When you first connect to the Webmin server, your

browser will ask you if you want to accept the certificate

presented, as it does not recognize the CA. Say yes.


pengaksesan ke alamat IP 192.168.1.1, dengan menambahkan pengaksesan secara spesifik ke port 10000 yang merupakan port default dari aplikasi webmin. Hal ini tergantung dari konfigurasi yang dilakukan pengguna sewaktu proses instalasi. Untuk menghasilkan tampilan pada gambar di bawah, pengguna dapat mulai dengan mengetikkan pada browser sebagai berikut: http://192.168.1.1:10000.

Pada jendela browser akan terlihat form login yang meminta account yang valid seperti informasi username dan password yang dimasukkan pada waktu instalasi. Secara standar, pengguna hanya diberikan kesempatan mengulang 5x untuk memasukkan informasi account yang benar apabila terdapat kekeliruan. Opsi berikut ini dapat dirubah pada bagian konfigurasi dari webmin.

Setelah pengguna berhasil login, maka tampilan awal dari aplikasi adalah informasi mengenai sistem dari server, mulai dari hostname, operating system, hingga penggunaan harddisk.

http://192.168.1.1:10000/


Menu utama pada webmin berada pada sebelah kiri dari jendela aplikasi. Untuk konfigurasi dari webmin (yang dapat diakses secara manual melalui terminal pada berkas /etc/webmin/miniserv.conf) ditampilkan dalam bentuk antar muka yang lebih familiar dan disesuaikan untuk memudahkan pengguna untuk mengadministrasi sistem atau server. Untuk konfigurasi dari webmin seperti yang terlihat pada gambar di atas, pengguna dapat memilih menu webmin -> webmin configuration.

Salah satu opsi yang disediakan dalam konfigurasi pada webmin adalah pengaturan sesi login atau otentikasi pengguna yang berhak mengakses aplikasi, dengan memilih icon Authentication pada menu utama. Opsi-opsi tersebut dapat dirubah sesuai dengan kebutuhan, seperti misalnya pengguna dapat merubah jumlah maksimal login apabila terjadi kesalahan informasi dari username dan password yang dimaukkan selama kurun waktu 60 detik.


Membatasi pengaksesan aplikasi webmin hanya dari alamat IP tertentu menjadi pilihan oleh beberapa administrator dengan alasan keamanan. Secara default, webmin akan mengijinkan pengaksesan dari semua alamat, dan pengamanannya hanya berupa halaman otentikasi seperti yang telah disebutkan sebelumnya. Administrator dapat mengatur alamat-alamat spesifik dalam jaringan yang dapat mengakses, dengan mengaktifkan opsi Only allow atau Deny dari daftar tabel yang akan diisi secara manual. Untuk mengaktifkan fitur ini, pengguna memilih icon dengan nama IP Access Control pada bagian menu Webmin Configuration.

Administrator dapat mengaktifkan fitur keamanan Secure Socket Layer (SSL) untuk mengenkripsi lalu lintas komunikasi data antara aplikasi browser pada komputer client dengan server. Dengan menggunakan SSL, pengaksesan server webmin melalui jaringan Internet ataupun jaringan publik lainnya dapat memperkecil kemungkinan penyadapan data password oleh penyerang. Untuk


menjalankan fitur ini, pengguna memilih icon SSL Encryption pada bagian menu Webmin Configuration. Setelah aktif, ketika pengguna akan mengakses server webmin, harus mengetikkan alamat https yang berarti menjalankan protokol http secure.

Kemudian fungsi administrasi lain yang dapat dipilih adalah melakukan perubahan password atau kata kunci dari pengguna. Caranya adalah dengan memilih menu System -> Change Passwords. Sebagai contoh, apabila pengguna ingin melakukan perubahan password pada account root, maka pengguna dapat memilih user root pada bagian jendela di bagian tengah dari layar.

Informasi mengenai perangkat serta mounting system yang aktif pada sistem operasi yang sedang digunakan dapat dilihat dengan mengakses sub menu Disk and Network Filesystems pada Menu


utama System. Dari daftar tabel tersebut dapat dilihat secara rinci informasi mengenai pemetaan suatu perangkat ke direktori pada sistem. Kemudian pengguna dapat pula melakukan penambahan mount perangkat baru ke dalam sistem, tanpa harus mengetikkan perintah pada konsol atau terminal.

Pengguna juga dapat melihat proses-proses yang sedang berjalan atau aktif di server. Informasi yang ditampilkan cukup lengkap, mulai dari process ID, owner, waktu mulai aktif, hingga nama aplikasi yang sedang aktif tersebut. Untuk menampilkan informasi tersebut, pengguna dapat memilih menu System -> Running Processes, sehingga akan seperti visualisasi di atas.


Informasi mengenai manajemen user dan group yang aktif di sistem operasi secara lengkap dan terstruktur menjadi salah satu fitur yang diunggulkan pada aplikasi webmin. Pengguna dapat mengaksesnya melalu submenu User and Groups pada menu System, untuk selanjutnya memperoleh data secara rinci mengenai username, id, hingga shell yang digunakan untuk suatu account. Dengan adanya fitur manajemen user dan group ini membuat administrator dapat melakukan proses maintenance account yang lebih baik dan mudah. Jika ingin mengakses informasi dari suatu account secara detail, klik pada bagian username dari account tersebut.

Sebagai contoh, pengguna ingin melihat informasi dari account root secara rinci, setelah sebelumnya mengklik account tersebut pada bagian kolom username. Pada bagian ini, pengguna dapat melihat beberapa opsi yang berhubungan dengan manajemen account, seperti perubahan password, group membership, hingga perubahan shell aktif ketika pengguna dengan account root mengakses terminal atau konsol dari sistem.


Untuk pengaturan server, webmin mengakomodasi untuk konfigurasi beberapa layanan yang paling sering diimplementasikan di server. Salah satunya yang akan dicontohkan dalam tutorial ini adalah bagaimana mengkonfigurasi web server Apache. Untuk memulainya, pengguna dapat memilih menu Servers -> Apache Webserver, sehingga akan terlihat tampilan seperti pada gambar di atas. Perlu diingat bahwa administrator yang terbiasa melakukan konfigurasi server secara manual, perlu melakukan adaptasi terlebih dahulu terhadap konfigurasi berbasis web ini.

Pada bagian bawah dari layar, terdapat 2 opsi Virtual Servers, yang merupakan konfigurasi standar dari webserver Apache. Pengguna dapat melakukan perubahan pada konfigurasi default (berkas /etc/apache2/sites-available/default) dengan memilih opsi yang mengatur server pada alamat *, yang merupakan opsi ke-dua dari bagian Virtual Servers.

Pengguna dapat melakukan perubahan pada port standar dari layanan webserver, dengan memilih icon Networking and Addresses pada menu utama.


Pengguna dapat pula melakukan perubahan konfigurasi secara manual (seperti pada konsole menggunakan editor pico atau vi), dengan memilih icon Edit Config File pada menu utama. Pada bagian atas terdapat pilihan untuk melakukan perubahan konfigurasi pada berkas tertentu. Setelah melakukan perubahan, pengguna dapat mengklik tombol “Save“ untuk menyimpan hasil konfigurasi yang terbaru.

Dengan memilih icon virtual server (opsi kedua dari bagian Virtual Servers pada menu utama), maka pengguna akan berinteraksi dengan opsi-opsi yang berhubungan dengan layanan webserver secara spesifik (penggunaan * pada akses webserver menandakan bahwa konfigurasi ini akan diaktifkan menjadi konfigurasi standar ketika pengguna mengakses server melalui browser).

Icon-icon yang terlihat pada menu utama sebagian besar adalah sama dengan tampilan di halaman awal dari sesi Apache Webserver.


Melakukan beberapa perubahan seperti alamat email, serta menonaktifkan pilihan untuk proses lookup hostname dapat dengan mudah dikonfigurasi oleh pengguna melalui bagian Networking and Addresses, seperti yang terlihat pada gambar di atas. Setelah melakukan perubahan, klik tombol “Save“ untuk menyimpan hasil perubahan.

Pada bagian Per-Directory Options terlihat bahwa pengguna masih dapat mengakses dokumentasi dari Apache, yang terdapat di lokasi /usr/share/doc. Hal tersebut akan dinonaktifkan sehingga tidak dapat diakses oleh pengguna melalui browser (apabila secara manual, dapat dengan menambahkan tanda # pada bagian tersebut di berkas /etc/apache2/sites-available/default). Untuk menonaktifkannya, pengguna dapat mengklik icon “Directory /usr/share/doc”.


Setelah mengklik icon yang sesuai, maka tampilan pada layar akan terlihat seperti gambar di atas. Untuk menonaktifkan dokumentasi, maka pengguna dapat mengklik tombol “Delete“ di bagian pojok kanan bawah.

Setelah berhasil dihapus, maka pada bagian “Per-Directory Options” hanya terdapat 3 direktori. Apabila terdapat perubahan-perubahan tertentu pada opsi berikut, maka pengguna dapat menggunakan cara yang telah disebutkan sebelumnya, dan disesuaikan dengan kebutuhan.

Agar webserver Apache berjalan dengan konfigurasi terbaru, maka pengguna dapat melakukan restart ulang layanan apache tersebut, dengan mengklik menu Apply Changes pada bagian kanan atas dari jendela aplikasi (hal ini sama fungsinya dengan menjalankan secara manual /etc/init.d/apache2 reload).


Apabila pengguna ingin melihat berkas konfigurasi atau melakukan perubahan, dapat dengan memilih menu Edit Directives dari menu utama. Untuk berkas yang diakses adalah /etc/apache2/sites-available/default. Setelah selesai, tekan tombol “Save“ untuk menyimpan hasil perubahan pada berkas tersebut.

Kemudian, pastikan bahwa setelah selesai melakukan perubahan konfigurasi secara keseluruhan, lakukan restart ulang layanan apache seperti yang telah disebutkan pada penjelasan sebelumnya.

Contoh lain dalam tutorial ini untuk administrasi server adalah bagaimana melakukan perubahan konfigurasi pada server SSH. Dengan sebelumnya telah melakukan penginstalan aplikasi server (openssh-server), maka pengguna dapat melihat sesi konfigurasi seperti pada visualisasi di atas, dengan memilih menu Servers -> SSH Server. Apabila pengguna melakukan perubahan pada konfigurasi, maka layanan SSH harus direstart ulang, dengan mengklik tombol “Apply Changes“.


Apabila pengguna ingin menonaktifkan akses dari account root sehingga tidak dapat login ke server melalui SSH, maka dapat dengan memilih icon Authentication dari menu utama, seperti yang terlihat pada gambar di atas. Kemudian pada bagian “Allow login by root” pilih opsi “No“. Setelah selesai, klik tombol “Save“ untuk menyimpan hasil konfigurasi.

Pengguna dapat pula melakukan perubahan jalur komunikasi port yang digunakan oleh aplikasi SSH, dengan cara memilih icon Networking pada menu utama, untuk memunculkan tampilan seperti yang terlihat di atas, dengan merubah nilai 22 pada bagian “Listen on address”. Setelah selesai, pastikan tombol Save diklik untuk menyimpan hasil konfigurasi.


Melihat isi dari berkas konfigurasi utama dari SSH pada lokasi /etc/ssh/sshd_config merupakan salah satu fasilitas yang tersedia pada menu utama. Dengan mengklik icon Edit Config Files, maka pengguna dapat melihat dan melakukan perubahan konfigurasi SSH secara manual.

Perubahan pada berkas konfigurasi, membuat layanan SSH harus direstart ulang, sehingga aplikasi menjalankan konfigurasi terakhir yang telah dikonfigurasi oleh pengguna. Caranya adalah pengguna kembali ke halaman awal SSH Server, kemudian klik tombol “Apply Changes“ yang terdapat di bagian tengah dari halaman.

Mengkonfigurasi network juga menjadi mudah melalui aplikasi ini. Setelah mengklik menu Networking -> Network Configuration, pada layar pengguna akan terlihat beberapa opsi yang dapat dipilih sesuai dengan kebutuhan. Yang perlu diingat, setelah selesai melakukan perubahan, maka pengguna harus mengklik tombol “Apply Configuration“ pada bagian bawah dari layar.


Seperti misalnya ketika pengguna ingin melakukan perubahan konfigurasi pada bagian Network Interfaces, informasi yang dihadirkan adalah mengenai interface yang sedang aktif, seperti eth1 dan lo, dan kemudian pengguna dapat pula mengatur apakah interface jaringan tersebut akan diaktifkan pada waktu boot atau tidak. Semua pilihan itu dapat diatur dengan mudah oleh pengguna.

Salah satu fitur penting lain dari aplikasi webmin ini adalah kemampuannya untuk melakukan otomatisasi Bandwidth Monitoring menggunakan aplikasi firewall Iptables yang dikombinasikan dengan pengaksesan record dari file log system (/var/log/syslog). Hal ini membuat administrator dapat mempersingkat waktu kerja dari pengetikan rule-rule iptables secara manual, menjadi lebih sederhana melalui antarmuka berbasis web.


Ketika pertama kali diakses, sesi ini akan meminta pengguna untuk melakukan pemilihan interface jaringan yang akan digunakan (pada tutorial ini adalah eth1). Kemudian klik tombol “Setup Now“ untuk memulai proses.

Setelah berhasil melakukan inisiasi tanpa pesan kesalahan, maka sesi Bandwidth Monitoring berhasil dilakukan. Karena baru pertama kali diakses, maka aplikasi tidak akan menampilkan informasi apapun, sehingga harus menunggu beberapa saat setelah server dan komunikasi lalu lintas data di dalam jaringan menjadi aktif dan tercatat di berkas log.

Setelah menunggu beberapa saat, pengguna dapat mengklik tombol “Update Statistics“ yang akan mengakses data-data terakhir dari berkas log system, serta memberikan perintah kepada firewall yang aktif untuk mulai memberikan data terakhir dari lalu lintas data yang telah dilakukan.

Untuk dapat menampilkan informasi, pengguna dapat mengklik tombol “Generate Report“, yang dapat pula disertai dengan pengaturan beberapa opsi yang sesuai, sehingga hasil akhirnya adalah seperti yang terlihat pada gambar di atas.


Pendapat mengenai pembuatan dan pengaturan rule firewall yang rumit, seakan telah hilang menjadi kenangan dengan adanya fitur ini di dalam webmin. Dengan tampilan antarmuka yang sederhana, tetapi lengkap, menjadikan fasilitas ini menjadi salah satu andalan para administrator sistem. Pada sistem Debian secara standar firewall yang otomatis aktif setelah sistem diinstall adalah IPtables. Sehingga apabila pengguna menggunakan aplikasi firewall yang lain, tinggal disesuaikan sesuai kebutuhan. Untuk mengaksesnya, pengguna dapat memilih menu Networking -> Linux Firewall, sehinga terlihat seperti tampilan pada gambar di atas.

Karena sebelumnya pengguna telah mengaktifkan fitur Bandwidth Monitoring yang menggunakan pula firewall untuk mencatat ukuran dari lalu lintas data, maka ketika mengakses sesi ini terlihat bahwa beberapa rule telah dibuat secara otomatis. Ketika pengguna ingin menambahkan rule yang baru, tinggal mengikuti format yang telah ada mengenai pembuatan rule pada firewall.

Pengguna disediakan pula fitur untuk melakukan perubahan konfigurasi boot loader GRUB. Untuk mengaksesnya, klik menu Hardware -> GRUB Boot Loader.


Ketika pengguna ingin melihat atau melakukan perubahan konfigurasi pada boot loader (apabila diakses secara manual, terdapat pada berkas /boot/grub/menu.lst), maka pilih icon yang disediakan di menu utama, yang merupakan pilihan yang muncul ketika komputer dihidupkan di awal. Untuk melihat berkas konfigurasi boot normal, klik icon “Debian GNU/Linux, kernel 2.6.18-4-686), dan akan tampil pada layar opsi-opsi seperti yang terlihat pada gambar di atas.

Pada webmin juga disediakan fasilitas file manager yang akan memudahkan pengguna untuk melakukan administrasi terhadap berkas dan direktori di server, tanpa harus terhubung ke SSH atau aplikasi lain yang sejenis. Fitur tersebut dapat diaktifkan dengan memilih menu Others -> File Manager. Akan tetapi, pada komputer client yang akan mengaksesnya, harus sudah terinstall aplikasi Java (jre atau jdk), karena sesi file manager ini berbasis java applet.


Melalui webmin, pengguna dapat melihat status dari layanan-layanan yang disediakan oleh server. Informasi yang diberikan ke pengguna adalah nama dari layanan, kemudian lokasi server, dan status dari layanan tersebut aktif atau tidak. Pengguna dapat pula melakukan konfigurasi untuk melakukan monitoring secara terjadwal, dengan mengklik tombol “Scheduled Monitoring”.

Fasilitas lain dari webmin yang dibahas pada tutorial ini adalah fitur untuk melakukan upload berkas ke server serta download dari jaringan (Internet). Untuk mengaktifkan fitur ini, pengguna dapat memilih menu Others -> Upload and Download. Adanya fasilitas ini akan membantu pengguna untuk mengirimkan file ke server melalui jalur komunikasi HTTP atau port 80, sehingga cara ini begitu efektif ketika pengguna berada pada suatu lalu lintas jaringan yang dibatasi penggunaannya.

Untuk download, pengguna diminta untuk memasukkan informasi URL yang menjadi tujuan. Kemudian dapat pula mengkonfigurasi proses download berdasarkan penjadwalan waktu.

[-e escape char] [-F configfile] [-i identity file] [-L...

Documents

Transcript of [-e escape char] [-F configfile] [-i identity file] [-L...