PTIK - Web Server

TUGAS MATA KULIAH

PENGANTAR TEKNOLOGI INFORMASI

DAN KOMUNUKASI

“WEB SERVER”

DISUSUN OLEH :

MOCHAMAD YUSUF AL GHAZALI (NIM. 1514905)

FAKULTAS TEKNIK INDUSTRI

JURUSAN TEKNIK KIMIA

INSTITUT TEKNOLOGI NASIONAL

2015

INTERNET INFORMATION SERVICE

(IIS)

IIS atau Internet Information Services adalah sebuah HTTP web server seperti

Apache yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0

Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan

terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam

Windows NT 4.0.

IIS ini juga berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam

lapisan aplikasi (application layer). IIS juga menjadi fondasi dari platform Internet dan

Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet

System dan produk-produk Microsoft Back Office lainnya.

IIS telah berevolusi semenjak diperkenalkan pertama kali pada Windows NT 3.51

(meski kurang banyak digunakan) hingga IIS versi 6.0 yang terdapat dalam Windows Server

2003. Versi 5.0 diintegrasikan dalam Windows 2000, sedangkan Windows XP Professional

memiliki IIS versi 5.1. Windows NT 4.0 memiliki versi 4.01 yang termasuk ke dalam add-on

Windows NT Option Pack.

Versi IIS

IIS tersedia dalam beberapa versi dan sistem operasi sebagai berikut:

1) IIS 1.0 untuk Windows NT 3.51, yang tersedia sebagai tambahan yang gratis.

2) IIS 2.0 untuk Windows NT 4.0

3) IIS 3.0 untuk Windows NT 4.0 Service Pack 3

4) IIS 4.0 untuk Windows NT 4.0 Option Pack

5) IIS 5.0 untuk Windows 2000 (Professional dan Server)

6) IIS 5.1 untuk Windows XP Professional dan Windows XP Media Center Edition

7) IIS 6.0 untuk Windows Server 2003 dan Windows XP Professional x64 Edition

8) IIS 7.0 untuk Windows Server 2008 dan Windows Vista (Edisi Business, Edisi

Enterprise, dan Ultimate)

9) IIS 7.5 untuk Windows Server 2008 R2 dan Windows 7

Fitur IIS

1) Terintegrasi dengan Windows NT secara penuh (sistem keamanan, auditing, dan

izin akses NTFS).

2) Mendukung penuh protokol HTTP versi 1.1.

3) Sudah mencakup protokol FTP.

4) Dukungan terbatas untuk protokol SMTP.

5) Dukungan untuk protokol NNTP.

6) Dukungan untuk protokol keamanan SSL.

7) Dapat digunakan sebagai platform di mana aplikasi web berjalan, yakni dengan

menggunakan Active Server Pages (ASP), ASP.NET, Internet Server API

(ISAPI), Common Gateway Interface (CGI), Microsoft .NET Framework,

Microsoft Visual Basic Scripting (VBScript), JScript, dan beberapa bahasa skrip

yang dapat diinstalasikan seperti Perl atau PHP.

8) Mengizinkan aplikasi web untuk dijalankan sebagai proses yang terisolasi dalam

ruangan memori yang terpisah untuk mencegah satu aplikasi membuat crash

aplikasi lainnya.

9) Dapat diatur dengan beberapa cara: Microsoft Management Console, via web

browser, atau menggunakan skrip Windows Scripting Host.

10) Bandwidth throttling yang dapat mencegah sebuah situs web memonopoli

bandwidth yang tersedia.

Keamanan

Kritik yang dialamatkan untuk IIS edisi awal adalah banyaknya kerentanan

(vulnerability) yang ada di dalamnya, khususnya untuk masalah CA-2001-19 yang kemudian

dieksploitasi oleh worm Code Red. Akan tetapi, versi 6.0 dan 7.0 kini tidak memiliki masalah

dengan kerentanan seperti ini. Dalam IIS 6.0, Microsoft memilih untuk mengubah kelakukan

ISAPI handler yang terinstalasi sebelumnya, yang ditengarai menjadi sumber masalah

keamanan dalam versi 4.0 dan 5.0, sehingga dapat mengurangi potensi serangan terhadap IIS.

Selain itu, IIS 6.0 menambahkan sebuah fitur yang disebut sebagai "Web Service Extensions"

yang mencegah IIS untuk menjalankan program apapun tanpa izin yang eksplisit

dari administrator.

Dalam versi terbaru, versi 7.0, komponen dalam IIS pun kini telah dimodularkan

sehingga hanya komponen yang dibutuhkan saja yang akan diinstalasikan oleh Windows,

sehingga dapat mengurangi potensi serangan. Selain itu, IIS 7.0 juga menawarkan fitur

keamanan seperti URLFiltering yang dapat menolak URL-URL tertentu berdasarkan

peraturan yang didefinisikan oleh pengguna.

Normalnya, IIS 5.1 dan versi sebelumnya menjalankan situs Web di bawah akun

SYSTEM, sebuah akun default yang ada di dalam Windows yang memiliki hak akses super

user. Hal ini berubah pada versi 6.0, di mana semua proses penanganan permintaan dilakukan

oleh akun NETWORK SERVICES yang memiliki hak yang jauh lebih sedikit ketimbang

SYSTEM sehingga bila ada kerentanan dalam sebuah fitur atau kode yang dibuat sendiri,

maka hal tersebut tidak akan membuat sistem crash. IIS 6.0 juga menawarkan stack HTTP

modus kernel baru yang memiliki parser HTTP yang lebih ketat serta menawarkan

fungsi response cache untuk konten statis dan dinamis.

Langkah-langkah Instalasi IIS

1)

2)

3)

4)

5) Setelah ter-install di computer, dapat dijalankan dengan cara sebagai berikut.

6)

7)

8)

9) Untuk melihat apakah IIS sudah berjalan, buka browser dan mengetikkan

alamat http://localhost dan menghasilkan:

APACHE

Server HTTP Apache atau Server Web/WWW Apache adalah server web yang dapat

dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell

Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web.

Protokol yang digunakan untuk melayani fasilitas web/www ini mengunakan HTTP.

Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigur,

autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka

pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah.

Apache merupakan perangkat lunak sumber terbuka dikembangkan oleh komunitas

terbuka yang terdiri dari pengembang-pengembang dibawah naungan Apache Software

Foundation.

Sejarah

Pada awal mulanya, Apache merupakan perangkat lunak sumber terbuka yang

menjadi alternatif dari server web Netscape (sekarang dikenal sebagai Sun Java System Web

Server). Sejak April 1996 Apache menjadi server web terpopuler di internet. Pada Mei 1999,

Apache digunakan di 57% dari semua web server di dunia. Pada November 2005 persentase

ini naik menjadi 71%. (sumber: Netcraft Web Server Survey, November 2005).

Asal mula nama Apache berasal ketika sebuah server web populer yang

dikembangkan pada awal 1995 yang bernama NCSA HTTPd 1.3 memiliki sejumlah

perubahan besar terhadap kode sumbernya (patch). Saking banyaknya patch pada perangkat

lunak tersebut sehingga disebut sebuah server yang memiliki banyak patch (“a patchy”

server). Tetapi pada halaman FAQ situs web resminya, disebutkan bahwa “Apache” dipilih

untuk menghormati suku asli Indian Amerika Apache , yang dikenal karena keahlian dan

strategi perangnya. Versi 2 dari Apache ditulis dari awal tanpa mengandung kode sumber dari

NCSA.

Penggunaan

Apache adalah komponen server web dari paket perangkat lunak LAMP (Linux,

Apache, MySQL, PHP/Perl/bahasa pemrograman Python).

Karena berbagai keunggulan dan kelebihan yang dimiliki web server apache, server

web ini menjadi sebuah web server yang paling populer dikalangan pengguna dengan

berbagai kelebihan sebagai berikut:

1) Open Source, Free software

2) Apache dapat berjalan di beberapa sistem operasi (Unix, BSD, Linux, Microsoft

Windows dan Novell Netware serta platform lainnya).

3) Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat

dikonfigurasi, autentikasi berbasis basis data dan lain-lain. Apache juga didukung

oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan

penanganan server menjadi mudah.

4) Fleksibel, mudah settingnya (fleksibilitas untuk di setting dengan PHP dan

MySQL).

5) Kehandalannnya telah teruji.

Kekurangan Apache diantaranya sebagai berikut:

1) Web server Apache tidak memiliki kemampuan mengatur load seperti IIS,

sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau

hingga batas yang diizinkan oleh OS. Ini tentunya menguntungkan penyerang

karena habisnya RAM akan lebih cepat tercapai.

2) Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent

yang dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya

secara hati-hati untuk merusak format baris log akses.

3) Terganggunya proses upload data, yang bisa menyebabkan software salah dalam

menerjemahkan ukuran data yang masuk. Dengan celah tersebut, hacker

dikabarkan dapat mengeksploitasi kerentanan dengan cara mengirimkan request

pada server Apache bersangkutan. Versi yang cacat tersebut adalah seluruh

generasi Apache 1.3 dan versi 2 hingga 2.0.36. Server yang diserang hacker

memanfaatkan kelemahan ini akan mengalami DoS, alias server itu tak bisa

diakses. Dalam sejumlah kasus, penyerangnya dapat menjalankan pilihan

kodenya.

Instalasi

1) Jalankan command prompt sebagai administrator, klik-kanan ikon command-prompt

dan klik “Run as Administrator”. Akan terlihat pada jendela command prompt label

“Administrator: Command Prompt”.

2) Pastikan Komputer Bersih Dari Duplikasi File

Apabila komputer pernah diinstal Apache sebelumnya, atau ingin mengulang instalasi

yang bermasalah, salah versi, dll, lakukan pembersihan komputer dari file-file lama

sebelum melakukan instalasi ulang. (1) Stop/kill process httpd.exe (2) Uninstal

Apache dari Control Panel.

3) Pastikan Port 80 Tidak digunakan Program Lain

Port 80 hanya akan kita berikan pada Apache. Program lain yang secara default

“listening” atau menggunakan port ini (IIS web server, Skype) harus distop dulu atau

diset supaya menggunakan port lain.

Buka Command Prompt (cmd.exe) dan ketik netstat -ao <enter> maka akan terlihat

proses/service yang sedang aktif (State=”listening”) menggunakan port tertentu (misal

“0.0.0.0:80”). Nama program/service yang menggunakan port 80 tidak terlihat

langsung tetapi kita bisa melihat process Id-nya (PID). Catat PID yang menggunakan

port 80, kita akan mencari program/service yang menggunakan PID tersebut.

Untuk melihat program/service yang running dengan processID tertentu kita bisa

gunakan perintah tasklist pada command prompt.

Service yang menggunakan port 80 bisa kita hentikan dengan TASKKILL /PID 1234

/T /F(yang artinya: hentikan proses dengan id 1234, termasuk child process yang

dijalankannya, dengan paksa!) atau secara manual menonaktifkan prosesnya melalui

tab Services pada Task Manager (tekan CTR+ALT+DEL pilih Task Manager) atau

(tekan CTR+SHIFT+ESC) atau yang lebih baik langsung membuka program Services

dengan mengetik SERVICES.MSC pada command prompt.

Permasalahan yang agak mengganggu adalah bila port 80 digunakan oleh service

yang mengaku sebagai “system” dengan PID=4. Pada kenyataannya service ini dapat

mewakili banyak service dari third party software (jadi semacam svchost),

sepertiReportingServicesService.exe (dari MS SQL) dll.

4) Download Apache 2.4.X Atau XAMPP?

Opsi untuk mendownload Apache bersamaan dengan program lain (PHP, MySQL,

dll) melalui XAMPP (dan program sejenisnya) sangat mempermudah proses

download dan pemilihan versi Apache dan PHP yang saling compatible. Tetapi saya

lebih suka menginstal satu persatu untuk mempermudah troubleshooting, karena saya

tidak perlu men-troubleshoot permasalahan yang ditimbulkan XAMPP, cukup

program yang saya butuhkan saja. Yang penting kita tahu file mana yang harus di

download, tapi pasti banyak issue lain yang akan membingungkan pemula.

5) Menginstal Visual C++ 2012 Redistributable

Ini adalah requirement versi Apache yang kita download (VC11). Cek pada

“Add/Remove Programs” di Control Panel, apakah Microsoft Visual C++

Redistributable 2012 sudah terinstal. Jika belum (seperti gambar berikut), download

dari http://www.microsoft.com/en-us/download/details.aspx?id=30679

Setelah file didownload (Catat lokasi download, misalnya “C:\users\jay\downloads\

vcredist_x86.exe“) maka kita akan menginstal melalui Command Prompt.

6) Mengedit File Konfigurasi Apache (httpd.conf)

Tidak seperti Apache versi lama, versi baru tidak ada installer yang akan menjalankan

installation wizard. Konfigurasi 100% dilakukan secara manual pada file httpd.conf.

Karena kita tidak meletakkan folder Apache24 di C:\ maka kita akan mengganti setiap

kalimat “C:/Apache24” dengan “D:/Web_Programs/Apache24“. Ini bisa dilakukan

dengan fitur Find & Replace pada text editor.

7) Test Menjalankan Apache (httpd.exe) Dari Command Prompt (Optional)

Setelah Visual C++ 2012 Redistributable diinstal dan httpd.conf dikonfigurasi

“secukupnya”, apa lagi yang ketinggalan? Kita akan test apakah konfigurasi sudah

benar, dengan menjalankan apache (httpd.exe) dan membuktikan index.html bisa

dilihat di browser.

Masuk ke folder D:\web_programs\apache24\bin dan ketik httpd.exe <enter>

8) Instal Apache (httpd.exe) Sebagai Service

Masuk ke folder D:\web_programs\apache24\bin dan ketik httpd.exe -k

install <enter>

Instalasi tidak berhasil karena ada service yang terlebih dahulu menggunakan port 80

(ingat, sebelumnya kita menjalankan httpd.exe dan belum mematikannya).

Perintah netstat -ao memperlihatkan ada service/program yang menggunakan port 80

yaitu service dengan PID=4644.

Perintah tasklist memperlihatkan program yang running dengan PID=4644 yaitu

httpd.exe (sesuai perkiraan). Hey, ternyata ada dua proses httpd.exe.

Perintah taskkill /pid 4644 /f akan menghentikan proses httpd.exe.

9) Menguji Apakah Apache Mampu Memproses INDEX.HTML

Apache kita asumsikan berfungsi dengan baik bila fileD:\web_programs\apache24\

htdocs\index.html bisa diakses melalui browser (dengan mengetik “localhost” pada

address bar). Disini index.html berisi kalimat “It works!“. Tentu saja httpd.exe harus

dalam keadaan running.

XITAMI

Xitami adalah Web dan FTP server, awalnya dikembangkan oleh iMatix Corporation

sebagai produk gratis, open source dari tahun 1996 sampai 2000. Xitami digunakan beberapa

sistem operasi, baik Windows 3.x, Windows 9x, Windows NT, OS/2, Digital openVMS, serta

Unix. Tidak seperti server web lain, Xitami dirancang sebagai satu set komponen reusable

portabel. Sangat mudah untuk memperpanjang dan reincorporate.

Berikut adalah beberapa fitur kunci dari “Xitami“:

1) Server mendukung HTTP/1.0, FTP, CGI/1.1, protokol SSI, peta sisi server

gambar, jenis MIME yang ditetapkan pengguna, akar beberapa dokumen, koneksi

persistent, pada konfigurasi ulang server-the-fly, pesan kesalahan disesuaikan,

multibahasa dokumen HTML dan multibahasa CGI script, HTTP GET, HEAD,

PUT, DELETE, PINDAH, dan COPY metode, bisa kustomisasi HTTP header;

2) Keamanan: otentikasi dasar per direktori, hak akses FTP per user dan per

direktori, on-the-fly user dan manajemen password, Unix setuid, membatasi akses

dengan alamat IP, CGIS aman, opsi SSL (Xitami / Pro);

3) Logging: CLF, IIS, XML, dan format file log kustom, log file bersepeda

diprogram, asynchronous reverse DNS lookups;

4) Virtual host: host multihoming HTTP dan FTP, HTTP/1.1 virtual host,

konfigurasi independen penuh (log file, ruang web, hak akses ,…) per host

virtual;

5) Konfigurasi: diedit file konfigurasi, atau melalui antarmuka administrasi berbasis

web (WBA) yang mencakup wizard virtual host, DNS server (restart,

menghentikan), memonitor koneksi aktif, dan konfigurasi penuh dengan pilihan

server, keamanan, pengguna, dll;

6) Aplikasi: langsung dukungan untuk skrip CGI di Perl, awk, Rexx, Python, qaza

protokol untuk plug-in extensions, protokol SSI untuk halaman web dinamis,

ISAPI di Windows, protokol filter untuk filter halaman web sewenang-wenang,

LRWP protokol untuk persisten (cepat CGI) aplikasi dalam Perl, C, Python, Java,

Java Servlets;

7) Deployment: menginstall siap-to-run, portabel ke Windows, OS / 2, Unix,

OpenVMS, situs web sepenuhnya portabel dan aplikasi web;

8) Kinerja: mesin multithreading internal, cepat bahkan pada sistem lebih lambat,

footprint kecil, pilihan untuk membatasi koneksi HTTP dan FTP, FTP manajer

kuota.

Instalasi

1) Jalankan file instalasi web server xitami. Biasanya proses instalasi akan berjalan

lancar tanpa ada halangan, ikuti semua petunjuk yang dianjurkan.

2) Setelah selesai proses instalasi, jalankan web server dengan menge-klik ikon

xitami. Xitami dapat berjalan dengan tanpa konfigurasi, tapi kita perlu

menambahkan perintah untuk mendukung file-file PHP.

3) Jalankan web browser, ketikan http://127.0.0.1/admin.

4) Akan diperlukan nama user dan password, yang telah kita dimasukan sewaktu

proses instalasi, untuk masuk ke halaman administrasi.

5) Pada tombol-tombol menu, pilih menu Configuration, lalu klik pada tombol filter

yang terletak pada sisi kiri atas.

6) Pada halaman filter masukkan .php pada kolom isian sebelah kiri dan c:\php\

php.exe pada kolom sisi kanannya. Hal ini akan mengakibatkan file-file yang

menggunakan ekstensi .php akan dijalankan melewati PHP. Tekan tombol save di

bagian atas.

7) Pada halaman awal Configuration mengijinkan kita untuk mendeklarasikan

default dokumen yang akan ditampilkan pertama kali. Dapat ditambahkan disini

sebagai default index.php. Tekan tombol save.

8) Restart web server agar hasil konfigurasi dapat berjalan.

9) Supaya halaman web yang akan dipublikasikan dapat ditampilkan, letakkan

direktori halaman web tersebut di direktori webpages Xitami, sebagai contoh di

c:\xitami\webpages\myweb\.

10) Atau kita dapat meletakan direktori halaman web tapi harus memetakan

lokasinya, dengan cara seperti langkah-langkah diatas untuk filter tapi kita untuk

memetakan gunakan tombol aliases. Melalu halaman ini tuliskan nama alias-nya

pada kolom pertama dan lokasi direktori yang diberi alias.

DAFTAR PUSTAKA

1. https://kopastuntas.wordpress.com/2011/03/20/install-internet-information-services-

iis-di-windows-xp-dan-7/

2. Ebook Panduan Dasar Membangun Web Server dengan IIS 7 pada Windows 7 karya

Mohammad Iqbal.

3. https://allaboutvalkyrie.wordpress.com/2010/03/05/internet-information-service-iis-7/

4. http://comput-techno.blogspot.co.id/2013/01/definisi-dan-fungsi-mysql-apache-dan-

php.html

5. https://asepson.wordpress.com/software-development/membuat-web-berbasis-open-

source/installing-apache-web-server-on-windows-7/

6. http://surgaailmu.blogspot.co.id/2011/06/pengertian-arti-xitami.html

7. http://rino-onir.blogspot.co.id/2014/03/web-server-dan-bahasa-pemograman.html

8. https://tekincro.wordpress.com/informasi-it/pengertian-web-server/

9. http://shezyu.blogspot.co.id/2010/05/instalasi-php.html