DNS dan Apache virtualhost on Ubuntu . Multiple site dalam 1 server
Terkadang kita mempunyai sebuah komputer server yang dijadikan sebagai webserver sekaligus sebagai DNS server. Dimana, nantinya dalam satu server tersebut dapat mengelola beberapa website sekaligus meskipun hanya menggunakan satu unit server. Sebagai contoh, dalam satu server kita dapat mengelola beberapa website sekaligus misal : firman.edu, penmaru.firman.edu, ft.firman.edu dan seterusnya..
Pada percobaan kali ini, saya menggunakan Linux distribusi Ubuntu 9.04 (Jaunty Jackalope).
INSTALASI DAN KONFIGURASI DNS
untuk menginstall DNS, software yang harus diinstall adalah bind. saat ini, versi terakhri adalah versi 9.
$ sudo apt-get install bind9
langkah selanjutnya adalah membuat zone. Zone yang akan kita buat adalah zone dengan nama domain firman.edu
Edit file /etc/bind/named.conf dan tambahkan baris berikut :
zone "firman.edu" {
type master;
file "/etc/bind/firman.edu.db";
};
Langkah selanjutnya adalah membuat sebuah file dengan nama /etc/bind/firman.edu.db . Nama file ini harus sesuah dengan isi file /etc/bind/named.conf yang kita buat sebelumnya. kemudian isikan dengan baris berikut :
$TTL 604800
@ IN SOA @ root.firman.edu. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1
IN A 192.168.1.100
ns1 IN A 192.168.1.100
Load ulang konfigurasi DNS
$ sudo /etc/init.d/bind9 reload
Ubah konfigurasi DNS supaya diarahkan ke komputer kita sendiri dengan mengedit file /etc/resolv.conf
nameserver 192.168.1.100 nameserver 127.0.0.1
Cek konfigurasi dengan menggunakan tool nslookup ataupun dig
$ nslookup firman.edu
dan hasilnya, mestinya sbb :
Server: 192.168.1.100
Address: 192.168.1.100#53
Name: firman.edu
Address: 192.168.1.100
Jika hasilnya seperti di atas, artinya konfiguras DNS sudah beres. Jika ada yang salah, lihat lognya di file /var/log/syslog
INSTALLASI APACHE WEBSERVER, PHP & MYSQL
$ sudo apt-get install apache2 mysql-server php5 php5-mysql
Secara default, Dokumen Root apache2 yang diinstall di ubuntu disimpan dalam direktori /var/www
oleh karena itu, edit file index.html di direktori /var/www menjadi sbb :
Welcome to firman.edu
Simpan kemudian cek di web browser…
MEMBUAT SITE BARU
Site baru yang dimaksud adalah membuat website dengan menggunakan subdomain. tetapi mempunyai tampilan halaman web yang berbeda dengan halaman web utama. Contohnya kita akan membuat website dengan nama domain penmaru.firman.edu
1. Siapkan subdomain penmaru.firman.edu
Edit file /etc/bind/firman.edu.db dan tambahkan baris berikut
penmaru IN A 192.168.1.100
reload service DNS
$ sudo /etc/init.d/bind9 reload
Cek apakah domain penmaru.firman.edu sudah bisa diresolve atau belum
$ nslookkup penmaru.firman.edu
Hasilnya sbb :
Server: 192.168.1.100
Address: 192.168.1.100#53
Name: penmaru.firman.edu
Address: 192.168.1.100
2. Konfigurasi Apache Virtualhost untuk domain penmaru.firman.edu
Buat direktori untuk documentroot domain penmaru.firman.edu
$ sudo mkdir /web/penmaru.firman.edu -p
ubah kepemilikan dan permission filenya
$ chmod 755 -Rf /web
$ chown www-data.www-data -Rf /web
Buat sebuah file dengan nama penmaru.firman.edu dan simpan di dalam direktori /etc/apache2/sites-available dan isikan baris berikut
ServerName penmaru.firman.edu ServerAlias www.penmaru.firman.edu ServerAdmin firman@inixindojogja.com DocumentRoot /web/penmaru.firman.edu ErrorLog /var/log/apache2/penmaru.firman.error.log CustomLog /var/log/apache2/penmaru.firman.access.log common DirectoryIndex index.php index.html index.htm Options -Indexes Order Allow,Deny Allow from all
Aktifkan site virtual host
$ sudo a2ensite penmaru.firman.edu
Restart apache
$ sudo /etc/init.d/apache2 reload
Ketika seorang netter menlakukan klik pada tombol register untuk membuat blog, artinya sebuah ikatan, sebuah keharusan yang tidak tertulis, sebuah tanggung jawab untuk selalu menulis/mengupdate blog telah disematkan kepada si netter. Artinya dia sudah sah menjadi seorang BLOGGER. Dan sudah semestinya seorang BLOGGER (harus ditulis hurup besar ya? apa saya yang mode maksa=on ?
Blind SQL Injection Merupakan salah satu teknik serangan web yang pupuler saat ini. Teknik ini bisa saya katakan sebagai varian dari teknik yang hampir serupa yaitu SQL Injection. Sama – sama memanfaatkan query database untuk melakukan hal – hal ilegal ke dalam website korban. Tujuan utama dari teknik ini adalah untuk mendapatkan username dan password user administrator yang mengelola website. Dengan demikian, akan dengan memudah melakukan segala sesuatu terhadap website korban.Mengubah tampilan depan (deface), mengganti ID Adsense (kalo memang ada), dst..