Membangun Web Server Perpustakaan Dengan Aplikasi XAMPP

Oleh Ahmad Saefudin S.



Pendahuluan

Xampp

Saat ini pelayanan informasi di bidang perpustakaan semakin berkembang. Dengan memanfaatkan teknologi informasi dan k

omunikasi, perpust

akaan berupaya untuk meningkatkan jasa layanan kepada pengguna secara optimal. Dimulai dengan teknologi telepon dimana perpustakaan dapat menerima suatu permintaan penelusuran melalui telepon atau pun mengkontak user perihal terkai produk layanan perpustakaan yang disediakan. Kemudian hadirlah mesin faksimil yang memungkinkan komunikasi elektronik jarak jauh berupa informasi berbentuk teks pada sistem layanan perpustakaan. Teknologi terus berkembnag kemudian hadir jaringan komputer lokal yang memungkinkan perpustakaan mengefisienkan kinerja pengelolaan dan layanan perpustakaan secara lokal dilingkungan kantor. Dan terakhir yaitu hadirnya teknologi internet. Dimana jaringan komputer lokal dapat berkomunikasi dan berjaringan dengan jaringan komputer lainnya diluar lingkungan kantor bahkan diluar belahan dunia atau negara lain di dunia.


Dengan adanya teknologi internet memungkinkan perpustakaan meluaskan jangkauan layanan dan jenis layanan kepada masyarakat luas bukan hanya lokal tetapi juga pengguna dari negara lain yang sangat jauh. Untuk memberikan layanan informasi di internet maka diperlukan sutau aplikasi teknologi yang berupa server tepatnya web server. Web server adalah komputer berspesifikasi server yang didalamnya terdapat sistem operasi server dan aplikasi web server yang digunakan untuk layanan aplikasi TIK berbasis web atau online.

 


Web Server Perpustakaan


Web server perpustakaan adalah web server yang dipergunakan untuk aplikasi online pelayanan perpustakaan. Saat ini banyak sekali aplikasi web server yang disediakan, baik yang berbayar atau yang bersifat gratis. Seperti diketahui kebanyakan perpustakaan di Indonesia itu memiliki maslah kekurangan akan dana dan sumber daya manusia khsususnya yang menguasai bidang teknologi informasi. Untuk itu kebanyakan perpustakaan melalukan kegiatan mandiri didalam meningkatkan kemampuan nya dalam upaya meningkatkan layanan perpustakaan. Diantaranya belajar untuk mensetup dan mengelola web server yang akan digunakan oleh aplikasi online pelayanan perpustakaan dengan aplikasi web server yang bersifat gratis atau free.


Aplikasi yang populer digunakan untuk web server diantaranya adalah aplikasi web server XAMPP. XAMPP adalah paket aplikasi yang terdiri dari aplikasi web server Apache, aplikasi database MySql, aplikasi pemograman PHP dan aplikasi pemograman Perl dan aplikasi addon lainnya yang relatif cukup lengkap dan mudah untuk di install meski oleh pemula. XAMPP dapat dipergunakan diatas sistem operasi windows, linux, machintos, dan Sun Solaris.


Aplikasi XAMPP dapat di download di http://www.apachefriends.org


Paket aplikasi webserver pada XAMPP


Xampp untuk Linux

Paket Xampp untuk sistem linux (telah di test untuk OS linux SuSE, RedHat, Mandrake dan Debian) terdiri dari: Apache, MySQL, PHP & PEAR, Perl, ProFTPD, phpMyAdmin, OpenSSL, GD, Freetype2, libjpeg, libpng, gdbm, zlib, expat, Sablotron, libxml, Ming, Webalizer, pdf class, ncurses, mod_perl, FreeTDS, gettext, mcrypt, mhash, eAccelerator, SQLite dan IMAP C-Client.

Xampp untuk Windows

Paket Xampp diperuntukan Windows 2000, 2003, XP, Vista, and 7. Versi ini terdiri dari : Apache, MySQL, PHP + PEAR, Perl, mod_php, mod_perl, mod_ssl, OpenSSL, phpMyAdmin, Webalizer, Mercury Mail Transport System for Win32 dan NetWare Systems v3.32, Ming, FileZilla FTP Server, mcrypt, eAccelerator, SQLite, dan WEB-DAV + mod_auth_mysql.

Xampp untuk OS Mac

Paket distribusi untuk OS Mac X terdiri dari: Apache, MySQL, PHP & PEAR, SQLite, Perl, ProFTPD, phpMyAdmin, OpenSSL, GD, Freetype2, libjpeg, libpng, zlib, Ming, Webalizer, mod_perl.

Xampp untuk Solaris

Paket distribusi untuk OS Solaris (dikembangkan dan di test dengan menggunakan OS Solaris 8, ditest pada OS Solaris 9) terdiri dari : Apache, MySQL, PHP & PEAR, Perl, ProFTPD, phpMyAdmin, OpenSSL, Freetype2, libjpeg, libpng, zlib, expat, Ming, Webalizer, pdf class.


Instalasi XAMPP untuk Web Server Perpustakaan


linuxPada prinsipnya instalasi xampp itu sangat mudah yaitu cukup di download lalu di install dan selesai, aplikasi bisa digunakan. Pada tulisan ini akan di ulas mengenai langkah-langkah instalasi Xampp pada OS Linux Ubuntu.(Xampp untuk linux dikenal dengan sebutan Lampp “Linux, Apache, MySql, PHP & Perl”). Pemilihan xampp linux karena linux bersifat gratis dan relatif cukup aman dari serangan virus komputer yang umum.


Langkah-langkah instalasi :


  1. Download aplikasi Xampp untuk linux di http://www.apachefriends.org/en/xampp-linux.html

  2. Pada OS linux :

  1. masuk ke dalam aplikasi Linux shell (di windows command prompt) dengan menekan tombol Ctrl, Alt dan T secara bersamaan lalu login sebagai root (super administrator) dengan menulis kan perintah: su

  2. Lalu extract file lampp yang sudah di download ke direktori /opt dengan menuliskan perintah :

      1. tar xvfz xampp-linux-1.7.4.tar.gz -C /opt

  3. Untuk menjalankan XAMPP linux tuliskan perintah :

/opt/lampp/lampp start

Dan dilayar monitro akan tampak proses jalannya program sebagai berikut :

Starting XAMPP 1.7.4...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.

4) Test web server

xamppd

Untuk mengetahui apakai web server sudah jalan atau belum kita bisa menjalankan aplikasi internet browser yang ada di komputer lalu buka alamat http://localhost maka akan tampil halaman pemilihan bahasa lalu pilih bahasa yang dikehendaki, kemudian akan tampil halaman utama seperti di bawah ini : Jika tampil maka aplikasi web server sudah terinstall. Mudah bukan?!


Masalah Keamanan Web Server


Xampp di kembangkan bukan untuk digunakan sebagai aplikasi produktif karena pada prinsipnya paket aplikasi xampp bersifat terbuka sehingga jika digunakan untuk layanan produktif akan bersifat sangat membahayakan atau fatal bagi aplikasi online yang bekerja di atasnya. Berikut beberapa bagian keamanan yang terbuka dan bersifat default :


  1. Administrator database MySQL (root) tidak memiliki password.

  2. MySQL daemon dapat diakses via jaringan.

  3. ProFTPD menggunakan password "lampp" untuk user "nobody".

  4. PhpMyAdmin dapat diakses via jaringan.

  5. Contoh aplikasi dapat diakses via jaringan.

  6. MySQL dan Apache berjalan dengan menggunakan nama user yang sama (nobody).

Untuk memperbaiki kelemahan keamanan ini dapat dilakukan dengan menjalankan perintah berikut:

     /opt/lampp/lampp security

Lalu ikuti perintahnya dan lakukan beberapa perubahan yang harus dilakukan seperti memberi password dan membatasi hak akses via jaringan dengan mengharuskan memasukan username dan password.

Selanjutnya untuk mencek status keamanan dihalaman administrator pada web browser di alamat http://localhost/xampp pilih security maka akan tampil status keamanan standar untuk aplikasi web server xampp.

secure

Perintah dasar untuk menjalankan dan menghentikan aplikasi .

Untuk menjalankan perintah dasar aplikasi xampp untuk linux di linux shell atau linux terminal pada OS Ubuntu adalah sudo /opt/lampp/lampp diikuti perintah yang akan dilakukan.

Parameter

Description

start

Starts XAMPP.

stop

Stops XAMPP.

restart

Stops dan starts XAMPP.

startapache

Hanya start Apache.

startssl

Starts dengan dukungan Apache SSL support. Perintah ini mengaktivasi menjalankan SSL permanen saat kita menjalankan lampp/xampp.

startmysql

Hanya start database MySQL .

startftp

Starts ProFTPD server. Via FTP kita dapat meng upload files untuk web server (user "nobody", password "lampp").

stopapache

Stops Apache.

stopssl

Stops the Apache SSL support. Printah ini mengdeactivate SSL secara permanen sehingga jika kita menstart XAMPP lagi maka SSL tidak aktif secara bersamaan.

stopmysql

Stops MySQL database.

stopftp

Stops ProFTPD server. Perintah ini mendeaktif dukungan ProFTPD secara permanen sehingga saat kita menstart lagi XAMPP ProFTPD tidak langsung ikut start bersamaan tetapi harus dilakukan secara manual.

security

Starts program konfigurasi atau cek keamanan



Daftar direktori penting pada aplikasi XAMPP Linux (LAMPP) di OS Ubuntu

File/Directory

Purpose

/opt/lampp/bin/

Direktori home tempat perintah-perintah aplikasi XAMPP contoh seperti /opt/lampp/bin/mysql untuk menjalankan aplikasi MySQL monitor.

/opt/lampp/htdocs/

Root direktori dokumen Apache.

/opt/lampp/etc/httpd.conf

Direktori tempat file konfigurasi Apache

/opt/lampp/etc/my.cnf

Direktori tempat file konfigurasi MySQL

/opt/lampp/etc/php.ini

Direktori tempat file konfigurasi PHP.

/opt/lampp/etc/proftpd.conf

Direktori tempat file konfigurasi ProFTPD

/opt/lampp/phpmyadmin/config.inc.php

Direktori tempat file konfigurasi phpMyAdmin.



Menstop XAMPP di linux


Dengan menjalankan perintah :

/opt/lampp/lampp stop

Dan dilayar akan tampil :

Stopping LAMPP 1.7.4...
LAMPP: Stopping Apache...
LAMPP: Stopping MySQL...
LAMPP stopped.

XAMPP Linux berhenti


Uninstall XAMPP Linux (Ubuntu)


Dengan menjalankan perintah :

rm -rf /opt/lampp

Aplikasi xampp akan terhapus.





Meningkatkan sistem keamanan aplikasi XAMPP

Untuk menggunakan XAMPP untuk layanan produktif untuk aplikasi online perpustakaan perlu dilakukan peningkatan keamanan aplikasi dengan cara :



1. Peningkatan keamanan dasar yang telah dilakukan dengan menjalankan perintah /opt/lampp/lampp security.

a. menghapus alias direktori di file xampp.conf dibawah /opt/lampp/etc/extra/httpd-xampp.conf

b. menyisipkan script diantara script <directory> </directory>di file diatas

2. Menghapus folder yang tidak dibutuhkan bisa denga cara yaitu :

Order deny, allow

Deny from all

3. Menghapus semua file bawaan di folder /opt/lampp/cgi-bin/ , karena beberapa file seperti printenv.pl dapat diakses oleh publik dan isinya dapat menjadi informasi bagi hacker.  
4. Memberi password tambahan untuk setiap aplikasi atau folder/direktori yang akan diakses, jika akan menggunakan user dan password yang sama seperti yang di konfigurasi menggunakan printah /opt/lampp/lampp security , sisipkan script dibawah ini diantara <directory> </directory> pada file httpd-xampp.conf diatas.
               AuthType Basic
               AuthUserFile C:\xampp\security\xampp.users
               require valid-user
5.  Ganti user name dan password default bawaan selain dengan cara menggunakan perintah security seperti aplikasi webdav dengan menggunakan perintah htdigest pada linux shell atau terminal (command prompt jika di windows), contoh :
   sudo /opt/lampp/bin/htdigest -c "/opt/lampp/user.passwd" DAV-upload admin 
     maka dilayar akan muncul :
Adding password for admin in realm DAV-upload. New password: Re-type new password:
Catatan file configurasi webdav di xampp-linux ada di /opt/lampp/etc/httpd-dav.conf
dan direktori untuk mengupload file harus di buat dengan letak di /opt/lampp/uploads atau sesuai konfigurasi yang diinginkan.

Mengganti password proftpd melalui perintah dasar security seperti yang telah disebutkan seblumnya dan jika ingin melihat konfigurasi dapat di lihat di direktori /opt/lampp/etc/ proftpd.conf sekaligus bisa mengeditnya agar tidak masalah saat mengaksesnya via lan,berikut perintahnya: 
sudo gedit /opt/lampp/etc/proftpd.conf

Lalu paste dua baris perintah berikut didalam file tersebut , lalu tekan save:

IdentLookups                    off
UseReverseDNS                   off

 

Mengaktifkan auto start XAMPP saat boot

Untuk mengaktifkan xampp saat ubuntu boot,maka edit konfigurasi file rc.local dengna perintah berikut: sudo gedit /etc/init.d/rc.local

Lalu masukan perintah dibawah setelah perintah baris ini "#! /bin/sh",


opt/lampp/lampp start
Restart linux maka Xampp akan jalan secara automatis saat boot linux
Untuk keamanan server lebih lanjut maka perlu dikombinasikan dengan aplikasi dan prosedur keamanan server lainnya.
Daftar pustaka:
  1. Apache Friends. 2011 “XAMPP ofr Linux”, http://www.apachefriends.org/en/index.html
  2. Make XAMPP Secure . http://robsnotebook.com/xampp-security-hardening
  3. Allan Edwardes, 2010. Installing and Configuring Lampp (simple guide).http://alan.edward.es/posts/installing-and-configuring-lampp-the-simple-guide/
    
    
    Selamat mencoba


Sumber : http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136659730&&&1036006290&&1308716860&ahma007



Lock full review www.8betting.co.uk 888 Bookmaker

Pusat Penelitian Bioteknologi LIPI