Linux Apache SSL PHP/FI frontpage mini-HOWTO Marcus Faure, marcus@faure.de diterjemahkan oleh Psychedelio doniy@telkom.net v1.1, July 1998 Terj. 1 Peb 1999 Dokumen ini adalah tentang pembuatan webserver serbaguna yang akan mendukung isi web yang dinamis melalui bahasa scripting PHP/FI, trans- misi data yang aman berbasis SSL milik Netscape, Eksekusi CGI yang aman dan M$ Frontpage Server Extension ______________________________________________________________________ Table of Contents 1. Pendahuluan 1.1 Penjelasan Komponen 1.2 Konfigurasi yang dicoba 1.3 Sejarah 2. Instalasi Komponen 2.1 Persiapan 2.2 Menambahkan PHP 2.3 Menambahkan SSL 2.4 Menambahkan frontpage 3. Menyatukan semuanya 3.1 Module Apache untuk dicoba 3.2 Lebih mengamankan CGI 3.3 Kompilasi dan Install server daemon 3.4 Menambahkan Frontpage extension ke web 3.5 Mulai menjalankan daemon 3.6 Beberapa Pertimbangan yang tertinggal 3.7 Bug2 yang telah diketahui 3.8 Akhir Kata ______________________________________________________________________ 1. Pendahuluan Sebelum Anda mulai membaca: Pesan dari penulis : Karena penulis bukan native english speaker, jadi mungkin ada beberapa kesalahan eja/tata bahasa dalam dokumen ini. Jangan ragu2 untuk memberitahukan adanya kesalahan pada penulis. 1.1. Penjelasan Komponen WebServer yang, semoga, akan Anda dapatkan setelah membaca howto ini terdiri dari beberapa bagian, kode source apache asli dengan beberapa (ehm..banyak) patch-patch dan beberapa executable tambahan. Penulis menyarankan penggunaan versi software yang telah dicoba oleh penulis, yang mungkin akan lebih mudah untuk dikompilasi dan akan menghasilkan daemon yang cukup stabil. Jika Anda berani, Anda dapat mencoba mengkompilasi semua software dengan versi-akhir-yang-memiliki- berton2-feature, tapi jangan salahkan penulis jika ada yang gagal ;-). Bagaimanapun, jika sukses Anda dapat melaporkan konfigurasi sistem yang Anda gunakan untuk dicantumkan dalam versi mendatang dokumen ini. Semua langkah2 telah dicoba pada mesin linux 2.0.35, jadi howto ini bisa dibilang spesifik, tapi Anda seharusnya bisa menggunakannya untuk mesin linux versi lainnya. Anda tidak harus mengkompile semua komponen. Penulis telah mencoba untuk menyusun howto ini sehingga anda dapat melewati komponen yang tidak menarik Anda. Dokumen ini bukan juga Manual pengguna untuk Apache, SSL, PHP/FI ataupun frontpage. Tujuan utamanya adalah untuk mengurangi pusing2 yang dialami penyedia layanan web ketika menginstall server mereka, dan juga untuk memberikan kontribusi atas nama penulis ( dan penerjemah :-) kepada komunitas linux. PHP adalah bahasa skripting yang mendukung halaman dynamic HTML[DHTML]. PHP mirip dengan SSI dari Apache, hanya jauh lebih kompleks dan memiliki modul database untuk banyak database yang populer. PHP juga memerlukan GD libraries. SSL adalah implementasi dari Secure-Socket-Layer dari Netscape yang akan memungkinkan koneksi yang aman lewat jaringan yang belum aman, misal, untk mengirim nomor kartu kredit ke form berbasis web. Frontpage adalah perangkat authoring wysiwyg yang menggunakan beberapa ekstensi spesifik server yang disebut webbot. Beberapa orang berpendapat bahwa frontpage cukup keren karena dapat membuat form feedback dan diskusi web tanpa harus mengerti html atau cgi Frontpage malah menggantikan tugas mengupload site lewat ftp dengan publisher bawaan Frontpage jika Anda ingin mendukung Frontpage Extension tapi tidak ingin mensetup server Windows maka Frontpage Extension untuk server Apache adalah pilihan anda. 1.2. Konfigurasi yang dicoba Walaupun dokumen ini telah didownload sekitar 100 kali sejak pertama kali diterbitkan, Penulis hanya mendapatkan sedikit feedback. Malah, tidak ada yang memberitahukan pada penulis konfigurasi lain yang berbeda dengan yang dibahas. Kombinasi yang jalan untuk penulis adalah: o Linux 2.0.31, Apache 1.2.4, PHP 2.0.0, SSL 0.8.0, fp 98 3.0.3 (*) o Linux 2.0.33, Apache 1.2.5, PHP 2.0.1, SSL 0.8.0, fp 98 3.0.3 (*) o Linux 2.0.35, Apache 1.2.6, PHP 3, SSL 0.8.0, fp 98 3.0.4 (*) versi 3.0.3 adalah ``not recommended'' 1.3. Sejarah v0.0/Apr 98: Versi Preview v1.0/Jun 98: dengan Apache 1.2.6, bagian fp diupdate, sedikit perbaikan v1.1/Jul 98: versi Sgml dan disusun ulang Anda dapat melihat versi terakhir dokumen ini di 2. Instalasi Komponen 2.1. Persiapan Anda akan perlu: o Apache 1.2.6 o Ekstensi PHP/FI o GD Library o SSL 0.8.0 o patch SSL untuk Apache 1.2.6 o ekstensi server dan script install frontpage 98 Ambil source yang anda inginkan. Untar apache, php, gd dan ssl ke /usr/src. Untar patch SSL ke /usr/src/apache_1.2.6. 2.2. Menambahkan PHP cd (pindah direktori) ke /usr/src/gd1.2 dan ketikan make, yang mana akan membuat GD library libgd.a, yang sebaiknya dicopy ke /usr/lib. Sekarang cd ke php-2.0.1 dan ketik/jalankan ./install. Pertanyaan yang relevan akan berupa: Would you like to compile PHP/FI as an Apache module? [yN] y Are you compiling for an Apache 1.1 or later server? [Yn] y Are you using Apache-Stronghold? [yN] y Does your Apache server support ELF dynamic loading? [yN] y Apache include directory (which has httpd.h)? [/usr/local/include/apache] /usr/src/apache_1.2.6/src Would you like to build an ELF shared library? [yN] y Additional directories to search for .h files []: /usr/src/gd1.2 Would you like the bundled regex library? [yN] n Seperti ekstensi frontpage, phtml juga membawa masalah keamanan karena phtml jalan di bawah uid dari webserver. Pastikan menyalakan safe mode dalam src/php.h dan batasi search path ke lokasi yang aman. Ada beberapa option lain dalam php.h yang mungkin ingin Anda ganti. Jika Anda sangat memperhatikan segi keamanan, kompilasilah php sebagai cgi. Walaupun hal ini akan mengurangi kinerja dan tidak akan sebagus versi modulenya. Ketikkan make untuk membuat semua file. Ketika kompilasi selesai, copy mod_php.* dan libphp.a ke /usr/src/apache_1.2.6/src Tambahkan Module php_module mod_php.o ke akhir /usr/src/apache_1.2.6/src/Configuration, tambahkan juga -lphp -lm -lgdbm -lgd ke EXTRA_LIBS dalam file yang sama, application/x-httpd-php phtml ke mime.types-nya apache dan AddType application/x-httpd-php .phtml ke srm.conf-nya Apache. Anda mungkin juga perlu menambahkan index.phtml ke DirectoryIndex dalam file tersebut sehingga file index.phtml otomatis dipanggil ketika direktorinya diakses. 2.3. Menambahkan SSL cd /usr/src/SSL-0.8.0; ./Configure linux-elf; make; make rehash perintah ini akan membuat library yang diperlukan oleh Apache. Anda dapat menggunakan perintah make test untuk memastikan suksesnya proses kompilasi. Anda harus menjalankan patch ke Apache. Pastikan Anda menerapkannya sebelum patch-nya Frontpage, atau frontpage tidak akan jalan. cd ke /usr/src/apache_1.2.6/src dan jalankan patch < /usr/src/apache_1.2.6/SSLpatch. Set SSL_BASE=/usr/src/SSLeay-0.8.0 dalam Configuration. Pastikan bahwa Module proxy_module telah disable atau Apache tidak akan terkompilasi. Jika Anda perlu proxy, gunakan Squid Sekarang make certificate untuk membuat SSLconf/conf/httpsd.pem. 2.4. Menambahkan frontpage Ganti file fp30.linux.tar.Z ke fp30.linux.tar.gz, atau script install tidak akan menemukannya. Jalankan ./fp_install untuk menyalin file- file ke /usr/local/frontpage. zcat biasanya dapat dipanggil sebagai /usr/bin/zcat. Sekarang Anda harus menjalankan patch FP. cd ke /usr/src/apache_1.2.6/src dan ketikkan patch < /usr/src/frontpage/version3.0/apache-fp/fp-patch-apache_1.2.5 Yang akan membuat file2 mod_frontpage.* dan membuat beberapa perubahan dalam Configuration etc. patch 1.2.5 akan bekerja dengan apache 1.2.5 dan 1.2.6. Lewati bagian menginstall web, anda dapat melakukannya nanti 3. Menyatukan semuanya 3.1. Module Apache untuk dicoba Module2 lain yang penulis pakai selain SSL, PHP dan frontpage adalah: Module env_module mod_env.o Module config_log_module mod_log_config.o Module mime_module mod_mime.o Module negotiation_module mod_negotiation.o Module dir_module mod_dir.o Module cgi_module mod_cgi.o Module asis_module mod_asis.o Module imap_module mod_imap.o Module action_module mod_actions.o Module alias_module mod_alias.o Module rewrite_module mod_rewrite.o Module access_module mod_access.o Module auth_module mod_auth.o Module anon_auth_module mod_auth_anon.o Module digest_module mod_digest.o Module expires_module mod_expires.o Module headers_module mod_headers.o Module browser_module mod_browser.o 3.2. Lebih mengamankan CGI Jika Anda adalah ISP (Mungkin, jika anda membaca ini) anda akan ingin menambah keamanan. Utilitas suexec memungkinkan anda melakukannya; suexec akan menjalankan CGI di bawah UID dari pemilik skrip, bukan menjalankan CGI di bawah UID webserver. Ke /usr/src/apache_1.2.6/support dan make suexec. chmod 4711 suexec dan copy ke lokasi yang disebutkan dalam ../src/httpd.h yang defaultnya akan berupa /usr/local/etc/httpd/sbin/suexec. Jika patch-nya kelihatan sedikit cryptic bagi anda -seperti bagi penulis- edit httpd.h dan set path ke lokasi yang lebih enak. 3.3. Kompilasi dan Install server daemon Masuk ke /usr/src/apache_1.2.6/src dan edit Configuration untuk mengeset semua Module yang ingin Anda include dalam Apache daemon. Lalu, jalankan ./Configure dan make yang akan merupakan langkah kompilasi paling akhir dan paling rumit, jadi silakan berdoa. Jika berhasil, cp httpsd ke /usr/sbin. daemon hasil kompilasi ini kelihatannya besar, pikirkan hal ini ketika membangun webserver Anda. Buat direktori /var/httpd dengan subdirektori cgi-bin, conf, htdocs, icons, virt1, virt2 dan logs. Dalam /usr/src/apache_1.2.6/conf edit access.conf-dist, mime.types dan srm.conf-dist sesuai keperluan anda dan copy ke var/httpd/conf/access.conf, srm.conf dan mime.types. Salin httpsd.pem yang telah anda buat dengan make certificate ke /var/httpd/conf. Gunakan httpd.conf berikut ini: ServerType standalone Port 80 Listen 80 Listen 443 User wwwrun Group wwwrun ServerAdmin webmaster@yourhost.com ServerRoot /var/httpd ErrorLog logs/error_log TransferLog logs/access_log PidFile logs/httpd.pid ServerName www.yourhost.com MinSpareServers 3 MaxSpareServers 20 StartServers 3 SSLCACertificatePath /var/httpd/conf SSLCACertificateFile /var/httpd/conf/httpsd.pem SSLCertificateFile /var/httpd/conf/httpsd.pem SSLLogFile /var/httpd/logs/ssl.log SSLDisable ServerAdmin webmaster@virt1.com DocumentRoot /var/httpd/virt1 ScriptAlias /cgi-bin/ /var/httpd/virt1/cgi-bin/ ServerName www.virt1.com ErrorLog logs/virt1-error.log TransferLog logs/virt1-access.log User virt1admin Group users ServerAdmin webmaster@virt1.com DocumentRoot /var/httpd/virt1 ScriptAlias /cgi-bin/ /var/httpd/virt1/cgi-bin/ ServerName www.virt1.com ErrorLog logs/virt1-ssl-error.log TransferLog logs/virt1-ssl-access.log User virt1admin Group users SSLCACertificatePath /var/httpd/conf SSLCACertificateFile /var/httpd/conf/httpsd.pem SSLCertificateFile /var/httpd/conf/httpsd.pem SSLLogFile /var/httpd/logs/virt1-ssl.log SSLVerifyClient 0 SSLFakeBasicAuth SSLDisable ServerAdmin webmaster@virt2.com DocumentRoot /var/httpd/virt2 ScriptAlias /cgi-bin/ /var/httpd/virt2/cgi-bin/ ServerName www.virt2.com ErrorLog logs/virt2-error.log TransferLog logs/virt2-access.log Tergantung dari modules yang dikompilasi, tidak semua directives mungkin ada. Anda dapat memanggil daftar direktif yang tersedia dengan httpsd -h. 3.4. Menambahkan Frontpage extension ke web Masuk ke /usr/local/frontpage/version3.0/bin dan panggil ./fpsrvadm. Pilih install dan apache-fp. Pertannyaan selanjutnya dijawab seperti ini : Enter server config filename: /var/httpd/conf/httpd.conf Enter host name for multi-hosting []: www.virt2.com Starting install, port: www.virt2.com:80, web: "" Enter user's name []: virt2admin Enter user's password: Confirm password: Creating root web Recalculate links for root web Install completed. Nama User harus berupa login unix dari pemilik web. Password tidak harus sama dengan password sistem. Anda harus secara manual menambahkan sendmailcommand:/usr/sbin/sendmail %r ke /usr/local/frontpage/www.virt2.com:80.conf, atau user anda tidak akan dapat mengirimkan email yang web-generated. Agar Frontpage membaca ulang confignya , kill -HUP httpsd. Sekarang anda dapat mengakses www.virt2.com dengan klien Frontpage Anda. Dalam beberapa kondisi fpsrvadm mengeluhkan bahwa root web harus diinstall terlebih dahulu, Hal yang agak tidak berguna mungkin harus anda lakukan untuk membungkam fpsrvadm. 3.5. Mulai menjalankan daemon Jalankan Apache dengan httpsd -f /var/httpd/conf/httpd.conf. Sekarang Anda dapat mengakses www.virt1.com baik melalui http ataupun https. Tentu saja Anda harus membayar untuk real certificate jika Anda ingin menawarkan webwide SSL atau Anda akan ditertawakan oleh user anda. Salin salah satu file contoh dari directori examples-nya php kevirt1 untuk mengetest phtml. 3.6. Beberapa Pertimbangan yang tertinggal Jangan gunakan Frontpage 97 extensions yang tidak jalan, paling tidak di Linux. Kalau anda menginstall versi spesifik dari library c++, esktensi ini kelihatanya bisa jalan, namun nantinya logs anda akan dipenuhi dengan premature end of script headers dan mailbox anda akan penuh complaints. Jangan gunakan Frontpage 98 Extension sebelum versi 3.0.2.1330. Jangan bingung, nomor versi nampaknya inheterogenous. Ketika telnet ke port 80, masukkan "get / http/1.0" dan tekan return dua kali, akan muncul nomor versi 3.0.4 untuk frontpage. Anda dapat menemukan nomer versi frontpage yang lebih spesifik dengan menjalankan /usr/local/frontpage/currentversion/exes/_vti_bin/shtml.exe -version. Varsi yang lebih lama mempunyai bug nakal yang meminta httpd.conf menjadi writable oleh gid dari webserver. Hal ini dapat membuat anda menjerit jika anda peduli dengan masalah sekuritas. Versi 3.0.2.1330 dan yang lebih baru lebih bisa digunakan. 3.7. Bug2 yang telah diketahui Ketika menekan Recalculate Links dalam klien frontpage, server memulai sebuah proses yang memakan 99% cpu cycles dand kira2 10 mb memory. Tapi walaupun untuk web yang berukuran sedang dan mesin yang kencang, Klien kadang menerima pesan timeout, Walaupun perhitungan akan berakhir dengan benar. Beritahukan kepada pengguna Frontpage untuk sabar dan tidak menekan Recalculate Links beberapa kali. Beritahukan kepada diri Anda sendiri untuk melengkapi server dengan minimal 64MB. Perhatikan bahwa pada saat menulis, SSL dan frontpage keduanya jalan, namun tidak bersamaan, yang juga berarti Anda tidak dapat mempublish web Anda dengan ssl dan menggunakan webbots keduanya melalui https. Anda dapat mempublish web pada port 80 dan mengaksesnya secara encrypted pada port 443, tetapi counters dan kawan-kawan akan rusak. Penulis menganggap ini adalah bug. Masalah ini seharusnya akan diperbaiki dalam SSL 0.9.0. 3.8. Akhir Kata Untuk mereka yang menganggap judul howto ini hampir sepanjang isinya, Pernahkan Anda mendengar meat loaf? O.K. pembaca, Sekian untuk hari ini. Silakan kirim feedback, ucapan terima kasih, bunga, duit, mobil, kilang minyak dll.