<!doctype linuxdoc system>
<article>
<title>Linux Apache SSL PHP/FI frontpage mini-HOWTO
<author>Marcus Faure, <htmlurl url="mailto:marcus@faure.de"
name="marcus@faure.de"> diterjemahkan oleh Psychedelio <htmlurl url="mailto:doniy@telkom.net" name="doniy@telkom.net">
<date>v1.1, July 1998 Terj. 1 Peb 1999
<abstract>
Dokumen ini adalah tentang pembuatan <bf>webserver serbaguna</bf> yang akan
mendukung isi web yang dinamis melalui bahasa scripting <bf>PHP/FI</bf>,
transmisi data yang aman berbasis <bf>SSL</BF> milik Netscape,
Eksekusi <bf>CGI</bf> yang aman dan M$ <bf>Frontpage Server Extension</bf>
</abstract>
<toc>
<sect>Pendahuluan
<p>
Sebelum Anda mulai membaca:
Pesan dari penulis : Karena penulis bukan <em/native english speaker/, jadi mungkin ada beberapa kesalahan eja/tata bahasa
dalam dokumen ini. Jangan ragu2 untuk memberitahukan adanya kesalahan pada penulis.
<sect1>Penjelasan Komponen
<p>
WebServer yang, semoga, akan Anda dapatkan setelah membaca howto ini terdiri
dari beberapa bagian, kode source apache asli dengan beberapa (ehm..banyak) patch-patch
dan beberapa executable tambahan. Penulis menyarankan penggunaan versi software yang
telah dicoba oleh penulis, yang mungkin akan lebih mudah untuk dikompilasi dan akan
menghasilkan daemon yang cukup stabil. Jika Anda berani, Anda dapat mencoba mengkompilasi semua
software dengan versi-akhir-yang-memiliki-berton2-feature, tapi jangan salahkan penulis jika ada yang gagal
;-). Bagaimanapun, jika sukses Anda dapat melaporkan konfigurasi sistem yang Anda gunakan untuk dicantumkan
dalam versi mendatang dokumen ini. Semua langkah2 telah dicoba pada mesin linux 2.0.35,
jadi howto ini bisa dibilang spesifik, tapi Anda seharusnya bisa menggunakannya
untuk mesin linux versi lainnya.
Anda tidak harus mengkompile semua komponen. Penulis telah mencoba untuk menyusun
howto ini sehingga anda dapat melewati komponen yang tidak menarik Anda.
Dokumen ini bukan juga Manual pengguna untuk Apache, SSL, PHP/FI ataupun frontpage.
Tujuan utamanya adalah untuk mengurangi pusing2 yang dialami penyedia layanan web ketika
menginstall server mereka, dan juga untuk memberikan kontribusi atas nama penulis ( dan penerjemah :-)
kepada komunitas linux.
<bf>PHP</bf> adalah bahasa skripting yang mendukung halaman dynamic HTML[DHTML].
PHP mirip dengan SSI dari Apache, hanya jauh lebih kompleks dan memiliki modul database
untuk banyak database yang populer. PHP juga memerlukan GD libraries.
<bf>SSL</bf> adalah implementasi dari <em/Secure-Socket-Layer/ dari Netscape yang akan
memungkinkan koneksi yang aman lewat jaringan yang belum aman, misal, untk mengirim
nomor kartu kredit ke form berbasis web.
<bf>Frontpage</bf> adalah perangkat authoring <em/wysiwyg/ yang menggunakan beberapa
ekstensi spesifik server yang disebut <em/webbot/. Beberapa orang berpendapat bahwa frontpage cukup
keren karena dapat membuat form feedback dan diskusi web tanpa harus mengerti html atau cgi
Frontpage malah menggantikan tugas mengupload site lewat ftp dengan publisher bawaan Frontpage
jika Anda ingin mendukung Frontpage Extension tapi tidak ingin mensetup server Windows
maka Frontpage Extension untuk server Apache adalah pilihan anda.
<sect1>Konfigurasi yang dicoba
<p>
Walaupun dokumen ini telah didownload sekitar 100 kali sejak pertama kali diterbitkan, Penulis hanya mendapatkan sedikit feedback. Malah, tidak ada yang memberitahukan pada penulis
konfigurasi lain yang berbeda dengan yang dibahas. Kombinasi yang jalan untuk penulis adalah:
<itemize>
<item>Linux 2.0.31, Apache 1.2.4, PHP 2.0.0, SSL 0.8.0, fp 98 3.0.3 (*)
<item>Linux 2.0.33, Apache 1.2.5, PHP 2.0.1, SSL 0.8.0, fp 98 3.0.3 (*)
<item>Linux 2.0.35, Apache 1.2.6, PHP 3, SSL 0.8.0, fp 98 3.0.4
</itemize>
(*) versi 3.0.3 adalah <ref id="fpverswarning" name="not recommended">
<sect1>Sejarah
<p>
v0.0/Apr 98: Versi Preview
v1.0/Jun 98: dengan Apache 1.2.6, bagian fp diupdate, sedikit perbaikan
v1.1/Jul 98: versi Sgml dan disusun ulang
Anda dapat melihat versi terakhir dokumen ini di
<url url="http://www.faure.de">
<sect>Instalasi Komponen
<sect1>Persiapan
<p>
Anda akan perlu:
<itemize>
<item>Apache 1.2.6 <url url="http://www.apache.org/dist/apache_1_2_6.tar.gz">
<item>Ekstensi PHP/FI
<url url="http://php.iquest.net/files/download.phtml?/files/php-2.01.tar.gz">
<item>GD Library <url url="http://siva.cshl.org/gd/gd.html">
<item>SSL 0.8.0
<url url="ftp://ftp.ox.ac.uk/pub/crypto/SSL/SSLeay-0.8.0.tar.gz">
<item>patch SSL untuk Apache 1.2.6
<url url="ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.6+ssl_1.17.tar.gz">
<item>ekstensi server dan script install frontpage 98
<url url="http://www.rtr.com/fpsupport/download.htm">
</itemize>
Ambil source yang anda inginkan. Untar apache, php, gd dan ssl ke
<tt>/usr/src</tt>. Untar patch SSL ke <tt>/usr/src/apache_1.2.6</tt>.
<sect1>Menambahkan PHP
<p>
<tt>cd</tt> (pindah direktori) ke /usr/src/gd1.2 dan ketikan <tt/make/, yang mana akan membuat GD
library <tt>libgd.a</tt>, yang sebaiknya dicopy ke <tt>/usr/lib</tt>.
Sekarang <tt>cd</tt> ke <tt>php-2.0.1</tt> dan ketik/jalankan <tt>./install</tt>.
Pertanyaan yang relevan akan berupa:
<verb>
Would you like to compile PHP/FI as an Apache module? [yN] y
Are you compiling for an Apache 1.1 or later server? [Yn] y
Are you using Apache-Stronghold? [yN] y
Does your Apache server support ELF dynamic loading? [yN] y
Apache include directory (which has httpd.h)? [/usr/local/include/apache] /usr/src/apache_1.2.6/src
Would you like to build an ELF shared library? [yN] y
Additional directories to search for .h files []: /usr/src/gd1.2
Would you like the bundled regex library? [yN] n
</verb>
Seperti ekstensi frontpage, phtml juga membawa masalah keamanan
karena phtml jalan di bawah uid dari webserver. Pastikan menyalakan <em/safe mode/ dalam <tt>src/php.h</> dan batasi <em/search path/ ke lokasi yang aman. Ada beberapa
option lain dalam php.h yang mungkin ingin Anda ganti. Jika Anda sangat memperhatikan
segi keamanan, kompilasilah php sebagai cgi. Walaupun hal ini akan mengurangi kinerja
dan tidak akan sebagus versi modulenya.
Ketikkan <tt>make</tt> untuk membuat semua file. Ketika kompilasi selesai,
copy <tt>mod_php.*</tt> dan <tt>libphp.a</tt> ke
<tt>/usr/src/apache_1.2.6/src</tt> Tambahkan
<verb>
Module php_module mod_php.o
</verb>
ke akhir <tt>/usr/src/apache_1.2.6/src/Configuration</tt>, tambahkan juga
<verb>
-lphp -lm -lgdbm -lgd
</verb>
ke <tt>EXTRA_LIBS</tt> dalam file yang sama,
<verb>
application/x-httpd-php phtml
</verb>
ke <tt>mime.types</tt>-nya apache dan
<verb>
AddType application/x-httpd-php .phtml
</verb>
ke <tt>srm.conf</tt>-nya Apache.
Anda mungkin juga perlu menambahkan <tt>index.phtml</tt> ke <tt>DirectoryIndex</tt> dalam
file tersebut sehingga file index.phtml otomatis dipanggil ketika direktorinya diakses.
<sect1>Menambahkan SSL
<p>
<tt>cd /usr/src/SSL-0.8.0; ./Configure linux-elf; make; make rehash</tt>
perintah ini akan membuat library yang diperlukan oleh Apache. Anda dapat menggunakan perintah <tt>make test</tt>
untuk memastikan suksesnya proses kompilasi.
Anda harus menjalankan patch ke Apache. Pastikan Anda menerapkannya
sebelum patch-nya Frontpage, atau frontpage tidak akan jalan.
<tt>cd</tt> ke <tt>/usr/src/apache_1.2.6/src</tt> dan jalankan
<tt>patch < /usr/src/apache_1.2.6/SSLpatch</tt>.
Set <tt>SSL_BASE=/usr/src/SSLeay-0.8.0</tt> dalam <tt>Configuration</tt>. Pastikan
bahwa <tt>Module proxy_module</tt> telah <em/disable/ atau Apache tidak akan
terkompilasi. Jika Anda perlu proxy, gunakan Squid
<url url="squid.nlanr.net">
Sekarang <tt>make certificate</tt> untuk membuat <tt>SSLconf/conf/httpsd.pem</tt>.
<sect1>Menambahkan frontpage
<p>
Ganti file <tt>fp30.linux.tar.Z</tt> ke <tt>fp30.linux.tar.gz</tt>,
atau script install tidak akan menemukannya. Jalankan <tt>./fp_install</tt>
untuk menyalin file-file ke <tt>/usr/local/frontpage</tt>. zcat biasanya dapat
dipanggil sebagai /usr/bin/zcat.
Sekarang Anda harus menjalankan patch FP. <tt>cd</tt> ke
<tt>/usr/src/apache_1.2.6/src</tt> dan ketikkan
<tt>patch < /usr/src/frontpage/version3.0/apache-fp/fp-patch-apache_1.2.5</tt>
Yang akan membuat file2 <tt>mod_frontpage.*</tt> dan membuat beberapa perubahan
dalam <tt>Configuration</tt> etc. patch 1.2.5 akan bekerja dengan
apache 1.2.5 dan 1.2.6. Lewati bagian menginstall web, anda dapat
melakukannya nanti
<sect>Menyatukan semuanya
<sect1>Module Apache untuk dicoba
<p>
Module2 lain yang penulis pakai selain SSL, PHP dan frontpage adalah:
<verb>
Module env_module mod_env.o
Module config_log_module mod_log_config.o
Module mime_module mod_mime.o
Module negotiation_module mod_negotiation.o
Module dir_module mod_dir.o
Module cgi_module mod_cgi.o
Module asis_module mod_asis.o
Module imap_module mod_imap.o
Module action_module mod_actions.o
Module alias_module mod_alias.o
Module rewrite_module mod_rewrite.o
Module access_module mod_access.o
Module auth_module mod_auth.o
Module anon_auth_module mod_auth_anon.o
Module digest_module mod_digest.o
Module expires_module mod_expires.o
Module headers_module mod_headers.o
Module browser_module mod_browser.o
</verb>
<sect1>Lebih mengamankan CGI
<p>
Jika Anda adalah ISP (Mungkin, jika anda membaca ini) anda akan
ingin menambah keamanan. Utilitas suexec memungkinkan anda melakukannya; suexec akan
menjalankan CGI di bawah UID dari pemilik skrip, bukan menjalankan CGI
di bawah UID webserver.
Ke <tt>/usr/src/apache_1.2.6/support</tt> dan <tt>make suexec</tt>.
<tt>chmod 4711 suexec</tt> dan copy ke lokasi yang disebutkan dalam
<tt>../src/httpd.h</tt> yang defaultnya akan berupa <tt>/usr/local/etc/httpd/sbin/suexec</tt>.
Jika patch-nya kelihatan sedikit cryptic bagi anda -seperti bagi penulis- edit
<tt>httpd.h</tt> dan set path ke lokasi yang lebih enak.
<sect1>Kompilasi dan Install server daemon
<p>
Masuk ke <tt>/usr/src/apache_1.2.6/src</tt> dan edit
<tt>Configuration</tt> untuk mengeset semua Module yang ingin Anda include dalam
Apache daemon. Lalu, jalankan <tt>./Configure</tt> dan <tt>make</tt> yang akan
merupakan langkah kompilasi paling akhir dan paling rumit, jadi silakan berdoa. Jika
berhasil, <tt>cp httpsd</tt> ke <tt>/usr/sbin</tt>. daemon hasil kompilasi ini kelihatannya
besar, pikirkan hal ini ketika membangun webserver Anda. Buat direktori
<tt>/var/httpd</tt> dengan subdirektori <tt>cgi-bin</tt>, <tt>conf</tt>,
<tt>htdocs</tt>, <tt>icons</tt>, <tt>virt1</tt>, <tt>virt2</tt> dan
<tt>logs</tt>. Dalam <tt>/usr/src/apache_1.2.6/conf</tt> edit
<tt>access.conf-dist</tt>, <tt>mime.types</tt> dan <tt>srm.conf-dist</tt>
sesuai keperluan anda dan copy ke <tt>var/httpd/conf/access.conf</tt>,
<tt>srm.conf</tt> dan <tt>mime.types</tt>. Salin <tt>httpsd.pem</tt> yang telah anda buat
dengan <tt>make certificate</tt> ke <tt>/var/httpd/conf</tt>. Gunakan
<tt>httpd.conf</tt> berikut ini:
<verb>
ServerType standalone
Port 80
Listen 80
Listen 443
User wwwrun
Group wwwrun
ServerAdmin webmaster@yourhost.com
ServerRoot /var/httpd
ErrorLog logs/error_log
TransferLog logs/access_log
PidFile logs/httpd.pid
ServerName www.yourhost.com
MinSpareServers 3
MaxSpareServers 20
StartServers 3
SSLCACertificatePath /var/httpd/conf
SSLCACertificateFile /var/httpd/conf/httpsd.pem
SSLCertificateFile /var/httpd/conf/httpsd.pem
SSLLogFile /var/httpd/logs/ssl.log
<VirtualHost www.virt1.com>
SSLDisable
ServerAdmin webmaster@virt1.com
DocumentRoot /var/httpd/virt1
ScriptAlias /cgi-bin/ /var/httpd/virt1/cgi-bin/
ServerName www.virt1.com
ErrorLog logs/virt1-error.log
TransferLog logs/virt1-access.log
User virt1admin
Group users
</VirtualHost>
<VirtualHost www.virt1.com:443>
ServerAdmin webmaster@virt1.com
DocumentRoot /var/httpd/virt1
ScriptAlias /cgi-bin/ /var/httpd/virt1/cgi-bin/
ServerName www.virt1.com
ErrorLog logs/virt1-ssl-error.log
TransferLog logs/virt1-ssl-access.log
User virt1admin
Group users
SSLCACertificatePath /var/httpd/conf
SSLCACertificateFile /var/httpd/conf/httpsd.pem
SSLCertificateFile /var/httpd/conf/httpsd.pem
SSLLogFile /var/httpd/logs/virt1-ssl.log
SSLVerifyClient 0
SSLFakeBasicAuth
</VirtualHost>
<VirtualHost www.virt2.com>
SSLDisable
ServerAdmin webmaster@virt2.com
DocumentRoot /var/httpd/virt2
ScriptAlias /cgi-bin/ /var/httpd/virt2/cgi-bin/
ServerName www.virt2.com
ErrorLog logs/virt2-error.log
TransferLog logs/virt2-access.log
</VirtualHost>
</verb>
Tergantung dari modules yang dikompilasi, tidak semua directives mungkin ada.
Anda dapat memanggil daftar direktif yang tersedia dengan <tt>httpsd -h</tt>.
<sect1>Menambahkan Frontpage extension ke web
<p>
Masuk ke <tt>/usr/local/frontpage/version3.0/bin</tt> dan panggil
<tt>./fpsrvadm</tt>. Pilih <tt>install</tt> dan <tt>apache-fp</tt>.
Pertannyaan selanjutnya dijawab seperti ini :
<verb>
Enter server config filename: /var/httpd/conf/httpd.conf
Enter host name for multi-hosting []: www.virt2.com
Starting install, port: www.virt2.com:80, web: ""
Enter user's name []: virt2admin
Enter user's password:
Confirm password:
Creating root web
Recalculate links for root web
Install completed.
</verb>
Nama User harus berupa login unix dari pemilik web. Password tidak harus
sama dengan password sistem.
Anda harus secara manual menambahkan <tt>sendmailcommand:/usr/sbin/sendmail %r</tt>
ke <tt>/usr/local/frontpage/www.virt2.com:80.conf</tt>, atau user anda
tidak akan dapat mengirimkan email yang <em/web-generated/.
Agar Frontpage membaca ulang confignya , <tt>kill -HUP</tt> <tt>httpsd</tt>.
Sekarang anda dapat mengakses <tt>www.virt2.com</tt> dengan klien Frontpage Anda.
Dalam beberapa kondisi <tt>fpsrvadm</tt> mengeluhkan bahwa root web harus
diinstall terlebih dahulu, Hal yang agak tidak berguna mungkin harus anda lakukan
untuk membungkam <tt>fpsrvadm</tt>.
<sect1>Mulai menjalankan daemon
<p>
Jalankan Apache dengan <tt>httpsd -f /var/httpd/conf/httpd.conf</tt>. Sekarang
Anda dapat mengakses <tt>www.virt1.com</tt> baik melalui http ataupun https.
Tentu saja Anda harus membayar untuk <em/real certificate/ jika Anda ingin menawarkan
webwide SSL atau Anda akan ditertawakan oleh user anda.
Salin salah satu file contoh dari directori examples-nya php ke<tt>virt1</tt>
untuk mengetest phtml.
<sect1>Beberapa Pertimbangan yang tertinggal
<p>
Jangan gunakan Frontpage 97 extensions yang tidak jalan, paling tidak di Linux.
Kalau anda menginstall versi spesifik dari library c++, esktensi ini kelihatanya bisa jalan,
namun nantinya logs anda akan dipenuhi dengan <tt>premature end of script
headers</tt> dan mailbox anda akan penuh complaints.
Jangan gunakan Frontpage 98 Extension sebelum versi 3.0.2.1330. Jangan bingung,
nomor versi nampaknya inheterogenous. Ketika telnet ke port 80,
masukkan "get / http/1.0" dan tekan return dua kali, akan muncul
nomor versi 3.0.4 untuk frontpage.
<label id="fpverswarning">Anda dapat menemukan nomer versi frontpage yang lebih spesifik
dengan menjalankan
<tt>/usr/local/frontpage/currentversion/exes/_vti_bin/shtml.exe -version</tt>.
Varsi yang lebih lama mempunyai bug nakal yang meminta httpd.conf menjadi writable
oleh gid dari webserver. Hal ini dapat membuat anda menjerit jika anda peduli dengan
masalah sekuritas. Versi 3.0.2.1330 dan yang lebih baru lebih bisa digunakan.
<sect1>Bug2 yang telah diketahui
<p>
Ketika menekan <tt>Recalculate Links</tt> dalam klien frontpage, server
memulai sebuah proses yang memakan 99% cpu cycles dand kira2 10 mb memory.
Tapi walaupun untuk web yang berukuran sedang dan mesin yang kencang,
Klien kadang menerima pesan timeout, Walaupun perhitungan akan berakhir dengan benar.
Beritahukan kepada pengguna Frontpage untuk sabar dan tidak menekan
<tt>Recalculate Links</tt> beberapa kali. Beritahukan kepada diri Anda sendiri
untuk melengkapi server dengan minimal 64MB.
Perhatikan bahwa pada saat menulis, SSL dan frontpage keduanya jalan, namun
tidak bersamaan, yang juga berarti Anda tidak dapat mempublish web Anda dengan ssl
dan menggunakan webbots keduanya melalui https. Anda dapat mempublish web pada
port 80 dan mengaksesnya secara encrypted pada port 443, tetapi counters dan kawan-kawan akan rusak.
Penulis menganggap ini adalah bug. Masalah ini seharusnya akan diperbaiki dalam SSL 0.9.0.
<sect1>Akhir Kata
<p>
Untuk mereka yang menganggap judul howto ini hampir sepanjang isinya,
Pernahkan Anda mendengar meat loaf?
O.K. pembaca, Sekian untuk hari ini. Silakan kirim feedback,
ucapan terima kasih, bunga, duit, mobil, kilang minyak dll.
</article>
