Langsung ke konten utama

Tutorial Konfigurasi Proxy HTTP di Linux Ubuntu

kita bertemu lagi di blog Tutorial Linux Ubuntu Berbahasa Indonesia. Di artikel ini saya akan bercerita tentang cara konfigurasi proxy http di linux.
Bagi anda yang mengalami kasus keterbatasan IP Public sedangkan web yang harus anda hosting cukup banyak tentu ini jadi permasalahan sendiri bagi seorang admin, apalagi jika sang admin baru melek didunia server seperti saya :)
Dengan keterbatasan seperti ini bukan berarti anda tidak bisa bergerak leluasa untuk melakukan hosting website perusahaan anda. Solusinya adalah Proxy HTTP. Metode ini tidak hanya berlaku untuk keterbatasan IP Public, tapi juga bisa jadi salah satu antisipasi pengamanan server anda didalam jaringan seluas internet. Mengapa? Karena website-website yang anda hosting berada di belakang Server Proxy HTTP yang berperan untuk menjembatani antara website/server anda dengan jaringan internet. Skema singkatnya seperti ini :
Dari gambar diatas bisa dilihat bahwa peranan Proxy http itu bukan hanya sekedar tukang redirect traffic dari internet ke domain tertentu karena keterbatasan IP Public, tapi juga berperan sebagai pengaman server-server yang ada dibelakangnya. Mengapa demikian? Karena siapapun dari internet tidak akan bisa masuk melalui front end (sisi website) untuk mengotak-atik back end (sisi server) karena tentu saja traffic proxy http ini hanya akan melayani untuk port 80 (HTTP) atau 443 (HTTPS) saja, dia akan menolak semua traffic yang tertuju kepada port 22 (SSH) misalnya atau 21 (FTP) atau yang lainnya. 
[ Bagaimana konfigurasinya . . . ? ]
Akan saya jelaskan langkah-langkah konfigurasi proxy http di linux, anda bisa mengikuti langkah-langkahnya. Pertama jika server anda belum terinstall web server apache, lakukan perintah ini untuk menginstall nya :
sudo apt-get install apache2
Selanjutnya jika apache sudah terinstall, cara mengaktifkan proxy http di linux :
sudo a2enmod proxy_http
Sampai disini proxy http sudah aktif pada web server anda. Selanjutnya kita akan melakukan redirect dari server proxy http ke server-server anda yang lain. Anda bisa membuat file baru di /etc/apache2/sites-available/web_anda atau anda bisa juga menyimpan konfigurasi ini di file /etc/apache2/sites-available/default. Saya pribadi memilih membuat file baru, supaya manajemen nya lebih nyaman. Pada file baru tersebut saya memasukkan konfigurasi ini :
# Website 1
<VirtualHost *:80>
        ServerAdmin webamin@apocalypsix.com
        ServerName apocalypsix.com
        ProxyRequests Off
        ProxyPreserveHost On
        ProxyPass / http://10.1.1.120/
        ProxyPassReverse / http://10.1.1.120/
        <Proxy *>
        Order deny,allow
        Allow from all
        </Proxy>

       ErrorLog ${APACHE_LOG_DIR}/error.log
       LogLevel warn

 \"%{Referer}i\" \"%{User-Age$
       CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Network DMZ milik saya adalah 10.1.1.0/24,  Anggap saja IP Private server proxy http ini adalah 10.1.1.10, IP Address 10.1.1.120 adalah IP Address server web yang dijadikan tujuan proxy http sebagai domain apocalypsix.com. Dari sisi server web (10.1.1.120) saya tidak melakukan konfigurasi apapun pada web server apache selain memberikan domain pada bagian ServerName. Untuk catatan access.log, saya menyatukan semua catatan traffic kesemua server web pada satu file di /var/log/apache2/access.log.
Setelah anda membuat konfigurasi tadi, bagi anda yang menyimpan konfigurasi ini di file /etc/apache2/sites-available/default cukup melakukan restart apache saja denga perintah :
apachectl graceful atau service apache2 restart/reload atau /etc/init.d/apache2 restart/reload
Namun bagi anda yang mengikuti cara saya dengan membuat file baru di /etc/apache2/sites-available/web_anda, sebelum melakukan restart apache anda harus mengaktifkan konfigurasi website tersebut dengan mengeksekusi perintah ini :
a2ensite web_anda
Sampai disini konfigurasi web_anda sudah aktif. Lalu anda lakukan restart apache. Dengan begini keterbatasan IP Public bukanlah masalah lagi bagi anda, bahkan memberikan pengamanan khusus kepada server web_anda.
Semoga tutorial cara konfigurasi proxy http di linux ini bisa bermanfaat. Jika menghadapi masalah dalam konfigurasi ini jangan sungkan untuk bertanya, silahkan ajukan pertanyaan anda di komentar, saya akan dengan senang hati memberikan penjelasan.

Semoga bermanfaat,
Salam Penguin! :)
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

hacking

How To Create Facebook Phishing Android Application (No Coding Needed) by PicaTesHackZ · Published January 18, 2015 · Updated September 3, 2016 image: https://i0.wp.com/picateshackz.com/wp-content/uploads/2015/01/fb2Bandroid2Bapp.jpg?resize=400%2C376 In this tutorial i’m going to explain how to make an android application with facebook phishing method, so you can get the username and password of each person who login to facebook using this app.  Note: This post is updated with new undetectable phishing files This app is actually looks like real facebook app with real facebook icon so victim can’t find out whether it’s a fake facebook application or not. Sending fake page’s url to victim is not possible now a days ,that method is easily detectable in firefox and google chrome browsers that’s why i’m tested this new method to phishing facebook and it works good. Read my previ...
1 komentar
Baca selengkapnya

Tentang Iptables - Drop all allow some Vs. Allow all drop some

Ketemu lagi di blog Tutorial Linux Ubuntu Berbahasa Indonesia. Kali ini kita berbicara tentang security, berbicara tentang security sudah tentu ini berkaitan dengan firewall. Pada linux atau unix, ada beberapa metode untuk memasang firewall. Sebagian ada yang memakai iptables, sebagian lagi menggunakan ufw. Saya sendiri lebih familiar dengan iptables. Seorang administrator tentunya tidak mau kan server-nya dijebol oleh pihak-pihak yang tidak bertanggung jawab. Jika hal itu terjadi rasanya langit telah runtuh tepat diatas kepala. Dalam hal keamanan linux mempunyai keunggulan jauh lebih baik daripada windows. Seperti kita tau bahwa Linux/Unix selain mempunyai tingkat keamanan yang tinggi, juga mempunyai umur yang lebih panjang daripada windows. Artikel ini akan membahas bagaimana caranya mencegah hal itu terjadi, saya akan menjelaskan beberapa cara menggunakan iptables sebagai firewall kita. Ada beberapa metode yang bisa kita gunakan, " Drop all allow some" atau ...
Posting Komentar
Baca selengkapnya

Kumpulan Perintah -Perintah Dasar di Linux Part 2

bertemu lagi dengan saya di blog Tutorial Linux Untuk Pemula. Pada postingan sebelumnya saya sudah menuliskan banyak perintah-perintah dasar di linux (part 1) . Pada postingan ini saya akan melanjutkan tugas saya berbagi dengan anda, blog ini adalah lanjutan dari postingan saya sebelumnya karena masih banyak perintah-perintah yang harus anda ketahui di linux. Oke langsung saja ya :D [ cat ] Teman kita yang satu ini bernama cat, tapi bukan kucing ya! :D untuk singkatan nya saya juga tidak ta u apa, tapi yan g pasti cat bisa kita gun akan untuk melihat isi file tanpa harus membuka file tersebut. Cara penggunaan : root@apocalypsix:# cat blogging.txt Perintah diatas akan menampilkan isi dari file blogging.txt tanpa harus membukanya. [ tail ] Selanjutnya ada tail , biasanya tail digunakan untuk meng ikuti perkembangan dari sebuah file se cara real t ime. Seperti misalnya pada file access.log milik apache. Jika server anda adalah termasuk server yang sibuk dari transaksi web, log ny...
Posting Komentar
Baca selengkapnya