Konfigurasi Virtual Private Server (VPS)

-

Pada kesempatan kali ini, saya akan berbagi pengetahuan mengenai konfigurasi VPS yang saya dapatkan dari beberapa situs web di internet.

Blog ini merupakan lanjutan dari Bab 3 Mengenai Virtual Private Server (VPS).

A. Konfigurasi Dasar VPS

Berikut langkah-langkah konfigurasi dasar VPS. 

1. Root Login 

Pada langkah ini gunakan root login untuk memasuki server VPS. Jika menggunakan Windows, pastikan sudah memiliki aplikasi Putty. 

Pada debian linux, ketikkan perintah

# ssh root@server_IP_Anda

Kemudian klik YES untuk melanjutkan. 


Setelah klik YES kemudian akan diminta untuk  masukkan user login as dan kata sandi.

Jika ini adalah pertama kalinya masuk ke server dengan kata sandi, kita bisa cek kata sandi pada email yang digunakan untuk pembelian VPS. Di email tersebut, kita akan mendapatkan informasi untuk login SSH.

2. Update dan Upgrade Server
Setelah login ke server,  lakukan update dan upgrade server untuk memastikan program atau aplikasi yang digunakan tidak terjadi error atau kesalahan.
Ketikkan perintah :

$ sudo apt-get update

Update server adalah pembaharuan program komputer atau menambah data pendukung, juga memperbaiki kelemahan-kelemahan dan meningkatkan kegunaan maupun kinerjanya.

Kemudian ketikkan perintah :

$ sudo apt-get upgrade

Upgrade server digunakan untuk menginstall versi terbaru dari semua paket saat ini yang diinstall pada sistem dari sumber-sumber yang telah disebutkan dalam /etc/apt/sources.list. Paket yang terinstall akan di-upgrade dengan versi terbaru yang tersedia.

3. Membuat User Baru
Setelah masuk sebagai root, kita bisa menambahkan pengguna akun baru yang nantinya bisa digunakan untuk masuk/login server. Fungsi dari user baru adalah untuk menambahkan tingkat keamanan saat login sehingga tidak sembarang orang bisa login ke server VPS kita. Selain itu, mempermudah dalam proses manajemen dan pengolahan sever.

Pada contoh di bawah ini, kami membuat user baru dengan nama “via”. Kalian bisa membuat user dengan nama yang sesuai dengan keinginan dan kebutuhan :

$ adduser via

Setelah itu, akan diminta untuk memasukkan password baru.

Selain itu, kita juga akan diminta mengisi beberapa detail informasi seperti Full Name, Room Number, Work Phone dan Home Phone. Tetapi dalam pengisian informasi tersebut adalah opsional, yang artinya berupa pilihan.

4. Tambahkan Public Key Authentication
Langkah selanjutnya dalam mengamankan server adalah mengatur Public Key Authentication untuk pengguna baru. Public Key Authentication akan memberikan kenyamanan dan keamanan untuk login melalui SSH karena user tidak perlu memasukkan username dan password seperti biasanya (dan rawan brute-force).

Untuk membuat Public Key Authentication, Anda perlu generate Key Pair SSH. Berikut  caranya :

A. Generate a Key Pair
Untuk menghasilkan New Key Pair SSH, masukkan perintah berikut di terminal :
$ ssh-keygen

B. Salin Public Key
Setelah sukses membuat Public Key Authentication, kini perlu menyalinnya ke server baru. Terdapat dua cara untuk menyalin Public Key ini, yaitu menggunakan ssh-copy-id dan dengan cara manual. Pilih salah satu cara di bawah ini yang mudah.

Pilihan 1 Gunakan ssh-copy-id
Jalankan ssh-copy-id dengan menggunakan perintah di bawah ini.

$ ssh-copy-id dev@IP_server_Anda

Selanjutnya akan diminta untuk memasukan kata sandi user yang telah dibuat. Setelah itu, Public Key kita akan ditambahkan .ssh/authorized_keys untuk remote user. Sekarang Public Key dapat digunakan untuk masuk server.

Pilihan 2 Install Key Secara Manual
Cara lain untuk menyalin Public Key adalah dengan cara manual jalankan perintah di bawah ini untuk membuat Public Key Anda (id_rsa.pub).

$ cat ~/.ssh/id_rsa.pub
Ini akan menampilkan Public Key kita.

Apabila Anda masih login sebagai root, masukkan perintah berikut ini untuk beralih ke pengguna baru:

$ su - dev
Anda akan berada di direktori home/new user Anda.

Buat direktori baru yang disebut .ssh dan batasi izinnya dengan perintah berikut ini:

$ mkdir ~/.ssh$ chmod 700 ~/.ssh
Sekarang buka file yang .ssh disebut authorized_keys dengan editor teks. Kami akan gunakan perintah nano untuk mengedit file.

$ nano ~/.ssh/authorized_keys
Ketikkan perintah ini untuk kembali ke user root:

$ exit
Selesai, kini Anda telah berhasil menambahkan Public Key Authentication pada server.

5. Nonaktifkan Password Authentication
Kita dapat meningkatkan keamanan server dengan menonaktifkan otentikasi kata sandi. Melakukan hal itu akan membatasi akses SSH ke server kita hanya untuk otentikasi Public Key. Artinya, satu-satunya cara untuk masuk ke server selain dari konsol adalah dengan memiliki Private key.

Untuk menonaktifkan otentikasi kata sandi di server Anda, ikuti langkah-langkah ini.

$ sudo nano /etc/ssh/sshd_config
Temukan baris yang menentukan PasswordAuthentication, hapus tanda # lalu ubah nilainya menjadi “NO” seperti pada gambar di bawah ini.

Ketik ini untuk melakukan restart  SSH :

$ sudo systemctl reload sshd
Sekarang otentikasi kata sandi dinonaktifkan. Server kita sekarang hanya dapat diakses dengan otentikasi kunci SSH.

6. Test Log In
Sebelum keluar dari server, kita harus menguji konfigurasi baru. Jangan putuskan sambungan sampai  mengkonfirmasi bahwa kita bisa masuk melalui SSH.

Masuk ke server menggunakan akun baru yang kita buat. Untuk melakukannya, gunakan perintah ini:

$ ssh dev@IP_Server_Anda
Jika kita menambahkan otentikasi Public Key ke New User, seperti yang dijelaskan dalam langkah diatas, Private Key akan digunakan sebagai otentikasi. Jika tidak, maka akan diminta kata sandi pengguna. Setelah otentikasi diberikan ke server, kita akan masuk sebagai New User.

7. Konfigurasi Firewall Menggunakan UFW
Uncomplicated Firewall (UFW) adalah sebuah interface dari Linux iptables. iptables sendiri adalah tools yang sangat bagus untuk melakukan konfigurasi firewall di sistem operasi berbasis Linux. Namun iptables cukup rumit untuk dipahami oleh sebagian orang. UFW hadir untuk mengatasi permasalahan tersebut dengan cara menyederhanakan perintah konfigurasi firewall sehingga memudahkan sistem administrator dalam mengelola firewall.

Di bawah ini kami akan menjelaskan cara konfigurasi firewall menggunakan ufw.

a. Mengaktifkan Service UFW
$ sudo systemctl status ufw
Bila ternyata service ufw adalah inactive (dead),  maka harus mengaktifkannya dengan cara di bawah ini:

$ sudo systemctl start ufw$ sudo systemctl enable ufw
Setelah menjalankan perintah diatas,  pastikan kali ini status service ufw adalah active (exited).

b. Mengaktifkan Firewall Menggunakan UFW
Walaupun service ufw telah aktif,  firewall rule belum diaktifkan, bisa mengeceknya dengan perintah :

$ sudo ufw status
Bila output perintah tersebut Status: inactive maka artinya ufw belum aktif dan default policy dari firewall adalah ACCEPT.

Cek kembali dengan perintah di bawah ini.

$ sudo iptables -L
Maka akan mendapatkan output.

Sekarang aktifkan ufw dengan perintah ini:

$ sudo ufw enable
Kemudian tekan y bila mendapatkan pesan
Bila berhasil,  akan mendapatkan pesan Firewall is active and enabled on system startup.

Untuk melihat default policy setelah UFW diaktifkan. Contoh output perintah tersebut adalah

$ sudo ufw status verbose

c. Mengaktifkan UFW Application Profile
UFW telah menyediakan berbagai Application profile yang berisi default rule berbagai aplikasi populer. Anda dapat melihat daftar Application profile tersebut dengan menggunakan perintah :

$ sudo ufw app list
Output perintah tersebut bergantung pada aplikasi yang diinstall dalam komputer kita. Berikut contoh output perintah di atas :

Kita dapat mengizinkan aplikasi tertentu dengan perintah :

$ sudo ufw allow nama aplikasi
Anda dapat melihat policy yang ada dalam masing-masing Application profile dengan perintah sudo ufw app info <nama aplikasi>.

d. Mengizinkan Akses Layanan SSH
Untuk mengizinkan layanan SSH menggunakan UFW, kita dapat melakukannya dengan mengizinkan Application profile OpenSSH menggunakan perintah :

$ sudo ufw allow OpenSSH
Atau dapat melakukannya secara manual dengan cara,

$ sudo ufw allow 22/top

e. Mengizinkan Layanan Apache
Setelah memberi izin pada SSH selanjutnya adalah mengizinkan layanan Apache Cara paling mudah mengizinkan layanan Web server Apache, baik itu port 80 untuk protokol HTTP dan port 443 untuk protokol HTTPS dengan perintah :

$ sudo ufw allow ‘Apache Full’
Atau dapat melakukannya secara manual dengan cara

$ sudo ufw allow 80/tcp$ sudo ufw allow 443/tcp
Jalankan perintah di bawah ini untuk mengecek dampak perubahan firewall policy

$ sudo ufw status verbose

f. Mengizinkan Port dan Protokol Tertentu
Kemudian kita dapat mengizinkan port dan protokol tertentu dengan format perintah

$ sudo ufw allow 80/tcp
Permintaan di atas akan mengizinkan akses ke port 80 dengan protokol TCP, sedangkan perintah

$ sudo ufw allow 53/udp
Permintaan di atas akan mengizinkan akses ke port 53 dengan protokol UDP.

g. Mengizinkan Port dengan Range dan Protokol Tertentu
Setelah itu, kita dapat mengizinkan port dengan range dan protokol tertentu dengan format perintah

$ sudo ufw allow 8000:8100/tcp
Permintaan di atas akan mengizinkan akses ke port 8000 hingga 8100 dengan protokol TCP.

$ sudo ufw allow 5300:5500/udp
sedangkan perintah, diatas akan mengizinkan akses ke port 5300 hingga 5500 dengan protokol TCP

h. Mengizinkan IP tertentu
Kita dapat mengizinkan IP dengan format perintah yang tujuannya adalah mengizinkan akses dari IP tertentu di server.

$ sudo ufw allow from 103.83.12.162
Perintah di atas akan mengizinkan semua akses dari IP 103.83.12.162 masuk ke komputer kita. Bila ingin hanya IP tertentu yang dapat mengakses port tertentu di server,  Anda dapat menjalankan perintah ini:

$ sudo ufw allow from 103.83.12.162 to any port 22

i. Mengizinkan Subnet tertentu
Kita dapat mengizinkan Subnet dengan format perintah yang berfungsi untuk mengizinkan semua akses dari Subnet yang masuk ke server Anda.

$ sudo ufw allow from 103.83.12.162/24
Perintah di atas akan mengizinkan semua akses dari subnet 103.83.12.162/24 masuk ke server. Bila ingin hanya Subnet tertentu yang dapat mengakses port tertentu di server, dapat menjalankan perintah

$ sudo ufw allow from 103.83.12.162/24 to any port 22
Perintah di atas akan mengizinkan akses dari IP 103.83.12.162/24 masuk ke port 22 di server Anda.

j. Memblokir Akses dari IP atau Subnet Tertentu
UFW dapat kita manfaatkan untuk memblokir IP atau Subnet tertentu. Untuk memblokir IP tertentu gunakan perintah.

$ sudo ufw deny from 104.17.170.122
Bila kita ingin memblokir Subnet tertentu,  gunakan perintah dengan format

$ sudo ufw deny from 104.17.170.122/24

8. Cara Reboot VPS debian 9
Konfigurasi terakhir yang harus dilakukan adalah melakukan reboot server yang fungsinya adalah untuk memuat ulang setelah kita melakukan konfigurasi server. Silahkan masukkan perintah ini.

$ reboot

Digunakan untuk memuat ulang server setelah melakukan konfigurasi.

Sumber : https://www.google.com/amp/s/www.niagahoster.co.id/blog/konfigurasi-awal-vps-debian-9/


B. Konfigurasi VPS Linux untuk Web Hosting

Sebelum kita melakukan konfigurasi, pastikan kita mempunyai akses root. Akses root merupakan user dengan level yang tinggi dan mempunya akses ke semua perintah Linux atau semua OS yang berbasis UNIX.

Mari kita mulai untuk melakukan konfigurasinya.

1. Install Apache

Gunakan perintah berikut untuk menginstal Apache.

apt-get install apache2

Setelah itu, bukalah web browser kemudian ketikkan alamat ip VPS kita, jika menampilkan tulisan "it's works" maka selesai dalam menginstal Apache.

2. Install MySQL

Gunakan perintah dibawah untuk menginstal MySQL.

apt-get install mysql-server mysql-client

Kemudian akan diminta untuk memasukkan password, kemudian lakukan secara ulang.

3. Install PHP

Gunakan perintah dibawah untuk menginstal PHP

apt-get install php5 libapache2-mod-php5

Kemudian lakukan tes pada PHP yang diinstall. Masuk ke direktory HTML nya, biasanya berada di /var/www Apabila menggunakan Ubuntu maka direktory biasanya berada di /var/www/html/

Kemudian buat file dengan nama phpinfo.php dengan perintah berikut.

nano phpinfo.php

Kemudian jika belum menginstall editor nano, install dengan cara

apt-get install nano

Masukkan kode dibawah ini, kemudian save dan keluar.

<?php phpinfo0; ?>

Kemudian buka http://ipaddress/phpinfo.php dan pastikan bahwa instalasi tersebut telah selesai.

Agar MySQL dapat mensupport PHP 5, maka gunakan script dibawah.

apt-get install php5-mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

Kemudian restart Apache menggunakan perintah berikut.

service apache2 restart

4. Install PHPMyAdmin
Gunakan perintah dibawah ini untuk menginstal PHPMyAdmin.

apt-get install phpmyadmin

Selanjutnya, pindahkan atau copy kan ke direktory agar dapat diakses melalui http://ipaddress/phpmyadmin gunakan perintah dibawah ini.

cp -r /usr/share/phpmyadmin /var/www/

Sampai tahap ini, VPS sudah dapat digunakan untuk web hosting. Upload aplikasi pada direktori /var/www.

Sumber : 
https://www.google.com/amp/s/www.tutorialpedia.net/cara-setting-vps-linux-untuk-web-hosting/amp/


Cukup sekian tutorial cara konfigurasi dasar VPS. Bila ada masukan, silahkan berkomentar pada kolom komentar dibawah. Mohon maaf apabila tidak sesuai yang diharapkan. Sekian dan terima kasih atas perhatiannya.



Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Sistem dan Kontrol Monitoring pada Jaringan Komputer

-
Gambar
MONITORING SISTEM JARINGAN KOMPUTER A. Mengenal Sistem dan Kontrol Monitoring pada Jaringan Komputer 1. Pengertian Monitoring Jaringan Komputer Adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh daya yang dimiliki jaringan komputer yang berfungsi dari manajemen yang berguna untuk menganalisa layak tidaknya jaringan untuk digunakan. Hasil monitoring dapat membantu admin jika ingin mendesain ulang jaringan. Monitoring dibagi menjadi 2, yakni : a.) Connection monitoring yakni teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target , sehingga dapat diketahui menghasilkan bila koneksi terputus. b.) Traffic monitoring yakni teknik monitoring jaringan dengan melihat paket aktual dari traffic pada jaringan dan  laporan berdasarkan traffic jaringan.  ~ Tujuan monitoring jaringan : > untuk menjaga stabilitas jaringan > untuk...
Baca selengkapnya

Fashion by Saka Fashion

-
Gambar
Via Design and Author Hello guys, welcome to my Blog Jadi disini aku mau nawarin jasa aku, yaitu membuat logo juga brosur, tapi kalau ada yang ngari edit video juga bisa. Nah, gimana caranya?  Kalian bisa dm aja di akun INSTAGRAM aku, usernya @fbrvv._  oke. Nah, aku juga mau nawarin jasa aku selain buat brosur, logo, editing, yakni jasa pembuatan cover buku, eh gak buku juga sih, tapi lainnya juga bisa. Nah, daripada kalian buat brosur tapi harus ke percetakan kan lama, nah kalian bisa banget hubungin aku aja ya, wkwk. Terus pasti ada kan yang nanya, "kak, jadinya berapa lama?" nah ini itu tergantung ma tingkat kesulitannya, kan mau bagaimanapun aku tetep harus ngikut sesuai permintaan kalian kan. Ini aku kasih contoh ya. Itu untuk yang cover ya. Kalau yang itu untuk brosurnya. Kalau yang ini contoh untuk logonya. Contoh di atas itu untuk contoh desain nya ya, masih ragu? Boleh DM kok untuk dapat desain aku yang lain. Aku milih desain yg itu, karna cuma itu yang baru selesai....
Baca selengkapnya

Konfigurasi System Control pada Debian Server

-
Gambar
(blog ini lanjutan dari blog sebelumnya ya, makasih) https://vianyfbr.blogspot.com/2021/01/mengenal-sistem-dan-kontrol-monitoring.html?m=1 link blog sebelumnya. B. KONFIGURASI SYSTEM CONTROL PADA DEBIAN SERVER Monitoring jaringan komputer adalah proses pengumpulan dan analisis terhadap data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh daya yang dimiliki jaringan komputer yang berfungsi dari manajemen untuk menganalisa layak tidaknya jaringan untuk digunakan. Pada kesempatan kali ini, kita akan belajar mengenai konfigurasi sistem kontrol pada debian server. Disini saya akan mengkonfigurasi web server yuk simak langkahnya dibawah ini. 1. Pengertian Web Server Web server adalah perangkat lunak yang memberikan layanan atau service kepada client untuk menerima request HTTP atau HTTPS dari client yang dikenal, seperti chrome, mozilla dan lain sebagainya. Web server berfungsi untuk memproses berkas-berkas yang diminta oleh client dan memberikan respon berupa halaman...
Baca selengkapnya