Mengakses Server Melalui SSH

di Linux

SSH (Secure Shell) adalah protokol jaringan yang digunakan untuk komunikasi data yang aman antara server dan klien (anda) untuk melakukan pengelolaan server dari jarak jauh.

Untuk pengguna sistem operasi Linux, anda dapat melakukan koneksi ke server melalui SSH dengan menggunakan aplikasi Terminal yang ada pada distro Linux anda. Selanjutnya pada aplikasi Terminal ketikkan perintah berikut :

# ssh <user>@<IP_server> Contohnya :

# ssh root@103.28.xx.xx

Berikut contoh tampilan keluaran dari aplikasi Terminal anda ketika melakukan SSH untuk pertama kali :

Ubuntu-xenial:~ QWORDS$ ssh root@103.28.xx.xx

The authenticity of host '103.28.xx.xx (103.28.xx.xx)' can't be established.

ECDSA key fingerprint is SHA256:lfmR9yfW4lDeck2XTIwlL. Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '103.28.xx.xx' (ECDSA) to the list of known hosts.

root@103.28.xx.xx's password:

Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 2.6.32-042stab117.14 x86_64)

* Documentation: https://help.ubuntu.com

* Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage

Last login: Sun Dec 11 12:07:37 2016 from 103.28.xx.xx root@kbssh:~#

Mengakses Server Melalui SSH

di macOS

SSH (Secure Shell) adalah protokol jaringan yang digunakan untuk komunikasi data yang aman antara server dan klien (anda) untuk melakukan pengelolaan server dari jarak jauh.

Untuk pengguna sistem operasi macOS, anda dapat melakukan koneksi ke server melalui SSH dengan menggunakan aplikasi Terminal yang ada pada Launchpad komputer anda. Selanjutnya pada aplikasi Terminal ketikkan perintah berikut :

# ssh <user>@<IP_server> Contohnya :

# ssh root@103.28.xx.xx

Berikut contoh tampilan keluaran dari aplikasi Terminal anda ketika melakukan SSH untuk pertama kali :

MacBook-Pro:~ QWORDS$ ssh root@103.28.xx.xx

The authenticity of host '103.28.xx.xx (103.28.xx.xx)' can't be established.

ECDSA key fingerprint is SHA256:lfmR9yfW4lDeck2XTIwlL. Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '103.28.xx.xx' (ECDSA) to the list of known hosts.

root@103.28.xx.xx's password:

Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 2.6.32-042stab117.14 x86_64)

* Documentation: https://help.ubuntu.com

* Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage

Last login: Sun Dec 11 12:07:37 2016 from 103.28.xx.xx root@kbssh:~#

Mengakses Server Melalui SSH

Menggunakan PuTTY di Windows

SSH (Secure Shell) adalah protokol jaringan yang digunakan untuk komunikasi data yang aman antara server dan klien (anda) untuk melakukan pengelolaan server dari jarak jauh.

PuTTY merupakan salah satu aplikasi SSH Client yang populer digunakan untuk melakukan remote server melalui protokol SSH pada komputer berbasis sistem operasi Windows.

Installasi Dan Konfigurasi PuTTY di

Windows

1. Download aplikasi PuTTY

2. Jalankan aplikasi PuTTY dengan cara klik ganda pada file putty.exe yang telah anda unduh.

3. Pada kolom Host name (or IP Address) isikan IP server atau Hostname server anda (*apabila IP nya sudah terpointing ke nama domain atau subdomain anda)

4. Pada kolom Port isikan 22 (default port SSH). 5. Pada connection type pilih SSH.

6. Klik tombol Open untuk memulai mengakses server anda

.

8. Selanjutnya anda dapat login menggunakan kredential server a n d a

9. Setelah berhasil login ke server, anda dapat memulai mengelola server anda dengan perintah berbasis CLI ( Command

Cara Membuat CSR di Linux

Server Tanpa Panel Kontrol

CSR merupakan singkatan dari “Certificate Signing Request”, CSR diperlukan bilamana Anda melakukan order layanan Sertifikat SSL untuk domain Anda. CSR dihasilkan pada server dimana Sertifikat SSL akan digunakan, sebuah CSR berisi informasi tetang organisasi dan nama domain Anda, wilayah dan negara yang akan dimasukan dalam sertifikat Anda. Pada artikel ini, kami akan menunjukan bagaimana cara membuat CSR pada Server Linux tanpa panel kontrol seperti cPanel, Plesk Panel dan sejenisnya.

Prasyarat

Login ke server melalui SSH. 1.

Artikel ini ditujukan untuk non-root user. Perintah yang 2.

memerlukan hak administratif diawali dengan sudo.

OpenSSL

Untuk membuat CSR, Anda memerlukan aplikasi OpenSSL pada s e r v e r A n d a . K e t i k k a n p e r i n t a h b e r i k u t u n t u k melakukan installasi OpenSSL pada Linux Server :

Ubuntu / Debian

centOS

# sudo yum install openssl

Membuat Private Key Dan CSR

Anda dapat membuat CSR menggunakan satu baris perintah. Perintah yang akan kami gunakan ini akan membuat Private Key dan kemudian menghasilkan CSR.

Dalam artikel ini kami menyimpan file Private Key dan 1.

CSR didalam direktori /etc/ssl/certs/domain.com # sudo mkdir /etc/ssl/certs/domain.com

# cd /etc/ssl/certs/domain.com

Ketikkan perintah berikut untuk membuat Private Key dan 2.

CSR

# sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.com.key -out domain.com.csr

Pada proses pembuatan CSR, Anda akan diminta untuk 3.

mengisi beberapa informasi seperti Country Name, State

or Province Name, Locality Name, Organization Name, Organizational Unit Name, Common Name ( nama domain ) dan Alamat Email. Pada bagian akhir, Anda akan

diminta untuk menginput “A challenge password”, kami menyarankan untuk mengkosongkan saja dengan cara menekan tombol ‘Enter’. Berikut contoh tampilan keluaran dari proses pembuatan CSR :

Generating a 2048 bit RSA private key

... ... ...+++

... ..+++

writing new private key to 'domain.com.key'

---You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value, If you enter '.', the field will be left blank.

---Country Name (2 letter code) [AU]:ID

State or Province Name (full name) [Some-State]:DKI Jakarta

Locality Name (eg, city) []:Jakarta

Organization Name (eg, company) [Internet Widgits Pty Ltd]:PT Qwords

Organizational Unit Name (eg, section) []:Tech

C o m m o n N a m e ( e . g . s e r v e r F Q D N o r Y O U R n a m e ) []:www.domain.com

Email Address []:admin@domain.com

Please enter the following 'extra' attributes to be sent with your certificate request

A challenge password []: An optional company name []:

Note : Bila SSL yang Anda pesan adalah Wildcard SSL, maka pada Common Name diisi dengan *.domain.com.

Setelah proses pembuatan Private Key dan CSR selesai, Anda a k a n m e n d a p a t k a n d u a f i l e b a r u p a d a d i r e k t o r i /etc/ssl/certs/domain.com, yaitu :

domain.com.key, file Private Key. 1.

domain.com.csr, file CSR. 2.

Anda perlu menyimpan kedua file tersebut dan memastikan tidak ada perubahan pada code didalamnya. Dikarenakan apabila salah satu code didalam file tersebut berubah, maka Private Key dan CSR Anda tidak valid lagi dan Anda perlu membuat ulang Private Key dan CSR Anda.

Setelah Anda selesai membuat CSR, Anda dapat melanjutkan kelangkah selanjutnya dengan melakukan submit konfigurasi CSR Anda pada Portal Qwords untuk mendapatkan sertifikat SSL Anda.

Install LAMP di Ubuntu 16.04

Server

LAMP ( Linux Apache Mysql PHP ) merupakan kumpulan software open sources yang umum digunakan untuk host suatu konten website, baik website dinamis maupun aplikasi berbasis web. Apache berfungsi sebagai web server, Mysql database sebagai penyimpan data website dan PHP memproses konten dinamis. Pada artikel ini kami akan menunjukan bagaimana cara menginstall LAMP pada Ubuntu 16.04 server.

Prasyarat

Login ke server melalui SSH. 1.

Update system Ubuntu 16.04 server anda. 2.

# sudo apt-get update && apt-get upgrade

Artikel ini ditujukan untuk non-root user. Perintah yang 3.

memerlukan hak administratif diawali dengan sudo.

Apache

Install Apache 2.4 melalui Ubuntu repository : 1.

# sudo apt-get install apache2

Setelah proses intallasi Apache 2.4 selesai dilakukan, 2.

buka web browser favorit anda dan ketikan IP Public server anda pada tab URL.

http://<IP_server>

Bila Apache 2.4 berhasil terinstall maka anda akan mendapati halaman Apache2 Ubuntu Default Page seperti gambar dibawah ini :

Secara default document root dari Apache 2.4 terletak pada direktori /var/www/html, direktori tersebut yang nantinya dapat digunakan untuk menghostingkan file website anda.

MySQL

Ketikan perintah berikut untuk memulai installasi MySQL 1.

server :

# sudo apt-get install mysql-server

Ditengah proses installasi MySQL server, anda akan 2.

mendapati jendela CLI yang meminta anda menginput password root untuk MySQL server anda. Pastikan anda menggunakan password yang aman.

Setelah proses installasi MySQL selesai, anda dapat 3.

login ke MySQL anda dengan mengetikan perintah : # mysql –u root –p

PHP 7.0

Untuk memulai installasi PHP 7.0, ketikan perintah 1.

berikut :

# sudo apt-get install php7.0 php-pear libapache2-mod-php7.0 libapache2-mod-php7.0-mysql libapache2-mod-php7.0-curl libapache2-mod-php7.0-cgi libapache2-mod-php7.0-xml Untuk menguji apakah PHP 7.0 sudah berjalan pada server, 2.

anda dapat membuat halaman PHP Info yang berfungsi sebagai penampil informasi versi PHP yang berjalan pada server anda. Ketikan perintah berikut untuk membuat file info.php :

# vi /var/www/html/info.php

Tekan tombol “i” pada keyboard untuk memulai melakukan 3.

editing dan isikan dengan script dibawah ini : <?php

Phpinfo() ?>

Tekan tombol “esc” untuk keluar dari mode editing dan 4.

ketikan “:wq” untuk menyimpan file info.php.

Buka web browser anda dan akses halaman PHP Info anda 5.

melalui URL :

http://<IP_server>/info.php

Apabila PHP berhasil terinstall pada server, maka akan tampil halaman informasi PHP seperti gambar dibawah ini :

Menggunakan Git/Github pada

Debian 8

Pengenalan

Pada tutorial kali ini kita akan mempelajari bagaimana memasang Git, melakukan push/commit, mengubah file, dan seterusnya pada Debian 8

Tutorial ini di buat dengan mengacu pada sistem Debian 8 dan menggunakan https://github.com sebagai tempat penyimpanan git.

Prasyarat

Pastikan sistem operasi sudah terbaru dengan perintah 1.

apt-get update && apt-get upgrade

Melakukan installasi git dengan perintah 2.

apt-get install git-core

Sudah memiliki akun pada github.com 3.

Dapat terhubung ke server dengan menggunakan putty 4.

Jika prasyarat sudah terpenuhi mari kita memulai belajar menggunakan git.

Dalam tutorial kali ini kita akan membuat sebuah repositori (repo) terlebih dahulu. Tentukan di mana lokasi repo akan di letakkan. Di tutorial ini, repo akan di letakkan di /opt

root@test:~# cd /opt

root@test:~# mkdir testgit

J i k a s u d a h d i b u a t , k i t a a k a n m e m a n g g i l g i t u n t u k menjadikan testgit sebagai lokasi proyek

root@test:/opt/testgit# git init

Sebagai bahan percobaan, mari membuat satu file test. root@test:/opt/testgit# touch test.txt

Walaupun sudah terdapat file di direktori “testgit” yang menjadi lokasi repo git, git belum mengenali dan tidak akan menganggap file tersebut adalah bagian dari repo jika tidak kita tambahkan ke repo.

root@test:/opt/testgit# git status On branch master

Initial commit Untracked files:

(use "git add <file>..." to include in what will be committed)

test.txt

nothing added to commit but untracked files present (use "git add" to track)

Agar dikenali dan dianggap, jalankan perintah root@test:/opt/testgit# git add

Jika di cek kembali dengan perintah git status maka akan muncul pesan yang berbeda

On branch master Initial commit

Changes to be committed:

(use "git rm --cached <file>..." to unstage) new file: test.txt

Jika kamu merasa bahwa file ini sudah siap untuk di gunakan, lakukan commit

root@test:/opt/testgit# git commit -m "komentar dari commit ini"

komentar disini dapat berguna sebagai catatan, seperti “build 2, bug 1-3 sudah selesai”

Pada awalan tutorial ini, dijelaskan agar sudah memiliki akun di github.com. Jika sudah, buat repositori baru:

Tombol “New” diatas bukanlah pajangan loh!

Beri nama dan penjelasan agar membantu di kemudian hari.

J i k a s u d a h , m a k a a k a n m u n c u l h a l a m a n s e p e r t i i n i :

Jangan tutup tab/jendela web browser kamu. Pada menu HTTPS/SSH di gambar atas, klik HTTPS.

Setelah itu, kembali ke putty. Masih di direktori /opt/testgit jalankan perintah:

g i t r e m o t e a d d o r i g i n https://github.com/[link_repositori_milik_kamu] dengan contoh:

r o o t @ t e s t : / o p t / t e s t g i t # g i t r e m o t e a d d o r i g i n https://github.com/sheratan17/asadasa.git

Github akan menanyakan username dan password akun github.com milikmu, masukkan data yang di minta dengan benar. Setelah itu, mari kita coba push file test.txt ke github

root@test:/opt/testgit# git push -u origin master

Sekarang, cek lagi repositori milikmu di github.com. Seharusnya akan ada file test.txt

TL:DR;

git push <remote> <branch> untuk upload git pull <remote> <branch> untuk download

Install Apache 2.4 dan PHP 7

pada CentOS 6

Pengenalan

Pada tutorial kali ini kita akan mempelajari bagaimana memasang Apache 2.4 dan PHP 7 pada CentOS 6. Secara natif CentOS 6 tidak mendukung Apache 2.4 dan PHP 7, namun kita bisa memasangnya dengan menggunakan repo khusus yaitu dari Software Collections.

Tutorial ini di buat pada CentOS 6.8 Minimal. Tutorial ini belum mencakup hardening Apache dan PHP, apabila digunakan di server produksi kami sarankan agar melakukan hardening

konfigurasi Apache dan PHP. Prasyarat

Pastikan anda dapat login ke SSH server anda 1.

Server sudah dalam kondisi update 2.

Jika sudah terpasang apache dan php bawaan OS (Apache 3.

2.2 dan PHP 5.3) silahkan di stop service nya dan di hapus terlebih dahulu dengan yum remove (cek juga apakah port 80 sudah kosong)

Install yum-utils dengan perintah 4.

yum install yum-utils

Jika prasyarat sudah terpenuhi mari kita memulai proses installasi.

Install repo 1.

yum install centos-release-scl Aktifkan repo tersebut

2.

yum-config-manager --enable rhel-server-rhscl-7-rpms Install Apache 2.4 3. yum install httpd24 Aktifkan Apache 2.4 4. scl enable httpd24 bash

Setelah itu bisa di coba untuk akses IP servernya langsung melalui web browser. Jika muncul error atau koneksi di tolak, bisa di coba mematikan iptables

Bisa di cek konfigurasi Apache nya seperti modul, lokasi 5.

htdocs dan sebagainya dengan perintah httpd -V

U n t u k l o k a s i h t d o c s n y a s e n d i r i b e r a d a di /opt/rh/httpd24/root/var/www/html

Selanjutnya agar Apache terhubung ke PHP, install 6.

mod_php. Secara otomatis akan menginstall PHP 7.0 juga yum install httpd24-mod_php

Anda bisa mengecek apakah PHP jalan dan versi nya dengan php -v atau phpinfo.

Sampai disini, maka Apache dan PHP dapat berjalan dengan baik. Namun terdapat beberapa tambahan dari kami sebagai berikut:

> Ingin install modul PHP? Bisa di cari dengan kata kunci

rh-php70-php-* contoh

yum list rh-php70-php-*

Maka contoh install mbstring adalah yum install rh-php70-php-mbstring

> Ingin restart service Apache? service httpd24-httpd start

Ingin menggunakan PHP-FPM? yum install rh-php70-php-fpm

/etc/opt/rh/rh-php70/php-fpm.d/www.conf

pastikan sudah berjalan di 9001. Jika sudah, ubah

/opt/rh/httpd24/root/etc/httpd/conf.d/rh-php70-php.conf Ganti handler PHP ke FPM <FilesMatch \.php$> #SetHandler application/x-httpd-php SetHandler "proxy:fcgi://127.0.0.1:9000" </FilesMatch>

Restart Apache kembali dan restart FPM. service rh-php70-php-fpm restart

Penutup

Dengan menggunakan Apache versi terbaru berikut PHP versi terbaru tentu membuat keamanan server anda berikut performa website menjadi lebih baik.

Tertarik untuk menggunakan konfigurasi ini? Silahkan pesan paket VDS kami!