Masih berkutat dalam kategori balita, di tutorial kali ini kalian akan belajar apa saja hal-hal dasar yang harus kalian lakukan pada Ubuntu server sebelum kalian benar-benar akan membangun sebuah server dan mengkonfigurasikannya sebagai sebuah web server yang dimana nantinya akan menjadi rumah untuk file dan database website kalian (Tarik nafas dulu yang panjang sebelum baca).
Di langkah-langkah yang akan saya jelaskan dibawah nanti adalah tentang konfigurasi awal yang kalian harus lakukan di Ubuntu server sebelum kalian mulai menginstall Apache, Nginx, MySQL, PHP, dan sebangsanya.
Oke, langsung aja deh, ikutin nih langkah-langkahnya;
1. LOGIN SEBAGAI ROOT KE SERVER
Untuk kalian pengguna MAC atau Linux, kalian bisa langsung pake terminal.
Tetapi untuk kalian pengguna Windows, silahkan gunakan Tool Putty.
Buat yang belom tau
gimana cara menggunakan Putty sebagai tool koneksi SSH ke server?
2. GANTI PASSWORD DEFAULTNYA ROOT
Kalian akan langsung mendapat password default ketika menciptakan/membangun sebuah server. Tapi kalian juga bisa loh mengganti default password tersebut. Dengan cara mengetikkan:
passwd
Kemudian kalian akan disuruh untuk mengetikan password baru (
2 kali) (
dan kalian tidak bisa melihat apa yang kalian ketik). Jadi pastikan benar dalam penulisannya ya.
3. BUAT USER BARU UNTUK LOGIN KE SERVER
Root adalah user default yang memiliki semua hak istimewa sebagai admin. Semua server baru pasti memberikan username defaultnya dengan nama "root", yang membuat tugas hacker menjadi lebih mudah untuk menjamah server kalian karena mereka hanya tinggal memecahkan passwordnya aja. Kan usernamenya udah tau. Maka dari itu, saya sangat merekomendasikan kalian untuk merubah default username tersebut. Dan beginilah caranya:
adduser [username baru]
Kemudian kalian akan diminta membuat password baru untuk user tersebut. Setelah itu, jika ada pertanyaan udah tinggal enter enter aja, biarin aja kosong.
Contoh:
adduser sawiyati
4. BERIKAN HAK PRIVILEGES KE USER BARU
Setelah kalian menambahkan user baru, sekarang waktunya memberikan user baru tersebut hak yang sama seperti root (hak privileges). Seperti ini caranya :
visudo
Kemudian kalian akan diminta membuat password baru untuk user tersebut. Setelah itu, jika ada pertanyaan udah tinggal enter enter aja, biarin aja kosong.
Contoh:
adduser sawiyati
Lalu layar nano editor akan muncul. Sekarang cari/locate “#user privilege specification” kemudian tambahkan baris baru dibawahnya;
sawiyati ALL=(ALL:ALL) ALL
Kalo udah, pencet Ctrl+O untuk save, dan Ctrl+X untuk exit nano editor.
5. GANTI PORT DEFAULT SSH
Umumnya, server baru yang dibuat biasanya menggunakan port 22 untuk koneksi SSHnya. Yang sekali lagi membuat server kalian rentan terhadap serangan hacker. Dan oleh karena itu, saya sekali lagi menyarankan dengan sangat bahwa sebaiknya kalian mengganti port default tersebut. Dan beginilah caranya:
nano /etc/ssh/sshd_config
Lalu cari kata ini:
# What ports, IPs and protocols we listen for
Port 22
Kalian bisa mengganti port 22 menjadi port dengan nomor antara 1025 dan 65536. Di contoh ini saya akan menggunakan port 22000. Harap dicatat dan diingat baik-baik port baru ini. Karena kalo kalian sampe lupa, maka kalian tidak akan pernah bisa login ke server kalian.
Port 22000
Juga cari dan ganti
"PermitRootLogin” dari
Yes menjadi
No
Kalo udah, sekarang scroll sampe ke screen paling bawah. Kemudian tambahkan perintah berikut untuk memberikan akses user baru.
UseDNS no
AllowUsers [newusername]
Contoh:
UseDNS no
AllowUsers sawiyati
Itu aja udah. Pencet Ctrl+O untuk save, dan Ctrl+X untuk keluar nano editor.
6. HAMPIR SELESAI. SEKARANG RELOAD SSH
Kalian sudah membuat beberapa perubahan seperti yang telah kalian lakukan diatas. Dan untuk mengaktifkannya maka kalian harus mereload SSH. Untuk bisa melakukan itu, ya gini aja:
reload SSH
7. TERAKHIR. SILAHKAN TES
Buat mastiin apa yang sudah kalian lakukan itu benar, maka sekarang mari kalian lakukan tes. Jangan close terminal/client yang sebelumnya, tapi buka client/terminal baru. Kalian bisa pake
Multi-Tabbed Putty. Kemudian silahkan login dengan; nomor port baru, username baru, dan password baru, tapi tetap menggunakan IP dan Host lama tentunya.
Itulah dasarnya sebelum kalian mulai menginstall LAMP. Udahan dulu ah, cape.
