EVALUASI DAN KONFIGURASI FILESERVER

 

Pengertian File Server

Hal pertama yang wajib Anda ketahui mengenai apa itu file server ini adalah pengertiannya sendiri. File server adalah computer yang terhubung pada suatu jaringan.

Dimana jaringan tersebut berisi berbagai file yang terisi dalam suatu disk. Dimana, penggunaan file server ini bersifat lokal dan membutuhkan koneksi seperti Local Access Network (LAN).

Jenis File Server

Terdapat beberapa jenis file server yang harus Anda ketahui agar semakin paham penggunaan dari file server ini. Adapun jenis – jenis dari file server yang dimaksud adalah sebagai berikut:

Samba

Samba merupakan jenis file server yang memiliki sistem multi protocol. Adapun multi protocol yang dimaksud adalah NetBeui, TCP/IP, IPX-SPX.

Samba juga menjadi penyaing para protocol yaitu Novell’s IPX-Based sebab menjadi jenis file server pertama yang memanfatakan sistem multi protocol dan menggantikan protocol Novell’s tersebut tanpa merubah infrastruktur jaringan.

FTP Server

Selain Samba, jenis file server selanjutnya yang wajib Anda pahami adalah FTP Server. Dimana, jenis file server ini merupakan singkatan dari File Transfer Protocol dan memiliki fungsi menukar file dalam sebuah jaringan menggunakan koneksi Transmission Control Protocol (TCP).

FTP Server ini memiliki dua bagian yakni FTP Server dan FTP Client. FTV Server memiliki fungsi untuk mengoperasikan software dalam bertukar file apabila terjadi permintaan dari server FTP Client.

Selanjutnya, FTP Client memiliki fungsi sebagai server pertama yang meminta koneksi pertukaran file kepada FTP Server.

Sehingga, dapat disimpulkan keduanya merupakan satu kesatuan agar dapat melakukan kegiatan integrasi file pada file server tersebut.

Cara Kerja File Server

Kali ini akan dibahas mengenai cara kerja file server yang wajib dipahami, terutama bagi calon administrator atau data analyst pada sebuah perusahaan.

Berikut ini adalah cara kerja file server yang wajib Anda pahami dengan baik:

Sebelum terjun kepada cara kerja file server perlu diingatkan kembali bahwa file server ini sangat penting dalam kegiatan berkomunikasi dan informasi di antara komponen pada suatu jaringan sehingga dalam pengerjaannya harus memahami bahwa apa yang telah masuk kepada file server akan leluasa diakses oleh orang lain yang mengakses file server tentunya berbasis izin lokal.

Adapun cara kerja dari file server tersebut adalah terjadi permintaan klien pada sebuah server, selanjutnya server akan menterjemahkan jenis permintaan klien dan menampilkan output sesuai dengan analisisnya tersebut.

Maka klien dapat melihat data yang telah dimintanya pada sebuah server.

Pada sebuah contoh simpel, ketika Anda mengakses google.co.id dan mengetikkan “pengertian file server” maka selanjutnya google akan menampilkan data seputar pengertian file server tersebut yang telah tersedia pada databasenya.

Maka Anda dapat melihat beberapa pengertian file server pada google tersebut.

Penjelasan di atas merupakan contoh dari cara kerja file server yang memudahkan Anda untuk memahami cara kerja dari file server tersebut.

Sehingga, Anda dapat menggunakan file server tersebut secara tepat dan baik.

Manfaat File Server

Terdapat beberapa manfaat dari file server tersebut yang wajib Anda ketahui. Adapun manfaat – manfaat dari file server yang wajib diketahui tersebut adalah sebagai berikut:

Menghemat Resources atau Penyimpanan

Manfaat file server yang pertama dalah menghemat resources atau penyimpanan pada sebuah computer.

Dengan pengaksesan file kepada server tersebut, maka otomatis file akan tersimpan dengan baik dan aman di server tanpa harus memenuhi computer. Sehingga, Anda dapat menyimpan file – file baru selanjutnya.

Berbagi Resources atau Penyimpanan

Selain dari menghemat resources atau penyimpanan, manfaat dari file server ini adalah berbagai resources atau penyimpanan secara mudah.

Tanpa harus repot – repot melakukan pengiriman data secara berkala atau berulang, seseorang dapat dengan mudah melihat file – file yang dibutuhkan dari server tersebut dengan akses izin lokal.

Fungsi File Server

Berikut ini adalah fungsi file server secara jelas akan terdeskripsi dan menjelaskan seberapa butuhnya file server ini pada sebuah komite atau organisasi:

Menjadi Tempat Berkomunikasi

Fungsi file server pertama adalah menjadi tempat berkomunikasi. Dimana, file server tersebut akan menjadi lahan bertukar file atau informasi antara satu computer ke computer lainnya.

Selanjutnya, informasi tersebut dapat diakses atau digunakan pada computer klien yang menerima akses penerimaan informasi tersebut.

Menjadi Tempat Penyimpanan

Seperti yang telah tertuang pada manfaat file server ini maka jelas bahwa fungsi file server tersebut adalah menjadi tempat penyimpanan.

Sehingga, file – file yang ada pada suatu computer dapat disimpan pada file server dan mengurangi penggunaan penyimpanan pada computer. Hal ini tentu saja dapat menghemat biaya pada segi apapun.

Keuntungan Menggunakan File Server

Terdapat beberapa keuntungan yang akan Anda dapatkan apabila menggunakan file server. Adapun keuntungan yang dimiliki tersebut adalah terdapatnya penyimpanan sebuah data yang lebih efektif dan efisien dalam pengintegrasian data secara aman.

Dengan kata lain, adanya file server tersebut sangat bermanfaat dalam penyimpanan dan pertukaran data secara local tersebut.

Kelebihan dan Kekurangan File Server

Terdapat beberapa kelebihan dan kekurangan dari penggunaan file server tersebut yang wajib Anda ketahui.

Dari kelebihan dan kekurangan tersebut maka Anda semakin memahami penggunaannya dan akan memilih penggunaan file server secara baik dan berhati – hati.

Kelebihan File Server

Kelebihan file server sudah sangat jelas terdeskripsi melalui beberapa penjelasan di atas, yakni file server ini sangat mudah, aman, dan menguntungkan digunakan.

Cukup beberapa langkah maka proses integrasi data dapat terjalin dengan baik dan dapat diakses oleh klien – klien pada sebuah aksesibel jaringan tersebut.

Kekurangan File Server

Kekurangan file server yang wajib Anda ketahui adalah seperti produk teknologi lainnya tentu saja tidak terhindar dari eror pada beberapa waktu dan membutuhkan pemeliharaan.

Namun, apabila penggunaannya dapat digunakan secara tepat dan melakukan pemeliharaan secara berkala maka tidak ada kendala dalam pemanfaatan file server tersebut.

Membongkar CPU dan Merakitnya Kembali

CPU merupakan komponen vital dalam satu perangkat komputer. Alasannya karena fungsi CPU adalah sebagai tempat hampir semua proses data di dalam komputer dilakukan. Selain itu, di dalam CPU juga terpasang beberapa komponen yang tidak terpasang eksternal pada komputer, misalnya seperti hard disk, kartu grafis, LAN card, dan lainnya.

Terkadang, ada beberapa pengguna komputer, khususnya personal computer (PC), yang merasa bosan dengan spesifikasi komputer yang dimilikinya. Atau, ada juga pengguna PC yang ingin meng-upgrade komputernya agar bisa digunakan untuk mengerjakan tugas yang berat, misalnya seperti mengedit video atau bermain game.

Sehingga, manfaat CPU pada komputer bisa dimaksimalkan dengan baik. Oleh karena itu, maka dibutuhkan perangkat keras komputer tambahan untuk mengakomodir hal tersebut.

Tentu saja, untuk memasang perangkat baru tersebut, pengguna PC harus membongkar CPU komputernya terlebih dahulu. Setelah itu, barulah pengguna bisa memasang perangkat terbaru ke dalam komputernya. Bagian-bagian CPU sendiri cukup banyak dan sekilas membingungkan. Nah, pada kesempatan kali ini, kami akan memberikan informasi seputar cara membongkar CPU komputer dan merakitnya lagi. Cara ini juga bisa digunakan jika Anda hendak membersihkan dalaman CPU komputer Anda. Baiklah, berikut ini cara-caranya:

1. Persiapan

Sebelum melakukan pembongkaran CPU komputer, Anda harus melakukan pengamatan terhadap komponen-komponen yang ada di dalam komputer, serta menghafalkan satu per satu letak dari komponen tersebut. Tentu saja, Anda juga harus mempersiapkan alat-alat yang diperlukan untuk melakukan pembongkaran dan perakitan CPU komputer, seperti:

• Sekrup yang paling sering digunakan pada komponen CPU komputer adalah sekrup berjenis 6-32. Jadi, gunakan obeng #2 Phillips untuk melepasnya. Sekrup ini memiliki ukuran yang lebih besar daripada dua ukuran yang umum di pasaran.
• Sekrup lainnya yang biasanya terdapat pada CPU komputer adalah ukuran M3. Sekrup ini sedikit lebih kecil daripada jenis 6-32, namun masih bisa dilepas dengan obeng #2 Phillips.
• Jika Anda ingin membersihkan bagian dalam CPU komputer, sebaiknya Anda menggunakan vacuum cleaner dengan tekanan udara rendah.
• Gelang listrik statis. Gelang ini akan membantu Anda melakukan pentanahan (grounding) sendiri saat berurusan dengan bagian dalam komputer. Grounding ini bertujuan agar Anda terhindar dari hubungan arus singkat ketika membongkar komputer. Hubungan arus singkat bisa menyebabkan rusaknya komponen di dalam CPU komputer. namun Anda juga dapat melakukan pentanahan dengan cara lain.
• Anda juga sebaiknya menyiapkan obeng minus. dan tang jepit.

Sebagian besar pengikatan pada CPU memerlukan obeng untuk membukanya. Sebagian jenis pengikatan menggunakan sekrup, namun obeng dapat membantu melonggarkan sekrup yang terlalu ketat.

Sekarang, kita mulai dari cara membongkar CPU komputer:

2. Matikan Komputer

Pastinya, sebelum CPU-nya dibongkar, pastikan Anda mematikan komputer Anda.

3. Pastikan Anda terlindung dari listrik statis.

Ini adalah prosedur keamanan untuk membuang listrik statis pada badan agar pada saat menyentuh komponen tidak ada aliran listrik statis yang dapat membahayakan komponen. Cara paling sederhana adalah dengan menyentuhkan tangan pada casing. Atau bisa juga dengan menggunakan gelang anti statis.

LANGKAH LANGKAH BONGKAR DAN PASANG CPU

A. PEMBONGKARAN.

1. Memutuskan atau melepas kabel kabel yang dihubungkan ke arus listrik.

2. Melepaskan konektor kabel keyboard, mouse, dan monitor pada casing CPU.

3. Membuka casing CPU.

4. Melepaskan kabel konektor dari swicth di panel depan casing dan LED (rest, power, HDD)

    

5. Melepaskan konektor kabel power supply pada drive dan pada motherboard.

    

6. Melepaskan kabel konektor IDE pada drive dan pada motherboard.

    

7. Melepaskan drive seperti harddisk dan CD ROM.

    

    

8. Melepaskan RAM.

    

9. Melepaskan motherboard.

    

10. Melepaskan heat sink.

      

11. Melepaskan power supply.

      

B. PERAKITAN.

1. Memasang power supply.

    

2. Memasang heat sink di motherboard.

    

3. Memasang kabel konektor dari switch di panel depan casing dan LED.

     

4. Memasang motherboard pada casing.

    

5. Memasang RAM.

    

6. Memasang drive (harddisk dan CD ROM).

    

   

7. Memasang kabel konektor IDE pada drive (harddisk, CD ROM) dan pada motherboard.

    

8. Memasang konektor kabel power supply pada drive (harddisk, CD ROM) dan motherboard.

    

9. Memasang casing CPU.

10. Memasang kabel yang dihubungkan ke arus listrik.

Perintah Dasar Linux Debian

Apa itu Linux Debian? 

Debian adalah sistem operasi yang menggunakan Linux sebagai basisnya. Versi pertamanya diluncurkan pada 1996. Sistem operasi yang satu ini memiliki keunikan pada nama kodenya yang diambil dari karakter di film Toy Story seperti Buzz, Rex, Bo, dan lain-lain.

Selain memberikan sebuah sistem operasi untuk perangkat pengguna, Debian juga menyediakan ribuan software gratis. Software tersebut terdapat dalam repositori dan dapat diinstall ketika dibutuhkan.

Sistem operasi yang berbasis Linux sebenarnya memiliki perintah dasar yang sama. Perintah tersebut dijalankan melalui sebuah Terminal, layaknya command prompt milik Windows.

1.su

Perintah su digunakan oleh pengguna Debian untuk masuk ke akses root atau menjadi super user. Setelah memasukkan perintah “su”, pengguna akan diminta untuk mengetik password sebagai autentikasi.

2.cd

Command “cd” berguna untuk berpindah direktori atau folder. Perintah ini dapat digunakan setelah pengguna masuk ke sistem root dengan perintah pertama tadi. Di terminal, “cd” harus diikuti dengan nama folder tujuan.

3.ls

Hal yang biasanya dilakukan pengguna setelah masuk ke dalam direktori atau folder adalah melihat isi atau daftar file. Untuk itu, digunakanlah perintah “ls”. Sama seperti “cd”, penulisan “ls” juga harus diikuti dengan nama folder tujuan.

4.cp

Perintah pada Linux Debian keempat ini digunakan untuk menyalin atau copy file dari satu folder ke folder lainnya. Format penggunaan perintah “cp” yaitu:

cp <alamat lengkap file yang akan dicopy> <folder tujuan>.

5.mv

Apabila ingin melakukan fungsi “cut” pada file, Anda bisa menggunakan perintah “mv”. Selain memindahkan file, “mv” juga dapat dipakai untuk mengubah nama file yang sudah ada. Format penggunaan “mv” ini sama saja dengan cp, yaitu:

Mv <alamat lengkap file yang akan dipindah> <alamat lengkap lokasi tujuan>

6.mkdir

Perintah keenam yang dimiliki oleh Linux Debian adalah “mkdir”. Fungsinya yaitu membuat sebuah folder baru. Perintah tersebut dapat dipakai tanpa harus masuk ke super user terlebih dahulu.

7.rmdir

“rmdir” memiliki fungsi untuk menghapus folder kosong. Jika terdapat file di dalamnya, folder tidak akan terhapus jika Anda menggunakan perintah “rmdir”.

8.rm -r

Apabila Anda ingin menghapus semua folder, baik yang ada isinya maupun tidak, gunakan perintah “rm -r”. Penulisan perintah ini harus diikuti dengan nama direktori atau folder yang menjadi target.

9.ip address

Setiap komputer memiliki ip address, baik ketika terhubung dengan jaringan maupun tidak. Untuk mengetahui daftar jaringan serta alamat IP di komputer, Anda dapat mengetik perintah “ip address” kemudian tekan enter. Sesaat kemudian Anda dapat melihat hasilnya.

10.exit

Dengan melihat command di atas, mungkin Anda sudah dapat menyimpulkan fungsi dari perintah yang satu ini. Apabila Anda ingin keluar dari pengguna aktif di terminal, maka digunakanlah perintah “exit”.

1.       man : adalah perintah untuk menampilkan manual dari suatu perintah

Contoh : debian:#man ls

2.       ls : melihat isi direktori yang aktif
contoh : debian:# cd /root
debian:/root# ls –a menampilkan isi direktori root

3.       ls –la : melihat semua file yang disembunyikan

contoh: debian:# ls -la

4.       cat : melihat isi file secara keseluruhan
contoh : debian:# cat [nama_file]

5.       more : menampilkan isi file per layer
contoh : debian:#more [nama_file]

6.       tail : menampilkan sepuluh baris terakhir
contoh: debian:#tail [nama_file]

7.       less : melihat isi file tetapi yang bisa discroll
contoh: debian:#less [nama_file]

8.       cp : mengkopi file
contoh: debian:#cp file1 /home —a  mengkopi file1 dari root ke direktori home

9.       mv : memindahkan file
contoh: debian:#mv file1 /home

10.   mkdir : membuat direktori
contoh: debian:#mkdir [nama_direktori]

11.   rmdir : menghapus direktori
contoh: debian:#rmdir [nama_direktori]

12.   cd : pindah direktori
contoh: debian:#cd root —a pindah ke direktori root

13.   adduser/useradd : menambah user

contoh: debian:#adduser [nama user]

14.   userdel : menghapus user

contoh: debian:#userdel [nama user]

15.   cat : membaca file secara lengkap dari awal sampai akhir

contoh: debian:#cat [nama file]

16.   tail : membaca file dengan menampilkan bagian akhir

contoh: debian:#tail [nama file]

17.   more : membaca file per halaman

contoh: debian:#more [nama file]

18.   head

Fungsi : perintah head digunakan untuk menampilkan 10 baris pertama dari suatu file

teks. Jika ingin menampilkan hanya 4 baris pertama maka digunakan perintah : 

debian:# head –4 coba.txt

19.   pico/nano : mengedit suatu text file

contoh: debian:#pico [nama file]

20.   pwd : melihat direktori kerja saat ini

contoh: debian:#pwd

21.   clear : membersihkan layer

contoh: debian:#clear

22.   ifconfig : melihat konfigurasi IP

contoh: debian:#ifconfig

23.   ping : mengetes koneksi

contoh: debian:#ping [nomor IP]

24.   apt-cache search : mencari suatu file

contoh: debian:# apt-cache search [nama file]

25.   apt-get install : menginstall suatu program

contoh: debian:# apt-get install [nama program]

26.   apt-get update : mengupdate file yang telah diedit

contoh: debian:# apt-get update [nama file]

27.   & : Perintah & digunakan untuk menjalan perintah di belakang (background)

contoh : debian:#ping yahoo.com &

28.   alias : Digunakan untuk memberi nama lain dari sebuah perintah

contoh : debian:# alias dir=ls

debian:# alias dir="ls --color "

29.   bg : Untuk memaksa sebuah proses yang dihentikan sementara(suspend) agar berjalan di background. Misalnya Anda sedang menjalankan sebuah perintah di foreground (tanpa diakhiri perintah &) dan suatu saat Anda membutuhkan shell tersebut maka Anda dapat memberhentikan sementara perintah tersebut dengan Ctrl-Z kemudian ketikan perintah bg untuk menjalakannya di background. Dengan cara ini Anda telah membebaskan shell tapi tetap mempertahankan perintah lama berjalan di background.

30.   fg : Mengembalikan suatu proses yang dihentikan sementar(suspend) agar berjalan kembali di foreground

31.   find : Untuk menemukan dimana letak sebuah file

contoh : debian:# find . -name *.doc –print

32.   grep : Global regular expresion parse atau grep adalah perintah untuk mencari file-file yang mengandung teks dengan kriteria yang telah Anda tentukan

contoh : debian:# grep [teks] [file]

debian:# grep aditio [file]

33.   gzip : Ini adalah software kompresi zip versi GNU, fungsinya untuk mengkompresi sebuah file

Contoh : debian:# gzip [namafile]

34.   halt : Perintah ini hanya bisa dijalankan oleh super useratau Anda harus login sebagai root. Perintah ini untuk memberitahu kernel supaya mematikan sistem atau shutdown

35.   logout : Untuk keluar dari system

36.   passwd : Digunakan untuk mengganti password user

Contoh : debian:# passwd [namauser]

37.   rm : Untuk menghapus file dan secara default rm tidak menghapus direktori. Gunakan secara hati-hati perintah ini terutama dengan option -r yang secara rekursif dapat mengapus seluruh file

Contoh : debian:# rm [namafile]

debian:# rm –r [namadirektori]

38.   shutdown / init 0 : Perintah ini untuk mematikan sistem, seperti perintah halt. Pada beberapa sistem anda bisa menghentikan komputer dengan perintah shutdown -h now dan merestart sistem dengan perintah shutdown -r now atau dengan kombinasi tombol Ctr-Alt-Del

39.   su : Untuk login sementara sebagai user lain. Bila user ID tidak disertakan maka komputer menganggap Anda ingin login sementara sebagai super user atau root. Bila Anda bukan root dan user lain itu memiliki password maka Anda harus memasukkan passwordnya dengan benar. Tapi bila Anda adalah root maka Anda dapat login sebagai user lain tanpa perlu mengetahui password user tersebut

40.   tar : Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk. File arsip tersebut sering disebut sebagai file tar

Contoh : debian:# tar [aksi] [option] [file atau direktori]

debian:# tar -czvf namaFile.tar.gz /nama/direktori/*

Perintah di atas digunakan untuk memasukkan semua isi direktori, lalu dikompres dengan format tar lalu di zip dengan gzip, sehingga menghasilkan sebuah file bernama namaFile.tar.gz

Contoh : debian:# tar -xzvf namaFile.tar.gz

41.   unalias : Kebalikan dari perintah alias

42.   unzip : Digunakan untuk mengekstrak atau menguraikan file yang dikompres dengan zip

Contoh : debian:# unzip [namafile]

43.   zip : Perintah ini akan membuat dan menambahkan file ke dalam file arsip zip

44.   chown : Merubah user ID (owner) sebuah file atau direktori

contoh : debian:# chown [user id] [file]

45.   chgrp : Perintah ini digunakan untuk merubah kepemilikan kelompok file atau direktori

contoh : debian:# chgrp [grup baru] [file]

46.   chmod : Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori. Kita dapat menggunakan sistem numeric coding atau sistem letter coding. Ada tiga jenis permission/perijinan yang dapat dirubah yaitu:

1.          r untuk read,

2.          w untuk write, dan

3.          x untuk execute.

Dengan menggunakan letter coding, Anda dapat merubah permission diatas untuk masing-masing u (user), g (group), o (other) dan a (all) dengan hanya memberi tanda plus (+) untuk menambah ijin dan tanda minus (-) untuk mencabut ijin.

Misalnya untuk memberikan ijin baca dan eksekusi file coba1 kepada owner dan group, perintahnya adalah:

# chmod ug+rx coba1

Untuk mencabut ijin-ijin tersebut:

# chmod ug-rx coba1

Dengan menggunakan sitem numeric coding, permission untuk user, group dan other ditentukan dengan menggunakan kombinasi angka-angka, 4, 2 dan 1 dimana 4 (read), 2 (write) dan 1 (execute).

Misalnya untuk memberikan ijin baca(4), tulis(2) dan eksekusi(1) file coba2 kepada owner, perintahnya adalah:

# chmod 700 coba2

Selain itu ada juga perintah dengan menggunakan keyboard short cut antara lain:

1.        Ctrl+D   = untuk logout

2.        Ctrl+l     = untuk membersihkan layar

3.        Ctrl+u    = untuk menghapus command

4.        Tab         = untuk melengkapi perintah

5.       Ctrl+e     = Memindahkan kursor ke posisi akhir

6.       Ctrl+k     = Menghapus perintah yang diketikkan ke shell mulai dari posisi kursor

Debian vs Ubuntu

Membahas tentang Debian rasanya kurang lengkap jika tidak membahas saudaranya, yaitu Ubuntu. Kelebihan dan kekurangan Debian serta Ubuntu kerap dibanding-bandingkan untuk mencari yang terbaik. Perhatikan perbedaannya secara lebih jelas pada tabel berikut.

Debian	Ubuntu
Kurang cocok digunakan oleh orang yang baru pertama menggunakan sistem operasi Linux karena cenderung lebih rumit.	Tampilannya lebih sederhana dan mudah dimengerti oleh pemula. Dalam proses instalasi bahkan tak memerlukan konfigurasi tambahan.
Debian lebih jarang mendapatkan update (2 tahun sekali) atau pembaruan software. Hal ini menjadikannya lebih stabil untuk digunakan.	Ubuntu memperbarui sistem operasi secara rutin setiap 6 bulan. Hal ini menyebabkan lebih banyak bug dan sistem menjadi kurang stabil.
Dukungan pembaruan aktual selama 3 tahun setelah rilis stabil diluncurkan.	Dukungan pembaruan lebih lama, yaitu 5 tahun.
Semua paket mendapatkan update tepat waktu.	Software yang berasal dari “universe” tak pernah mendapatkan pembaruan sama sekali.
Terkadang tidak mendukung hardware terbaru karena masih menggunakan kernel lawas.	Kernel selalu diperbarui supaya dapat mendukung perangkat keras keluaran terbaru.

 Web Server Debian

Web server yang biasa digunakan pada sistem operasi berbasis Linux Debian adalah LAMP. LAMP mempunyai kepanjangan Linux, Apache, MySQL, PHP. Berikut ini langkah konfigurasinya.

1.Install MySQL

Buka terminal, kemudian ketik perintah: aptitude install mysql-server mysql-client

Setelah itu Anda akan diminta membuat password untuk root. 

2.Install Apache

Gunakan perintah: aptitude install apache2 lalu tekan enter. 

3.Install PHP

Masukkan perintah untuk install PHP5 beserta modulnya menggunakan baris perintah:

aptitude install php5 libapache2-mod-php5

Jika sudah selesai, restart Apache dengan perintah:

/etc/init.d/apache2 restart

4.Dukungan MySQL untuk PHP5

Cari modul PHP5 terlebih dahulu memakai perintah: aptitude search php5

Pilih salah satu modulnya untuk diinstall, kemudian restart kembali Apache.

5.Install phpMyAdmin

Langkah terakhir dalam konfigurasi web server di Debian adalah install phpMyAdmin. Gunakan perintah berikut:

aptitude install phpmyadmin

Langkah Konfigurasi Awal VPS

Ketika pertama kali membuat server Debian untuk VPS, ada beberapa konfigurasi dasar VPS yang perlu terapkan.

Konfigurasi dasar ini dapat meningkatkan keamanan. Selain itu, konfigurasi dasar ini akan memudahkan Anda dalam melakukan beberapa paket instalasi.

 Apa saja langkah-langkahnya? 

Berikut ini langkah yang perlu di lakukan untuk konfigurasi VPS Debian :

1. Root login
2. Update dan upgrade server
3. Membuat user baru
4. Tambahkan Public Key Authentication (PKA)
5. Nonaktifkan Password Authentication
6. Test Log In
7. Konfigurasi Firewall menggunakan UFW
8. Reboot VPS Debian 

1. Root Login 

Root login digunakan untuk proses masuk ke server. Anda bisa mendapatkan detail Login di panel ataupun email saat Anda membeli cloud VPS. 

Jika menggunakan Windows, Anda akan membutuhkan aplikasi seperti PuTTY. Masukkan IP pada kotak Host Name (or IP address) lalu klik Open.

Selanjutnya akan muncul halaman untuk masukkan user login as, lalu masukkan password yang telah diberikan pada email saat pembelian VPS Hosting Indonesia.

Sedangkan untuk Linux dan Mac, Anda dapat menggunakan terminal yang sudah menjadi aplikasi bawaan pada sistem operasinya. Masukkan perintah dibawah ini untuk login server.

$ ssh root@server_IP_Anda

Setelah proses login selesai, Anda akan menerima peringatan tentang keaslian host.

Setelah klik YES kemudian Anda akan diminta untuk  masukkan user login as dan kata sandi. 

Jika ini adalah pertama kalinya Anda masuk ke server dengan kata sandi, Anda bisa cek kata sandi pada email yang Anda gunakan untuk pembelian VPS. Di email tersebut, Anda akan mendapatkan informasi untuk login SSH.

2. Update dan Upgrade Server

Setelah login ke server,  Anda perlu melakukan update dan upgrade server untuk memastikan program atau aplikasi yang  digunakan tidak terjadi error. 

Update server adalah pembaharuan sebuah program komputer atau menambah data pendukung, termasuk juga memperbaiki kelemahan-kelemahan (bug) dan meningkatkan kegunaan atau kinerjanya. Untuk melakukan update, gunakan perintah ini: 

$ apt-get update

Upgrade server digunakan untuk menginstall versi terbaru dari semua paket saat ini yang diinstall pada sistem dari sumber-sumber yang telah disebutkan dalam /etc/apt/sources.list. Paket yang terinstall akan di-upgrade dengan versi terbaru yang tersedia.  Untuk melakukan upgrade server, gunakan perintah ini:

$ apt-get upgrade

3. Membuat User Baru

Setelah masuk sebagai root, Anda dapat menambahkan pengguna akun baru yang nantinya bisa Anda gunakan untuk masuk/login server. Fungsi dari user baru di sini adalah untuk menambahkan tingkat keamanan saat login sehingga tidak sembarang orang bisa login ke server VPS Anda. Selain itu, mempermudah dalam proses manajemen dan pengolahan sever.

Pada contoh di bawah ini, kami membuat user baru dengan nama “dev”. Anda bisa membuat user dengan nama yang sesuai dengan keinginan dan kebutuhan Anda :

$ adduser dev

Setelah itu, Anda akan diminta untuk memasukkan password baru. Buat password yang unik, fungsinya adalah untuk keamanan server Anda.

Selain itu, Anda juga akan diminta mengisi beberapa detail informasi seperti Full Name, Room Number, Work Phone dan Home Phone. Tetapi dalam pengisian informasi tersebut adalah opsional. 

Selesai, Anda telah berhasil membuat user baru. Dalam penambahan user, Anda bisa menambahkan sesuai kebutuhan. Anda bisa mengulangi perintah di atas untuk membuat user baru.

4. Tambahkan Public Key Authentication (Recommended)

Langkah selanjutnya dalam mengamankan server  adalah mengatur Public Key Authentication untuk pengguna baru Anda. Public Key Authentication akan memberikan kenyamanan dan keamanan untuk login melalui SSH karena user tidak perlu memasukkan username dan password seperti biasanya (dan rawan brute-force).

Untuk membuat Public Key Authentication, Anda perlu generate Key Pair SSH. Berikut adalah cara membuat public key authentication:

4.1. Generate a Key Pair

Untuk menghasilkan New Key Pair SSH, masukkan perintah berikut di terminal Anda:

$ ssh-keygen

Dengan asumsi pengguna lokal Anda disebut “Local User”, Anda akan melihat output yang terlihat seperti berikut:

Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):dev

Tekan ENTER untuk menerima nama dan jalur file ini.

Selanjutnya, Anda akan diminta untuk memasukan passphrase (frasa sandi) untuk mengamankan key. Anda dapat memasukkan kata sandi atau membiarkan kata sandi kosong.

Anda telah berhasil membuat Key Pair yang terdiri dari Private Key id_rsa dan Public Key, id_rsa.pub. Setelah itu, Anda bisa melihat file Public Key dengan nama Private Key, id_rsa dan Public Key di direktori .ssh.

Note

Jika Anda membiarkan kata sandi kosong, Anda akan dapat menggunakan private key untuk otentikasi tanpa memasukan kata sandi. Jika Anda memasukkan passphrase, Anda akan memerlukan private key dan passphrase untuk login. Mengamankan key Anda dengan passphrase lebih aman, tetapi kedua metode memiliki penggunaannya dan lebih aman dari pada otentikasi kata sandi dasar.

4.2. Salin Public Key

Setelah sukses membuat Public Key Authentication, kini Anda perlu menyalinnya ke server baru Anda. Terdapat dua cara untuk menyalin Public Key ini, yaitu menggunakan ssh-copy-id dan dengan cara manual. Pilih salah satu cara di bawah ini yang menurut Anda mudah.

• Pilihan 1 Gunakan ssh-copy-id

Jalankan ssh-copy-id dengan menggunakan perintah di bawah ini. (Ganti IP_server_Anda dengan alamat IP server Anda yang sesungguhnya).

$ ssh-copy-id dev@IP_server_Anda

Selanjutnya Anda akan diminta untuk memasukan kata sandi user yang telah Anda buat., Setelah itu, Public Key Anda akan ditambahkan .ssh/authorized_keys untuk remote user. Sekarang Public Key dapat digunakan untuk masuk server.

• Pilihan 2 Install Key Secara Manual

Cara lain untuk menyalin Public Key adalah dengan cara manual jalankan perintah di bawah ini untuk membuat Public Key Anda (id_rsa.pub).

$ cat ~/.ssh/id_rsa.pub

Ini akan menampilkan Public Key Anda yang akan terlihat seperti berikut ini:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/3K3UNpE0iTWLNla51XmDioLmdD8Wp3cIkxJyRJmnRM3Tkc5QvIUjvcViJmjPUxn2kmKETtMJUXWDCArG8z1SLSn7hIbwxfdduLRS8/ip8tVafeG3571wgLp9dAkmW0j0OBInYP3w3Bw5HxeUy4b6gZ9jsmtdrFaY+lQcq3yhX5YJQrPn8aR2luPDiya6bh2pObqVC9Si4wjcooraVHRpUfoiim/htNWu3WmXoI9Y8PR8n0Q3/CouUvgVPgFUkPfvklphrDMZtoAzflNoAU7u8QNvulBan7mpuYsKa4NpiUNsvPeOU3Wf8/W3AzNBRkFeryQuUAtD4nYHN80Wln3v root@dapitkurniawan.io

Anda harus menambahkan file Public Key di atas ke file khusus di direktori home/user. Berikut cara menambahkan file Private Key id_rsa dan Public Key, id_rsa.pub:

Apabila Anda masih login sebagai root, masukkan perintah berikut ini untuk beralih ke pengguna baru:

$ su - dev

Anda akan berada di direktori home/new user Anda. 

Buat direktori baru yang disebut .ssh dan batasi izinnya dengan perintah berikut ini:

Buat direktori baru yang disebut .ssh dan batasi izinnya dengan perintah berikut ini:

$ mkdir ~/.ssh$ chmod 700 ~/.ssh

Sekarang buka file yang .ssh disebut authorized_keys dengan editor teks. Kami akan gunakan perintah nano untuk mengedit file.

$ nano ~/.ssh/authorized_keys

Ketikkan perintah ini untuk kembali ke user root:

$ exit

Selesai, kini Anda telah berhasil menambahkan Public Key Authentication pada server. 

5. Nonaktifkan Password Authentication (Recommended)

Anda dapat meningkatkan keamanan server Anda dengan menonaktifkan otentikasi kata sandi. Melakukan hal itu akan membatasi akses SSH ke server Anda hanya untuk otentikasi Public Key. Artinya, satu-satunya cara untuk masuk ke server Anda selain dari konsol adalah dengan memiliki Private key.

Untuk menonaktifkan otentikasi kata sandi di server Anda, ikuti langkah-langkah ini.

$ sudo nano /etc/ssh/sshd_config

Temukan baris yang menentukan PasswordAuthentication, hapus tanda # lalu ubah nilainya menjadi “NO” seperti pada gambar di bawah ini.

Berikut adalah dua pengaturan lain yang penting untuk otentikasi kunci saja dan ditetapkan secara default. Jika  belum mengubah file ini sebelumnya, Anda tidak perlu mengubah pengaturan ini:

Ketika Anda selesai melakukan perubahan, simpan dan tutup file menggunakan perintah Ctrl+X, lalu Y, lalu ENTER.

Ketik ini untuk melakukan restart  SSH :

$ sudo systemctl reload sshd

Sekarang otentikasi kata sandi dinonaktifkan. Server Anda sekarang hanya dapat diakses dengan otentikasi kunci SSH..

6. Test Log In

sebelum Anda keluar dari server, Anda harus menguji konfigurasi baru Anda. Jangan putuskan sambungan sampai Anda mengkonfirmasi bahwa Anda bisa masuk melalui SSH.

Masuk ke server Anda menggunakan akun baru yang Anda buat. Untuk melakukannya, gunakan perintah ini:

$ ssh dev@IP_Server_Anda

Jika Anda menambahkan otentikasi Public Key ke New User, seperti yang dijelaskan dalam langkah empat dan lima, Private Key Anda akan digunakan sebagai otentikasi. Jika tidak, Anda akan diminta kata sandi pengguna Anda. Setelah otentikasi diberikan ke server, Anda akan masuk sebagai New User.

7. Konfigurasi Firewall Menggunakan UFW

Uncomplicated Firewall (UFW) adalah sebuah interface dari Linux iptables. iptables sendiri adalah tools yang sangat bagus untuk melakukan konfigurasi firewall di sistem operasi berbasis Linux. Namun, iptables cukup rumit untuk dipahami oleh sebagian orang.

UFW hadir untuk mengatasi permasalahan tersebut dengan cara menyederhanakan perintah konfigurasi firewall sehingga memudahkan sistem administrator dalam mengelola firewall.

Di bawah ini kami akan menjelaskan cara konfigurasi firewall menggunakan UFW.

7.1. Mengaktifkan Service UFW

Berikut adalah langkah-langkah konfigurasi firewall menggunakan UFW.Sebelum  melakukan konfigurasi firewall menggunakan ufw, Anda harus memastikan service ufw telah berjalan di server Anda dengan perintah:

$ sudo systemctl status ufw

Bila ternyata service ufw adalah inactive (dead),  Anda harus mengaktifkannya dengan cara di bawah ini:

$ sudo systemctl start ufw$ sudo systemctl enable ufw

Setelah menjalankan perintah diatas,  pastikan kali ini status service ufw adalah active (exited) seperti pada gambar di bawah ini.

7.2. Mengaktifkan Firewall Menggunakan UFW

Walaupun service ufw telah aktif,  firewall rule belum diaktifkan. Anda bisa mengeceknya dengan perintah ini:

$ sudo ufw status

Bila output perintah tersebut Status: inactive maka artinya ufw belum aktif dan default policy dari firewall adalah ACCEPT.

Cek kembali dengan perintah di bawah ini. 

$ sudo iptables -L

Maka Anda akan mendapatkan output kurang lebih seperti ini.

Kondisi seperti ini akan mengijinkan seluruh koneksi keluar dan masuk ke server Anda. Sekarang aktifkanlah ufw dengan perintah ini:

$ sudo ufw enable

Kemudian tekan y bila mendapatkan pesan seperti pada tampilan di bawah ini:

Bila berhasil,  Anda akan mendapatkan pesan Firewall is active and enabled on system startup. Untuk melakukan pengecekan status jalankan perintah ini. 

Untuk melihat default policy setelah UFW diaktifkan. Contoh output perintah tersebut adalah

$ sudo ufw status verbose

Penjelasan Default Policy :

1. Melarang (dany) seluruh paket masuk, kecuali yang diizinkan.
2. Mengijinkan (allow) seluruh paket yang masuk.
3. Tidak mengaktifkan (disabled) paket routing.

7.3. Mengaktifkan UFW Application Profile

UFW telah menyediakan berbagai Application profile yang berisi default rule berbagai aplikasi populer. Anda dapat melihat daftar Application profile tersebut dengan menggunakan perintah.

$ sudo ufw app list

Output perintah tersebut bergantung pada aplikasi yang Anda install dalam komputer Anda. Berikut contoh output perintah di atas:

Anda dapat mengizinkan aplikasi tertentu dengan perintah

$ sudo ufw allow nama aplikasi

Anda dapat melihat policy yang ada dalam masing-masing Application profile dengan perintah sudo ufw app info <nama aplikasi>. Berikut adalah contoh output ketika menjalankan perintah di atas.

7.4. Mengizinkan Akses Layanan SSH

Untuk mengizinkan layanan SSH menggunakan ufw,  Anda dapat melakukannya dengan mengizinkan Application profile OpenSSH menggunakan perintah ini:

$ sudo ufw allow OpenSSH

Atau Anda dapat melakukannya secara manual dengan cara

$ sudo ufw allow 22/top

7.5. Mengizinkan Layanan Apache

Setelah memberi izin pada SSH selanjutnya adalah mengizinkan layanan Apache Cara paling mudah mengizinkan layanan Web server Apache, baik itu port 80 untuk protokol HTTP dan port 443 untuk protokol HTTPS dengan perintah

$ sudo ufw allow ‘Apache Full’

Atau Anda dapat melakukannya secara manual dengan cara

$ sudo ufw allow 80/tcp$ sudo ufw allow 443/tcp

Jalankan perintah di bawah ini untuk mengecek dampak perubahan firewall policy

$ sudo ufw status verbose

7.6. Mengizinkan Port dan Protokol Tertentu

Kemudian Anda dapat mengizinkan port dan protokol tertentu dengan format perintah 

$ sudo ufw allow 80/tcp

Permintaan di atas akan mengizinkan akses ke port 80 dengan protokol TCP, sedangkan perintah

$ sudo ufw allow 53/udp

Permintaan di atas akan mengizinkan akses ke port 53 dengan protokol UDP.

7.7. Mengizinkan Port dengan Range dan Protokol Tertentu

Setelah itu, Anda dapat mengizinkan port dengan range dan protokol tertentu dengan format perintah

$ sudo ufw allow 8000:8100/tcp

Permintaan di atas akan mengizinkan akses ke port 8000 hingga 8100 dengan protokol TCP. 

$ sudo ufw allow 5300:5500/udp

sedangkan perintah, diatas akan mengizinkan akses ke port 5300 hingga 5500 dengan protokol TCP

7.8. Mengizinkan IP tertentu

Anda dapat mengizinkan IP dengan format perintah yang tujuannya adalah mengizinkan akses dari IP tertentu di server.

$ sudo ufw allow from 104.28.29.182

Perintah di atas akan mengizinkan semua akses dari IP 104.28.29.182 masuk ke komputer Anda. Bila ingin hanya IP tertentu yang dapat mengakses port tertentu di server,  Anda dapat menjalankan perintah ini:

$ sudo ufw allow from 104.28.29.182 to any port 22

7.9. Mengizinkan Subnet tertentu

Anda dapat mengizinkan Subnet dengan format perintah yang berfungsi untuk mengizinkan semua akses dari Subnet yang masuk ke server Anda.

$ sudo ufw allow from 104.28.29.180/24

Perintah di atas akan mengizinkan semua akses dari subnet 104.28.29.180/24 masuk ke server Anda. Bila ingin hanya Subnet tertentu yang dapat mengakses port tertentu di server, Anda dapat menjalankan perintah

$ sudo ufw allow from 104.28.24.40/24 to any port 22

Perintah di atas akan mengizinkan akses dari IP 104.28.24.40/24 masuk ke port 22 di server Anda.

7.10. Memblokir Akses dari IP atau Subnet Tertentu

UFW dapat Anda manfaatkan untuk memblokir IP atau Subnet tertentu. Untuk memblokir IP tertentu gunakan perintah.

$ sudo ufw deny from 104.17.170.122

Bila Anda ingin memblokir Subnet tertentu,  gunakan perintah dengan format

$ sudo ufw deny from 104.17.170.122/24

8. Cara Reboot VPS debian 9

Konfigurasi terakhir yang harus dilakukan adalah melakukan reboot server yang fungsinya adalah untuk memuat ulang setelah Anda melakukan konfigurasi server. Silahkan masukkan perintah ini.

$ reboot

Sudah Siap Melakukan Konfigurasi VPS Debian ?

Dengan menjalankan semua langkah konfigurasi dasar di atas, server Anda telah memiliki dasar keamanan yang kuat. Dengan begitu Anda bisa menggunakannya dengan aman.