Jump to content

Konfigurasi Linux Server Ubuntu

From Wiki

Langkah pertama yang perlu Kalian tangani jika ada instalasi baru dari server Ubuntu atau VPS Ubuntu yang baru digunakan adalah memastikan sistem dan semua komponen sistem, seperti kernel, manajer paket apt, dan semua paket terinstal lainnya sudah aktif. Up-to-date dengan versi rilis terbaru dan patch keamanan.

Untuk memperbarui server Ubuntu, untuk masuk ke konsol server dengan akun dengan hak akses root atau langsung sebagai root dan menjalankan perintah di bawah ini untuk melakukan proses pembaruan dan peningkatan. 

sudo apt update

Setelah menjalankan perintah update, Anda akan melihat jumlah paket yang tersedia untuk proses upgrade dan perintah yang digunakan untuk mendaftar paket upgrade. 

sudo apt list --upgradable

Setelah Anda melihat daftar paket yang tersedia untuk peningkatan, masukkan perintah di bawah ini untuk memulai proses peningkatan sistem. 

sudo apt upgrade

Untuk menghapus semua paket .deb yang diunduh secara lokal dan semua cache apt-get lainnya, jalankan perintah di bawah ini. 

sudo apt autoremove

sudo apt clean

Create New Account in Ubuntu

Secara default, sebagai tindakan keamanan, akun root sepenuhnya dinonaktifkan di Ubuntu. Untuk membuat akun baru di sistem, masuk ke sistem dengan pengguna akun dengan hak akses root dan buat akun baru dengan perintah di bawah ini.

Akun baru ini akan diberikan hak akses root melalui perintah sudo dan akan digunakan untuk melakukan tugas administratif di sistem. Pastikan Anda mengatur kata sandi yang kuat untuk melindungi akun ini. Ikuti perintah add user untuk mengatur detail pengguna dan kata sandi. 

sudo adduser ubuntu_user

Jika akun ini akan ditetapkan ke admin sistem lain, Anda dapat memaksa pengguna untuk mengubah kata sandinya pada upaya login pertama dengan mengeluarkan perintah berikut. 

sudo chage -d0 ubuntu_user

Untuk saat ini, pengguna baru yang ditambahkan tidak dapat melakukan tugas administratif melalui utilitas sudo. Untuk memberikan akun pengguna baru ini dengan hak akses administratif, Kalian harus menambahkan pengguna ke grup sistem sudo dengan menmasukkan perintah di bawah ini. 

sudo usermod -a -G sudo ubuntu_user

Secara default, semua pengguna yang termasuk dalam grup sudo diizinkan untuk menjalankan perintah dengan hak akses root melalui utilitas sudo. Perintah sudo harus digunakan sebelum menulis perintah yang diperlukan untuk eksekusi, seperti yang ditunjukkan pada contoh di bawah ini. 

sudo apt install package_name

Uji apakah pengguna baru memiliki hak root yang diberikan, dengan masuk ke sistem dan menjalankan perintah pembaruan yang diawali dengan sudo. 

su - ubuntu_user

sudo apt update

Configure System Hostname in Ubuntu

Biasanya, nama host disiapkan selama proses penginstalan sistem atau saat VPS dibuat. Namun, Anda harus mengubah nama server Kalian untuk lebih mencerminkan tujuan server Kalian atau untuk menjelaskan tujuan akhirnya dengan lebih baik.

Di perusahaan besar, diberi nama setelah skema penamaan yang kompleks untuk dengan mudah mengidentifikasi mesin di pusat data. Misalnya, jika mesin Ubuntu Kalian akan mengoperasikan server email, nama mesin tersebut harus mencerminkan ini dan Kalian dapat mengatur nama host misalnya mx01.mydomain.lan.

Untuk menampilkan detail tentang nama host server Kalian, jalankan perintah berikut. 

hostnamectl

Untuk mengubah nama server Kalian, masukkan perintah hostnamectl dengan nama baru yang akan Kalian konfigurasikan untuk server Kalian, seperti yang diilustrasikan di bawah ini. 

sudo hostnamectl set-hostname infitaah

Verifikasi nama baru sistem Anda dengan salah satu perintah di bawah ini. 

hostname

hostname -s

cat /etc/hostname

Setup SSH with Public Key Authentication in Ubuntu

Untuk meningkatkan tingkat keamanan sistem dari server Ubuntu, Kalian harus mengatur otentikasi kunci publik SSH untuk akun lokal. Untuk membuat SSH Key Pair, kunci publik dan pribadi, dengan menentukan panjang kunci, seperti 2048 bit, jalankan perintah berikut di konsol server Kalian.

Pastikan Kalian masuk ke sistem dengan pengguna yang Kalian siapkan kunci SSH. 

su - ubuntu_user

ssh-keygen -t RSA -b 2048

Saat kunci dibuat, Kalian akan diminta untuk menambahkan frasa sandi untuk mengamankan kunci. Kalian dapat memasukkan frasa sandi yang kuat atau memilih untuk mengosongkan frasa sandi jika Kalian ingin mengotomatiskan tugas melalui server SSH.

Setelah kunci SSH dibuat, Kalian dapat menyalin kunci publik ke server jarak jauh dengan menjalankan perintah di bawah ini. Untuk menginstal kunci publik ke server SSH jarak jauh, Kalian memerlukan akun pengguna jarak jauh dengan izin dan kredensial yang tepat untuk masuk ke server jarak jauh. 

ssh-copy-id remote_user@remote_server

Anda harus dapat masuk secara otomatis melalui SSH ke server jarak jauh menggunakan metode otentikasi kunci publik. Anda tidak perlu menambahkan sandi pengguna jarak jauh saat menggunakan autentikasi kunci publik SSH.

Setelah Kalian masuk ke server jarak jauh, Kalian dapat mulai menjalankan perintah, seperti perintah w untuk mencantumkan pengguna yang masuk jarak jauh ssh.

Ketik exit di konsol untuk menutup sesi SSH jarak jauh. 

ssh remote_user@remote_server

w

exit

Untuk melihat kunci SSH publik Kalian, untuk menginstal kunci secara manual ke server SSH jarak jauh, berikan perintah berikut. 

cat ~/.ssh/id_rsa.pub

Secure SSH Server in Ubuntu

Untuk mengamankan daemon SSH, Kalian harus mengubah nomor port SSH default dari 22 menjadi port acak, lebih tinggi dari 1024, dan melarang akses SSH jarak jauh ke akun root melalui kata sandi atau kunci, dengan membuka file konfigurasi utama server SSH dan membuat mengikuti perubahan. 

sudo vi /etc/ssh/sshd_config

Pertama, cari baris komentar # Port22 dan tambahkan baris baru di bawahnya (ganti nomor port listening yang sesuai): 

Port 2345

Jangan menutup file, scroll ke bawah dan cari baris #PermitRootLogin yes, hapus komentar baris dengan menghapus tanda # (hashtag) dari awal baris dan ubah baris agar terlihat seperti yang ditunjukkan pada kutipan di bawah ini. 

PermitRootLogin no

Setelah itu, restart server SSH untuk menerapkan pengaturan baru dan menguji konfigurasi dengan mencoba masuk dari jarak jauh ke server ini dengan akun root melalui nomor port baru. Akses ke akun root melalui SSH harus dibatasi. 

sudo systemctl restart sshd

Juga, jalankan perintah netstat atau ss dan filter output melalui perintah grep untuk menampilkan nomor port listening baru untuk server SSH. 

sudo ss -tlpn| grep ssh

sudo netstat -tlpn| grep ssh

Ada situasi di mana Kalian mungkin ingin memutuskan secara otomatis semua koneksi SSH jarak jauh yang dibuat ke server Kalian setelah beberapa saat tidak aktif.

Untuk mengaktifkan fitur ini, jalankan perintah di bawah ini, yang menambahkan variabel bash TMOUT ke file tersembunyi .bashrc akun Anda dan memaksa setiap koneksi SSH yang dibuat dengan nama pengguna untuk diputuskan atau dikeluarkan setelah 5 menit tidak aktif. 

tail .bashrc

Pada gambar di bawah, sesi SSH jarak jauh dari mesin drupal ke server Ubuntu melalui akun ubuntu_user telah habis waktunya dan keluar otomatis setelah 5 menit. Sesi SSH Putuskan Otomatis

Terkait

Retrieved from "https://kangtain.com/wiki/index.php?title=Konfigurasi_Linux_Server_Ubuntu&oldid=8099"