Halo para pembaca, pada kesempatan kali ini kita akan membahas tentang konfigurasi awal pengaturan VPS CentOS 7. Sebelum kita mulai, saya ingin menjelaskan sedikit tentang VPS. VPS atau Virtual Private Server adalah sebuah layanan hosting yang memungkinkan pengguna untuk memiliki akses root yang sama seperti dedicated server. Hal ini memungkinkan pengguna untuk memiliki kontrol penuh pada lingkungan hosting mereka.
Langkah 1: Mengakses VPS Anda
Setelah membeli layanan VPS, langkah pertama yang harus dilakukan adalah mengakses VPS Anda. Untuk melakukan ini, Anda memerlukan koneksi internet dan program SSH (Secure Shell) seperti Putty. Buka program Putty, kemudian masukkan alamat IP VPS Anda dan port SSH default 22. Klik ‘Open’ dan masukkan username dan password yang dikirimkan oleh penyedia VPS Anda. Jika login berhasil, Anda akan melihat prompt command line.
Langkah 2: Memperbarui Sistem Operasi
Setelah berhasil login ke VPS, langkah selanjutnya adalah memperbarui sistem operasi. Jalankan perintah berikut:
Perintah | Fungsi |
---|---|
sudo yum update |
Memperbarui sistem operasi |
Ini akan memperbarui paket dan dependensinya ke versi terbaru dan memperbaiki bug yang ada di sistem operasi.
Langkah 3: Menambahkan User Baru
Secara default, VPS biasanya hanya memiliki satu user yaitu root. Ini sangat berbahaya karena setiap orang yang memiliki akses root akan memiliki kontrol penuh terhadap VPS Anda. Oleh karena itu, penting untuk menambahkan user baru dan memberinya izin sudo. Jalankan perintah berikut:
Perintah | Fungsi |
---|---|
adduser username |
Menambahkan user baru |
usermod -aG wheel username |
Menambahkan user ke grup sudoers |
Setelah menambahkan user baru, Anda harus logout dari VPS dan login kembali menggunakan user baru tersebut untuk keamanan yang lebih baik.
Langkah 4: Mengubah Port SSH Default
Port SSH default adalah 22, tetapi ini sangat mudah diprediksi oleh para hacker. Oleh karena itu, sangat disarankan untuk mengubah port SSH default ke port yang tidak mudah diprediksi. Jalankan perintah berikut:
Perintah | Fungsi |
---|---|
nano /etc/ssh/sshd_config |
Membuka file konfigurasi SSH |
# Port 22 |
Comment out port 22 |
Port 12345 |
Ubah port default ke port yang lebih aman |
systemctl restart sshd |
Mengaktifkan port baru |
Setelah mengubah port SSH, pastikan untuk menyimpan file konfigurasi dan mengaktifkan ulang SSH daemon menggunakan perintah di atas.
Langkah 5: Memperkuat Keamanan Firewall
Firewall adalah suatu cara untuk memblokir akses yang tidak diinginkan ke server Anda. Di CentOS 7, firewall default yang digunakan adalah firewalld. Jalankan perintah berikut untuk memperkuat keamanan firewall:
Perintah | Fungsi |
---|---|
systemctl start firewalld |
Memulai firewalld |
systemctl enable firewalld |
Mengaktifkan firewalld pada startup |
firewall-cmd --zone=public --add-port=12345/tcp --permanent |
Membuka port baru pada firewall |
firewall-cmd --reload |
Memuat ulang konfigurasi firewall |
Sekarang firewall Anda telah dikonfigurasi dengan baik dan hanya mengizinkan port 12345 yang bisa diakses dari luar.
Langkah 6: Mengaktifkan Fail2Ban
Fail2Ban adalah program yang sangat berguna untuk mencegah serangan brute force pada server Anda. Program ini akan secara otomatis memblokir alamat IP yang mencoba login gagal beberapa kali ke server Anda. Jalankan perintah berikut untuk menginstal dan mengaktifkan Fail2Ban:
Perintah | Fungsi |
---|---|
sudo yum install fail2ban |
Instal Fail2Ban |
sudo systemctl enable fail2ban |
Mengaktifkan Fail2Ban pada startup |
sudo systemctl start fail2ban |
Memulai Fail2Ban |
Sekarang Fail2Ban sudah aktif dan siap mencegah serangan brute force pada VPS Anda.
Langkah 7: Memasang Web Server Apache
Apache adalah web server yang paling umum digunakan di seluruh dunia. Jalankan perintah berikut untuk memasang Apache:
Perintah | Fungsi |
---|---|
sudo yum install httpd |
Instal Apache |
sudo systemctl start httpd |
Mulai Apache |
sudo systemctl enable httpd |
Mengaktifkan Apache pada startup |
Setelah berhasil memasang dan mengaktifkan Apache, Anda dapat mengakses halaman default Apache pada browser Anda dengan mengetikkan alamat IP VPS Anda pada browser.
Langkah 8: Memasang MySQL
MySQL adalah sistem manajemen basis data relasional yang sangat populer. Jalankan perintah berikut untuk memasang MySQL:
Perintah | Fungsi |
---|---|
sudo yum install mariadb-server mariadb |
Instal MySQL |
sudo systemctl start mariadb |
Mulai MySQL |
sudo systemctl enable mariadb |
Mengaktifkan MySQL pada startup |
sudo mysql_secure_installation |
Menjalankan skrip keamanan MySQL |
Setelah memasang dan mengaktifkan MySQL, jalankan perintah mysql -u root -p
untuk masuk ke MySQL dan mulai membuat database Anda.
Langkah 9: Memasang PHP
PHP adalah bahasa pemrograman yang paling umum digunakan untuk membuat website dinamis. Jalankan perintah berikut untuk memasang PHP:
Perintah | Fungsi |
---|---|
sudo yum install php php-mysql |
Instal PHP dan MySQL extension |
sudo systemctl restart httpd |
Memuat ulang Apache |
Sekarang PHP sudah siap dipakai dan Anda dapat membuat website dinamis menggunakan bahasa pemrograman ini.
Langkah 10: Menambahkan Let’s Encrypt SSL Certificate
SSL adalah protokol keamanan yang menyediakan enkripsi data antara server dan browser. Let’s Encrypt adalah penyedia sertifikat SSL gratis yang dapat Anda gunakan. Jalankan perintah berikut untuk memasang Let’s Encrypt SSL certificate:
Perintah | Fungsi |
---|---|
sudo yum install certbot python2-certbot-apache |
Instal Certbot |
sudo certbot --apache |
Mulai Certbot dan atur sertifikat SSL Anda |
Sekarang website Anda sudah menggunakan protokol keamanan SSL dan data Anda aman dari serangan hacker.
Kesimpulan
Konfigurasi awal pengaturan VPS CentOS 7 membutuhkan beberapa langkah penting untuk memastikan bahwa server Anda aman dan siap digunakan. Dalam artikel ini, kami telah membahas langkah demi langkah tentang cara melakukan konfigurasi awal VPS CentOS 7, termasuk mengakses VPS Anda, memperbarui sistem operasi, menambahkan user baru, mengubah port SSH default, memperkuat keamanan firewall, mengaktifkan fail2ban, memasang web server Apache, memasang MySQL, memasang PHP, dan menambahkan Let’s Encrypt SSL certificate.
Sekarang, VPS Anda telah dikonfigurasi dengan baik dan siap digunakan. Jangan lupa untuk mengikuti langkah-langkah keamanan yang telah dijelaskan di artikel ini untuk melindungi data Anda dari serangan hacker dan malware. Terima kasih telah membaca artikel ini dan sampai jumpa kembali di artikel menarik lainnya.