PendahuluanPendahuluan
Saat pertama kali membangun server menggunakan Debian 11, ada beberapa langkah konfigurasi yang harus dilakukan sejak awal sebagai bagian dari pengaturan dasar. Langkah ini akan meningkatkan keamanan, kegunaan server dan akan memberikan Anda landasan yang kuat untuk tindakan selanjutnya.
Dalam tutorial ini, kita akan belajar setup server dari awal dengan Debian 11, mulai dari proses masuk, membuat pengguna baru dan menyiapkan firewall dasar.
Langkah 1 - Masuk sebagai RootLangkah 1 - Masuk sebagai Root
Untuk masuk ke server, Anda perlu mengetahui alamat IP server dan kredensialnya. Jika Anda menggunakan server VPS, seperti di DigitalOcean atau Vultr, metode autentikasi ditentukan oleh Anda sendiri saat proses pembuatan server, kemudian akan menerima alamat IP server.
Pada langkah ini, kita akan kita perlu masuk sebagai pengguna root menggunakan perintah berikut melalui Terminal.
ssh root@alamat_ipMasukan kata sandi root Anda untuk masuk, atau jika ini pertama kalinya Anda masuk dengan kata sandi, Anda mungkin diminta mengubah kata sandi root dengan yang baru. Jika menggunakan kunci SSH yang diproteksi dengan kata sandi, Anda juga mungkin akan diminta memasukan kata sandi di setiap sesinya.
Pengguna RootPengguna Root
Pengguna root adalah pengguna administratif dalam lingkungan Linux yang memiliki hak akses yang sangat luas. Karena hak akses akun root yang lebih tinggi, Anda tidak disarankan untuk menggunakannya secara rutin. Kemampuan pengguna root ini, dapat membuat perubahan yang bisa merusak, bahkan secara tidak sengaja.
Langkah selanjutnya adalah menyiapkan akun pengguna alternatif dengan hak akses yang lebih kecil untuk pemeliharaan server sehari-hari. Nanti akan dijelaskan bagaimana mengatur hak akses saat diperlukan.
Langkah 2 - Buat Pengguna BaruLangkah 2 - Buat Pengguna Baru
Setelah Anda masuk sebagai root, kita akan menambahkan pengguna baru yang akan digunakan di sesi login selanjutnya.
Contoh ini saya membuat pengguna baru bernama fahmi, tentu Anda sesuaikan sesuai dengan nama pengguna pilihan sendiri.
adduser fahmiAnda akan ditanya beberapa pertanyaan, dimulai dengan kata sandi untuk pengguna baru ini. Masukan kata sandi yang kuat dan isi informasi tambahan (opsional) jika diperlukan.
Selanjutnya, kita akan memberikan hak akses pada pengguna ini dengan hak akses admin.
Langkah 3 - Hak Akses AdminLangkah 3 - Hak Akses Admin
Sekarang, kita sudah memiliki pengguna baru dengan hak akses pengguna biasa. Namun terkadang kita perlu melakukan proses administratif menggunakan akun pengguna ini.
Untuk menghindari keluar masuk dengan akun pengguna root, kita dapat mengatur pengguna baru ini sebagai superuser. Dengan menambahkan hak akses ini ke pengguna baru, kita dapat menjalankan perintah dengan hak akses administratif dengan menyisipkan kata sudo sebelum perintah.
Untuk memberikan hak akses ini ke pengguna baru, kita akan menambahkan pengguna baru ini ke grup sudo. Secara default pada Debian 11, pengguna yang termasuk ke dalam grup sudo, diizinkan untuk menggunakan perintah sudo.
Di sesi login sebagai root, jalankan perintah ini untuk menambahkan pengguna ke grup sudo:
usermod -aG sudo fahmiSetelah ini, saat Anda masuk sebagai pengguna biasa, Anda dapat mengetik sudo sebelum perintah untuk menjalankan perintah dengan hak akses superuser.
Langkah 4 - Menyiapkan Firewal DasarLangkah 4 - Menyiapkan Firewal Dasar
Server Debian dapat menggunakan firewall untuk memastikan hanya koneksi tertentu yang diizinkan mengakses ke layanan tertentu. Dalam tutorial ini, saya akan menginstal dan menggunakan firewall UFW untuk pengelolaan aturan atau rules di firewall.
Kita akan menggunakan pengelola paket apt untuk menginstal UFW. Sebelumnya, perbarui indeks lokal untuk mengambil informasi terbaru tentang paket yang tersedia, lalu instal firewall UFW dengan menjalankan perintah:
apt update
apt install ufwProfil firewall memungkinkan UFW mengelola kumpulan aturan atau rules firewall yang diberi nama untuk aplikasi yang terinstal. Beberapa aplikasi umum sudah dibundel dengan UFW secara default. Salah satunya OpenSSH, merupakan layanan yang memungkinkan kita untuk terhubung ke server seperti sekarang ini. Untuk melihat profil aplikasi yang tersedia, jalankan perintah ini:
ufw app listOutput
Available applications:
. . .
OpenSSH
. . .Kita perlu memastikan bahwa firewall mengizinkan koneksi SSH, sehingga kita dapat masuk kembali dilain waktu. Izinkan koneksi ini dengan menjalankan perintah beriktu:
ufw allow OpenSSH
ufw enableUntuk melihat status firewall saat ini, jalankan perintah berikut:
ufw statusOutput
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)Mulai sekarang, firewall sudah aktif dan memblokir semua koneksi kecuali SSH. Jika Anda memasang aplikasi/service baru, Anda perlu menyesuaikan pengaturan firewall dengan menambahkan rules untuk mengizinkan koneksi dapat diterima.
Langkah 5 - Verifikasi AksesLangkah 5 - Verifikasi Akses
Setelah kita memiliki pengguna baru dan tetap untuk penggunaan sehari-hari, kita perlu memastikan bahwa kita dapat melakukan SSH ke akun tersebut secara langsung.
Anda perlu memverifikasi bahwa Anda dapat masuk dan menggunakan sudo dengan pengguna baru, saya sarankan untuk tetap masuk sebagai root. Dengan cara ini, jika Anda mengalami masalah, Anda dapat menyelesaikan masalah dan membuat perubahan yang memerlukan akses root.
Anda dapat melakukan SSH ke akun pengguna baru dengan membuka sesi terminal baru dan menggunakan SSH dengan nama pengguna baru:
ssh fahmi@alamat_ipSetelah memasukkan kata sandi, Anda akan masuk sebagai pengguna fahmi. Perlu diingat, jika Anda perlu menjalankan perintah dengan hak akses administratif, ketikkan sudo sebelum perintah:
sudo perintahAnda akan diminta kata sandi pengguna saat menggunakan sudo pertama kali di setiap sesi (dan secara berkala setelahnya).
Untuk meningkatkan keamanan server Anda, saya sangat menyarankan untuk menyiapkan kunci SSH daripada menggunakan autentikasi kata sandi. Dilain kesempatan, saya akan menulis tutorial bagaimana cara mengonfigurasi autentikasi berbasis kunci SSH.
SelanjutnyaSelanjutnya
Pada titik ini, Anda memiliki server dengan fondasi yang cukup kuat. Selanjutnya, Anda dapat memasang aplikasi apa saja yang diperlukan di server.