Tuesday, February 18, 2020

Pasang Lisensi Plesk

Pasang Lisensi Plesk


Cara Pasang Lisensi tidaklah sulit, saya akan menunjukan langak demi langkahnya dalam artikel ini.

Setelah menginstal Plesk di server, kita perlu memasukan Lisensi Plesk. Lisensi Plesk tidaklah gratis. Kita perlu membelinya. Tapi Plesk sendiri memberikan waktu trial untuk mencobanya terlebih dahulu tanpa harus membeli Lisensi. Saya sarankan teman-teman mencobanya terlebih dahulu sebelum membeli lisensinya. Waktu untuk trial-nya cukup lama, yaitu 14 hari (kalau saya tidak salah :v).

Untuk membeli Lisensi Plesk saya sertakan linknya. Beli lisensi Plesk.

Langkah-langkah:

1. Login Plesk
https://<DOMAIN_ATAU_IP_ADDRESS>:8443

2. Klik “Tools & Settings”.
Pasang Lisensi Plesk

3. Klik “License Management” di grup Plesk.
Pasang Lisensi Plesk

4. Klik ikon Install Key.
Pasang Lisensi Plesk
5. Masukan kode aktifasi Lisensi Plesk di kolom yang di sediakan. dan klik OK.

Note : Lisensi akan diperbarui setiap bulan untuk alasan keamanan. Lihat artikel ini untuk lebih jelasnya: https://kb.plesk.com/465. Pembaruan bulanan tidak akan membutuhkan pembayaran.

Selamat mencoba.

Monday, February 17, 2020

Instal Plesk Panel di Sever Linux

Instal Plesk Panel di Sever Linux


Di Artikel ini saya akan menunjukan Cara Install Plesk dengan mudah, cepat, dan tanpa kerumitan untuk mendapatkan Server Plesk dengan konfigurasi default yang aktif dan berjalan.

Pertama, pastikan server sudah memenuhi persyaratan instalasi. Untuk melihat persyaratan instalasi, silahkan klik link disini.

Kemudian, login server via SSH menggunakan user root, dan jalankan perintah seperti dibawah ini. Untuk instalasai Plesk Panel, saya menggunakan server dengan sistem operasi CentOS 7.

sh <(curl https://autoinstall.plesk.com/one-click-installer || wget -O - https://autoinstall.plesk.com/one-click-installer)

Instalasi akan berjalan otomatis, dengan perkeriaan waktu antara 30 menit atau 1 jam. Installer akan mengunduh versi rilis stabil Plesk Panel terbaru.

Setelah instalasi selesai, kalian perlu melakukan sedikit konfigurasi. Buka Browser dan login Plesk pertama kali. Buka dengan memasukan URL seperti dibawah ini.

https://<DOMAIN_ATAU_IP_ADDRESS>:8443 

Akan muncul tampilan seperti dibawah ini, masukan username root dan password root.

Instal Plesk Panel di Sever Linux

Selamat mencoba.

Saturday, February 15, 2020

Penjalasan: Apache Server Tokens

Penjalasan: Apache Server Tokens


Saat kita telah menginstal Apache Web Server, ada beberapa konfigurasi yang dilakuakan, salah satunya adalah konfigurasi Sever Tokens. Namun sebelum konfigurasi Server Tokens, sebaiknya kita perlu tahu beberapa Option dalam Server Tokens.


  • Jika dalam Ubuntu Server, Server Tokens terdapat pada file /etc/apache2/conf-enabled/security.conf
  • Jika dalam CentOS Server, Server Tokens terdapat pada file /etc/httpd/conf/httpd.conf


Option Server Tokens adalah sebagai berikut;

ServerTokens Major|Minor|Min|Prod|OS|Full

Penjelasan


  1. ServerTokens Major
    Ketika menggunakan opsi Major, server akan mengirimkan nomor versi minor server Web seperti Apache version2. Informasi yang dikirim adalah "Server: Apache / 2". Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache 2.
  2. ServerTokens Minor
    Ketika menggunakan opsi Minor, server akan mengirimkan nomor versi minor server Web seperti Apache version2.0. Informasi yang dikirim adalah "Server: Apache / 2.0". Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache 2.0.
  3. ServerTokens Min
    Ketika menggunakan opsi Min, server akan mengirim nomor versi lengkap server Web seperti Apache2.0.41. Informasi yang dikirim adalah "Server: Apache / 2.0.41". Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi Apache2.0.41.
  4. ServerTokens Prod
    Ketika menggunakan opsi Prod, server akan mengirim nama server Web sendiri, yang direkomendasikan karena peretas tidak akan tahu versi Apache mana yang berjalan di server dan juga sistem operasi mana yang digunakan. Informasi yang dikirim adalah "Server: Apache". Saya akan merekomendasikan menggunakan opsi ini untuk menghindari eksploitasi informasi server Anda yang tidak diinginkan.
  5. ServerTokens OS
    Ketika menggunakan opsi OS, server akan mengirimkan versi server Web dan versi sistem operasi. Informasi yang dikirim adalah: Server: Apache / 2.0.41 (Unix). Ini juga merupakan masalah keamanan karena pengguna jarak jauh akan mencoba meretas server dengan lubang keamanan di versi server web dan sistem operasi.
  6. ServerTokens Full
    Ketika menggunakan opsi Full, server akan mengirimkan informasi lengkap ke host jarak jauh. Informasi yang dikirim adalah: Server: Apache / 2.0.41 (Unix) PHP / 4.2.2 MyMod / 1.2. yang merupakan lubang keamanan besar dan tidak disarankan, karena peretas dapat mencari lubang keamanan di Apache 2.0.41, PHP4.2.2 dan sistem operasi Unix dan dapat dengan mudah meretas server.

referensi : https://actsupport.com/six-basic-options-configure-apache-token/

Thursday, February 13, 2020

Mengganti Port SSH pada CentOS 7

Mengganti Port SSH pada CentOS 7


Untuk beberapa alasan admin server biasanya mengganti port default SSH menjadi custom.

Langkah-langkahnya:

1. Edit file sshd_config

nano /etc/ssh/sshd_config

2.  Uncommnent Port dan rubah menjadi sesuai kinginan, misal 2222

Port 2222

3. Jika SELinux aktif, maka tambahkan command berikut ini

semanage port -a -t ssh_port_t -p tcp 2222

4. Jika Firewall aktif, maka tambahkan command berikut ini

firewall-cmd --add-port=2222/tcp --permanent

5.  Reload Firewall

firewall-cmd --reload

6. Restart SSH

systemctl restart sshd

Selamat mencoba. 

Tuesday, February 11, 2020

Instal MySQL pada CentOS 7

Instal MySQL pada CentOS 7


MySQL adalah sistem manajemen database relasional open source (RDBMS) dengan client-server model.

Langkah-langkah instal MySQL:

1. Download MySQL

wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

2. Instal paket MySQL

rpm -ivh mysql80-community-release-el7-3.noarch.rpm

3. Instal MySQL Server

yum install mysql-server

4. Start service MySQL

systemctl start mysqld

Selama proses instalasi, password root sementara berada di /var/log/mysqld.log
grep 'temporary password' /var/log/mysqld.log

 5. Konfigurasi MySQL

mysql_secure_installation

Masukan password sementara untuk root tadi

Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

6.  Cek masuk ke MySQL

mysql -u root -p
masukan password MySQL yang baru

Instal MySQL pada CentOS 7

Instal PHP pada CentOS 7

Instal PHP pada CentOS 7


PHP: Hypertext Preprocessor adalah bahasa skrip yang dapat ditanamkan atau disisipkan ke dalam HTML. PHP banyak dipakai untuk memprogram situs web dinamis. PHP dapat digunakan untuk membangun sebuah CMS.

Tidak hanya berjalan melalui web server, PHP juga bisa menyelesaikan tugas-tugas pemrograman dalam bentuk antarmuka baris perintah (CLI).

Langkah-langkah:

1. Instal PHP

yum -y install php php-mbstring php-pear

2. Edit file php.ini

nano /etc/php.ini
edit pada baris 878, uncomment dan tambahkan script seperti di bawah ini
date.timezone = "Asia/Jakarta"

3. Membuat file php untuk cek

nano /var/www/html/info.php
masukan scritp seperti dibawah ini
<?php
phpinfo();
?>

4. Restart Web Server

systemctl restart httpd

Instal PHP pada CentOS 7


Selamat mencoba.

Saturday, February 8, 2020

Konfigurasi SSL/TLS Let's Encrypt Apache pada CentOS 7

Konfigurasi SSL/TLS Let's Encrypt Apache pada CentOS 7


SSL adalah kepanjangan dari Secure Socket Layer yang merupakan suatu teknologi keamanan standar global yang memungkinkan komunikasi terenkripsi antara client dan web server.

Let’s Encrypt adalah sebuah otoritas penyedia sertifikat totomasi dan terbuka yang menggunakan protokol ACME (Automatic Certificate Management Environment ) untuk memberikan layanan free TLS/SSL certificates kepada klien yang sesuai.

Klien ACME paling populer adalah Certbot, yang kini dikembangkan oleh the Electronic Frontier Foundation. Untuk melakukan verifikasi kepemilikan domain dan membaca sertifikat, Certbot dalam secara otomatis mengatur TLS/SSL di web server baik itu Apache maupun Nginx.

note: hanya berlaku untuk domain yang sudah publik, domain dalam jaringan LAN tidak bisa.

Langkah-langkah:

1. Install Certbot Let's Encrypt client
yum install epel-release

yum install certbot python2-certbot-apache

2. Dapatkan Sertifikat
certbot --apache -d ryanrizky.com -d virtual.ryanrizky.com

Jika muncul beberapa opsi, tinggal menyesuaikan saja, dan jangan lupa dibaca agar tidak bingung.

Selamat mencoba.