Install, deploy LAMP stack di Cloud VPS DigitalOcean – bagian (1)

Install, deploy LAMP stack di Cloud VPS DigitalOcean – bagian (1)

DigitalOcean merupakan penyedia layanan Cloud VPS dengan harga murah, boleh dibilang terjangkau. Dengan harga saat ini cuma sekitar 5$, kita sudah memiliki sebuah vps yang bisa kita manage sendiri. Untuk pilihan lokasi servernya sendiri kita bebas menentukan pilihan disaat pertama kali kita mendaftar.

Pada tutorial kali ini saya akan berikan jelaskan langkah-langkah dalam mendeploy LAMP (Linux Apache MySQL php) stack di Cloud VPS DigitalOcean dengan menggunakan OS Ubuntu Server 14.04. Sebenarnya sekarang banyak cara dengan mudah kita langsung bisa mendeploy webserver, hanya dengan beberapa klik, sebuah webserver akan langsung siap diigunakan, yaitu dengan menjalankan script-script autopilot dan juga dengan hanya menginstal sebuah free ControlPanel Hosting maka sebuah webserver akan langsung bisa digunakan. Tetapi yang akan saya jelaskan kali ini adalah konfigurasi manual melalui command line. Jadi kita akan memahami dasar bagaimana proses basic dalam mengkonfigurasi dan membangun sebuah Web Server.

Asumsikan anda sudah mendaftar di DigitalOcean, membayarnya dan setelah akun anda aktif anda bisa login di https://cloud.digitalocean.com/login , setelah itu anda akan masuk ke halaman dashboard control panel, langkah pertama adalah membuat sebuah droplet,

Setting up Droplet

1. Klik tombol Create Droplet
Tulis Hostname (boleh nama domain, atau apa saja) kemudian pilih spek yang ingin dibuat

2. Pilih Lokasi server,

pilih lokasi server yang terdekat dengan kita, yaitu Singapore 1,

 

3. Pilih OS yang akan diinstall,

disini saya memilih Ubuntu server 14.04,  64 bit,

4, Klik Create Droplet
Silahkan tunggu beberapa detik untuk installasi
Selesai, sekarang buka email, anda akan mendapat notifikasi email yang berisi detail VPS (IP, Username dan Password) /akun SSH, kemudian anda dapat login ke VPS menggunakan Putty.

 

Setting up DNS

Setelah itu konfigurasikan nama domain (dns) yang telah kita punya, agar terhubung dengan droplet yang telah kita buat sebelumnya

1. Sebelumnya anda harus mengarahkan NS atau name server domain anda ke NS milik DigitalOcean, masuk ke ControlPanel Domain management anda, dimana anda mendaftar domain, lalu ubah name servernya menjadi 3 baris dibawah ini :

NS1.DIGITALOCEAN.COM
NS2.DIGITALOCEAN.COM
NS3.DIGITALOCEAN.COM

2. Setelah itu kembali lagi ke CP Dashboard DigitalOcean, pilih klik menu DNS, isi pada kolom add a domain, IP akan terisi otomatis setelah anda memilih droplet,

3, Klik Create Domain.

 

4. Selanjutnya anda akan butuh untuk menambahkan beberapa CNAME record, sesuai kebutuhan anda, sebagai contoh saya menambahkan CNAME record www dan *,

 

Konfigurasi VPS dengan SSH

Buat sebuah user baru

1. Login ke VPS anda untuk pertama kali, bisa menggunakan putty, sesuai dengan akun yang ada di email

2. Setelah login, anda akan diminta untuk mengganti passwor root,

3. Buat sebuah user baru, dengan perintah

adduser user1

contoh diatas kita membuat user dengan nama user1, untuk dapat mengerjakan administrative task di linux, kita harus tambahkan previlege ke “Sudo”, ketik

visudo

akan muncul editor nano, dan tambahkan baris seperti dibawah

# User privilege specification
root  ALL=(ALL:ALL) ALL
user1 ALL=(ALL:ALL)ALL

keluar dari editor, dan simpan dengan Ctrl+X,

 

 Konfigurasi Minimal Security 

1. Rubah port SSH anda, secara default port ssh adalah 22, anda dapat merubahnya bebas, antara port 1025 sampai 65536.

Buka file konfigurasi ssh, dengan perintah

nano /etc/ssh/sshd_config

cari port 22, dan ganti dengan nomor port lain, contoh Port 7904

2. Batasi login untuk root

masih di file konfigurasi ssh, cari baris  PermitRootLogin yes dan rubah ke

PermitRootLogin no

3 Ijinkan login untuk user pengguna terterntu yang telah didaftarkan

untuk memperbolehkan hanya user tertentu, tambahkan baris dibawah ini

AllowUsers user1

simpan perubahan dengan CTRL+ X, keluar dari editor dan restart ssh dengan cara

service ssh restart

4. Install dan aktifkan Fail2Ban , untuk memblok serangan brute force

install Fail2Ban

sudo apt-get install fail2ban

buat file copi configuration fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

edit file untuk mengatur ban time, max retry and destination email di local konfigurasi

sudo nano /etc/fail2ban/jail.local

sesuaikan pengaturan anda, dan simpan berkas Ctrl+X

restart fail2ban, untuk menjalankan settingan

sudo service fail2ban restart

Bersambung ke tutorial bagian 2, Install, deploy LAMP stack di Cloud VPS DigitalOcean – bagian (2)

 

2

No Responses

Kirim Komentar