:::: MENU ::::
Browsing posts in: Aplikasi

Cara mengamankan Apache dengan SSL Let’s Encrypt pada CentOS 7

Pendahuluan

Pada tulisan kita kita akan melakukan instalasi dan konfigurasi sertifikat TLS/SSL dari Let’s Encrypt pada CentOS 7 server yang menjalankan server Apache, serta kita akan melakukan perbaharui masa berlaku let’s encrypt secara otomatis menggunakan cron job.

Sertifikat SSL digunakan oleh web server untuk mengenkripsi lalu lintas data antara server dan klien, memberikan keamanan yang ekstra bagi pengguna yang melakukan mengakses aplikasi kita. Let’s Encrypt memberikan cara yang relatif mudah untuk mendapatkan dan memasang sertifikat tepercaya secara gratis, tanpa harus bayar pertahun.

Kebutuhan

  • CentOS 7 server yang sudah dikonfigurasi untuk web server.
  • Memiliki domain yang aktif. contoh : inidomaincontoh.com

1 – Instalasi Paket/Aplikasi yang dibutuhkan

Sebelum kita melakukan instalasi cerbot Let’s Encrypt dan men-generate sertifikat SSL, ketika memasang Apache server kita juga harus meng-install mod_ssl untuk melakukan enkripsi dan deskripsi trafik website kita.

Pertama kita memasang/meng-enable EPEL pada CentOS dengan perintah :

Continue Reading


Cara instalasi dan konfigurasi modsecurity pada apache di Ubuntu 18.04

Pendahuluan

Modsecurity adalah Aplikasi Firewall Website yang dijalankan sebagai Modul di Server Web anda dan memberikan perlindungan terhadap berbagai serangan ke aplikasi web kita. Modul ini memonitor lalu lintas HTTP dan melakukan analisis secara real-time. Aplikasi adalah produk yang dikembangkan oleh Breach Security dan tersedia secara gratis di bawah Lisensi GNU. Modul ini tersedia untuk Apache, Nginx dan IIS.

Modsecurity dapat diterapkan dan diintegrasikan dengan infrastruktur Web Server anda yang sudah ada, yang berarti bahwa anda tidak perlu memodifikasi jaringan internal anda, Modsecurity tidak memiliki masalah dengan kompres atau data terenkripsi. Modsecurity adalah modul keamanan yang bagus dan telah terbukti efektif. Jika kami ingin melindungi aplikasi web anda, ini adalah mdul yang layak untuk diperhatikan.

Kebutuhan

  • Ubuntu 18.04
  • Apache 2.x.x

Continue Reading


Cara mematikan/disable fitur SELinux pada CentOS 7

Pendahuluan

SELinux (Security Enhanced Linux) adalah suatu fitur keamanan yang secara default ada pada keluarga distro RHEL, CentOS, Fedora dan seterusnya. Fungsinya adalah penerapan kebijakan keamanan untuk hak akses aplikasi dalam Linux. Secara praktis dapat dipahami bahwa ada proses tambahan MAC (Mandatory Access Control) pada setiap proses yang akan mengakses sistem file dari Linux. Jadi MAC ini merupakan semacam penjaga sebelum suatu proses boleh mengakses Linux file system.

Namun fitur SELinux ini kadang menyebabkan kesulitan bagi kita ketika ingin memasang paket aplikasi tertentu pada CentOS ataupun aplikasi website kita menjadi tidak bisa berfungsi idengan pesan error yang tidak menyatakan bahwa SELinux telah melakukan pemblokiran aksi/perintah tersebut. Hal ini menyebabkan kebingunan bagi kita, sehingga pada kondisi tertentu kita perlu mematikan/disable fitur ini.

Kita dapat melakukan mematikan/disable fitur ini secara temporary/sementara atau permanen. Sementara maksudnya ketika kita lakukan restart CentOS maka konfigurasi SELinux kembali seperti semula.

Kebutuhan

CentOS 7 sudah ter-install dengan baik. Continue Reading


Instalasi Composer pada CentOS 7

Pendahuluan

Composer adalah tool untuk melakukan manajemen dependency kebutuhan library dalam PHP.  Sebagaimana umunya ketika melakukan pengembangan aplikasi menggunakan PHP, kita membutuhkan library tambahan yang dapat mempercepat dalam pengembangan aplikasi kita. Contoh : library untuk pdf,  excel, dll.

Kebutuhan

  • CentOS 7
  • cURL
  • PHP (termasuk php-cli)

Instalasi

Lakukan update paket CentOS dengan perintah yum.

Install composer menggunakan yum.

Pindahkan paket composer ke bin, supaya bisa di akses di terminal secara global.

 

Referensi : install composer centos, apa dan kenapa komposer.

Semoga Bermanfaat.


Penjelasan EPEL pada CentOS (Extra Packages for Enterprise Linux)

Apakah itu EPEL?

Pertama pakai CentOS dan ingin melakukan install mod security, penulis bingung dengan instruksi untuk install EPEL repository, setelah browsing-browsing didapat EPEL adalah singkatan, EPEL (Extra Packages for Enterprise Linux) adalah project repository yang disiapkan oleh team Fedora yang berisi paket-paket software untuk distribusi linux Red Hat, CentOS, dan Scientific Linux. Repository ini menyiapkan banyak paket opensource untuk jaringan, sysadmin, programming, monitoring, dan sebagainya.

Kenapa menggunakan EPEL?

  • Mempunyai banyak paket open source untuk diinstall via Yum
  • 100% open source
  • dimaintain oleh team fedora

Continue Reading


Pages:123456