:::: MENU ::::
Browsing posts in: Aplikasi

Cara instalasi dan konfigurasi mod_security dengan apache pada centos 7

Mod_Security adalah Aplikasi Firewall Website yang dijalankan sebagai Modul di Server Web anda dan memberikan perlindungan terhadap berbagai serangan ke aplikasi web kita. Modul ini memonitor lalu lintas HTTP dan melakukan analisis secara real-time. Aplikasi adalah produk yang dikembangkan oleh Breach Security dan tersedia secara gratis di bawah Lisensi GNU. Modul ini tersedia untuk Apache, Nginx dan IIS.

Mod_Security dapat diterapkan dan diintegrasikan dengan infrastruktur Web Server anda yang sudah ada, yang berarti bahwa anda tidak perlu memodifikasi jaringan internal anda, Mod_Security tidak memiliki masalah dengan kompres atau data terenkripsi. Mod_Security adalah modul keamanan yang bagus dan telah terbukti efektif. Jika kami ingin melindungi aplikasi web anda, ini adalah mdul yang layak untuk diperhatikan.

Langkah 1 – Menambahkan Repository EPEL

Pertama kita akan menambahkan rpm EPEL kedalam sistem centos 7, dengan perintah dibawah ini :

Continue Reading


Cara melakukan instalasi Jenkins pada Ubuntu 16.04

Jenkins adalah aplikasi kode terbuka (open source) yang dikembangkan untuk automasi implementasi aplikasi dari kode repositori ke server produksi (production server). Mudahnya, setiap kode aplikasi yang kita update (push) ke repositori aplikasi (seperti github), maka source akan langsung diupdate di server produksi juga.

Pada tulisan ini kami menggunakan perintah apt-get dengan pengguna root.

Proses Instalasi

Menambahkan repositori paket jenkins.

Memasukan paket repositori ke dalam sources.list.

Lakukan update daftar paket.

Instalasi Java (OpenJDK)

Instalasi paket Jenkins

Menjalan Jenkins

menjalankan jenkins secara manual

melihat status jenkins

Jika tidak terjadi masalah, seharusnya tidak ada notifikasi pesan error pesan status jenkins.

Konfigurasi Jenkins

Untuk memulai pengaturan dan konfigurasi jenkins, silahkan arahkan browser ke alamat : http://server_ip_atau_domain:8080/.

Anda akan diminta mengisi password yang sudah digenerate oleh jenkins :

Selanjutnya, pilih plugin yang akan diinstall, disarankan memilih paket yang direkomendasikan oleh jenkins.

Tunggu hingga proses instalasi plugin selesai, selanjutnya anda diminta untuk memasukan username, password, nama dan alamat email.

Sumber : English dan English2


Menambahkan pengguna ke group tertentu pada Linux Ubuntu

Perintah memasukan pengguna/user kedalam group lain selain grup utama sudah dia miliki. Kasus ini terjadi disebabkan kami melakukan auto deploy kode sumber aplikasi ke server apache dengan aplikasi jenkins. Jadi ada dua kelompok pengguna/user dan grup. Yakni jenkins (Jenkins) dan www-data (Apache).

Sebelumnya kami menggunakan perintah usermod, namun nampaknya tidak berjalan sesuai dengan yang dinginkan, pengguna www-data tidak bisa (access denied) melakukan write ke folder milik pengguna jenkins. Kemudian menemukan referensi menggunakan gpasswd. Formatnya adalah :

Selanjutnya, melakukan set owner folder menjadi milik jenkins, dan memberikan hak akses dengan 775.

Referensi : English


Cara melakukan update Jenkins di Ubuntu Server

Saya telah melakukan instalasi Jenkins pada Ubuntu 14.04 LTS, kemudian jenkins mengeluarkan notifikasi bahwa versi terbaru tersedia (saat ini versi 2.119). Disarankan untuk melakukan update karena ditemukan celah pada versi sebelumnya. Berikut langkah yang harus dilakukan :

1. Download versi Jenkins terbaru (Jenkins 2.119) ke home direktori kita (/home/user/).

2. Backup versi lama jenkins yang telah diinstal sebelumnya

3. Override/ Timpa file instalasi jenkins yang lama

4. Restart Jenkins

Setelah proses restart dan login ke jenkins, silahkan lakukan update plugin yang diperlukan.

Sumber : Dalam Bahasa Inggris


Cara menentukan website utama ketika alamat IP diakses pada Apache Server

Jika anda melakukan penyewaan VPS atau Server internet yang anda kelola sendiri, dimana didalamnya terdapat beberapa domain didalamnya dengan satu alamat IP. Saat alamat IP dari domain-domain tersebut diakses, maka apache akan mengalihkan kesalah satu domain yang ditentukan.

Berikut ini adalah konfigurasi dari salah satu virtual host pada apache yang akan menghandle permintaan tersebut :

kode _default_ merupakan kunci dari konfigurasi dari virtual host ini. Dia yang pertama akan menerima request pada port 80 di apache server kita.

Pengaturan lebih kompleks tentang apache virtual host ini, terdapat didokumentasi resmi apache.