:::: MENU ::::
Browsing posts in: Linux

Cara mengamankan Apache dengan SSL Let’s Encrypt pada CentOS 7

Pendahuluan

Pada tulisan kita kita akan melakukan instalasi dan konfigurasi sertifikat TLS/SSL dari Let’s Encrypt pada CentOS 7 server yang menjalankan server Apache, serta kita akan melakukan perbaharui masa berlaku let’s encrypt secara otomatis menggunakan cron job.

Sertifikat SSL digunakan oleh web server untuk mengenkripsi lalu lintas data antara server dan klien, memberikan keamanan yang ekstra bagi pengguna yang melakukan mengakses aplikasi kita. Let’s Encrypt memberikan cara yang relatif mudah untuk mendapatkan dan memasang sertifikat tepercaya secara gratis, tanpa harus bayar pertahun.

Kebutuhan

  • CentOS 7 server yang sudah dikonfigurasi untuk web server.
  • Memiliki domain yang aktif. contoh : inidomaincontoh.com

1 – Instalasi Paket/Aplikasi yang dibutuhkan

Sebelum kita melakukan instalasi cerbot Let’s Encrypt dan men-generate sertifikat SSL, ketika memasang Apache server kita juga harus meng-install mod_ssl untuk melakukan enkripsi dan deskripsi trafik website kita.

Pertama kita memasang/meng-enable EPEL pada CentOS dengan perintah :

Continue Reading


Cara instalasi dan konfigurasi modsecurity pada apache di Ubuntu 18.04

Pendahuluan

Modsecurity adalah Aplikasi Firewall Website yang dijalankan sebagai Modul di Server Web anda dan memberikan perlindungan terhadap berbagai serangan ke aplikasi web kita. Modul ini memonitor lalu lintas HTTP dan melakukan analisis secara real-time. Aplikasi adalah produk yang dikembangkan oleh Breach Security dan tersedia secara gratis di bawah Lisensi GNU. Modul ini tersedia untuk Apache, Nginx dan IIS.

Modsecurity dapat diterapkan dan diintegrasikan dengan infrastruktur Web Server anda yang sudah ada, yang berarti bahwa anda tidak perlu memodifikasi jaringan internal anda, Modsecurity tidak memiliki masalah dengan kompres atau data terenkripsi. Modsecurity adalah modul keamanan yang bagus dan telah terbukti efektif. Jika kami ingin melindungi aplikasi web anda, ini adalah mdul yang layak untuk diperhatikan.

Kebutuhan

  • Ubuntu 18.04
  • Apache 2.x.x

Continue Reading


Cara mematikan/disable fitur SELinux pada CentOS 7

Pendahuluan

SELinux (Security Enhanced Linux) adalah suatu fitur keamanan yang secara default ada pada keluarga distro RHEL, CentOS, Fedora dan seterusnya. Fungsinya adalah penerapan kebijakan keamanan untuk hak akses aplikasi dalam Linux. Secara praktis dapat dipahami bahwa ada proses tambahan MAC (Mandatory Access Control) pada setiap proses yang akan mengakses sistem file dari Linux. Jadi MAC ini merupakan semacam penjaga sebelum suatu proses boleh mengakses Linux file system.

Namun fitur SELinux ini kadang menyebabkan kesulitan bagi kita ketika ingin memasang paket aplikasi tertentu pada CentOS ataupun aplikasi website kita menjadi tidak bisa berfungsi idengan pesan error yang tidak menyatakan bahwa SELinux telah melakukan pemblokiran aksi/perintah tersebut. Hal ini menyebabkan kebingunan bagi kita, sehingga pada kondisi tertentu kita perlu mematikan/disable fitur ini.

Kita dapat melakukan mematikan/disable fitur ini secara temporary/sementara atau permanen. Sementara maksudnya ketika kita lakukan restart CentOS maka konfigurasi SELinux kembali seperti semula.

Kebutuhan

CentOS 7 sudah ter-install dengan baik. Continue Reading


Cara menambahkan pengguna kedalam grup pada Linux

Pendahuluan

Pengguna didalam sistem operasi Linux akan dimasukan kedalam grup pengguna tertentu, pengguna di linux dapat dimasukan kedalam beberapa satu grup pengguna atau lebih.

Pada tulisan ini, penulis ingin mendokumentasikan beberapa perintah terkait dengan pengguna dan grup pada Linux.

Menambahkan pengguna ke dalam grup yang sudah ada

Untuk menambahkan pengguna kedalam grup yang sudah ada, dapat menggunakan perintah usermod.

contoh : menambahkan pengguna henri kedalam grup jenkins yang sudah ada sebelumnya.

Continue Reading


Instalasi Composer pada CentOS 7

Pendahuluan

Composer adalah tool untuk melakukan manajemen dependency kebutuhan library dalam PHP.  Sebagaimana umunya ketika melakukan pengembangan aplikasi menggunakan PHP, kita membutuhkan library tambahan yang dapat mempercepat dalam pengembangan aplikasi kita. Contoh : library untuk pdf,  excel, dll.

Kebutuhan

  • CentOS 7
  • cURL
  • PHP (termasuk php-cli)

Instalasi

Lakukan update paket CentOS dengan perintah yum.

Install composer menggunakan yum.

Pindahkan paket composer ke bin, supaya bisa di akses di terminal secara global.

 

Referensi : install composer centos, apa dan kenapa komposer.

Semoga Bermanfaat.


Pages:12