Install LEMP Server (Nginx dengan MySQL 5.7, dan PHP 7.0) on Ubuntu 16.04

Assalamu'alaikum wr. wb.

Alhamdulillah setelah lama saya tidak posting, akhirnya saya bisa posting kembali. Kali ini saya akan posting artikel mengenai Langkah-langkah Untuk Install Nginx dengan MySQL 5.7 dan PHP 7.0 (LEMP).

Sebelum ke Tutorialnya saya akan berbagi sedikit tentang Apa Itu Nginx, ?

Nginx adalah Nginx (baca: engine x) adalah server HTTP dan Proxy dengan kode sumber terbuka yang bisa juga berfungsi sebagai proxy IMAP/POP3. Kode sumber nginx ditulis oleh seorang warga negara Rusia yang bernama Igor Sysoev pada tahun 2002 dan dirilis ke publik pada tahun 2004. Nginx terkenal karena stabil, memiliki tingkat performansi tinggi dan minim mengonsumsi sumber daya.
Beberapa situs terkenal yang menggunakan Nginx adalah Wordpress, Fastmail, Ohloh, Sourceforge dan Github. Lebih lengkapnya baca disini

Kita langsung ke Tutorialnya. Berikut langkah-langkah :

1. Masuk ke terminal sebagai SuperUser

sudo -s

2. Kemudian Install MySQL 5.7

apt-get -y install mysql-server mysql-client

Masukkan Password untuk MySQL sebagai User Root

 Masukkan Password yang sama untuk mengulangi dan verifikasi

3. Lalu amankan Database anda 

mysql_secure_installation

Enter password for user root: 

VALIDATE PASSWORD PLUGIN can be used to test passwords

and improve security. It checks the strength of password

and allows the users to set only those passwords which are

secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: TEKAN ENTER

Using existing password for root.

Change the password for root ? ((Press y|Y for Yes, any other key for No) :  ENTER

 ... skipping.

By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. 

You should remove them before moving into a production environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y

Success.

Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y

Success.

By default, MySQL comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment.

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y

 - Dropping test database...

Success.

 - Removing privileges on test database...

Success.

Reloading the privilege tables will ensure that all changes made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y

Success.

All done!

Jika anda sudah pernah menginstall apache2 dan ingin menggantinya dengan Nginx, silahkan masukkan perintah berikut diterminal anda :

1. Stop dan hapus apache-nya

service apache2 stop

update-rc.d -f apache2 remove

apt-get remove apache2

2. Kemudian Install Nginx

apt-get -y install nginx

3. Jika proses Installasi selesai, anda start Nginx

service nginx start

4. Kemudian cek di web browser anda dengan mengetikkan localhost atau IP server ke kolom url untuk memastikan bahwa Nginx telah bekerja :

Berikut tampilan Nginx di Web Browser jika telah berhasil anda install

INSTALL PHP-FPM

1. Kemudian Install php7.0-fpm. (berguna untuk situs dari berbagai ukuran, terutama situs sibuk)
apt-get -y install php7.0-fpm

KONFIGURASI NGINX

1. Buka /etc/nginx/nginx.conf, karena konfigurasi dari Nginx ada disini

nano /etc/nginx/nginx.conf

Konfigurasi seperti dibawah ini. Konfigurasi Nginx dapat anda pelajari di http://wiki.nginx.org/NginxFullExample dan http://wiki.nginx.org/NginxFullExample2

Keepalive_timeout 2            (sesuaikan dengan nilai opsional yang sewajarnya)

Kemudian keluar dan simpan

2. Vhost default nya ada di file /etc/nginx/sites-available/default silahkan  modifikasi seperti dibawah ini :
nano /etc/nginx/sites-available/default

root /var/www/html;

        

# Add index.php to the list if you are using PHP

        index index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {

                # First attempt to serve request as file, then

                # as directory, then fall back to displaying a 404.

                try_files $uri $uri/ =404;

        }

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

        #

        location ~ \.php$ {

        include snippets/fastcgi-php.conf;

        #       # With php7.0-cgi alone:

        #       fastcgi_pass 127.0.0.1:9000;

        #       # With php7.0-fpm:

                fastcgi_pass unix:/run/php/php7.0-fpm.sock;

        }

        # deny access to .htaccess files, if Apache's document root

        # concurs with nginx's one

        #

        location ~ /\.ht {

                deny all;

        }

}

3. Lalu start Nginx
service nginx reload

4. Kemudian buka file php.ini dan modifikasi seperti dibawah ini
nano /etc/php/7.0/fpm/php.ini

; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  P$

; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not g$

; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Set$

; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setti$

; of zero causes PHP to behave as before.  Default is 1.  You should fix your sc$

; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.

; http://php.net/cgi.fix-pathinfo

;cgi.fix_pathinfo=0

5. Restart php7.0-fpm nya
service php7.0-fpm reload

6. Sekarang anda buat sebuah file di dokumen root /var/ww/html
nano /var/www/html/info.php

Lalu keluar dan simpan

7. Kemudian start Nginx-nya
service nginx start
8. Selanjutnya anda panggil file tersebut dari Web Browser anda dengan mengetikkan localhost_atau_ip/info.php

Nah, jika muncul seperti diatas. Berarti php7 telah bekerja

INSTALL PHP7 AGAR SUPPORT DENGAN MySQL

1. Pilih beberapa paket php7.0-mysql yang anda butuhkan kemudian Install
apt-get -y install php7.0-mysql php7.0-curl php7.0-gd php7.0-intl php-pear php-imagick php7.0-imap php7.0-mcrypt php-memcache  php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl php7.0-mbstring php-gettext

2. Lalu install php-apcu (APCu adalah ekstensi untuk modul PHP Opcache yang datang dengan PHP 7, ia menambahkan beberapa fitur kompatibilitas untuk perangkat lunak).
apt-get -y install php-apcu

3. Kemudian anda restart php7.0-fpm
service php7.0-fpm reload

4. Secara default PHP-FPM berada pada /var/run/php/php7.0-fpm.sock socket. Juga memungkinkan untuk membuat PHP-FPM menggunakan koneksi TCP. Jika anda ingin melakukan hal ini, maka buka file /etc/php/7.0/fpm/pool.d/www.conf
nano /etc/php/7.0/fpm/pool.d/www.conf

Konfigurasi seperti pada gambar

5. Restart php-fpm-nya
service php7.0-fpm reload

6. Untuk langkah selanjutnya, konfigurasi nginx serta semua vhosts anda berikut ini dengan membuka file /etc/nginx/sites-available/default
nano /etc/nginx/sites-available/default

Konfigurasi seperti gambar dibawah ini

7. Dan untuk langkah terakhir anda restart Nginx
service nginx reload

Mohon maaf dan mohon dimaklumi jika ada kesalahan, saya juga masih belajar

HASIL
Nah, untuk hasil sendiri Nginx LEMP server telah terinstall di server anda.

REFERENSI

https://www.howtoforge.com/tutorial/installing-nginx-with-php7-fpm-and-mysql-on-ubuntu-16.04-lts-lemp/
https://id.wikipedia.org/wiki/Nginx

Read More

DMZ Firewall

DMZ Firewall merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakan server yang bisa diakses public dengan aman tanpa harus bisa mengganggu kemanan sistem jaringan LAN di jaringan private kita.

Keuntungan DMZ :

Tidak Perlu membangun Firewall pada setiap server.

Konsep DMZ :

1. KONSEP NAT (Network Address Translation) Berfungsi untuk mengarahkan alamat riil ke bentuk alamat internal . (203.8.90.100 => 192.168.0.1). 

2. KONSEP PAT (Port Address Translation) Berfungsi memberikan identitas pada setiap Private IP adress Publik yang dimilikinya, misal 192.168.10.1 diberi identitas 192.168.10.1:10 .

Cara Kerja DMZ

Dapat di simpulkan bahwa area itu adalah area militer, mempunyai hak aksess terbatas, baik dari Private lan maupun dari area public. Nah webserver sendiri dapat di aksess lewat public, mengenai rule and police nya ini tergantung dari perusahaan (Pemegang Server).

Segmen atau class ip nya sendiri akan berbeda dengan class ip LAN, misal nya gini;

Public IP 63.43.18.1

DMZ class 192.168.100.0 /27

LAN 172.29.0.0/24

Di sini webserver disetup dengan Ip 192.168.100.2

Setiap yg akan mengkases port 80 di persilahkan baik dari lokal(LAN) maupun yg dari Public (inet) untuk remote aksess hanya di izinkan dari areal LAN sisanya Rejected. DMZ sendiri, sebenarnya harus melihat kebutuhan dan perkembangan/penambahan server kita di masa yg akan datang.

jika/umpama server yg akan di taruh di DMZ area hanya satu, saya rasa ngak perlu (belum di butuhkan), beda jika seandainya blue print pengembangan infra strukture kita kedepan nya akan menambah beberapa server. DMZ lebih aman karena webserver tidak terekspos, tapi terlindungi oleh firewall. Semua request akan di-DNAT pada port tertentu yang dibuka, misal port 80 yang masuk lewat ip publiknya firewall. Jadi kalau di-scan port hanya keliatan ip+port firewall, bukan webserver asli. Klo di-hack, ya firewall kena duluan, webserver nggak kena. Klo didaftarkan di domain hosting pakai ip-nya siapa? Tentu ip publiknya firewall.

REFERENSI

https://telkompdcaji.wordpress.com/pengetahuan/dmz-firewall/

Read More

Membuat Virtual LAN (VLAN) di Debian Router

PENGERTIAN
Virtual LAN atau VLAN adalah sekelompok perangkat pada jaringan LAN yang lebih dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung di jalur yang sama, walaupun sebenarnya perangkat tersebut berada di segmen jalur LAN yang berbeda.VLAN dibuat dengan menggunakan jaringan pihak ke tiga.VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logis.VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama.

Agar komputer bisa berkomunikasi dengan VLAN yang sama, setiap komputer harus memiliki IP dan subnet yang sesuai dengan VLAN tersebut.Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan dengan VLAN.Sebuah port switch yang dikonfigurasi dengan sebuah VLAN tunggal disebut dengan access port.

LATAR BELAKANG
Dalam menggunakan debian router kita juga membutuhkan VLAN, terutama untuk menyambungkanya ke Server Proxmox.

MAKSUD DAN TUJUAN
Agar VM yang terdapat pada Proxmox dapat tersambung ke jaringan menggunakan VLAN pada debian router.

ALAT DAN BAHAN
- Debian Router
- Laptop untuk meremote
- Server Proxmox
- Switch

JANGKA WAKTU PELAKSANAAN
Dalam membuat VLAN pada debian router saya membutuhkan waktu kira kira 30 menit.

TAHAP PELAKSANAAN
1. Pertama, dalam membuat VLAN pada debian router kita harus menginstall vlan nya terlebih dahulu dengan perintah:
apt-get install vlan

2. Nah, setelah proses installasi selesai kemudian silahkan anda masukanlah perintah:
modprobe 8021q

3. Setelah itu silahkan anda tambahkan kata 8021q ke dalam direktori /etc/modules, pindahlah dengan perintah:
echo "8021" >> /etc/modules 

4. Kemudian tambahkanlah IP Address vlan yang akan kita buat di direktori /etc/network/interfaces.Masukanlah IP Address dengan perintah:
nano /etc/network/interfaces

5. Setelah itu tambahkanlah IP Address vlan id yang akan kita buat.
auto eth1.[vlan id]
iface eth1.[vlan id] inet static
            address [ip address vlan]
            netmask [netmask vlan]
Isikanlah seperti contoh dibawah ini.Jika sudah save lah dengan perintah CTRL+X, lalu tekan Y, kemudian Enter 

6. Nah, jika ip address vlan id sudah dimasukan di direktori /etc/network/interfaces restartlah networknya dengan perintah:
/etc/init.d/networking restart

7. Setelah itu, cek apakah vlan id telah berhasil atau belum.Cek vlan dengan perintah:
ifconfig
Pastikan vlan id beserta ip address nya masuk saat kita cek melalui ifconfig.

Nah, vlan id yang dibuat telah muncul, pembuatan vlan di debian router telah berhasil.

KESIMPULAN
Nah kita sudah berhasil membuat vlan pada debian router.VLAN diciptakan untuk menyediakan layanan segmentasi yang secara tradisional disediakan oleh router dan dikonfigurasi oleh LAN.VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manejemen jaringan.

REFERENSI
- https://id.wikipedia.org/wiki/VLAN
- https://farid1611.blogspot.co.id/2016/08/cara-membuat-vlan-pada-debian-router.html

Read More

Pengertian QoS

Pengertian QoS
QoS merupakan terminologi yang digunakan untuk mendefinisikan kemampuan suatu jaringan untuk menyediakan tingkat jaminan layanan yang berbeda-beda. Melalui Q0S, seorang network administrator dapat memberikan prioritas trafik tertentu. Suatu jaringan, mungkin saja terdiri dari satu atau beberapa teknologi data link layer yang mampu diimplementasikan QoS, misalnya; Frame Relay, Ethernet, Token Ring, Point-to-Point Protocol (PPP), HDLC, X.25, ATM, SONET.

Berikut parameter-parameter dalam QoS
· Bandwidth, adalah jumlah data yang dapat ditransfer melalui jaringan  dalam jangka waktu tertentu. Bandwidth biasanya ditentukan dalam satuan Bit Per Second (bps).

· Troughput, karena beban yang bervariasi dari pengguna lain yang menggunakan resource yang sama, bit-rate (throughput maksimum) yang dapat diberikan kepada aliran data tertentu mungkin terlalu rendah untuk layanan multimedia realtime jika semua aliran data mendapatkan prioritas penjadwalan yang sama.

· Delay,  adalah waktu tunda suatu paket yang diakibatkan oleh proses transmisi dari  suatu titik ke titik lain yang menjadi tujuan. Perhitungan untuk mencari nilai delay menggunakan persamaan berikut.
Delay = (Time Request –Time Sukses)

· Jitter, merupakan variasi delay antar paket yang terjadi pada jaringan IP. Besarnya nilai jitter akan sangat dipengaruhi oleh variasi beban trafik dan besarnya tumbukan antar paket (collision) yang ada dalam jaringan IP.

· Packet Loss, didefinisikan sebagai kegagalan transmisi paket IP mencapai tujuannya. Kegagalan paket tersebut mencapai tujuan, dapat disebabkan oleh beberapa hal yaitu terjadinya overload trafik di dalam jaringan, tabrakan (congestion) dalam jaringan, error yang terjadi pada media fisik, kegagalan yang terjadi pada sisi penerima antara lain bisa disebabkan karena overflow yang terjadi pada buffer.

REFERENSI
http://hendrilara.blogspot.co.id/2014/11/pengertian-qos-dan-beberapa-parameternya.html

Read More

VLAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

Keuntungan sebuah VLAN

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

• Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk

• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.

• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

REFERENSI

https://id.wikipedia.org/wiki/VLAN

Read More

Konfigurasi Squid Proxy Server di Debian Router 8

Assalamu'alaikum wr .wb.

Di artikel ini, saya akan berbagi tentang bagaimana langkah-langkah melakukan konfigurasi Squid Proxy Server.

PENGERTIAN

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

LATAR BELAKANG

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

MAKSUD DAN TUJUAN

Mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet)

ALAT DAN BAHAN

• PC Debian Router
• Koneksi Internet
• Laptop

JANGKA WAKTU PELAKSANAAN

Waktu yang saya butuhkan untuk mengkonfigurasi Proxy Server kurang lebih 2 jam, karena proxy server ini membutuhkan pemahaman yang lebih teliti.

TAHAP PELAKSANAAN

* Remote debian router dari terminal dan masuk sebagai SuperUser.

* Kemudian install Squid3, karena Squid3 sudah umum digunakan.
apt-get install squid3

* Edit file yang berada di folder "/etc/squid3/squid.conf".
nano /etc/squid3/squid.conf

* Carilah kata "http_port 3128" dengan menekan ctrl+w untuk mencarinya, lalu hilangkan tanda (#) dan tambahkan kata "transparent" seperti gambar dibawah.

* Carilah kata "cache_mgr", hilangkan tanda pagar (#) dan tambahkan webmaster misal  pada contoh "admin@smkbersama.net"

* Cari kata "visible_hostname" kemudian hilangkan tanda (#) dan tambahkan hostname yang sudah anda buat pada proses installasi debian router.

* Hilangkan tanda (#) pada "cache_dir ufs /var/spool/squid3 100 16 256".

* Cache_mem ubah menjadi seperempat ukuran RAM dari 8 MB menjadi 256 MB (misal).

* Berikan tanda (#) di "http_access deny all".

* Kemudian pada acl CONNECT tambahkan beberapa baris berikut dibawahnya.
acl local src 192.168.1.0/24                                      (ip lokal debian anda)
acl blokir dstdomain “/etc/squid3/blokdomain”      (perintah blokir domain dalam file blokdomain)
acl blokkey url_regex -i “/etc/squid3/blokkata”      (perintah blokir kata kunci dalam file blokkata)

http_access deny blokir                                            (larangan akses domain pada file blokir)
http_access deny blokkey                                         (larangan akses kata pada file blokkey)
http_access allow local                                             (mngijinkan akses lokal)

* Edit file yang berada di blokdomain dengan menambahkan nama domain yang akan anda blok
nano /etc/squid3/blokdomain

Misal saya memberikan beberapa contoh nama domain yang akan diblok didalam file tsb.

* Edit file yang berada di blokkata.
nano /etc/squid3/blokkata

* Tambahkan beberapa daftar kata yang akan anda blok.

* Cek proses Squid3 apakah sudah berjalan atau belum. Jika sudah berjalan maka akan muncul "squid is already running! Process ID 867"

* Kemudian restart squid3

* Kemudian masukkan perintah iptables seperti dibawah ini untuk me-redirect port 80 ke port 3128. Pengaturan ini hanya bersifat sementara, jika anda reboot pengaturan iptables tsb maka akan hilang. Jika anda ingin memperoleh pengaturan secara permanent, maka masukkan perintah iptables ke /etc/rc.local

iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.1/27 --dport 80 -j REDIRECT --to-port 3128

* Kemudian anda reboot untuk memperoleh kinerja squid proxy yang optimal.

* Kemudian anda coba test ke webrowser client dengan mengetikkan nama domain yang  anda blok tadi. Namun sebelum itu pada webrowser client harus anda setiing dulu.

HASIL DAN KESIMPULAN

Proses konfigurasi squid proxy telah anda lakukan dan berhasil diuji coba pada webrowser client.

REFERENSI

https://id.wikipedia.org/wiki/Server_proksi

CATATAN : Ketika anda me-reboot maka konfigurasi iptables akan hilang, kecuali jika anda memasukkan perintah iptables ke file rc.local

Read More