Cara Melihat File Gambar Menggunakan Termial

Dalam keadaan tertentu kita ingin melihat gambar daftar gambar yang ada di server tetapi karena kita menggunakan terminal maka itu menjadi kendala, apakah bisa membuka file gambar menggunakan terminal?

Jawabanya singkat saja bisa, ada begitu banyak cara yang tersedia tetapi saya memakai trik sederhana yang biasanya sering saya lakukan yaitu menggunakan http server sederhana jadi saya tidak perlu install aplikasi tambahan.

Cukup jalankan perintah berikut di lokasi folder yang berisi image :

[email protected]:/usr/share/nagios/htdocs/images/logos/andrade#
[email protected]:/usr/share/nagios/htdocs/images/logos/andrade#python -m SimpleHTTPServer 8080

langkah selanjutnya adalah kamu cukup membuka dengan broser ke ip server dengan port 8080

http://10.21.10.26:8080/

Karena ip server saya 10.21.10.26 maka cara mengaksesnya seperti itu, kamu tinggal ganti dengan IP server milik kamu. 

Selamat mencoba!

Cara Menghubungkan VPS dan Hosting dengan Domain

Memahami Name Server Yang Kamu Gunakan

Sebelum kamu memulai langkah menghubungkan VPS dan hosting mu dengan domain yang telah kamu miliki,alangkah baiknya kamu memahami beberapa hal berikut ini agar kamu mengerti alur dan logic sepenuhnya apa yang akan kamu lakukan nanti.

Domain dan Hosting Bisa Diorder di beda tempat

Domain dan hosting bukanlah satu kesatuan,dimana kamu bisa membeli di provider yang berbeda jadi seting yang akan kamu lakukan nanti bisa berbeda dengan tutorial yang akan saya tulis,jadi gunakan tutorial ini sebagai referensi saja.

Domain- Domain ibarat kamu mendaftarkan sebuah nama dan alamat agar bisa dipakai oleh semua orang untuk menunjukan jalan ke rumah mu (hosting),didalam nama domain menunjuk ke alamat rumah (hosting) alamat di dunia komputer berupa IP address yang merupakan IP dari server VPS atau hosting.

Untuk mendapatkan domain(seperti belajarlinux.org) kamu bisa bebas membeli dimanapun dan tidak harus satu tempat dengan tempat membeli hosting.

Hosting- Hosting disini diibaratkan sebuah rumah,agar rumahmu mudah ditemukan oleh orang maka kamu perlu alamat,alamat rumah (hosting) ini berupa IP address yang kamu dapat saat membeli VPS dan hosting.Karena orang susah mengingat angka (IP berupa angka) maka kamu perlu domain agar nama website mu lebih manusiawi dan mudah diingat.

Sampai disini  saya harap kamu paham bahwa Domain (berupa tulisan yang bisa dibaca manusia ex: belajarlinux.org) mengarah ke server hosting yang mempunyai alamat IP (berupa deretan angka ex: 20.30.40.50 ) serta domain bisa diorder di perusahaan terpisah dengan hosting.

Domain Control Panel

Jika kamu membeli domain maka kamu bisa mengelola domain mu menggunakan domain control panel yang disediakan oleh pihak provider,dari sini kamu bisa merubah name server,mengubah DNS record,Forward domain,membuat sub domain,atau mendapatkan kode untuk migrasi domain ke provider lain.

Bisa menggunakan nameserver lain- Secara default kamu akan menggunakan nameserver dari provider tempat kamu mengorder/beli domain,tapi kamu juga bisa mengganti name server ini ke server lain,misalnya saat kamu ingin menggunakan cloudflare CDN kamu bisa mengubah nameserver default ke neme server cloudflare.

name server cloudflare

DNS record ada di Nameserver- Tapi perlu diingat jika kamu menggunakan nameserver lain seperti cloudflare, maka untuk mengatur DNS record atau pembuatan sub domain kamu harus memodifikasinya di provider nameserver yang kamu gunakan (misal cloudflare),bukan di domain control panel tempat kamu membeli domain tersebut.
Logikanya sederhana "DNS record ada di name server,maka setting nya ada di nameserver yang kamu gunakan,begitu ganti nemeserver ya kamu ngikut setingan nameserver yang kamu gunakan (bukan default)"


rocket

DNS RECORD digunakan untuk pointing/mengarahkan domain agar resolve ke IP server  hosting yang kita inginkan, kamu akan menggunakan cara ini untuk menghubungkan server VPS atau hosting mu dengan domain yang telah kamu miliki.

Dari contoh diatas terlihat saya membeli domain belajarlinux.org di provider niagahoster tapi saya tidak menggunakan default nameserver yang diberikan oleh niaga hoster,tapi menggunakan nameserver cloudflare,jadi untuk mengarahkan domain belajarlinux.org ke server hosting saya harus menambahkan record ke DNS dengan tipe A menggunakan menu Cloudflare DNS Manage di website cloudflare(bukan niaga hoster).

Ingat DNS record ngikut di nameserver yang kamu gunakan.!!

Menghubungkan VPS & Hosting ke Domain dengan A Record

Setelah kamu tau fundamental bagaimana domain menunjuk ke IP server melalui DNS record maka kamu sudah paham bagaimana caranya untuk menghubungkan VPS dan hosting server dengan domain yang telah kamu miliki.

  1. Ketahui IP VPS & hosting mu dari VPS atau hosting control panel misal: 10.20.30.40
  2. Buka menu DNS record di Nameserver yang kamu pakai (lokasi bisa tergantung dari nameserver yang kamu pakai,baca dulu diatas jika belum mengerti)
  3. Tambahkan record dengan jenis A pada DNS record yang mengarah ke IP VPS mu misal :10.20.30.40
  4. Tunggulah beberapa saat hingga recordmu berhasil disebarkan ke seluruh jaringan internet,sehingga domain mu mengarah ke IP VPS yang kamu maksud. 

KESIMPULAN

Menghubungkan VPS atau hosting jenis apapun ke domain yang telah kamu miliki sangatlah mudah asal kamu sudah tau IP servermu dan tau nameserver yang kamu gunakan.

Kebanyakan orang akan bingung akan nameserver dan tempat untuk menambahkan DNS record di nameserver yang digunakan,dengna membaca panduan ini maka kamu akan paham 100% fundamental bagaimana domain dan nameserver bekerja.

Cara Membuat Server Repository Lokal Ubuntu untuk Kantor

Kenapa Perlu Membuat Server Lokal Repository?

Alasan utama kenapa kamu perlu membuat server repository secara lokal adalah untuk mempercepat proses update linux client ataupun server yang ada di jaringan lokal mu serta menghemat bandwidth,bandwidth mu akan lebih hemat karena yang perlu update hanya server repository lokal mu,sedangkan semua linux client di jaringan lokal mu akan mengambil update dari server repository lokal yang akan kamu buat.

Pada Tutorial ini,Kamu akan Belajar:

  • Bagaimana Cara Menginstall Software Yang Diperlukan Untuk Membangun Server Repository Lokal
  • Cara Memilih Repository Mana Yang akan kamu mirror ke server repository lokal mu
  • Cara melakukan mirroring repository yang telah dipilih ke server repository lokal mu
  • Cara setting linux client di jaringan lokal mu agar update menggunakan server repository lokal yang telah kamu buat

Persiapan Membuat Server Repository Lokal

Pada tutorial ini kamu akan membuat server repository lokal ubuntu Bionic (ubuntu 18.04 LTS),tapi kamu juga bisa mirroring repository ubuntu versi release apapun ke server repository,tapi perlu dipertimbangkan juga kebutuhan space HDD yang akan terpakai.Tapi saya hanya akan membuat server repository lokal ubuntu Bionic,karena di kantor saya menggunakan ubuntu 18.04 LTS dengan kode release Bionic Beaver untuk menghemat ruang HDD.

Pastikan kamu telah membuat container di proxmox mu untuk membuat server repository lokal,karena container lebih cepat dan hemat resource dibandingkan VM.

Kategori

Keterangan

System

Ubuntu 18.04 (Bionic Beaver) LTS

Software

Apache webserver dan apt-mirror

Disk Space

Minimal 200GB untuk repo main,security dan update

Saya hanya akan mirroring repository ubuntu 18.04 dengan code release bionic dan hanya memilih repo utama yaitu main,security dan update.
repo src,proposed dan backport tidak saya mirror karena tidak begitu berguna di tempat saya bekerja.

  • Repo SRC berisi Source code
  • Repo BACKPORT berisi package yang didesain agar aplikasi terbaru bisa berjalan di versi ubuntu versi lama
  • Repo PROPOSED berisi package yang masih dalam masa pengujian sebelum menjadi versi stable.

5 Langkah Membuat Server Repository Lokal

1

Install apt-mirror 

apt-mirror adalah package atau aplikasi yang akan kamu gunakan untuk mengkopi repository dari internet ke server lokal mu, install aplikasi apt-mirror dengan mengetikan perintah linux dibawah ini

# apt install apt-mirror

setelah aplikasi apt-mirror terinstall jangan menjalankan apt-mirror terlebih dahulu sebelum kamu memilih repository mana  yang nantinya akan kamu mirror/clone/download ke server repository lokal mu.

2

Memilih Repository Yang Akan di Mirror di Server Lokal Mu

Memilih Repository

Untuk memilih repository mana saja yang akan kamu mirror/clone ke server repository lokal mu kamu harus mengedit file /etc/apt/mirror.list ,tapi sebelum kamu memodifikasi file ini baiknya kamu melakukanbackup terlebih dahalu dengan mengetikan perintah linux dibawah ini

# cp /etc/apt/mirror.list /etc/apt/mirror.list.backup

Gunakan text editor favorit mu untuk mengedik file mirror.list ,saya menggunakan nano

# nano /etc/apt/mirror.list 

Ikuti langkah dibawah ini untuk menkonfigurasi/memilih repository manasaja yang akan kamu mirroring ke server repository lokal mu:

  • Unkomen(buang tanda pagar #) pada bagian set base_path dan rubah menjadi set base_path    /var/www/html/ubuntu
  • Ganti pada bagian release code ubuntu menjadi bionic ,karena kamu akan membuat repo bionic (ubuntu 18.04 LTS).dan disini kamu hanya kan mengaktifkan repository main,security dan updates.sedangkan untuk src,proposed dan backport tidak diaktifkan untuk menghemat ruang disk.

Isi file mirror.list di server saya terlihat seperti dibawah ini,saya hanya mirror ubuntu 18.04 LTS dengan kode release bionic

set nthreads 20
set _tilde 0
​############### UBUNTU 18.04LTS Bionic x86 ##########################################
deb-i386 http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu bionic-security main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse

############### UBUNTU 18.04LTS Bionic x64 ##########################################
deb-amd64 http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse
deb-amd64 http://archive.ubuntu.com/ubuntu bionic-security main restricted universe multiverse
deb-amd64 http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse

clean http://id.archive.ubuntu.com/ubuntu

tekan CTRL+X ketikan Y lalu enter untuk menyimpan perubahan.

Saya hanya mirroring repo dengan arsitekutr 64bit,karena di kantorku semua menggunakan ubuntu 18.04 64bit,ini ku lakukan untuk menghemat space HDD.

Membuat Server Repository untuk Multiple Versi Release Ubuntu

Jika kamu ingin membuat repository ubuntu dengan versi ubuntu lain kamu bisa melihat code release ubuntu di https://wiki.ubuntu.com/Releases , disana kamu akan menemukan code release yang bisa kamu gunakan untuk proses mirroring. 

Contoh: jika kamu ingin mirroring atau membuat server repository ubuntu 18.04LTS dan 16.04LTS (32bit dan 64bit), maka kamu akan menggunakan kode relese bionic untuk ubuntu 18.04LTS dan xenial untuk ubuntu 16.04LTS, sehingga isi file mirror.list akan terlihat seperti dibawah ini:

set nthreads 20
set _tilde 0
#########repo ubuntu 18.04 bionic#######
############### UBUNTU 18.04LTS Bionic x86 ##########################################
deb-i386 http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu bionic-security main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse

############### UBUNTU 18.04LTS Bionic x64 ##########################################
deb-amd64 http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse
deb-amd64 http://archive.ubuntu.com/ubuntu bionic-security main restricted universe multiverse
deb-amd64 http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse
#########repo ubuntu 16.04 xenial#######
############### UBUNTU 16.04LTS xenial x86 ##########################################
deb-i386 http://archive.ubuntu.com/ubuntu xenial main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu xenial-updates main restricted universe multiverse

############### UBUNTU 16.04LTS xenial x64 ##########################################
deb-amd64 http://archive.ubuntu.com/ubuntu xenial main restricted universe multiverse
deb-amd64 http://archive.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
deb-amd64 http://archive.ubuntu.com/ubuntu xenial-updates main restricted universe multiverse
clean http://archive.ubuntu.com/ubuntu

ingat kamu minimal harus meyertakan 3 repository utama untuk setiap ubuntu release yaitu main,security dan updates.

3

Mirroring Repository di Server Lokal Mu

Untuk memulai proses download/clone atau mirroring kamu bisa langsung mengetikan perintah linux dibawah ini untuk memulai proses download

# apt-mirror

Begitu kamu mengetikan perintah diatas,maka kamu akan mulai mendownload file dengan ukuran 164Gib ,lama proses download tergantung dari kecepatan internet yang kamu miliki.

Jika proses download macet /interupt kamu tidak usa kuatir karena begitu proses dijalankan lagi akan melanjutkan diposisi terakhir download dan tidak diulang dari awal.)

Kamu akan tau proses mirroring selesai jika script postmirror.sh dan clean.sh telah diekseskusi,yang akan ditampilkan di log screen console mu

Processing indexes: [PPP]

164 GiB will be downloaded into archive.
Downloading 3648 archive files using 20 threads...
Begin time: Fri May 31 05:41:49 2019
[20]... [19]... [18]... [17]... [16]... [15]... [14]... [13]... [12]... [11]... [10]... [9]... [8]... [7]... [6]... [5]... [4]... [3]... [2]... [1]... [0]...
End time: Fri May 31 05:41:50 2019

3.9 MiB in 38 files and 0 directories can be freed.
Run /var/spool/apt-mirror/var/clean.sh for this purpose.

Running the Post Mirror script ...
(/var/spool/apt-mirror/var/postmirror.sh)

Post Mirror script has completed. See above output for any possible errors.

4

Menginstall Apache Webserver

Kamu akan perlu menginstall HTTP server di server repository lokal yang kan kamu buat,karena saat proses update client menggunakan protocol http untuk mendownload file dari server repository.

Cukup ketikan perintah dibawah ini untuk menginstall apache webserver

# apt install apache2

Membuat Symbolic Link

Default folder mirroring saat kamu mendownload repo menggunakan apt-mirror berada di /var/spool/apt-mirror , sedangkan agar file dapat diakses menggunakan http protokol harus diletakan di documentroot directory apache webserver yang berada di /var/www/html/ .

Agar folder yang diluar document root directory apache bisa diakses menggunakan http protocol maka kamu hanya perlu membuat symbolic link nya saja tanpa harus benar-benar mengkopi semua file kedalam document root directory apache.Gunakan saja perintah linux dibawah ini untuk membuat symbolic link:

# ln -s /var/spool/apt-mirror/mirror/archive.ubuntu.com/ubuntu/ /var/www/html/ubuntu

Jika kita melihat isi dari /var/www/html maka akan terlihat 1 file symbolic link yang mengarah ke /var/spool/apt-mirror/mirror/archive.ubuntu.com/ubuntu/

[email protected]:/var/www/html# ls -la /var/www/html/
total 20
drwxr-xr-x 2 root root 4096 May 31 16:50 .
drwxr-xr-x 3 root root 4096 May 31 16:50 ..
-rw-r--r-- 1 root root 10918 May 30 09:04 index.html
lrwxrwxrwx 1 root root 55 May 31 16:50 ubuntu -> /var/spool/apt-mirror/mirror/archive.ubuntu.com/ubuntu/

Mengakses Repository Dari Browser

Jika semua berjalan lancar seharusnya sekarang kamu sudah bisa mengakses server repository lokal ubuntu menggunakan web browser dengan mengetikan http://IP_SERVER/ubuntu di address bar browsermu.

Contoh: http://192.168.2.14/ubuntu

5

Setting sync otomatis dengan cron 

Agar server repository lokal mu selalu up to date,maka kamu harus menjalankan apt-mirror sesering mungkin, kamu bisa menggunakan aplikasi crontab untuk menjalankan apt-mirror secara otomatis seuai dengan waktu yang kamu tentukan.

  • jalankan perintah # crontab -e ,untuk mengedit file konfigurasi cron
  • masukan script dibawah ini dan letakan pada baris akhir config crontab
            00    02   *     *      *   /usr/bin/apt-mirror
    Baris diatas artinya kamu akanmenjalankan apt-mirror setiap jam 2 pagi dini hari,jika kamu pengin lebih sering tinggal edit saya dan tambahkan beberapa baris dibawah nya sesuai format contoh diatas.
  • simpan perubahan dan keluar (menggunakan vi,nano atau editor yang telah kamu set sebelumnya)

Setting Linux Client Untuk Menggunakan Server Repository Lokal

Agar linux client yang ada di jaringan lokal menggunakan server repository yang telah kamu buat,maka kamu harus mengedit file /etc/apt/sources.list disetiap client yang akan kamu arahkan update nya ke server repo lokal.

PENTING!!!

Pastikan kamu telah menkomen (menambahkan tanda pagar didepan nya #) baris yang mengarah ke repository selain lokal,atau repository yang tidak ada di server repository lokal untuk menghindari error saat update. Ingat kamu hanya mirroring repo main,security dan updates. jadi kamu harus menkomen baris selain itu misalnya baris yang mengandung src,backport,proposed ataupun lain nya.

Jika kamu mengabaikan langkah ini maka kamu akan mendapati error "Release file has not been found"

Edit File /etc/apt/sources.list di Linux Client

Backup file /etc/apt/sources.list  menggunakan perintah dibawah ini

# mv /etc/apt/source.list /etc/apt/source.list.bak 

Gunakan editor favorit mu untuk membuat dan mengedit file /etc/apt/sources.list  ,saya menggunakan nano

# nano /etc/apt/source.list 

Gunakan format dibawah ini untuk mengarahkan client ubuntumu agar menggunakan server repository lokal yang telah kamu buat sendiri

deb http://IP_SERVER_REPO_LOKAL/ubuntu bionic main restricted universe
deb http://IP_SERVER_REPO_LOKAL/ubuntu bionic-updates main restricted universe
deb http://IP_SERVER_REPO_LOKAL/ubuntu bionic-security main restricted universe multiverse

Contoh: Karena IP server repoku 192.168.2.14 maka isi dari file source.list akan terlihat seperti dibawah ini

deb http://192.168.2.14/ubuntu bionic main restricted universe
deb http://192.168.2.14/ubuntu bionic-updates main restricted universe
deb http://192.168.2.14/ubuntu bionic-security main restricted universe multiverse

tekan CTRL+X lalu ketik Y dan tekan enter untuk menyimpan.

Ubuntu Versi Release Lain

Ganti tulisan "bionic" menjadi code release terserah sesuai dengan versi ubuntu client dan repo  yang disediakan di server mu,misal isi file source.list untuk ubuntu 16.04 xenial akan terlihat seperti dibawah ini:

deb http://192.168.2.14/ubuntu xenial main restricted universe
deb http://192.168.2.14/ubuntu xenial-updates main restricted universe
deb http://192.168.2.14/ubuntu xenial-security main restricted universe multiverse

Update dan Upgrade Client Ubuntu Dari Server Lokal

Setelah kamu selesai merubah isi file source.list untuk mengarahkan update ubuntu ke server repository lokal yang telah kamu buat,maka kamu sekarang sudah bisa melakukan update dari server repo lokal dengan mengetikan perintah linux dibawah ini

# apt update

# apt upgrade -y

Cara Install WordPress di VPS Linux Untuk Pemula

3 Langkah Mudah Menginstall WordPress di VPS

0

Persiapan

VPS & LAMP

Kamu harus sudah punya VPS yang akan kamu gunakan sebagai hosting dari wordpress mu,jika belum punya kamu bisa mengikuti Cara mudah  & murah mendapatkan server VPS, dan yang terpenting lagi VPS mu telah terinstall LAMP stack webserver agar wordpress mu bisa diinstall,jika belum kamu bisa mengikuti panduan mudah cara membuat webserver menggunakan VPS.

Akses SSH ke VPS

Cara menginstall wordpress di VPS yang akan kamu lakukan semuanya dilakukan secara remot menggunakan protokol SSH dengan root akses.
Jadi pastikan kamu bisa mengakses VPS mu menggunakan SSH.

1

Membuat Database WordPress

Database diperlukan oleh CMS WordPress untuk menyimpan data content dynamic mulai dari user,setting hingga artikel mu semua disimpan dalam database.

Untuk membuat database saat menginstall wordpress di VPS kamu bisa mengikuti langkah ini:

  1. Login ke database console dengan mengetikan perintah # mysql atau $ sudo mysql
  2. Buat database untuk wordpress dengan mengetikan perintah CREATE DATABASE nama_database_mu;  contoh: CREATE DATABASE DBwordpress;
  3. Ketikan perintah SHOW DATABASES; untuk memastikan database yang kamu buat sudah berhasil.
    mysql> show databases;
    +--------------------+
    | Database |
    +--------------------+
    | information_schema |
    | mysql |
    | performance_schema |
    | sys |
    | DBwordpress |
    +--------------------+
  4. Jika database berhasil dibuat,kamu akan mengeset agar database tersebut hanya bisa diakses menggunakan username dan password yang akan kamu set menggunakan perintah dibawah ini.
    GRANT ALL PRIVILEGES ON nama_database_mu.* TO 'user_mu'@'localhost' IDENTIFIED BY 'password_user_mu';
    pastikan username dan password yang kamu gunakan disiniberbeda dengan username dan password vps,email,ataupun wordpress untuk alasan keamanan.
    Contoh : GRANT ALL PRIVILEGES ON DBwordpress.* TO 'simon'@'localhost' IDENTIFIED BY 'Merpati-2019';
    Perintah diatas akan mengizinkan user simon dengan password Merpati2019 untuk mengakses database dengan nama DBwordpress dengan akses penuh.

    Trouble shooting!!
    Jika terjadi error saat mengatur privilage dan muncul peringatan "ERROR 1819 (HY000): Your password does not satisfy the current policy requirements" ,berarti kamu harus mengganti password_user_mu dengan karakter yang telah ditentukan,kamu bis amengecek persyaratan pembuatan password dengan mengetikan perintah SHOW VARIABLES LIKE 'validate%'; di mysql console
    SHOW VARIABLES LIKE 'validate%';
    +--------------------------------------+-------+
    | Variable_name                                    | Value |
    +--------------------------------------+-------+
    | validate_password_check_user_name | OFF |
    | validate_password_dictionary_file      |         |
    | validate_password_length                  |   8    |
    | validate_password_mixed_case_count |  1    |
    | validate_password_number_count    |   1     |
    | validate_password_policy                  | MEDIUM|
    | validate_password_special_char_count | 1 |
    +--------------------------------------+-------+
    7 rows in set (0.03 sec)

    berdasarkan variabel di atas, maka bisa disimpulkan bahwa:

    • validate_password_length : 8 (berarti jumlah karakter password anda minimal berjumlah 8 karakter)
    • validate_password_mixed_case_count : 1 (berarti harus ada minimal 1 karakter campuran huruf besar dan huruf kecil di dalamnya)
    • validate_password_number_count: 1 (berarti harus ada minimal 1 karakter angka di dalamnya)
    • validate_password_special_char_count : 1 (berarti harus ada minimal 1 special karakter di dalamnya)
      Lalu tinggal ikuti saja persyaratannya, atau kamu bisa mengeset password policy ke low dengan mengetikan perintah SET GLOBAL validate_password_policy=LOW;
  5. Ketikan FLUSH PRIVILEGES; lalu ketikan perintah exit untuk keluar dari database mysql console
2

Install WordPress di VPS

Cara install wordpress di VPS paling aman adalah langsung download CMS wordpress langsung dari website resmi/official,ini untuk alasan keamanan.

  • Masuk ke folder /tm dengan mengetikan perintah # cd /tmp
  • Download wordpress dari website resmi dengan mengetikan perintah # wget https://wordpress.org/latest.tar.gz
  • Extract file wordpress yamg masih dalam bentuk *.tar.gz dengan perintah # tar xzvf latest.tar.gz
  • Buat file config.php dengan mengkopikan file wp-config-sample.php dengan perintah # cp /tmp/wordpress/wp-config-sampel.php /tmp/wordpress/wp-config.php
  • Kopikan seluruh file yang ada di dalam folder wordpress ke root directory apache webserver (/var/www/html) dengan perintah
    # cp -a /tmp/wordpress/. /var/www/html
  • Lihat isi dari folder /var/www/html dengan mengetikan perintah # ls /var/www/html/ harusnya akan terlihat seperti dibawah ini
    [email protected]:/var/www/html# ls /var/www/html
    index.php              wp-blog-header.php         
    wp-includes                 wp-signup.php
    info.php                 wp-comments-post.php    wp-links-opml.php      wp-trackback.php
    license.txt              wp-config.php                     wp-load.php                xmlrpc.php
    readme.html         wp-config-sample.php       wp-login.php
    wp-activate.php   
    wp-content                          wp-mail.php
    wp-admin
               wp-cron.php                         wp-settings.php
    Warna biru menandakan folder dan hitam menandakan file, jika masih ada file index.html kamu bisa menghapusnya dengan mengetikan perintah # rm index.html
  • Agar apache webserver dengan leluasa bbisa memodifikasi file wordpress,maka kamu perlu mengeset hak kepemilikan/ownerrship ke user www-data,user inilah yang digunakan untuk menjalankan service apache webserver
    # chown -R www-data:www-data /var/www/html
  • Hapus file wordpress yang ada di folder /tmp dengan mengetikan perintah # rm -R wordpress latest.tar.gz
  • Edit file config.php dan masukukan data yang diperlukan untuksetup,seperti nama,user,password database yang telah kamu buat sebelumnya dengan mengetikan perintah # nano /var/www/html/wp-config.php
    Contoh: dibawha ini saya isikan nama db username dan password seperti data pada tutorial saat kamu membuat database diatas.

    Untuk salt kamu cukup buka https://api.wordpress.org/secret-key/1.1/salt/  yang secara otomatis akan menggenerate salt untukmu, salt ini unutk memperkuat keamanan jadi kamu wajib pake.
    simpan dengan menekan tombol CTRL+X ,tekan Y lalu enter
3

SetUp WordPress di VPS

Jika semua telah kamu lakukan dengan benar maka kamu sudah bisa setup wordpress di VPS,pada langkah ini kamu akan mensetting nama website dan membaut akun untuk masuk ke CMS wordpress.

Caranya cukup simpel:

install wordpress di VPS

  • Akses IP vps mu menggunakan browser misal http://182.40.50.60 ,maka di browser akan muncul setup wordpress ditandai dengan menu pemilihan bahasa yang akan kamu gunakan, kamu bisa klik continue.
    Tapi jika muncul peringatan error "Error establishing a database connection" periksa kembali isi file wp-config.php,pastikan informasi database yang kamu masukan telah benar,mulai dari nama,username,password database.
  • Pada lembar setup ini kamu diminta untuk mengisikan site title,username,password dan email. isikan username dan password yang sulit ditebak agar websitemu susah dihack.Jika sudah kamu klik Install WordPress
  • Lembar berikutnya akan menampilkan Success!,yang artinya kamu telah berhasil menginstall wordpress di vps.
  • Untuk masuk ke admin wordpress kamu bisa mengaksesnya melalui browser dengan mengetikan url http://ip-vpsmu/wp-admin contoh : http://182.40.50.60/wp-admin , lalu masukan username dan password yang telah kamu buat sebelumnya saat setup wordpress.
login wordpress di vps

Menghubungkan Domain ke VPS 

Tentu kamu gak mau jika alamat websitemu berupa angka yang akan sudah diingat oleh pengunjung bahkan oleh mu.oleh karena itu kamu bisa menghubungkan domain yang telah kamu miliki ke VPS dengna mengikuti panduan cara mennyambungkan domain ke VPS wordpress

Cara Membuat WebServer Untuk Website Dengan VPS Khusus Pemula

Membuat Webserver Untuk WebSite dengan VPS
LAMP (Linux Apache MySQL PHP)

Kamu akan membuat WebServer menggunakan VPS  yang bisa digunakan sebagai hosting website mu.Untuk membuat webserver yang bisa menjalankan dan menampilkan blog atau website kamu perlu menginstall aplikasi LAMP stack di VPS linux mu.

LAMP merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton,yang kesemuanya merupakan paket  software yang diperlukan untuk menjalankan website/aplikasi berbasis web.

Komponen-komponen dari LAMP :

1

PERSIAPAN 

Sebuah Server (fisik/virtual) 

Tentunya kamu telah mempunyai server linux yang akan kamu jadikan webserver untuk websitemu,jika belum kamu bisa mendapatkan server linux yang online 24 jam dengan harga murah dengan cara sewa VPS.

Sistem Operasi Webserver

Kamu akan menggunakan sistem operasi linux server di VPS mu,saya menyarankan dan akanmenggunakan Ubuntu Server 18.04 LTS ,karena versi LTS adalah versi paling stabil untuk server dengan long time support (LTS) 5 tahun,jadi dalam 5 tahun kedepan kamu gak usa memikirkan untuk mengupgrade sistem operasi.

2

Install Apache WebServer

Web Server merupakan sistem komputer yang melakukan proses request HTTP (salah satu protokol network yang berguna untuk mendistribusikan informasi pada World Wide Web). Intinya web server akan memberikan service atau layanan kepada web browser client seperti Google Chrome, Mozilla Firefox, Safari, Internet Explorer dan sebagainya. Agar mereka bisa menampilkan halaman website yang diminta oleh user.

Ada berbagai macam web server yang bisa kamu pilih. Antara lain Apache, Nginx, Apache Tomcat, Lighttpd, Microsoft Internet Informations Services (IIS), Litespeed dan masih banyak lagi. Pada panduan ini saya akan menginstall dan menggunakan Apache yang telah menjadi standar webserver saat ini.

Install Apache Webserver di VPS
Install Apache webserver di linux vps mu dengan perintah

 # apt install apache2 -y

Cek Instalasi Apache WebServer
 Untuk mengecek apakah apache sudah terinstall dan berjalan dengan benar gunakan perintah 

# service apache2 status

Jika Apache Webserver mu telah berjalan kamu bisa mengakses dan mencobanya melalui browsermu dengan mengetikan http://ip_public_VPS_server_mu 

Harusnya kamu akan melihat default page dari apache yang menampilkan beberapa informasi penting seperti webdocument root berada.

test page apache webserver

Start, Stop dan Restart Apache Service
Terkadang kamu perlu menghentikan atau restart apache service untuk tujuan tertentu seperti penerapan file config apache yang selesai kamu rubah.
   | Untuk mematikan service apache gunakan perintah # service apache2 stop
   | Untuk mengaktifkan service apache gunakan perintah # service apache2 start
   | Untuk merestart service apache gunakan perintah # service apache2 restart

Mengamankan WebServer
   Internet itu liar dan tidak bersahabat,alangkah baiknya kamu melakukan konfigurasi tambahan untuk mengamankan apache webservermu dari para hacker jahil.

3

Install MySQL/MariaDB

Dulu dikenal dengan nama MySQL dan sekarang berganti nama menjadi MariDB,kamu tidak usa bingung karena keduanya adalah sama,mariDB merupakan versi terbaru dari MySQL,namanya berganti menjadi MariaDB setelah mySQL diakuisisi oleh ORACLE pada september 2010 dan dikembangkan secara mandiri.

Database akan digunakan oleh websitemu untuk menyimpan informasi yang dinamik dalam bentuk text seperti artikel yang kamu tulis di websitemu disimpan di dalam database.

Install mySQL server dengan  mengetikan perintah dibawah ini

# apt install mysql-server -y

Pastikan mySQL sudah terinstall dan service sudah berjalan dengan mengetikan perintah dibawah ini

# service mysql status

Jika mySQL sudah terinstall dan berjalan,kamu perlu menjalankan perintah dibawah ini untuk menghapus beberapa parameter default mySQL yang bisa membahayakan keamanan database mu.

# mysql_secure_installation

kamu akan diminta untuk mengeset password root dan menghapus beberapa default database,jawab saja dengan Y ,tapi kamu harus baca baik-baik jangan asal pencet Y

Untuk mengakses database kamu hanya perlu mengetikan perintah 

# mysql

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 1118
Server version: 10.1.34-MariaDB-0ubuntu0.18.04.1 Ubuntu 18.04

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

4

Install PHP,Perl,Phyton

PHP Perl dan Phyton merupakan komponen yang akan kamu install yang berfungsi untuk memproses kode untuk menampilkan dynamic content.PHP perl dan phyton dapat menjalankan script untuk konek ke database mu dan mendapatkan informasi yang akan diproses dan ditampilkan di browser pemirsa website mu melalui webserver.

Saya hanya akan memberikan cara install PHP di VPS,karena CMS populer seperti wordpress menggunakan PHP.jika kamu ingin menginstall perl atau phyton kamu bisa menginstall nya sendiri.

Install PHP dengan mengetikan perintah dibawah ini

# apt install php libapache2-mod-php php-mysql

Secara default Apache webserver akan mencari file dengan nama index.html untuk ditampilkan di browser,karena kita menggunakan PHP kita akan mengubah agar Apache webserver mencari file dengan nama index.php

Untuk mengubahnya caranya kamu harus mengedit file dir.conf yang berada di /etc/apache2/mods-enabled/dir.conf

edit file tersebut dengan perintah 

# nano /etc/apache2/mods-enabled/dir.conf

isi file nya akan terlihat seperti ini

<Ifmodule mod_dir.c>
DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
</IfModule>

tempatkan index.php di awal sehingga terlihat seperti ini

<Ifmodule mod_dir.c>
DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
</IfModule>

Setelah selesai tekan CTRL+X, tekan Y lalu ENTER untuk menyimpan perubahan

Untuk penerapan restart service apache dengan mengetikan perintah 

# service apache2 restart

Setiap aplikasi berbasis web yang menggunakan PHP biasanya memerlukan module php yang berbeda,kamu bisa menginstall module php ini menggunakan perintah apt. untuk menampilkan informasi php module kamu bisa menggunakan perintah dibawah ini

# apt search php- | less

gunakan tanda panah atas bawah utnuk scrool dan tombol Q untuk keluar.

Output yang dikerluarkan dari perintah diatas menampilkan beberpa module dan informasi singkat tentang module PHP.

Sorting...
Full Text Search...
bandwidthd-pgsql/bionic 2.0.1+cvs20090917-10ubuntu1 amd64
Tracks usage of TCP/IP and builds html files with graphs

bluefish/bionic 2.2.10-1 amd64
advanced Gtk+ text editor for web and software development

cacti/bionic 1.1.38+ds1-1 all
web interface for graphing of monitoring systems

ganglia-webfrontend/bionic 3.6.1-3 all
cluster monitoring toolkit - web front-end

golang-github-unknwon-cae-dev/bionic 0.0~git20160715.0.c6aac99-4 all
PHP-like Compression and Archive Extensions in Go

haserl/bionic 0.9.35-2 amd64
CGI scripting program for embedded environments

kdevelop-php-docs/bionic 5.2.1-1ubuntu2 all
transitional package for kdevelop-php

kdevelop-php-docs-l10n/bionic 5.2.1-1ubuntu2 all
transitional package for kdevelop-php-l10n

kdevelop-php-l10n/bionic 5.2.1-1ubuntu2 all

untuk mengetahui lebih banyak informasi php module kamu bisa menggunakan perintah # apt show nama_package

# apt show bluefish

informasi yang ditampilkan akan seperti dibawah ini

....

Description: advanced Gtk+ text editor for web and software development
Bluefish is a powerful editor targeted towards programmers and web
developers, with many options to write websites, scripts and programming
code. Bluefish supports a wide variety of programming and markup languages
and has many features, e.g.
.
- Customizable code folding, auto indenting and completion
- Support for remote files operation over FTP, SFTP, HTTPS, WebDAV, etc.
- Site upload and download
- Powerful search and replace engine
- Customizable integration of external programs such as lint, make, etc
- Snippets plugin to automate often used code
- Code-aware in-line spell checking
- Zencoding or Emmet support
- Bookmarks panel
.
but is still lightweight and fast.
.
For validation of CSS/HTML/XML documents you need csstidy, tidy, weblint
and/or xmllint. For preview to work, you need a web browser that can view
local files given to it on the command line. For PHP or Python bluefish
supports php-codesniffer and pylint. Tools not suggested but supported
are make, perl, php5-cli and java-compiler.

....

Jika kamu memutuskan untuk menginstall nya kamu bisa menggunakan perintah apt

# apt install bluefish

5

Testing Integrasi Apache dengan PHP 

Setelah Apache dan PHP terinstall baiknya kamu mengetest integritas php apache webserver mu.dengan cara membuat file php sederhana dengan nama info.php untuk menempilkan informasi PHP di directory home apache webserver mu.

Agar apache bisa membaca dan mengeksekusi script PHP maka file PHP harus diletakan di folder khusus ,yang disebut sebagai "web root" directory.Pada ubuntu 18.04 folder iniberada di /var/www/html.Buatlah file info.php di folder ini dengan mengetikan perintah 

# nano /var/www/html/info.php

dengan perintah diatas kamu membuka lembaran file kosong,kopi paste kode dibawah ini 

<?php

phpinfo();

?>

Jika kamu telah selesai close dan simpan file dengan menekan ctrl+x lalu tekan Y kemudian tekan enter.

Dengan cara diatas kamu sekarang bisa mengetest apakah apache server bisa menampilkan content yang digenerate oleh script PHP,kamu perlu mengakses fle info.php dari browser mu dengan mengetikan http://ip_server_vps_mu/info.php

Harusnya kamu akan melihat informasi seperti dibawah ini:

test integrasi apache php info
6

Install CMS WordPress di VPS

Setelah LAMP terinstall dan terseting dengan baik,sekarang kamu sudah bisa membuat website di vps dengan memulai menginstall CMS seperti wordpress di vps mu , agar vps mu bisa menampilkan sebuah website. 

kamu bisa mengikuti panduan lengkap cara install WordPress di VPS 

7

Menghubungkan  Domain Dengan VPS

WordPress telah terinstall dan kamu telah berhasil membuat website menggunakan vps,agar kamu dan pengunjung mu lebih mudah mengingat nama websitemu tanpa harus mengetikan ip servermu maka kamu perlu memasang atau menghubungkan VPS mu dengan domain yang telah kamu miliki. kamu bisa mengikuti panduan lengkap cara menghubungkan domain ke VPS

8

WebSite mu Live di VPS

Selamat!! dengan mengikuti panduan cara membuat website dengan VPS diatas sekarang kamu telah berhasil membuat webserver dengan VPS  yang live dan website mu sudah bisa diakses kapanpun dan darimanapun menggunakan internet.

KESIMPULAN

Saat kamu membauat website atau webserver menggunakan vps itu berarti website mu akan menggunakan resource yang telah dialokasikan ke vps yang kamu miliki tanpa ada gangguan performa dari website sebelah seperti saat kamu menggunakan shared hosting.

Cara Mengganti HostName Node ProxmoX

Saat kamu membuat premises server, dengan alasan tertentu mungkin kamu perlu merubah hostname atau node name server proxmox mu.

Kamu tidak bisa sembarangan hanya merubah hostname linux mu saja,karena ada banyak service yang berjalan berdasar hostname linux mu,begitu kamu rubah hostname nya maka service tersebut tidak akan berjalan,termasuk ProXmoX. jadi lakukanlah sesuai panduan yang saya buat berdasar pengalaman dibawah ini

Buat Snapshot atau Backup VM CT

Hal pertama yang wajib kamu lakukan sebelum melakukan perubahan di servermu adalah BACKUP,buatlah backup/snapshot menggunakan web GUI proXmoX

cara backup VM dan CT di proxmox
  1. klik pada mesin ID > masuk ke tab backup
  2. klik kabckup now
  3. Lakukan untuk semua VM atau CT yang ada di node mu.

Stop Seluruh PVE service

Setelah kamu backup dengan fitur snapshot kamu perlu mematikan service dibawah ini

pvebanner         pvedaemon         pve-firewall      pve-guests        pve-ha-lrm        pveproxy          pvestatd
pve-cluster       pve-daily-update  pvefw-logger      pve-ha-crm        pvenetcommit      pvesr

Cara mematikan nya cukup ketikan perintah $ sudo service nama_pve_diatas stop contoh $ sudo pveproxy stop

Lakukan seperti contoh untuk mematikan semua service pve diatas satu per satu.

Backup PVE folder

Untuk menghindari hal buruk,jika kamu gagal atau menyerah ditengah jalan saat merubah hostname node proXmoX kamu perlu membackup folder /etc/pve caranya:

  1. Buat folder untuk menampung backup di /home dengan mengetikan perintah $ sudo mkdir /home/backupPVE
  2. Kopi folder /etc/pve ke /home/backupPVE dengan perintah $ sudo cp -r /etc/pve /home/backupPVE
  3. Kopi juga folder /var/lib/rrdcached/db ke /home/backupPVE dengan perintah $ sudo cp -r /var/lib/rrdcached/db /home/backupPVE
  4. Pastikan di folder /home/backupPVE telah ada folder pve dengan mengetikan perintah $ ls -la /home/backupPVE

pastikan bahwa semua isi folder pve telah terkopi sebelum kamu melangkah ke tahap berikutnya.

Ganti Hostname Linux

untuk mengganti hostname linux cukup gunakan perintah $ sudo hostnamectl set-hostname NAMAHOSTBARUMU lalu ketikan perintah $ hostname untuk melihat hostname mu apakah sudah berubah

Rubah File Config Yang Mengandung Hostname

Karena ada banyak service yang menggunakan hostname,maka kamu harus merubah file config untuk semua service yang menggunakan hostname lamamu dan kamu ganti ke hostname barumu agar service tersebut bisa berjalan setelah restart.

Edit cari dan rubahlah isi file dibawah ini yang mengandung nama hostname lamamu

  • /etc/hostname
  • /etc/hosts
  • /etc/mailname
  • /etc/postfix/main.cf
  • /etc/pve/corosync.conf

Backup terlebih dahulu file tersebut sebelum kamu merubahnya contoh $ sudo cp /etc/hosts /etc/hosts.bak

Rubah juga nama file yang ada di /var/lib/rrdcached/db/pve2-node dan
/var/lib/rrdcached/db/pve2-storage dari nama hostname lamamu menjadi hostname barumu. gunakan perintah

$ sudo mv /var/lib/rrdcached/db/pve2-node/hostlama /var/lib/rrdcached/db/pve2-node/hostbaru

lalu yang kedua 

 $ sudo mv /var/lib/rrdcached/db/pve2-storage/hostlama /var/lib/rrdcached/db/pve2-storage/hostbaru 

Hapus File PVE HA & vzdump.cron

agar HA proxmox tidak error karena mencari hostname lama kamu perlu menghapus file /etc/pve/ha/manager_status dengan mengetikan perintah $ sudo rm /etc/pve/ha/manager_status

Hapus juga file cron milik auto backup dengan mengetikan perintah $ sudo rm /etc/pve/vzdump.cron

Update SSL Cert ProXmoX Untuk hostname Baru

Sertifikat SSL ditujukan untuk hostname,jika kamu mengganti hostname maka sertifikat tersebut tidak bisa lagi digunakan oleh SSL dan dapat menyebabkan error
/etc/pve/local/pve-ssl.key: failed to load local private key (key_file or key) at /usr/share/perl5/PVE/APIServer/AnyEvent.pm line 1683
di service pveproxy status yang berakibat proXmoX web console mu tidak bisa diakses.

Cukup ketikan perintah $ sudo pvecm updatecerts --force untuk membuat ssl cert di hostname yang baru agar service pveproxy berjalan normal

Reboot proXmoX dan Pastikan syslog Bebas Error

Setelah semua kamu lakukan dengan benar,saatnya kamu mereboot server ProXmoX mu dengna mengetikan perintah $ sudo reboot dan berdoalah agar semua berjalan baik.

proxmox syslog
melihat log proxmox untuk mendiagnosa error

Jika semua berjalan lancar dan kamu bisa masuk ke web GUI ProXmoX cek syslog node mu dan pastikan lognya tidak ada error,jika ada error perbaikilah dengan kopi-paste tulisan error ke google dan kamu akan mendapatkan solusinya.

VM dan CT tidak Muncul di Node Baru?

Jika node barumu tidak menampilkan list VM ataupun CT maka kamu bisa merestore file konfigurasi VM ataupun CT yang ada di direktory /home/backupPVE/pve/{qemu-server lxc openvz} ke directory /etc/pve/{qemu-server lxc openvz}

Gagal dan Menyerah?Saatnya restore

nah kalau kamu ada error dan menyerah kamu bisa mbalikin hostname ke hostname lama dan mengembalikan file backup yang ada di /home/backupPVE ke folder yang sesuai (/etc/pve).

KESIMPULAN

Kamu bisa merubah hostname ProXmoX atau Node name dengan mudah jika kamu sudah ada bekal skill linux,dan selalu ingat setiap melakukan hal baru pasti kamu akan mendapati error,error adalah kesempatan mu untuk belajar hal baru dan bukanlah musibah yang harus dihindari.

Kalau pengin punya server linux mudah tanpa repot kamu bisa menyewa server yang uda jadi,online 24jam bisa diakses kapanpun dan darimanapun
Panduan Cepat dan Mudah Membuat Server Linux Menggunakan VPS

Cara Mengganti Hostname dan IP Linux Ubuntu Server 18.04 LTS

Saat kamu membuat server linux sendiri ,terkadang kamu perlu untuk mengganti hostname (nama server linux mu) ataupun mengganti IP static servermu.

Dulu saat kamu ingin mengganti hostname server linux ubuntu cukup mengedit file /etc/hosts dan untuk mengganti IP kamu mengedit file /etc/network/interfaces.

Pada linux ubuntu server 18.4 LTS ini kamu harus meninggalkan kebiasaan lama dan menggunakan cara baru untuk mengganti hostname server ubuntu ataupun mengganti IP linux server ubuntu 18.4 mu.

Cara Mengganti Hostname Linux Ubuntu Server 18.04 LTS

Untuk mengubah hostname linux ubuntu 18.04 telah dipermudah,kamu tidak perlu mengedit file /etc/host secara manual.kamu cukup menggunakan perintah $ hostname untuk menampilkan hostname linux mu saat ini dan gunakan perintah $ sudo hostnamectl set-hostname HOSTNAMEBARU

Cara Setting IP Linux Ubuntu Server 18.04 LTS

Untuk mengganti IP(static/dhcp) pada ubuntu server 18.04 agak sedikit berbeda dimana kamu harus membuat/mengedit file dalam formal *.yaml dan penulisan nya harus dengan format yang benar (indent berpengaruh).

Ketahui dulu nama interface yang akan diset/diganti ip nya

sebelum kamu mengganti atau mengeset IP linux ,kamu harus tau network interface mana yang akan kamu ganti/setting IP nya.
Cukup gunakan perintah $ ifconfig untuk melihat nama interface yang akan kamu ganti IP nya.

melihat network interface ubuntu 18.04

Setting IP Ubuntu 18.04 dengan membuat file 01-netcfg.yaml

Untuk setting ip di ubuntu 18.04 kamu harus mengedit file 01-netcfg.yaml yang berada di /etc/netplan/,jika belum kamu bisa membuat dan mengeditnya dengan perintah $ sudo nano /etc/netplan/01-netcfg.yaml lalu kopi paste template dibawah ini untuk kamu rubah isinya sesuai kebutuhan mu.

network:
  version: 2
  renderer: networkd
  ethernets:
    ens18:
     dhcp4: no
     addresses: [192.168.2.6/28]
     gateway4: 192.168.2.1
     nameservers:
       addresses: [192.168.2.1,8.8.4.4]

Ingat indent atau tab sangat berpengaruh disini,kamu tidak bisa meratakan nya sesuka hati,jadi editlah dibagian yang perlu saja,seperti nama interface,ip gateway dan dns nya. gunakan ctrl+x lalu ketik y lalu enter untuk menyimpan.

Untuk penerapan kamu perlu merestart networking service,caranya cukup mudah cukup ketikan perintah $ sudo netplan --debug apply ,kamu akan melihat debug prosesnya,jika terjadi error kamu akan bisa membacanya.

setting ip static dan dhcp ubuntu server 18.04

KESIMPULAN

Mengganti hostname dan ip di linux ubuntu 18.04 menggunakan terminal mungkin akan membuatmu kerepotan saat pertamakali,karena caranya berbeda dari versi linux sebelum nya. Namun perubahan cara baru merubah hostname dan ip di ubuntu 18.04 jauh lebih mudah dan simple dari cara sebelum nya.

Cara Setting LAN WiFi Ubuntu Linux Mint Menggunakan Terminal

Walau linux telah dilengkapi dengan network manager berbetuk GUI,namun untuk keadaan tertentu (perbaikan/linux server) kamu hanya bisa menggunakan perintah linux melalui terminal/shell,karena server tidak punya GUI.

Cara Setting WiFi Menggunakan Perintah Linux

Ada beberapa tool bawaan yang langsung bisa digunakan tanpa harus menginstall saat kamu ingin  konek ke jaringan WiFi Hotspot yang ada.

Konek ke WiFi Hotspot menggunakan perintah nmcli

Syarat utama untuk bisa menggunakan peirntah nmcli(network manager command line interface) adalah pastikan service network manager telah berjalan,cek dengan perintah $ service network-manager status ,jika statusnya active (running) maka lanjut.
cek status service network manager
Namun jika tidak kamu harus menghidupkan service networkmanager dengan perintah
$ sudo service network-manager start

1.Pastikan Wifi adapter telah terenable gunakan perintah $ sudo ip link set nama_adapter up ,nama_adapter bisa kamu cek dengan perintah $ ifconfig -a
melihat nama WiFi adapter linux
Biasnaya nama wireless network adapter diawali dengan ‘w’ contoh: wlp7s0
2.Hidupkan signal WiFi mu dengan perintah $ nmcli radio wifi on
3.Scan SSID hotspot yang ada dengan perintah $ nmcli device wifi list
perintah scan hotspot linux
4.Konek ke SSID htspot yang kamu mau untuk kali pertama dengan perintah $ nmcli device wifi connect ssid_dari_hotspot maka secara otomatis profile akan dibuat.
Namun jika kamu sudah pernah konek kamu hanya perlu mengaktifkan profile dengan perintah $ nmcli connection up nama_profile
5.Untuk konek ke Hotspot dengan password (encrypted) gunakan perintah $ nmcli --ask device wifi connect ssid_dari_hotspot ,saat minta password masukan password WiFi hotspot nya.
5.Untuk melihat profile dan status koneksi kamu bisa gunakan perintah $ nmcli connection.Warna hijau menandakan sedang konek.
Wifi profile dan status ubuntu linux mint
6.Untuk diskonek dari WiFi hotspot gunakan perintah $ nmcli device disconnect nama_adapter

Konek ke WiFi Hotspot menggunakan perintah iw,iwconfig,iwlist

Jika kamu ingin menggunakan perintah iw untuk mengelola wifi baiknya kamu disable service network manager,karena jika service network manager tidak dimatikan perintah iw tidak bisa digunakan untuk mengelola WiFi.Matikan service network manager dengan perintah $ sudo service network-manager stop

  1. Pastikan signal/radio terenable dengan perintah $ sudo rfkill unblock wlan dan enable wlan interface dengan perintah $ sudo ip link set nama_interface up ,nama interface wifi bisa kamu ketahui dengan perintah $ iwconfig
    2. Scann SSID hotspot disekitarmu dengan perintah $ iwlist nama_interface_wifi scan
    scann hotspot wifi dengan terminal linux
    Perhatikan informasi yang didapat untuk setiap AP terutama ESSID dan encryption key, jika  encryption key:on maka hotspot tersebut bersifat tertutup dan memerlukan password.
    3. Gunakan perintah $ sudo iw dev nama_wifi_interface connect ESSID_hotspot contoh: $ sudo iw dev wlp7s0 connect -w RAPMS-B dan jika hotspot yang kamu ingin konekin ternyata membutuhkan password/encyption key:on maka perintahnya akan seperti ini
    $ sudo iw dev wlp7s0 connect RAPMS-B key s:password_wifi_mu
    4. Untuk melihat status Wifimu apakah sudah terkonek dengan accesspoint hotspot kamu bisa menggunakan perintah $ iwconfig
    status koneksi wifi via terminal linux
    Jika pada ESSID sudah tertera sesuai dengan SSID hotspot yang ingin kita konek berarti koneksi ke hotspot telah berhasil.

Cara Konek ke Jaringan LAN Menggunakan Terminal di Ubuntu Linux Mint

Untuk koneksi LAN/Kabel caranya cukup mudah,pastikan kabel sudah nancep ke port lan pada komputer/laptop > enable lan interface/lancard dengan perintah $ sudo ip link set nama_LAN_adapter up

Nama LAN adapter bisa kamu ketahui dengan menggunakan perintah $ ifconfig -a ,Jika terdapat DHCP server pada jaringan mu maka secara otomatis LAN interface akan mendapatkan IP address dari DHCP server,namun jika tidak kamu bisa mengikuti langkah dibawah.

Cara Setting IP Dynamic (DHCP)WiFi dan LAN Menggunakan Terminal

Secara otomatis biasanya network interfacemu akan mendapat IP secara otomatis dari DHCP server tanpa melakukan setting apapun,namun jika tidak berjalan dengna mulus kamu bisa mengikuti panduan lanjutan berikut ini:

  1. Lepas Static IP- Jika kamu ingin menggunakan mode DHCP (mendapat IP otomatis dari DHCP server) maka pastikan network interface mu telah melepas atribut IP static (pemberian IP secara manual) menggunakan perintah $ sudo ip addr flush dev nama_interface lalu disable network interface dengna perintah $ sudo ip link set nama_network_interface down dan enable kembali dengan perintah $ sudo ip link set nama_network_interface up
  2. Mendapatkan Dynamic IP- Untuk mendapatkan dynamic dari DHCP server gunakan perintah $ sudo dhclinet nama_network_interface , maka secara otomatis linux akan melakukan prosedure release dan renew IP dari DHCP server.

Cara Setting IP Static (manual)WiFi dan LAN Menggunakan Terminal

Jika di jaringan mu tidak tersedia DHCP clinet dengan berbagai alasan (untuk keamanan) maka setelah network interface mu konek ke jaringan secara fisik  kamu belum bisa terhubung dengan komputer di jaringan tersebut sebelum kamu memasang IP address yang sesuai pada network adapter mu.Cara berikut bisa kamau gunakan untuk setting IP address secara manual (static) dengan network interface WiFi ataupun lan pada Ubuntu LInux Mint.

Pastikan network interface dalam keadaan ter enable,gunakan perintah $ sudo ip link set nama_network_interface up  untuk mengenable network interface dan gunakan perintah $ sudo rfkill unblock wlan untuk menghidupkan radio WiFi sebelum kamu mengeneble nya.

Setting IP Static (manual)WiFi dan LAN Menggunakan perintah nmcli

nmcli merupakan versi command line dari network manager GUI, jika kamu ingin membuat koneksi dengan IP static kamu harus membuat profile koneksi terlebih dahulu,profile berisi IP ,gateway,dns static dan network interface yang ingin kamu gunakan(LAN/WiFi).

ingat untuk bisa menggunakan tool ini kamu harus menghidupkan service network manager, gunakan perintah $ sudo service network-manager start jika network service network manager belum hidup.

setting ip static dengan terminal linux mint ubuntu

1.Membuat Profile koneksi IP static (network interface bisa LAN/WiFi)-Gunakan perintah berikut ini untuk membuat profile koneksi
$ nmcli connection add con-name nama_profile_koneksi_mu ifname nama_interface type jenis_network_interface ip4 ipmu/bitMask gw4 IP_gateway_mu
nama_profile : isi dengan nama yang kamu inginkan misal: koneksi-statis
nama_interface: isi dengan nama interface lan/wifi yang ingin kamu gunakan
jenis_network_interface: isi dengan jenis network interface yang kamu gunakan (ethernet untuk lan dan wifi untuk WiFi)
ipmu/bitMask: isi dengan ip yang ingin kamu gunakan diikuti dengan bits mask (biasanya menggunakan garis miring ex: /24 /28 /30 dst)
2. DNS Server- Tambahkan alamat DNS server pada profile yang telah kamu buat dengan perintah
$ nmcli connection modify nama_profile ipv4.dns ip_dns_mu
3. Cek Profile – Gunakan peritan $ nmcli connection show untuk melihat profile koneksi yang telah kamu buat
4.Mengaktifkan profile koneksi- Aktifkan profile koneksi yang telah kamu buat dengan perintah $ nmcli connection up nama_profile_koneksi

KESIMPULAN

Walau telah tersedia GUI network manager namun jika terjadi trouble dan tidak bisa masuk ke GUI kamu harus setting jaringan linux menggunakan perintah linux/command/terminal.Bagi kamu yang ingin belajar linux server kamu wajib untuk menguasai materi ini agar bisa setting jaringan linux menggunakan terminal atau command line interface.

Cara Mengatur dan Mengubah Hak Akses Kepemilikan File Linux

Saat kamu menggunakan linux, akan sangat penting kamu memahami dan bisa mengatur hal perizinan file yang ada di linux.

Linux punya peraturan yang ketat akan hak akses,jangan sampai kamu tidak bisa mengakses file menggunakan user biasa(bukan root) karena belum diatur hak aksesnya.

Hak akses suatu file bisa kamu lihat dengan mengecek attribut file tersebut menggunakan perintah linux.

Memahami  Hak Akses (Attribut file permission) dan Kepemilikan File (ownership) pada Linux

Setiap file pada linux mempunyai attribute yang menjelaskan hak akses user dan group terhadap file tersebut,yaitu  hak akses untuk owner/user(pemilik file atau yang membuat file),group (grup yang berisi user tertentu) dan other/world (semua user dan grup/umum).

Hak akses pada linux sama dengan di windows yaitu hak akses untuk Membaca (Read),Memodifikasi (Write) dan Mengeksekusi/menjalankan file aplikasi(eXecutable) atau yang lebih populer disebut R-W-X

Contoh:
Perhatikan output perintah $ ls -l /opt/vnc dibawah ini

cara membaca file permission attribute hak akses pada linux

Attribut file pada linux yang menjelaskan hak akses user terhadap file tersebut ditulis secara berurutan yaitu RWX untuk masing-masing segmen. Segmen A merupakan User/Owner permission (-RWX),segmen B merupakan Group Permission (R-X) dan segmen C merupakan Other/world Permission (R-X).

Lalu kenapa ada tanda – (minus)? tanda minus atau strip (-) merupakan indikasi kalau ada permission yang tidak diterapkan/berikan untuk user,group atau other,misalnya pada segmen B (group permission)dengan permission R-X (W nya gak ada) itu artinya user yang tergabung dalam group ‘users'[D] hanya bisa membaca(read) dan menjalankan file(executable) ”VNC-Viewer-6.0.1-Linux-x64″ dan tidak bisa mengedit,menghapus dan memodifikasi (write)

D merupakan user/owner file dan permission nya menggunakan segmen A , sedangkan E merupakan group dan permission nya menggunakan segmen B.

File Attribute dan Hak akses file/Permission Pada Linux

Pada Unix Like OS (termasuk Linux dan MacOS) setiap file mempunyai 3 attribut yang menerangkan akan hak akses ke file tersebut yaitu :

Owner Permission – Hak akses/permission terhadap pemilik/pembuat file tersebut

Group Permission -Hak akses/permission suatu group dan semua user didalam group tersebut terhadap file tersebut.

Other (World) permission – Hak akses untuk semua user yang ada di dalam sistem tersebut (baik owner,group dan user lain yang ada dalam sistem) terhadap file tersebut

Indikator Permission – Untuk melihat file permission kamu bisa menggunakan perintah $ ls -l dan hasilnya akan terlihat seperti dibawah ini :

 

file permission pada linux

Keterangan :
1.
Jumlah block yang terpakai oleh file                                             5. Jumlah Hardlink yang menuju ke file/directory tersebut
2. Jenis File(digit pertama) dan Owner Permission(digit ke 2-4)  6. File Owner (User dan Group Owner)
3. Group Permission (digit ke 5-7)                                                       7. Ukuran File
4. Other /World Permission (digit ke 8-10)
8. Nama File /Folder (Warna Biru untuk folder,putih file tanpa atribut X dan hijau untuk file dengan attribut executable-X)

Digit pertama-  merupakan attribute advanced/special permission yang bisa salah satu dari attribut dibawah ini

_ – File biasa tanpa advancedpermisison

d – Directory/folder

– Sysmbolic link dari file atau directory

s/g  – Menandakan setuid/setgid permissions. digunakan untuk menberitahu system agar file executable dijalankan menggunakan user owner /group owner permission ketika dijalankan user lain.

t – Indikasi dari sticky bit permissions. attribut ini biasanya diletakan di digit akhir (hasil tampilan ari perintah $ ls -l), attribut sticky bertujuan untuk mencegah penghapusan file oleh user lain yang mempunyai read-write access terhadap file tersebut (*file /directory)

S /T/G dengan huruf besar menandakan bahwa file tidak diberi atribut permission x sedangkan s/t dengan huruf kecil menandakan file diberi atribut permission x

Kolom pertama yang perlu diperhatikan, kolom pertama dibagi menjadi 3 seksi (nomer 2–3–4) kolom inilah yang merupakan attribut permission dari sebuah file. Setiap section terdiri dari 3 digit attribut yang bisa diisi dengan rwx

3 Permission dasar pada linux – Permission untuk Memodifikasi file(Write – W) ,Membaca file (Read- R) dan mengeksekusi/menjalankan  (execute – X) jika file tersebut berbentuk binnary,tanda – pada attribut menandakan file tersebut tidak mempunyai permission yang seharusnya ada pada kolom tersebut.Atribut permission sebuah file mempunyai urutan rwx ,jika file hanya mempunyai permission read maka menjadi r– , permission ini dibagi menjadi 3 seksi seperti yang dijelaskan sebelum nya yaitu Owner,Group dan other (world)

Cara Mengubah Hak Akses/Permission File di Linux dengan CHMOD

untuk merubah permission file atau folder di linux kamu bisa menggunakan 2 cara,yaitu memasukan atribut angka dan huruf saat menggunakan perintah chmod untuk merubah dan mengatur permission suatu file.

Perintah untuk mengatur dan merubah hak akses/permission file dan folder di linux adalah  $ sudo chmod permission
Contoh:
$ sudo chmod 755 file1  untuk mengatur attribut permission/hak akses file1 menjadi rwxr-xr-x

TIPS: Tambahkan opsi -R untuk mengatur hak akses dan kepemilikan file/folder saat kamu menggunakan perintah chmod atau chowm.
Contoh: $ sudo chmod 755 /home/arie/dokumen ,maka file dan folder yang ada di dalam directory /home/arie/dokumen akan diset atributnya menjadi 755

Menggunakan Binary References untuk merubah hak akses/permissions file linux

Cara ini merupakan cara favorit yang digunakan oleh banyak user linux karena untuk mengeset permission owner,group dan other bisa dilakukan dengan  simpel  cukup memasukan 3 digit angka kepada chmod command, setiap permission diwakili dengan angka dan setiap attribut (r/w/x) mempunyai nilai yang berbeda seperti dijabarkan dibawah ini :

Contoh : # chmod 640 dokumen1 – yang artinya mengeset attribut permission file dengan nama dokumen1 sehingga owner mempunyai permission read-write ,group mempunyai permisson read dan other tidak mempunyai permision apapun terhadap file ini.

Digit pertama mewakili permission untuk owner,digit kedua mewakili permission untuk group dan digit ketiga mewakili permission untuk other(world).Adapun nilai dari masing-masing attribut permission (rwx) adalah :

r=4  (read /dibolehkan membaca file)
w=2 (write /dibolehkan mengedit-delete file)
x=1  (executable /dibolehkan mengeksekusi file untuk file binnary)
t=1  (adalah permission untuk mengeset  sticky bit dan diletakan di digit pertama misal 1640)
s=4  (SUID attribut,agar aplikasi menggunakan user owner berikut permission nya ketika dijalankan oleh user lain)
g=2  (SGID attribut,agar aplikasi menggunakan group owner berikut permission nya ketika dijalankan oleh user lain)

untuk mengeset permission sesuai dengan yang kamu inginkan,kamu hanya perlu menjumlahkan total nilai dari permission yang ingin kamu gunakan.

contoh: file dengan nama dokumen1 ingin dirubah dengan permission -rw-r—– kamu hanya perlu memasukan 640 ke chmod command darimana asalnya angka 640?
pertama – kita bagi attribut permission diatas menjadi 3 bagian yaitu owner permision,group dan other permission seperti dibawah ini
-rw-               r–          —
0+4+2+0   4+0+0    0+0+0
kedua – kita jumlahkan nilai permission untuk setiap bagian(section)
6                     4              0
ketiga -tinggal kamu masukan ke chmod command angka 640 (# chmod 640 dokumen1)yang sama artinya dengan -rw-r—– ,read write untuk owner,read untuk group dan otheer tidak diberi permission apapun.

Menggunakan symbolik/huruf untuk merubah hak akses/permissions di linux

kamu juga bisa mengeset permission menggunakan symbol huruf ,walau caranya agak sedikit ribet karena saat pengesetan permission perlu dilakukan satu per satu baik untuk owner,group dan other.

r – Read                w – Write              x – Execute

Adapun simbol untuk mengeset permision yang kita maksud,kamu bisa  gunakan simbol:

– Owner   -> Mengeset Owner permission
g – Group    ->Mengeset Group permission
o – Others    ->Mengeset Other permission
a – All users  ->Mengeset semua permission (owner,group dan other sekaligus)

Tanda + (plus) dan  (minus) digunakan sebagai operator untuk meambahkan/mengaktifkan permission atau menghapus/mencabut permission.

Contoh – kamu ingin mengeset permission sebuah file dengan nama dokumen.doc menjadi rwxr—–yang sebelum nya beratribut rwxrw-r– ,maka kamu hanya perlu mengubah permission group dan other karena owner permission nya masih sama.
-Ubah group permision menjadi read only (r–) dengan menghapus permission write (w) menggunakan perintah # chmod g-w dokumen.doc
-Ubah other permission menjadi nothing () dengan menghapus permission read (r) menggunakan perintah # chmod o-r dokumen.doc
 gunakan tanda + jika kamu ingin menambahkan attribut dan tanda – jika ingin mencabut attribut

Ownership /Hak kepemilikan File Pada Linux

Penjelasan detail akan dibahas pada bab ini,jadi jangan melakukan quick reading agar kamu benar-benar paham karena ini sangat penting dan agak membingungkan khususnya bagi pemula.

Pada contoh diatas terlihat semua file dan folder mempunyai owner dan group owner(6) yang sama yaitu user masarie sebagai owner dan group users sebagai group owner , dari informasi kotak nomer 6 pada gambar diatas bisa kita tafsirkan sebagai berikut :

Owner permission attribute (user masarie) berada di kotak nomer yaitu pada digit 2-4 (rwx),digit pertama menerangkan jenis file (d untuk directory – untuk file biasa dan l untuk Link/shortcut)

Group permision (semua user yang berada di group users) berada di kotak nomer 3 yaitu digit ke 5-7

Permision untuk other/world berada pada 3 digit terakhir di kotak nomer ,yang artinya semua user selain user masarie dan  semua user yang tidak masuk dalam group users menggunakan permission pada kotak nomer 4 yaitu digit 8-10

Root adalah dewa(kekuatan mutlak di linux) yang bisa melakukan apapun bahkan bisa mengakses file  dengan permision 000 (———) ,jadi berhati-hatilah memberikan akses root kepada user (menggunakan sudo)

 

Cara Mengatur Kepemilikan/Ownership File dan Folder pada Linux

Secara default owner/kepemilikan dari sebuah file adalah user dan group dari pembuat file tersebut, namun adakalanya kita perlu meyesuaikan kepemilikan/ownner dari sebuah file untuk kepentingan konfigurasi lebih lanjut,misalnya sharing file dengan user lain atau saat penginstallan aplikasi /service.

sebagai contoh jika kita membuat file dengan nama jajal menggunaan user masarie (masarie berada di group users) maka hak akses/permision untuk file yang baru kita buat dengan user tersebut akan terlihat seperti dibawah ini :

[[email protected] ~]$ touch jajal
[[email protected] ~]$ ls -l jajal 
-rw-r--r-- 1 masarie users 0 Jul 11 14:25 jajal
[[email protected] ~]$

pada contoh diatas kepemilikan/owner dari file tersebut adalah user masarie (permision read-write)dan permision untuk group dan world adalah read-only (r)

Ownership/kepemilikan hanya bisa diubah oleh user root atau user yang berada di sudo list sedangkan permission hanya bisa diubah oleh owner dari file tersebut, selain owner tidak bisa merubah permission walau user lain diberi permission rwx sekalipun.

Cara Mengubah dan Mengatur Kepemilikan/Ownership File di linux

format perintah merubah hak kepemilikan/ownership :
$ sudo chown user:group namaFile
contoh:
$ sudo chown andi:users laporan.doc

 Untuk bisa merubah kepemilikan/ownership sebuah file /folder  user harus mempunyai privilage root,baik melalui sudo atau berada di group root /wheel. perintah chown digunakan untuk mengeset owner dan group owner sebuah file misalnya perintah $ sudo chown andi:users laporan.doc merubah kepemilikan/owner file laporan.doc ke user andi dan mengatur permision semua user yang ada di groups users terhadap file laporan.doc ,dan semua user yang tidak berada di grup users ataupun andi menggunakan permission other(world). Dengan kata lain hanya user andi yang bisa mengubah permission dari file tersebut,karena user andi merupakan owner dari file laporan.doc
 

Kesimpulan :

Linux meupakan sistem operasi yang mengatur privilage dengan sangat ketat,karena ketatnya privililage di linux inilah yang membuat linux sulit untuk diambil alih oleh hacker walau hacker sudah berhasil masuk ke mesin (jika dikonfigurasi dengan tepat).walau malware telah berjalan di linux karena tidak sengaja ter eksekusi ,sistem linux belum sepenuhnya terinfeksi asal yang menjalankan bukan user dengan privilage root. Akan sangat disarankan untuk tidak login root secara langsung saat menggunakan linux,gunakan sudo jika ingin mengekseskusi perintah dengan privilage root agar terhindar dari hal yang tidak diinginkan.

Root adalah privilage tertinggi pada linux,maka gunakan dan berikan ke user dengan bijak dan gunakan seperlunya,camkan peringatan yang muncul saat kamu menggunakan perintah sudo

Cara Mengatur Hak Akses User Linux terhadap Shell dan Sudoers

Hak Akses/Permission user terhadap Shell dan Sudoers

Saat kamu membuat user ,kamu sebagai root bisa mengatur home directory dan apakah user tersebut dibolehkan mengakses shell atau tidak,karena user pada linux tidak semua memerlukan shell akses (untuk alasan keamanan) saat digunakan.

Taukah kamu ,di linux setiap service mempunyai user dan privilage sendiri untuk menjalankan service ,Misalnya MariaDB service (Database server) menggunakan user mysql tanpa shell (/sbin/nologin) dan aplikasi daemon (service)lain nya juga berkarakteristiks eperti mariaDB.
user dan shell linux

 

shell path /sbin/nologin pada user mysql  artinya user mysql memang tidak diberikan akses ke shell,karena service MariaDB yang menggunakan user mysql untuk menjalankan service tidak memerlukan shell(kalau gak perlu maka jangan dikasih,ini untuk alasan keamanan).

 

Mengenal Apa itu Shell pada linux?

Shell -Simpel nya shell adalah program yang mengambil perintah dari ketikan yang kamu ketik lewat keyboard dan memberikan nya kepada Sistem operasi untuk dijalankan.Pada zaman dahulu kala shell merupakan  satu satunya interface yang ada pada komputer berbasis Unix untuk melakukan interaksi dengan komputer tersebut.Pada zaman modern seperti sekarang ini komputer mempunyai banyak interface seperti graphical user interfaces (GUIs) dan command line interfaces (CLIs) yang berguna seperti shell untuk mengetikan perintah dalam bentuk text dengan keyboard seperti zaman dahulu kala.

Aplikasi Shell -mayoritas Linux modern saat ini menggunakan bash yang bertindak sebagai aplikasi shell ,bash yang merupakan akronim dari Bourne Again SHell,merupakan pengembangan dari aplikasi shell sebelumnya dengan nama sh yang dibuat oleh Steve Bourne.bash bukan satu-satunya aplikasi shell namun bash digunakan oleh sebagian besar distro linux, aplikasi shell selain bash antara lain ksh,tcsh dan zsh.

Terminal emulator – Karena linux sekarang sudah menggunakan GUI dan untuk memudahkan mengakses shell maka linux menggunakan terminal emulator,ada banyak jenis terminal emulator saat ini yang pada dasarnya sama yaitu memudahkan user untuk mengakses shell dari GUI tanpa harus menggunakan remote SSH atau melalui TTY. bebrapa terminal emulator yang populer diantaranya Xterm,gnome-terminal,konsole,rxvt dll.

Cara setting HakAkses/Permisson/privileges user terhadap Linux Shell

Path– ada beberapa path yang menyatakan bahwah user tidak diberi akses ke shell, path ini baiknya dicek dulu untuk setiap distro linux yang kalian gunakan dan gunakan yang tersedia pada linux kalian .Path yang menyatakan tanpa wewenang shell antara lain /bin/false , /bin/nologin ,  /sbin/nologin ,  /usr/sbin/nologin . dengan memberikan path yang disediakan oleh sistem maka user masih bisa melakukan login melalui SSH (jika diberi permission remote dan login) dan bisa melakukan port forwarding (tehnik ini biasanya dipakai oleh jasa penjualan akun SSH premium untuk proxy)

Untuk  mengeset akses shell user bisa kamu lakukan saat membuat user atau setelah user dibuat. contoh pemberian akses user ke shell saat user dinbuat [[email protected] masarie]# useradd -md /home/andi -s /bin/bash andi   dan untuk mencabut akses shell user andi maka kamu gunakan perintah [[email protected] masarie]# usermod -s /bin/false andi

melihat shell user – Untuk melihat shell user  kita bisa melihat isi file /etc/passwd dengan perintah cat /etc/passwd  dan untuk melakukan pencarian tertentu kita gunakan cat /etc/passwd |grep andi

melihat shell yang digunakan user pada linux

Mengenal Apa itu sudoers

Walau user diberi akses ke shell namun bukan berarti user tersebut mempunyai akses penuh ke mesin,karena hanya user dengan privilage root yang mempunyai akses tak terbatas terhadap  mesin.Pemberian privilage root harus dipertimbangkan dengan matang karena jika diberikan ke user yang salah maka akibatnya bisa fatal.

Sudo– Karena tanggung jawab yang begitu besar memegang akses root maka sudo ada dengan segala kemudahan nya, sudo pada dasarnya mengizinkan administrator memberikan wewenang kepada user atau user yang ada didalam group utnuk menjalankan perintah dengan privilage root (bukan user root tapi bisa menjalankan perintah root).

sudo merupakan alternatif dari su untuk menjalankan perintah sebagai root.tidak seperti su yang menjalankan shell /terminal emulator sebagai root,sudo hanya memberikan akses root secara sementara kepada sebaris perintah yang didepan nya dibubuhi sudo.Dengan hanya memberikan akses root secara sementara,sudo memeprkecil kemungkinan kerusakan system yang dikarenakan salah  mengetik perintah /typo. Contoh : jika kita ingin merubah owner menggunakan perintah chown maka kita tambahkan sudo didepannya agar perintah chown dieksekusi dengan privilage root  [[email protected] ~]$ sudo chown andi:users /home/andi

Cara setting hak akses/permission/privileges user untuk sudoers

Ada beberapa cara agar user yang kamu inginkan bisa mendapatkan akses root dengan memasukan user yang dimaksud pada sudoers,namun mengedit langsung file /etc/sudoers dan menambahkan user yang dimaksud adalah solusi paling mudah .

Edit file sudoers dengan perintah sudo nano /etc/sudoers dan tambahkan user dibawah ## User privilege specification dengan format namauser ALL=(ALL) ALL  jangan hapus baris  root ALL=(ALL) ALL tambahkan saja dibawah nya
L
save dengan menekan ctrl+x lalu Y lalu tekan enter

KESIMPULAN:

Saat kamu membuat user pada linux baiknya kamu memperhatikan hak akses user/permission user terhadap shell/command,memberikan akses shell/command kepada user secara tidak bijakdapat menyebabkan resiko hacking terhadap linux yang kamu kelola jika sampai hacker menggunakan user yang telah kamu buat.