Cara Install Cockpit Web Console di Debian 10 Buster

 

Artikel ini adalah lanjutan dari Artikel sebelumnya yaitu Cara Install Debian 10 Buster Minimal Server. Setelah kita melakukan installasi Debian ada beberapa hal yang harus kita lakukan, Pada tutorial kali ini saya akan memandu Anda langkah-langkah apa saja yang perlu Anda konfigurasi pada Debian 10 yang baru kita install untuk meningkatkan keamanan dan keandalan server Anda.

Konfigurasi yang di jelaskan pada tutorial kali ini adalah pengaturan awal sebelum kita melakukan installasi service-service server lainnya pada Debian 10. Pengaturan awal ini bertujuan untuk meningkatkan keamanan dan menyesuaikan konfigurasi dasar yang sesuai dengan keperluan kita.

Berikut hal apa saja yang harus dilakukan setelah installasi Debian 10 Buster, ikuti step by step cara konfigurasinya.

Pertama silahkan login menggunakan user root

[email protected]:~$ su -
Password: [Masukan Password]
[email protected]:~# 

1. Setting IP Address

Hal pertama yang harus kita lakukan adalah konfigurasi IP Address pada system kita, untuk file konfigurasi IP Address pada Debian adalah interfaces yang berada pada direktori  /etc/network/ dibawah ini adalah contoh konfigurasi network secara DHCP.

[email protected]:~# vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp

Pastikan rekan-rekan menggunakan settingan IP Address secara statik, untuk konfigurasi IP Address secara statik bisa lihat konfigurasinya seperti dibawah ini.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug enp0s3
auto enp0s3
iface enp0s3 inet static
  address 192.168.0.234
  netmask 255.255.255.0
  gateway 192.168.0.1
  dns-search example.com
  dns-nameservers 192.168.0.1

Simpan konfigurasi, lalu restart networking.

[email protected]:~# systemctl restart networking.service

Cek status konfigurasi network

[email protected]:~# systemctl status networking.service
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor prese
   Active: active (exited) since Tue 2020-10-06 21:07:07 WIB; 24s ago
     Docs: man:interfaces(5)
  Process: 582 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0
 Main PID: 582 (code=exited, status=0/SUCCESS)

Oct 06 21:07:07 debian systemd[1]: Starting Raise network interfaces...
Oct 06 21:07:07 debian systemd[1]: Started Raise network interfaces.

Untuk melihat IP Address jalankan perintah ip a

[email protected]:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:8d:2f:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.234/24 brd 192.168.0.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe8d:2f17/64 scope link
       valid_lft forever preferred_lft forever

Jika rekan-rekan ingin mendisable IPv6 silahkan buka file sysctl.conf

[email protected]:~# vi /etc/sysctl.conf

Lalu tambahkan script seperti dibawah ini.

###################################################################
# Magic system request Key
# 0=disable, 1=enable all, >1 bitmask of sysrq functions
# See https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html
# for what other values do
#kernel.sysrq=438
net.ipv6.conf.all.disable_ipv6 = 1

Simpan konfigurasi lalu jalankan perintah sysctl -p

[email protected]:~# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1

Untuk mengecek IP Address jalankan ip a. Bisa dilihat sekarang IPv6 sudah tidak aktif.

[email protected]:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:8d:2f:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.234/24 brd 192.168.0.255 scope global enp0s3
       valid_lft forever preferred_lft forever

Test ping ke Internet, disini saya coba test ping ke detik.com pastikan Server sudah terhubung ke internet.

[email protected]:~# ping -c 4 detik.com
PING detik.com (203.190.242.211) 56(84) bytes of data.
64 bytes from s2-211-242.190.203.detik.com (203.190.242.211): icmp_seq=1 ttl=49 time=54.1 ms
64 bytes from s2-211-242.190.203.detik.com (203.190.242.211): icmp_seq=2 ttl=49 time=37.7 ms
64 bytes from s2-211-242.190.203.detik.com (203.190.242.211): icmp_seq=3 ttl=49 time=42.4 ms
64 bytes from s2-211-242.190.203.detik.com (203.190.242.211): icmp_seq=4 ttl=49 time=58.4 ms

--- detik.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7ms
rtt min/avg/max/mdev = 37.715/48.157/58.364/8.399 ms

2. Menambahkan Repositori

Setelah Server terhubung ke internet, langkah selanjutnya kita akan menambahkan repositori. Menambahkan repositori berguna untuk mendapatkan paket-paket yang tidak ada pada repositori default yang kita gunakan pada saat penginstallan. Silahkan tambahkan pada file sources.list yang berapada pada direktori /etc/apt/ tambahkan seperti dibawah ini. Daftar repo bisa lihat disini.

[email protected]:~# vi /etc/apt/sources.list

#

# deb cdrom:[Official Debian GNU/Linux Live 10.5.0 standard 2020-08-01T12:37]/ buster main

#deb cdrom:[Official Debian GNU/Linux Live 10.5.0 standard 2020-08-01T12:37]/ buster main

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
# A network mirror was not selected during install.  The following entries
# are provided as examples, but you should amend them as appropriate
# for your mirror of choice.
#
deb http://deb.debian.org/debian/ buster-updates main
deb-src http://deb.debian.org/debian/ buster-updates main

deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

deb http://kambing.ui.ac.id/debian buster main contrib non-free
deb-src http://kambing.ui.ac.id/debian buster main contrib non-free

3. Update & Upgrade System

Selanjutnya hal penting yang harus kita lakukan adalah update dan upgrade pada system agar system selalu mendapatkan paket-paket terbaru. Silahkan jalankan perintah apt update untuk mendapatkan update terbaru pada system. 

[email protected]:~# apt update
Hit:1 http://deb.debian.org/debian buster-updates InRelease
Hit:2 http://deb.debian.org/debian buster InRelease
Hit:3 http://kambing.ui.ac.id/debian buster InRelease
Hit:4 http://security.debian.org/debian-security buster/updates InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
17 packages can be upgraded. Run 'apt list --upgradable' to see them.

Untuk mengupgrade paket-paket terbaru silahkan jalankan perintah apt upgrade.

[email protected]:~# apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following NEW packages will be installed:
  apparmor linux-headers-4.19.0-11-amd64 linux-headers-4.19.0-11-common
  linux-image-4.19.0-11-amd64
The following packages will be upgraded:
  base-files ca-certificates libllvm7 libqt5core5a libqt5dbus5 libqt5gui5
  libqt5network5 libqt5widgets5 libx11-6 libx11-data libx11-xcb1
  linux-compiler-gcc-8-x86 linux-headers-amd64 linux-image-amd64
  linux-kbuild-4.19 linux-libc-dev qt5-gtk-platformtheme
17 upgraded, 4 newly installed, 0 to remove and 0 not upgraded.
Need to get 83.4 MB of archives.
After this operation, 327 MB of additional disk space will be used.
Do you want to continue? [Y/n] y

4. Install Firewall

Selanjutnya hal penting yang harus kita lakukan adalah menginstall Firewall, Firewall yang akan kita gunakan adalah UFW. UFW atau Uncomplicated Firewall adalah sebuah aplikasi front-end dari iptables yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. Silahkan jalankan perintah berikut untuk install firewall UFW.

[email protected]:~# apt install ufw
[email protected]:~# systemctl start ufw

Jalankan perintah  dibawah ini untuk enable service pada saat booting system.

[email protected]:~# systemctl enable ufw
Synchronizing state of ufw.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ufw

Cek status service ufw pastikan service dengan status active

[email protected]:~# systemctl status ufw
* ufw.service - Uncomplicated firewall
   Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enab
   Active: active (exited) since Tue 2020-10-06 22:44:29 WIB; 10s ago
     Docs: man:ufw(8)
 Main PID: 2365 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 2359)
   Memory: 0B
   CGroup: /system.slice/ufw.service

Oct 06 22:44:29 debian systemd[1]: Starting Uncomplicated firewall...
Oct 06 22:44:29 debian systemd[1]: Started Uncomplicated firewall.
lines 1-11/11 (END)

Selanjutnya aktifkan firewall

[email protected]:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Cek kembali status ufw pastikan status sudah aktif. bisa dilihat dibawah ini untuk paket keluar akan di allow dan untuk paket yang masuk akan di deny. sebagai contoh jika kita menginstall paket apache web server tidak bisa langsung dapat diakses oleh client, jadi harus dibambahkan service http terlebih dahulu di ufw, jika tidak di tambahkan maka website tidak akan bisa diakses, dikarenakan adanya aturan pada firewall.

[email protected]:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

Sebagai contoh untuk menambahkan service ssh dan http seperti dibawah ini.

[email protected]:~# ufw allow ssh
[email protected]:~# ufw allow http

Cek kembali statusnya pada firewall, pastikan service http port 80 dan ssh port 22 sudah ada pada list ufw. 

[email protected]:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
80/tcp (v6)                ALLOW       Anywhere (v6)
22/tcp (v6)                ALLOW       Anywhere (v6)

5. Install OpenSSH Server

Selanjutnya kita akan Install SSH. SSH berfungsi sebagai remote Host dari jarak jauh. Silahkan jalankan perintah berikut untuk installasinya.

[email protected]:~# apt install openssh-server

Cek status SSHD pastikan statusnya active dan running.

[email protected]:~# systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
   Active: active (running) since Tue 2020-10-06 21:35:53 WIB; 1min 34s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
  Process: 410 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
 Main PID: 425 (sshd)
    Tasks: 1 (limit: 2359)
   Memory: 4.6M
   CGroup: /system.slice/ssh.service
           └─425 /usr/sbin/sshd -D

Oct 06 21:35:53 debian systemd[1]: Starting OpenBSD Secure Shell server...
Oct 06 21:35:53 debian sshd[425]: Server listening on 0.0.0.0 port 22.
Oct 06 21:35:53 debian sshd[425]: Server listening on :: port 22.
Oct 06 21:35:53 debian systemd[1]: Started OpenBSD Secure Shell server.
Oct 06 21:36:32 debian sshd[567]: Accepted password for kris from 192.168.0.102
Oct 06 21:36:32 debian sshd[567]: pam_unix(sshd:session): session opened for use
lines 1-18/18 (END)

Selanjutnya kita akan mengubah default Port SSH. Secara default SSH bekerja pada Port 22 untuk itu kita akan mengganti Portnya sebagai contoh disini saya ganti menggunakan Port 49159. Untuk file konfigurasi SSH adalah sshd_config yang berada pada direktori /etc/ssh/ silahka edit file tersebut lalu car port 22 dan ganti dengan 49159 seperti dibawah ini. 

[email protected]:~# vi /etc/ssh/sshd_config

# possible, but leave them commented.  Uncommented options override the
# default value.

Port 49159
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Jangan lupa untuk menambahkan port 49159/tcp pada firewall

[email protected]:~# ufw allow 49159/tcp
Rule added
Rule added (v6)

Lalu cek statusnya di firewall.

[email protected]:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
49159/tcp                  ALLOW       Anywhere
80/tcp (v6)                ALLOW       Anywhere (v6)
22/tcp (v6)                ALLOW       Anywhere (v6)
49159/tcp (v6)             ALLOW       Anywhere (v6)

Untuk pengetesan silahkan Anda akses Debian server dari PC Client menggunakan Aplikasi Putty dengan menggunakan port 22 maka hasilnya tidak dapat terhubung ke Server karena port SSH sudah dirubah ke port 49159.

Silahkan Test kembali dengan menggunakan port 49159

Jawab saja Yes jika ada Alert, maka hasilnya Server dapat diakses. 

Silahkan login ke Server Anda.

6. Konfigurasi Vim

Text Editor adalah suatu aplikasi yang digunakan untuk membuat, mengubah atau mengedit file teks berupa plain text. untuk aplikasi yang akan kita gunakan adalah Vim, silahkan jalankan perintah berikut untuk installasi Vim text editor.

[email protected]:~# apt -y install vim

Tambahkan Script dibawah ini agar ketika kita menggunakan vi akan menjadi vim

[email protected]:~# vi /etc/profile

# Tambahkan perintah berikut pada baris akhir
alias vi='vim'

Restart profile

[email protected]:~# source /etc/profile

Selanjutnya buat satu file .vimrc 

[email protected]:~# vi ~/.vimrc

Lalu masukan script dibawah ini.

"Menentukan encoding"
set encoding=utf-8

"Menentukan huruf besar dan kecil berebeda jika melakukan pencarian"
set smartcase

"Memberikan highlight jika melakukan pencarian"
set hlsearch

"Menampilkan line number"
set number

"Menampilkan warna pada tampilan"
syntax on

"Mengganti warna opsi komentar"
highlight Comment ctermfg=LightCyan

"Mengatur menjadi mode wrap text"
set wrap

Simpan konfigurasi lalu untuk pengetesan silahkan buka salah satu file sebagai contoh disini saya menbuka file profile.

[email protected]:~# vi /etc/profile

Bisa Anda lihat pada file profile jadi berwarna dan menggunakan penomoran, Bagus bukan, dengan tampilan seperti ini kita akan lebih betah untuk mengedit file di Linux. Selengkapnya cara untuk menggunakan Text Editor Vim

Demikian kira-kira Artikel Basic Settings Debian 10 Buster ini saya buat. Semoga bermafaat untuk kita semua. Silahkan Share Jika sobat merasa postingan ini bermanfaat. Sekian & Terimakasih Salam.