Home  ›  Centos  ›  debian  ›  linux

Cara Install Cockpit Web Console di Debian 10 Buster

AnonSec Team 22 min read

 

Basic Settings Debian 10 Buster

Artikel ini adalah lanjutan dari Artikel sebelumnya yaitu Cara Install Debian 10 Buster Minimal Server. Setelah kita melakukan installasi Debian ada beberapa hal yang harus kita lakukan, Pada tutorial kali ini saya akan memandu Anda langkah-langkah apa saja yang perlu Anda konfigurasi pada Debian 10 yang baru kita install untuk meningkatkan keamanan dan keandalan server Anda.

Konfigurasi yang di jelaskan pada tutorial kali ini adalah pengaturan awal sebelum kita melakukan installasi service-service server lainnya pada Debian 10. Pengaturan awal ini bertujuan untuk meningkatkan keamanan dan menyesuaikan konfigurasi dasar yang sesuai dengan keperluan kita.

Berikut hal apa saja yang harus dilakukan setelah installasi Debian 10 Buster, ikuti step by step cara konfigurasinya.

Pertama silahkan login menggunakan user root

[email protected]:~$ su -
Password:
[Masukan Password]
[email protected]:~#

1. Setting IP Address

Hal pertama yang harus kita lakukan adalah konfigurasi IP Address pada system kita, untuk file konfigurasi IP Address pada Debian adalah interfaces yang berada pada direktori  /etc/network/ dibawah ini adalah contoh konfigurasi network secara DHCP.

[email protected]:~# vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).


source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp
Pastikan rekan-rekan menggunakan settingan IP Address secara statik, untuk konfigurasi IP Address secara statik bisa lihat konfigurasinya seperti dibawah ini.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#source /etc/network/interfaces.d/*

# The loopback network interface

auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug enp0s3

auto enp0s3
iface enp0s3 inet static
address 192.168.0.234
netmask 255.255.255.0
gateway 192.168.0.1
dns-search example.com
dns-nameservers 192.168.0.1
Simpan konfigurasi, lalu restart networking.
[email protected]:~# systemctl restart networking.service
Cek status konfigurasi network
[email protected]:~# systemctl status networking.service
networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor prese
Active:
active (exited) since Tue 2020-10-06 21:07:07 WIB; 24s ago
Docs: man:interfaces(5)
Process: 582 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0
Main PID: 582 (code=exited, status=0/SUCCESS)

Oct 06 21:07:07 debian systemd[1]: Starting Raise network interfaces...
Oct 06 21:07:07 debian systemd[1]: Started Raise network interfaces.
Untuk melihat IP Address jalankan perintah ip a
[email protected]:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:8d:2f:17 brd ff:ff:ff:ff:ff:ff
inet
192.168.0.234/24 brd 192.168.0.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe8d:2f17/64 scope link
valid_lft forever preferred_lft forever
Jika rekan-rekan ingin mendisable IPv6 silahkan buka file sysctl.conf
[email protected]:~# vi /etc/sysctl.conf
Lalu tambahkan script seperti dibawah ini.
###################################################################
# Magic system request Key
# 0=disable, 1=enable all, >1 bitmask of sysrq functions
# See https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html
# for what other values do
#kernel.sysrq=438

net.ipv6.conf.all.disable_ipv6 = 1
Simpan konfigurasi lalu jalankan perintah sysctl -p
[email protected]:~# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
Untuk mengecek IP Address jalankan ip a. Bisa dilihat sekarang IPv6 sudah tidak aktif.
[email protected]:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:8d:2f:17 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.234/24 brd 192.168.0.255 scope global enp0s3
valid_lft forever preferred_lft forever
Test ping ke Internet, disini saya coba test ping ke detik.com pastikan Server sudah terhubung ke internet.
[email protected]:~# ping -c 4 detik.com
PING detik.com (203.190.242.211) 56(84) bytes of data.
64 bytes from s2-211-242.190.203.detik.com (203.190.242.211): icmp_seq=1 ttl=49 time=54.1 ms
64 bytes from s2-211-242.190.203.detik.com (203.190.242.211): icmp_seq=2 ttl=49 time=37.7 ms
64 bytes from s2-211-242.190.203.detik.com (203.190.242.211): icmp_seq=3 ttl=49 time=42.4 ms
64 bytes from s2-211-242.190.203.detik.com (203.190.242.211): icmp_seq=4 ttl=49 time=58.4 ms

--- detik.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7ms
rtt min/avg/max/mdev = 37.715/48.157/58.364/8.399 ms


2. Menambahkan Repositori

Setelah Server terhubung ke internet, langkah selanjutnya kita akan menambahkan repositori. Menambahkan repositori berguna untuk mendapatkan paket-paket yang tidak ada pada repositori default yang kita gunakan pada saat penginstallan. Silahkan tambahkan pada file sources.list yang berapada pada direktori /etc/apt/ tambahkan seperti dibawah ini. Daftar repo bisa lihat disini.

[email protected]:~# vi /etc/apt/sources.list

#

# deb cdrom:[Official Debian GNU/Linux Live 10.5.0 standard 2020-08-01T12:37]/ buster main

#deb cdrom:[Official Debian GNU/Linux Live 10.5.0 standard 2020-08-01T12:37]/ buster main

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
# A network mirror was not selected during install. The following entries
# are provided as examples, but you should amend them as appropriate
# for your mirror of choice.
#

deb http://deb.debian.org/debian/ buster-updates main
deb-src http://deb.debian.org/debian/ buster-updates main

deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

deb http://kambing.ui.ac.id/debian buster main contrib non-free
deb-src http://kambing.ui.ac.id/debian buster main contrib non-free


3. Update & Upgrade System

Selanjutnya hal penting yang harus kita lakukan adalah update dan upgrade pada system agar system selalu mendapatkan paket-paket terbaru. Silahkan jalankan perintah apt update untuk mendapatkan update terbaru pada system. 

[email protected]:~# apt update
Hit:1 http://deb.debian.org/debian buster-updates InRelease
Hit:2 http://deb.debian.org/debian buster InRelease
Hit:3 http://kambing.ui.ac.id/debian buster InRelease
Hit:4 http://security.debian.org/debian-security buster/updates InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
17 packages can be upgraded. Run 'apt list --upgradable' to see them.
Untuk mengupgrade paket-paket terbaru silahkan jalankan perintah apt upgrade.
[email protected]:~# apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following NEW packages will be installed:
apparmor linux-headers-4.19.0-11-amd64 linux-headers-4.19.0-11-common
linux-image-4.19.0-11-amd64
The following packages will be upgraded:
base-files ca-certificates libllvm7 libqt5core5a libqt5dbus5 libqt5gui5
libqt5network5 libqt5widgets5 libx11-6 libx11-data libx11-xcb1
linux-compiler-gcc-8-x86 linux-headers-amd64 linux-image-amd64
linux-kbuild-4.19 linux-libc-dev qt5-gtk-platformtheme
17 upgraded, 4 newly installed, 0 to remove and 0 not upgraded.
Need to get 83.4 MB of archives.
After this operation, 327 MB of additional disk space will be used.
Do you want to continue? [Y/n]
y


4. Install Firewall

Selanjutnya hal penting yang harus kita lakukan adalah menginstall Firewall, Firewall yang akan kita gunakan adalah UFW. UFW atau Uncomplicated Firewall adalah sebuah aplikasi front-end dari iptables yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. Silahkan jalankan perintah berikut untuk install firewall UFW.

[email protected]:~# apt install ufw
[email protected]:~# systemctl start ufw
Jalankan perintah  dibawah ini untuk enable service pada saat booting system.
[email protected]:~# systemctl enable ufw
Synchronizing state of ufw.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ufw
Cek status service ufw pastikan service dengan status active
[email protected]:~# systemctl status ufw
* ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enab
Active:
active (exited) since Tue 2020-10-06 22:44:29 WIB; 10s ago
Docs: man:ufw(8)
Main PID: 2365 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 2359)
Memory: 0B
CGroup: /system.slice/ufw.service

Oct 06 22:44:29 debian systemd[1]: Starting Uncomplicated firewall...
Oct 06 22:44:29 debian systemd[1]: Started Uncomplicated firewall.
lines 1-11/11 (END)

Selanjutnya aktifkan firewall

[email protected]:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
y
Firewall is active and enabled on system startup
Cek kembali status ufw pastikan status sudah aktif. bisa dilihat dibawah ini untuk paket keluar akan di allow dan untuk paket yang masuk akan di deny. sebagai contoh jika kita menginstall paket apache web server tidak bisa langsung dapat diakses oleh client, jadi harus dibambahkan service http terlebih dahulu di ufw, jika tidak di tambahkan maka website tidak akan bisa diakses, dikarenakan adanya aturan pada firewall.
[email protected]:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
Sebagai contoh untuk menambahkan service ssh dan http seperti dibawah ini.
[email protected]:~# ufw allow ssh
[email protected]:~# ufw allow http
Cek kembali statusnya pada firewall, pastikan service http port 80 dan ssh port 22 sudah ada pada list ufw. 
[email protected]:~# ufw status
Status: active

To Action From
-- ------ ----
80/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
80/tcp (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)


5. Install OpenSSH Server

Selanjutnya kita akan Install SSH. SSH berfungsi sebagai remote Host dari jarak jauh. Silahkan jalankan perintah berikut untuk installasinya.

[email protected]:~# apt install openssh-server
Cek status SSHD pastikan statusnya active dan running.
[email protected]:~# systemctl status sshd
ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
Active:
active (running) since Tue 2020-10-06 21:35:53 WIB; 1min 34s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 410 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 425 (sshd)
Tasks: 1 (limit: 2359)
Memory: 4.6M
CGroup: /system.slice/ssh.service
└─425 /usr/sbin/sshd -D

Oct 06 21:35:53 debian systemd[1]: Starting OpenBSD Secure Shell server...
Oct 06 21:35:53 debian sshd[425]: Server listening on 0.0.0.0 port 22.
Oct 06 21:35:53 debian sshd[425]: Server listening on :: port 22.
Oct 06 21:35:53 debian systemd[1]: Started OpenBSD Secure Shell server.
Oct 06 21:36:32 debian sshd[567]: Accepted password for kris from 192.168.0.102
Oct 06 21:36:32 debian sshd[567]: pam_unix(sshd:session): session opened for use
lines 1-18/18 (END)
Selanjutnya kita akan mengubah default Port SSH. Secara default SSH bekerja pada Port 22 untuk itu kita akan mengganti Portnya sebagai contoh disini saya ganti menggunakan Port 49159. Untuk file konfigurasi SSH adalah sshd_config yang berada pada direktori /etc/ssh/ silahka edit file tersebut lalu car port 22 dan ganti dengan 49159 seperti dibawah ini. 
[email protected]:~# vi /etc/ssh/sshd_config

# possible, but leave them commented. Uncommented options override the
# default value.


Port 49159
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Jangan lupa untuk menambahkan port 49159/tcp pada firewall
[email protected]:~# ufw allow 49159/tcp
Rule added
Rule added (v6)
Lalu cek statusnya di firewall.
[email protected]:~# ufw status
Status: active

To Action From
-- ------ ----
80/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
49159/tcp ALLOW Anywhere
80/tcp (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
49159/tcp (v6) ALLOW Anywhere (v6)

Untuk pengetesan silahkan Anda akses Debian server dari PC Client menggunakan Aplikasi Putty dengan menggunakan port 22 maka hasilnya tidak dapat terhubung ke Server karena port SSH sudah dirubah ke port 49159.

Silahkan Test kembali dengan menggunakan port 49159

Jawab saja Yes jika ada Alert, maka hasilnya Server dapat diakses. 

Silahkan login ke Server Anda.


6. Konfigurasi Vim

Text Editor adalah suatu aplikasi yang digunakan untuk membuat, mengubah atau mengedit file teks berupa plain text. untuk aplikasi yang akan kita gunakan adalah Vim, silahkan jalankan perintah berikut untuk installasi Vim text editor.

[email protected]:~# apt -y install vim
Tambahkan Script dibawah ini agar ketika kita menggunakan vi akan menjadi vim
[email protected]:~# vi /etc/profile

# Tambahkan perintah berikut pada baris akhir
alias vi='vim'
Restart profile
[email protected]:~# source /etc/profile
Selanjutnya buat satu file .vimrc 
[email protected]:~# vi ~/.vimrc
Lalu masukan script dibawah ini.
"Menentukan encoding"
set encoding=utf-8

"Menentukan huruf besar dan kecil berebeda jika melakukan pencarian"
set smartcase

"Memberikan highlight jika melakukan pencarian"
set hlsearch

"Menampilkan line number"
set number

"Menampilkan warna pada tampilan"
syntax on

"Mengganti warna opsi komentar"
highlight Comment ctermfg=LightCyan

"Mengatur menjadi mode wrap text"
set wrap

Simpan konfigurasi lalu untuk pengetesan silahkan buka salah satu file sebagai contoh disini saya menbuka file profile.

[email protected]:~# vi /etc/profile

Bisa Anda lihat pada file profile jadi berwarna dan menggunakan penomoran, Bagus bukan, dengan tampilan seperti ini kita akan lebih betah untuk mengedit file di Linux. Selengkapnya cara untuk menggunakan Text Editor Vim

Basic Settings Debian 10 Buster

Demikian kira-kira Artikel Basic Settings Debian 10 Buster ini saya buat. Semoga bermafaat untuk kita semua. Silahkan Share Jika sobat merasa postingan ini bermanfaat. Sekian & Terimakasih Salam.

AnonSec Team
AnonSec Team Mungkin ketidaksempurnaan kita yang membuat kita begitu sempurna satu sama lain.Cinta adalah ruang dan waktu yang diukur oleh hati.Cinta terdiri dari satu jiwa yang menghuni dua tubuh.Kamu mungkin memegang tanganku untuk sementara waktu, tetapi kamu memegang hatiku selamanya.
Posting Komentar
Search
Menu
Theme
Share