Pengaturan Awal pada Server Ubuntu 20.04

Pengantar

Ketika Anda pertama kali melakukan pengaturan suatu server Ubuntu 20.04, Anda hendaknya melakukan beberapa langkah konfigurasi penting sebagai bagian dari pengaturan tersebut. Langkah-langkah berikut akan meningkatkan keamanan dan kegunaan dari server Anda, dan akan memberikan kepada Anda suatu fondasi yang kokoh untuk tindakan-tindakan berikutnya.

Langkah ke-1, Masuklah sebagai Root

Untuk masuk ke dalam server Anda, Anda perlu mengetahui alamat IP public server Anda. Anda juga akan memerlukan password atau — jika Anda memasang suatu kunci SSH untuk otentikasi — Anda memerlukan kunci privat untuk akun pengguna root. Jika Anda belum masuk ke dalam server Anda, Anda mungkin perlu mengikuti panduan kami mengenai bagaimana cara untuk terhubung_kepada_Droplet_dengan_SSH, yang mencakup proses ini secara lebih rinci.

Jika Anda belum terhubung kepada server Anda, masuklah sekarang sebagai pengguna root menggunakan perintah berikut pada terminal (gantilah alamat_ip_server dengan alamat IP publik server Anda):

ssh root@alamat_ip_server

Terimalah peringatan mengenai keotentikan host apabila peringatan itu muncul. Apabila Anda menggunakan otentikasi berbasis password, siapkanlah password root Anda untuk masuk. Apabila Anda menggunakan suatu kunci SSH yang dilindungi oleh passphrase, Anda mungkin diminta untuk memasukkan passphrase tersebut pada saat pertama kali Anda menggunakan kunci tersebut pada setiap sesinya. Apabila ini adalah pertama kalinya Anda masuk ke dalam server dengan suatu password, Anda mungkin juga diminta untuk merubah password root.

Mengenai Root

Pengguna root adalah pengguna dengan keleluasaan mengadministrasi di dalam suatu lingkungan Linux yang memiliki hak istimewa sangat luas. Karena beratnya beban hak istimewa dari akun root, Anda tidak didorong menggunakannya untuk keperluan rutin. Ini karena bagian dari keleluasaan akun root adalah kemampuan membuat perubahan yang merusak, sekalipun perubahan itu dibuat secara tidak sengaja.

Langkah berikutnya adalah membuat akun pengguna baru dengan hak yang dikurangi untuk penggunaan sehari-hari. Kemudian, kami akan mengajarkan kepada Anda bagaimana memperoleh peningkatan hak hanya pada saat hak itu diperlukan.

Langkah ke-2, Membuat Pengguna Baru

Pada saat Anda telah masuk sebagai root, kita bersiap menambahkan pengguna baru. Untuk ke depan, nantinya kita akan masuk dengan akun baru ini dan tidak lagi masuk sebagai root.

Perintah di bawah adalah perintah untuk membuat suatu pengguna baru yang disebut joko. Tetapi, Anda hendaknya mengganti itu dengan suatu nama pengguna (username) yang Anda suka:

adduser joko

Setelah itu, Anda akan ditanyai beberapa pertanyaan, yang dimulai dengan password akun.

Masukkanlah suatu password yang kuat dan, secara opsional, masukkanlah di dalam informasi tambahan, apa saja yang ingin Anda masukkan apabila Anda ingin memasukkannya. Apabila Anda merasa tidak perlu memasukkannya, cukup tekan ENTER pada isian mana pun yang hendak Anda lewati.

Langkah ke-3 — Memberikan Hak Administratif

Sekarang, kita memiliki suatu akun pengguna baru dengan hak akun reguler. Namun, kita terkadang perlu untuk mengerjakan tugas-tugas administratif.

Untuk menghindari keluar dari pengguna biasa dan masuk sebagai akun root, kita dapat menjadikan akun biasa sebagai superuser atau akun biasa yang memiliki beberapa hak yang dimiliki olhe akun root. Ini akan membolehkan pengguna biasa untuk menjalankan perintah dengan hak istimewa dengan menaruh kata sudo di depan setiap perintah.

Untuk menambahkan hak istimewa ini kepada pengguna baru kita, kita perlu menambahkan pengguna tersebut kepada grup sudo. Secara default, pada Ubuntu 20.04, pengguna yang merupakan anggota dari grup sudo dibolehkan untuk menggunakan perintah sudo.

Sebagai root, jalankan perintah berikut untuk menambahkan pengguna baru Anda kepada grup sudo (gantilah username dengan nama pengguna Anda):

usermod -aG sudo joko

Sekarang, ketika masuk sebagai pengguna biasa, Anda dapat mengetikkan sudo sebelum perintah untuk melakukan tindakan-tindakan dengan hak superuser.

Langkah ke-4 — Pengaturan Firewall tingkat Dasar

Server Ubuntu 20.04 dapat menggunakan firewall UFW untuk memastikan hanya koneksi kepada layanan-layanan tertentu yang dibolehkan diakses dari luar. Kita dapat mengatur firewall dasar dengan sangat mudah menggunakan aplikasi ini.

Catatan: Apabila server Anda dihosting di DigitalOcean, Anda dapat secara opsional menggunakan Firefwall Cloud dari DigitalOcean ketimbang firewall UFW. Kami merekomendasikan menggunakan hanya satu saja firewall pada saat yang sama untuk menghindari konflik aturan yang mungkin bakal sulit untuk diperbaiki.

Aplikasi yang berjalan dapat me-register-kan sendiri profil mereka dengan UFW pada saat instalasi. Profil-profil ini membolehkan UFW untuk mengatur aplikasi-aplikasi ini, dibolehkan atau tidaknya diakses dari luar, berdasarkan nama. OpenSSH, adalah layanan yang membolehkan kita untuk terhubung kepada server kita saat ini, memiliki suatu profil yang teregistrasi dengan UFW.

Anda dapat melihat aplikasi yang teregistrasi dengan perintah berikut:

ufw app list

Output?
Available applications:
OpenSSH

Kita perlu untuk memastikan bahwa firewall membolehkan koneksi SSH sehingga kita dapat masuk kembali nantinya. Kita dapat membolehkan koneksi ini dengan mengetikkan:

ufw allow OpenSSH

Setelah itu, barulah kita dapat menghidupkan firewall dengan mengetik:

ufw enable

Ketika muncul pertanyaan, ketiklah y dan tekan ENTER untuk melanjutkan. Anda dapat melihat bahwa koneksi SSH masih dibolehkan diakses dari luar walaupun firewall telah dihidupkan, dengan mengetik perintah berikut:

ufw status

Output
Status: active

To Action From
—— —-
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

Karena firewall saat ini telah menghalangi semua koneksi kecuali koneksi untuk SSH, maka, apabila Anda memasang dan mengkonfigurasi layanan tambahan, Anda akan perlu untuk menyesuaikan pengaturan firewall untuk membolehkan traffic masuk. Anda dapat mempelajari beberapa pengoperasian UFW yang lazim digunakan di dalam pedoman kami mengenai _Esensi UFW_.

Langkah ke-5 — Mengizinkan Akses dari Luar untuk Pengguna Regular

Sekarang bahwa kita telah memiliki suatu pengguna reguler untuk kegunaan sehari-hari, kita perlu memastikan kita dapat masuk ke server melalui SSH secara langsung.

Catatan: Sampai ditegaskan bahwa Anda dapat masuk dan menggunakan sudo pada pengguna baru Anda, kami merekomendasikan tetap masuk sebagai root. Dengan melakukan cara ini, apabila Anda memiliki masalah, Anda dapat melakukan troubleshooting dan melakukan perubahan yang diperlukan sebagai root. Apabila Anda menggunakan Droplet DigitalOcean dan mengalami masalah dengan koneksi SSH root yang Anda miliki, Anda dapat masuk ke dalam Droplet tersebut menggunakan _DigitalOcean Console_.

Proses untuk mengkonfigurasi akses SSH untuk pengguna baru Anda bergantung pada apakah akun root server Anda menggunakan password atau kunci SSH untuk otentikasi login.

Apabila Akun Root menggunakan Password untuk Otentikasi

Apabila Anda masuk kepada akun root dengan cara menggunakan suatu password, maka otentikasi password dihidupkan untuk SSH. Anda dapat melakukan akses SSH kepada akun pengguna baru Anda dengan membuka suatu sesi terminal baru dan menggunakan SSH dengan username baru Anda:

ssh joko@ip_server_anda

Setelah memasukkan password pengguna regular Anda, Anda akan masuk. Ingat, apabila Anda perlu untuk menjalankan suatu perintah dengan hak administratif, ketikkan sudo sebelum perintah tersebut seperti ini:

sudo perintah_untuk_dijalankan

Anda akan diminta memasukkan kata sandi pengguna reguler Anda saat menggunakan sudo untuk pertama kalinya pada setiap sesi (dan selanjutya secara berkala).

Untuk meningkatkan keamanan server Anda, kami sangat menyarankan untuk mengaktifkan kunci SSH ketimbang menggunakan otentikasi password. Ikuti panduan tentang pengaktifan kunci SSH pada Ubuntu 20.04 untuk mempelajari cara _mengonfigurasi otentikasi berbasis kunci_.

Jika Akun Root Menggunakan Autentikasi Kunci SSH

Jika Anda masuk ke akun root menggunakan kunci SSH, maka otentikasi kata sandi dinonaktifkan untuk SSH. Anda akan perlu menambahkan salinan dari kunci publik pada berkas ~/.ssh/authorized_keys pada pengguna baru agar bisa masuk dengan berhasil.

Karena kunci publik Anda sudah berada di dalam berkas ~/.ssh/authorized_keys akun root pada server, kita dapat menyalin berkas itu dan struktur direktorinya ke akun pengguna baru.

Cara termudah untuk menyalin berkas dengan kepemilikan dan izin yang benar yaitu dengan menggunakan perintah rsync. Ini akan menyalin direktori .ssh pengguna root, menyimpan izin, dan merubah pemilik berkas. Semua itu dapat dilakukan hanya dengan satu perintah. Pastikan untuk mengganti bagian perintah yang disorot di bawah ini agar sesuai dengan nama pengguna reguler Anda:

Catatan: Perintah rsync berbeda perlakuannya terhadap sumber dan tujuan yang diakhiri dengan tanda garis miring dibanding yang tidak diakhiri dengan tanda garis miring. Saat menggunakan rsync di bawah, pastikan direktori sumber (~/.ssh) tidak diakhiri dengan tanda garis miring (periksalah untuk memastikan Anda tidak menggunakan ~/.ssh/).

Jika Anda secara tidak sengaja menambahkan tanda garis miring pada akhir perintah, rsync akan menyalin konten *dari direktori ~/.ssh akun *root** ke direktori rumah pengguna sudo ketimbang menyalin seluruh struktur direktori ~/.ssh. Berkas akan berada di lokasi yang salah serta SSH tidak akan dapat menemukan dan menggunakannya.

rsync –archive –chown=joko:joko ~/.ssh /home/joko

Sekarang, buka sesi terminal baru dari komputer Anda. Gunakan SSH dengan nama pengguna baru Anda:

ssh joko@ip_server_anda

Anda seharusnya dapat masuk ke akun pengguna baru tanpa menggunakan kata sandi. Ingat, jika Anda perlu menjalankan perintah dengan hak administratif, ketik sudo di depan perintah seperti berikut:

sudo perintah_untuk_dijalankan

Setelah Ini, Apa Selanjutnya?

Di titik ini, Anda mempunyai fondasi kuat pada server Anda. Anda dapat memasang software apa pun yang diperlukan di server Anda.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top