6 min read

Pengaturan Server Awal dengan Ubuntu 18.04

Iman Sugirman

Pengaturan Server Awal dengan Ubuntu 18.04

Intro

Ketika Anda pertama kali membuat server Ubuntu 18.04 baru, ada beberapa langkah konfigurasi yang harus Anda ambil sejak dini sebagai bagian dari pengaturan dasar. Ini akan meningkatkan keamanan dan kegunaan server Anda dan akan memberi Anda dasar yang kuat untuk tindakan selanjutnya.

Masuk sebagai Root

Untuk masuk ke server Anda, Anda perlu mengetahui alamat IP publik server Anda. Anda juga akan memerlukan kata sandi atau, jika Anda menginstal kunci SSH untuk otentikasi, kunci pribadi untuk akun pengguna root. Jika Anda belum masuk ke server Anda, Anda mungkin ingin mengikuti panduan kami tentang cara menghubungkan ke Tetesan Anda dengan SSH, yang mencakup proses ini secara rinci.

Jika Anda belum terhubung ke server Anda, silakan dan masuk sebagai pengguna root menggunakan perintah berikut (gantikan bagian yang disorot dari perintah dengan alamat IP publik server Anda):

ssh root@your_server_ip

Terima peringatan tentang keaslian host jika muncul. Jika Anda menggunakan otentikasi kata sandi, berikan kata sandi root untuk login. Jika Anda menggunakan kunci SSH yang dilindungi frasa sandi, Anda mungkin diminta memasukkan frasa sandi saat pertama kali menggunakan kunci setiap sesi. Jika ini adalah pertama kalinya Anda masuk ke server dengan kata sandi, Anda juga mungkin diminta untuk mengubah kata sandi root.

Tentang Root

Pengguna root adalah pengguna administratif dalam lingkungan Linux yang memiliki hak istimewa yang sangat luas. Karena hak istimewa akun root yang meningkat, Anda tidak disarankan menggunakannya secara teratur. Ini karena bagian dari kekuatan yang melekat pada akun root adalah kemampuan untuk membuat perubahan yang sangat destruktif, bahkan secara tidak sengaja.

Langkah selanjutnya adalah membuat akun pengguna alternatif dengan lingkup pengaruh yang dikurangi untuk pekerjaan sehari-hari. Kami akan mengajari Anda cara mendapatkan hak istimewa yang meningkat pada saat Anda membutuhkannya.

Membuat Pengguna Baru

Setelah Anda masuk sebagai root, kami siap untuk menambahkan akun pengguna baru yang akan kami gunakan untuk masuk mulai sekarang.

Contoh ini membuat pengguna baru bernama asep, tetapi Anda harus menggantinya dengan nama pengguna yang Anda sukai:

adduser asep

Anda akan ditanya beberapa pertanyaan, dimulai dengan kata sandi akun.

Masukkan kata sandi yang kuat dan, secara opsional, masukkan informasi tambahan apa pun jika Anda mau. Ini tidak diperlukan dan Anda bisa menekan ENTER di bidang apa pun yang ingin Anda lewati.

Memberikan Hak Administrasi

Sekarang, kami memiliki akun pengguna baru dengan hak istimewa akun biasa. Namun, terkadang kita perlu melakukan tugas administratif.

Untuk menghindari keharusan keluar dari pengguna normal kami dan masuk kembali sebagai akun root, kami dapat mengatur apa yang dikenal sebagai "pengguna super" atau hak istimewa root untuk akun normal kami. Ini akan memungkinkan pengguna normal kami untuk menjalankan perintah dengan hak administratif dengan meletakkan kata sudo di depan setiap perintah.

Untuk menambahkan hak istimewa ini ke pengguna baru kami, kami perlu menambahkan pengguna baru ke grup sudo. Secara default, pada Ubuntu 18.04, pengguna yang termasuk dalam kelompok sudo diizinkan untuk menggunakan perintah sudo.

Sebagai root, jalankan perintah ini untuk menambahkan pengguna baru Anda ke grup sudo (gantikan kata yang disorot dengan pengguna baru Anda):

usermod -aG sudo asep

Sekarang, ketika masuk sebagai pengguna biasa, Anda dapat mengetikkan sudo sebelum perintah untuk melakukan tindakan dengan hak superuser.

Menyiapkan Firewall Dasar

Server Ubuntu 18.04 dapat menggunakan firewall UFW untuk memastikan hanya koneksi ke layanan tertentu yang diizinkan. Kita dapat mengatur firewall dasar dengan sangat mudah menggunakan aplikasi ini.

Aplikasi yang berbeda dapat mendaftarkan profil mereka dengan UFW saat instalasi. Profil ini memungkinkan UFW untuk mengelola aplikasi ini dengan nama. OpenSSH, layanan yang memungkinkan kami terhubung ke server kami sekarang, memiliki profil yang terdaftar di UFW.

Anda dapat melihat ini dengan mengetik:

ufw app list

Outputnya :

# Output
Available applications:
  OpenSSH

Kami perlu memastikan bahwa firewall memungkinkan koneksi SSH sehingga kami dapat masuk kembali di lain waktu. Kami dapat mengizinkan koneksi ini dengan mengetik:

ufw allow OpenSSH

Setelah itu, kita dapat mengaktifkan firewall dengan mengetik:

ufw enable

Ketik "y" dan tekan ENTER untuk melanjutkan. Anda dapat melihat bahwa koneksi SSH masih diizinkan dengan mengetik:

ufw status
# Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Karena firewall saat ini memblokir semua koneksi kecuali SSH, jika Anda menginstal dan mengkonfigurasi layanan tambahan, Anda harus menyesuaikan pengaturan firewall untuk memungkinkan lalu lintas masuk. Anda dapat mempelajari beberapa operasi UFW yang umum dalam panduan ini.

Mengaktifkan Akses Eksternal untuk Pengguna Biasa Anda

Sekarang kami memiliki pengguna reguler untuk penggunaan sehari-hari, kami perlu memastikan bahwa kami dapat SSH ke akun secara langsung.

Proses untuk mengonfigurasi akses SSH untuk pengguna baru Anda tergantung pada apakah akun root server Anda menggunakan kata sandi atau kunci SSH untuk otentikasi.

Jika Akun Root Menggunakan Otentikasi Kata Sandi

Jika Anda masuk ke akun root menggunakan kata sandi, maka otentikasi kata sandi diaktifkan untuk SSH. Anda dapat SSH ke akun pengguna baru Anda dengan membuka sesi terminal baru dan menggunakan SSH dengan nama pengguna baru Anda:

ssh asep@your_server_ip

Setelah memasukkan kata sandi pengguna biasa, Anda akan masuk. Ingat, jika Anda perlu menjalankan perintah dengan hak administratif, ketikkan sudo sebelum seperti ini:

sudo command_to_run

Anda akan dimintai kata sandi pengguna biasa saat menggunakan sudo untuk pertama kalinya setiap sesi (dan secara berkala sesudahnya).

Untuk meningkatkan keamanan server Anda, kami sangat menyarankan untuk menyiapkan kunci SSH daripada menggunakan otentikasi kata sandi. Ikuti panduan kami tentang pengaturan kunci SSH di Ubuntu 18.04 untuk mempelajari cara mengkonfigurasi otentikasi berbasis kunci.

Jika Akun Root Menggunakan Otentikasi Kunci SSH

Jika Anda masuk ke akun root menggunakan kunci SSH, maka otentikasi kata sandi dinonaktifkan untuk SSH. Anda perlu menambahkan salinan kunci publik lokal Anda ke file pengguna baru ~/.ssh/ Authorized_key untuk berhasil login.

Karena kunci publik Anda sudah ada dalam file akun root ~/.ssh/ otor_keys di server, kami dapat menyalin file dan struktur direktori itu ke akun pengguna baru kami di sesi kami yang ada.

Cara paling sederhana untuk menyalin file dengan kepemilikan dan izin yang benar adalah dengan perintah rsync. Ini akan menyalin direktori .ssh pengguna root, mempertahankan izin, dan memodifikasi pemilik file, semua dalam satu perintah. Pastikan untuk mengubah bagian-bagian yang disorot dari perintah di bawah ini agar sesuai dengan nama pengguna biasa Anda:

rsync --archive --chown=asep:asep ~/.ssh /home/asep

Sekarang, buka sesi terminal baru dan gunakan SSH dengan nama pengguna baru Anda:

ssh asep@your_server_ip

Anda harus masuk ke akun pengguna baru tanpa menggunakan kata sandi. Ingat, jika Anda perlu menjalankan perintah dengan hak administratif, ketikkan sudo sebelum seperti ini:

sudo command_to_run

Anda akan dimintai kata sandi pengguna biasa saat menggunakan sudo untuk pertama kalinya setiap sesi (dan secara berkala sesudahnya).