Daftar Isi
Pengenalan Linux Server
Linux server adalah pilihan utama untuk berbagai aplikasi web hosting, baik di VPS hosting maupun dedicated server. Dengan stabilitas dan keamanan yang ditawarkannya, Linux server cocok untuk lingkungan produksi. Dalam tutorial ini, kita akan membahas prinsip-prinsip dasar pengelolaan Linux server dan beberapa teknik yang dapat meningkatkan kinerja dan keamanan aplikasi Anda.
Mengatur Koneksi SSH
Mengamankan Akses SSH
SSH adalah metode yang umum digunakan untuk terhubung ke Linux server. Namun, perlu diingat bahwa ini juga merupakan titik masuk yang sering disalahgunakan.
1. Ubah port default (22) menjadi port lain, misalnya 2222.
# /etc/ssh/sshd_config
Port 2222
2. Nonaktifkan login root melalui SSH.
PermitRootLogin no
3. Pakai kunci publik dan privat untuk otentikasi.
# buat kunci
ssh-keygen -t rsa
Firewall dan Keamanan Jaringan
Pengaturan Iptables
Firewall sangat penting untuk menjaga keamanan server Anda. Iptables adalah salah satu solusi yang populer. Contoh pengaturan dasar:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # akses HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # akses HTTPS
sudo iptables -A INPUT -j DROP
Implementasi Fail2Ban
Untuk melindungi server dari serangan brute force, Anda bisa menggunakan Fail2Ban. Instalasi dan pengaturan yang cepat bisa dilakukan dengan:
sudo apt install fail2ban
# Konfigurasi file jail.local
sudo nano /etc/fail2ban/jail.local
# Aktifkan konfigurasi SSH
[sshd]
enabled = true
bantime = 600
maxretry = 5
Monitoring dan Pemeliharaan Server
Resource Monitoring dengan Netdata
Untuk memonitor kinerja server, Anda bisa menggunakan Netdata, alat canggih dan real-time monitoring yang bisa membantu Anda memahami penggunaan CPU, RAM, dan disk.
bash <(curl -Ss https://my-netdata.io/kickstart.sh)
Log Monitoring dengan journalctl
Memantau log penting menggunakan journalctl adalah hal yang esensial untuk troubleshooting.
journalctl -xe # untuk melihat log error
Optimalisasi Kinerja Server
Performance Tuning pada Apache dan Nginx
Pilih antara Apache atau Nginx berdasarkan kebutuhan. Jika Anda menggunakan PHP, pertimbangkan untuk menggunakan PHP-FPM untuk kinerja lebih baik.
Contoh konfigurasi Nginx untuk multi domain hosting:
server {
listen 80;
server_name domain1.com;
root /var/www/domain1;
}
server {
listen 80;
server_name domain2.com;
root /var/www/domain2;
}
Backup dan Restore
Rencana Backup yang Baik
Penting untuk memiliki rencana backup untuk mencegah kehilangan data. Gunakan cron job untuk melakukan backup secara otomatis:
0 2 * * * tar -czf /backup/backup-$(date +\%Y-\%m-\%d).tar.gz /var/www
FAQ
Apa itu VPS hosting?
VPS (Virtual Private Server) adalah server virtual yang berfungsi seperti server fisik tetapi berjalan di dalam lingkungan virtual. Ini memberikan lebih banyak kontrol dan sumber daya dibandingkan dengan shared hosting.
Bagaimana cara melakukan security hardening di Linux server?
Langkah-langkah security hardening meliputi memperbarui sistem, menonaktifkan layanan yang tidak diperlukan, menggunakan firewall, dan mengimplementasikan fail2ban untuk perlindungan dari serangan brute force.
Apa yang harus saya lakukan jika server saya down?
Langkah pertama adalah memeriksa log untuk mencari tahu penyebabnya menggunakan journalctl. Periksa resource menggunakan top atau htop untuk mengecek apakah ada penggunaan CPU atau RAM yang aneh.
Best Practice Mengelola Linux Server
- Selalu lakukan backup reguler dan simpan di lokasi terpisah.
- Gunakan monitoring tools untuk selalu memantau kesehatan server.
- Lakukan update berkala untuk menjaga keamanan.
- Implementasikan pengaturan firewall yang baik dan sesuai kebutuhan.
- Bila memungkinkan, gunakan containerization dengan Docker untuk pengelolaan yang lebih mudah.
Baca juga:
Mengenal Cloud Computing untuk Website dan Infrastruktur Server
