Instalasi CentOS 7 Pada Cloud Server ( VPS ) Dewaweb

Instalasi CentOS 7 Pada Cloud Server ( VPS ) Dewaweb

Terima kasih kami ucapkan untuk salah satu rekan pengguna Cloud Server (VPS) Dewaweb yaitu Bapak Akbar Ibnu yang dimana sudah membuat dan share panduan terkait Instalasi CentOS 7 Pada Cloud Server ( VPS ) di Dewaweb.

Berikut panduan lengkapnya. Semoga bermanfaat untuk rekan Dewaweb lainnya

Panduan Instalasi CentOS 7 di VPS Dewaweb

Pertama login ke client area, lalu setelah pilih menu Paket Hosting >> Paket Hosting Saya, seperti gambar dibawah.

CentOS 7 vps Dewaweb 1

Jika sudah di dalam menu “Paket Hosting Saya” klik button “Setup” seperti gambar dibawah.

CentOS 7 vps Dewaweb 2

Nanti didalamnya akan ada button seperti gambar dibawah, pilih button “Rebuild”.

CentOS 7 vps Dewaweb3

Pada tahapan ini kalian akan ditampilkan OS apa saja yang ingin kali install didalam VPS kalian, disini saya memilih centos 7.1 x64.

Promo Dewaweb

CentOS 7 vps Dewaweb4

Jika sudah memilih OS yang akan di install pada VPS kalian klik button “Rebuid” seperti gambar dibawah.

CentOS 7 vps Dewaweb5

Proses installasi tidak akan ditampilkan, namun jika kalian ingin memeriksa prosesnya sudah sampai mana, kalian bisa lihat “Activity Logs” seperti gambar dibawah, pastikan “Configure Operating System” sudah dengan status “Complete” seperti gambar dibawah.

CentOS 7 vps Dewaweb6

Jika proses “Configure Operating System” sudah dalam status “Complete” kalian bisa klik button “Start VM” seperti gambar dibawah.

CentOS 7 vps Dewaweb7

Untuk memastikan server kalian sudah running atau belum kalian bisa cek statusnya seperti gambar dibawah, jika  detail “Booted” sudah dengan status “Yes”, maka server vps kalian sudah run dan sudah siap di gunakan 😀

CentOS 7 vps Dewaweb8

Untuk lebih meyakinkan bahwa server sudah run kalian bisa cek ping ke IP Public yang kalian dapatkan, untuk ipnya kalian bisa lihat seperti gambar diatas.

Untuk mendapatkan akses kedalam OS server tentu kita perlu user root & password, karena pada tahapan install VPS diatas tidak akan ditanyakan password untuk rootnya.

Berikut ini cara melihat root password kita dan merubah root passwordnya:

Kalian bisa ke TAB MENU “Ubah Password” nanti disana ada menu untuk merubah password root, jadi kalian tidak perlu masuk ke server untuk bisa mereset password root OS tersebut, mudah bukan :D.

CentOS 7 vps Dewaweb9

Pada dasarnya untuk keamanan sederhana, Dewaweb menyediakan feature “Firewall Management” kalian bisa klik button “Firewall Management” dibawah.

CentOS 7 vps Dewaweb9

Jika kalian sudah klik button “Firewall Management” kalian akan dibawa ke halaman Firewall Rules, disini kalian bisa setting rule-rule sederhana seperti kalian akan block protocol TCP, UDP, ICMP menuju ke port mana, dan dari ip mana.

CentOS 7 vps Dewaweb10

Namun jika kalian ingin melakukan pengamanan lebih mendetail pada sisi OS yang kalian pasang kalian bisa mengikuti beberapa tips berikut.

*Pastikan OS CentOS dan aplikasi yang kalian gunakan update, untuk mengurangi resiko bug yang ada pada aplikasi ataupun OS itu sendiri, ikuti perintah dibawah untuk diketikkan pada console CentOS anda.

<b>Yum update –y</b>

*Pasang repo external untuk software yang nantinya kalian perlukan, jaga-jaga jika aplikasi yang akan install tidak terdapat di repo base CentOS.

<b>Yum install epel-release –y</b>

*tambahkan user untuk ssh, biasakan remote ssh dengan tidak menggunakan user root.

<b>adduser dewaweb</b>

<b>passwd dewaweb</b>

*Rubah default port 22 ssh dan juga disable root login via ssh, caranya dengan edit file confignya, vim /etc/ssh/sshd_config, contoh seperti gambar dibawah, jangan lupa restart service sshnya ya 😀

CentOS 7 vps Dewaweb11

CentOS 7 vps Dewaweb12

Pada CentOS 7  iptables tidak menjadi firewall bawaan, karena bawaanya adalah firewalld, oke pertama rubah dahulu firewall yang ada pada Centos7 dari firewalld menjadi iptables.

<b>Yum remove firewalld -y</b>

<b>Yum install iptables-services net-tools -y</b>

Jalankan iptables.

<b>Service iptables start</b>

<b>Chkconfig iptables on</b>

Jika sudah coba cek rule iptables kalian (pastikan kalian dalam mode root atau sudo).

<b>Iptables –L –v –n</b>

Silahkan terapkan port apa saja yang akan di block atau yang akan kalian allow, referensi untuk iptables bisa kalian dapatkan link dibawah ini

http://www.linuxsv.org/training/l32_linux_firewall.html

http://www.thegeekstuff.com/scripts/iptables-rules

Pasang fail2ban untuk mengamankan ssh kalian.

<b>Yum install fail2ban –y</b>

<b>service fail2ban start</b>

<b>chkconfig fail2ban on</b>

Untuk merubah pengaturan fail2ban kalian bisa edit file berikut /etc/fail2ban/jail.conf rulenya seperti gambar dibawah, bisa kalian sesuaikan nilai dibawah dengan keinginan kalian.

CentOS 7 vps Dewaweb13

oke sekian tutorial singkat untuk mengamankan server VPS kalian, selamat mencoba :D.

Referensi tambahan jika ingin lebih mendatail dalam hardening OS CentOS kalian:

https://wiki.centos.org/HowTos/OS_Protection

https://wiki.centos.org/Events/Dojo/Madrid2013?action=AttachFile&do=get&target=Hardening_CentOS.pdf