You are on page 1of 28

http://net.tutsplus.

com/tutorials/php/how-to-setup-
a-dedicated-web-server-for-free/
Cara Membuat Dedicated Server for Free
Dec 4th, 2008 in PHP by Alex Villmann 4 Disember 2008 di PHP oleh Alex Villmann

All great websites have a great server behind them. Semua laman-laman besar mempunyai pelayan besar di
belakang mereka. In this tutorial, I'll show you how to set up a dedicated web server (with Apache, MySQL,
and PHP) using that old computer you have lying around the house and some free software. Dalam tutorial
ini, saya akan menunjukkan kepada anda bagaimana untuk membuat sebuah dedicated web server (dengan
Apache, MySQL, dan PHP) menggunakan komputer lama anda telah berlonggok di sekitar rumah dan
beberapa perisian bebas.

Author: Alex Villmann Pengarang: Alex Villmann

I'm Alex Villmann, a web developer/designer from Oregon. Aku Alex Villmann, web developer / desainer dari
Oregon. I mostly design websites, but I can sometimes be caught tinkering with web servers and optimizing
MySQL databases. Aku kebanyakan desain website, tapi aku kadang-kadang bisa tertangkap bermain-main
dengan mengoptimalkan web server dan database MySQL. I'm always happy to provide help with PHP,
MySQL, and other related web technologies. Aku selalu bahagia untuk memberikan bantuan dengan PHP,
MySQL, dan teknologi web berkaitan.

A Quick Overview A Quick Overview

In this tutorial, we are aiming to accomplish several things: Dalam tutorial ini, kami bertujuan untuk mencapai
beberapa perkara:

• We're going to install the Ubuntu Server operating system. Kita akan memasang sistem operasi Ubuntu
Server. I commonly use Ubuntu because of its ease of use and simple administration. Saya biasanya
menggunakan Ubuntu karena kemudahan penggunaan dan pentadbiran sederhana. It also has a rather
large and extremely active community behind it, which makes getting support a breeze. Ini juga
mempunyai yang agak besar dan sangat aktif di belakangnya masyarakat, yang membuat sokongan
semakin mudah.
• We're going to install an OpenSSH server. Kita akan menginstal OpenSSH server. This allows you to
administer your server from remote computers. Hal ini memungkinkan anda untuk menguruskan
pelayan anda dari remote komputer.
• A LAMP (Linux, Apache, MySQL, and PHP) stack is going to be installed. A LAMP (Linux, Apache,
MySQL, dan PHP) stack akan dipasang. This provides the backbone that will run your web site. Ini
menyediakan tulang belakang yang akan menjalankan situs Web anda. Apache is the industry standard
web server on Unix-based operating systems; it's what most web hosts use (NETTUTS is using it right
now!) and it's what we're going to use. Apache adalah web server standar industri berbasis Unix sistem
operasi; itu yang paling web host digunakan (NETTUTS yang menggunakannya sekarang!) Dan itu apa
yang akan kita gunakan.
• We're going to install a firewall to protect your server from unauthorized access. Kita akan memasang
firewall untuk melindungi pelayan anda dari akses yang tidak sah.

In order to follow this tutorial, you're going to need a few items: Untuk mengikuti tutorial ini, anda akan
memerlukan beberapa item:

• A computer to use as your server. Sebuah komputer untuk digunakan sebagai pelayan anda. It doesn't
need to be powerful; as long as it's not ancient, it'll work fine. Tidak perlu menjadi kuat; asalkan tidak
kuno, itu akan bekerja dengan baik. Please don't do this on your desktop PC; Ubuntu will completely
wipe your computer. Tolong jangan lakukan ini pada PC desktop anda; Ubuntu akan benar-benar
memadam komputer anda.
• A CD burner and a blank CD. CD burner dan sebuah CD kosong. These are so that you can burn Ubuntu
to a disk in order to install it. Ini sehingga anda boleh membakar Ubuntu untuk sebuah disk agar dapat
menginstalnya.
• Time. Waktu. Seriously, this process is time-consuming, especially if you run into problems. Serius,
proses ini memakan masa, terutama jika anda mendapatkan masalah. Try to set aside an afternoon to
follow this tutorial. Cobalah untuk menyisihkan sore hari untuk mengikuti tutorial ini.

You may be asking why you'd want to have your own web server. Anda mungkin bertanya mengapa Anda ingin
memiliki pelayan web anda sendiri. There are several reasons, a few of them being: you can have your own
testing ground for your websites; with a little modification, you could host your own site; and, you will learn a
lot about Linux/Unix as you go. With that said, let's get started! Ada beberapa alasan, beberapa dari mereka
yang: anda boleh menguji anda sendiri untuk website anda, dengan sedikit pengubahsuaian, anda boleh host
laman anda sendiri, dan, anda akan belajar banyak tentang Linux / Unix saat anda pergi. Dengan yang
mengatakan, mari kita mulai!

Download Ubuntu Server Download Ubuntu Server

First and foremost, we're going to need a CD with Ubuntu on it. Pertama-tama, kita akan memerlukan CD
dengan Ubuntu di atasnya. Point your web browser to http://www.ubuntu.com/ , and click download from the
menu to the left. Point web browser anda untuk http://www.ubuntu.com/, dan klik download dari menu di
sebelah kiri. You will now be presented with a box with two tabs: "Desktop Edition" and "Server Edition".
Anda akan disajikan dengan sebuah kotak dengan dua tab: "Desktop Edition" dan "Server Edition". Click the
"Server Edition" tab, and select "Ubuntu 8.04 LTS". Klik "Server Edition" tab, dan pilih "Ubuntu 8.04 LTS".
Next, select a download location from the drop-down box. Kemudian, pilih lokasi download dari drop-down
box. Finally, hit the "Begin Download" button. Akhirnya, tekan butang "Begin Download" butang.
Now you need to burn the ISO (the file that you downloaded) to a blank CD. Sekarang anda perlu untuk
membakar ISO (fail yang anda download) ke CD kosong. If you don't know how to do this, there is an excellent
guide at https://help.ubuntu.com/community/BurningIsoHowto Jika anda tidak tahu bagaimana melakukan hal
ini, ada panduan yang sangat baik di https: / / help.ubuntu.com / community / BurningIsoHowto

Install Ubuntu Server Install Ubuntu Server

Now that you've downloaded and burned the ISO, let's get Ubuntu installed on your server. Sekarang anda men-
download dan membakar ISO, mari Ubuntu dipasang pada pelayan anda. Put the disk in the drive, and boot
from the CD. Masukkan disk dalam drive, dan boot dari CD. In most modern computers, this will happen by
default if a disk is in the drive when you turn it on. Dalam sebahagian besar komputer moden, hal ini akan
berlaku secara default jika sebuah disk dalam drive bila anda mengaktifkannya. If it doesn't, then you need to
press a key on your keyboard right when you turn it on. Jika tidak, maka anda perlu menekan butang pada
keyboard anda benar ketika anda menyalakannya. For my laptop, it's F12, and for my server, it's F2. Laptop
saya, itu F12, dan untuk pelayan saya, itu F2. It just depends on your computer. Itu hanya bergantung pada
komputer anda. You can find it by looking at the text on your screen right when you turn the computer on,
during the BIOS. Anda boleh menemuinya dengan melihat teks pada kanan skrin anda ketika anda menyalakan
komputer, pada BIOS. You'll see something like "Press [KEY] to change boot order". Anda akan melihat
sesuatu seperti "Press [KUNCI] untuk mengubah turutan boot". Press that key, and select your CD drive. Tekan
itu butang, dan pilih drive CD anda.

Still with me? Masih dengan saya? Good. Baik. Now that you've booted up Ubuntu, you should see the
following screen: Sekarang anda telah boot ke Ubuntu, anda akan melihat paparan berikut:
Select your language, and hit enter. Pilih Bahasa anda, lalu tekan enter. Now you'll see this screen: Sekarang
anda akan melihat paparan ini:
Select "Install Ubuntu Server", and away we go! Pilih "Install Ubuntu Server", dan pergi kita pergi!

The installer will now ask you if you want it to detect your keyboard layout. Sekarang installer akan
menanyakan anda apakah anda mahukannya untuk mengesan layout keyboard anda. Personally, I always
choose no, because it's faster to select a standard american keyboard from the list than to have the installer
detect it. Secara peribadi, saya selalu memilih tidak, kerana itu lebih cepat untuk memilih standard american
keyboard daripada senarai daripada memiliki installer mendeteksinya. Either option is fine, just follow the on-
screen instructions. Pilihan baik-baik saja, cukup ikuti arahan pada skrin.

After you've done that, you'll now see a bunch of loading screens saying things like "Detecting CD-ROM
drives" and such. These should pass quickly and without problems. Setelah anda selesai melakukannya, anda
akan melihat sekelompok skrin loading mengatakan hal-hal seperti "Mendeteksi drive CD-ROM" dan
semacamnya. Ini harus berlalu dengan cepat dan tanpa masalah. However, during these screens, the installer
will try to auto-configure your network settings. Namun, selama skrin ini, installer akan cuba untuk automatik
menetapkan tatacara rangkaian anda. For most cases, this will work without complaint. Untuk sebahagian besar
kes, ini akan bekerja tanpa mengeluh. However, if it doesn't work for you, just follow the on-screen instructions
to get it working. Namun, jika tidak bekerja untuk anda, cukup ikuti arahan pada skrin untuk membuatnya
bekerja.

After it's done with all of that, it will ask you for a host name. Setelah itu dilakukan dengan semua itu, ia akan
meminta anda untuk sebuah nama host. You can usually set this to anything; I always set mine to "web-server".
Anda biasanya boleh menetapkan hal ini kepada apa-apa; saya selalu set mine to "web-server".
The system will now want you to set the time zone for your clock. Sistem akan sekarang ingin anda untuk
menetapkan zon waktu untuk jam anda. For me, it's Pacific. Bagi saya, itu Pasifik. Choose the one that applies
to you. Memilih salah satu yang berlaku bagi anda.

Now, the system will detect more hardware, and you'll be prompted to "partion the disk(s)". Sekarang, sistem
akan mengesan lebih banyak hardware, dan anda akan diminta untuk "disk partion (s)". Select "Guided - use
entire disk". Pilih "Dipandu - menggunakan seluruh cakera".
You will now need to select the disk you wish to partition. Anda sekarang perlu untuk memilih disk yang ingin
anda partisi. For most setups, only one disk will be available; however, for more specialized systems, more
options will be available here. Bagi sebahagian besar setup, hanya satu disk akan sedia, namun untuk sistem
yang lebih khusus, lebih banyak pilihan akan tersedia di sini. Choose the one that applies to you. Memilih salah
satu yang berlaku bagi anda.
It will ask you if you want to write the changes to the disk. Ini akan menanyakan anda sama ada anda ingin
menulis perubahan ke disk. Select "Yes" and hit enter. Pilih "Ya" dan tekan enter. The installer will now
proceed to format the drive and set up the partitions. Installer sekarang akan meneruskan untuk memformat,
drive dan menetapkan partisi.

Now the magic happens. Sekarang keajaiban berlaku. The system will begin to install. Sistem akan mula
memasang. While this happens, go get a cup of coffee. Sementara hal ini berlaku, pergi mendapatkan secangkir
kopi. This can take anywhere from 10 minutes to an hour. Hal ini boleh memuat mana sahaja daripada 10 minit
hingga satu jam. It just depends on your system. Itu hanya bergantung pada sistem anda. There might be times
that it seems like it's frozen; don't worry, it isn't. Mungkin ada kali sehingga tampak seperti beku itu, jangan
bimbang, itu tidak. Just let it do it's thing. Just let it melakukan hal itu. However, if it's stuck on one thing for
upwards of an hour, then yes, it is frozen. Namun, jika terjebak pada satu hal untuk ke atas daripada satu jam,
kemudian ya, itu masih beku.
Now that the system is installed, it needs to set up the account you are going to login with. Sekarang selepas
sistem dipasang, perlu untuk menetapkan akaun anda akan login dengan. First, give it your full name and hit
"Continue". Pertama, berikan nama penuh anda lalu tekan "Teruskan".
Now give it your username. Sekarang memberikannya nama pengguna anda. It will normally just set it as your
first name, but you can change it. Akan biasanya hanya menetapkannya sebagai nama pertama anda, tetapi anda
boleh mengubahnya. One name you may not use is "root". Satu nama anda tidak boleh menggunakan adalah
"root".
You will now be asked to provide a password. Anda akan diminta untuk memberikan password. It is
ESSENTIAL that you choose a strong password, or your server will not be secure at all. Hal ini PENTING
bahawa anda memilih laluan yang kuat, atau pelayan anda tidak akan aman sama sekali. I recommend at
LEAST a mixture of numbers, lowercase letters, and uppercase letters. Saya cadangkan pada campuran
TERKECIL nombor, huruf kecil, dan huruf besar. However, for my servers I use symbols, as well as a mixture
of the above. Namun, untuk server saya menggunakan simbol-simbol, dan juga sebagai campuran di atas. DO
NOT use a password shorter than 7 characters. JANGAN menggunakan password lebih pendek dari 7 karakter.
Then, re-enter your password to verify that you typed it correctly. Lalu, masukkan kembali laluan anda untuk
mengesahkan bahawa anda menaip dengan benar.

The system will now attempt to configure the "Package Manager" (we'll get to what that is shortly). Sistem akan
cuba untuk mengkonfigurasikan "Package Manager" (kita akan mendapatkan apa yang tidak lama). Provide it
with your proxy information, or leave it blank if you don't use a proxy, and select "Continue". Menyediakannya
dengan maklumat proksi anda, atau biarkan kosong jika anda tidak menggunakan proxy, dan pilih "Teruskan".
The system will now scan several servers looking for updates and configuration settings. Sistem akan
mengimbas beberapa pelayan mencari kemas dan tetapan tatarajah.
After that has completed, you will be presented with several options to install server software. Setelah itu
selesai, anda akan disajikan dengan beberapa pilihan untuk memasang perisian pelayan. Now, listen VERY
carefully. Select OpenSSH server, and press SPACE, NOT ENTER. Sekarang, dengarkan SANGAT hati-hati.
Pilih OpenSSH server, dan tekan SPACE, TIDAK ENTER. If you hit enter, the install will proceed without
installing the OpenSSH server.You could install "LAMP server" as well, but I have no experience with this
option, so we're going to install it all with a different command later on. Jika anda tekan enter, instalasi akan
dilanjutkan tanpa pemasangan OpenSSH server.You bisa install "LAMP pelayan" juga, tapi saya tidak punya
pengalaman dengan opsyen ini, jadi kita akan memasang semua itu dengan arahan yang berbeza pada kemudian
hari.
The system will now install your selected software, as well as other system components. Sistem akan memasang
perisian yang dipilih, serta komponen sistem lainnya.
Finally, the install will finish. Akhirnya, pemasangan akan selesai. Remove the CD, and hit enter. Keluarkan
CD, lalu tekan enter. The computer will reboot. Komputer akan reboot. If all goes well, you will be presented
with a screen that looks similar to the following: Jika semuanya berjalan dengan baik, anda akan disajikan
dengan paparan yang terlihat mirip dengan berikut ini:
Congratulations! Selamat! You've just finished the hardest part. Anda baru saja menyelesaikan bagian tersulit.
Ubuntu is now installed, and it is time to turn this computer into a web server. Ubuntu adalah sekarang
dipasang, dan sekarang saatnya untuk mengubah komputer menjadi pelayan web.

Update Your New Server Update Your New Server

Before we go any further, we need to make sure your server is up-to-date. Sebelum kita melangkah lebih jauh,
kita perlu memastikan pelayan anda up-to-date. To do this, you need to login. Untuk melakukan ini, anda perlu
log masuk. First, type your username (the one you chose earlier), press enter, and then type your password.
Pertama, taip nama pengguna anda (yang anda pilih sebelumnya), tekan enter, kemudian ketik password anda.
As you're typing your password, you'll notice that nothing seems to be happening. Apabila anda menaip kata
laluan anda, anda akan melihat bahawa sepertinya tidak ada yang terjadi. Don't worry, that's the way it was
designed to work. Jangan bimbang, itulah cara ia direka untuk bekerja. After you've finished typing your
password, hit enter, and your screen should look similar to the one below if all went well: Setelah anda selesai
menaip password anda, tekan enter, dan layar anda akan terlihat seperti di bawah ini jika semuanya berjalan
dengan lancar:

Now, type: Sekarang, taip:

sudo aptitude update && sudo aptitude dist-upgrade sudo aptitude update & & sudo apt-get
dist-upgrade

It will ask you for you password, and again, you won't see anything as you're typing it. Ini akan menanyakan
kata laluan anda, dan sekali lagi, anda tidak akan melihat apa-apa kerana anda menaip itu. After you've done
that, it will ask you if you want to continue. Setelah anda selesai melakukannya, ia akan menanyakan anda
adakah anda ingin meneruskan. Type "y" and press enter. Taip "y" dan tekan enter. Your screen will look
similar to the following: Skrin anda akan terlihat seperti berikut:
Your system will now download and install all the latest updates. Sistem anda sekarang akan men-download
dan memasang semua update terbaru. This will take a while depending on your internet connection. Ini akan
berlangsung agak lama, bergantung pada koneksi internet anda. After it has finished, your computer will need to
be rebooted. Setelah selesai, komputer anda perlu reboot. To do this, type: Untuk melakukannya, ketik:

sudo shutdown -r now sudo shutdown-r now

And let it reboot. Dan membiarkannya reboot. Your server is now completely updated. Server anda sekarang
benar-benar dikemaskini.

A Quick Note About "Sudo" Sebuah Cepat Nota Tentang "Sudo"

By now, you may have noticed that all of the commands you have typed have started with "sudo". Sekarang,
anda mungkin telah memperhatikan bahawa semua arahan anda telah menaip telah bermula dengan "sudo". This
is because they require administrator privileges, and that's what "sudo" does. Hal ini kerana mereka perlukan
hak pentadbir, dan itulah yang "sudo" tidak. It runs the command (ie "shutdown") as an administrator, allowing
it to work properly. Ini menjalankan arahan (iaitu "shutdown") sebagai pentadbir, sehingga membolehkannya
bekerja dengan baik. This is also why it asks you for your password. Ini juga mengapa meminta anda untuk
laluan. However, after you have typed "sudo" once and entered your password, you do not have to enter your
password again for five minutes. Namun, selepas anda telah menaip "sudo" sekali dan memasukkan password
anda, anda tidak perlu memasukkan password lagi selama lima minit. Not all commands require sudo, only ones
that modify parts of the system. Got all of that? Tidak semua memerlukan perintah sudo, satu-satunya yang
mengubahsuai bahagian-bahagian daripada sistem. Punya semua itu? Good. Baik.

Install Apache, MySQL, and PHP Install Apache, MySQL, dan PHP

It is now time to install some programs. Sekarang saatnya untuk memasang beberapa program. In order to
access your sites from the internet, we're going to need to install a web server (Apache). Agar dapat mengakses
halaman anda daripada internet, kita akan perlu untuk memasang sebuah web server (Apache). In additon to the
web server, we'll also want a database server (MySQL) and a server-side language (PHP) so that we can run
popular applications such as WordPress. Di samping ke web server, kami akan juga mahukan sebuah database
server (MySQL) dan Bahasa sisi server (PHP) sehingga kita dapat menjalankan aplikasi-aplikasi popular seperti
Wordpress. So, let's get to it! Jadi, mari kita lakukan akan!

Installing programs on Ubuntu is a lot different than installing programs on Windows or OS X, in that Ubuntu
will download and install the programs for you with a simple command. Menginstal program pada Ubuntu sedia
banyak berbeza daripada menginstal program di Windows ataupun OS X, di Ubuntu akan mendownload dan
menginstal program untuk anda dengan perintah sederhana. This is because Ubuntu has something called a
Package Manager , which manages nearly all the programs on your system. Ini kerana Ubuntu memiliki sesuatu
yang disebut Package Manager, yang menguruskan hampir semua program di sistem anda. All we have to do is
tell the package manager (called "aptitude") that we want it to install Apache, MySQL, and PHP. Yang harus
kita lakukan adalah memberitahu pengurus pakej (disebut "bakat") yang kita ingin menginstal Apache, MySQL,
dan PHP. To do this, type the following command: Untuk melakukannya, ketik perintah berikut:

sudo aptitude install apache2 php5-mysql libapache2-mod-php5 mysql-server


sudo aptitude install apache2 php5-mysql libapache2-mod-php5 mysql-server

And press enter. Dan tekan enter. Aptitude will download and install of the programs you specified. Kecerdasan
akan mendownload dan menginstal program yang anda tentukan. It will also download and install any
dependencies. Juga akan men-download dan memasang semua kebergantungan.

During the install process, MySQL will ask you for a root password. Selama proses instalasi, MySQL akan
meminta anda untuk password root. You can set this to anything, just be sure you make it long and secure.
Whatever you do, DO NOT leave this blank. Anda boleh menetapkan hal ini untuk apa-apa, hanya pastikan
anda membuatnya panjang dan dalam. Apa pun yang anda lakukan, JANGAN biarkan kosong.
After that has all finished, you now have a fully working web server. Selepas itu mempunyai semua selesai,
anda kini mempunyai pelayan web yang bekerja sepenuhnya. To test it out, first find your server's IP by typing:
Untuk menguji itu, pertama-tama menemukan IP pelayan anda dengan menaip:

ifconfig | grep inet ifconfig | grep inet

It's usually the first IP returned. Biasanya yang pertama IP kembali. In my case, it's 192.168.177.129. Dalam
kes saya, itu 192.168.177.129. Now that you know the IP, open your web browser and point it to your server IP.
Sekarang setelah anda mengetahui IP, buka web browser anda kemudian arahkan ke IP server anda. If you see
the "It works!" Jika anda melihat "It works!" message, then congratulations, it works. mesej, kemudian selamat,
it works.
However, we're not done yet. Namun, kami belum selesai. We don't want Apache or PHP to disclose any
information about themselves, as this information is not needed by your users and could pose a security risk.
Kami tidak ingin Apache atau PHP untuk mendedahkan sebarang maklumat tentang diri mereka sendiri, kerana
maklumat ini tidak diperlukan oleh pengguna anda dan boleh menimbulkan risiko keselamatan. First, back up
the original Apache configuration file: Pertama, kembali ke fail konfigurasi Apache asli:

sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bak sudo cp /


etc/apache2/apache2.conf / etc/apache2/apache2.conf.bak

Now open the configuration file: Sekarang buka file konfigurasi:

sudo nano /etc/apache2/apache2.conf sudo nano / etc/apache2/apache2.conf

Scroll down (down arrow) to where it says "ServerTokens Full" and change it to read "ServerTokens Prod"
Tatal ke bawah (bawah panah) ke tempat itu mengatakan "ServerTokens Kendali" dan mengubahnya untuk
membaca "ServerTokens Prod"
Now, scroll down a little further and change "ServerSignature On" to "ServerSignature Off" Sekarang, tatal ke
bawah sedikit lebih jauh dan menukar "ServerSignature On" untuk "ServerSignature Off"

Finally, press Control-O followed by Control-X. Akhirnya, tekan Control-O diikuti dengan Control-X. That will
save the file and exit the text editor. Yang akan menyimpan fail dan keluar dari editor teks.

Now, we need to do the same thing for PHP. Sekarang, kita perlu melakukan hal yang sama untuk PHP. First,
back up the original PHP configuration file: Pertama, kembali ke fail konfigurasi PHP asli:

sudo cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini.bak sudo cp /


etc/php5/apache2/php.ini / etc/php5/apache2/php.ini.bak

Open the configuration file: Buka file konfigurasi:


sudo nano /etc/php5/apache2/php.ini sudo nano / etc/php5/apache2/php.ini

Change "expose_php = On" to "expose_php = Off" Tukar "expose_php = On" untuk "expose_php = Off"

Again, press Control-O followed by Control-X. Sekali lagi, tekan Control-O diikuti oleh Control-X. Now that
the configuration files are updated, restart Apache: Sekarang fail-fail konfigurasi di update, restart Apache:

sudo /etc/init.d/apache2 restart sudo / etc/init.d/apache2 restart

You are done setting up Apache, MySQL, and PHP. Anda selesai mengkonfigurasikan Apache, MySQL, dan
PHP.

Install a Firewall Instal Firewall

We now are going to lock down our server a bit more by installing Shorewall, a command-line firewall. Kita
sekarang akan mengunci pelayan kami sedikit lebih dengan memasang Shorewall, sebuah baris arahan firewall.
To install it: Menginstalnya:

sudo aptitude install shorewall sudo aptitude install Shorewall

By default, Shorewall is installed with no rules, allowing complete access. Secara default, Shorewall dipasang
tanpa aturan, sehingga memungkinkan akses lengkap. However, this is not the behavior we want. Instead, we're
going to block all connections to anything other than port 80 (HTTP) and port 22 (SSH). Namun, ini bukan
perilaku yang kita inginkan. Sebaliknya, kita akan menyekat semua Sambungan ke port lain selain 80 (HTTP)
dan port 22 (SSH). First, copy the configuration files to the Shorewall directory: Pertama, salin fail-fail
konfigurasi ke direktori Shorewall:

sudo cp /usr/share/doc/shorewall-common/examples/one-interface/* /etc/shorewall/ sudo cp


/ usr / share / doc / Shorewall-common / examples / satu-antara muka / * / etc /
Shorewall /

Now, open the "rules" file: Sekarang, buka "Peraturan" fail:

sudo nano /etc/shorewall/rules sudo nano / etc / Shorewall / rules


Add these lines above where it says "#LAST LINE" Tambah baris-baris di atas di mana dikatakan "# LAST
LINE"

HTTP/ACCEPT net $FW HTTP / ACCEPT net $ FW


SSH/ACCEPT net $FW SSH / ACCEPT net $ FW

Then press Control-O and Control-X. Kemudian tekan Control-O dan Control-X. Your firewall is now
configured to only accept HTTP and SSH traffic. Sekarang firewall dikonfigurasikan untuk hanya menerima
lalu lintas HTTP dan SSH. The last thing we need to do is tell Shorewall to start on boot. Hal terakhir yang
perlu kita lakukan adalah kirim Shorewall untuk memulakan boot. So, open up the main Shorewall
configuration file: Jadi, membuka fail tatarajah Shorewall utama:

sudo nano /etc/shorewall/shorewall.conf sudo nano / etc / Shorewall / shorewall.conf

Scroll down to "STARTUP_ENABLED=No" and set it to "STARTUP_ENABLED=Yes" Tatal ke bawah untuk


"STARTUP_ENABLED = Tidak" dan set kepada "STARTUP_ENABLED = Ya"
Press Control-O and Control-X. Tekan Control-O dan Control-X. Now, open the Shorewall default
configuration file: Sekarang, buka fail tatarajah lalai Shorewall:

sudo nano /etc/default/shorewall sudo nano / etc / default / Shorewall

And change "startup=0" to "startup=1". Dan menukar "startup = 0" kepada "startup = 1". Press Control-O and
Control-X. Tekan Control-O dan Control-X. Finally, start your firewall: Akhirnya, mulailah firewall anda:

sudo /etc/init.d/shorewall start sudo / etc / init.d / Shorewall start

Congratulations! Selamat! Your firewall is now set up and protecting your server. Firewall anda sekarang sudah
siap dan melindungi pelayan anda.

Add Your Website to Your Web Server Tambah Your Website to Your Server

Now that you've got everything all set up, you'd probably like to add a website to it. Sekarang anda sudah
mendapatkan semua sudah siap, anda mungkin ingin menambah halaman Web anda itu. By default, all of the
files Apache serves up to the internet are located at "/var/www/". Secara default, semua fail Apache melayani
sampai ke internet yang terletak di "/ var / www /". However, you cannot write to this folder. Namun, anda tidak
boleh menulis ke folder ini. Let's make it so you can: Mari kita membuatnya sehingga anda boleh:

sudo usermod -g www-data [YOUR USERNAME] sudo usermod-g www-data [ANDA USERNAME]
sudo chown -R www-data:www-data /var/www sudo chown-R www-data: www-data / var / www
sudo chmod -R 775 /var/www sudo chmod-R 775 / var / www

What happened there was you added yourself to the "www-data" group, and made the website folder writable to
the members of the "www-data" group. Apa yang berlaku di sana sudah anda tambahkan diri anda kepada
"www-data" kumpulan, dan membuat folder website boleh ditulis untuk para ahli "www-data" kumpulan.

Now, you're going to log into your server using SFTP (not to be confused with FTPS). Sekarang, anda akan log
masuk ke pelayan anda dengan menggunakan SFTP (jangan dikelirukan dengan FTPS). Some clients that
support SFTP are: WinSCP (Windows, Free), FileZilla (Windows, Linux, OS X, Free), Cyberduck (OS X,
Free), and, my personal favorite, Transmit (OS X, $30) Beberapa pelanggan yang menyokong SFTP adalah:
WinSCP (Windows, percuma), filezilla (Windows, Linux, OS X, Free), Cyberduck (OS X, Free), dan,
kegemaran peribadi saya, Transmit (OS X, $ 30)

Connect to your server using your username and password, and, if your client supports it, a default path of
"/var/www" (if it doesn't, simply browse to /var/www once you have logged in): (Transmit pictured)
Menyambung ke pelayan anda menggunakan username dan password, dan jika pelanggan anda menyokong,
jalan default "/ var / www" (jika tidak, hanya browse ke / var / www selepas anda log in): ( Transmit
membayangkan)

You may now add your files to this folder (/var/www) and they will show up on your server when you browse
to it with your web browser. Sekarang anda boleh menambah fail ke folder ini (/ var / www) dan mereka akan
muncul pada pelayan anda saat anda layari dengan pelayar web anda.

Now, you may wonder why we're using SFTP instead of FTP. Sekarang, anda mungkin bertanya-tanya
mengapa kita menggunakan SFTP bukan FTP. Mainly, because SFTP is already built into OpenSSH (which
you installed earlier). Terutama, karena sudah dibina SFTP ke OpenSSH (yang anda dipasang dahulu).
However, it is also a lot more secure than FTP, and makes it difficult (if not impossible) for malicious users to
gain access to your login credentials. Namun, juga jauh lebih aman daripada FTP, dan membuatnya sulit (kalau
bukan mustahil) untuk jahat pengguna untuk mendapatkan akses kepada maklumat sulit log masuk anda.

Make Your Server Accesible to the Internet Membuat Server Anda Accesible ke Internet

Most modern home networks are behind a router these days. Jaringan rumah moden berada di belakang router
hari ini. Because of this, your web server will not be visible to the internet without a little work. Kerana ini,
pelayan web anda tidak akan terlihat ke internet tanpa sedikit kerja. As I don't have every router available to test
with, I can only give you general directions in this area. Ketika saya tidak mempunyai setiap router yang sedia
untuk menguji dengan, saya hanya bisa memberikan penggunaan umum di daerah ini.

There are two ways to open your server up to the internet: a DMZ or Port Forwarding. Ada dua cara untuk
membuka server anda ke internet: DMZ atau Port Forwarding. The main difference you'll notice is that with a
DMZ, your server uses the firewall we installed earlier to protect itself. Perbezaan utama anda perhatikan adalah
bahawa dengan DMZ, pelayan anda menggunakan firewall kita dipasang dahulu untuk melindungi dirinya.
However, with Port Forwarding, your server will be protected by your router's firewall. Namun, dengan Port
Forwarding, pelayan anda akan dilindungi oleh firewall router anda.

However, before we go on, you're going to want to give your server a static LAN address. Namun, sebelum kita
lanjutkan, anda akan ingin memberikan pelayan anda LAN alamat statik. To do that, login to your router, and
look for something along the lines of "Static IPs" or "Static Routing". Untuk melakukan itu, log masuk ke router
anda, dan mencari sesuatu di sepanjang baris "Static IP" atau "Static Routing". After you have given your server
a static LAN address, you can do these next parts. Selepas anda telah memberikan pelayan anda LAN statik
alamat, anda boleh melakukan ini bahagian-bahagian berikutnya. Remember, Google is your friend. Ingat,
Google adalah teman anda.

To port foward, there is an excellent website, PortForward.com , that, while ugly, can help you get the job done
for almost any router. Pada port foward, ada website yang sangat baik, PortForward.com, bahawa, sementara
jelek, boleh membantu anda mendapatkan pekerjaan yang dilakukan untuk hampir semua router. The ports that
you want to forward are 22 and 80. Pelabuhan yang anda ingin maju adalah 22 dan 80.

To create a DMZ, you need to login to your router and look for something like "DMZ settings". Untuk
membuat DMZ, anda perlu untuk log masuk ke router dan mencari sesuatu seperti "Tetapan DMZ". Once you
find it, add your server to the DMZ, and you'll be set. Selepas anda menjumpainya, tambah pelayan anda ke
DMZ, dan anda akan ditetapkan. Again, Google is helpful in situations like this. Sekali lagi, Google membantu
dalam situasi seperti ini.

Now, find your public IP , and voila! Sekarang, menemukan IP awam, dan voila! You can access your server
from anywhere as long as your IP doesn't change. Anda boleh mengakses pelayan anda dari manapun selama IP
anda tidak berubah.

Managing Your Server Remotely Menguruskan Server Remotely

Beside allowing you to upload files, OpenSSH allows you to login to your server from anywhere as long as you
know it's IP. Samping membolehkan anda untuk meng-upload file, OpenSSH membolehkan anda untuk log
masuk ke pelayan anda dari mana saja selama anda tahu itu IP. For Windows, you'll need an SSH client. Untuk
Windows, anda akan memerlukan klien SSH. I recommend Putty . Saya sarankan Putty. For OS X, SSH is
already installed. Untuk OS X, SSH sudah dipasang. Simply open up Terminal, and type "ssh you @ yourip ".
Cukup buka Terminal, dan ketik "ssh anda @ yourip". For Putty, choose SSH, and put in your IP, username,
and password when it asks for it. Bagi Putty, pilih SSH, dan dimasukkan ke dalam IP, username, dan password
ketika meminta untuk itu. You'll notice that, once you login, it looks exactly the same as the screen on the
server: Anda akan melihat bahawa, selepas anda log masuk, tampak persis sama dengan skrin pada pelayan:
You can do anything from here that you would do actually sitting at the server. Anda boleh melakukan apa-apa
dari sini yang akan anda lakukan benar-benar duduk di pelayan. To logout from the server, simply type "exit"
and hit enter. Untuk logout dari pelayan, cukup ketik "exit" dan tekan enter.

That's It! That's It!

You now have a completely functioning web server. Anda sekarang memiliki web pelayan berfungsi
sepenuhnya. It makes for a great testing ground, and would even be suitable to host websites with fairly low
traffic. Itu membuat percubaan untuk tanah yang besar, dan bahkan akan menjadi sangat berpadanan untuk host
halaman dengan lalu lintas yang cukup rendah. There is obviously a lot left to be learned, but hopefully you
have gained a little insight into how web servers work. Ada kiri jelas banyak yang harus dipelajari, tapi mudah-
mudahan anda telah mendapatkan sedikit maklumat tentang web server bekerja.

If you'd like to read more on the topics I covered, here are some great guides: Jika anda ingin membaca lebih
lanjut mengenai topik yang aku menutupi, berikut adalah beberapa panduan hebat:

• Installing Software Instalasi Software


• Setting Up Apache, MySQL, and PHP Menyiapkan Apache, MySQL, dan PHP
• Shorewall Configuration Guide Panduan Konfigurasi Shorewall
• How to Port Forward Bagaimana ke Port Forward