DEV Community: Kawanua Indie Developer The latest articles on DEV Community by Kawanua Indie Developer (@kawanuaid). https://dev.to/kawanuaid https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Forganization%2Fprofile_image%2F3814%2Ffa9fd2ce-b110-4e31-b3b7-f6d45baa80a6.png DEV Community: Kawanua Indie Developer https://dev.to/kawanuaid en Cara install Searx metasearch engine di Ubuntu 18.04 Erol Joudy Fri, 19 Mar 2021 20:16:20 +0000 https://dev.to/kawanuaid/cara-install-searx-metasearch-engine-di-ubuntu-18-04-13fi https://dev.to/kawanuaid/cara-install-searx-metasearch-engine-di-ubuntu-18-04-13fi <p>Searx adalah sebuah metasearch engine, yang tampilan hasil pencariannya adalah gabungan data pencarian milik beberapa search engine sekaligus. Cara kerjanya adalah, sesaat ketika pengguna mengirimkan input berupa keyword (kata kunci), pada saat bersamaan data dari beberapa search engine langsung diminta (query), untuk kemudian setelah selesai dikumpul akan langsung ditampilkan. Proses ini berjalan dengan sangat cepat.</p> <p>Searx merupakan produk opensoure, dan siapapun bisa dengan mudah membangun platformnya sendiri, untuk keperluan pribadi maupun bisnis.</p> <p>Konfigurasi VPS yang digunakan adalah sebagai berikut,</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fbwea0tlvo9v1459vvlxo.jpeg" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fbwea0tlvo9v1459vvlxo.jpeg" alt="Konfigurasi VPS" width="800" height="156"></a></p> <h2> Instalasi paket yg dibutuhkan </h2> <p>Jalankan perintah berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>apt <span class="nb">install </span>git build-essential libxslt-dev python-dev python-virtualenv python-babel zlib1g-dev libffi-dev libssl-dev <span class="nt">-y</span> </code></pre> </div> <h2> Instalasi searx </h2> <p>Untuk instalasi searx, jalankan perintah dibawah ini secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">cd</span> /usr/local </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>git clone https://github.com/asciimoo/searx.git </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>useradd searx <span class="nt">-d</span> /usr/local/searx </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo chown </span>searx:searx <span class="nt">-R</span> /usr/local/searx </code></pre> </div> <p>Selanjutnya untuk instalasi dependencies, jalankan perintah dibawah secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">cd </span>searx/ </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo</span> <span class="nt">-u</span> searx <span class="nt">-i</span> </code></pre> </div> <p>Dalam bash menu user <code>searx</code>, jalankan perintah berikut secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>virtualenv searx-ve </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">.</span> ./searx-ve/bin/activate </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>./manage.sh update_packages </code></pre> </div> <h2> Konfigurasi searx </h2> <p>Masih dalam bash user <code>searx</code>, jalankan perintah berikut,<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sed</span> <span class="nt">-i</span> <span class="nt">-e</span> <span class="s2">"s/ultrasecretkey/</span><span class="sb">`</span>openssl rand <span class="nt">-hex</span> 16<span class="sb">`</span><span class="s2">/g"</span> searx/settings.yml </code></pre> </div> <p>Edit file <code>settings.yml</code><br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>vim searx/settings.yml </code></pre> </div> <p>Cari bagian <code>bind_address</code> dan ubah nomor IP standar dengan IP server.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight conf"><code><span class="n">bind_address</span> : <span class="s2">"ISI_IP_SERVER_ANDA"</span> </code></pre> </div> <p>Simpan perubahan pada file ini, kemudian jalankan <code>searx</code> dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>python searx/webapp.py </code></pre> </div> <p>Akan muncul output seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>WARNING:searx.webapp: *** Deprecation Warning *** WARNING:searx.webapp: Python2 is deprecated * Serving Flask app "webapp" (lazy loading) * Environment: production WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. * Debug mode: off INFO:werkzeug: * Running on http://NO_IP_SERVER_ANDA:8888/ (Press CTRL+C to quit) </code></pre> </div> <h2> Cek instalasi Searx </h2> <p>Buka alamat <code>http://NO_IP_SERVER_ANDA:8888</code> pada browser, pastikan <code>searx</code> sudah berjalan. Jika sudah, tekan Ctrl+C untuk menghentikan <code>searx</code> dan langsung eksekusi perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sed</span> <span class="nt">-i</span> <span class="nt">-e</span> <span class="s2">"s/debug : True/debug : False/g"</span> searx/settings.yml </code></pre> </div> <p>Keluar dari bash <code>searx</code>, dengan mengetik <code>exit</code>.</p> <h2> Instalasi uwsgi </h2> <p>Jalankan perintah berikut untuk menginstalasi <code>uwsgi</code> dan komponen pendukung lainnya.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>apt <span class="nb">install </span>uwsgi uwsgi-plugin-python <span class="nt">-y</span> </code></pre> </div> <p>Lalu buat file bernama <code>searx.ini</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>vim /etc/uwsgi/apps-available/searx.ini </code></pre> </div> <p>Salin dan isi dengan baris konten dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight ini"><code><span class="nn">[uwsgi]</span> <span class="c"># Who will run the code </span><span class="py">uid</span> <span class="p">=</span> <span class="s">searx</span> <span class="py">gid</span> <span class="p">=</span> <span class="s">searx</span> <span class="c"># disable logging for privacy </span><span class="py">disable-logging</span> <span class="p">=</span> <span class="s">true</span> <span class="c"># Number of workers (usually CPU count) </span><span class="py">workers</span> <span class="p">=</span> <span class="s">4</span> <span class="c"># The right granted on the created socket </span><span class="py">chmod-socket</span> <span class="p">=</span> <span class="s">666</span> <span class="c"># Plugin to use and interpretor config </span><span class="py">single-interpreter</span> <span class="p">=</span> <span class="s">true</span> <span class="py">master</span> <span class="p">=</span> <span class="s">true</span> <span class="py">plugin</span> <span class="p">=</span> <span class="s">python</span> <span class="py">lazy-apps</span> <span class="p">=</span> <span class="s">true</span> <span class="py">enable-threads</span> <span class="p">=</span> <span class="s">true</span> <span class="c"># Module to import </span><span class="py">module</span> <span class="p">=</span> <span class="s">searx.webapp</span> <span class="c"># Support running the module from a webserver subdirectory. </span><span class="py">route-run</span> <span class="p">=</span> <span class="s">fixpathinfo:</span> <span class="c"># Virtualenv and python path </span><span class="py">virtualenv</span> <span class="p">=</span> <span class="s">/usr/local/searx/searx-ve/</span> <span class="py">pythonpath</span> <span class="p">=</span> <span class="s">/usr/local/searx/</span> <span class="py">chdir</span> <span class="p">=</span> <span class="s">/usr/local/searx/searx/</span> </code></pre> </div> <p>Simpan perubahan pada file diatas, kemudian jalankan perintah dibawah ini secara berurutan, guna mengaktifkan dan menjalankan <code>uwsgi</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">cd</span> /etc/uwsgi/apps-enabled </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo ln</span> <span class="nt">-s</span> ../apps-available/searx.ini </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo</span> /etc/init.d/uwsgi restart </code></pre> </div> <p>Instalasi berhasil, jika outputnya terlihat seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>[ ok ] Restarting uwsgi (via systemctl): uwsgi.service. </code></pre> </div> <h2> Instalasi Nginx </h2> <p><code>uwsgi</code> tidak dapat berjalan, apabila tidak ada webserver seperti Apache atau Nginx. Pada tutorial ini, webserver yang digunakan adalah Nginx.</p> <p>Instal <code>nginx</code> dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>apt <span class="nb">install </span>nginx <span class="nt">-y</span> </code></pre> </div> <p>Selanjutnya buatlah sebuah file yang berfungsi sebagai block server untuk <code>searx</code> pada <code>nginx</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>vim /etc/nginx/sites-available/searx </code></pre> </div> <p>Isilah dengan baris konten dibawah ini.</p> <blockquote> <p><strong>PERHATIAN</strong>, domain yang digunakan sebagai contoh dalam artikel ini adalah <code>searx.contoh.com</code>. Pastikan untuk menggantinya lebih dulu sebelum menyimpan perubahan pada file ini.<br> </p> </blockquote> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>server <span class="o">{</span> listen 80<span class="p">;</span> server_name searx.contoh.com<span class="p">;</span> root /usr/local/searx/searx<span class="p">;</span> location /static <span class="o">{</span> <span class="o">}</span> location / <span class="o">{</span> include uwsgi_params<span class="p">;</span> uwsgi_pass unix:/run/uwsgi/app/searx/socket<span class="p">;</span> <span class="o">}</span> <span class="o">}</span> </code></pre> </div> <p>Setelah disimpan, langkah selanjutnya membuat symlink dengan perintah,<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo ln</span> <span class="nt">-s</span> /etc/nginx/sites-available/searx /etc/nginx/sites-enabled/searx </code></pre> </div> <p>Restart <code>nginx</code> dan <code>uwsgi</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>service nginx restart </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>service uwsgi restart </code></pre> </div> <h2> Langkah melindungi privasi (optional) </h2> <p>Untuk keperluan privacy, nonaktifkan kemampuan untuk merekam data telemetri penggunaan pada <code>searx</code> dengan cara memblokir log file. Jalankan langkah berikut.</p> <p>Edit file <code>/etc/nginx/sites-available/default</code> dengan cara.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>vim /etc/nginx/sites-available/searx </code></pre> </div> <p>Tambahkan baris dibawah ini persis dibawah baris <code>uwsgi_pass</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight conf"><code><span class="n">access_log</span> /<span class="n">dev</span>/<span class="n">null</span>; <span class="n">error_log</span> /<span class="n">dev</span>/<span class="n">null</span>; </code></pre> </div> <p>Hasil akhirnya akan terlihat seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>server <span class="o">{</span> listen 80<span class="p">;</span> server_name searx.contoh.com<span class="p">;</span> root /usr/local/searx/searx<span class="p">;</span> location /static <span class="o">{</span> <span class="o">}</span> location / <span class="o">{</span> include uwsgi_params<span class="p">;</span> uwsgi_pass unix:/run/uwsgi/app/searx/socket<span class="p">;</span> access_log /dev/null<span class="p">;</span> error_log /dev/null<span class="p">;</span> <span class="o">}</span> <span class="o">}</span> </code></pre> </div> <p>Restart kembali <code>nginx</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>service nginx restart </code></pre> </div> <p>Sampai tahap ini, <code>searx</code> sudah bisa diakses dengan menggunakan URL domain yang baru.</p> searx ubuntu linux indonesia Cara instalasi Matomo Web Analytics di Ubuntu 18.04 Erol Joudy Mon, 15 Mar 2021 18:09:16 +0000 https://dev.to/kawanuaid/cara-instalasi-matomo-web-analytics-di-ubuntu-18-04-202l https://dev.to/kawanuaid/cara-instalasi-matomo-web-analytics-di-ubuntu-18-04-202l <p>Matomo (sebelumnya bernama Piwik) adalah sebuah aplikasi untuk web analytics, yang saat ini populer digunakan sebagai alternatif untuk menggantikan Google Analytics. Matamo dapat melacak data pengunjung website, dan kemudian menampilkan hasilnya dalam sebuah laporan untuk di analisa. </p> <p>Matomo adalah sebuah aplikasi open source, dan progress pengembangannya bisa dilihat di Github. </p> <div class="ltag-github-readme-tag"> <div class="readme-overview"> <h2> <img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fassets.dev.to%2Fassets%2Fgithub-logo-5a155e1f9a670af7944dd5e12375bc76ed542ea80224905ecaf878b9157cdefc.svg" alt="GitHub logo"> <a href="https://github.com/matomo-org" rel="noopener noreferrer"> matomo-org </a> / <a href="https://github.com/matomo-org/matomo" rel="noopener noreferrer"> matomo </a> </h2> <h3> Empowering People Ethically πŸš€ β€” Matomo is hiring! Join us β†’ https://matomo.org/jobs Matomo is the leading open-source alternative to Google Analytics, giving you complete control and built-in privacy. Easily collect, visualise, and analyse data from websites &amp; apps. Star us on GitHub ⭐️ – Pull Requests welcome! </h3> </div> </div> <p>Fitur yang dimiliki Matomo beberapa diantaranya adalah, A/B Testing, Heatmaps, Funnels, Tracking &amp; Reporting API, Google AdWords, Facebook Ads, Bing Ads, Cost Per Click (CPC), dan masih banyak lagi.</p> <p>Dalam tutorial ini akan dikupas cara instalasi Matomo web analytics di Ubuntu 18.04, dengan menggunakan Nginx sebagai web server-nya, PHP7.4, MariaDB, dan untuk sertifikat SSL akan menggunakan Let’s Encrypt.</p> <h2> Instalasi dasar </h2> <p>Pilih timezone tempat Anda tinggal, dengan menjalankan perintah dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>dpkg-reconfigure tzdata </code></pre> </div> <p>Selanjutnya lakukan instalasi beberapa dependencies.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>apt <span class="nb">install </span>curl wget vim git unzip socat <span class="nt">-y</span> </code></pre> </div> <h2> Instalasi MariaDB </h2> <p>Jalankan perintah berikut untuk melakukan instalasi MariaDB.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>apt <span class="nb">install </span>mariadb-server <span class="nt">-y</span> </code></pre> </div> <p>Untuk mengecek apakah MariaDB sudah berjalan dengan normal, cek dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>systemctl status mariadb </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>● mariadb.service - MariaDB 10.1.44 database server Loaded: loaded <span class="o">(</span>/lib/systemd/system/mariadb.service<span class="p">;</span> enabled<span class="p">;</span> vendor preset: enabled<span class="o">)</span> Active: active <span class="o">(</span>running<span class="o">)</span> since 46s ago Docs: man:mysqld<span class="o">(</span>8<span class="o">)</span> https://mariadb.com/kb/en/library/systemd/ Main PID: 1975 <span class="o">(</span>mysqld<span class="o">)</span> Status: <span class="s2">"Taking your SQL requests now..."</span> Tasks: 27 <span class="o">(</span>limit: 658<span class="o">)</span> CGroup: /system.slice/mariadb.service └─1975 /usr/sbin/mysqld </code></pre> </div> <p>Selanjutnya jalankan perintah berikut untuk mengamankan instalasi MariaDB.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>mysql_secure_installation </code></pre> </div> <p>Lalu jawablah semua pertanyaan yang muncul dengan konfigurasi berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>Enter current password <span class="k">for </span>root <span class="o">(</span>enter <span class="k">for </span>none<span class="o">)</span>: isi_password Change the root password? <span class="o">[</span>Y/n] n Remove anonymous <span class="nb">users</span>? <span class="o">[</span>Y/n] Y Disallow root login remotely? <span class="o">[</span>Y/n] Y Remove <span class="nb">test </span>database and access to it? <span class="o">[</span>Y/n] Y Reload privilege tables now? <span class="o">[</span>Y/n] Y </code></pre> </div> <h2> Buat database untuk Matomo </h2> <p>Login ke MariaDB dengan menggunakan perintah,<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>mysql <span class="nt">-u</span> root <span class="nt">-p</span> </code></pre> </div> <p>Isi password MariaDB untuk user <code>root</code> ketika diminta, dan setelah masuk jalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>CREATE DATABASE matomodba; CREATE USER 'matomo'@'localhost' IDENTIFIED BY 'isi-password-disini'; GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, INDEX, DROP, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES ON matomodba.* TO 'matomo'@'localhost'; GRANT FILE ON *.* TO 'matomo'@'localhost'; FLUSH PRIVILEGES; exit </code></pre> </div> <p>Untuk nama database <code>matomodba</code> bisa diganti sesuai selera, namun untuk database user disarankan tetap menggunakan <code>matomo</code>.</p> <h2> Instalasi PHP </h2> <p>Sebelum melakukan instalasi PHP 7.4, jalankan perintah dibawah ini untuk mengaktifkan repository-nya.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>apt <span class="nb">install </span>software-properties-common <span class="nt">-y</span> <span class="nb">sudo </span>add-apt-repository ppa:ondrej/php </code></pre> </div> <p>Lakukan instalasi PHP 7.4 dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>apt <span class="nb">install </span>php7.4 php7.4-cli php7.4-curl php7.4-fpm php7.4-gd php7.4-intl php7.4-json php7.4-mbstring php7.4-mysql php7.4-opcache php7.4-readline php7.4-xml php7.4-xsl php7.4-zip php7.4-bz2 libapache2-mod-php7.4 <span class="nt">-y</span> </code></pre> </div> <p>Cek versi PHP dengan perintah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>php <span class="nt">--version</span> </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>PHP 7.4.5 <span class="o">(</span>cli<span class="o">)</span> <span class="o">(</span>built: Apr 19 2020 07:36:30<span class="o">)</span> <span class="o">(</span> NTS <span class="o">)</span> Copyright <span class="o">(</span>c<span class="o">)</span> The PHP Group Zend Engine v3.4.0, Copyright <span class="o">(</span>c<span class="o">)</span> Zend Technologies with Zend OPcache v7.4.5, Copyright <span class="o">(</span>c<span class="o">)</span>, by Zend Technologies </code></pre> </div> <h2> Aktifkan firewall </h2> <p>Pada tutorial ini menggunakan firewall bawaan Ubuntu yaitu <code>ufw</code>. Aktifkan dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>ufw allow OpenSSH <span class="nb">sudo </span>ufw <span class="nb">enable</span> </code></pre> </div> <h2> Instalasi sertifikat SSL </h2> <p>Tindakan mengamankan website dengan sertifikat SSL, sangatlah disarankan. Untuk memperoleh sertifikat SSL dari Let’s Encrypt, pada artikel ini akan menggunakan <code>acme.sh</code> dan mesti diinstall terlebih dulu, dengan menjalankan perintah berikut ini secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo mkdir</span> /etc/letsencrypt <span class="nb">sudo </span>curl https://get.acme.sh | sh </code></pre> </div> <p>Tutup terminal yang sedang digunakan, kemudian buka kembali dan lakukan pengecekan versinya,<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>acme.sh <span class="nt">--version</span> </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>https://github.com/acmesh-official/acme.sh v2.8.7 </code></pre> </div> <p>Selanjutnya, jalankan perintah dibawah ini untuk registrasi sertifikat RSA dan ECC/ECDSA untuk domain yang akan digunakan, disini akan menggunakan <code>contoh.com</code>. <strong>Pastikan domain Anda sudah diarahkan ke server ini</strong>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>acme.sh <span class="nt">--issue</span> <span class="nt">--standalone</span> <span class="nt">--home</span> /etc/letsencrypt <span class="nt">-d</span> contoh.com <span class="nt">--keylength</span> 2048 <span class="nb">sudo </span>acme.sh <span class="nt">--issue</span> <span class="nt">--standalone</span> <span class="nt">--home</span> /etc/letsencrypt <span class="nt">-d</span> contoh.com <span class="nt">--keylength</span> ec-256 </code></pre> </div> <p>Ingat, ganti <code>contoh.com</code> diatas dengan nama domain dari Matomo Anda.</p> <p>Langkah ini selesai apabila kode certificate-nya sudah muncul. Tampilannya mirip seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nt">-----BEGIN</span> CERTIFICATE----- MIIEjDCCA3SgAwIBAgISBN92sUegDEJB8biuLJRE52LRMA0GCSqGSIb3DQEBCwUA ... <span class="nv">FEZiTnEu5NFMfLAWZuKKYg</span><span class="o">==</span> <span class="nt">-----END</span> CERTIFICATE----- </code></pre> </div> <h2> Instalasi Nginx </h2> <p>Untuk cara instalasi Nginx, silahkan baca artikel berikut.</p> <div class="ltag__link"> <div class="ltag__link__content"> <div class="missing"> <h2>Article No Longer Available</h2> </div> </div> </div> <p>Selanjutnya, buat konfigurasi Matomo untuk Nginx, dengan menjalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>vim /etc/nginx/sites-available/matomo.conf </code></pre> </div> <p>Isi dengan baris konfigurasi dibawah ini. Jangan lupa mengganti <code>contoh.com</code> dengan nama domain Anda sebelum konfigurasi dibawah ini disimpan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight conf"><code><span class="n">server</span> { <span class="n">listen</span> [::]:<span class="m">443</span> <span class="n">ssl</span> <span class="n">http2</span>; <span class="n">listen</span> <span class="m">443</span> <span class="n">ssl</span> <span class="n">http2</span>; <span class="n">listen</span> [::]:<span class="m">80</span>; <span class="n">listen</span> <span class="m">80</span>; <span class="n">server_name</span> <span class="n">contoh</span>.<span class="n">com</span>; <span class="n">root</span> /<span class="n">var</span>/<span class="n">www</span>/<span class="n">matomo</span>/; <span class="n">index</span> <span class="n">index</span>.<span class="n">php</span>; <span class="n">ssl_certificate</span> /<span class="n">etc</span>/<span class="n">letsencrypt</span>/<span class="n">contoh</span>.<span class="n">com</span>/<span class="n">fullchain</span>.<span class="n">cer</span>; <span class="n">ssl_certificate_key</span> /<span class="n">etc</span>/<span class="n">letsencrypt</span>/<span class="n">contoh</span>.<span class="n">com</span>/<span class="n">contoh</span>.<span class="n">com</span>.<span class="n">key</span>; <span class="n">ssl_certificate</span> /<span class="n">etc</span>/<span class="n">letsencrypt</span>/<span class="n">contoh</span>.<span class="n">com_ecc</span>/<span class="n">fullchain</span>.<span class="n">cer</span>; <span class="n">ssl_certificate_key</span> /<span class="n">etc</span>/<span class="n">letsencrypt</span>/<span class="n">contoh</span>.<span class="n">com_ecc</span>/<span class="n">contoh</span>.<span class="n">com</span>.<span class="n">key</span>; <span class="n">location</span> ~ ^/(<span class="n">index</span>|<span class="n">matomo</span>|<span class="n">piwik</span>|<span class="n">js</span>/<span class="n">index</span>).<span class="n">php</span> { <span class="n">include</span> <span class="n">snippets</span>/<span class="n">fastcgi</span>-<span class="n">php</span>.<span class="n">conf</span>; <span class="n">fastcgi_param</span> <span class="n">HTTP_PROXY</span> <span class="s2">""</span>; <span class="n">fastcgi_pass</span> <span class="n">unix</span>:/<span class="n">var</span>/<span class="n">run</span>/<span class="n">php</span>/<span class="n">php7</span>.<span class="m">4</span>-<span class="n">fpm</span>.<span class="n">sock</span>; } <span class="n">location</span> = /<span class="n">plugins</span>/<span class="n">HeatmapSessionRecording</span>/<span class="n">configs</span>.<span class="n">php</span> { <span class="n">include</span> <span class="n">snippets</span>/<span class="n">fastcgi</span>-<span class="n">php</span>.<span class="n">conf</span>; <span class="n">fastcgi_param</span> <span class="n">HTTP_PROXY</span> <span class="s2">""</span>; <span class="n">fastcgi_pass</span> <span class="n">unix</span>:/<span class="n">var</span>/<span class="n">run</span>/<span class="n">php</span>/<span class="n">php7</span>.<span class="m">4</span>-<span class="n">fpm</span>.<span class="n">sock</span>; } <span class="n">location</span> ~* ^.+\.<span class="n">php</span>$ { <span class="n">deny</span> <span class="n">all</span>; <span class="n">return</span> <span class="m">403</span>; } <span class="n">location</span> / { <span class="n">try_files</span> $<span class="n">uri</span> $<span class="n">uri</span>/ =<span class="m">404</span>; } <span class="n">location</span> ~ /(<span class="n">config</span>|<span class="n">tmp</span>|<span class="n">core</span>|<span class="n">lang</span>) { <span class="n">deny</span> <span class="n">all</span>; <span class="n">return</span> <span class="m">403</span>; } <span class="n">location</span> ~ \.(<span class="n">gif</span>|<span class="n">ico</span>|<span class="n">jpg</span>|<span class="n">png</span>|<span class="n">svg</span>|<span class="n">js</span>|<span class="n">css</span>|<span class="n">htm</span>|<span class="n">html</span>|<span class="n">mp3</span>|<span class="n">mp4</span>|<span class="n">wav</span>|<span class="n">ogg</span>|<span class="n">avi</span>|<span class="n">ttf</span>|<span class="n">eot</span>|<span class="n">woff</span>|<span class="n">woff2</span>|<span class="n">json</span>)$ { <span class="n">allow</span> <span class="n">all</span>; } <span class="n">location</span> ~ /(<span class="n">libs</span>|<span class="n">vendor</span>|<span class="n">plugins</span>|<span class="n">misc</span>/<span class="n">user</span>) { <span class="n">deny</span> <span class="n">all</span>; <span class="n">return</span> <span class="m">403</span>; } } </code></pre> </div> <p>Aktifkan dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo ln</span> <span class="nt">-s</span> /etc/nginx/sites-available/matomo.conf /etc/nginx/sites-enabled </code></pre> </div> <p>Tambahkan Nginx ke firewall.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>ufw allow <span class="s2">"Nginx Full"</span> <span class="nb">sudo </span>ufw reload </code></pre> </div> <p>Lakukan pengecekan konfigurasi Nginx.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>nginx <span class="nt">-t</span> </code></pre> </div> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code>nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf <span class="nb">test </span>is successful </code></pre> </div> <p>Langkah terakhir pada bagian ini, adalah dengan me-restart Nginx.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">sudo </span>systemctl reload nginx </code></pre> </div> <h2> Instalasi Matomo Web Analytics </h2> <p>Instalasi Matomo dilakukan dengan cara menjalankan perintah berikut ini secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight shell"><code><span class="nb">cd</span> /var/www/ <span class="nb">sudo </span>wget https://builds.matomo.org/matomo.zip <span class="o">&amp;&amp;</span> <span class="nb">sudo </span>unzip matomo.zip <span class="nb">sudo rm </span>matomo.zip <span class="nb">sudo chown</span> <span class="nt">-R</span> root:root /var/www/matomo </code></pre> </div> <p>Sampai pada langkah ini, Matomo sudah berhasil terpasang dan siap untuk dilakukan pengaturan, supaya dapat segera digunakan.</p> <h2> Pengaturan Matomo Web Analytics </h2> <p>Akses domain Matomo dari browser. Tekan Next pada langkah 1 pengaturan Matomo.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fsjqor5fbxa5w70w5byov.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fsjqor5fbxa5w70w5byov.png" alt="Langkah 1" width="800" height="288"></a></p> <p>Pada langkah 2, adalah pengecekan konfigurasi sistem. Jika semuanya sudah memiliki tanda centang, maka konfigurasi sudah benar dan bisa dilanjutkan ke langkah selanjutnya. Tekan tombol Next.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgl03uhgdt0gyevbtaxja.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fgl03uhgdt0gyevbtaxja.png" alt="Langkah 2" width="800" height="551"></a></p> <p>Pada langkah 3, isilah detil login database yang sudah diatur sebelumnya pada waktu pembuatan database. Klik Next untuk melanjutkan.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fb2wcq18rdljmz22ag86j.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fb2wcq18rdljmz22ag86j.png" alt="Langkah 3" width="800" height="545"></a></p> <p>Pada langkah 4 ini, apabila detil login database sudah benar, maka akan muncul pesan</p> <blockquote> <p><strong>Tables created with success!</strong> </p> </blockquote> <p>dan klik Next untuk lanjut ke langkah selanjutnya.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fdfpjc8zqumke2p6wtln6.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fdfpjc8zqumke2p6wtln6.png" alt="Langkah 4" width="800" height="278"></a></p> <p>Langkah 5 adalah membuat login Super User (admin) untuk Matomo. Isilah dengan login yang diinginkan, lanjutkan dengan menekan tombol Next.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F77fswx8qqs7u4cb3fo8l.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F77fswx8qqs7u4cb3fo8l.png" alt="Langkah 5" width="800" height="482"></a></p> <p>Langkah 6 adalah langkah awal untuk mulai melakukan tracking menggunakan Matomo. Masukkan detil website pertama yang mau di tracking, tekan Next untuk melanjutkan ke langkah selanjutnya.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fvrsvwwz2yo98ewcubixe.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fvrsvwwz2yo98ewcubixe.png" alt="Langkah 6" width="800" height="526"></a></p> <p>Langkah 7 menyediakan tracking code untuk disertakan pada website yang akan di-track dengan Matomo. Kode harus ditempelkan sebelum tag <code>&lt;/head&gt;</code> pada halaman website.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fkl2g4os0s62cuoa94ir0.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fkl2g4os0s62cuoa94ir0.png" alt="Langkah 7" width="800" height="570"></a></p> <p>Pada langkah 8 adalah langkah terakhir untuk proses pengaturan Matomo, selanjutnya tekan tombol Continue to Matomo untuk segera masuk ke dashboard Matomo.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fc3wigxy5ebsjgqpbmxq0.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fc3wigxy5ebsjgqpbmxq0.png" alt="Langkah 8" width="800" height="568"></a></p> <p>Selamat, proses instalasi Matomo selesai.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fe1c5rmlrg86ozm86k9xz.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fe1c5rmlrg86ozm86k9xz.png" alt="Homepage Matomo" width="800" height="547"></a></p> <h2> Tautan berguna </h2> <ul> <li>(<a href="https://matomo.org/docs/installation/#check-you-meet-the-minimum-requirements" rel="noopener noreferrer">https://matomo.org/docs/installation/#check-you-meet-the-minimum-requirements</a>)</li> <li>(<a href="https://github.com/matomo-org/matomo-nginx" rel="noopener noreferrer">https://github.com/matomo-org/matomo-nginx</a>)</li> <li>(<a href="https://github.com/acmesh-official/acme.sh/wiki" rel="noopener noreferrer">https://github.com/acmesh-official/acme.sh/wiki</a>)</li> </ul> matomo analytics ubuntu indonesia Cara install Nextcloud di Ubuntu 18.04 serta cara optimalisasi Erol Joudy Sat, 13 Mar 2021 18:36:51 +0000 https://dev.to/kawanuaid/cara-install-nextcloud-di-ubuntu-18-04-serta-cara-optimalisasi-49pj https://dev.to/kawanuaid/cara-install-nextcloud-di-ubuntu-18-04-serta-cara-optimalisasi-49pj <p>Nextcloud adalah sebuah software open-source yang mirip dengan Dropbox, dan banyak digunakan sebagai solusi alternatif dari Google Drive, Dropbox, dan sejenisnya.</p> <p>File yang ada di PC atau laptop akan secara otomatis sinkron dengan yang ada di Nextcloud server, yang bisa diakses lewat perangkat yang lain termasuk smartphone. Pada artikel ini akan dijelaskan cara instalasi Nextcloud pada Ubuntu 18.04 dengan stack yang menggunakan Nginx, MariaDB, PHP7.4, dan Let's Encrypt SSL.</p> <h2> Persiapan </h2> <p>Pastikan semua package yang dibutuhkan sudah terpasang dengan cara menjalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt install wget unzip zip libmagickcore-dev -y </code></pre> </div> <h2> Instalasi Nginx </h2> <p>Jalankan perintah dibawah ini untuk mulai instalasi Nginx.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt install nginx -y </code></pre> </div> <p>Sesudah instalasi, aktifkan Nginx dengan perintah dibawah ini, jalankan secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl start nginx sudo systemctl enable nginx </code></pre> </div> <p>Lalu cek apakah Nginx berjalan dengan normal.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl status nginx </code></pre> </div> <p>Bisa juga dilihat pada artikel berikut.</p> <div class="ltag__link"> <div class="ltag__link__content"> <div class="missing"> <h2>Article No Longer Available</h2> </div> </div> </div> <h2> Instalasi dan Konfigurasi PHP 7.4 </h2> <h3> Instalasi PHP 7.4 </h3> <p>Versi terbaru PHP adalah <code>7.4</code>, sedangkan bawaan untuk Ubuntu 18.04 adalah <code>7.2</code>. Supaya bisa dipasang versi terakhir, maka diperlukan konfigurasi awal sebagai berikut.</p> <p>Jalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo add-apt-repository ppa:ondrej/php sudo add-apt-repository ppa:ondrej/nginx </code></pre> </div> <p>Tekan tombol Enter jika pada layar muncul pertanyaan yang harus dikonfirmasi.</p> <p>Kemudian jalankan perintah berikut, untuk melakukan update/upgrade pada Ubuntu.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt update -y &amp;&amp; sudo apt upgrade -y </code></pre> </div> <p>Untuk mulai instalasi PHP 7.4 beserta komponen yang dibutuhkan oleh Nextcloud, jalankan perintah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt install php7.4 php7.4-fpm php7.4-bcmath php7.4-gmp php7.4-curl php7.4-cli php7.4-mysql php7.4-gd php7.4-common php7.4-xml php7.4-json php7.4-intl php7.4-imagick php7.4-dev php7.4-common php7.4-mbstring php7.4-zip php7.4-soap php7.4-bz2 -y </code></pre> </div> <p>Lalu cek versi PHP yang sedang aktif dengan cara berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>php -version </code></pre> </div> <p>Output yang diharapkan terlihat seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>PHP 7.4.16 (cli) (built: Mar 5 2021 07:54:20) ( NTS ) Copyright (c) The PHP Group Zend Engine v3.4.0, Copyright (c) Zend Technologies with Zend OPcache v7.4.16, Copyright (c), by Zend Technologies </code></pre> </div> <h3> Konfigurasi PHP 7.4 </h3> <p>Lakukan konfigurasi yang pertama terhadap file <code>php.ini</code> yang berlokasi di <code>/etc/php/7.4/fpm/</code> dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nano /etc/php/7.4/fpm/php.ini </code></pre> </div> <p>Dalam editor tekan Ctrl+W lalu ketik <code>date.timezone</code> akhiri dengan tekan Enter. Lakukan cara ini untuk memudahkan pencarian sebuah teks tertentu dalam sebuah dokumen yang panjang, jika menggunakan editor <code>nano</code>.</p> <p>Cari dan ubah baris berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>;date.timezone = ;cgi.fix_pathinfo=1 memory_limit = 128M ;opcache.enable=1 ;opcache.memory_consumption=128 ;opcache.interned_strings_buffer=8 ;opcache.max_accelerated_files=10000 ;opcache.revalidate_freq=2 ;opcache.save_comments=1 </code></pre> </div> <p>Sehingga menjadi seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>date.timezone = Asia/Makassar cgi.fix_pathinfo=0 memory_limit = 512M opcache.enable=1 opcache.memory_consumption=128 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.revalidate_freq=1 opcache.save_comments=1 </code></pre> </div> <p>Simpan perubahan pada file tersebut. Lanjutkan untuk mengubah konfigurasi pada file <code>php.ini</code> yang berlokasi di <code>/etc/php/7.4/cli/</code> dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nano /etc/php/7.4/cli/php.ini </code></pre> </div> <p>Cari dan ubah baris berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>;date.timezone = ;cgi.fix_pathinfo=1 ;opcache.enable=1 ;opcache.memory_consumption=128 ;opcache.interned_strings_buffer=8 ;opcache.max_accelerated_files=10000 ;opcache.revalidate_freq=2 ;opcache.save_comments=1 </code></pre> </div> <p>Sehingga menjadi seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>date.timezone = Asia/Makassar cgi.fix_pathinfo=0 opcache.enable=1 opcache.memory_consumption=128 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.revalidate_freq=1 opcache.save_comments=1 </code></pre> </div> <p>Jangan lupa untuk menyimpan perubahannya.</p> <p>Perubahan konfigurasi file berikutnya adalah terhadap file <code>www.conf</code>, jalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nano /etc/php/7.4/fpm/pool.d/www.conf </code></pre> </div> <p>Kemudian cari dan edit baris berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>;env[HOSTNAME] = $HOSTNAME ;env[PATH] = /usr/local/bin:/usr/bin:/bin ;env[TMP] = /tmp ;env[TMPDIR] = /tmp ;env[TEMP] = /tmp pm.max_children = 1 pm.start_servers = 2 pm.min_spare_servers = 2 pm.max_spare_servers = 4 </code></pre> </div> <p>Menjadi seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>env[HOSTNAME] = $HOSTNAME env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp pm.max_children = 120 pm.start_servers = 12 pm.min_spare_servers = 6 pm.max_spare_servers = 18 </code></pre> </div> <p>Simpan perubahannya dan keluar dari editor. Selanjutnya restart <code>php7.4-fpm</code> dengan cara berikut. Jalankan secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl restart php7.4-fpm sudo systemctl enable php7.4-fpm </code></pre> </div> <p>Verifikasi apakah php7.4-fpm berjalan dengan seharusnya, jalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>ss -xa | grep php &amp;&amp; sudo systemctl status php7.4-fpm </code></pre> </div> <p>Output yg diharapkan akan terlihat mirip seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>u_strLISTEN 0 128 /run/php/php7.4-fpm.sock 1845793 * 0 ● php7.4-fpm.service - The PHP 7.4 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php7.4-fpm.service; enabled; vendor preset: enabled) Active: active (running) since 1min 49s ago Docs: man:php-fpm7.4(8) Main PID: 3549 (php-fpm7.4) Status: "Processes active: 0, idle: 2, Requests: 0, slow: 0, Traffic: 0req/sec" Tasks: 3 (limit: 4663) CGroup: /system.slice/php7.4-fpm.service β”œβ”€3549 php-fpm: master process (/etc/php/7.4/fpm/php-fpm.conf) β”œβ”€3576 php-fpm: pool www └─3577 php-fpm: pool www </code></pre> </div> <h2> Instalasi dan konfigurasi MariaDB </h2> <h3> Instalasi MariaDB </h3> <p>Jalankan perintah berikut untuk mulai instalasi MariaDB.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt install mariadb-server -y </code></pre> </div> <p>Lanjutkan dengan mengaktifkan MariaDB, dengan cara jalankan perintah berikut secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl start mariadb sudo systemctl enable mariadb </code></pre> </div> <p>Cek apakah MariaDB berjalan dengan normal.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl status mariadb </code></pre> </div> <p>Output yang diharapkan adalah seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>● mariadb.service - MariaDB 10.1.47 database server Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled) Active: active (running) since 1min 33s ago Docs: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Main PID: 20554 (mysqld) Status: "Taking your SQL requests now..." Tasks: 27 (limit: 4663) CGroup: /system.slice/mariadb.service └─20554 /usr/sbin/mysqld </code></pre> </div> <h3> Konfigurasi MariaDB </h3> <p>Selanjutnya konfigurasi MariaDB dilakukan dengan perintah berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo mysql_secure_installation </code></pre> </div> <p>Akan terlihat output seperti berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none): </code></pre> </div> <p>Tekan tombol Enter, sebab ini adalah pertama kalinya MariaDB diinstall, jadi root password masih kosong. Pada langkah berikutnya akan di set.</p> <p>Pertanyaan selanjutnya akan membantu untuk mengamankan instalasi MariaDB, jawablah dengan menuliskan <code>Y</code> dan konfirmasikan dengan tombol Enter. Daftarkan root password baru, jika ditanyakan pada langkah berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>Set root password? [Y/n] Y New password: Re-enter new password: </code></pre> </div> <p>Seluruh proses konfigurasi MariaDB diatas, akan memiliki output akhir kurang lebih seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none): OK, successfully used password, moving on... Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. Set root password? [Y/n] Y New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success! By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] Y ... Success! Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] Y ... Success! By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] Y - Dropping test database... ... Success! - Removing privileges on test database... ... Success! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] Y ... Success! Cleaning up... All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB! </code></pre> </div> <h3> Membuat database data Nextcloud </h3> <p>Login ke MariaDB dengan perintah berikut. Isilah root password ketika diminta, akhiri dengan menekan tombol Enter.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo mysql -u root -p </code></pre> </div> <p>Pada terminal akan muncul prompt berikut, jika berhasil masuk.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>MariaDB [(none)]&gt; </code></pre> </div> <p>Kemudian jalankan perintah dibawah ini secara berurutan. <strong>INGAT</strong>, jangan lupa mengganti <code>NAMA_DB</code> dengan nama database yg diinginkan, <code>DB_USER</code> dengan username untuk database tersebut, dan <code>DB_PASS</code> dengan password untuk database tersebut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>create database NAMA_DB; create user DB_USER@localhost identified by 'DB_PASS'; grant all privileges on NAMA_DB.* to DB_USER@localhost identified by 'DB_PASS'; flush privileges; </code></pre> </div> <p>Output akhirnya akan terlihat kurang lebih seperti berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>MariaDB [(none)]&gt; create database NAMA_DB; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]&gt; create user DB_USER@localhost identified by 'DB_PASS'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]&gt; grant all privileges on NAMA_DB.* to DB_USER@localhost identified by 'DB_PASS'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]&gt; flush privileges; Query OK, 0 rows affected (0.00 sec) </code></pre> </div> <h2> Instalasi Let's Encrypt </h2> <p>Jalan perintah berikut untuk mulai instalasi certbot.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt install certbot -y </code></pre> </div> <p>Hentikan Nginx, untuk mencegah kegagalan pendaftaran sertifikat SSL karena belum ada server block rujukan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl stop nginx </code></pre> </div> <p>Untuk memulai proses pendaftaran sertifikat SSL, jalankan perintah dibawah ini. <strong>INGAT</strong>, jangan lupa mengganti <code>EMAIL_ANDA</code> dengan alamat email, dan <code>DOMAIN_ANDA</code> dengan nama domain yg akan digunakan untuk Nextcloud. Pada artikel ini akan menggunakan domain <code>nextcloud.contoh.com</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo certbot certonly --agree-tos --email EMAIL_ANDA --standalone -d nextcloud.contoh.com </code></pre> </div> <p>Apabila saat eksekusi perintah diatas, kemudian muncul pesan error soal firewall, jangan sungkan untuk menghentikan firewall untuk sementara, jika menggunakan <code>ufw</code> jalankan perintah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo ufw disable </code></pre> </div> <p>Jangan lupa untuk mengaktifkan firewall kembali, apabila pesan error soal firewall sudah tidak ada, dan eksekusi perintah <code>certbot</code> diatas berjalan dengan mulus. Aktifkan firewall dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo ufw enable </code></pre> </div> <p>Proses pendaftaran sertifikat SSL dikatakan berhasil, apabila outputnya terlihat mirip seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/nextcloud.contoh.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/nextcloud.contoh.com/privkey.pem Your cert will expire on 2021-07-28. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le </code></pre> </div> <h2> Instalasi Nextcloud </h2> <p>Buka folder <code>/var/www</code> dengan perintah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>cd /var/www </code></pre> </div> <p>Unduh Nextcloud.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo wget -q https://download.nextcloud.com/server/releases/latest.zip </code></pre> </div> <p>Jalankan perintah dibawah ini secara berurutan untuk meng-ekstrak file <code>latest.zip</code>, sekaligus menyiapkan folder untuk instalasi Nextcloud.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo unzip -qq latest.zip sudo chown -R www-data:www-data /var/www/nextcloud sudo rm -fR latest.zip </code></pre> </div> <h2> Konfigurasi setelah instalasi </h2> <h3> Konfigurasi server block nginx untuk Nextcloud </h3> <p>Jalankan perintah berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nano /etc/nginx/sites-available/nextcloud </code></pre> </div> <p>Salin dan isi kode dibawah ini, lalu simpan filenya. <strong>INGAT</strong>, jangan lupa mengganti domain <code>nextcloud.contoh.com</code> dengan domain Anda.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>upstream php-handler { #server 127.0.0.1:9000; server unix:/var/run/php/php7.4-fpm.sock; } server { listen 80; listen [::]:80; server_name nextcloud.contoh.com; # enforce https return 301 https://$server_name:443$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name nextcloud.contoh.com; # Use Mozilla's guidelines for SSL/TLS settings # https://mozilla.github.io/server-side-tls/ssl-config-generator/ # NOTE: some settings below might be redundant ssl_certificate /etc/letsencrypt/live/nextcloud.contoh.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/nextcloud.contoh.com/privkey.pem; # Add headers to serve security related headers # Before enabling Strict-Transport-Security headers please read into this # topic first. add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;" always; # # WARNING: Only add the preload option once you read about # the consequences in https://hstspreload.org/. This option # will add the domain to a hardcoded list that is shipped # in all major browsers and getting removed from this list # could take several months. add_header Referrer-Policy "no-referrer" always; add_header X-Content-Type-Options "nosniff" always; add_header X-Download-Options "noopen" always; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Permitted-Cross-Domain-Policies "none" always; add_header X-Robots-Tag "none" always; add_header X-XSS-Protection "1; mode=block" always; # Remove X-Powered-By, which is an information leak fastcgi_hide_header X-Powered-By; # Path to the root of your installation root /var/www/nextcloud; location = /robots.txt { allow all; log_not_found off; access_log off; } # The following 2 rules are only needed for the user_webfinger app. # Uncomment it if you're planning to use this app. #rewrite ^/.well-known/host-meta /public.php?service=host-meta last; #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last; # The following rule is only needed for the Social app. # Uncomment it if you're planning to use this app. #rewrite ^/.well-known/webfinger /public.php?service=webfinger last; location = /.well-known/carddav { return 301 $scheme://$host:$server_port/remote.php/dav; } location = /.well-known/caldav { return 301 $scheme://$host:$server_port/remote.php/dav; } location ^~ /.well-known { return 301 /index.php$uri; } # set max upload size client_max_body_size 512M; fastcgi_buffers 64 4K; # Enable gzip but do not remove ETag headers gzip on; gzip_vary on; gzip_comp_level 4; gzip_min_length 256; gzip_proxied expired no-cache no-store private no_last_modified no_etag auth; gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy; # Uncomment if your server is build with the ngx_pagespeed module # This module is currently not supported. #pagespeed off; location / { rewrite ^ /index.php; } location ~ ^\/(?:build|tests|config|lib|3rdparty|templates|data)\/ { deny all; } location ~ ^\/(?:\.|autotest|occ|issue|indie|db_|console) { deny all; } location ~ ^\/(?:index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|oc[ms]-provider\/.+)\.php(?:$|\/) { fastcgi_split_path_info ^(.+?\.php)(\/.*|)$; set $path_info $fastcgi_path_info; try_files $fastcgi_script_name =404; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $path_info; fastcgi_param HTTPS on; # Avoid sending the security headers twice fastcgi_param modHeadersAvailable true; # Enable pretty urls fastcgi_param front_controller_active true; fastcgi_pass php-handler; fastcgi_intercept_errors on; fastcgi_request_buffering off; } location ~ ^\/(?:updater|oc[ms]-provider)(?:$|\/) { try_files $uri/ =404; index index.php; } # Adding the cache control header for js, css and map files # Make sure it is BELOW the PHP block location ~ \.(?:css|js|woff2?|svg|gif|map)$ { try_files $uri /index.php$request_uri; add_header Cache-Control "public, max-age=15778463"; # Add headers to serve security related headers (It is intended to # have those duplicated to the ones above) # Before enabling Strict-Transport-Security headers please read into # this topic first. add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;" always; # # WARNING: Only add the preload option once you read about # the consequences in https://hstspreload.org/. This option # will add the domain to a hardcoded list that is shipped # in all major browsers and getting removed from this list # could take several months. add_header Referrer-Policy "no-referrer" always; add_header X-Content-Type-Options "nosniff" always; add_header X-Download-Options "noopen" always; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Permitted-Cross-Domain-Policies "none" always; add_header X-Robots-Tag "none" always; add_header X-XSS-Protection "1; mode=block" always; # Optional: Don't log access to assets access_log off; } location ~ \.(?:png|html|ttf|ico|jpg|jpeg|bcmap)$ { try_files $uri /index.php$request_uri; # Optional: Don't log access to other assets access_log off; } } </code></pre> </div> <p>Aktifkan server block ini dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo ln -s /etc/nginx/sites-available/nextcloud /etc/nginx/sites-enabled/ </code></pre> </div> <p>Periksa konfigurasi server block sebelum dijalankan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nginx -t </code></pre> </div> <p>Output yang diharapkan akan terlihat seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful </code></pre> </div> <p>Jalankan <code>nginx</code> dan <code>php7.4-fpm</code> dengan perintah dibawah ini secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl restart nginx sudo systemctl restart php7.4-fpm </code></pre> </div> <h3> Konfigurasi <code>ufw</code> firewall </h3> <p>Tambahkan layanan yang terkait dengan Nextcloud pada 'ufw' dengan cara berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo ufw allow ssh sudo ufw allow http sudo ufw allow https sudo ufw reload </code></pre> </div> <h3> Setup Nextcloud via browser </h3> <p>Buka dan akses Nextcloud lewat browser <code>https://nextcloud.contoh.com</code>.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F116mhczhkfp7142zqngn.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F116mhczhkfp7142zqngn.png" alt="setup-nextcloud-browser" width="800" height="1041"></a></p> <p>Isilah semua data yang diminta, dan klik tombol Finish Setup untuk memulai proses setup. Setelah selesai, berikut adalah tampilan dashboard dari Nextcloud.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F1xy2s0p5qw6t4prf8ugn.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2F1xy2s0p5qw6t4prf8ugn.png" alt="dashboard-nextcloud.png" width="800" height="394"></a></p> <p>Selesai. Selamat mencoba.</p> nextcloud ubuntu linux indonesia Cara install Gitea di Ubuntu 18.04 Erol Joudy Thu, 11 Mar 2021 18:43:10 +0000 https://dev.to/kawanuaid/cara-install-gitea-di-ubuntu-18-04-41lh https://dev.to/kawanuaid/cara-install-gitea-di-ubuntu-18-04-41lh <p>Gitea adalah sebuah git server yang merupakan solusi bagi para developer yang ingin mencari alternatif menyimpan koleksi repository. Gitea merupakan sebuah proyek open source berbasis Go.</p> <p>Salah satu keunggulan dari Gitea dibanding server self-hosted populer seperti Gitlab dan sejenisnya, adalah membutuhkan resource yang minim namun memiliki fitur yang melimpah seperti Github.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Feec55c4b3dqwbrk79og8.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Feec55c4b3dqwbrk79og8.png" alt="Konfigurasi server untuk tutorial ini" width="800" height="146"></a></p> <p>Tutorial ini akan membahas cara instalasi Gitea di Ubuntu 18.04.</p> <h2> Persiapan </h2> <p>Gitea mendukung penggunaan MySQL/MariaDB, SQLite, dan PostgreSQL sebagai backend database. Namun dalam artikel kali ini, akan menggunakan SQLite.</p> <p>Apabila SQLite belum terpasang pada sistem, silahkan install dengan menggunakan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt update sudo apt install -y sqlite3 </code></pre> </div> <h2> Instalasi Gitea </h2> <p>Gitea memungkinkan penggunakan Docker image sebagai sarana untuk instalasi, juga tersedia dalam bentuk binary, source, dan package.</p> <p>Pada artikel ini, instalasi akan menggunakan bentuk binary. Silahkan ikuti langkah instalasi berikut.</p> <h3> Install Git </h3> <p>Langkah pertama adalah dengan memasang Git pada server, jika belum ada sebelumnya.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt install git </code></pre> </div> <p>Kemudian lakukan verifikasi instalasi Git dengan cara,<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>git --version </code></pre> </div> <p>Outputnya akan seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>git version 2.25.1 </code></pre> </div> <h3> Tambahkan user git </h3> <p>Tambah sebuah user baru untuk menjalankan Gitea dengan cara berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo adduser --system --group --disabled-password --shell /bin/bash --home /home/git --gecos 'Git Version Control' git </code></pre> </div> <p>Perintah ini akan secara otomatis menambahkan sebuah user bernama <code>git</code> dan mengatur direktori home pada <code>/home/git</code>. Outputnya akan mirip dengan dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>Adding system user `git' (UID 113) ... Adding new group `git' (GID 117) ... Adding new user `git' (UID 113) with group `git' ... Creating home directory `/home/git' ... </code></pre> </div> <h3> Unduh binary milik Gitea </h3> <p>Kunjungi <a href="https://dl.gitea.io/gitea/" rel="noopener noreferrer">halaman unduhan Gitea</a> dan lihat versi terakhir yang tersedia untuk diunduh. Disarankan jangan mengambil yg masih RC (release candidate). Pada saat artikel ini dibuat, versi terakhir saat artikel ini ditulis adalah <code>1.13.4</code>. Apabila terdapat versi yang lebih baru, silahkan ganti variabel dari <code>VERSION</code> pada perintah dibawah.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>VERSION=1.13.4 sudo wget -O /tmp/gitea https://dl.gitea.io/gitea/${VERSION}/gitea-${VERSION}-linux-amd64 </code></pre> </div> <p>Perintah diatas adalah perintah untuk mengunduh Gitea ke direktori <code>/tmp</code> dan selanjutnya pindahkan ke direktori <code>/usr/local/bin</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo mv /tmp/gitea /usr/local/bin </code></pre> </div> <p>Setelah itu, jalankan perintah berikut secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo chmod +x /usr/local/bin/gitea sudo mkdir -p /var/lib/gitea/{custom,data,indexers,public,log} sudo chown git: /var/lib/gitea/{data,indexers,log} sudo chmod 750 /var/lib/gitea/{data,indexers,log} sudo mkdir /etc/gitea sudo chown root:git /etc/gitea sudo chmod 770 /etc/gitea </code></pre> </div> <h3> Membuat file unit systemd </h3> <p>Unduh filenya dengan menggunakan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo wget https://raw.githubusercontent.com/go-gitea/gitea/master/contrib/systemd/gitea.service -P /etc/systemd/system/ </code></pre> </div> <p>Atau dengan cara manual, buat file <code>gitea.service</code> di direktori <code>/etc/systemd/system/</code> dengan menyalin kode dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>[Unit] Description=Gitea (Git with a cup of tea) After=syslog.target After=network.target ### # Don't forget to add the database service requirements ### # #Requires=mysql.service #Requires=mariadb.service #Requires=postgresql.service #Requires=memcached.service #Requires=redis.service # ### # If using socket activation for main http/s ### # #After=gitea.main.socket #Requires=gitea.main.socket # ### # (You can also provide gitea an http fallback and/or ssh socket too) # # An example of /etc/systemd/system/gitea.main.socket ### ## ## [Unit] ## Description=Gitea Web Socket ## PartOf=gitea.service ## ## [Socket] ## Service=gitea.service ## ListenStream=&lt;some_port&gt; ## NoDelay=true ## ## [Install] ## WantedBy=sockets.target ## ### [Service] # Modify these two values and uncomment them if you have # repos with lots of files and get an HTTP error 500 because # of that ### #LimitMEMLOCK=infinity #LimitNOFILE=65535 RestartSec=2s Type=simple User=git Group=git WorkingDirectory=/var/lib/gitea/ # If using Unix socket: tells systemd to create the /run/gitea folder, which will contain the gitea.sock file # (manually creating /run/gitea doesn't work, because it would not persist across reboots) #RuntimeDirectory=gitea ExecStart=/usr/local/bin/gitea web --config /etc/gitea/app.ini --custom-path /home/git/custom Restart=always Environment=USER=git HOME=/home/git GITEA_WORK_DIR=/var/lib/gitea # If you want to bind Gitea to a port below 1024, uncomment # the two values below, or use socket activation to pass Gitea its ports as above ### #CapabilityBoundingSet=CAP_NET_BIND_SERVICE #AmbientCapabilities=CAP_NET_BIND_SERVICE ### [Install] WantedBy=multi-user.target </code></pre> </div> <p>Setelah selesai, jalankan perintah ini secara berurutan untuk menjalankan Gitea.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl daemon-reload sudo systemctl enable --now gitea </code></pre> </div> <p>Pastikan Gitea sudah aktif dengan mengeksekusi perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl status gitea </code></pre> </div> <p>Outputnya akan mirip dengan dibawah.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>● gitea.service - Gitea (Git with a cup of tea) Loaded: loaded (/etc/systemd/system/gitea.service; enabled; vendor preset: enabled) Active: active (running) since 5s ago Main PID: 5111 (gitea) Tasks: 7 Memory: 90.8M CPU: 542ms CGroup: /system.slice/gitea.service └─5111 /usr/local/bin/gitea web --config /etc/gitea/app.ini ... </code></pre> </div> <h3> Konfigurasi awal Gitea </h3> <p>Pada tahap ini Gitea sudah aktif, saatnya untuk melakukan pengaturan lewat web browser.</p> <p>Secara default, Gitea beroperasi menggunakan port <code>3000</code>. Pada sistem yang menggunakan <code>ufw</code> firewall, diharuskan untuk membuka port ini dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo ufw allow 3000/tcp </code></pre> </div> <p>Buka browser dan akses alamat <code>http://HOSTNAME_ANDA:3000</code> atau <code>http://IP_SERVER:3000</code> dan tampilannya akan seperti ini.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fht0ou3ls3rl4ncwtznds.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fht0ou3ls3rl4ncwtznds.png" alt="Alt Text" width="800" height="389"></a></p> <p>Klik Explore pada menu kiri atas yang akan membuka halaman pengaturan Gitea.</p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fn915ffzt31msoou6iam4.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fn915ffzt31msoou6iam4.png" alt="Alt Text" width="800" height="672"></a></p> <p>Adapun pengaturan yang disarankan adalah sebagai berikut.</p> <p><strong>Database Settings</strong></p> <ul> <li>Database Type: <code>SQLite3</code> </li> <li>Path: <code>/var/lib/gitea/data/gitea.db</code> </li> </ul> <p><strong>General Settings</strong></p> <ul> <li>Site Title: Enter your organization name.</li> <li>Repository Root Path: <code>/home/git/gitea-repositories</code> </li> <li>Git LFS Root Path: <code>/var/lib/gitea/data/lfs</code> </li> <li>Run As Username: <code>git</code> </li> <li>SSH Server Domain: Masukkan domain atau nomor IP server.</li> <li>SSH Port: <code>22</code>, ganti apabila SSH menggunakan port yang lain.</li> <li>Gitea HTTP Listen Port: <code>3000</code> </li> <li>Gitea Base URL: Masukkan http dan nama domain atau nomor IP server.</li> <li>Log Path: <code>/var/lib/gitea/log</code> </li> </ul> <p>Pengaturan diatas bisa diatur ulang kemudian dengan cara mengedit langsung file konfigurasi Gitea.</p> <p>Klik Install Gitea. Dalam waktu singkat browser akan membuka halaman login.</p> <p>Klik <strong>Register</strong> dan lakukan pendaftaran user baru. User ini akan secara otomatis menjadi administrator.</p> <p>Untuk menyelesaikan tahap instalasi Gitea, jalankan perintah berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo chmod 750 /etc/gitea sudo chmod 640 /etc/gitea/app.ini </code></pre> </div> <h2> Konfigurasi Nginx sebagai Proxy SSL </h2> <p>Tahap ini akan menunjukkan cara melakukan konfigurasi Nginx dan Lets Encrypt, agar Gitea dapat diakses via koneksi https dan tidak lagi menggunakan port. Tidak harus, namun <strong>sangat direkomendasikan</strong>.</p> <p>Artikel ini akan menggunakan <code>git.contoh.com</code> sebagai nama domain. Cek kembali pengaturan DNS dan pastikan nama domain sudah diarahkan ke alamat IP server ini, bisa dicek menggunakan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>dig git.contoh.com +short </code></pre> </div> <p>Output yang diharapkan adalah sebuah nomor IP, yaitu IP server ini.</p> <h3> Install Nginx </h3> <p>Install Nginx dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt update sudo apt install nginx </code></pre> </div> <p>Lalu periksa apakah berjalan normal dengan perintah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl status nginx </code></pre> </div> <p>Outputnya akan terlihat mirip seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>● nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) Active: active (running) since 1min 1s ago Docs: man:nginx(8) Main PID: 30035 (nginx) Tasks: 2 (limit: 661) CGroup: /system.slice/nginx.service β”œβ”€30035 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; └─30038 nginx: worker process ... </code></pre> </div> <p>Lakukan konfigurasi pada firewall untuk nginx, jika menggunakan <code>ufw</code> firewall lakukan perintah berikut secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo ufw disable sudo ufw allow 'Nginx Full' sudo ufw enable </code></pre> </div> <p>Periksa status firewall dengan cara ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo ufw status </code></pre> </div> <p>Outputnya kurang lebih akan terlihat seperti berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere Nginx Full ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) Nginx Full (v6) ALLOW Anywhere (v6) </code></pre> </div> <p>Setelah itu buka browser dan coba akses alamat <code>http://IP_ADDRESS</code>, apabila terlihat halaman dengan tulisan,</p> <blockquote> <p><strong>Welcome to nginx!</strong></p> </blockquote> <p>Berarti langkah instalasi Nginx selesai. Cara instalasi diatas bisa juga dibaca pada artikel berikut.</p> <div class="ltag__link"> <div class="ltag__link__content"> <div class="missing"> <h2>Article No Longer Available</h2> </div> </div> </div> <h3> Buat server block </h3> <p>Langkah selanjutnya, adalah membuat server block untuk domain <code>git.contoh.com</code>.</p> <p>Pertama, sediakan direktori yang akan menjadi tempat menaruh semua file website nantinya. Jalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo mkdir -p /var/www/git.contoh.com/public_html </code></pre> </div> <p>Selanjutnya buat file <code>index.html</code> yang akan menjadi halaman utama dari domain <code>git.contoh.com</code> dengan menjalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /var/www/git.contoh.com/public_html/index.html </code></pre> </div> <p>Pada editor teks yang terbuka, salin kode dibawah ini atau silahkan gunakan kode milik sendiri.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>&lt;!DOCTYPE html&gt; &lt;html lang="en" dir="ltr"&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;Welcome to git.contoh.com&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;Success! git.contoh.com home page!&lt;/h1&gt; &lt;/body&gt; &lt;/html&gt; </code></pre> </div> <p>Simpan dan tutup editor teksnya, lalu eksekusi perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo chown -R www-data: /var/www/git.contoh.com </code></pre> </div> <p>Langkah kedua, pembuatan server block dengan cara berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/nginx/sites-available/git.contoh.com </code></pre> </div> <p>Pada editor teks yang terbuka, gunakan kode dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>server { listen 80; listen [::]:80; root /var/www/git.contoh.com/public_html; index index.html; server_name git.contoh.com; access_log /var/log/nginx/git.contoh.com.access.log; error_log /var/log/nginx/git.contoh.com.error.log; location / { try_files $uri $uri/ =404; } } </code></pre> </div> <p>Untuk mengaktifkan konfigurasi server block diatas, jalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo ln -s /etc/nginx/sites-available/git.contoh.com /etc/nginx/sites-enabled/ </code></pre> </div> <p>Selanjutnya cek konfigurasi Nginx jika terdapat error.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nginx -t </code></pre> </div> <p>Jika tanpa error, outputnya akan terlihat seperti berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful </code></pre> </div> <p>Restart Nginx.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl restart nginx </code></pre> </div> <p>Silahkan cek server block yang baru dibuat apakah berfungsi dengan baik. Caranya dengan mengakses via browser alamat <code>http://git.contoh.com</code>, hasil yang diharapkan adalah terlihat sebuah halaman yang bertuliskan,</p> <blockquote> <p><strong>Success! git.contoh.com home page!</strong></p> </blockquote> <p>Cara instalasi server block untuk Nginx bisa juga dibaca pada artikel berikut.</p> <div class="ltag__link"> <div class="ltag__link__content"> <div class="missing"> <h2>Article No Longer Available</h2> </div> </div> </div> <h3> Proteksi server block dengan Let's Encrypt </h3> <h4> Instalasi Certbot </h4> <p>Untuk mendaftarkan certbot, jalankan perintah berikut secara berurutan. Perintah pada baris terakhir akan membutuhkan waktu yang agak lama, harap sabar menunggu hingga selesai.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo apt install certbot sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 </code></pre> </div> <h4> Pendaftaran sertifikat SSL dari Let’s Encrypt </h4> <p>Jalankan perintah berikut secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>mkdir -p /var/lib/letsencrypt/.well-known chgrp www-data /var/lib/letsencrypt chmod g+s /var/lib/letsencrypt </code></pre> </div> <p>Buat file <code>letsencrypt.conf</code> dengan cara berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/nginx/snippets/letsencrypt.conf </code></pre> </div> <p>Salin dan isi kode dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>location ^~ /.well-known/acme-challenge/ { allow all; root /var/lib/letsencrypt/; default_type "text/plain"; try_files $uri =404; } </code></pre> </div> <p>Simpan perubahan dan lanjutkan membuat file kedua yaitu <code>ssl.conf</code>.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/nginx/snippets/ssl.conf </code></pre> </div> <p>Salin dan isi kode dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 30s; add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; preload"; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; </code></pre> </div> <p>Simpan perubahan, selanjutnya file <code>letsencrypt.conf</code> harus dideklarasikan pada server block dengan cara berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/nginx/sites-available/git.contoh.com </code></pre> </div> <p>Tambahkan baris kode berikut ini dalam file tersebut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code> include snippets/letsencrypt.conf; </code></pre> </div> <p>Konfigurasinya sekarang kurang lebih akan terlihat seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>server { listen 80; listen [::]:80; root /var/www/git.contoh.com/public_html; index index.html; server_name git.contoh.com; access_log /var/log/nginx/git.contoh.com.access.log; error_log /var/log/nginx/git.contoh.com.error.log; include snippets/letsencrypt.conf; location / { try_files $uri $uri/ =404; } } </code></pre> </div> <p>Simpan perubahan, verifikasi kembali konfigurasinya jika sudah benar.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nginx -t </code></pre> </div> <p>Jika bebas error, lanjutkan dengan me-restart nginx.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl restart nginx </code></pre> </div> <p>Sesudah restart, jalankan perintah berikut untuk mendaftarkan sertifikat SSL untuk server block domain yang baru dibuat diatas. Perhatikan, jangan lupa tulisan <code>ALAMAT_EMAIL</code> diganti dengan alamat email milik Anda.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo certbot certonly --agree-tos --email ALAMAT_EMAIL --webroot -w /var/lib/letsencrypt/ -d git.contoh.com </code></pre> </div> <p>Output yang dihasilkan apabila sertifikat SSL berhasil diperoleh, akan terlihat seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/git.contoh.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/git.contoh.com/privkey.pem Your cert will expire on 2021-06-28. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le </code></pre> </div> <p>Sekarang setelah sertifikat SSL sudah diperoleh, edit kembali file konfigurasi server block.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/nginx/sites-available/git.contoh.com </code></pre> </div> <p>Salin dan update dengan menggunakan kode dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>server { listen 80; server_name git.contoh.com; root /var/www/git.contoh.com/public_html; index index.html; include snippets/letsencrypt.conf; access_log /var/log/nginx/git.contoh.com.access.log; error_log /var/log/nginx/git.contoh.com.error.log; location / { try_files $uri $uri/ =404; } return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name git.contoh.com; root /var/www/git.contoh.com/public_html; index index.html; ssl_certificate /etc/letsencrypt/live/git.contoh.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/git.contoh.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/git.contoh.com/chain.pem; include snippets/ssl.conf; include snippets/letsencrypt.conf; # . . . kode lainnya } </code></pre> </div> <p>Simpan perubahan, verifikasi kembali konfigurasinya jika sudah benar.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nginx -t </code></pre> </div> <p>Jika bebas error, lanjutkan dengan me-restart nginx.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl restart nginx </code></pre> </div> <p>Buka browser, lalu coba akses domain kali dengan menggunakan <code>https://git.contoh.com</code>.</p> <h4> Pengaturan cronjob untuk certbot </h4> <p>Langkah ini bertujuan untuk memastikan sertikat SSL Let's Encrypt diperpanjang secara otomatis, ketika akan habis masa berlakunya dalam waktu <code>30</code> hari.</p> <p>Pertama, edit cronjob milik certbot dengan perintah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/cron.d/certbot </code></pre> </div> <p>Ubah baris cronjob yang sudah ada menjadi seperti dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system &amp;&amp; perl -e 'sleep int(rand(3600))' &amp;&amp; certbot -q renew --renew-hook "systemctl reload nginx" </code></pre> </div> <p>Simpan perubahan diatas, selanjutnya untuk mengecek proses perpanjangan sertifikat SSL, bisa dicoba dengan perintah <code>--dry-run</code> berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo certbot renew --dry-run </code></pre> </div> <p>Jika tidak muncul error, maka outputnya akan terlihat seperti ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates below have not been saved.) Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/git.contoh.com/fullchain.pem (success) ** DRY RUN: simulating 'certbot renew' close to cert expiry ** (The test certificates above have not been saved.) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. </code></pre> </div> <p>Cara memproteksi Nginx dengan Let's Encrypt bisa juga dibaca pada artikel berikut.</p> <div class="ltag__link"> <div class="ltag__link__content"> <div class="missing"> <h2>Article No Longer Available</h2> </div> </div> </div> <h2> Konfigurasi lanjutan Gitea </h2> <p>Edit file konfigurasi server block untuk domain <code>git.contoh.com</code> dengan menjalankan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/nginx/sites-enabled/git.contoh.com </code></pre> </div> <p>Pada editor teks yang terbuka, salin dan update file dengan menggunakan kode dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>server { listen 80; server_name git.contoh.com; include snippets/letsencrypt.conf; return 301 https://git.contoh.com$request_uri; } server { listen 443 ssl http2; server_name git.contoh.com; proxy_read_timeout 720s; proxy_connect_timeout 720s; proxy_send_timeout 720s; client_max_body_size 50m; # Proxy headers proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; # SSL parameters ssl_certificate /etc/letsencrypt/live/git.contoh.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/git.contoh.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/git.contoh.com/chain.pem; include snippets/letsencrypt.conf; include snippets/ssl.conf; # log files access_log /var/log/nginx/git.contoh.com.access.log; error_log /var/log/nginx/git.contoh.com.error.log; # Handle / requests location / { proxy_redirect off; proxy_pass http://127.0.0.1:3000; } } </code></pre> </div> <p>Simpan perubahan, verifikasi kembali konfigurasinya jika sudah benar.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo nginx -t </code></pre> </div> <p>Jika bebas error, lanjutkan dengan me-restart nginx.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl restart nginx </code></pre> </div> <p>Selanjutnya ganti url default Gitea dengan domain <code>git.contoh.com</code> lewat perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/gitea/app.ini </code></pre> </div> <p>Pada editor teks, cari bagian <code>[server]</code> kemudian ubah menjadi seperti berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>[server] DOMAIN = git.contoh.com ROOT_URL = https://git.contoh.com/ </code></pre> </div> <p>Simpan perubahan, dan restart Gitea.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl restart gitea </code></pre> </div> <p>Sampai pada langkah ini, Gitea sudah bisa diakses menggunakan alamat <code>https://git.contoh.com</code></p> <h2> Konfigurasi notifikasi email </h2> <p>Supaya Gitea bisa mengirimkan email notifikasi, dibutuhkan pengaturan lanjutan pada file konfigurasi Gitea.</p> <p>Buka file konfigurasi Gitea.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo vim /etc/gitea/app.ini </code></pre> </div> <p>Cari bagian <code>[mailer]</code> dan lakukan perubahan di bagian itu dengan memasukkan konfigurasi SMTP yang tepat. Konfigurasi yang salah, akan menyebabkan email notifikasi tidak akan terkirim.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>[mailer] ENABLED = true HOST = SMTP_SERVER:SMTP_PORT FROM = SENDER_EMAIL USER = SMTP_USER PASSWD = YOUR_SMTP_PASSWORD </code></pre> </div> <p>Simpan perubahan, dan restart kembali Gitea.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl restart gitea </code></pre> </div> <p>Untuk melakukan pengecekan apakah berfungsi dengan baik, kunjungi: Site Administration &gt; Configuration &gt; SMTP Mailer Configuration, dan cobalah untuk mengirim Test Email dari situ.</p> <h2> Upgrade Gitea </h2> <p>Stop Gitea terlebih dulu dengan perintah berikut.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo systemctl stop gitea </code></pre> </div> <p>Kunjungi <a href="https://dl.gitea.io/gitea/" rel="noopener noreferrer">halaman unduhan Gitea</a> dan lihat versi terbaru yang tersedia untuk diunduh. Lalu ganti variabel dari <code>VERSION</code> pada perintah dibawah, dan jalankan perintah ini secara berurutan.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>VERSION=&lt;VERSI_TERBARU_GITEA&gt; wget -O /tmp/gitea https://dl.gitea.io/gitea/${VERSION}/gitea-${VERSION}-linux-amd64 sudo mv /tmp/gitea /usr/local/bin sudo chmod +x /usr/local/bin/gitea sudo systemctl restart gitea </code></pre> </div> <p>Bisa juga dilakukan dengan membuat file <code>gitea-upgrade.sh</code> dan mengisi-nya dengan kode dibawah ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>#!/bin/bash VERSION=&lt;VERSI_TERBARU_GITEA&gt; echo -e "\n" echo -e "\e[0;36m..---Upgrade Gitea---...\e[m" echo "......" &amp;&amp; sudo systemctl stop gitea &amp;&amp; sleep 1 wget -O /tmp/gitea https://dl.gitea.io/gitea/${VERSION}/gitea-${VERSION}-linux-amd64 &amp;&amp; sleep 1 sudo mv /tmp/gitea /usr/local/bin &amp;&amp; sleep 1 sudo chmod +x /usr/local/bin/gitea &amp;&amp; sleep 1 sudo systemctl restart gitea echo -e "\e[0;36m&gt;&gt; SUKSES upgrade Gitea ke versi ${VERSION}.\e[m" </code></pre> </div> <p>Jangan lupa mengganti variable <code>VERSION</code> terlebih dulu sebelum menyimpan file nya. Untuk mengeksekusinya, jalankan perintah berikut ini.<br> </p> <div class="highlight js-code-highlight"> <pre class="highlight plaintext"><code>sudo bash gitea-upgrade.sh </code></pre> </div> <p>Selesai.</p> gitea linux indonesia ubuntu