Keamanan Sistem Operasi NetBSD untuk Aplikasi Berbasis Web – Bagian IV Instalasi & Konfigurasi Nginx dan PHP-FPM

Setelah kita berhasil melakukan instalasi dan konfigurasi awal NetBSD, langkah selanjutnya adalah melakukan instalasi servis Nginx, Mysql dan PHP. Proses instalasi supaya memudahkan kita lakukan dengan menggunakan aplikasi pkgin, yang cara instalasinya ada di artikel sebelumnya. Cara untuk hardening service-service ini akan diberikan pada artikel yang terpisah.

phpfpm

Instalasi PHP-FPM (FastCGI Process Manager)

PHP-FPM berkerja berdasarkan event, bukan berdasarkan thread sehingga lebih hemat memory dibanding php sebagai modul apache, cara menginstalnya pun cukup mudah :

# pkgin install php56-fpm

setelah instalasi, salin berkas script untuk rc dan masukan kedalam file rc.conf agar dipanggil saat mesin dinyalakan

# cp /usr/pkg/share/examples/rc.d/php_fpm /etc/rc.d/
# echo "php_fpm=YES" >> /etc/rc.conf

edit php-fpm.conf agar usernya menggunakan nginx

# vi /usr/pkg/etc/php-fpm.conf

ubahlah user dan groupnya menjadi nginx

user = nginx
group = nginx

nginx-logo

Instalasi Nginx

Sebelum instalasi Nginx kita siapkan dahulu lokasi instalasinya, karena kita ingin agar server kita aman maka kita instal didalam home directory milik user yang kita gunakan yaitu webmaster:

# exit
$ cd ~
$ mkdir public_html
$ cd public_html
$ echo "<?php phpinfo(); ?>" >> index.php
$ su

Kemudian untuk instalasi Nginx

 #pkgin in nginx

setelah itu kita instal rc script dan dipanggil via rc.conf

#cp /usr/pkg/share/examples/rc.d/nginx /etc/rc.d/
# echo "nginx=YES" >> /etc/rc.conf

edit file nginx.conf agar berkerja sesuai dengan keinginan

#vi /usr/pkg/etc/nginx/nginx.conf

modifikasi direktif menuju lokasi instalasi aplikasi situs web yang telah kita buat diatas

#arahkan lokasi root ke root aplikasi web

location / {
 root /home/webmaster/public_html;
 index index.php index.html index.htm;
 }

#aktifkan gzip karena kita akan mengunggah file zip

gzip on;

modifikasi baris berikut untuk mengaktifkan php-fpm (sudah ada, tinggal di-uncomment dan disunting sedikit saja)

location ~ \.php$ {
 root html;
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.php;
 #pada baris dibawah disunting agar sesuai
 fastcgi_param SCRIPT_FILENAME /home/webmaster/public_html$fastcgi_script_name;
 include /usr/pkg/etc/nginx/fastcgi_params;
 }

Kemudian jalankan server nginx dan php_fpm

# /etc/rc.d/nginx start
#/etc/rc.d/php_fpm start

Kemudian cobalah akses situsnya dengan

#lynx localhost

 

Leave a Reply

Your email address will not be published. Required fields are marked *