ROADMAP UPGRADE SKILL BERSAMA GLOBAL IT SOLUTION

www.alfasmk.my.id

Latest Post

Tutorial Lengkap Install OWASP CRS di Ubuntu24 Panduan Lengkap Instalasi dan Konfigurasi Linux Malware Detect password auth. bash on linux system Tutorial Buat Service Custom APT Package Cara Menghafal Docker Compose

TENTANG

Peringatan! Website ini adalah bagian dari proses belajar dan pengembangan diri di bidang System Administration. Jika Anda memiliki kemampuan teknis, gunakanlah untuk membangun dan melindungi, bukan untuk merusak atau mengambil keuntungan dari pihak lain. Integritas profesional selalu lebih berharga daripada eksploitasi sesaat. jika menemukan bug atau celah sistem segera laporkan ke admin@alfasmk.my.id

Nama: M. Salman Alfaritsi Deanata
Status: Siswa Kelas XII TA.2023/2026
Sekolah: SMKN 4 Payakumbuh
Jurusan: Teknik Komputer dan Jaringan (TKJ)

Halo! Perkenalkan, nama saya M. Salman Alfaritsi Deanata, saya adalah siswa kelas XII di SMKN 4 Payakumbuh dengan jurusan Teknik Komputer dan Jaringan (TKJ). Saya memiliki ketertarikan yang besar di bidang teknologi informasi, khususnya jaringan komputer, server, dan administrasi sistem.

Saat ini saya sedang aktif belajar dan mengembangkan kemampuan dalam konfigurasi web server, manajemen jaringan, serta system administrator. Melalui blog ini, saya ingin membagikan pengalaman belajar, catatan konfigurasi, dan berbagai hal yang saya pelajari selama menempuh pendidikan di bidang IT.

Keahlian & Minat

Beberapa bidang yang sedang saya pelajari dan minati antara lain:

  • Jaringan komputer (LAN, IP Addressing, Routing dasar)
  • Konfigurasi Web Server (Apache / Nginx)
  • Sistem Operasi Server (Linux)
  • Dasar System Administrator
  • Instalasi dan manajemen layanan server
  • Troubleshooting jaringan dan sistem

Tujuan & Harapan Ke Depan

Ke depan, saya memiliki beberapa tujuan yang ingin saya capai, di antaranya:

  • Menjadi System Administrator yang handal
  • Memperdalam pemahaman tentang server, keamanan jaringan, dan cloud
  • Mengumpulkan portofolio konfigurasi dan project IT melalui blog ini
  • Melanjutkan pendidikan atau karier di bidang Teknologi Informasi
  • Menjadi pribadi yang terus belajar dan mengikuti perkembangan teknologi

Blog ini saya buat sebagai media dokumentasi belajar, berbagi ilmu, dan semoga bisa bermanfaat bagi pembaca lain yang sedang belajar di bidang yang sama.

PERJALANAN PEMBELAJARAN DAN IMPLEMENTASI SERVER ADMINISTRATION

M SALMAN ALFARITSI DEANATA

Kelas XII TKJ 3
Tahun Ajaran 2023/2026

I. Latar Belakang

Selama menempuh pendidikan di jurusan Teknik Komputer dan Jaringan, saya tidak hanya mempelajari teori, tetapi juga membangun dan mengelola sistem server secara langsung menggunakan VPS berbasis Linux.

Perjalanan ini dimulai dari pemahaman dasar jaringan hingga mampu membangun infrastruktur layanan mandiri yang meliputi DNS Server, Web Server, Database Server, Mail Server, serta sistem keamanan dan hardening tingkat lanjut.

Dokumentasi ini merangkum seluruh proses pembelajaran yang telah saya lalui, tantangan yang dihadapi, serta rencana pengembangan lanjutan.

II. Fundamental Networking dan DNS Server

1. Instalasi dan Konfigurasi BIND9

Tahap awal dimulai dengan membangun DNS Server menggunakan BIND9. Pada tahap ini saya mempelajari:

  • Struktur konfigurasi named.conf
  • Pembuatan zone forward dan reverse
  • Manajemen domain secara mandiri
  • Konsep authoritative nameserver
  • Implementasi ns1 dan ns2 pada VPS

Saya memahami bahwa DNS adalah fondasi utama dari seluruh layanan internet karena bertugas menerjemahkan domain menjadi alamat IP.

2. Pemahaman Mendalam Record DNS

Saya mempelajari dan mengimplementasikan berbagai record penting:

  • A Record – Mengarahkan domain ke alamat IPv4
  • AAAA Record – Mengarahkan domain ke alamat IPv6
  • CNAME Record – Alias domain
  • NS Record – Penunjuk nameserver resmi domain
  • TXT Record – Digunakan untuk SPF, verifikasi, dan kebijakan email

Saya juga pernah menghadapi serangan DNS flood dan melakukan analisis serta mitigasi agar layanan tetap stabil.

III. Keamanan Server (Security Hardening Dasar)

Keamanan menjadi prioritas utama dalam setiap layanan yang saya bangun.

1. Firewall dan Kontrol Akses

  • Konfigurasi firewalld
  • Manajemen port layanan (80, 443, 25, 587, 993, dll.)
  • Pembatasan akses berdasarkan kebutuhan

2. Implementasi Fail2ban

  • Proteksi SSH dari brute force
  • Proteksi Nginx dari suspicious request
  • Proteksi layanan mail dari percobaan login massal

3. Hardening SSH

  • Menonaktifkan login root
  • Menonaktifkan login berbasis password
  • Mengaktifkan autentikasi SSH Key Only

Langkah ini meningkatkan keamanan server secara signifikan dari serangan otomatis.

IV. Monitoring dan Manajemen Resource Server

Saya mempelajari cara menjaga stabilitas sistem melalui:

  • Monitoring CPU usage
  • Monitoring RAM usage
  • Monitoring disk storage
  • Analisis log sistem menggunakan journalctl
  • Analisis koneksi jaringan menggunakan ss

Kemampuan ini membantu saya mendeteksi potensi overload atau aktivitas abnormal pada server.

V. Web Server dan Database Management

1. Nginx Web Server

Saya mempelajari:

  • Konsep kerja web server
  • Konfigurasi virtual host
  • Reverse proxy
  • SSL/TLS menggunakan Let’s Encrypt
  • Optimasi dasar performa

2. MariaDB Database Server

Saya mempelajari:

  • Instalasi dan konfigurasi MariaDB
  • Pembuatan database dan user
  • Pengaturan hak akses (privileges)
  • Backup dan restore database

3. PHP dan Modul Pendukung

Untuk mendukung aplikasi berbasis web, saya menginstal:

  • php-fpm
  • php-mysql
  • php-cli
  • Modul tambahan sesuai kebutuhan aplikasi

VI. Deployment Aplikasi Berbasis Web

1. WordPress

Saya berhasil mendeploy WordPress secara manual dengan:

  • Integrasi Nginx
  • Integrasi MariaDB
  • Konfigurasi SSL
  • Pengamanan dasar WordPress

Seluruh proses saya dokumentasikan di blog pribadi:
blog.alfasmk.my.id

2. Lychee (Aplikasi Galeri Berbasis Web)

Saya mendeploy aplikasi Lychee meliputi:

  • Konfigurasi environment
  • Integrasi database
  • Pengamanan akses login
  • Integrasi dengan fail2ban untuk proteksi tambahan

VII. Membangun dan Mengelola Mail Server

Ini merupakan tahap pembelajaran paling kompleks dan menantang.

1. Pemahaman Konsep Mail Server

Saya memahami cara kerja:

  • SMTP (Simple Mail Transfer Protocol)
  • IMAP (Internet Message Access Protocol)
  • POP3
  • Struktur Maildir
  • Peran DNS dalam MX Record

Saya membangun mail server menggunakan:

  • Postfix sebagai SMTP server
  • Dovecot sebagai IMAP server (port 993 SSL)
  • Roundcube sebagai webmail client

VIII. Konfigurasi dan Keamanan Email

1. Dovecot dan Port Email

Saya memahami konfigurasi:

  • IMAP SSL (Port 993)
  • SMTP Submission (Port 587)
  • TLS encryption
  • Integrasi Postfix dan Dovecot

2. Implementasi SPF, DKIM, dan DMARC

Saya mengimplementasikan sistem autentikasi email:

  • SPF untuk menentukan server pengirim resmi
  • DKIM (OpenDKIM) untuk tanda tangan digital email
    • Pembuatan key
    • Konfigurasi socket
    • Integrasi dengan Postfix
    • Publikasi public key di DNS
  • DMARC untuk kebijakan penanganan email gagal autentikasi

IX. Tantangan Eksternal dalam Mail Server

Saya memahami bahwa tidak semua masalah berasal dari konfigurasi internal. Tantangan eksternal yang saya pelajari antara lain:

  • Reputasi IP VPS
  • Reputasi domain baru
  • Port 25 diblokir provider
  • Kebutuhan pengajuan pembukaan port 25
  • Email masuk spam meskipun SPF, DKIM, DMARC PASS

Pemahaman ini membuat saya mengerti pentingnya reputasi dan trust dalam sistem email global.

X. Troubleshooting Nyata yang Pernah Dihadapi

Beberapa kasus yang pernah saya tangani:

  • Email terkirim ke Gmail tetapi tidak muncul di inbox Roundcube
  • Pesan “No message found in mailbox”
  • Error TLS pada Dovecot
  • Serangan spam massal ke port 25
  • Percobaan scanning SMTP oleh bot

Saya terbiasa membaca dan menganalisis:

  • Log Postfix
  • Log Dovecot
  • Log OpenDKIM
  • Log sistem Linux

Kemampuan troubleshooting ini menjadi peningkatan signifikan dalam skill teknis saya.

XI. Rencana Pengembangan Selanjutnya

Ke depan saya akan melanjutkan pada tahap:

1. Integrasi Email ke Outlook

Mengonfigurasi akun @alfasmk.my.id agar dapat digunakan pada aplikasi Outlook menggunakan:

  • IMAP SSL (993)
  • SMTP Submission (587)
  • Autentikasi TLS

2. Hardening Lanjutan

Hardening tingkat lanjut pada:

Web Server

  • Security headers
  • Rate limiting
  • Proteksi direktori sensitif
  • Web Application Firewall dasar

Mail Server

  • Postscreen
  • RBL
  • Greylisting
  • Spam filtering lanjutan
  • TLS enforcement lebih ketat

XII. Kesimpulan

Selama tiga tahun di jurusan TKJ, saya berkembang dari memahami dasar web server menjadi mampu membangun dan mengelola infrastruktur server lengkap secara mandiri.

Saya telah mempelajari dan mengimplementasikan:

  • DNS Server
  • Web Server
  • Database Server
  • Mail Server
  • Sistem keamanan server
  • Hardening SSH
  • Monitoring resource
  • Troubleshooting teknis nyata
  • Dokumentasi profesional melalui blog pribadi

Perjalanan ini membentuk saya bukan hanya sebagai siswa yang memahami teori, tetapi sebagai calon administrator sistem yang mampu berpikir analitis, memecahkan masalah, dan membangun sistem yang stabil serta aman.

M Salman Alfarisi Deanata
Siswa Kelas XII TKJ
Tahun Ajaran 2023/2026

Penutup

Terima kasih sudah mengunjungi blog saya.
Semoga apa yang saya bagikan di sini bisa menambah wawasan dan menjadi motivasi untuk terus belajar di dunia IT.

You missed

#belajar #keamanan #linux

Tutorial Lengkap Install OWASP CRS di Ubuntu24

2026-03-13 Admin
#belajar #keamanan #linux

Panduan Lengkap Instalasi dan Konfigurasi Linux Malware Detect

2026-03-09 Admin
#belajar #keamanan #linux

password auth. bash on linux system

2026-02-27 Admin
Uncategorized

Tutorial Buat Service Custom APT Package

2026-02-25 Admin