Assalamu'alaikum warahmatullah wabarakatuh Balik lagi sama ane niicchhh,, tsaahhh. Kali ini ane mau share nih cara Enable UserD...

CentOS 7 : 8.14 Enable UserDir on NginX CentOS7

Assalamu'alaikum warahmatullah wabarakatuh


Balik lagi sama ane niicchhh,, tsaahhh. Kali ini ane mau share nih cara Enable UserDir di NginX centos 7. Saya menggunakan domain www.networknjay.com  dengan IP 172.16.11.115.

Balik lagi ke userdir. Userdir digunakan ketika kita ingin memberikan akses pada user untuk me request web server. Tapi Request tersebut juga dibarengi oleh user yang telah server berikan. "JADI YA KAYAK LOGIN GITU. LU DAPET USER APA, YA DAPETT NYA ITU".


Menggunakan Nginx, mari kita oprekkk thiisss serveeerrrr !!!

Konfigurasi Server


Berikut topologinyaahhhh



Buat user untuk basic-auth kita inihh
useradd anjay
passwd anjay



kita edit dikit di conf.d dari nginx nya.
nano /etc/nginx/conf.d/direktoriuser.conf



Saya akan menggunakan domain "www.networknjay.com". Lalu tambahkan script berikut..

Keterangan :
- location ~ ^/~.. adalah sintak bahasa REGEX. Adalah sebuah sintak agar user yang diberikan dapat mengakses usernya tersebut. Dan AdminServer tidak perlu lagi menambah skrip atau sintak lain bila ada user yang tergabung lagi.
- /home/$1/public_html$2 adalah sintak REGEX yang akan dengan otomatis membaca sebuah knfigurasi berdasarkan sintak utama REGEX pada file tersebut. Dan public_html itu adalah isi dari web server yang akan user request.
- index index.html index.htm adalah sintak agar nginx membaca secara otomatis laman utama atau index dari web server tersebut.
- autoindex on adalah sintak yang berfungsi agar web server membaca file secara penuh pada direktori /public_html




Lalu kita restart nginx. KALAU GAK ADA YANG TIPO, MAKA TIDAK AKAN MUNCUL "FAILED".
systemctl restart nginx



Lalu buat direktori untuk user auth-basic nya. SESUAIKAN DENGAN YANG KONFIGURASI NGINX SEBELUMNYA. Pastikan juga public_html
mkdir /home/anjay/public_html



Kita kasih permissions yang ulala untuk User Auth-Basic nya.
  • chmod 711 /home/anjay/ (owner: r-w-x, group: x. other: x) berfungsi untuk memberikan hak akses pada group ivanfrost dan user lain. Jadii supaya semua orang bisa melihat file yang merupakan konten dari Web userdir yang sudah dieksekusi oleh httpd untuk ditampilkan menjadi konten web (hanya untuk direktori yang telah diberikan akses read terhadap user lain)
  • chown anjay:anjay /home/anjay/public_html/ berguna untuk mengatur ownership atau kepemilikan terhadap direktori /home/anjay/public_html/ pada user dan group ivanfrost
  • chmod 755 /home/anjay/public_html/ ( owner: r-w-x, group: r-x. other: r-x) berfungsi untuk memberikan permission atau hak akses read dan execute terhadap semua user. Direktori ini diberikan akses execute agar dapat di eksekusi oleh service httpd untuk melayani request dari userdir.
  • chcon -R -t httpd_sys_content_t /home/anjay/public_html/ digunakan untuk mengubah selinux security context terhadap direktori /home/ivanfrost/public_html secara keseluruhan agar dapat diakses oleh http sebagai direktori yang berisi konten website.



Nah sekarang, kita buat index.html nyaahh...
nano /home/anjay/public_html/index.html




Lalu beri permissions 644 agar orang lain dapat mengakses index.html tanpa ditolak firewall.
chmod 644 /home/anjay/public_html/index.html

Dan tak lupa juga, kita tambahkan script berikut agar homedirs saat diakses, tidak ditolak oleh SELINUX. Karena ini menyangkut direktori utama yaitu "home".Ya jadi gak sembarangan lah bisa akses file ini.
setsebool -P http_enable_homedirs true


Uji Coba Klien

www.networknjay.com/~anjay

0 comments: