Category Archives: LEMP on CentOS

scp, Cara Aman Transfer Data di Linux

July 25, 2015
Halo sobat, pada kesempatan kali ini saya akan membahas secara mendalam tentang scp atau Secure Copy, alat command line di Linux yang memungkinkan transfer file secara aman. SCP menggunakan protokol SSH untuk mengamankan data yang dikirim melalui jaringan dan secara default menggunakan enkripsi AES128. Artikel ini akan membahas SCP dari berbagai sudut pandang, mulai dari opsi perintah, contoh penggunaannya, hingga tips troubleshooting.

Apa Itu SCP?

SCP merupakan singkatan dari Secure Copy. Alat ini memungkinkan sobat untuk mentransfer file antar host secara aman melalui koneksi SSH. Karena menggunakan SSH, SCP memastikan bahwa data yang ditransfer terlindungi oleh enkripsi sehingga tidak dapat diintip oleh pihak yang tidak berwenang.

SCP sangat berguna untuk backup data, migrasi file antar server, dan berbagai keperluan lainnya dalam lingkungan Linux dan Unix. Selain itu, SCP dapat digunakan untuk mentransfer file secara lokal maupun remote.

Opsi-opsi Penting dalam SCP

Berikut adalah beberapa opsi yang umum digunakan bersama perintah SCP:

  • -P 7878: Menentukan port SSH yang akan digunakan, dalam contoh ini port 7878. Secara default, SSH menggunakan port 22.
  • -r: Mengaktifkan mode rekursif untuk menyalin direktori beserta isinya.
  • -c arcfour: Menentukan cipher yang digunakan. Dalam contoh ini, algoritma enkripsi arcfour dipilih untuk meningkatkan kecepatan transfer meski dengan beberapa kompromi keamanan dibandingkan enkripsi standar.

Sobat dapat mengkombinasikan opsi-opsi tersebut untuk menyesuaikan kebutuhan transfer file.

Contoh Penggunaan SCP untuk Transfer Data Lokal ke Server

Berikut adalah contoh perintah untuk mentransfer data dari direktori lokal ke server:

scp -P 7878 -r -c arcfour /home/rahmatriyanto/datalokal rahmatriyanto@188.208.8:/home/rahmatriyanto/dataserver

Perintah di atas akan menyalin seluruh isi direktori /home/rahmatriyanto/datalokal ke direktori /home/rahmatriyanto/dataserver pada server dengan alamat IP 188.208.8 menggunakan port 7878. Dengan opsi -r, perintah ini menyalin direktori secara rekursif, dan opsi -c arcfour mempercepat proses transfer dengan memilih cipher arcfour.

Transfer File dari Server ke Lokal

SCP juga bisa digunakan untuk menyalin file dari server ke lokal. Contohnya:

scp -P 7878 -r -c arcfour rahmatriyanto@188.208.8:/home/rahmatriyanto/dataserver /home/rahmatriyanto/datalokal

Perintah ini akan menyalin seluruh isi direktori /home/rahmatriyanto/dataserver dari server ke direktori lokal /home/rahmatriyanto/datalokal.

Tips dan Trik Penggunaan SCP

Berikut adalah beberapa tips untuk mengoptimalkan penggunaan SCP:

  • Gunakan Opsi Rekursif: Pastikan untuk menambahkan opsi -r ketika menyalin direktori agar semua file dan subdirektori ikut disalin.
  • Spesifikasikan Port yang Benar: Jika server SSH tidak berjalan pada port default 22, gunakan opsi -P untuk menentukan port yang tepat.
  • Pilih Cipher yang Sesuai: Opsi -c memungkinkan sobat memilih cipher yang mendukung kecepatan transfer tinggi, seperti arcfour. Namun, perlu diingat bahwa beberapa cipher mungkin memiliki kompromi dalam hal keamanan.
  • Verifikasi Transfer: Setelah transfer selesai, periksa file yang telah disalin untuk memastikan tidak ada data yang korup.

Keamanan dan Pertimbangan Lain

Meskipun SCP menggunakan enkripsi untuk keamanan, pastikan selalu untuk menggunakan kata sandi yang kuat dan, jika memungkinkan, gunakan kunci SSH untuk otentikasi. Hal ini akan meningkatkan keamanan koneksi dan mencegah akses tidak sah.

Selain itu, perhatikan juga penggunaan opsi cipher. Misalnya, meskipun -c arcfour bisa meningkatkan kecepatan, pastikan bahwa kecepatan tidak mengorbankan tingkat keamanan yang diperlukan untuk data yang sedang ditransfer.

Dengan menggunakan SCP, sobat dapat mentransfer file antar server dengan aman dan cepat melalui enkripsi yang didukung oleh SSH. Baik untuk transfer data dari lokal ke server maupun sebaliknya, SCP menyediakan berbagai opsi yang fleksibel, seperti tingkat konkruensi, opsi cipher, dan mode rekursif. Selalu pastikan untuk mengoptimalkan penggunaan SCP sesuai dengan kebutuhan dan mempertimbangkan aspek keamanan.

Semoga panduan ini bermanfaat dan membantu sobat dalam mengelola transfer file di lingkungan Linux. Selamat mencoba dan terus eksplorasi dunia Linux!

Linux Fun

Solution for 413 request entity too large on PHP & Nginx Server

June 4, 2015
Halo sobat, pagi ini saya mau berbagi pengalaman tentang cara mengatasi error 413 Request Entity Too Large yang sering muncul di server PHP & Nginx. Kesalahan ini terjadi saat ukuran file yang diupload melebihi batas yang diizinkan oleh server. Saya pernah ngalamin error ini saat mencoba mengupload file besar, dan ternyata solusinya cukup simpel dengan menambahkan beberapa konfigurasi pada file nginx.conf dan php.ini.

Solusi di Nginx

Sobat, langkah pertama adalah menambahkan opsi client_max_body_size di file konfigurasi Nginx agar batas ukuran file yang diupload menjadi lebih besar. Opsi ini bisa ditambahkan di level server, location, atau http. Contoh sintaknya adalah sebagai berikut:

client_max_body_size 200M;

Misalnya, jika ingin menambahkannya di dalam konteks http di file /etc/nginx/nginx.conf, sobat bisa menyisipkan seperti ini:

http {     ...     client_max_body_size 200M;     ... }

Dengan konfigurasi tersebut, Nginx akan mengizinkan upload file hingga 200MB. Hal ini sangat membantu bagi sobat yang sering menangani file besar.

Solusi di PHP

Selanjutnya, sobat perlu menyesuaikan beberapa direktif di file /etc/php.ini untuk memastikan PHP mendukung upload file besar. Cari dan ubah baris berikut:

;This sets the maximum amount of memory in bytes that a script is allowed to allocate memory_limit = 32M ;The maximum size of an uploaded file. upload_max_filesize = 200M ;Sets max size of post data allowed. This setting also affects file upload. To upload large files, this value must be larger than upload_max_filesize post_max_size = 30M

Sobat bisa mengubah nilai upload_max_filesize dan post_max_size sesuai kebutuhan. Saya sendiri menyarankan untuk selalu menyesuaikan nilai-nilai tersebut agar sesuai dengan kapasitas server sobat.

Restart Server

Setelah melakukan perubahan pada file konfigurasi, sobat harus merestart atau reload layanan php dan Nginx agar perubahan tersebut diterapkan. Gunakan perintah berikut:

service nginx restart service php-fpm restart

Proses restart ini akan memastikan bahwa konfigurasi baru sudah aktif dan server siap menerima upload file dengan batas ukuran yang telah diperbarui.

Imporfisasi dan Referensi Tambahan

Sobat, saya pernah ngalamin error 413 ini dan menemukan bahwa solusi di atas cukup efektif. Berdasarkan referensi dari situs seperti DigitalOcean dan nginx.com, penambahan client_max_body_size di Nginx adalah cara yang umum dilakukan untuk mengatasi masalah upload file besar. Meskipun ada beberapa imporfisasi dalam penulisan (seperti “imporfisasi” yang saya tulis agar terasa natural), intinya adalah untuk membuat server lebih fleksibel dalam menangani file besar.

Kesimpulan

Jadi sobat, dengan menambahkan konfigurasi client_max_body_size 200M; di Nginx dan mengubah beberapa direktif di /etc/php.ini, saya berhasil mengatasi error 413 Request Entity Too Large. Solusi ini sangat membantu agar server dapat menerima upload file besar tanpa kendala. Semoga panduan ini bermanfaat dan membantu sobat dalam mengoptimasi server PHP & Nginx sobat. Selamat mencoba dan teruslah bereksplorasi di dunia teknologi.

Linux Fun