Tepat pada hari ke 19 saya bekerja di PT Excellent Infotama Kreasindo, pada saat itu hari Kamis 17 Juni 2021. Saya diberikan tugas oleh senior saya mengkonfigurasi SSL di server klien. Bukan praktek, bukan simulasi. Langsung. Langsung di server yang akan digunakan oleh klien.
Itu adalah pertama kalinya bagi saya.
Biasanya saya hanya simulasi menggunakan mesin virtual di VM Ware atau VirtualBox. Setelah berhasil, dihapus. Ulangi lagi sampai paham.
Tapi kali ini saya diberikan tugas untuk mengkonfigurasi server yang nantinya akan digunakan oleh klien.
Pertama kali saya mendapat tugas seperti itu perasaan saya senang tapi juga takut. Senang karena itu adalah tugas pertama saya mengkonfigurasi server yang bukan simulasi, dan takut jika sampai konfigurasinya gagal.
Memulai tugas, pertama saya diberikan akses SSH terlebih dahulu. Saya sampai heran dengan betapa rumitnya meremote server klien. Pertama harus SSH ke server satu, Setelah itu dari server satu SSH ke server 2, baru dari server 2 SSH ke server klien yang akan di konfigurasi.
Mungkin ini yang dinamakan SSH Lompat Kodok. Saya pernah mendengar istilah tersebut, tapi entah dari mana/siapa yang bilang. Lupa.
Belum lagi untuk SSH ke server pertama harus menggunakan TFA(Two Factor Authentication). Baru kali ini saya meremote server dengan keamanan seketat ini. AWS saja kalah๐๐ . Jika di AWS kan hanya menggunakan file .pem, dan siapa yang memiliki file tersebut bisa mengakses server di AWS via SSH.
Setelah mendapatkan akses, saya pun mulai mengkonfigurasinya, pertama install SSL. Cukup mudah, ada panduannya juga. Setelah selesai instalasi, langsung saya coba cek apakah sudah aktif atau belum SSLnya.
Cek domain servernya apa, terus saya akses dari browser. Jeng jengg, ternyata domainnya belum diarahkan. Akhirnya saya akses menggunakan IP Publicnya. Ketik, https://ippublic, <enter>. Jeng jengg, Muncul peringatan “NET::ERR_CERT_COMMON_NAME_INVALID”. Lahhh kok masih untrusted.
Setelah di cek oleh senior saya ternyata SSLnya berdasarkan domain, jadi harus menggunakan domain aksesnya agar SSLnya trusted.
Mendengar itu hati saya langsung lega rasanya.
Setelah SSL selanjutnya Improvement.
Tugas selanjutnya ini cukup mudah sebenarnya, tinggal menjalankan script dan mengisi beberapa pertanyaan dari script tersebut. Tetapi saya lebih memilih menunggu senior saya selesai meeting saja, daripada nanti ada apa-apa.
Setelah selesai meeting, senior saya langsung mendampingi saya untuk menyelesaikan tugas terakhir itu.
Upload script ke server, tambah permission execute(x) pada script tersebut, lalu jalankan. Jawab beberapa pertanyaan. Selesai.
Ngomong-ngomong tentang upload file ke server itu sama susahnya seperti SSH. SSH saja harus lompat kodok, jadi tidak mungkin menggunakan metode seperti rsync atau FTP. Sebenarnya bisa copy paste isi dari file sertifikat SSLnya dan scriptnya. Tapi metode itu di kasih tahu senior saya yang satunya setelah saya selesai upload semua file-filenya ke server dengan menggunakan API dari File.io yang harus menggunakan terminal (hal baru lagi bagi saya).
Setelah selesai Improvement, saya ditugaskan lagi untuk uji coba mengirim email menggunakan email server yang selesai di konfigurasi tersebut. Antar sesama saja.
Membuat dua akun baru, login ke email server, setelah itu kirim email ke akun yang satunya. Hasilnya, bisa saling mengirim email. Tugas pun selesai.
bash logo source: bashlogo.com