Proteksi akses smokeping dengan password

Masih ingat postingan saya sebelumnya tentang smokeping? Apa itu smokeping dan fungsinya? Jika belum pernah sama sekali, anda bisa membacanya terlebih dahulu di tutorial di bawah ini:

• Tutorial install dan konfigurasi smokeping di Ubuntu Server 16.04
• Cara konfigurasi untuk menambah target pengukuran latency di smokeping

Jika anda sudah pernah baca tutorial di atas, maka anda akan tahu bahwa untuk mengakses informasi di aplikasi smokeping kita tidak perlu melalui proses otentikasi sama seperti ketika kita akan mengakses aplikasi MRTG. Tinggal ketikkan alamat aksesnya, dan voila, seluruh informasi bisa kita akses dengan mudah, berbeda halnya ketika kita mengakses aplikasi Network Monitoring System lainnya seperti cacti. 

Untuk memperbaiki hal itu saya akan mencoba menuliskan tutorial ini, yaitu cara menambahkan proteksi password pada halaman akses smokeping. Langsung saja, berikut langkah-langkahnya:

Pertama saya akan buat dulu directory yang nantinya akan saya gunakan untuk menaruh file password dengan menjalankan perintah:

 sudo mkdir /etc/apache2/passwd/

kemudian saya akan buat password dan user dengan nama admin melalui perintah:

 sudo htpasswd -c /etc/apache2/passwd/passwords admin

berikut tampilan proses pembuatan passwordnya:

jika terlihat tampilan seperti di atas maka saya berhasil membuat password dengan username admin, untk mengeceknya saya menjalankan perintah di bawah ini:

 cat /etc/apache2/passwd/passwords

dan hasilnya berikut ini:

dari situ nampak bahwa password yang saya masukkan tadi telah disimpan. Langkah selanjutnya adalah menambahkan konfigurasi otentikasi ke dalam smokeping. Untuk itu saya akan ubah konfigurasi smokeping di web server apache dengan perintah:

 sudo vim /etc/apache2/conf-available/smokeping.conf

kemudian saya ubah konfigurasinya, dari asalnya seperti ini:

 <Directory "/usr/share/smokeping/www">
    Options FollowSymLinks
 </Directory>

menjadi seperti ini:

 <Directory "/usr/share/smokeping/www">
    Options FollowSymLinks
        AuthType Basic
        AuthName "Smokeping"
        AuthBasicProvider file
        AuthUserFile /etc/apache2/passwd/passwords
        Require valid-user
 </Directory>

setelah itu simpan dan saya restart web server tersebut dengan perintah:

 cat /etc/apache2/passwd/passwords

untuk mengaplikasikan perubahan yang saya lakukan, setelah proses restart selesai, saya coba akses halaman smokeping yang berada di URL:

  http://server/cgi-bin/smokeping.cgi

berikut hasilnya:

akan ada prompt otentikasi setiap kali user mencoba mengakses laman dari smokeping tersebut. Untuk saat ini akses informasi smokeping sudah berhasil di batasi, hanya saja proses otentikasi tersebut masih berupa clear text antara browser dan server smokeping. Untuk mengatasi hal itu, kita bisa menambahkan fitur HTTPS di dalam koneksinya. Caranya? Anda bisa melihat tutorial:

• Konfigurasi HTTPS di web server apache part-1
• Konfigurasi HTTPS di web server apache part-2

Selamat mencoba dan terima kasih telah berkunjung :-)