Dikatakan bahwa GNU/Linux merupakan sistem operasi yang aman, salah satunya adalah adanya hak akses atau permission pada tiap-tiap berkasnya. Mungkin bagi para imigran Windows ke GNU/Linux metode permission ini merupakan hal yang menjengkelkan. Dari sebab itu, jalan pintas menjadi pantas, berkas yang dianggap menjengkelkan malah diubah permission-nya menjadi 0777. Apalagi berkas tersebut ada pada web server yang notabennya dapat diakses oleh semua orang, menjadi akan sangat berbahaya.

Saya selalu melarang para pengguna baru GNU/Linux untuk jangan menggunakan permission 0777 kecuali memang berkas tersebut dibuka umum. Oleh karena itu, akhirnya saya menulis artikel mengenai “Jangan Pernah Menggunakan Permission 777 atau 765 Saat Mendevelop Web PHP di GNU/Linux”. Dalam artikel itu, sebetulnya saya telah menjelaskan bagaimana agar tetap menggunakan permission 0755 dan 0644 dengan cara chmod. Akan tetapi akan menjadi kekurangan jika dalam tahap developing, untuk menyunting berkas harus selalu gunakan sudo, cukup merepotkan.

Nah, artikel ini saya tulis adalah untuk mempermudah kita pada saat men-developing web berbasis PHP tanpa harus mengubah hak akses pada berkas tersebut. Yakni dengan memanfaatkan apache2-mpm-itk atau singkatnya module mpm-itk untuk apache.

Apa itu mpm-itk ?

MPM singkatan dari Multi-Processing Module, sedangakn mpm-itk itu adalah module yang dapat menjalankan virtualhost pada apache dengan perbedaan uid dan gid. Dengan kata lain, kita dapat menyesuaikan tiap-tiap berkas atau skrip sesuai dengan permission dari user yang digunakan.

Persyaratan

* Pastikan Anda sudah memasang Apache dan PHP. Jika belum Anda bisa <a href="https://situsali.com/search/apache" target="_blank" rel="noopener">mencarinya di sini</a>.

Pemasangan mpm-itk

mpm-itk saat ini telah tersedia diberbagai distro mainstream, jadi kita bisa memasangnya melalui repositori resmi distro. Di sini, saya akan memaparkan beberapa cara pemasangan mpm-itk pada distro mainstream. Namun, perlu diketahui bahwa dalam prakteknya, saya hanya mengimplementasi mpm-itk pada Arch Linux.

Pengguna Arch Linux beserta derivatifnya:

sudo pacman -S mod_itk

Pengguna Debian, Ubuntu beserta derivatifnya:

sudo apt apache2-mpm-itk libapache2-mpm-itk

Pengguna Fedora beserta derivatifnya:

sudo dnf install httpd-itk

Untuk memastikan apakah mpm-itk ini sudah terpasang atau belum, kita dapat mengeceknya dengan perintah berikut:

ls /etc/httpd/modules | grep "mpm"

Atau juga bisa dengan cara memanfaatkan find:

sudo find /usr -type f -name "*mpm*"

Lihat berkas mpm_itk.so jika sudah ada tanda kita sudah berhasil memasangnya.

Konfigurasi Apache

Setelah melakukan pemasangan mpm-itk, selenjutnya kita perlu mengkonfigurasi apache agar mpm_itk tersebut dapat berjalan dengan sebagaimana mestinya. Pengaturan apache terletak pada berkas httpd.conf, jika kita tidak tahu di mana letak berkas tersebut, dapat memanfaatkan cara berikut: Mengetahui Letak Berkas Konfigurasi Apache (httpd.conf).

Kemudian untuk menyunting berkas httpd.conf, lakukan perintah berikut:

sudo vim /etc/httpd/conf/httpd.conf

Lalu tambahkan kode ini, di akhir loadmodule.

loadmodule mpm_itk_module modules/mpm_itk.so

Keluar dan simpan. Khusus pengguna Debian, Ubuntu dan derivatifnya:

sudo a2dismod mpm_prefork
sudo a2enmod mpm_itk

Setelah selesai, kita cek apakah konfigurasi sudah benar dengan perintah:

sudo apachectl configtest

Jika tertulis SYNTAX OK berarti sudah aman, tinggal restart apache-nya.

sudo systemctl restart httpd
atau
sudo service apache2 restart

Konfigurasi Virtualhost

Tahap selanjutnya yakni kita konfigurasi virtualhost. Dalam tahapan ini saya menggunakan metode yang pakai pada oleh komunitas Debian yakni memisahkan konfigurasi tiap-tiap virtualhost. Oh iya, khusus bagi Anda pengguna Debian, Ubuntu dan derivarifnya, tahapan ini bisa Anda lewati.

Pertama-tama aktifkan module virtualhost Anda di httpd.conf:

sudo vim /etc/httpd/conf/httpd.conf

Lalu tambahkan:

Include conf/extra/httpd-vhosts.conf

Keluar lalu simpan, dan restart apache-nya:

sudo systemctl restart httpd

Kemudian cari berkas httpd-vhosts.conf umumnya terletak pada direktori /etc/httpd/conf/extra/ jika ragu bisa dicari dengan find.

sudo find /etc -type f -name "*vhost*conf"

Berkas sudah terlihat langsung saja sunting:

sudo vim /etc/httpd/conf/extra/httpd-vhosts.conf

Hapus semua isi dari berkas di atas, ganti dengan tulisan:

Include conf/vhosts/enable/*.conf

Karena berkas httpd.conf terletak pada direktori /etc/httpd/conf/ maka kita buatkan direktori khusus berkas virtualhost di /etc/httpd/conf/vhosts:

sudo mkdir /etc/httpd/conf/vhosts/{available,enable}

Kemudian kita buat berkas default.conf sebagai pengaturan default:

vim /etc/httpd/conf/vhosts/available/default.conf

Isi dengan skrip di bawah ini:

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot "/home/ali/dev/php"
    ServerName localhost
    # ServerAlias www.localhost
    
    ErrorLog "/home/ali/dev/php/log/error_log"
    CustomLog "/home/ali/dev/php/log/access_log" common

    <ifmodule mpm_itk_module>
        AssignUserID ali users
    </ifmodule>

    <Directory /home/ali/dev/php/>
        DirectoryIndex index.php
        Options Indexes FollowSymLinks
        AllowOverride all
        Require all granted
    </Directory>
</VirtualHost>

Perhatian : Untuk DocumentRoot dan AssignUserID disesuaikan dengan alamat berserta user yang Anda gunakan.

Keluar dari vim lalu simpan skrip di atas, dan aktifkan dengan cara:

sudo ln -s /etc/httpd/conf/vhosts/available/default.conf /etc/httpd/conf/vhosts/enable/

Karena skrip di atas kita meletakan default root directory-nya di /home/ali/dev/php dan di dalamnya juga terdapat direktori log untuk menyimpan aktifitas apache, jadi kita perlu membuat direktori tersebut agar apache tidak error caranya:

mkdir -p ~/dev/php/log

Langkah terakhir tes konfigurasi apache dan restart:

sudo apachectl configtest

Jika tertulis SYNTAX OK langsung saja restart apache-nya.

sudo systemctl httpd restart
atau
sudo service restart apache2

Tahap Pengecekan

Untuk memastikan semua berjalan dengan sebagai mana mestinya, perlu kita cek, langsung liihat pada peramban:

Lihat tangkapan layar di atas, semua sudah sama dengan yang berada dalam direktori /home/ali/dev/php. Dan dalam contoh tersebut saya membuat skrip sederhana pada berkas phpinfo.php dengan isi: &lt;?php phpinfo(); untuk memastikan PHP sudah berjalan atau tidak.

Oke cukup sampai di sini dulu, jika ada yang masih kurang dimengerti silahkan bertanya pada kotak komentar. Semoga tulisan ini bermanfaat.

Sumber:

* <a href="https://mpm-itk.sesse.net/" target="_blank" rel="noopener">https://mpm-itk.sesse.net/</a>
* <a href="https://mpm-itk.sesse.net/">https://www.gaggl.com/2013/11/ubuntu-apache2-run-vhost-as-different-user/</a>
* <a href="https://www.howtoforge.com/running-vhosts-under-separate-uids-gids-with-apache2-mpm-itk-on-ubuntu-9.04/" target="_blank" rel="noopener">https://www.howtoforge.com/running-vhosts-under-separate-uids-gids-with-apache2-mpm-itk-on-ubuntu-9.04/</a>