← Kembali ke Blog

Panduan Setup VPS Pertama Kali untuk Pemula — Dari Login Hingga Siap Produksi

27 April 2026

Panduan Setup VPS Pertama Kali untuk Pemula — Dari Login Hingga Siap Produksi

Anda baru saja membeli VPS pertama. Provider mengirim email berisi IP, username root, dan password. Lalu apa? Banyak pemula bingung di tahap ini. Artikel ini akan memandu Anda langkah demi langkah dari login pertama hingga VPS siap menjalankan website production.

1. Login SSH Pertama Kali

Buka terminal (Linux/Mac) atau aplikasi seperti PuTTY/Termius (Windows). Login dengan:

ssh root@IP_VPS_ANDA

Saat diminta password, ketik (tidak akan terlihat) lalu Enter.

2. Update Sistem

Selalu mulai dengan update package — banyak security patch dirilis tiap minggu.

apt update && apt upgrade -y
apt autoremove -y

3. Set Timezone & Hostname

timedatectl set-timezone Asia/Jakarta
hostnamectl set-hostname server01

4. Buat User Baru dengan Hak Sudo

Login sebagai root sangat berbahaya. Buat user biasa dan berikan akses sudo.

adduser deploy
usermod -aG sudo deploy

5. Setup SSH Key (Wajib!)

Di komputer lokal Anda:

ssh-keygen -t ed25519 -C "email@anda.com"
ssh-copy-id deploy@IP_VPS

Test login: ssh deploy@IP_VPS — harus masuk tanpa password.

6. Hardening SSH

Edit /etc/ssh/sshd_config:

Port 2222
PermitRootLogin no
PasswordAuthentication no
AllowUsers deploy

Restart SSH: systemctl restart ssh. Jangan tutup sesi lama sebelum tes login dari sesi baru di port 2222.

7. Pasang Firewall (UFW)

ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
ufw status

8. Pasang Fail2ban

apt install fail2ban -y
systemctl enable --now fail2ban

Konfigurasi default cukup baik untuk memblokir brute force SSH.

9. Tambah Swap (Jika RAM < 4 GB)

fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab

10. Install Web Stack (Contoh: LEMP)

# Nginx
apt install nginx -y

# PHP 8.3 + ekstensi populer
apt install php8.3-fpm php8.3-mysql php8.3-curl php8.3-gd php8.3-mbstring php8.3-xml php8.3-zip -y

# MariaDB
apt install mariadb-server -y
mysql_secure_installation

11. Pasang SSL Gratis (Let's Encrypt)

apt install certbot python3-certbot-nginx -y
certbot --nginx -d domain.com -d www.domain.com

Auto-renew sudah aktif via systemd timer.

12. Aktifkan Auto-update Keamanan

apt install unattended-upgrades -y
dpkg-reconfigure --priority=low unattended-upgrades

13. Pasang Monitoring Ringan

bash <(curl -Ss https://my-netdata.io/kickstart.sh)

Akses dashboard: http://IP_VPS:19999. Kemudian batasi access via UFW.

14. Backup Awal

Setelah semua siap, ambil snapshot dari panel provider Anda. Ini "save point" yang bisa dipulihkan kalau Anda salah konfigurasi nanti.

Checklist Final

  • ✅ Sistem terupdate
  • ✅ User non-root dengan SSH key
  • ✅ SSH port custom + password disabled
  • ✅ UFW aktif
  • ✅ Fail2ban aktif
  • ✅ Swap aktif (jika RAM kecil)
  • ✅ Web stack terinstall
  • ✅ SSL aktif
  • ✅ Monitoring jalan
  • ✅ Snapshot pertama tersimpan

Kesimpulan

Setup VPS pertama kali memang terlihat menakutkan, tapi sebetulnya hanya ~30 menit kalau Anda mengikuti urutan di atas. Yang terpenting: jangan terburu-buru deploy aplikasi sebelum hardening selesai. Server yang aman dari awal akan menyelamatkan Anda dari pekerjaan recovery yang menyakitkan di kemudian hari.

Halo! Ada yang bisa saya bantu? 💬