Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Archive for the 'Centos' Category

Tuning File Sistem Centos agar melakukan fsck

Posted by Prayitna Kuswidianta on 2nd January 2013

Apalikasi webbase cacti dan nagios adalah aplikasi faforit saya dalam melakukan monitorng sederhana sistem di NOC. Ada sebuah kendala dimana, dengan proses yang cukup banyak dalam melakukan pengecekan sistem, seperti ping, http check, database check, dan lain-lain juga dengan proses penulisan ke file yang cukup intensif seperti dalam pembuatan file gambar di cacti maupun perubahan di database mysql, yaitu server sering stuck tidak beroperasi.

OS dengan Centos 5.8 di VirtualBox, memori 1Gb HD 5Gb sebenarnya sudah cukup untuk kerja dengan baik. Dengan proses diatas, dengan pengealaman yang ada rata-rata sekitar satu bulan server akan berhenti bekerja. Simptom yang terjadi adalah file sistem rusak dan harus akses server dari terminal (RDP ke VirtualBox) dan lakukan perbaikan file sistem.

Proses perbaikan file sistem tidak lebih dari 5 menit, yaitu cukup login ke server, ketikkan perintah fsck -y dan tunggu hingga selesai dan reboot. Alhamdulillah semua berjalan dengan lancar kembali.

Proses sederhana akan tetapi cukup mengganggu. Hari ini dicoba solusi sederhana, yaitu lakukan fsck setiap minggu sekali pada hari minggu.

Read the rest of this entry »

Posted in Centos, Others | No Comments »

Server FTP dengan Proftpd gagal start

Posted by Prayitna Kuswidianta on 5th November 2012

Setelah beberapa waktu server FTP dengan proftpd di OS Centos jalan dengan mulus, listrik mati dan semua server mati dan mengakibatkan server FTP tidak mau jalan service FTPnya.

Pada awalnya FTp diinstall dengan cara :

# yum install proftpd

# chkconfig proftpd on

Pada kejadian kemarin yaitu server mati, proftpd tidak mau jalan lagi

# service proftpd start

Starting proftpd                                                                     [GAGAL]

Tidak ada pesan apapun yang tampil di layar maupun di log file.

Untuk melakukan debuging atas kegagalan start proftpd diperlukan petunjuk-petunjuk, terutama dari pesan kegagalan saat start.

Solusi :

  1. Identifikasi sistem
    1. OS :centos 32 bit 5.8
    2. hostname : ftp
    3. ip : 192.168.0.11
    4. dns : ftp.uii.ac.id
  2. identifikasi perubahan sistem sebelumnya
    1. sebelumnya jalan dengan baik
    2. ada perubahan konfigurasi DNS server, menghilangkan "search uii.ac.id" (ini kemungkinan penyebabnya)
  3. yang sudah dicoba
    1. gunakan konfigurasi default --> tetap gagal
    2. reinstall proftpd --> tetap gagal
  4. uji coba verifikasi konfigurasi
    1. proftpd --configtest
    2. hasil : warning: unable to determine IP address of '****(computername)' - error: no valid servers configured - Fatal: error processing configuration file '/etc/proftpd.conf'
Kesimpulan yaitu :
  1. Karena ada perubahan dns server, proftpd tidak dapat resolv dari nama server (hostname) ke alamat ip
  2. Tambahkan  data di file "/etc/hosts" agar nama server "ftp" dapat dikenali dengan ip "192.168.0.11"
Alhamdulillah berhasil

Posted in Application, Centos, ftp, Linux | No Comments »

Mengganti (upgrade/downgrade) aplikasi di centos secara cepat dengan yum-plugin-replace

Posted by kusprayitna on 6th July 2012

Beberapa waktu ini saya melakukan upgrade aplikasi PHP dari versi 5.1 (bawaan default centos 5) ke 5.3, ternyata banyak kendala yang terjadi, antara lain :

  1. Tidak semua aplikasi web open source seperti joomla (joomla 1.0) support
  2. Harus melakukan tweaking script yang cukup lumayan banyak
Untuk itu saya memutuskan untuk mengganti php 5.3 menjadi versi php 5.2
Cara sederhana yang dilakukan adalah :
1. Install yum-plugin-replace
# yum Install yum-plugin-replace
2. Downgrade PHP 5.3 ke PHP 5.2
# yum replace php53 --replace-with php52

Posted in Centos | No Comments »

Menambah kemampuan cPanel apache log ke server log terpusat

Posted by kusprayitna on 4th July 2012

cPanel merupakan paket hosting yang mumpuni dan alhamdulilah sekitar 150 domain terdaftar dalam server di cPanel yang terpakai dikantor sekarang ini.

Untuk memonitor file log apache satu-persatu cukuplah membuat pusing kepala, dengan sudah tersedianya server log yang terpusat seperti dalam postingan mengelola log server dalam cluster secara terpusat, maka tahapan berikutnya adalah memasukkan cPanel ke server log terpusat.

Kalau kita lihat konfigurasi virtual host cpanel, maka dapat kita lihat sebagai berikut :

    ServerName cfis.uii.ac.id
    ServerAlias www.cfis.uii.ac.id
    DocumentRoot /home/cfisuii/public_html
    ServerAdmin webmaster@cfis.uii.ac.id
    UseCanonicalName Off
    CustomLog /usr/local/apache/domlogs/cfis.uii.ac.id combined
    CustomLog /usr/local/apache/domlogs/cfis.uii.ac.id-bytes_log "%{%s}t %I .\n%{%s}t %O ."
Untuk tidak merubah fitur cPanel yang sudah ada, maka kita tidak boleh mematikan fungsi log yang sebelumnya ada, jadi menambah log baru saja.
Karena virtual host cukup banyak, maka diperlukan merubah satu saja, yaitu pada file template virtual host cpanel, yaitu yang terletak di "/var/cpanel/templates/apache2"

Posted in Application, Centos | No Comments »

Mengolah log server dalam cluster secara terpusat

Posted by kusprayitna on 4th July 2012

Salah satu kendalam dalam pembangunan cluster adalah menangani log server, baik itu log dari sistem operasinya maupun dari aplikasi tambahan seperti apache. Sistem operasiyang dipakai adalah Centos 5.8 32bit

Arsitektur sistem

Arsitektur diatas adalah sebuah cluster yang terdiri dari loadbalancing yang berfungsi untuk membagi beban web kepada portal1 dan portal2, Portal1 dan portal2 adalah server dengan aplikasi tambahan apache+php.

Pada kondisi default, maka server portal1 dan portal2 akan mengelola log secara sendiri-sendiri, dimana untuk kebutuhan tertentu seperti dalam analisa akses web diperlukan lognya digabungkan. Dengan melakukan analisa log satu-persatu di setiap server membawa akibat yang cukup menambah pekerjaan seperti harus login ke setiap server, menganalisa/membaca satu persatu atau dibutuhkan effort untuk menggabungkannya. Akan berbeda ceritanya apabila log dari portal1 dan portal2 digabungkan dan disimpan di server loadbalancing misalnya.

Permasalahan lain yang timbul jika log terpisahkan yaitu ketika dibutuhkan respon yang cepat, maka akan cukup menyulitkan.

Tujuan manajemen log terpusat

Dalam pengelolaan log terpusat ini ada beberapa tujuan, yaitu :

  1. Mempermudah membaca log, cukup satu saja untuk semuanya
  2. memanfaatkan log untuk active response dalam menangani keamanan

Metode yang digunakan

Ada dua metode yang digunakan, akan tetapi metode yang kedua yang berhasil berfungsi dengan baik

I. Metode Shared Log File

Dalam metode ini setiap server diseting agar menulis dalam file yang sama dan dalam storage yang sama, yaitu dengan cara :

a. Dalam server loadbalancing dijadikan NAS dengan NFS

b. Portal1 dan Portal2 disetup untuk "mount" NAS di folder /var/log/httpd

Hasilnya yaitu :

Read the rest of this entry »

Posted in Application, Centos, ossec, Others | No Comments »