Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Archive for the 'Others' Category

Tuning File Sistem Centos agar melakukan fsck

Posted by Prayitna Kuswidianta on 2nd January 2013

Apalikasi webbase cacti dan nagios adalah aplikasi faforit saya dalam melakukan monitorng sederhana sistem di NOC. Ada sebuah kendala dimana, dengan proses yang cukup banyak dalam melakukan pengecekan sistem, seperti ping, http check, database check, dan lain-lain juga dengan proses penulisan ke file yang cukup intensif seperti dalam pembuatan file gambar di cacti maupun perubahan di database mysql, yaitu server sering stuck tidak beroperasi.

OS dengan Centos 5.8 di VirtualBox, memori 1Gb HD 5Gb sebenarnya sudah cukup untuk kerja dengan baik. Dengan proses diatas, dengan pengealaman yang ada rata-rata sekitar satu bulan server akan berhenti bekerja. Simptom yang terjadi adalah file sistem rusak dan harus akses server dari terminal (RDP ke VirtualBox) dan lakukan perbaikan file sistem.

Proses perbaikan file sistem tidak lebih dari 5 menit, yaitu cukup login ke server, ketikkan perintah fsck -y dan tunggu hingga selesai dan reboot. Alhamdulillah semua berjalan dengan lancar kembali.

Proses sederhana akan tetapi cukup mengganggu. Hari ini dicoba solusi sederhana, yaitu lakukan fsck setiap minggu sekali pada hari minggu.

Read the rest of this entry »

Posted in Centos, Others | No Comments »

Setup sendmail agar memakai smtp relay

Posted by kusprayitna on 10th July 2012

Jika kita memiliki server linux OS CentOS dengan alamat IP private dan dibutuhkan untuk mengirim email keluar, maka dibutuhkan SMTP host dengan IP live sebagai relay dalam mengirim email.

Konfigurasi yang dilakukan yaitu :

A. Pada SMTP host

  1. Memiliki 2 NIC, misalnya 202.162.xxx.yyy untuk IP live dan 192.168.0.1 untuk IP private
  2. aplikasi sendmail
  3. konfigurasi sendmail agar bisa diakses dari host lain
    # vi /etc/maill/access

    # Check the /usr/share/doc/sendmail/README.cf file for a description
    # of the format of this file. (search for access_db in that file)
    # The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
    # package.
    #
    # by default we allow relaying from localhost...
    Connect:localhost.localdomain           RELAY
    Connect:localhost                       RELAY
    Connect:127.0.0.1                       RELAY

  4. Tambahkan alamat host yang boleh melakukan relay

    Connect:192.168.0.2   RELAY

  5. restart sendmail

    # service sendmail restart

B. Pada host dengan IP private saja

  1. Memiliki 1 NIC, misalnya 192.168.0.2
  2. aplikasi sendmail
  3. konfigurasi sendmail agar memakai relay 192.168.0.1

    # vi /etc/mail/sendmail.cf
    .....
    # "Smart" relay host (may be null)DS
    DS
    .....

  4. Masukkan alamat IP SMTP host dalam DS

    .....
    DS192.168.0.1
    .....

  5. restart sendmail

    # service sendmail restart

Posted in Others | No Comments »

Mengolah log server dalam cluster secara terpusat

Posted by kusprayitna on 4th July 2012

Salah satu kendalam dalam pembangunan cluster adalah menangani log server, baik itu log dari sistem operasinya maupun dari aplikasi tambahan seperti apache. Sistem operasiyang dipakai adalah Centos 5.8 32bit

Arsitektur sistem

Arsitektur diatas adalah sebuah cluster yang terdiri dari loadbalancing yang berfungsi untuk membagi beban web kepada portal1 dan portal2, Portal1 dan portal2 adalah server dengan aplikasi tambahan apache+php.

Pada kondisi default, maka server portal1 dan portal2 akan mengelola log secara sendiri-sendiri, dimana untuk kebutuhan tertentu seperti dalam analisa akses web diperlukan lognya digabungkan. Dengan melakukan analisa log satu-persatu di setiap server membawa akibat yang cukup menambah pekerjaan seperti harus login ke setiap server, menganalisa/membaca satu persatu atau dibutuhkan effort untuk menggabungkannya. Akan berbeda ceritanya apabila log dari portal1 dan portal2 digabungkan dan disimpan di server loadbalancing misalnya.

Permasalahan lain yang timbul jika log terpisahkan yaitu ketika dibutuhkan respon yang cepat, maka akan cukup menyulitkan.

Tujuan manajemen log terpusat

Dalam pengelolaan log terpusat ini ada beberapa tujuan, yaitu :

  1. Mempermudah membaca log, cukup satu saja untuk semuanya
  2. memanfaatkan log untuk active response dalam menangani keamanan

Metode yang digunakan

Ada dua metode yang digunakan, akan tetapi metode yang kedua yang berhasil berfungsi dengan baik

I. Metode Shared Log File

Dalam metode ini setiap server diseting agar menulis dalam file yang sama dan dalam storage yang sama, yaitu dengan cara :

a. Dalam server loadbalancing dijadikan NAS dengan NFS

b. Portal1 dan Portal2 disetup untuk "mount" NAS di folder /var/log/httpd

Hasilnya yaitu :

Read the rest of this entry »

Posted in Application, Centos, ossec, Others | No Comments »

Linux LoadBalancing dengan HAProxy

Posted by kusprayitna on 22nd February 2012

Sudah sekian lama server di kampus aktif dan tidak ada gangguan yang berarti. Ini adalah waktu luang untuk upgrade pengetahuan yang bermanfaat dan untuk dapat diimplementasikan.

Ada dua buah server, yaitu portal1 dan portal2 yang mempunyai layanan sama, yaitu hosting dengan konten/isi yang identik, tentunya server dengan OS Linux Centos dan aplikasi Apache. Kedua server ini diakses secara bergantian menggunakan loadbalacing DNS server.

Metode load balancing dengan DNS ini merupakan metode yang sangat sederhana sekali, yaitu dengan menuliskan kedua lamat server dalam DNS recordnya. Sebagai contoh jika di cek DNS recordnya yaitu :

# dig portal.uii.ac.id

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> portal.uii.ac.id

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55004

;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:

;portal.uii.ac.id.              IN      A

;; ANSWER SECTION:

portal.uii.ac.id.       9491    IN      A       202.162.37.146

portal.uii.ac.id.       9491    IN      A       202.162.37.147

Dapat dilihat diatas, alamat portal.uii.ac.id adalah 202.162.37.146 dan 202.162.37.147

Dalam praktek selama ini metode diatas tidak ada masalahberarti, akan tetapi mempunyai kelemahan yaitu :

  1. Tidak ada fail over, yaitu jika salah satu server mati dan klien akses ke portal.uii.ac.id mendapatkan alamat IP yang mati maka layanan akan error, jadi harus sering "refresh" browser.
  2. Tidak ada statistik pengguna yang enak dibaca selain harus cek log masing masing server.
Dalam waktu luang ini, habis Dhuhuran alhamdulillah berhasil setup loadbalancing menggunakan HAProxy. Mengapa HAproxy, ada beberapa fitur yang dapat dijadikan alasan yaitu :
  1. Merupakan loadbalancing yang dapat dibuat master dan slave load balancing, sehingga apabila load balacing utama gagal/fail, maka load balancing cadangan dapat otomatis bekerja.
  2. Support loadbalancing untuk beberapa server farms
  3. Heald status, untuk cek status server, yaitu Jika server dalam server farms mati, maka trafik ke server tersebut otomatis dihentikan.
  4. Dapat untuk loadbalancing aplikasi yang tidak support loadbalancing, maksudnya adalah aplikasi yang mengatur sesi user di server bersangkutan seperti ecommerce, shopping, dll
  5. Ada statistik yang mudah dibaca
  6. Mudah setingnya, ini yang penting..... biar cepat semuanya. Amien
Dalam instalasi kali ini adalah instalasi yang sederhana saja
Tahapan instalasi HAProxy:

Posted in Others | 1 Comment »

Taman Safari Indonesia II, Prigen Jawa Timur

Posted by kusprayitna on 27th May 2011

Beberapa waktu yang lalu 14 Mei 2011 jalan jalan ke Jawa Timur Situbondo dalam rangka menghadiri akad nikah teman se kantor.

Alhamdulillah ada waktu liang dan mampir ke Taman Safari Indonesia II Prigen Jawa Timur

Seperti halnya taman safari di Jakarta, model dari taman safari di Prigen ini sama menawarkan obyek yang tidak jauh berbeda, yaitu kebun binatang yang dapat dikunjungi dengan menggunakan kendaraan bermotor (mobil) secara langsung sampai dengan di dalam kebun binatang.

Prigen yang terletak di jalan Purwosari Pandaan Gempol. Dari jalan raya ke arah taman safari berjarak sekitar 3 KM.

Dalam menuju prigen tersebut, sempat tersesat sekitar 10 KM kearah malang. dan ketika kembali kearah prigen bahkan sempat naik ke puncak Tretes. Dari Tretes bisa terus naik ke gunung menuju taman safari yang berjarak sekitar 13 KM.

GPS dengan software NDrive di Android Nexian Journey mencatat lokasi Taman Safari dengan Nama "Taman Safari Pandaan".

Ada beberapa foto yang sempat diambil dari dalam mobil

  1. Waktu pagi hari sebelum buka, harus antri di parkir pintu gerbang, buka jam 8.30 sampai 16.30
  2. Pintu gerbang
  3. Binatang - binatang













  4. Peringaatan
  5. Binatang pun juga jalan-jalan di jalanan

Dalam kunjungan di taman safari harus bersabar menunggu gantian dengan kendaraan yang lain, siapa tahu ditengah jalan sedang ada binatang yang mencari makan.

Dan juga agar dapat lebigh menikmati perjalanan, jangan lupa membawa makanan untuk binatang seperi pisang, kacang dan sebagainya.

Untuk tempat tempat yang berbahaya, seperti macan, singa jangan kawatir karena di sekitarnya ada pawangnya. Pawang naik mobil Jip.

Masih banyak binatang di sana, akan tetapi karena halaman tidak cukup maka semoga ini saja yang saya sampaikan dan smoga bermanfaat

Posted in Wisata | 4 Comments »