Category Archives: harian

Hardening Server #1 . merubah default port akses SSH pada linux

Posted on by

Halo , mau cerita sedikit.

yang pertama mau cerita tentang pekerjaan saya ya, jadi pekerjaan saya adalah sebagai penyedia Hosting dan Virtual Private Server bagi client-client yang membutuhkan.

Hosting digunakan untuk user-user yang menitipkan file aplikasi atau website yang tidak membutuhkan spesifikasi dan konfigurasi khusus. jadi, pengelolaan server dan jaringannya sepenuhnya ditanggung oleh kami, mulai dari konfigurasi, backup sampai dengan maintenance.

berbeda dengan hosting, Virtual Private Server atau yang di singkat VPS adalah server virtual yang biasanya di minta karena user membutuhkan spesifikasi dan konfigurasi khusus. seharusnya dan memang semestinya, urusan konfigurasi, security, backup dan maintenance di kelola oleh user tersebut. ini secara virtual lo ya, kalau secara fisik, masih di kelola oleh penyedianya ( kami ).

jadi itu cerita singkat pekerjaan saya, selain pekerjaan-pekerjaan lagi yang ditugaskan oleh atasan.

lanjut ceritanya, beberapa hari yang lalu, salah satu VPS yang di kelola oleh client terserang rootkit, rootkit ini berjalan di user root , melakukan sync flood ke IP luar negeri

bagaimana bisa terserang rootkit, saya jelaskan pada artikel ini :

Bagaimana bisa sih server terserang Rootkit ? begini kronologinya.

mengandalkan firewall saya tidak cukup, jika itu yang menyerang script, mungkin bisa diatasi oleh firewall, tapi jika yang menyerang manusia ? tidak bisa.

maka dari itu perlu pengamanan tambahan seperti judul diatas. begini teknisnya :

setelah masuk ke server, rubah konfigurasi SSH kamu.

rubah default port ssh

menggunakan perintah editor, kemudian, hapus tanda pagar, dan rubah menjadi port yang unik dan tidak standar terserah kamu.

rubah default port ssh 2

lalu save , kemudian jangan lupa restart service ssh nya

rubah default port ssh 3

dengan begini, port ssh telah berubah. sedikit lebih aman karena biasanya script Brute Force disana menggunakan port default dari service SSH server.

pesan moral : TIDAK ADA SYSTEM YANG AMAN DI DUNIA INI, WALAUPUN ITU BERADA DI LOCALHOSTMU.

Bagikan saja, itu tidak berat

sudo grep -i -r

Posted on by

sudo grep -i -r “katayangkamucari” /foldertujuan

saat migrasi website, terkadang saya kesulitan mencari satu kata yang termuat didalam file diantara ratusan/ribuan file dan terselip didalam banyaknya subfolder yang isinya antah berantah.

cek file satu persatu itu gak mungkin, makanya saya pakai perintah diatas. dan dalam waktu sekejab, saya menemukan kata itu. mudah bukan, itulah teknologi.

hmmm,,,, saat saya melakukan perintah itu, sejenak terlintas didalam fikiran saya. andai kata, kedepannya, perintah grep ini bisa diterapkan tidak hanya di lingkup teknologi, tapi bisa juga diterapkan di lingkup sosiologis. mungkin akan banyak yang mengetik perintah grep itu dengan :

sudo grep -i -r “cinta” /dunia

47271107_2371811062843409_1793376848713875456_n

Bagikan saja, itu tidak berat

Quality time itu penting

Posted on by

Sabtu – minggu adalah jatahnya keluarga, artinya, menghabiskan waktu bersama keluarga, bahasa jawanya Quality time.

Liburan kali ini, kami isi dengan berkunjung ke museum betawi.
Dibangun tahun 2014, museum ini letaknya bersebelahan dengan setu babakan. Di daerah jagakarsa.

Untuk melihat lihat di dalam museum, tidak perlu mengeluarkan biaya sepeserpun, alias gratis. Hanya mengisi buku tamu saja.

Didalamnya, kita bisa belajar sejarah betawi, pakaian adat, kesenian dll tentang betawi.

Selain itu, banyak juga dibangun rumah rumah adat jawa (joglo) yaitu rumah yg bahannya full terbuat dari kayu.

Selain museum dan setu babakan, museum ini juga berdampingan dengan kampung betawi, kampung yg asri, kental dengan bahasa betawi dan tak lupa, ikon dari adat betawi, yaitu ondel-ondel.

setu babakan ondel ondel betawi musium jakarta museum betawi cantik museum betawi bagus museum betawi budaya betawi

Bagikan saja, itu tidak berat

Adalah Kakek dan Nenek saya

Posted on by

Adalah Kakek dan Nenek saya.

Seorang Veteran perang. Saya lebih senang menganggapnya seorang Pejuang.

Saat ini, beliau menjabat sebagai Ketua Leguin Veteran Republik Indonesia ( LVRI ) wilayah Karang Anyar, Solo.

Saya anggap pejuang, karena selain ikut memperjuangkan kemerdekaan RI, beliau juga berjuang untuk keluarganya.

Salah satu perjuangan terberatnya adalah memberangkatkan kedua orang tua dan saya transmigrasi ke Riau pada tahun 1991. Yang kala itu dianggap “membuang” anak kehutan. Saya adalah cucu pertama, dan saat itu usia saya masih satu tahun. Unyu2 nya bukan ?.

Sedikit cerita dari beliau, dulu hidup beliau itu susah. Jangankan untuk makan, untuk bisa memejamkan mata(tidur) saja susah. Pokoknya berat, makanya beliau memberangkatkan saya dan kedua orang tua saya transmigrasi ke Riau yang masih hutan belantara. Dengan harapan mendapatkan penghidupan yang layak.

Banyak pertentangan hingga beliau berani mengambil keputusan itu. Quote dari beliau adalah “aku arep bendung kali, men banyune munggah” yang artinya, saya akan membendung sungai, agar airnya naik.
Maksud quote tsb. Adalah, saat itu beliau berjuang sekuat tenaga, karena merubah nasib itu beratnya bagaikan membendung air. Dengan harapan, nasib keturunannya akan membaik.( Airnya naik ).

Dan cita cita beliau tercapai. Alhamdulilah, skrg hidup beliau dan keturunannya jauh lebih baik. Berkat perjuangan dan doa dari beliau.

Pesan Beliau, hormati orang tua, bagaimanapun apa yang dilakukan dan diminta orang tua adalah yang terbaik untuk anak2nya. Tidak ada orang tua yang berbuat jelek untuk anaknya.

kakek dan nenek

Bagikan saja, itu tidak berat

Lamborgini Vs Supra X 125

Posted on by

“Lamborgini Vs Supra X 125”

Begini protret kota macet ini, untuk sampai cepat ke tempat tujuan, kamu tidak perlu Super Car seperti Lamborgini. Kamu cuma butuh motor Supr* X 125 tua. Kendaraan ini sangat lihai bermanuver, bahkan sampai keluar jalur masih oke untuk diajak trek trek-an. Hasilnya, kamu akan cepat ke tempat tujuan.
Coba saja kamu pakai Lamborgini, alih-alih cepat sampai dengan tujuan karena punya mesin berkecepatan tinggi, malah mesin hangus duluan karena terjebak macet.

Seperti itulah teknologi, yang esensinya adalah membantu pekerjaan manusia. Semua ide tentang teknologi jika tanpa tela’ah yang bener, semua akan sia-sia alias mangkrak. Maka akan menjadi penting penempatan teknologi itu sesuai kebutuhan. Gampangnya, “kamu butuh apa, penuhi dengan bantuan teknologi.” Bukan diciptakan duluan, baru kemudian ditanya.

Kembali lagi keatas, “ini keadaannya macet, saya butuh roda dua untuk mencapai tujuan, bukan super car”.

Kamu jomblo, kamu butuh pasangan, bukan pacar virtual.

 

Bagikan saja, itu tidak berat

Blog tergalau sedunia

Posted on by

Aslm. selamat pagi/siang/sore 😀

Beres dah pasang themes di wordpress yang super galau ini, galau karena udahlah jarang update, sering ganti theme, dan gak konsisten sama isinya.

ya , namanya blogger galau. gak tau arahnya mau dibawa kemana ini blog. tapi, tapi ini lo, mulai saat ini saya akan konsisnten tenhadap blog ini.

blog ini akan mendokumentasikan setiap kegiatan saya, baik itu dalam hal pekerjaan atau keseharian. kata-kata tadi mirip seperti kata-kata saya dari tahun ke tahun, di blog ini juga. 😀

btw, themes yang saya gunakan saat ini adalah themes Pulito Clean Blog Lite. ,

lagi-lagi temanya clean, seperti themes-themes saya sebelumnya. ya itulah, saya sendiri tidak tau, kenapa saya mesti ganti themes, padahal tidak ada masalah dengan themes yang sebelumnya. tapi gak apa-apalah, blog-blog saya, ya suka -suka saya mau saya apain.

ya mudah-mudahan saya bisa konsisten setelah artikel ini terbit. hehehe..

saya bakal sering ngomongin konfigurasi server, firewall paloalto , server linux centos, ubuntu dll , openstack   proxmox , 

dan lainnya, apa aja deh…

sekian , terima kasih.

wasalam.

 

Bagikan saja, itu tidak berat

Latsar cpns, malam perpisahan

Posted on by

Malam ini,,,,,, malam terakhir bagi kita,,,,,, untuk mencurahkan, rasa rindu di dada…..

Latsar cpns on kampus telah berakhir. Malam ini, kami makan bersama seperti malam2 biasanya, yang spesial, karena malam ini malam terakhir kebersamaan selama diklat, makannya di gelar secara lesehan ( supaya lebih merakyat mungkin 😂 ).

Lesehan cie

Lesehan cie

Makan malam selesai dilaksanakan, kemudian, untuk merefleksi nilai2 ANEKA, cie… Aneka.. kami membuat sebuah kegiatan yang menurut saya sangat menarik. Terima kasih buat pemilik ide.

Konsepnya, masing2 orang menulis namanya pada selembar kertas, kemudian bertukar secara bergiliran untuk menuliskan, ya semacam kesan atau apapun yang ingin disampaikan kepada rekan2nya. Contohnya seperti punya saya ini

Dok baru 2018-07-27_1

Nah, ini yang menarik. Saya jadi tau, apa tanggapan rekan2 terhadap diri saya. Hmmmm.. saya jadi pengen mengulas satu2 nih. Yuklah kita mulai dari kiri pojokan.

  • Bela negara, saya yakin, yang menulis ini adalah rekan saya yang 1 misi dengan saya, yaitu meningkatkan pendapatan negara dari sisi bea cukai. Yu no… Lah…
  • Kelas bunga matahari, yang ini saya gak tau sama sekali maksudnya apa. Biar saya gak penasaran, besar harapan saya yang nulis bisa menghubungi saya via japri 😀
  • Mas, wifi mas, dikencengin speednya, wah, seperti motor aja bisa di kencengin. Haha. BTW makasih masukannya, saya akan berusaha dengan sekuat daya dan upaya untuk ngencengin wifi kamu, biar kamu bisa nyaman berinternetan ria 😉. Gratis dan kenceng, semboyan kitah bersama ya…
  • Jangan ngoding terus bang. Sebenernya saya gak pernah ngoding, yang saya lakuin itu ngonfig. Tapi apapun itu, pandangan kamu pasti tetap sama. Hmmm.. saya hampir gak bisa jauh dari aktifitas itu, sudah menjadi hobi sih…jadi saya sangat menikmati itu.
  • Abang luar biasa, calon kapusdatin indonesia. Wahaha, saya hampir keselek bacanya. Mbak atau mas yang nulis ini, saya sangat tersentuh. Saya sendiri gak pernah terfikirkan sampai sana. Mudah2an bisa terwujud 😂
  • Kang komputer. Nah, ini memang sudah jadi maskot saya, padahal ekspektasinya, saya itu seorang system analis. Hahaha..
  • Server. Wah, saya gak tau, kenapa rekan saya nulis sesingkat ini. Mungkin doi waktu lihat wajah saya, langsung terfikir seperangkat alat super komputer yang bernama server. Hitam dan berdebu 😂
  • Seperti abang2 warnet yang jago IT. Yasalam, saya kuliah bertahun2 disamain sama OP warnet yang skopenya cuma jagain billing.😂 Kasian emak bapak saya kuliahin saya kalo gitu~~
  • Service komputer. Hahaha.. menarik ini, saya sebenernya multi talent loh, Selain itu juga sering service hp, benerin dispenser, oprek mesin motor, service mesin air. Yang terakhir kemarin saya benerin listrik. 😂
  • Big data. Nah, ini yang lagi saya mau kerjakan. Membangun big data yang berorientasi pada proyekan 😂
  • Jangan mikirin komputer mulu bang. Komputer itu sudah terinternalisasi dalam diri saya. Kalaupun saya sedang tidak memikirkan komputer, berarti saya sedang mikirin kamu, iya kamu yang sedang tersenyum saat membaca tulisan ini ~~
  • Jangan lupain keluarga bang. Wah, saya itu gak pernah lupa sama keluarga, tapi rata2 karakter orang informatika memang begitu, terlihat acuh, padahal rasa sayangnya tinggi loh…
  • Jangan galak2 bang. Wahahaa.. kamu udah orang yang kesekian kali bilang saya galak. Tetangga baru saya bahkan mengira saya ini tentara, karena mukanya kaku dan kalo ngomong tegas. Padahal ya gak seperti itu juga, saya ini orangnya lemah lembut, apalagi kalo kamu traktir sate…
  • Rokok dji sam soe itu keras bang. Saya gak paham inih artinya, perasaan masih lebih keras batu. 😁
  • Tingkatkan skill. Be humble itu perlu. Iya nih, saya lagi ningkatin skill, mudahan bisa yak. Saya emang orangnya cuek. Susah buat humble. Makanya, dulu saya susah dapet pacar 😂. Tapi taukah kamu, orang informatika itu sebenernya romantis. Bayangin saya, untuk mengungkapkan kata cinta, kami menulisnya itu dalam bentuk program. Karena ngungkapin cinta lewat bunga itu sudah terlaly mainstream~~
  • Inget anakmu mas. Lah, emangnya saya lupa apa,,, saya itu selalu inget. Yang gak inget yang gak jadi. 😂
  • Aku wedi. Ojo wedi mbak, aku udah jinak. Gak gigit lagi kok~~
  • Jagonya IT, tukang IT berjalan, ngurusin server. Wah, saya masih jauh dari kata jago. IT diluar sana lebih sangar, saya kadang sampe minder. Hehehe

Nah, itu tadi gambarannya. BTW saya itu sebenernya masih humanis kok, masih seneng makan nasi. Kamunya aja yang belum begitu kenal….

Tapi ya kalo dibandingkan sama boyband dan anak nongkrong, kami anak informatika itu jauh dari kata keren. Jangankan mikirin fesyen, cukur kumis aja kami kadang lupa~~.

Bagikan saja, itu tidak berat

latsar cnps : Anti Korupsi

Posted on by

Materi ini diterbitkan oleh Lembaga Administrasi Negara yang disusun oleh Komisi Pemberantasan Korupsi.

Secara luas korupsi di artikan sebagai kebobrokan dan kebusukan.

korupsi berdampak besar terhadap pribadi, keluarga, lingkungan dan negara.

Korupsi diatur dalam Undang-undang nomor 20 Thn 2001 tentang pemberantasan tindak pidana korupsi.

korupsi dapat dicegah jika kita menjalankan Prinsip Dasar Kehidupan, yaitu :

  • etika
  • kejujuran dan integritas
  • bertanggungjawab
  • hormat pada aturan dan hukum masyarakat
  • hormat pada hak/kewajiban orang lain
  • cinta terhadap pekerjaan
  • mau bekerja keras
  • disiplin

 

 

 

 

 

 

Bagikan saja, itu tidak berat

latsar cpns : materi komitmen mutu

Posted on by

komitmen mutu dapat dibagi menjadi dua kata, yaitu

  1. komitmen adalah janji terhadap diri sendiri yang tercermin dalam tindakan
  2. mutu adalah kesesuaian spesifikasi atau standar yang telah ditetapkan

NILAI DASAR ORIENTASI MUTU :

  • membangun minset budaya mutu
  • meningkatkan mutu proses secara berkelanjutan
  • beradaptasi dengan perubahan
  • fokus kegiatan terhadap kepuasan pelanggan
  • membangun kerjasama antar pegawai berlandaskan kejujuran dan kepercayaan
  • menampilkan kinerja tanpa cacat

KESIMPULAN

  • aktualisasi nilai dasar komitmen mutu akan menimbulkan budaya kerja dengan nilai unggul
  • orientasi bukan pada bagaimana kinerja dapat diselesaikan, tapi mampu semangat dalam memberikan pelayanan publik yang terbaik
  • orientasi aparatur bukan dilayani, melainkan melayani
  • berkewajiban memberikan pelayanan yang adil dan bermutu
  • bekerja efektif, efisien dan inovatif
Bagikan saja, itu tidak berat

Cara Load Balancing web server dengan haproxy dan glusterfs

Posted on by

mumpung lagi gak begitu males, iseng-iseng nyempatin nulis buat dokumentasi oprak aprek Cara Load Balancing web server dengan haproxy dan glusterfs.

ini bukan tutorial, sekali lagi bukan tutorial, hanya catatan kecil dokumentasi hasil oprekan saya supaya nanti kalau inplementasi tidak susah nyarinya.

load balancing berguna untuk membagi beban kerja server dengan menambakan server-server lainnya. selain itu juga berfungsi sebagai fail over, hmmm atau dalam bahasanya manusianya, jika yang satu pergi, masih ada yang satunya lagi. cadangan gitulah pokoknya.

ada dua garis besar yang perlu digaris bawahi pake penggaris. yang pertama adalah load balancenya sendiri, yang kedua adalah mirror filenya. tools yang dibutuhkan adalah :

  1. HAPROXY : web load balance
  2. GLUSTERFS : mirror file
  3. KOPI , KOPI, KOPI . ini harus di sebutkan tiga kali supaya lebih menjiwai. hahaha..

saya menggunakan tiga buat server centos 7 yang saya install dalam sebuah aplikasi virtualisasi yang masing-masing server sudah terinstall web server dengan konfigurasi :

serverloadbalacing :192.168.134.130

webserver1 : 192.168.134.128

webserver2 : 192.168.134.129

langkah pertama adalah mematikan semua firewall dan selinux, caranya bisa nyari di gugel ya, sudah banyak bertebaran.

langkah 2 : instalasi gluster pada webserver2

memberi penamaan pada server

[root@webserver2 home]#vi /etc/hosts
192.168.134.128 webserver1
192.168.134.129 webserver2

install paket

[root@webserver2 /]#yum -y install glusterfs glusterfs-fuse glusterfs-server

membuat direktori yang akan dijadikan mirror

[root@webserver2 home]# mkdir /home/mirror/website

menambahkan volume pada hdd

[root@webserver2 /]# gluster volume create mirror webserver2:/home/mirror/website force

lakukan start

[root@webserver2 /]# gluster volume start mirror

 

langkah 3 : instalasi gluster pada webserver1

memberi penamaan

[root@webserver1 home]#vi /etc/hosts
192.168.134.128 webserver1
192.168.134.129 webserver2

install paket

[root@webserver1 home]#yum -y install glusterfs glusterfs-fuse

membuat direktori mirror

[root@webserver1 home]# mkdir /home/aplikasi/website

melakukan mount service folder yang berada di webserver2 pada hdd webserver1

[root@webserver1 home]# mount.glusterfs webserver2:/mirror /home/aplikasi/website/

cek apakah sudah ter-mount

[root@webserver1 home]# df -h

uji coba mirroring dengan masuk ke direktori

[root@webserver1 home]# cd /home/aplikasi/website/

membuat sebuah file

[root@webserver1 website]# touch berhasil

lalu kemudian cek di webserver2 pada direktori /home/mirror/website/

apakah sudah ada file “berhasil” , jika sudah, selamat, anda berhasil ke babak selanjutnya. 😀

 

langkah 4 : instalasi HAPROXY pada serverloadbalacing

ketik di terminal

yum install haproxy   <========= mudah kan :p

edit file yang berada di :

/etc/haproxy/haproxy.cfg

lalu konfigurasinya :

listen Web-Server-Load-Balancing *:80
option httpchk
option httpclose
option forwardfor
balance roundrobin
server Web-Server-1 192.168.134.128:80 check
server Web-Server-2 192.168.134.129:80 check

listen stats 192.168.134.130:4000
mode http
log global

maxconn 10

clitimeout 100s
srvtimeout 100s
contimeout 100s
timeout queue 100s

stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth admin:password
stats uri /haproxy?stats

jika sudah cek pada url :

http://192.168.134.130:4000/haproxy?stats

user : admin

pass : password

jika tampilan seperti dibawah, selamat,

Cara Load Balancing web server dengan haproxy dan glusterfs

telah berhasil. :*

Cara Load Balancing web server dengan haproxy dan glusterfs

Cara Load Balancing web server dengan haproxy dan glusterfs

Bagikan saja, itu tidak berat