Skip to main content

Replikasi Memcached Menggunakan Repcached di Ubuntu 16.04

Memcached dapat kita gunakan sebagai cache untuk website atau juga dapat kita gunakan untuk menyimpan session PHP. Jika kita memiliki website yang diletakkan dibeda data center, untuk saling berbagi session agar tidak harus login lagi jika user mengakses site di data center yang berbeda.

Berikut langkah-langkahnya : 

download & install repcached

setelah diinstall memcached akan langsung berjalan, stop proses memcached yang sedang berjalan

Read More

Upgrade CentOS ke Versi Tertentu

 

Upgrade OS Linux CentOS memang sangat mudah, tinggal ketik command

dan Centos kamu akan langsung terupdate ke versi terbaru. Namun ada kalanya sistem perlu diupdate namun tidak ke versi terbaru, misalkan karena ada compatilibity issue aplikasi atau hardware di versi terbaru. Nah di blog ini RouteCloud akan menjelaskan caranya.

Centos Vault

Jika di RedHat, kamu tidak perlu ubah repository untuk upgrade OS ke versi tertentu. Misalkan kamu ingin upgrade ke RHEL v7.3.1611, maka kamu cukup jalankan command

Di CentOS, jika kamu jalankan perintah diatas akan ada warning seperti ini :

Hal ini karena CentOS hanya menyimpan versi terbaru di mirror repositorynya.

Untungnya, CentOS tetap menyimpan semua versi yang pernah mereka rilis (YEP, SEMUA VERSI) di vault mereka (http://vault.centos.org/). Gak percaya? Silahkan buka link vault tadi dan kamu akan menemukan semua package untuk CentOS mulai dari versi 2.1 sampai versi terbaru (saat blog ini ditulis versi 7.5.1804).

Untuk dapat menggunakan repository tersebut, kita perlu ubah terlebih dahulu repository di server CentOS kita.

/ETC/YUM.REPOS.D/CENTOS-BASE.REPO

Sekarang, coba jalankan kembali command yum upgrade –releasever=7.3.1611 dan CentOS kamu akan terupgrade ke versi tersebut. Jika ingin upgrade ke versi lain, tinggal sesuaikan saja dengan versi yang terdapat di vault CentOS.

Cara Membuat Port Mirroring (Span) di Open vSwitch

Pada artikel ini akan dijelaskan bagaimana cara untuk membuat port mirroring (span) pada Open vSwitch. Port Mirroring (SPAN) digunakan biasanya untuk meng-copy traffic dari 1 interface ke interface yang lain. Yang salah satu fungsinya adalah untuk melakukan analisis dari traffic atau juga untuk deteksi serangan seperti IDS/IPS. Teknologi yang terkini terdapat virtual switch yang biasa digunakan oleh hypervisor untuk komunikasi antara VM.

Read More

Install Storage Cluster mengunakan Ceph Jewel di Centos 7

Ceph Storage adalah software open source yang di desain untuk menyediakan penyimpanan objek, block dan file yang sangat fleksibel.

Ceph Storage cluster dirancang untuk berjalan di atas hardware mengunakan algoritma CRUSH (Controlled Replication Under Scalable Hashing) untuk memastikan data didistribusikan secara merata di seluruh cluster dan semua node cluster dapat mengambil data dengan cepat tanpa hambatan terpusat.

Read More

Server Push pada HTTP/2 di NGINX

Kali ini saya akan membahas salah satu fitur yang ada pada HTTP/2 yaitu server push. berdasarkan RFC 7540 Server Push merupakan fitur yang digunakan oleh server untuk mengirimkan statik konten yang diperlukan untuk membuat tampilan web sebelum client browser me-request konten tersebut. Fungsinya untuk mengurangi waktu tunggu saat melakukan request sebuah file. dapat dilihat pada gambar dibawah ini.

Gambar 1. komparasi server push dengan yang tidak menggunakan server push

pada gambar diatas menjelaskan jika menggunakan get biasa, pertama kali file html akan di-load lalu menyusul me-request file-file yang lain karena terdapat link yang ada di dalam file html tersebut. namun untuk server push, kita akan mendefinisikan file-file apa saja yang akan di-load jika kita me-request salah satu file html, saat server mengirimkan file html server juga akan mengirimkan file konten yang telah difenisikan tersebut.

Read More

Cara Scanning Hidden Port Menggunakan Nmap

Sebagai orang security jaringan, anda tidak hanya di tuntut untuk mengerti setup suatu perangkat network atau firewall, atau hanya menyediakan service availibility tapi juga anda perlu memperhatikan aspek security. Apalagi saat ini perkembangan IT cukup pesat, termasuk cyber attacks. Model cyber attacks saat ini sudah semakin canggih dan bisa melumpuhkan sebuah system sbg contoh adalah serangan yang heboh tahun 2017 kmren WannaCry, Petya Ransomware. Maka seorang security engineer perlu berpikir layaknya cyber attacker. Apalagi yang di proteksi adalah service penting, atau service yang bisa menghasilkan revenue bagi perusuhaan tersebut.

Serangan terjadi biasanya karena adanya celah keamanan yang tidak terproteksi dengan baik. Meskipun anda punya firewall, tapi jika anda membiarkan celah tersebut, maka besar sekali kemungkinan terjadi serangan. Serangan sbetulnya bisa terjadi dari dalam maupun dari luar, oleh karena itu dari semua ‘pintu’ harus bener-bener terkunci dengan baik, jangan sampai ada backdoor.

Nah, hal yang paling mendasar yang di proteksi adalah menutupi semua port-port yang tidak di perlukan, baik dari sisi server maupun di firewall. Karena yang biasanya pertama kali di lakukan oleh attacker adalah melakukan scaning port dengan menggunakan tools seperti nmap. Tujuannya adalah mengumpulkan atau gathering information terkait system yang di tuju baik port yang di buka, aplikasi maupun versinya, bahkan jenis sistem operasinya.  Baik bertikut ini saya contohkan beberapa command di nmap untuk melakukan scaning port di server – ini anda bisa lakukan di server anda sebelum server tersebut di pindahkan ke firewall, atau anda bisa lakukan test scaning setelah di proteksi oleh firewall. Tujuannya adalah memastikan bahwa proteksi di firewall juga sudah sesuai standar security.

Berikut ini contoh command nmap yang sy coba lakukan di system opersi kali linux.

Read More

Trainer, Network & Security Consultant

High-Availability Database menggunakan Galera Cluster

Salah satu point penting dalam sebuah aplikasi/website adalah database server. Banyak admin yang membuat environment server mereka hanya dengan 1 (single) database karena kesulitan untuk maintain multi database server. Membuat Master-Slave atau Master-Master replication pada database adalah hal yang cukup tricky, untuk instalasi cukup mudah namun implementasi/penyesuaian ke aplikasi terkadang lupa dilakukan.

Untuk menghilangkan hal-hal seperti itu, lebih mudah untuk implementasi high-availability databases menggunakan galera cluster, karena semua database server akan menjadi server aktif yang dapat melayani read/write ke database.  di artikel ini akan dibahas secara jelas bagaimana membangun high-availability database menggunakan galera cluster.

Pada tutorial ini yang akan dibuat adalah galera cluster dengan menggunakan 3 nodes menggunakan MariaDB 10.1 pada CentOS 7 seperti gambar 1.

Gambar 1. Topology Galera Cluster

Read More