Daily Blog: Rafi Harlianto

Pada artikel ini saya kepikiran tentang fail2ban, karena sering sekali sebagai salah satu tips hardening server. Seperti yang kita ketahui bersama, salah satu cara untuk terkoneksi ke server adalah dengan menggunakan  Secure Shell, atau yang biasa dikenal dengan OpenSSH. Dengan SSH kita bisa terkoneksi dengan server baik secara lokal maupun publik. Namun kalau server kamu terbuka ke internet atau bersifat publik, terutama port SSH (22), percayalah… itu sudah dicoba login oleh bot dari berbagai negara. Cek dengan command: $ sudo cat /var/log/auth.log | grep Failed Biasanya penuh dengan percobaan login gagal. Di sinilah Fail2ban berguna. Dia bukan firewall besar. Dia cuma satu hal: Kalau ada IP yang terlalu banyak gagal login → blokir. Sederhana namun Efektif. Untuk hari ini saya mempelajari definisi dan kegunaan nya, untuk besok mari kita praktik dan simulasi penggunaan fail2ban. Apa sih Fail2ban? Bukan firewall besar. Bukan alat mahal. Bukan IDS yang rumit. Fail2ban itu sederhan...

Snapshot sering dipakai sebelum update, sebelum migrasi, atau sebelum eksperimen di server. Rasanya aman. Tinggal klik, selesai. Kalau ada masalah, tinggal rollback. Tapi apa yang sebenarnya terjadi ketika snapshot dibuat? Snapshot bukan proses menyalin seluruh isi disk. Kalau setiap snapshot harus meng-copy 100GB data, prosesnya pasti lama dan berat. Kenyataannya, snapshot hampir selalu instan. Itu karena mekanismenya berbeda. Intinya ada pada konsep copy-on-write . Snapshot Bekerja dengan Copy-On-Write Saat snapshot dibuat, sistem tidak langsung menggandakan data . Yang dibuat hanyalah metadata dan referensi ke blok-blok data yang sudah ada. Bayangkan disk sebagai kumpulan blok data. Ketika snapshot diambil, sistem hanya menandai: “Ini kondisi disk pada waktu ini.” Belum ada data yang disalin. Masalahnya baru muncul ketika ada perubahan. Apa yang Terjadi Saat Data Diubah? Misalnya setelah snapshot dibuat, ada file yang di-edit. Sebelum blok data itu ditimpa, sistem akan: Menyalin b...

Dulu saya kira proxy dan reverse proxy itu cuma istilah sederhana dalam ranah IT. Ternyata setelah sering berkutat di server, justru ini salah satu komponen paling penting. Awalnya saya baru benar-benar paham ketika harus menyembunyikan backend aplikasi dan cuma mau expose satu port saja ke publik. Proxy itu bukan sekadar “perantara”, tapi alat kontrol lalu lintas. Di artikel hari ini saya jelaskan dengan bahasa sederhana + praktik sederhana yang bisa diikuti. Pengertian Proxy Secara sederhana proxy itu perantara dari client ke internet. Alurnya kurang lebih seperti ini:   Client → Proxy → Internet Biasanya dipakai untuk: Filtering akses Logging Caching Kontrol traffic Anonimisasi IP Contohnya seperti saat di kantor, kadang kita tidak bisa akses website tertentu. Itu biasanya karena ada proxy di depan jaringan. Lalu apa bedanya dengan Reverse Proxy? Kalau dari sisi bahasa sih hanya kebalikannya reverse proxy Pengertian Reverse Proxy Reverse proxy singkatnya adalah perantara dari in...

Beberapa waktu lalu saya sudah pernah menulis tentang screen. Waktu itu saya cerita bagaimana tool sederhana itu bisa jadi “penyelamat” saat SSH tiba-tiba putus di tengah proses penting. Dan memang, screen sudah lama jadi andalan banyak sysadmin. Tapi setelah makin sering pegang server, eksperimen di VM sendiri, dan kerja dengan banyak session sekaligus, saya mulai lebih sering memakai tmux. Bukan karena screen jelek, tapi karena ada beberapa hal yang terasa lebih nyaman dan fleksibel. Kenalan dengan tmux tmux adalah terminal multiplexer, sama seperti screen. Fungsinya sederhana tapi krusial: menjaga proses tetap berjalan walaupun kita keluar dari SSH atau koneksi terputus. Bayangkan lagi jalanin backup besar, restore database, atau deploy aplikasi. Tiba-tiba internet mati. Kalau tanpa multiplexer, prosesnya ikut mati. Dengan tmux, cukup login lagi lalu attach ke session sebelumnya. Proses tetap lanjut seperti tidak terjadi apa-apa. Install di Ubuntu: $ sudo apt update $ sudo apt insta...

Awal saya kenal Docker itu karena aplikasi jalan normal di laptop, tapi begitu dipindah ke server malah error. Versi library beda, konfigurasi beda, bahkan kadang OS-nya beda tipis sudah jadi masalah. Kemudian saya mulai cari cara supaya environment bisa konsisten, dan saya sering sekali mendengar Docker. Setelah saya pelajari pelan-pelan, saya mulai paham bahwa Docker itu bukan cuma tools biasa. Dia mengubah cara saya melihat proses build dan deploy aplikasi. Pengertian Docker Menurut dokumentasi resmi dari Docker Inc., Docker adalah platform untuk membangun, mengirim, dan menjalankan aplikasi menggunakan container. Container ini ringan dan portable karena tidak membawa sistem operasi lengkap seperti virtual machine. Mereka berbagi kernel dengan host, jadi lebih efisien. Dari sudut pandang saya sebagai pemula, Docker itu seperti “kotak ajaib” yang bisa membungkus aplikasi beserta semua kebutuhannya. Jadi ketika dijalankan di mana pun, hasilnya tetap sama. Hal yang membuat saya terpeso...

Dulu setiap kali ada error di server, refleks saya hanya coba perintahnya lagi. Kalau masih error, restart. Kalau tetap error, baru bingung. Gitu saja terus sampai install ulang. Sampai akhirnya saya sadar, server itu sebenarnya tidak pernah diam. Dia selalu “cerita” lewat log. Kita saja yang sering malas membaca. Sejak itu, setiap ada masalah, langkah pertama saya bukan restart. Tapi baca log. Awalnya memang sulit sekali memahami nya namun lama kelamaan terbiasa Di blog hari ini saya akan tunjukkan cara membaca log dengan simulasi sederhana yang bisa langsung dipraktikkan siapa pun. Mari memahami sedikit pengertian Log Log itu adalah catatan aktivitas sistem. Isinya bisa berupa: Login berhasil / gagal Service start / stop Error permission Aktivitas user Proses yang crash Kalau server itu manusia, log itu seperti riwayat hidupnya. Simulasi Sederhana Terbentuknya Log dan Memahaminya Ini contoh aman dan mudah untuk disimulasikan. 1. Siapkan Dua Terminal (1 Server Sama) Terminal 1 → login...

Kadang kita butuh screenshot halaman web langsung dari server. Bukan dari laptop, bukan manual, tapi otomatis. Misalnya untuk ambil gambar dashboard monitoring, bukti report, atau sekadar dokumentasi halaman internal. Dulu saya pikir harus pakai browser headless yang berat. Ternyata ada cara yang jauh lebih simpel. Di sini saya gunakan wkhtmltoimage . Tool kecil, jalan di CLI, tapi bisa jadi sangat powerful kalau dikombinasikan dengan automation. Langsung saja kita praktekan cara penggunaan nya mulai dari instalasi hingga ingin berjalan secara otomatis. Instalasi dengan Ubuntu / Debian apt update apt install wkhtmltopdf -y Walaupun nama paketnya wkhtmltopdf, di dalamnya sudah termasuk wkhtmltoimage. Pastikan sudah terinstall: which wkhtmltoimage wkhtmltoimage --version Kalau keluar versinya, berarti siap dipakai. Uji Coba Dasar (Manual) Sekarang kita test dulu secara manual. Saya mencontohkan dengan web google di alamat: https://google.com Coba jalankan: wkhtmltoimage http:/google.com ...

Saat saya baca-baca dokumentasi tentang IT, saya kepikiran bagaimana kalo server full? Apakah harus ditambah disk nya atau harus hapus sebagian data agar dapat terpakai lagi. Disk penuh itu juga masalah klasik di server. Biasanya baru terasa ketika sudah muncul error: " No space left on device " Pada sisi production, kondisi ini bisa bikin service gagal jalan, aplikasi tidak bisa menulis log, bahkan database error. Jadi sebelum benar-benar kejadian di server penting, saya akan melakukan simulasi dulu supaya tahu alurnya dan tidak panik saat menghadapi kasus nyata. Di artikel ini saya buat simulasi sederhana di satu server saja, lalu kita tangani sampai normal kembali.  Membuat Disk Menjadi Penuh Pertama, cek dulu kondisi awal disk dengan perintah: # df -h Terlihat pada server saya pada partisi utama (/) available sebesar 12GB yang terpakai sebesar 48% Sekarang kita simulasi buat file besar untuk memenuhi disk: # fallocate -l 11.8G /bigfile.test Sesuaikan ukuran dengan kapasit...

Awalnya saya kalau backup di server cuma pakai cp -r. Kelihatan cukup. Tapi makin sering berkolaborasi dengan orang-orang hebat, saya mulai merasa cara itu tidak efisien. Lama dan boros storage. Dari situ saya mulai kenal rsync. Ternyata rsync itu sederhana, tapi cara kerjanya cerdas. Rsync tidak menyalin ulang semua file, hanya file yang berubah saja. Disitu saya mulai paham kenapa pro player IT mengandalkan tool ini. Penggunaan Dasar Rsync Contoh paling sederhana: rsync -av /data/ /backup/ Yang artinya: -a → menjaga permission, timestamp, dan struktur -v → menampilkan proses (verbose) Dengan command ini, isi folder /data akan disalin ke /backup. Backup ke Server Lain via SSH Yang membuat saya benar-benar mengandalkan rsync adalah kemampuannya kirim data lewat SSH. rsync -avz /data/ coba@xx.xx.xx.xx:/home/coba/backup/ Tambahan: -z → kompres data saat transfer Ini cocok untuk backup atau migrasi antar server. Membuat Backup Otomatis Ini yang belum pernah saya uji coba, menggunakan penj...

Saya masih cukup pemula dalam hal server, saya masih ingat saat pertama kali melakukan pemagangan dan disuruh mencoba untuk instalasi Zimbra di server lokal. Saat instalasi, koneksi SSH saya terputus dan saya mencari segala cara bagaimana agar mengetahui bahwa instalasi masih berjalan.  Mengingat kejadian itu, ternyata ada cara menyimpan suatu sesi di server khususnya distro linux. Penyimpanan sesi itu menggunakan tools bernama screen.  Screen merupakan terminal multiplexer,memungkinkan pengguna mengelola beberapa sesi terminal virtual dalam satu sesi terminal fisik, serta menjaga proses tetap berjalan di latar belakang (background) meskipun koneksi SSH terputus atau sesi ditutup.  Tapi kalau menurut pengalaman saya, screen itu seperti “asuransi”. Yang memungkin saya untuk: Membuat sesi terminal terpisah Meninggalkan sesi itu tanpa menghentikan proses Kembali lagi kapan saja walaupun koneksi terputus Intinya, screen membuat proses di server tidak bergantung pada koneksi S...

Saat dulu pertama kali belajar jaringan komputer, saya sempat bingung kenapa ada perangkat yang langsung bisa terhubung ke jaringan tanpa ribet, sementara yang lain harus disetting IP address secara manual. Dari situ saya mulai kenal dua konsep penting dalam networking: DHCP dan Static IP. Keduanya sama-sama soal pengalamatan IP, tapi cara kerjanya cukup berbeda dan punya kegunaan masing-masing. Pengertian DHCP DHCP (Dynamic Host Configuration Protocol) adalah layanan yang menurut saya sangat “memanjakan” pengguna jaringan. Dengan DHCP, perangkat yang terhubung ke jaringan akan otomatis mendapatkan IP address tanpa perlu kita atur satu per satu. Biasanya DHCP ini berjalan di router atau server. Dalam praktik sehari-hari, hampir semua jaringan rumah, kantor kecil, atau WiFi publik menggunakan DHCP. Kita tinggal colok kabel LAN atau konek ke WiFi, dan jaringan langsung jalan. Semua pengaturan seperti IP address, subnet mask, gateway, dan DNS diberikan otomatis. Poin-poin penting tentang ...

Saat awal mendalami tentang jaringan, salah satu konsep yang bikin saya agak garuk-garuk kepala adalah subnet mask. IP address masih terasa masuk akal, tapi begitu muncul angka seperti 255.255.255.0, saya langsung mikir, “Ini maksudnya apa sih?”. Setelah sering pegang konfigurasi jaringan, mulai dari server sampai perangkat client, akhirnya saya sadar kalau subnet mask itu justru kunci penting agar jaringan bisa tertata rapi. Subnet mask pada dasarnya berfungsi untuk memisahkan bagian network dan host dari sebuah IP address. Dengan subnet mask, komputer bisa tahu apakah tujuan komunikasinya masih satu jaringan lokal atau harus lewat router. Tanpa subnet mask yang benar, jaringan bisa kacau, entah tidak bisa saling ping atau malah salah lempar paket data. Pemahaman mengenai Subnet Mask Menurut pemahaman saya, subnet mask adalah penentu batas. Dia memberi tahu bagian mana dari IP address yang menandakan jaringan (network) dan bagian mana yang digunakan untuk perangkat (host). Misalnya, s...

Setiap saya berinternet baik untuk belajar, bekerja, maupun sekedar mencari hiburan, ternyata dalam aktivitas tersebut ada yang namanya protokol internet. Protokol ini sebenarnya seperti aturan main supaya perangkat bisa saling berkomunikasi  dengan baik dan benar pada suatu jaringan Banyak contohnya dalam penggunaan di kehidupan sehari-hari kita dengan istilahnya sih "menggunakan", walaupun tidak benar-benar menggunakan protokol internet ini. Sedikit pengertian protokol internet. Menurut website resmi cloudflare.com Protokol Internet (IP) adalah sekumpulan aturan standar yang mengatur pengalamatan dan perutean paket data agar perangkat dapat berkomunikasi di internet. Ini berfungsi memecah data menjadi paket kecil, mengirimnya melalui rute terbaik, dan menyusunnya kembali di tujuan. IP menggunakan sistem alamat unik (IPv4/IPv6) untuk memastikan data sampai ke tujuan.  Contohnya dalam kehidupan kita sehari-hari diantaranya Saat buka website HTTP mengatur bagaimana browser mem...

Sudah sebulan lebih berkutat dengan Email Server baru sempat kepikiran untuk mendalami pondasi mengenai bagaimana sebuah email yang dikirim bisa sampai ke penerima hanya dalam hitungan detik. Proses yang terlihat sederhana tersebut tapi ternyata sebuah sistem kompleks itu yang disebut Email Server. Mail server dapat dianalogikan sebagai pusat utama dalam komunikasi berbasis email. Sistem inilah yang memastikan setiap pesan dapat dikirim, diterima, dan disimpan dengan baik. Pada pembahasan kali ini, kita akan mengulas pengertian mail server, mekanisme kerjanya, jenis-jenis mail server, hingga protokol yang digunakan di dalamnya. Hari ini kita akan memahami hal-hal berikut: Pengertian Mail Server Cara Kerja Mail Server Protokol Mail Server Jenis-Jenis Mail Server Apa sih Mail Server itu? Mail server merupakan sistem komputer yang dirancang khusus untuk mengelola aktivitas email, mulai dari menerima, menyimpan, hingga meneruskan pesan ke tujuan. Perannya mirip dengan kantor pos digital ya...