0
  Login

Author Archives: beni

Cara memblokir XMLRPC dan Mengallow Jetpack Plugin Wordress

Banyaknya kasus serangan website seperti ddos atau brutforce melalui XMLRPC membuat pengelola server berfikir 2x untuk mengaktifkan XMLRPC.

Namun beberapa plugin wordpress khususnya Jetpack mengharuskan agar mengaktifkan XMLRPC. Terus bagaimana caranya agar XMLRPC tetap mati tetapi hanya plugin Jetpack yang bisa akses. Berikut adalah panduannya untuk ditambahkan di htaccess.

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 192.0.64.0/18
Satisfy All
ErrorDocument 403 http://127.0.0.1/
</Files>

Atau

<Files xmlrpc.php>
Order allow,deny
Allow from 192.0.64.1/192.0.127.254
Deny from all
Satisfy All
ErrorDocument 403 http://127.0.0.1/
</Files>

Namun bagaimana jika anda menggunakan Nginx, berikut code yang perlu anda tambahkan di ginx conf

location = /xmlrpc.php {
 allow 192.0.64.0/18;
 deny all;
 access_log off;
 log_not_found off;
}

Keterangan: 192.0.64.0/18 adalah subnet IP dari server Jetpack

Jangan lupa tambahkan IP 192.0.64.0/18 ke firewall anda untuk di allow

Sumber:
https://esc.sh/blog/how-to-block-xmlrpc-and-allow-only-jetpack/

How To Safely Disable XMLRPC In WordPress (While Keeping Jetpack)

Cara Scan Virus/Malware Website Menggunakan Clamav Scaner

Pentingnya antivirus pada cpanel membuat aplikasi scaner virus/malware seperti clamav tidak dapat ditinggalkan. Sebagai pengguna account cpanel anda cukup mudah untuk menggunakan tool clamav ini, anda hanya perlu login ke akun cpanel anda dan mencari tool Virus Scanner.

Namun jika anda sebagai administrator bagaimana cara scan virus/malware menggunakan user root di terminal? Berikut ini adalah perintahnya:

Untuk Men-scan:

/usr/local/cpanel/3rdparty/bin/clamscan -ir /home/ -l clamscanreport
Atau
/usr/local/cpanel/3rdparty/bin/clamscan -ir / -l clamscanreport

Nanti log proses scaning nya tersimpan pada clamscanreport di lokasi tempat anda melakukan scaning.

Untuk menghapus setelah scan

/usr/local/cpanel/3rdparty/bin/clamscan -r --remove /home -l clamscanreport
Atau
/usr/local/cpanel/3rdparty/bin/clamscan -r --remove /home/username -l clamscanreport

Untuk scaning biasanya butuh waktu lama, agar tidak berhenti scaningnya ketika anda close terminal nya, maka perlu anda running di belakang proses.

/usr/local/cpanel/3rdparty/bin/clamscan -ir /home/ -l clamscanreport &>/dev/null &
Atau
/usr/local/cpanel/3rdparty/bin/clamscan -r --remove /home -l clamscanreport &>/dev/null &

Demikian semoga bermanfaat.

 

Sumber:
https://forums.cpanel.net/threads/scan-all-accounts-with-clamav.641533/
https://www.2daygeek.com/run-clamav-scan-from-command-line-on-cpanel-server/

Menjalankan Multiple Command di Linux dan Menjalankan Perintah di Background

Terkadang dikondisi tertentu kita menginginkan menjalankan banyak perintah dalam sekali ketikan, cukup simple hanya menggunakan operator ; dan &&

Sebagai contoh jika anda ingin menjalankan perintah berikut dalam 1 baris perintah:

cd /my_folder
rm *.jar
svn co path to repo
mvn compile package install

Maka perintahnya adalah:

cd /my_folder && rm *.jar && svn co path to repo && mvn compile package install

Atau

cd /my_folder; rm *.jar; svn co path to repo; mvn compile package install

Terus bagaimana bedanya 2 perintah diatas?

Operator && : Akan menjalankan perintah selanjutnya jika perintah sebelumnya selesai dengan sukses, namun jika tidak sukses maka perintah selanjutnya tidak akan di eksekusi

Operator ; : Akan menjalankan perintah selanjutnya tanpa memperdulikan apakah perintah sebelumnya berhasil apa tidak

Terus jika prosesnya lama, bagaimana agar jika terminalnya terminal remotenya dimatikan maka prosesnya akan tetap jalan di background?

Caranya dengan menggunakan perintah berikut: &>/dev/null &

cd /my_folder; rm *.jar; svn co path to repo; mvn compile package install &>/dev/null &

Atau

cd /my_folder; rm *.jar; svn co path to repo; mvn compile package install &>/dev/null &

 

Cara Migrasi CPanel ke CPanel Menggunakan Command-Line

Berikut ini adalah panduan bagaimana cara migrasi CPanel ke CPanel menggunakan Command-Line:

1. Backup di server lama CPanel

/scripts/pkgacct username

Kemudian datanya nanti akan berada di home dengan format nama cpmove-username.tar.gz

Selajutnya copykan hasil backupan tersebut ke server CPanel tujuan:

scp -r -P 1589 /home/cpmove-username.tar.gz root@69.30.XX.XX:/home/

2. Restore di server CPanel tujuan

cd /home
/scripts/restorepkg cpmove-username.tar.gz

Selanjutnya anda perlu menyesuaikan paket tiap user yang di restore, karena paket default bawaannya adalah “undifine”

 

Cara Install CSF Firewall pada Server CPanel

Pentingnya CSF atau Config Server Firewall pada sebuah server CPanel membuat plugin ini mengharuskan untuk di install di server CPanel.

Berikut adalah panduan singkat installasi CSF atau Config Server Firewall di server CPanel:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Untuk membuka aplikasi CSF lokasinya berada di WHM/CPanel > Plugins > ConfigServer Security & Firewall

Sumber:
https://download.configserver.com/csf/install.txt

Cara Migrasi Directadmin ke CPanel

Berikut adalah catatan mengenai bagaimana cara migrasi data user dari directadmin ke cpanel:

1. Download dulu toolnya

wget http://httpupdate.cpanel.net/cpanelsync/transfers_DEVEL/pkgacct/updateuserdomains-universal
wget http://httpupdate.cpanel.net/cpanelsync/transfers_DEVEL/pkgacct/pkgacct-da

dan berikan hak akses executable pada file tadi

chmod +x updateuserdomains-universal
chmod +x pkgacct-da

Kemudian jalankan perintah berikut guna mendaptkan semua daftar user directadmin yang bisa atau akan di convert datanya ke format cpanel. Hasilnya berlokasi di /etc/trueuserdomains

./updateuserdomains-universal

2. Membuat backupan ke format CPanel (Contoh menggunakan user: tesbeni)

./pkgacct-da tesbeni

Hasil backupan dengan format CPanel nanti berada pada /home/cpmove-tesbeni.tar.gz

3. Lakukan pengiriman data hasil backupan ke server CPanel

scp -r -P 1589 /home/cpmove-tesbeni.tar.gz root@69.30.xx.xxx:/home/

4. Restore akun

Restore account harus menggunakan perintah dibawah ini, jangan menggunakan menu Restore a Full Backup/cpmove File

cd /home
/scripts/restorepkg cpmove-tesbeni.tar.gz

Catatan Error:

Jika saat melakukan backup ditemukan error sebagai berikut:

[root@server22ti da_to_cpanel]# ./pkgacct-da tesbeni
 Can't locate Digest/MD5.pm in @INC (@INC contains: /tmp/idz6r0NpoV/lib /tmp/idz6r0NpoV/lib /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at /tmp/idz6r0NpoV/lib/Cpanel/Pkgacct/Archive/Writer.pm line 12.
 BEGIN failed--compilation aborted at /tmp/idz6r0NpoV/lib/Cpanel/Pkgacct/Archive/Writer.pm line 12.
 Compilation failed in require at /tmp/idz6r0NpoV/lib/Cpanel/Pkgacct/Archive.pm line 37.
 BEGIN failed--compilation aborted at /tmp/idz6r0NpoV/lib/Cpanel/Pkgacct/Archive.pm line 37.
 Compilation failed in require at /tmp/idz6r0NpoV/scripts/main.pl line 28.
 BEGIN failed--compilation aborted at /tmp/idz6r0NpoV/scripts/main.pl line 28.
 [root@server22ti da_to_cpanel]#

Solusinya adalah

yum install perl-Digest-MD5 -y

Demikian informasi ini, semoga bermanfaat.

 

Sumber:

https://bobcares.com/blog/directadmin-to-cpanel-migration/
https://www.snel.com/support/migration-guide-from-directadmin-or-plesk-to-cpanel/

 

Cara Mengganti Port SSH Centos 7

Berikut ini adalah panduan mengganti port default 22 ssh ke 1589

Baiknya lakukan backup konfigurasi sshnya:

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config

Cari baris # Port 22 hapus tanda # dan ubah 22 ke 1589

Port 1589

Secara default selinux hanya menijinkan port 22, jadi anda harus menambahkan port 1589 di selinux

semanage port -a -t ssh_port_t -p tcp 1589

Jika anda menemui masalah error semanage command not found, berati anda harus melakukan hal berikut:

yum -y install policycoreutils-python

Kemudian jalankan lagi perintah semanage sebelumnya.

Terakhir adalah menambahkan port 1589 pada firewall. (Pada sistem cpanel firewalld akan membuat url cpanel tidak dapat diakses, solusinya matikan firewalld)

firewall-cmd --permanent --zone=public --add-port=1589/tcp

Jika menemui error “FirewallD is not running” berati firewallnya belum jalan, anda harus merunningnya terlebih dahulu:

systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

Selanjutnya reload firewallnya dan restart ssh service:

firewall-cmd --reload
systemctl restart sshd.service

Untuk cek sshnya saat ini sudah berjalan pada port 1589 menggunakan perintah: ss -tnlp | grep ssh

[root@s152673 home]# ss -tnlp | grep ssh
LISTEN 0 128 *:1589 *:* users:(("sshd",pid=44517,fd=3))
LISTEN 0 128 :::1589 :::* users:(("sshd",pid=44517,fd=4))

Cek dengan login ssh anda dan pastikan bisa login dengan tidak ada kendala. Kemudian ada baiknya anda me-reboot servernya untuk memastikan servernya bisa hidup normal kembali apa tidak.

 

Cara Cepat Installasi WHM/CPanel

Berikut ini adalah cara cepat installasi cpanel pada server centos 7

cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest

Perintah diatas akan mengganti lokasi direktori atau session anda ke direktory /home, kemudian mendownload WHM/CPanel versi terbaru dan langsung menjalankan script installasi WHM/CPanel.

Installasi bisa berlangsung lama bisa 30 menit lebih tergantung spek server dan jaringan server anda. Kemudian kalau bisa jangan tinggalkan komputer remote anda ketika installasi berlangsung, guna memantau error apa yang muncul saat installasi WHM/CPanel.

Installasi WHM CPanel Error NetworkManager is installed and running, or configured to startup.

Saat pertama kali installasi CPanel / WHM pada sistem operasi centos 7 minimal jika ditemukan error seperti berikut:

2019-10-05 10:24:25 703 [13516] ( INFO): Checking for NetworkManager now...
2019-10-05 10:24:25 732 [13516] (ERROR): ********************* ERROR *********************
2019-10-05 10:24:25 733 [13516] (ERROR): NetworkManager is installed and running, or
2019-10-05 10:24:25 734 [13516] (ERROR): configured to startup.
2019-10-05 10:24:25 735 [13516] (ERROR):
2019-10-05 10:24:25 736 [13516] (ERROR): cPanel does not support NetworkManager enabled
2019-10-05 10:24:25 737 [13516] (ERROR): systems. The installation cannot proceed.
2019-10-05 10:24:25 738 [13516] (ERROR):
2019-10-05 10:24:25 739 [13516] (ERROR): See https://go.cpanel.net/disablenm for more
2019-10-05 10:24:25 740 [13516] (ERROR): information on disabling Network Manager.
2019-10-05 10:24:25 741 [13516] (ERROR): ********************* ERROR *********************
2019-10-05 10:24:25 742 [13516] (FATAL): Exiting...

Hal tersebut dikarenakan CPanel / WHM tidak support NetworkManager, kemudian NetworkManager harus di remove dan dimatikan ketika boot/startup.

Solusinya adalah sebagai berikut:

1. Matikan service NetworkManager

# systemctl stop NetworkManager.service
# systemctl disable NetworkManager.service

2. Hidupkan service network

# systemctl enable network.service
# systemctl start network.service

Pastikan service network berjalan

[root@s152673 home]# systemctl status network.service
● network.service - LSB: Bring up/down networking
 Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled)
 Active: active (exited) since Sat 2019-10-05 03:57:30 CDT; 6h ago
 Docs: man:systemd-sysv-generator(8)

Oct 05 03:57:29 s152673.netid.co.id systemd[1]: Starting LSB: Bring up/down networking...
Oct 05 03:57:29 s152673.netid.co.id network[1394]: Bringing up loopback interface: [ OK ]
Oct 05 03:57:30 s152673.netid.co.id network[1394]: Bringing up interface enp6s0f0: [ OK ]
Oct 05 03:57:30 s152673.netid.co.id systemd[1]: Started LSB: Bring up/down networking.
[root@s152673 home]#

Sebelum melajutkan installasi CPanel baiknya pastikan dulu bahwa server anda tidak ada masalah saat reboot/restart. Jadi anda harus me-reboot server terlebih dahulu

# reboot

Demikian catatan ini. Semoga bermanfaat.

 

Regards

 

Membuat Partisi LVM dan Cara Mount Partisi LVM

Ada kalanya suatu server membutuhkan disk tambahan, nah muncul pertanyaan bagaimana cara membuat partisi LVM dan meng-mount di disk tambahan tersebut jika file system sebelumnya sudah menggunakan LVM.

Berikut adalah catatan singkat mengenai kasus tersebut:
1. Format dulu disk tambahannya, sebelumnya lihat dulu daftar disk nya menggunakan

fdisk -l

Kemudian jika sudah ketahuan lokasi disk tambahannya maka buatlah partisi pada disk tersebut (disini terdeteksi sebagai /dev/sdb)

fdisk /dev/sdb

2. Tahap membuat Physical Volumes, Volume Groups dan Logical Volumes

a. Physical Volumes:  (Hasil tidak dimunculkan)

pvcreate /dev/sdb1

b. Volume Groups: (Hasil tidak dimunculkan)

vgcreate new_vol_group /dev/sdb1
vgs

c. Logical Volumes: (Hasil tidak dimunculkan)

lvcreate -n vol_projects -L 4G new_vol_group
lvs
lvdisplay

Hasil dari lvdisplay lokasinya ada di /dev/new_vol_group/vol_projects

Selanjutnya adalah format partisinya tersebut

mkfs.ext4 /dev/new_vol_group/vol_projects

Selanjutnya adalah mount:

blkid /dev/new_vol_group/vol_projects

Hasilnya:

/dev/new_vol_group/vol_projects: UUID="a54bdd4c-d1a4-4a87-b666-fb728832a1a4" TYPE="ext4"

Selanjutnya tambahkan pada /etc/fstab sebelumnya bikin dulu folder di /mnt/newfolder

UUID=a54bdd4c-d1a4-4a87-b666-fb728832a1a4 /mnt/kvm/ ext4 defaults 0 0

Selanjutnya:

mount -a
mount | grep mnt

Melihat daftar partisi yang sudah termount:

df -h

Catatan penting:

Terus bagaimana dengan cara mengurangi atau menambahi Logical Volumes, perintahnya seperti ini contohnya:  (anda harus meng umount dulu partisinya jika ingin me-reduce atau me-extend pertisi)

# lvreduce -L -2.5G -r /dev/vg00/vol_projects
# lvextend -L +100%FREE -r /dev/vg00/vol_backups

Prakteknya: (jangan lupa Umount dulu jika partisinya masih termount):

# lvreduce -L -100G -r /dev/new_vol_group/vol_projects (mengurangi 100GB saja, ingat pakai variable L Besar)
# lvextend -l +100%FREE -r /dev/new_vol_group/vol_projects (Menambah 100% tanpa sisa ingat pakai variable l kecil) (operasi exted 100% ini tidak menghilangkan data dalam partisi)

Bagaimana cara rename LV:

# lvs   (lihat dulu daftar logical volume)
# lvrename vgNamaVG lvLama lvBaru

Bagaimana cara delete logical volume: (lihat dulu menggunakan lvs, vgs atau lvdisplay agar tidak salah hapus, dibawah ini hanya sebatas contoh)

# umount /mnt/lvstuff  
# lvremove /dev/vgpool/lvstuff
# vgremove vgpool
# pvremove /dev/sdb1

Sumber: https://www.tecmint.com/manage-and-create-lvm-parition-using-vgcreate-lvcreate-and-lvextend/

 

Netid.co.id | IT Solution and Web Hosting Provider | Term Of Service | Facebook Page Support | Careers | Program Kerjasama