LAPORAN TEKNIS PEMELIHARAAN SERVER

Kabupaten Bandung Barat

Tahun 2015 - 2016

Pendahuluan

Pemeliharaan server adalah bagian dari manajemen server yang dilakukan agar sebuah server dapat

bekerja dengan seefisien mungkin dan dapat bekerja dengan baik tanpa adanya masalah yang

memungkinkan terjadinya sebuah server gagal berfungsi (down) atau terganggu kinerjanya.

Dalam manajemen server ada beberapa hal yang perlu diketahui diantaranya adalah : perangkat

(hardware) jaringan apa saja yang digunakan, arsitektur (topology/design) jaringan komputer yang dipilih

beserta kelemahan dan kelebihannya serta layanan apa saja yang digunakan oleh server yang ingin di

kelola (management). Tanpa adanya informasi-informasi tersebut seorang administrator server

management akan kesulitan dalam mengelolanya.

Di dalam sebuah server semua perangkat seperti system operasi, hardware, aplikasi dan jaringan

merupakan elemen yang sangat penting dan mutlak harus ada, karena tanpa adanya salah satu dari

komponen tersebut maka server tidak akan dapat bekerja. Contoh : Sebuah server sudah dikelola

(manajemen) dengan baik dan benar, termasuk aplikasi dan Sistem operasinya, tetapi tidak ada jaringan

yang menghubungkan antara computer dan client, maka server tersebut tidak akan dapat melayani client

karena tidak ada perangkat komunikasi diantara keduanya.

Deskripsi Masalah

Idealnya pada setiap perusahaan yang mempunyai server sendiri untuk website-website yang dimiliki.

Perusahaan membutuhkan Admin yang bertugas untuk memelihara dan memonitoring server dan staf

khusus yangbertanggung jawab terhadap server tersebut. Tentunya hal ini dating dengan sebuah

konsekwensi sendiri yang perlu untuk diperhatikan, yaitu:

1.Biaya

Biaya yang dikeluarkan untuk tim administrator server biasanya relatif besar. Diantaranya adalah

pengeluaran untuk gaji, tunjangan dan biaya lainnya.

2. Jaminan Pemeliharaan Jangka Panjang

Hal ini sering dialami oleh beberapa pemilik server/ website ketika administrator yang mereka miliki

meninggalkan pekerjaan (resign). Maka server yang dimiliki perusahaan menjadi tidak terawat dan tidak

ada yang memelihara.

Beberapa hal yang harus dilakukan dalam mengelola sebuah server diantaranya adalah :

1. Server Monitoring

•Memastikan bahwa DNS Server telah tersetting sebagaimana mestinya.

•Mengawasi server apakah berfungsi dengan baik atau tidak.

•Mengelola log server dan menganalisa trafik terhadap server dalam bentuk laporan berkala.

2. Server Management

•Mengatur struktur direktori di server.

•Bertanggungjawab terhadap konfigurasi server baik dari sisi keamanan maupun fitur-fitur (modul) yang

perlu di sediakan.

•Membuat user dan mengatur hak akses nya masing-masing.

•Membuat Account user untuk mengakses web dan database server.

3. Server Update

•Melakukan proses update terhadap operating system yang digunakan, misalkan update patch dsb

•Melakukan proses update terhadap perangkat lunak pendukung portal yang digunakan, misalnya PHP,

MySQL dll.

4. System Recovery

•Mengambil tindakan secepatnya bila terjadi error/trouble dalam operating system.

•Mengambil tindakan secepatnya bisa terjadi kesalahan yang diakibatkan oleh sistem.

5. Space Monitoring

•Mengawasi pemakaian space server

6. Backup

•Melakukan proses backup data secara berkala

Toplogi System

berikut ini Gambaran Toplogi System Server Kab. BandungBarat

Topology System Server Kab. BandungBarat

untuk Semua server sudah di masukan dalam system Virtual menggunakan aplikasi VMWARE ESXI 5.5

hal ini untuk memudahkan manajemen server.hanya beberapa menggunakan Standalone Server untuk

keperluan backup

Pengenalan System

Sebelum lebih jauh masuk ke perawatan, alakah baiknya mengetahui satu satu apa yang ada di dalam

system server yang ada di kab. BandungBarat.saya keleompokan menjadi 3 bagian besar system yang

berjalan pada saat sekarang yaitu :

1. Virtual Server

2. Aplication Server

3. Management Server

1. Virtual Server

yang di maksud virtual Server di sini adalah Server yang menjalankan fungsii virtualiasai yang berjalan di

System Kab.Bandungbarat, kebetulan akhir tahun 2015 kemarin KBB menggunakan aplikasu Vmware ESXI

5.5 yang berjalan di server HP ProliantDL 380 Gen9

Dengan adanya Vmware ESXI ini memudahkan dalam monitoring dan manajemen server.yang pada saat

laporan ini di tulis di maintenance 12 Server VM production dan 6 buaj VM untuk keperluan RND.

2. Server Aplikasi

Server Aplikasi adalah server server yang menjalankan aplikasi yang di miliki oleh dinas dinas di

kab.bandungbarat serta server pendukungnya. Hampir semua server yang di simpan di dinas

Dishubkominfo berupa server aplikasi baik itu berjalan di server OS linux maupun Windows.

Front end untuk semua aplikasi di kab.bandungbarat menggunakan nginx reverse proxy yang dalam hal ini

di fungsikan sebagai buffer untuk semua aplikasi yang berjalan. Untuk konfigurasi yang berjalan saat

sekarang bisa di lihat di lampiran.

3. Management Server

Management server di sini yaitu server server yang menjalankan fungsi monitoring serta backup untuk

mendukung dan menganalisa kegiatan dari semua server yang ada, antara lain file server, monitoring

server serta fungsi backup server.

Perawatan System

Ada 4 hal yang di lakukan selama perawatan system tahun 2015 - 2016:

1. Monitoring System

2. Update paket system

3. Backup System

4. Migration System failure

1. Monitoring System

monitoring adalah hal rutin setiap waktu yang di lakukan untuk memastikan bahwa system berjalan dengan

betul, software untuk memonitoring aplikasi, wifi, ataupun network dari sisi bandwidth dan link nya, bisa di

akses di : http://monitoring.bandungbaratkab.go.id

Website system monitoring kab.bandungbarat

2. Update Paket System

Untuk update system sudah dilkukan secara otomatis di sesuikan dengan OS yang berjalan. Kebetulan untuk

system Linux di standarisi menggunakan OS CentOS versi 6.cara sederhana untuk mengetest update

terbaru : # yum update

maka akan terlihat apakah paket sudah terupdate atau belum.

Untuk ubuntu langkah melakukan update dengan perintah :

#apt-get update

3. Backup System

backup server menggunakan beberapa metode tergantung dari jenis servernya, untuk mail server

menggunakan script tersendiri untuk membackup account mailserver nya dan di jalankan setiap hari

menggunakan crontab, untuk file script nya bisa di lihat di dalam lampiran. sedangkan server server lainnya

menggunakan backuppc yang di lakukan setiap hari dengan metode rsync, bisa di akses di

http://172.16.1.7:8000/backuppc

Tampilan Backuppc server

4. Migration System Failure

ada bebrapa kasus dan pertimbangan apabila salah satu system mati maka di perlukan tindakan migrasi

dari satu system ke system yang lain, salah satu contoh adalah migrasi Mail Server.

Di karenakan mail server lama menggunakan standalone server dari sisi hardware tidak fleksiable untuk

update serta pertimbangan apabila mati listrik tidak secara otomatis komputer hidup kembali maka

dilakukan lah proses migrasi mail server ke VM yang aada di ESXI pada bulan Maret-April 2016. Langkah

langkah migrasi mailserver ada di dalam lapiran:

Dokumentasi Kegiatan:

berikut foto foto dokumentasi kegiatan :

Usulan dan saran

1. di usulkan di tambah kapasitas batery UPS nya, supaya rentang waktu backup listrik cukup untuk

mematikan server dengan baik.

2. Disarankan setiap hari monitoring.bandungbaratkab.go.id di buka setiap hari ketika awal kerja

3. di buat system alert OL bail via SMS,WA atau sejenisnya ke semua petugas untul early warning

system ketika system ataupun jaringan mati

Lampiran :

I. Konfigurasi nginx reverse Proxy

file nginx.conf :

user nginx; worker_processes 4; pid /var/run/nginx.pid;

events { worker_connections 5000; # multi_accept on; # use epoll;

}

http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 20 20; types_hash_max_size 2048;

client_max_body_size 32M; client_body_buffer_size 128k; server_names_hash_max_size 1536;

server_tokens off; server_names_hash_bucket_size 1536; client_header_buffer_size 1k; large_client_header_buffers 8 512k;

include /etc/nginx/mime.types; default_type application/octet-stream;

access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log;

proxy_cache_key "$scheme://$host$request_uri"; proxy_redirect off; proxy_cache_valid 10m; geoip_country /usr/share/GeoIP/GeoIP.dat;

#limit_req_zone $binary_remote_addr zone=ddos:20m rate=150r/s; #limit_req zone=ddos burst=200 nodelay;

#limit_req_zone $binary_remote_addr zone=ddos:20m rate=150r/s; #limit_req zone=ddos burst=200 nodelay; log_format cache '$remote_addr $geoip_country_code [$time_local] $upstream_cache_status $status [$request_time-$upstream_response_time] Cache-Control: $upstream_http_cache_control $host'; access_log /var/log/nginx/cache.log cache; gzip off; gzip_disable "msie6"; gzip_vary on; gzip_proxied any; gzip_min_length 1000; gzip_comp_level 2; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; include /etc/nginx/sites-enabled-lower/*; }

II. file bandungbaratkab.conf

server { listen 80; server_name simjab.bandungbaratkab.go.id disperindagkop-umkm.bandungbaratkab.go.id dekranasda.bandungbaratkab.go.id bagianhukum.bandungbaratkab.go.id sippd.bappeda.bandungbaratkab.go.id bappe da.bandungbaratkab.go.id hukum.bandungbaratkab.go.id bkd.bandungbaratkab.go.id perpustakaan.bandungbaratkab.go.id disbudpar.bandungbaratkab.go.id petawisata.bandungbaratkab.go.id bp3akb.bandungbaratk ab.go.id simhukum.bandungbaratkab.go.id simpotenda.bandungbaratkab.go.id pokjanalposyandu.bandungbaratkab.go.id dinsosnakertrans.bandungbaratkab.go.id dinkes.bandungbaratkab.go.id promkes.bandungbara tkab.go.id bumd.bandungbaratkab.go.id bumdkbb.bandungbaratkab.go.id desabatujajartimur.bandungbaratkab.go.id dprd.bandungbaratkab.go.id simsekolah.bandungbaratkab.go.id simperpus.bandungbaratkab.go.i d ;

proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass_header Set-Cookie; proxy_set_header X-Request-URI $request_uri; if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; }

location / { client_max_body_size 40M; client_body_buffer_size 128k; proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; proxy_pass http://172.16.1.15; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_redirect off; proxy_buffering off; }

}

III. File script Backup email

##!/bin/bash clear

## Backup Format FORMAT=tgz

## Backup location ZBACKUP=/home/backup/

## Folder name for backup and using date DATE=`date +"%d%m%y"`

## Backup location separate by date ZDUMPDIR=$ZBACKUP/$DATE

## zmmailbox location ZMBOX=/opt/zimbra/bin/zmmailbox

### Backup Option ###

## Based on few day ago until today, example 7 days ago

#HARI=`date --date='7 days ago' +"%m/%d/%Y"` #query="&query=after:$HARI"

## Based on certain date , example 21 Jan 2015.

#query="&query=date:01/21/2015"

## Based from/to certain date. Example Backup Mailbox before 21 Jan 2015 and after 10 Jan 2015

#query="&query=after:01/10/2015 before:01/21/2015"

if [ ! -d $ZDUMPDIR ]; then mkdir -p $ZDUMPDIR fi

## Looping Account Zimbra for account in `su - zimbra -c 'zmprov -l gaa | sort'` do echo "Processing mailbox $account backup..." $ZMBOX -z -m $account getRestURL "//?fmt=${FORMAT}$query" > $ZDUMPDIR/$account.${FORMAT} done

echo "Zimbra Mailbox backup has been completed successfully."

IV. Langkah langkah migrasi Mail server Kab.bandungbarat

langkah pertama adalah pembuatan virtual mesin di Vmware esxi dengan langkah langkah seperti gambar

di bawah ini :

1. isikan login password untul masuk ESXI server

2 Plih Menu Create VM

3 Pilih custom untuk pikihan advanced

4. T uliskan Nama VM yang akan di buat.

5

6. Pilih Server Fisik yang akan di di jadikn tempat membuat VM

7. pilih Jumlah Processecor nya.

8. tulisakan jumlah Memory nya, karena ini mail zimbra kita tulis 8G

9. pilih jumlah interface nya

10.

11.

12. Pilih jumlah HD yang akan di buat, untuk mail serevr bandungbarat kita buat sekitar 100G

13.

14. Proses pembuatan VM selesai

15. memasukan iso OS Centos

Setelah VM sudah di install langkah selanjutnya adalah menginstall Mail server baru instalasi OS nya sama

dengan instalasi OS pada umumnya, hanya saja untuk Keperluan mail server /opt yang kita perbesar.

Seteleh langkah instalasi selesai adalah langkah pembuatan mail server,Langkah langkah nya sbb :

1.

Domain : bandungbaratkab.go.id

Hostname : mail.bandungbaratkab.go.id

IP Address : 172.16.1.25

Gateway : 172.16.1.1

2.

configure ip address nya di :

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=none

IPADDR=172.16.1.25

NETMASK=255.255.255.0

DNS1=172.16.1.7

GATEWAY=172.16.1.1

DNS2=202.51.232.114

DNS3=8.8.8.8

USERCTL=no

restart service network nya dan setup untuk automatic boot :

#service network restart

#chkconfig network on

# Configure Disable Selinux dan Firewall

buka file /etc/sysconfig/selinux dan rubah SELINUX=enforcing menjadi SELINUX=disabled.

setenforce 0

service iptables stop

service ip6tables stop

chkconfig iptables off

chkconfig ip6tables off

configure file /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

172.16.1.25 mail.bandungbaratkab.go.id

60.253.117.225 mail.bandungbaratkab.go.id

isi /etc/sysconfig/network :

NETWORKING=yes

HOSTNAME=mail.bandungbaratkab.go.id

GATEWAY=172.16.1.1

Disable service sendmail atau postfix

#service sendmail stop

#service postfix stop

#chkconfig sendmail off

#chkconfig postfix off

update paket mailserver serta installkan paket yang di butuhkan zimbra :

#yum update

#yum -y install perl perl-core wget screen w3m elinks openssh-clients openssh-server bind bind-utils unzip nmap sed nc

sysstat libaio rsync telnet aspell

download source file zimbra #cd /opt/

#wget -c https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL6_64.20141215151155.tgz

setelah selesai di download langkah selanjutnya extract file nya :

#tar -zxvf zcs-8.6.0_GA_1153.RHEL6_64.20141215151155.tgz

#cd zcs-8.6.0_GA_1153.RHEL6_64.20141215151155

#sh install.sh

ketikan Y ketika menananyan soal persyaratan lisensiDo you agree with the terms of the software license agreement? [N] Y

pilih paket yang akan di install

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y] Y

Install zimbra-mta [Y] Y

Install zimbra-dnscache [Y] N

Install zimbra-snmp [Y] Y

Install zimbra-store [Y] Y

Install zimbra-apache [Y] Y

Install zimbra-spell [Y] Y

Install zimbra-memcached [Y] Y

Install zimbra-proxy [Y] N

ketikan Y ketika menanyakan modifikasi domain

DNS ERROR resolving MX for mail.bandungbaratkab.go.id

It is suggested that the domain name have an MX record configured in DNS

Change domain name? [Yes] Yes

Create domain: [mail.imanudin.net] bandungbaratkab.go.id

ganti password administrator :

1) Common Configuration:

2) zimbra-ldap: Enabled

3) zimbra-logger: Enabled

4) zimbra-mta: Enabled

5) zimbra-snmp: Enabled

6) zimbra-store: Enabled

+Create Admin User: yes

+Admin user to create: admin@bandungbaratkab.go.id

******* +Admin Password UNSET

+Anti-virus quarantine user: virus-quarantine.dgnsq8ewc@bandungbaratkab.go.id

......

......

Address unconfigured (**) items (? - help) 6

Store configuration

1) Status: Enabled

2) Create Admin User: yes

3) Admin user to create: admin@bandungbaratkab.go.id

** 4) Admin Password UNSET

5) Anti-virus quarantine user: virus-quarantine.dgnsq8ewc@bandungbaratkab.go.id

......

......

Select, or 'r' for previous menu [r] 4

Password for admin@imanudin.net (min 6 characters): [s8eNUeOms] s4h3m3n3h

setelah mengganti password ketikkan r untuk previous menu.

*** CONFIGURATION COMPLETE - press 'a' to apply

Select from menu, or press 'a' to apply config (? - help) a

Save configuration data to a file? [Yes] Yes

Save config in file: [/opt/zimbra/config.24648]

Saving config in /opt/zimbra/config.24648...done.

The system will be modified - continue? [No] Yes

Operations logged to /tmp/zmsetup10052014-214606.log

ketikan yes ketika zimbra menananyakan notifikasi.

Setelah selesai, langkah selanjutnya adalah mengambil file file backup dan memindahkan ke server baru

kemudian di lakukan restore dengan menggunakan script yang ada di dalam lapiran

setelah step restore tidak ada masalah langkah senajutnya pindahkan filter nat yang ada di mikrotik di

arahkan ke IP server baru ( 172.16.1.25 )

terakhir adalah mengetest kirim terima email di mail server baru.

Kita coba test ke gmail, hasil dari log di file /var/log/mail.log:

0.0.1]:10025): 250 2.0.0 Ok: queued as 0AEE7E306A)

Apr 6 07:37:50 mail postfix/smtp[4972]: 24BE0E306F: to=<yudie79@gmail.com>, relay=gmail-smtp-

in.l.google.com[74.125.200.27]:25, delay=3.4, delays=0.13/0.01/1.9/1.3, dsn=2.0.0, status=sent (250 2.0.0 OK

1459927923 fk7si2734564pab.204 – gsmtp)

di cek ke email tujuan sampai, berrati test kirim email suskses

sekarang sebaliknya test dari luar menuju mail server bandungbarat hasil nya :

pr 6 10:02:17 mail postfix/smtpd[13860]: NOQUEUE: filter: RCPT from mail-io0-f178.google.com[209.85.223.178]:

<yudie79@gmail.com>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<yudie79@gmail.com>

to=<yudi@bandungbaratkab.go.id> proto=ESMTP helo=<mail-io0-f178.google.com>

Apr 6 10:02:17 mail postfix/smtpd[13860]: NOQUEUE: filter: RCPT from mail-io0-f178.google.com[209.85.223.178]:

<yudie79@gmail.com>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<yudie79@gmail.com>

to=<yudi@bandungbaratkab.go.id> proto=ESMTP helo=<mail-io0-f178.google.com>

sukses juga, berrati proses migrasi lancar.