Jaranguda.com

belajar mengajar

Cara Mengetahui Informasi Domain dari Shell Linux

Last Updated on By Leave a Comment

Pernah kepikiran domain itu siapa yang daftar ya? Dimana di daftarin, apa dns yang digunakan domain ini? Semua jawaban tersebut bisa dijawab menggunkan aplikasi whois yang ada di linux, aplikasi whois ini sejatinya udah ada di bawaan distro anda, tetapi bila belum ada install dengan cara

yum install whois -y
# atau
dnf install whois -y

contoh whois domain jaranguda.com

> whois jaranguda.com
[Querying whois.verisign-grs.com]
[Redirected to whois.namesilo.com]
[Querying whois.namesilo.com]
[whois.namesilo.com]
Domain Name: jaranguda.com
Registry Domain ID: 1739222423_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com/
Updated Date: 2019-05-16T07:00:00Z
Creation Date: 2012-08-16T07:00:00Z
Registrar Registration Expiration Date: 2024-08-16T07:00:00Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Registrar Abuse Contact Email: abuse@namesilo.com
Registrar Abuse Contact Phone: +1.4805240066
Reseller: Indoroot
Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
Registry Registrant ID: 
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
Registrant Country: US
Registrant Phone: +1.3478717726
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: pw-f445f145473df633038f692323198a88@privacyguardian.org
Registry Admin ID: 
Admin Name: Domain Administrator
Admin Organization: See PrivacyGuardian.org
Admin Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Admin City: Phoenix
Admin State/Province: AZ
Admin Postal Code: 85016
Admin Country: US
Admin Phone: +1.3478717726
Admin Phone Ext: 
Admin Fax: 
Admin Fax Ext: 
Admin Email: pw-f445f145473df633038f692323198a88@privacyguardian.org
Registry Tech ID: 
Tech Name: Domain Administrator
Tech Organization: See PrivacyGuardian.org
Tech Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Tech City: Phoenix
Tech State/Province: AZ
Tech Postal Code: 85016
Tech Country: US
Tech Phone: +1.3478717726
Tech Phone Ext: 
Tech Fax: 
Tech Fax Ext: 
Tech Email: pw-f445f145473df633038f692323198a88@privacyguardian.org
Name Server: rob.ns.cloudflare.com
Name Server: may.ns.cloudflare.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2019-06-19T07:00:00Z <<<
 
For more information on Whois status codes, please visit https://icann.org/epp
 
NOTICE AND TERMS OF USE: You are not authorized to access or query our WHOIS
database through the use of high-volume, automated, electronic processes. The
Data in our WHOIS database is provided for information purposes only, and to
assist persons in obtaining information about or related to a domain name
registration record. We do not guarantee its accuracy. By submitting a WHOIS
query, you agree to abide by the following terms of use: You agree that you may
use this Data only for lawful purposes and that under no circumstances will you
use this Data to: (1) allow, enable, or otherwise support the transmission of
mass unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes that
apply to us (or our computer systems). The compilation, repackaging,
dissemination or other use of this Data is expressly prohibited without our
prior written consent. We reserve the right to terminate your access to the
WHOIS database at our sole discretion, including without limitation, for
excessive querying of the WHOIS database or for failure to otherwise abide by
this policy. We reserve the right to modify these terms at any time.

Contoh whois domain .id

> whois pandi.id
[Querying whois.pandi.or.id]
[whois.pandi.or.id]
Domain ID:PANDI-DO443987
Domain Name:PANDI.ID
Created On:14-Apr-2013 07:27:32 UTC
Last Updated On:30-May-2019 00:09:05 UTC
Expiration Date:14-Apr-2020 23:59:59 UTC
Status:serverTransferProhibited
Status:serverUpdateProhibited
Status:serverDeleteProhibited
Status:serverRenewProhibited
Status:clientTransferProhibited
Status:clientUpdateProhibited
Status:clientDeleteProhibited
=======================================================
Sponsoring Registrar IANA ID:1
Sponsoring Registrar Organization:PANDI
Sponsoring Registrar City:Tangerang
Sponsoring Registrar State/Province:Banten
Sponsoring Registrar Postal Code:15345
Sponsoring Registrar Country:ID
Sponsoring Registrar Phone:+62 21 30055777
Sponsoring Registrar Contact Email:info@pandi.id
Name Server:DNS1.PANDI.ID
Name Server:DNS2.PANDI.ID
DNSSEC:Signed

hampir semua extensi (akhiran) domain bisa dicek dengan cara ini.

Solusi SSH : Deprecated option RSAAuthentication

Last Updated on By Leave a Comment

Tampilan deprecated di log

Jun 18 04:57:50 lb-us-sg sshd[25285]: rexec line 4: Deprecated option RSAAuthentication
Jun 18 04:57:51 lb-us-sg sshd[25285]: reprocess config line 4: Deprecated option RSAAuthentication

buka file /etc/ssh/sshd_config hapus baris

RSAAuthentication no
# atau 
RSAAuthentication yes

bisa juga dengan menambahkan # didepan RSAAuthentication agar dianggap sebagai komentar oleh OpenSSH.

# RSAAuthentication no
# atau 
# RSAAuthentication yes

Install GoAccess 1.3 di CentOs 7

Last Updated on By Leave a Comment

Untuk melihat statistik nginx, apache kita bisa menggunakan goaccess. Selain tampilan web (html) goaccess juga bisa diakses dari terminal langsung. Goaccess secara real-time menganalisa log dari webserver.

Install dependency

Karena kita menginstall dari source code, kita akan membutuhkan dependency ini agar bisa mengcompile goaccess

yum install gcc make ncurses-devel geoip-devel libmaxminddb-devel libmaxminddb-devel openssl-devel -y

Download GoAccess 1.3

Download source GoAccess dari situs resmi GoAccess.

wget https://tar.goaccess.io/goaccess-1.3.tar.gz

Ekstrak dan install GoAccess

File yang baru di download, langsung di ekstrak dan install

tar -xzvf goaccess-1.3.tar.gz
cd goaccess-1.3/
./configure --enable-utf8 --enable-geoip=mmdb
make
sudo make install

Executable goaccess berada di /usr/local/bin/goaccess, cek versinya sudah sesuai 1.3, bukan versi yang terinstall sebelumnya atau dari repository

$ /usr/local/bin/goaccess -V
GoAccess – 1.3.
For more details visit: http://goaccess.io
Copyright (C) 2009-2016 by Gerardo Orellana

Build configure arguments:
–enable-utf8
–enable-geoip=mmdb

Report

Contoh report log nginx

/usr/local/bin/goaccess /var/log/nginx/access.log --log-format=COMBINED

contoh output perintah diatas

Untuk menggenerate report HTML

/usr/local/bin/goaccess --daemonize -f /var/log/nginx/access.log --log-format=COMBINED --real-time-html -o /usr/share/nginx/html/stats.html

/usr/share/nginx/html/stats.html adalah lokasi root folder web server anda. Biasanya ada di /var/www/, buka file stats.html tersebut di browser
http://IPSERVER/stats.html
goaccess website statistic

Setting dan Konfigurasi HAPROXY Load Balancing Debian 9

Last Updated on By Leave a Comment

Haproxy memiliki banyak fitur, salah satu yang paling banyak digunakan adalah load balancing. Load balancing ini sangat penting digunakan bila anda memiliki situs yang sibuk.

Algoritma yang didukung oleh HAProxy
1. Roundrobin
2. Lastconn
3. Source

yang paling sering saya gunakan adalah roundrobin.

Kebutuhan

Untuk menjalankan experiment ini kita membutuhkan paling tidak 3 server. 1 untuk HAProxy dan 2 Webserver (nginx).

HAProxy : 192.168.0.1
nginx1 : 192.168.0.2
nginx2 : 192.168.0.3

1.Install dan Konfigurasi HAProxy

Install HAProxy dengan

apt install haproxy

disini yang terinstall adalah haproxy 1.7.5 (1.7.5-2)
file konfigurasi haproxy berada di /etc/haproxy/haproxy.cfg, tambahkan dibagian paling bawah konfigurasi tersebut

# tampilkan statistik haproxy
listen stats
    bind :8080
    mode http
    stats enable
    stats hide-version
    stats realm Haproxy\ Statistics
    stats uri /
    # username dan password untuk login
    stats auth jaranguda1010:jaranguda1010
 
frontend main
mode http
    bind *:80
    option http-server-close
    option forwardfor
    default_backend web-server
 
# server nginx
backend web-server
    balance roundrobin
    # cek server online
    option httpchk HEAD / HTTP/1.1\r\nHost:\ localhost
    # daftar server
    server nginx1 192.168.0.2:80 check
    server nginx2 192.168.0.2:80 check

konfigurasi HAProxy tersebut sudah cukup untuk melakukan load-balancing.

2.Install dan Konfigurasi NGINX

Di kedua server (nginx1 dan nginx2) install nginx.

apt install nginx -y

Aktifkan nginx sewaktu booting dan jalankan nginx

systemctl enable nginx
systemctl start nginx

untuk membedakan server satu dengan lainnya, di nginx1

echo 'nginx1' > /var/www/html/index.html

nginx2

echo 'nginx2' > /var/www/html/index.html

3. Testing / Percobaan

Untuk melakukan testing, bisa dilakukan di browser langsung. Dengan membuka IP HAProxy dan merefreshnya beberapa kali.

Lebih mudah lagi kalo pake cli CURL

# looping 10 kali
for a in $(seq 1 10); do curl -L 192.168.0.1;  done
# contoh output
<title>192.168.0.2</title>
nginx1
<title>192.168.0.3</title>
nginx2
..
..
..
<title>192.168.0.3</title>
nginx2
<title>192.168.0.2</title>
nginx1
<title>192.168.0.3</title>
nginx2

Bila menggunakan backend yang sama kita bisa kebingungan server yang mana yang melayani request saat ini, agar tidak bingung dan tanpa perlu melihat log tambahkan di haproxy.conf dibawah balance roundrobin

http-response add-header Via %s

restart haproxy

systemctl restart haproxy

Coba cek dengan curl

> curl -Li 192.168.0.1
HTTP/1.1 200 OK
Server: nginx/1.10.3
Date: Mon, 17 Jun 2019 03:25:27 GMT
Content-Type: text/html
Content-Length: 34
Last-Modified: Mon, 17 Jun 2019 03:19:20 GMT
ETag: "5d0706b8-22"
Accept-Ranges: bytes
Via: nginx2
 
<title>192.168.0.3</title>
nginx2

disitu terlihat Via: nginx2

3. Statistik/Grafik HAProxy

Buka IP HAProxy:8080 (contoh 192.168.0.1:8080) lalu masukkan username : jaranguda1010 dan password jaranguda1010 seperti yang kita buat di konfigurasi diatas.
haproxy statistic

Menghindari SSH Server Time Out

Last Updated on By Leave a Comment

Cara untuk menjaga ada session SSH server tetap hidup adalah dengan merubah konfigurasi di OpenSSH Server, tambahkan di /etc/ssh/sshd_config

TCPKeepAlive yes
ClientAliveCountMax 77777
ClientAliveInterval 30

logika dari penambahan diatas adalah, server akan mengirim packet null ke client tiap 30 detik. Dan tidak akan memutus koneksi dengan client apabila time out (gagal koneksi) koneksi ke client belum mencapai 77777 kali.

Setelah membuat perubahan tersebut, restart SSH server

systemctl restart ssh
# atau 
systemctl restart sshd

dari sisi client, tambahkan di ~/.ssh/config

ClientAliveInterval 30

Harga Internet Dedicated Napinfo

Last Updated on By Leave a Comment

Untuk kantoran yang butuh internet dedicated 1:1 (kecepatan upload dan download sama), Napinfo bisa menjadi salah satu alternative.

Di websitenya sendiri tidak ada rincian harga per mbps. Ataupun paket apa saja yang disediakan. Satu hal yang disayangkan adalah Napinfo tidak menyediakan Looking Glass untuk mengetes koneksinya maupun file yang bisa di download.

Harga Internet Dedicated NAPINFO

Nama Paket : Matrix Net Internet Dedicated
Kecepatan : 100 Mbps
Harga : Rp. 29.000.000/bulan
Setup fee : Rp. 3.000.000
Kuota : Unlimited/Unmetered
Koneksi : Kabel Fiber Optik ke gedung client
IP Address : /29 (8 IP)

Pasaran harga bandwidth di Indonesia memang masih sangat mahal per Mbpsnya. Harga terendah yang pernah saya denger dari Napinfo adalah 200.000/mbps dengan komitmen 1 Gbps (1000 mbps).