Untuk menginstal cPanel DNSONLY, lakukan langkah-langkah berikut:

Untuk membuka direktori / home, jalankan perintah berikut:

cd /home

Untuk mengambil file instalasi terbaru dari server cPanel, jalankan perintah berikut:

curl -o latest-dnsonly -L https://securedownloads.cpanel.net/latest-dnsonly

Untuk membuka dan menjalankan file penginstalan, jalankan perintah berikut:

sh latest-dnsonly

Demikian, semoga bermanfaat.

Referensi : https://documentation.cpanel.net/display/ALD/Installation+Guide+-+cPanel+DNSONLY+Installation

Remote MySQL terkadang dibutuhkan untuk proses tertentu. Pada Server cPanel fasilitas ini sudah tersedia dan kita tinggal mengaktifkannya dengan menambahkan IP Publik yang kita inginkan pada menu Remote MySQL.

Pade Server cPanel yang menggunakan ConfigServer Security & Firewall, kita harus melakukan menambahkan 2 hal pada CSF yang kita gunakan. Kedua hal tersebut yaitu :

Membuka port MySQL di Firewall

Manambahkan IP Publik pada whitelist di CSF

Untuk membuka port MySQL di Firewall CSF, kita masuk ke cPanel pada menu ConfigServer Security & Firewall -> ConfigServer Firewall->Firewall Configuration->IPv4Port Settings

Tambahkan Port 3306 Pada TCP_IN, kemudian restart CSF.

Langkah selanjutnya yaitu menambahkan IP Publik pada whitelist CSF

Demikian tutorial singakt ini, semoga bermanfaat.

Permasalahan pada ConfigServer Security & Firewall salahsatunya yaitu port FTP terblokir, untuk bisa menggunakan FTP tersebut kita harus Temporary Allow IP yang kita gunakan untuk proses Transfer file tersebut. Hanya saja untuk IP Publik yang ada di Indonesia yang memiliki tingkat DHCP yang luar biasa genitnya, karna sebentar-bentar ip publik berubah sehingga merepotkan untuk pengguna FTP di server cpanel yang menggunakan CSF ini.

Untuk para Developer khususnya lebih cenderung menggunakan aplikasi FTP External semacam FilleZilla dibanding menggunakan FileManager Bawaan cPanel, tentunya dengan kondisi seperti ini sangat merepotkan.

Pesan error yang muncul ketika koneksi FileZilla :

Status: Resolving address of core.whmzen.netStatus: Resolving address of core.whmzen.netStatus: Connecting to 139.99.4.253:21…Status: Connection established, waiting for welcome message…Status: Initializing TLS…Status: Verifying certificate…Status: TLS connection established.Command: USER zenspwsResponse: 331 User zenspws OK. Password requiredCommand: PASS ******************Response: 530 Login authentication failedError: Critical error: Could not connect to server

Permasalahan tersebut penyebabnya ada di ‘Passive Mode’ yang tidak dapat port karena tertutup oleh firewall.

Untuk menagani permasalahan tersebut caranya yaitu dengan cara :

1. Tambahkan Port Passive range 49152 65534 ke file konfigurasi Pureftp Anda

nano /etc/pure-ftpd.conf

Isi Passive Port Range dengan port 49152 65534

PassivePortRange 49152 65534

dan Force Passive IP dengan ip server anda :

ForcePassiveIP 139.99.4.253

Kemudian restart pure ftp dengan perintah :

/usr/local/cpanel/scripts/setupftpserver pure-ftpd –force

2. Buka port  49152: 65534 di file konfigurasi firewall CSF Anda pada bagian TCP_IN. Masuk ke WHM cPanel anda, Pilih Menu ConfigServer Security & Firewall ->ConfigServer Firewall->Firewall Configuration->IPv4 Port Settings

Klik Change dan lanjutkan dengan restart FTP.

Silakan lakukan koneksi FTP kembali menggunakan FileZilla

Status: Resolving address of core.whmzen.netStatus: Resolving address of core.whmzen.netStatus: Connecting to 139.99.4.253:21…Status: Connection established, waiting for welcome message…Status: Initializing TLS…Status: Verifying certificate…Status: TLS connection established.Status: Logged inStatus: Retrieving directory listing…Status: Directory listing of “/” successfulStatus: Connection closed by server

anda berhasil menggunakan FTP FileZilla

Referensi : https://documentation.cpanel.net/display/CKB/How+to+Enable+FTP+Passive+Mode

Judulnya langsung tampilan error yang muncul ketika curl tidak aktif yaitu :

Warning : curl_exec() has been disabled for security reasons …

Tampilan tersebut diatas menggunakan *kode php berikut :

<?php
// create a new cURL resource
$ch = curl_init();

// set URL and other appropriate options
curl_setopt($ch, CURLOPT_URL, “http://www.google.com/”);
curl_setopt($ch, CURLOPT_HEADER, 0);

// grab URL and pass it to the browser
curl_exec($ch);

// close cURL resource, and free up system resources
curl_close($ch);
?>

hal ini mengindikasikan kalau curl tidak aktif di server kita, lantai bagamana cara mengecek kalau curl di website kita aktif atau tidak ?

Kita gunakan function_exists php berikut :

<?php echo function_exists(‘curl_version’)?”CURL nya udah enabled”:”CURL nya masih terdisable”; ?>

function_exict tersebut akan memberikan pesan curl sudah enable atau tidak.

dan ternayata dicek sudah enable, akan tetapi tetap muncul warning curl_exec() has been disabled for security reasons

Lantas apa penyebabnya ? hal ini ternyata diakibatkan oleh curl_exec() yang berada pada disable_functions yang ada di file php.ini

Nah karena disini kita menggunakan cloudlinux dan multi php version jadi cukup banyak php.ini yang ada di server kita, karena ketika kita cek satu-satu di php-5.6 misalnya, pada disable_functions tidak terdapat curl_exec() alias kosong.

Bagaimana cara mencari php.ini yang bersisi curl_exec() pada disable_functions ini ? caranya yaitu kita gunakan scrip berikut, silakan copas pada terminal root anda :

find / -name “*.ini” -type f -exec grep -l “mail,exec,passthru,shell_exec” {} \;

Nah dengan perintah tersebut diatas, akan kita temukan posisi php.ini kita yang aktif. Perhatikan tampilan berikut :

[root@core ~]# find / -name “*.ini” -type f -exec grep -l “mail,exec,passthru,shell_exec” {} \;
find: ‘/proc/16067’: No such file or directory
/usr/share/cagefs/.cpanel.multiphp/opt/cpanel/ea-php56/root/etc/php.d/local.ini
/usr/share/cagefs/.cpanel.multiphp/opt/cpanel/ea-php55/root/etc/php.d/local.ini
/usr/share/cagefs/.cpanel.multiphp/opt/cpanel/ea-php70/root/etc/php.d/local.ini
/usr/share/cagefs/.cpanel.multiphp/opt/cpanel/ea-php71/root/etc/php.d/local.ini
/usr/share/cagefs-skeleton/opt/cpanel/ea-php55/root/etc/php.d/local.ini
/usr/share/cagefs-skeleton/opt/cpanel/ea-php56/root/etc/php.d/local.ini
/usr/share/cagefs-skeleton/opt/cpanel/ea-php70/root/etc/php.d/local.ini
/usr/share/cagefs-skeleton/opt/cpanel/ea-php71/root/etc/php.d/local.ini
/opt/cpanel/ea-php55/root/etc/php.d/local.ini
/opt/cpanel/ea-php56/root/etc/php.d/local.ini
/opt/cpanel/ea-php70/root/etc/php.d/local.ini
/opt/cpanel/ea-php71/root/etc/php.d/local.ini

Dari hasil pencarian tersebut diatas sudah jelas posisi file php.ini menajdi local.ini

Sekarang kita edit file local.ini satu-satu seperti yang tampil diatas :

nano /usr/share/cagefs/.cpanel.multiphp/opt/cpanel/ea-php56/root/etc/php.d/local.ini

Perhatikan tampilan berikut, terdapat curl_exec() pada disabled_function :

Hapus curl_exec() pada disable_functions menjadi seperti berikut :

Lakukan untuk file local.ini yang lain yang tampil pada pencarian tersebut.

Setelah selesai silakan cek kembali menggunakan *kode php diatas.

Selamat curl berhasil aktif pada server cpanel anda.

Sesuai judul CSF Firewall Manager di WHMCS.

Setelah kita install csf di server cpanel kita, tentunya belum lengkap tanpa dilengkapi CSF Firewall Manager di WHMCS billing system kita. Karena nantinya ketika ada clietn yang terblokir IP Publiknya, kita tidak usah repot melakukan manual Allow IP Adress supaya blokirnya terbuka kembali, tetapi client bisa melakukannya sendiri melalui panel client whmcs.

Langkah pertama silakan download file CSF Firewall Manager

Ekstrak file CSF Firewall Manager yang telah kita download tadi.

Upload folder “csfmanager” (seperti) ke dalam installer WHMCS Anda. Setelah diupload, path lengkap ke modul harus: “modules / addons / csfmanager”.

Login ke WHMCS Anda sebagai pengguna admin, dan arahkan ke “AddOn”

Temukan modul “Jetserver CSF Manager”, dan aktifkan.

Sekarang kembali ke “Jetserver CSF Manager”, klik Menu “Settings” Pilih Server yang akan diaktifkan pada CSF Firewall Manager ini.

Kembali ke Firewall Manager, Pilih Server yang akan dikonfigurasi

Klik “Select Server”

Kita bisa mengkonfigurasi CSF di Panel Billling WHMCS Kita

Pada client aktif, CSF Firewall Manager berada pada produk terkait, dan ada pada menu Manage Firewall widget seperti berikut :

Demikian turorial singkat CSF Firewall Manager di WHMCS. Semoga bermanfaat.

Terkadang bagi sebagian orang merasa risih muncul notifikasi secara terus menerus yang masuk ke email dari CSF. Kita disable saja notifikasi tersebut, caratanya sebagai berikut :

Login ke WHM

Masuk Ke Plugin–>ConfigServer Security & Firewall –> Config Server Firewall –>Firewall Configuration

Sub menu Login Failure Blocking and Alerts –> LG_EMAIL_ALERT ubah menjadi off

Kemudian Klik Change

Akhiri dengan Restart CSF +LFD

demikian, semoga bermanfaat

Pada kesempatan kali ini akan kita bahas bagaimana cara installasi CSF (Config Server Firewall). Bagian yang paling menarif pada CSF ini adalah kita dapat mengkonfigurasi pada WHM kita juga dapat menganalisa dan mengevaluasi tingkat keamanan server cpanel kita .

Untuk Install Config Server Firewall kita ikuti langkah berikut :

cd /tmp
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
sh /etc/csf/remove_apf_bfd.sh

Setelah proses instalasi tersebut, kita harus lakukan langkah berikut :

• buka WHM dan lanjutkan ke halaman Plugins -> ConfigServer Security & Firewall

• Klik Configure Firewall dan set nilai TESTING ke Off

• Ubah RESTRICT_SYSLOG menjadi 1

• Pada paket VPS, set juga MONOLITHIC_KERNEL ke 1
• Lanjutkan ke bawah dan tekan Change
• Klik Restart csf + ldf
• Kembali ke halaman ConfigServer Security & Firewall utama, opsi Quick Allow dapat digunakan untuk menambahkan IP ke tabel Allow agar tidak diblokir jika terjadi kegagalan login yang tidak disengaja dari alamat IP yang terpercaya.

Untuk menghapus penggunaan CSF

sh /etc/csf/uninstall.sh

Demikian, semoga bermanfaat.

Google Drive adalah salah satu alternatif sebagai tempat data backup kita, karna dinilai aman untuk penyimpanan data.

Untuk para hoster kita bisa menggunakan aplikasi yang namanya rclone agar bisa backup data yang ada di server kita ke Google Drive.

Metodenya yaitu, terlebih dahulu kita seting backup WHM dengan menggunakan internal backup, kemudian kita copy hasil backup  internal WHM tersebut dengan menggunakan rclone.

Server yang saya gunakan disini adalah server cPanel dengan menggunakan CloudLinux 7.x.

Instalasi rclone

Langkah pertama yang kita lakukan adalah instalasi rclone di server cPanel kita.

Download dan ekstrak

curl -O https://downloads.rclone.org/rclone-current-linux-amd64.zip
unzip rclone-current-linux-amd64.zip
cd rclone-*-linux-amd64

Copy file binary

sudo cp rclone /usr/bin/
sudo chown root:root /usr/bin/rclone
sudo chmod 755 /usr/bin/rclone

Install manpage

sudo mkdir -p /usr/local/share/man/man1
sudo cp rclone.1 /usr/local/share/man/man1/
sudo mandb

Konfigurasi rclone ke Google Drive

Ini akan menghubungkan Server cPanel kit adengan akun Google Drive yang akan kita gunakan.

Gunakan perintah :

rclone config

Ikuti proses selengkapnya di https://rclone.org/drive/

rclone Copy

Adalah proses copy data backup ke Google Drive.

Untuk menyalin direktori lokal ke direktori drive yang disebut backup

rclone copy /home/source remote:backup

Demikian, semoga bermanfaat.

Ini hanya catatan saja untuk pribadi karena sering lupa, yaitu eksekusi backup ineternal WHM cpanel dengan perintah berikut :

/usr/local/cpanel/bin/backup--force

printah tersebut adalah untuk mengeksekusi perintah backup configuration secra manual.

Sekian catatn keci saya. salam sukses

Hari ini banyak request dari pelanggan dan calon pelanggan kalau Web Server yang digunakan sekarang Apache untuk upgrade ke LiteSpeed walau server yang digunakan sekarang menggunakan SSD storage, tapi berdasarkan kebutuhan pelanggan, kita harus mengcover nya.

Setelah install LiteSpeed Web Server, muncul kendala yaitu semua website tidak bisa diakses dan muncul warning atau tampilan pada browser “403 Access Denied”

hal ini saya tidak ambil pusing, langsung menghubungi team supprort LiteSpeed, karena saya sudah menjadi pelanggan LiteSpeed untuk server Hosting yang sebelumnya.

Dari hasil pembicaraan dengan team support, cara nya sangat mudah . yaitu dengan men Disable funsi “mod_ruid2” di EasyApache4. Kemudian saya ikuti petunjuk dari team support LiteSpeed.

Langsung masuk ke Menu EasyApache –> Apache Modules. Ketik pada pencarian “mod_ruid2” dan disable kan fungsi tersebut.

Ikuti perintah selanjutnya sampai selesai. silakan cek kembali website anda, seharusnya sudah bisa diakses dengan normal. Demikian informasi singkat, salam sukses.