Blog Hosting, Server, Linux, Jaringan Komputer dan Internet 

Kali ini judulnya cukup panjang, Permalink WordPress error 404 not found di nginx directadmin.

Sesuai judulnya, saya baru install nginx di server vpsyang menggunakan panel directadmin khusus untuk domain utama zenhost.

Setelah migrasi wordpress dan seisinya, muncul pesan error 404 not found nginx.

Untuk mengatasi masalah ini cukup simple, yaitu dengan menambahkan konfigurasi berikut :

Masuk ke direktori user directadmin

cd /usr/local/directadmin/data/users/

cek nama user

ls

berada dalam direktori user admin

cd admin

ls

Kemudian edit file nano nginx.conf, tambahkan

try_files $uri $uri/ /index.php?$uri&$args;

pada setiap akhir baris sebelum tanda “}”

Tampilan seperti ini setelah ditambahkan

Setelah selesai silakan simpan, kemudian restart service nginx

service nginx restart

Sekarang silakan buka website wordpress anda, permalink sesuai keinginan berjalan normal.

Selamat mencoba.

Terkadang kita butuh swap untuk mengakali ram yang kecil di vps kita.

Untuk membuat swap pada vps aktif kita ikuti langkah berikut.

Sebelumnya login ke root.

Verifikasi swap aktif atau belum

Cek memori

free -m

total used free shared buff/cache available
Mem: 967 86 762 6 118 744
Swap: 0 0 0

Alternatif

swapon -s

 

Membuat swap

Kita akan mengaktifkan swap sebesar 2GB

dd if=/dev/zero of=/swapfile count=2048 bs=1M

2048+0 records in
2048+0 records out
2147483648 bytes (2.1 GB) copied, 18.3215 s, 117 MB/s

Verifikasi

ls / | grep swapfile

 

Mengaktifkan swap

Set permission swapfile

chmod 600 /swapfile

Verified permission

ls -lh /swapfile

-rw——- 1 root root 2.0G Aug 19 06:38 /swapfile

Setup Swap

mkswap /swapfile

Setting up swapspace version 1, size = 2097148 KiB
no label, UUID=ad4ba4e0-0fbe-4332-84f1-2027dea988fa

Turn on Swap

Enable Swap

swapon /swapfile

Cek kembali menggunakan free -m

total used free shared buff/cache available
Mem: 967 85 67 6 813 722
Swap: 2047 0 2047

Enable swap saat reboot

Buka file fstab

nano /etc/fstab

Tambahkan berikut pada akhir baris

/swapfile none swap sw 0 0

reboot vps

Pastikan server Anda menggunakan lisensi DirectAdmin yang asli.

Untuk cek validasi lisesni control panel directadmin bisa langsung ke link berikut :

https://license.directadmin.com

Semoga bermanfaat.

Secara default, port directadmin untuk login hanya menggunakan port 2222. Kita bisa custom port tersebut dengan menggunakan port yang kita inginkan, misalnya port 2082 untuk http dan untuk SSL/ https kita bisa tetap menggunakan port 2222.

Langkah awal kita edit file directadmin.conf berikut :

nano /usr/local/directadmin/conf/directadmin.conf

Edit pada bagian berikut :

SSL=0
port=2222

Menjadi :

SSL=0
port=2082
ssl_port=2222

Tambahkan port 2222 pada TCP_IN Config Server & Security Firewall

Kita juga perlu mengganti defaul port number 2222 menjadi 2082 pada file nano /var/www/html/redirect.php

<?php
header(“Location: http://”.$_SERVER[‘HTTP_HOST’].”:2222″);
?>

Menjadi :

<?php
header(“Location: http://”.$_SERVER[‘HTTP_HOST’].”:2082″);
?>

Kemudian restart service directadmin

service directadmin restart

Sekarang buka login admin directadmin dengan menggunakan

http://ip-publik:2082

https://ip-publik:2222

Selamat mencoba.

Ada masalah pada pengirimian email dari server email cpanel ke gmail, muncul warning error :

retry timeout exceeded

dan

all hosts for ‘gmail.com’ have been failing for a long time (and retry time not reached)

Ini dapat disebabkan oleh beberapa hal, namun jika itu terjadi untuk setiap email, kemungkinan database exim Anda rusak; untuk menyelesaikan ini Anda harus:

/usr/sbin/exim_tidydb -t 1d /var/spool/exim retry > /dev/null
/usr/sbin/exim_tidydb -t 1d /var/spool/exim reject > /dev/null
/usr/sbin/exim_tidydb -t 1d /var/spool/exim wait-remote_smtp > /dev/null

/scripts/courierup — force
/scripts/eximup –force

Semoga bermanfaat.

Untuk membuat patisi swap pada neo cloud sebelumnya kita lakukan langkah seperti cara mounting partisi nbs ke /home berikut http://zen.web.id/mounting-nbs-ke-direktori-home/

Hanya saja sampai langkah mebuat partisi id saja, kalau partisi linux 83, disini kita partisi swap linux adalah 82.

kemudian dilanjutkan dangan membuat swap dengan perintah fdisk

mkswap /dev/vdc1

swapon /dev/vdc1

blkid /dev/vdc1

UUID=80a4c000-5e1c-41cc-8439-783523d1be1c

nano /etc/fstab 

UUID=  UUID=80a4c000-5e1c-41cc-8439-783523d1be1c          swap            swap            defaults,nofail         0   0

[root@neo ~]# free
total used free shared buff/cache available
Mem: 3880036 2038964 197528 21420 1643544 1449920
Swap: 16776188 0 16776188

UUID=”bf0d09e4-ba73-4677-8c8c-ea256d225ca3″ TYPE=”ext4″       /home      ext4      0      0, nofail

Pernahkan kita alami server whm kita berasa lebih lambat danload tinggi ? itu kemungkinan besar disebabkan adanya serangan ddos ke server kita.

Untuk mendeteksi serangan DDOS tersebut bisa kita cek menggunakan perintah berikut :

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

maka akan muncul list ip seperti contoh berikut :

1 103.242.107.166
1 106.38.241.110
1 120.138.27.154
1 134.209.178.181
1 139.194.180.237
1 162.241.222.202
1 180.248.203.229
1 185.234.218.36
1 198.74.48.107
1 3.0.127.47
1 34.203.247.246
1 35.171.182.221
1 36.37.122.78
1 37.79.244.120
1 46.229.168.139
1 46.229.168.142
1 46.229.168.163
1 52.221.176.69
1 54.196.160.81
1 5.9.124.53
1 63.143.42.248
1 Address
1 servers)
2 192.0.101.226
2 199.241.186.219
2 52.125.132.210
2 69.16.254.128
2 91.92.137.78
2 91.92.137.79
3 104.215.197.155
3 13.233.205.109
3 18.138.26.183
3 18.229.4.63
3 185.234.217.218
3 31.220.40.54
4 36.70.176.243
4 41.216.186.159
5 127.0.0.1
5 142.161.77.250
5 148.251.230.215
6 142.93.160.154
6 162.241.232.23
6 185.50.68.191
6 41.216.186.158
19 185.136.84.13

Angka tebal sebelum ip tersebut menujukan jumlah koneksi .

Menurut referensi, koneksi web tidak lebih dari 10 koneksi per ip per detik.  Apabila memiliki lebih dari 10 koneksi kemungkina besar ip tersebut melakukan serangan DDOS.

Pada list ip diatas baris terakhir terdapat 19 koneksi yaitu pada ip 185.136.84.13 dan setelah dicek menggunakan https://check-host.net/ip-info?host=185.136.84.13 adalah ip berasal dari tukey dan pada kali ini ip tersebut akan kita blokir menggunakan tools ConfigServer Security & Firewall yang sudah terinstall di server WHM kita, pada menu :

Home » Plugins » ConfigServer Security & Firewall » Quick Deny

isikan ip yang kemungkinan sebagai ddos, seperti berikut :

Demikian, semoga bermanfaat.

Untuk mencegah serangan ddos di server cpanel WHM kita gunakan tools DDOS-Deflate.

Sebelumnya kita cek koneksi ke server dengan menggunakan :

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Kita install melalui terminal root akses.

Download terlebih dahulu

wget http://www.inetbase.com/scripts/ddos/install.sh
–2019-05-22 09:46:51– http://www.inetbase.com/scripts/ddos/install.sh
Resolving www.inetbase.com (www.inetbase.com)… 184.173.190.146
Connecting to www.inetbase.com (www.inetbase.com)|184.173.190.146|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 1067 (1.0K) [application/x-sh]
Saving to: ‘install.sh’

100%[======================================>] 1,067 –.-K/s in 0s

2019-05-22 09:46:51 (77.1 MB/s) – ‘install.sh’ saved [1067/1067]

Ubah chmod menjadi 0700

chmod 0700 install.sh

Kemudian lakukan installasi dengan perintah

sh ./install.sh

Installing DOS-Deflate 0.6

Downloading source files………done

Creating cron to run script every minute…..(Default setting)…..done

Installation has completed.
Config file is at /usr/local/ddos/ddos.conf
Please send in your comments and/or suggestions to zaf@vsnl.com

Setelah selesai install whitelist ip yang akan digunakan

nano /usr/local/ddos/ignore.ip.list

dan konfigurasi utama ada pada file berikut

nano /usr/local/ddos/ddos.conf

##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with –cron
##### option so that the new frequency takes effect
FREQ=1

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=”root”

Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600

Perintah yang bisa digunakan

To show the help screen
# ddos –help

Create cron job to run the script regularly
# ddos –cron

Display whitelisted IP addresses
#ddos -I | –ignore-list

Display currently banned IP addresses.
# ddos -b | –bans-list

To initialize a daemon to monitor connections.
# ddos -d | –start:

To Stop the daemon.
# ddos -s | –stop

To show status of daemon and pid currently running.
# ddos -t | –status

To display active connections to the server.
# ddos -v | –view

To block all IP addresses making more than N connections.
# ddos -k | –kill:

Demikian, semoga bermanfaat.

Tidak bisa mengirim email dari cpanel muncul warning error berikut pada track delivery mail cpanel :

all hosts for ‘gmail.com’ have been failing for a long time (and retry time not reached)

ketika jalankan perintah berikut :

cd /var/spool/exim/db
rm -f retry retry.lockfile
rm -f wait-remote_smtp wait-remote_smtp.lockfile
service exim restart

tidak berhasil

………………………

update :

Enable kan juga SMTP Restrictions di WHM

Kemudian tambahkan spf google dan yahoo pada dns domain, pada kasus ini dns domain terletak pada server cpanel

include:_spf.google.com

include:_spf.mail.yahoo.com

~all

Seperti tampilan berikut :

Restrat EXIM

Cek kembali email Track Delivery di cpanel

sudah berhasil kirim email keluar

Harusnya ini bisa memperbaiki maslah tidak bisa mengirim email dari cpanel ke yahoo dan gmail