[ASK]Cara membuat backup di Cpanel sehingga kalau Server 1 down, Server 2 langsung on


Status
Not open for further replies.

erawanarifn

Apprentice 2.0
Salam hormat kepada para sesepuh di DWH.

Kali ini saya mengalami masalah berikut :
1. Bruteforce pada SSH dan WHM/Cpanel
Setelah berpindah dan mengelola VPS sendiri (dulu hanya memakai shared hosting), saya sering mendapat bruteforce attack dari China/Brazil/German dan lain-lain. Bruteforce ini sebelumnya di SSH, namun setelah port SSH saya pindah, sekarang sudah agak aman.
Setelah merasa gagal bruteforce SSH, attacker mulai menyerang WHM dan Cpanel. Hampir ada bruteforce ke WHM/Cpanel sebanyak 5 kali setiap jamnya :(, setiap hari :35:

2. Backup website
Karena terkadang saya perlu maintenance webserver / berpindah ke server yang lebih bagus, maka saya perlu mereboot VPS maupun memindahkan account ke server baru, sehingga membuat website menjadi down sementara ( terkadang karena propagasi website di server baru)

Misalnya:
Saya memiliki 3 server dengan WHM/Cpanel dan 2 DNS server.
2 domain saya host di Server 1,
3 domain saya host di Server 2
5 domain saya host di Server 3.

Apakah kita bisa membuat backup domain yang berada di Server 1 untuk di host juga di Server 2 dan juga Server 3 ?
Dengan kata lain, masing-masing domain yang di host di sebuah server, dibackup / berada juga di Server lainnya.
Sehingga misalnya di Server 1 yang berisi domain (www.domaina.com, www.domainb.com) down, maka otomatis Server kedua yang berisi backup domain dari Server pertama akan on, dan resolving domain yang menuju www.domaina.com dan www.domainb.com akan menuju Server 2?

Server 1
www.domaina.com, www.domainb.com, "www.domainc.com", "www.domaind.com"

Server 2
www.domainc.com, www.domaind.com, "www.domaina.com", "www.domainb.com"

Apakah ada semacam program khusus yang bisa menghandle masalah semacam ini?
Sedangkan saya memakai DNS server 1 dan DNS server 2 untuk pointing nameserver masing-masing domain.
Misalnya : www.domaina.com
nameserver 1= dns1.erawanarifnugroho.com
nameserver2 = dns2.erawanarifnugroho.com

Sedangkan jika di Server WHM/Cpanel 1, ada data untuk semua domain, di Server WHM/Cpanel 2, juga ada data untuk semua domain. Apabila semua server berisi data yang sama, dan memakai dns untuk pointing website, apakah dimungkinkan? dan tidak terjadi konflik?

Berikutnya, saya juga ingin menanyakan untuk backup database, misalnya mysql.

Sebagai contoh, malam ini saya mendapati datacenter tempat saya menyimpan Server 1 dengan WH/Cpanel down dikarenakan adanya DDOS. Sehingga website saya (www.erawanarifnugroho.com) down, tidak bisa diakses.
Saya bisa membuat account baru di Server 2, dan mengarahkan nameserver ke Server 2, namun ujungnya memerlukan waktu untuk propagasi :(

Mohon bantuan dari para sesepuh, barangkali ada yang pernah mengalami


Sallam


Erawan Arif Nugroho
 

galuh82

Hosting Guru
Verified Provider
bingung bacanya :) mungkin karena terlalu panjang kali ya heee

yang saya tangkap, untuk nameserver knapa idealnya minimal 2 itu salah satu alasannya adalah untuk bakcup jika salah satu nameserver down.

sedangkan untuk server hostingnya, bagusnya dibuat mirror/duplikat di server lain. memang yang sy tau teknisnya dikala server hosting 1 down maka kita lakukan update dns :) nggak tau deh kalo ada cara lain ..

propagasi ya konsekwensinya lah hee
 

perdhanahost

Hosting Guru
Salam hormat kepada para sesepuh di DWH.

Kali ini saya mengalami masalah berikut :
1. Bruteforce pada SSH dan WHM/Cpanel
Setelah berpindah dan mengelola VPS sendiri (dulu hanya memakai shared hosting), saya sering mendapat bruteforce attack dari China/Brazil/German dan lain-lain. Bruteforce ini sebelumnya di SSH, namun setelah port SSH saya pindah, sekarang sudah agak aman.
Setelah merasa gagal bruteforce SSH, attacker mulai menyerang WHM dan Cpanel. Hampir ada bruteforce ke WHM/Cpanel sebanyak 5 kali setiap jamnya :(, setiap hari :35:

Sama mas kalo ini. Saya punya server-server yang ada di 3 lokasi. Semuanya disatroni bruteforce attack dari lokasi2 yang mas sebutkan itu. Tiap hari rata2 di atas 3.000 attempts. Mungkin hampir semua temen2 yang kelola server di forum ini juga pernah mengalami hal ini.

Mindahin port SSH bisa jadi langkah yang cepat dan membantu. Tapi kalau hackernya sedikit lebih rajin, dia bisa cari mana port SSHnya. Karena SSH daemon selalu "say hello" dan "memperkenalkan diri" dengan menyebutkan versinya. Kecuali mas compile sendiri.

Cara yang lebih ampuh, tapi sedikit merepotkan adalah menggunakan authfile ssh. Kemudian disabled password login di sshd. Jadi hanya client2 yang punya authfile saja yang bisa login ke server itu. Tambahkan passphrase jika itu dianggap tidak terlalu merepotkan.


2. Backup website
Karena terkadang saya perlu maintenance webserver / berpindah ke server yang lebih bagus, maka saya perlu mereboot VPS maupun memindahkan account ke server baru, sehingga membuat website menjadi down sementara ( terkadang karena propagasi website di server baru)

Misalnya:
Saya memiliki 3 server dengan WHM/Cpanel dan 2 DNS server.
2 domain saya host di Server 1,
3 domain saya host di Server 2
5 domain saya host di Server 3.

Apakah kita bisa membuat backup domain yang berada di Server 1 untuk di host juga di Server 2 dan juga Server 3 ?

Yang mas maksud dengan domain ini apa? Record DNSnya saja atau dengan file2 webnya sekalian?

Baik record DNS dan file2 webnya bisa dicopy ke semua server yang mas miliki. Tapi pada satu waktu, mas bisa pilih server mana yang harus layani satu domain tertentu. Atau bisa juga mas tunjuk 2 server untuk layani 1 domain tertentu. Pokoknya bisa-bisa aja deh.. :)

Untuk DNS, mas silakan gunakan fitur clustering cPanel (ini kalau menggunakan cPanel). Untuk data2nya, mas bisa pakai rsync.


Sedangkan jika di Server WHM/Cpanel 1, ada data untuk semua domain, di Server WHM/Cpanel 2, juga ada data untuk semua domain. Apabila semua server berisi data yang sama, dan memakai dns untuk pointing website, apakah dimungkinkan?

Tentu saja!!


dan tidak terjadi konflik?

Tidak akan. Dengan catatan semua DNS datanya sinkron. Jadi kalau DNS 1 bilang bahwa www.domaina.com ada di 2.2.2.2 (contoh saja), maka semua DNS yang lain juga harus bilang hal yang sama.

Dengan kata lain, keberadaan banyak DNS server tidak akan membuat konflik, selama datanya tidak ambigu. Justru dengan menyebarkan data ke banyak DNS, yang akan lebih baik kalo berbeda network, akan lebih baik dari sisi reliability dan visibilitynya.
 

voezie

Hosting Guru
@TS

Kalau cuma bikin duplikasi web content di server yang berbeda dengan metode beberapa NS yang berbeda pada domain yang digunakan, maka resikonya adalah database pada masing-masing server tidak akan sama, kecuali Anda melakukan mirror secara rutin, tapi kalau Anda ada budget lebih untuk membuat system "FailOver High Avaibility" Silahkan coba gunakan VMWare vSphere dan VMWare ESXi sebagai platform VPS (Cloud Computing) yang benar-benar terbukti mampu menjalankan sistem failover dan mirroring yang reliable.
 

erawanarifn

Apprentice 2.0
@TS

Kalau cuma bikin duplikasi web content di server yang berbeda dengan metode beberapa NS yang berbeda pada domain yang digunakan, maka resikonya adalah database pada masing-masing server tidak akan sama, kecuali Anda melakukan mirror secara rutin, tapi kalau Anda ada budget lebih untuk membuat system "FailOver High Avaibility" Silahkan coba gunakan VMWare vSphere dan VMWare ESXi sebagai platform VPS (Cloud Computing) yang benar-benar terbukti mampu menjalankan sistem failover dan mirroring yang reliable.

Terima kasih atas informasinya Pak.
Saya mau coba Trial VMWare vSphere dan ESXi.
Sebelumnya saya hanya memakai VMWare biasa saja. Untuk tipe ini, belum pernah.
 

voezie

Hosting Guru
Terima kasih atas informasinya Pak.
Saya mau coba Trial VMWare vSphere dan ESXi.
Sebelumnya saya hanya memakai VMWare biasa saja. Untuk tipe ini, belum pernah.

Sama-sama Tuan... klo udah dicoba boleh donk kirim review-nya disini...
 

bekanosky

Beginner 2.0
@TS

Kalau cuma bikin duplikasi web content di server yang berbeda dengan metode beberapa NS yang berbeda pada domain yang digunakan, maka resikonya adalah database pada masing-masing server tidak akan sama, kecuali Anda melakukan mirror secara rutin, tapi kalau Anda ada budget lebih untuk membuat system "FailOver High Avaibility" Silahkan coba gunakan VMWare vSphere dan VMWare ESXi sebagai platform VPS (Cloud Computing) yang benar-benar terbukti mampu menjalankan sistem failover dan mirroring yang reliable.

Kalo ESXi yang saya pake cuman bisa failover/ha di satu datacenter.
Bisa tuk beda datacenter ya?
 
Status
Not open for further replies.

Top