[ASK]Cara membuat backup di Cpanel sehingga kalau Server 1 down, Server 2 langsung on

Discussion in 'VPS (Virtual Private Server)' started by erawanarifn, 14 Jul 2010.

Thread Status:
Not open for further replies.
  1. erawanarifn

    erawanarifn Apprentice 1.0

    Messages:
    379
    Likes Received:
    47
    Trophy Points:
    28
    Salam hormat kepada para sesepuh di DWH.

    Kali ini saya mengalami masalah berikut :
    1. Bruteforce pada SSH dan WHM/Cpanel
    Setelah berpindah dan mengelola VPS sendiri (dulu hanya memakai shared hosting), saya sering mendapat bruteforce attack dari China/Brazil/German dan lain-lain. Bruteforce ini sebelumnya di SSH, namun setelah port SSH saya pindah, sekarang sudah agak aman.
    Setelah merasa gagal bruteforce SSH, attacker mulai menyerang WHM dan Cpanel. Hampir ada bruteforce ke WHM/Cpanel sebanyak 5 kali setiap jamnya :(, setiap hari :35:

    2. Backup website
    Karena terkadang saya perlu maintenance webserver / berpindah ke server yang lebih bagus, maka saya perlu mereboot VPS maupun memindahkan account ke server baru, sehingga membuat website menjadi down sementara ( terkadang karena propagasi website di server baru)

    Misalnya:
    Saya memiliki 3 server dengan WHM/Cpanel dan 2 DNS server.
    2 domain saya host di Server 1,
    3 domain saya host di Server 2
    5 domain saya host di Server 3.

    Apakah kita bisa membuat backup domain yang berada di Server 1 untuk di host juga di Server 2 dan juga Server 3 ?
    Dengan kata lain, masing-masing domain yang di host di sebuah server, dibackup / berada juga di Server lainnya.
    Sehingga misalnya di Server 1 yang berisi domain (www.domaina.com, www.domainb.com) down, maka otomatis Server kedua yang berisi backup domain dari Server pertama akan on, dan resolving domain yang menuju www.domaina.com dan www.domainb.com akan menuju Server 2?

    Server 1
    www.domaina.com, www.domainb.com, "www.domainc.com", "www.domaind.com"

    Server 2
    www.domainc.com, www.domaind.com, "www.domaina.com", "www.domainb.com"

    Apakah ada semacam program khusus yang bisa menghandle masalah semacam ini?
    Sedangkan saya memakai DNS server 1 dan DNS server 2 untuk pointing nameserver masing-masing domain.
    Misalnya : www.domaina.com
    nameserver 1= dns1.erawanarifnugroho.com
    nameserver2 = dns2.erawanarifnugroho.com

    Sedangkan jika di Server WHM/Cpanel 1, ada data untuk semua domain, di Server WHM/Cpanel 2, juga ada data untuk semua domain. Apabila semua server berisi data yang sama, dan memakai dns untuk pointing website, apakah dimungkinkan? dan tidak terjadi konflik?

    Berikutnya, saya juga ingin menanyakan untuk backup database, misalnya mysql.

    Sebagai contoh, malam ini saya mendapati datacenter tempat saya menyimpan Server 1 dengan WH/Cpanel down dikarenakan adanya DDOS. Sehingga website saya (www.erawanarifnugroho.com) down, tidak bisa diakses.
    Saya bisa membuat account baru di Server 2, dan mengarahkan nameserver ke Server 2, namun ujungnya memerlukan waktu untuk propagasi :(

    Mohon bantuan dari para sesepuh, barangkali ada yang pernah mengalami


    Sallam


    Erawan Arif Nugroho
     
  2. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    bingung bacanya :) mungkin karena terlalu panjang kali ya heee

    yang saya tangkap, untuk nameserver knapa idealnya minimal 2 itu salah satu alasannya adalah untuk bakcup jika salah satu nameserver down.

    sedangkan untuk server hostingnya, bagusnya dibuat mirror/duplikat di server lain. memang yang sy tau teknisnya dikala server hosting 1 down maka kita lakukan update dns :) nggak tau deh kalo ada cara lain ..

    propagasi ya konsekwensinya lah hee
     
  3. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    986
    Likes Received:
    147
    Trophy Points:
    43
    Sama mas kalo ini. Saya punya server-server yang ada di 3 lokasi. Semuanya disatroni bruteforce attack dari lokasi2 yang mas sebutkan itu. Tiap hari rata2 di atas 3.000 attempts. Mungkin hampir semua temen2 yang kelola server di forum ini juga pernah mengalami hal ini.

    Mindahin port SSH bisa jadi langkah yang cepat dan membantu. Tapi kalau hackernya sedikit lebih rajin, dia bisa cari mana port SSHnya. Karena SSH daemon selalu "say hello" dan "memperkenalkan diri" dengan menyebutkan versinya. Kecuali mas compile sendiri.

    Cara yang lebih ampuh, tapi sedikit merepotkan adalah menggunakan authfile ssh. Kemudian disabled password login di sshd. Jadi hanya client2 yang punya authfile saja yang bisa login ke server itu. Tambahkan passphrase jika itu dianggap tidak terlalu merepotkan.


    Yang mas maksud dengan domain ini apa? Record DNSnya saja atau dengan file2 webnya sekalian?

    Baik record DNS dan file2 webnya bisa dicopy ke semua server yang mas miliki. Tapi pada satu waktu, mas bisa pilih server mana yang harus layani satu domain tertentu. Atau bisa juga mas tunjuk 2 server untuk layani 1 domain tertentu. Pokoknya bisa-bisa aja deh.. :)

    Untuk DNS, mas silakan gunakan fitur clustering cPanel (ini kalau menggunakan cPanel). Untuk data2nya, mas bisa pakai rsync.


    Tentu saja!!


    Tidak akan. Dengan catatan semua DNS datanya sinkron. Jadi kalau DNS 1 bilang bahwa www.domaina.com ada di 2.2.2.2 (contoh saja), maka semua DNS yang lain juga harus bilang hal yang sama.

    Dengan kata lain, keberadaan banyak DNS server tidak akan membuat konflik, selama datanya tidak ambigu. Justru dengan menyebarkan data ke banyak DNS, yang akan lebih baik kalo berbeda network, akan lebih baik dari sisi reliability dan visibilitynya.
     
  4. erawanarifn

    erawanarifn Apprentice 1.0

    Messages:
    379
    Likes Received:
    47
    Trophy Points:
    28
    Terima kasih atas masukkannya Pak.:)

    Saya akan coba lakukan sesuai instruksi :D
     
  5. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    986
    Likes Received:
    147
    Trophy Points:
    43
    Sip.. Semoga berhasil.. :)
     
  6. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    @TS

    Kalau cuma bikin duplikasi web content di server yang berbeda dengan metode beberapa NS yang berbeda pada domain yang digunakan, maka resikonya adalah database pada masing-masing server tidak akan sama, kecuali Anda melakukan mirror secara rutin, tapi kalau Anda ada budget lebih untuk membuat system "FailOver High Avaibility" Silahkan coba gunakan VMWare vSphere dan VMWare ESXi sebagai platform VPS (Cloud Computing) yang benar-benar terbukti mampu menjalankan sistem failover dan mirroring yang reliable.
     
  7. erawanarifn

    erawanarifn Apprentice 1.0

    Messages:
    379
    Likes Received:
    47
    Trophy Points:
    28
    Terima kasih atas informasinya Pak.
    Saya mau coba Trial VMWare vSphere dan ESXi.
    Sebelumnya saya hanya memakai VMWare biasa saja. Untuk tipe ini, belum pernah.
     
  8. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Sama-sama Tuan... klo udah dicoba boleh donk kirim review-nya disini...
     
  9. bekanosky

    bekanosky Beginner 2.0

    Messages:
    36
    Likes Received:
    0
    Trophy Points:
    6
    Kalo ESXi yang saya pake cuman bisa failover/ha di satu datacenter.
    Bisa tuk beda datacenter ya?
     
  10. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Setau saya sih Bisa Tuan... ente harus punya VMWare vSphere dan vSphere Center...
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...