Redirek Otomatis Ketika VPS Error

[Bestariweb Hosting]

justru gunakan pihak ke 3 itu sepertinya malah "rawan"
apalagi SaaS based, bukan yg hardware/appliance yg bisa kita konfigure langsung.
ini untuk hal finance kan.

betul banget.. karena data kita mampir di tempat orang

 

[Darma Yoga]

justru gunakan pihak ke 3 itu sepertinya malah "rawan"
apalagi SaaS based, bukan yg hardware/appliance yg bisa kita konfigure langsung.
ini untuk hal finance kan.

hemmm... susah juga sih kalau kesimpulannya jadi gini Tuan..saya cuma melanjutkan tongkat estafet.. maaf ini kalok perusahaan yang menggunakan SaaS sebagai jualannya contoh Ar*ndo.. security mereka mereka emang di tangani orangnya langsung yak.. ? #OOT

 

[GPLHosting]

Salam kenal semua, saya ingin bertanya. saya punya 2 VPS, 1 khusus file webnya dan 1 VPS khusus untuk databasenya, saat ini VPS untuk databasenya lumayan sering masalah yang mengakibatkan database tidak dapat di akses dari VPS khusus webnya.. jadi di ketika user mengakses domain yang di arahkan ke VPS khusus web, akan langsung menampilkan error.. naahh pada saat error tiba dan sebelum saya sempat mengambil tindakan perbaikan pada VPS database.. apakah ada cara pada VPS web otomatis menampilkan halaman under maintenance gitu? maaf kalok pertanyaannya kurang jelas... hehehe

kalok pakek htaccess gitu gmna Tuan? soalnya pada vps ada beberapa subfolder yang bisa di akses.. biar sekalian.. kalok satu subfolder sudah tidak bisa akses db.. subfolder yang lain langsung ngarahin ke file maintenance.html

saya coba bantu logic nya aja ya :

1. pertama buat class php untuk error handlingnya. class php tsb untuk ngecek koneksi antara web dan db nya

2. siapkan dua buah template file htaccess. satu file template htaccess untuk kondisi koneksi db ok (misalnya .htaccess-ok). dan satu file template htaccess lagi untuk kondisi koneksi db errror (misalnya .htaccess-error).

3. class php dikoding sedemikian rupa, sehingga ketika dalam kondisi koneksi db error, maka class php tsb akan mentrigger untuk menghapus .htaccess dan mengcopy .htaccess-error menjadi .htaccess

4. begitupula sebaliknya, jika class php sudah mendeteksi kondisi koneksi db nya sudah ok, maka class php tsb akan menghapus file .htaccess (yg berasal dari template .htaccess-error), dan mengcopy .htaccess-ok menjadi .htaccess

5. class php di jalankan secara periodik via cron untuk mendeteksi keadaan kondisi koneksi db nya.

Semoga membantu dan bermanfaat.

 

[GPLHosting]

saya tidak ingin membuat post baru.. maaf kalok menyalahi aturan.. sekarang saya memiliki 2 buah opsi..
opsi 1
Domain->VPS->Sucuri(firewall)

opsi 2
Domain->Sucuri->VPS

Keduanya berjalan baik sampai pagi tadi, saya mempunyai 2 web yang berjalan dengan opsi 1, dan 1 web dengan opsi 2..nahh tadi pagi satu web dari opsi 1 tiba" tidak terdeteksi oleh sucuri.. saya cek dari domain, VPS dan setting di sucuri tidak ada perubahan..

yang manakah yang sesuai dengan aturan pemasangan firewall?


note: -> = di arahkan

topologi yang benar adalah opsi 2. karena semua fitur Sucuri bisa didapatkan dengan opsi 2 tsb.

kalau opsi 1, tidak akan mendapatkan manfaat DDoS Protection dan WAF dari Sucuri, sayangkan sudah bayar mahal2 tp hanya untuk dapat malware detection saja.

mengenai ada salah satu web yg tidak terdeteksi oleh sistem sucuri, sptnya hanya masalah pada b/w nya saja. kemungkinan itu kan vps nya di Indonesia, jd latency nya besar, udah gitu Internasional b/w kecil dan share rationya mungkin juga besar, bisa 1:100

itu firewall apa DNS ya? aneh
Firewall itu pembatas antara User dengan Server. koq domain dibawa bawa?

yang dimaksud itu mungkin IP public, tp krn mungkin masih newbie, jadi nyebutnya ya Domain aja om ...

jadi bagaimana flownya Tuan..? sucuri kan memang pihak ketiga yang nyediain fasilitasnya.. walau mereka bisa scan malware dengan otentikasi tertentu ke file yang ada di VPS.. jadi kita harus tetep pasang WAF di VPSnya?

Sucuri sudah menyediakan WAF koq, jd ga perlu pasang WAF lagi buat menghemat resource. Tapi kalo tetep mau pasang WAF tambahan, ya itu hak om @Darma Yoga juga sih.. monggo..

soalnya aplikasi yang terpasang di vpsnya aplikasi transaksi finance Tuan jadi pihak manajemen di perusahaan memutuskan memakai "pihak ke 3" untuk menangani hal yang sepertinya di perusahaan kami belum ada SDM yang fasih.... iptable dan csf saya sudah pakai (masih di pelajari).. fail2ban itu sepertinya menarik.. hehehe.. terimakasi banyak sharingnya Tuan..

yup, kl memang blm ada security expert yang tersertifikasi yg bisa di hire (biasanya gajinya gede), ya baiknya pakai jasa pihak ke-3.

Dan sucuri ini pastinya juga ada Non-Disclosure Agreement nya koq, jadi ngga perlu di khawatirkan terlalu berlebihan

justru gunakan pihak ke 3 itu sepertinya malah "rawan"
apalagi SaaS based, bukan yg hardware/appliance yg bisa kita konfigure langsung.
ini untuk hal finance kan.

Tren-nya Security Threat itu sudah mulai bergeser om, dulu 80% dari External, skrg malah banyakan dari Internal. Justru yg susah dan sedikit sulit ditangani ya yg Internal

makanya untuk pakai jasa 3rd party, saya rasa masih pilihan yang logis untuk saat ini.

hemmm... susah juga sih kalau kesimpulannya jadi gini Tuan..saya cuma melanjutkan tongkat estafet.. maaf ini kalok perusahaan yang menggunakan SaaS sebagai jualannya contoh Ar*ndo.. security mereka mereka emang di tangani orangnya langsung yak.. ? #OOT

Kalau Arindo, kan sudah pemain besar mereka. Kemungkinan besar ya dihandle sendiri, ada beberapa security dan network engineernya.

Mau kecil, mau besar, semua yg menyangkut transaksi finansial harus comply dengan PCI-DSS. nah, yg ga punya expert tp tetep pengen comply, ya mau ga mau ya harus sewa jasa pihak ketiga. CMIIW.