LANJUTAN
1. Penyesuaian Konfig DatabaseSebenarnya sudah ada template dari kecil hingga besar pada Kloxo-MR, berhubung sudah jadul, maka kita perlu cari referensi sendiri. Apalagi bila hendak mengoptimalkan sesuai dengan aplikasi yang dijalankan. Sebelum dilanjut, sebaiknya selalu bikin backup konfig sebelumnya, untuk jaga-jaga bila terjadi error, supaya bisa balik ke konfig sebelumnya, dan dicari letak kesalahannya. Karena tidak selalu referensi yang ada bisa kompatibel dengan server kita. Berikut ini contoh
umum untuk server
1G ram.
Bahwa konfig database pada Kloxo-MR pada posisi default (kosong) adalah untuk standar server dengan memory 4G hingga 8G.
LIHAT REFERENSIMungkin yang untuk total trafik di bawah 10k per-day belum terasa, namun bila sudah agak banyak maka ram akan habis hanya untuk mysql. Dan kalau trafik "sangat" banyak maka tentu saja anda perlu upgrade server/vps.
Jadi bila VPS anda hanya 1G ram, dan memerlukan penyesuaian, maka langkah yang perlu dilakukan adalah: pada menu drop-down Kloxo-MR sorot --->
Task > click Filemanager Localhost > etc > my.cnf.d > server.cnf > click Edit
tambahkan ajah text berikut dibawah kata "innodb_use_native_aio=0"
# /etc/my.cnf:
innodb_buffer_pool_size=5M
innodb_log_buffer_size=256K
query_cache_size=0
max_connections=10
key_buffer_size=8
thread_cache_size=0
host_cache_size=0
innodb_ft_cache_size=1600000
innodb_ft_total_cache_size=32000000
# per thread or per operation settings
thread_stack=131072
sort_buffer_size=32K
read_buffer_size=8200
read_rnd_buffer_size=8200
max_heap_table_size=16K
tmp_table_size=1K
bulk_insert_buffer_size=0
join_buffer_size=128
net_buffer_length=1K
innodb_sort_buffer_size=64K
#settings that relate to the binary log (if enabled)
binlog_cache_size=4K
binlog_stmt_cache_size=4K
click
savekemudian restart mysql anda
service mysql restart
anda juga bisa cari referensi lain yang sesuai dengan kebutuhan anda. Untuk optimasi bisa menggunakan
mysql tuner atau tool yang lain.
2. Template BaseApa yang dimaksud template base,
LIHAT Langsung contoh kasus ajah.
Misalnya yang menggunakan hanya
Hiawatha dan hendak melakukan optimasi security terkait server configuration, sebelumnya tentu perlu memperhatikan
REFERENSI yang sesuai. Sebagai contoh, pada --> opt > configs > hiawatha > etc > conf --> copy file
hiawatha_standard.conf dan paste dengan nama
custom.hiawatha_standard.conf pada lokasi folder tsb, dan file custom tersebut yang kita edit, misalnya dengan menambahkan
BanOnDeniedBody = 300
BanOnFlooding = 10/1:15
BanOnInvalidURL = 300
BanOnSQLi = 300
BanOnTimeout = 60
BanOnWrongPassword = 3:120
ReconnectDelay = 3
ServerString = ServerSayaJanganDiHACK
dan supaya lebih kuat, bisa kita custom juga yang terkait
vhot pada file custom.domains.conf.tpl , untuk itu perlu memperhatikan referensi manual page hiawatha tersebut.
Itu hanya contoh, tentu saja mekanisme template base tersebut bisa diterapkan untuk web server yang lain, juga untuk php.ini atau php-fpm dan yang lain.
(Catatan :
kadang-kala file custom tersebut perlu penyesuaian bila terjadi update pada Kloxo-MR, karena file custom tersebut statis dan perlu perlakuan manual)
3. Switch ProgramKembali kita bahas web server dan tetangga-nya. Kita mulai dari tetangga dulu. Anda bisa mengaktifkan salah satu program anti-spam,
SpamAssassin atau
Bogofilter. Ini sangat dianjurkan untuk yang email server-nya cukup aktif.
- DNS- Untuk DNS dianjurkan memilih NSD, karena dia lumayan hemat, dan dns look up -nya sangat cepat.
- Default setelah install adalah BIND, ini karena dia yang paling banyak digunakan orang dan tentu saja paling kompatibel. Tapi sayang boros memory, dan dns look up perlu setengah atau satu detik. Ini sangat lambat bila dibandingkan DNS lain, dan ini tentu sangat mempengaruhi kecepatan load web site. Dan karena BIND paling banyak digunakan maka keamanan-nya juga relatif lemah, karena menjadi target sasaran.
- Djbdns adalah yang paling kecil menyerap memory, tapi sayang sistem kerja-nya paling beda, sehingga agak kurang kompatibel, kalau minat silahkan aja dicoba
- Untuk DNS lain, unknown. Mungkin diantara kita timbul pertanyaan, buat apa terlalu banyak fitur, cukup hanya pasang yang paling direkomendasikan. Yah, namanya orang, selera dan kebutuhannya itu ada yang berbeda. Dan Kloxo-MR menyediakan berbagai pilihan tsb.
- Web CacheTidak dianjurkan untuk pengguna awam dan yang memory-nya kecil.
Pertama konfigurasi cache pada Kloxo-MR adalah bersifat standar sehingga perlu tweak (penyesuaian) juga pada sisi aplikasi web site -nya. Kedua, web cache ini menggunakan memory ram, jadi untuk yang ram-nya kecil sebaiknya gak usah pakai web cache, mending dialokasikan untuk hal yang lebih penting.
Perlu diketahui bahwa cache ini ditujukan untuk meningkatkan speed, dan juga untuk meningkatkan kinerja server supaya tidak mudah heng / macet / bottle-neck ketika menangani high traffic. Berikut ini sedikit kita review ajah masing-masing web cache:
- Varnish adalah cache yang paling banyak dipakai, dia yang paling cepat dan handal menangani high traffic, kelemahan-nya adalah fragile (mudah pecah) dan perlu penyesuian, juga pada sisi web site. Ada seorang ahli yang berpendapat, abaikan saja varnish, mending hanya pakai nginx atau nginx-proxy
- Trafficserver, apache traffic server atau disingkat ATS, agak lambat bila dibandingkan varnish, namun dia traffic hit -nya jauh lebih hebat. Juga tanpa penyesuaian (tuning), cukup dengan mengaktifkan ATS dia sudah bisa hit. ATS ini pada awalnya dikembangkan karena dukungan dari Yahoo, sehingga dia sangat jago pada hit traffic data. Beda dengan varnish yang lebih sering loss, atau dalam bahasa mudah, web jadi agak bego.
- Squid, dia adalah web cache generasi jadul, namun relatif masih banyak yang menggunakan
- Web Server
Secara umum disarankan menggunakan nginx-proxy atau hiwatha-proxy. Namun bila anda
bisa maka disarankan hanya nginx atau hanya hiawatha. Sebelum dilanjut, perlu kita bahas apa itu proxy server. Nginx-Proxy berarti nginx letaknya di depan (front-end), sedangkan apache di belakang-nya (back-end). Cara kerjanya adalah nginx fokus pada static file, sedangkan proxy sebagai dynamic request untuk PHP akan ditangani Apache. Ini juga penting bila ada kasus lain yang tidak bisa ditangani nginx maka langsung oper handle oleh apache. Artinya nginx yang dikenal sangat efisien bergabung dengan segala keunggulan kompatibilitas apache (file .httacces tetap bisa digunakan).
Berikut ini kita review ajah
standalone masing-masing web server, dan diharapkan secara tidak langsung bisa memberi pemahaman terhadap tiap proxy yang ada.
- Apache sudah menjadi rahasia umum bahwa hampir semua CMS adalah apache minded, yaitu dikembangkan berdasar supaya kompatibel dengan apache. Untuk software lain terkait hosting juga kadang-kala cenderung lebih kompatibel dengan apache. Memang pengguna apache adalah mayoritas besar. Secara umum apache menyediakan file .httaccess yang sangat memudahkan penggunanya, sedangkan web server lain tidak menyediakan file tsb sehingga perlu langkah yang lebih rumit.
Disamping keunggulan tersebut, apache juga menyimpan kelemahan, yaitu boros sumber daya, termasuk RAM, sehingga ketika dihajar dengan trafic tinggi cenderung gampang macet. Speed apache juga termasuk paling lambat. Namun untuk apache 2.4 terjadi banyak perkembangan. Sampai tulisan ini dibuat, apache 2.4 pada kloxo-mr belum sepenuhnya sempurna, namun selama tidak install yang aneh-aneh, apache 2.4 masih lancar. - Nginx. Terkenal sangat cepat dan hemat memory, security-nya sangat solid
- Hiawatha. Adalah web server yang paling memperhatikan masalah security. Cukup hemat dan handal menangani high traffic. Walau tidak punya file .httacces, hiawatha relatif sangat kompatibel, karena code-nya terstandar dan efisien. Masalah kecepatan masih dibawah nginx
- Lighttpd. cepat dan efisien, tapi ribet. dan pengembang-nya kurang aktif
4. Webserver Configure- PHPUntuk php-used, yang terbaru tentu yang paling efisien, dan paling wuz wuz. Tapi masalahnya apakah aplikasi web kita sudah kompatibel, coba ajah. Sedangkan untuk php-branch biarkan ajah.
- Mysql Convert- Innodb Boros, Sesuai untuk web dinamis (transaction) seperti ecomerce. Jug sesuai dengan web besar (database-nya gede) dengn trafic tinggi
- MyIsam. Hemat
- Aria. juga hemat, tapi punya keunggulan dibanding myisam
- Tokudb. unknown, coba kita pelajari lagi, jangan dipilih kecuali untuk coba-coba atau anda sudah tahu
- 'ownership' And 'permissions' perlu click terutama ketika baru install web
- CatatanBila anda memilih apache, nginx-proxy, atau hiawatha-proxy, maka muncul opsi
Php Type, juga ada menu
Apache Memory Optimize, silahkan desusaikan dengan kebutuhan anda.
5. Cara Install Beberapa Software TambahanMengenai install software tambahan kita perlu teliti apa maksud dan tujuan software tersebut kita pasang, terutama bila mensyaratkan
repo tambahan yang tidak terstandar dalam Kloxo-MR. Bila asal comot saja maka ada kemungkinan jadi bentrok sehingga server macet.
- pagespeedHanya bisa dipasang bila kita memilih web server apache, nginx-proxy atau hiawatha proxy. Pada dasarnya yang berikut ini untuk meningkatkan efisiensi dan kecepatan dari sisi apache. Cara install dengan perintah:
yum install mod-pagespeed-stable --enablerepo=*page* -y
Pagespeed untuk nginx tidak disediakan, anda bisa compile sendiri.
- PHP Cache Ini bergantung pada php-used yang anda gunakan, misalnya
php56m, dan hendak mengaktifkan
opcache, maka lngkh yang dilkukan adalah: pada menu drop-down Kloxo-MR sorot --->
Task > click Filemanager Localhost > opt > php56m > etc > php.d >Ubah nama file 10-opcache.nonini menjadi
10-opcache_used.ini. Untuk pengaktifan yang lain, langkahnya kurang lebih seperti itu
Catatan
Untuk mengaktifkan cache tersebut harus seiring dan tidak boleh bentrok.
- Untuk php cache hanya bisa pilih salah-satu antara
opcache, xcache, apcu- untuk database cache hanya bisa pilih salah-satu antara
memcache, memcached, redis- itu semua menggunakan ram, jadi untuk ram kecil disarankan hanya php-cache
- untuk database cache supaya bisa hit bisanya perlu penyesuaian pada sisi aplikasi web site
- khusus memcached perlu install dg cara
yum install memcached -y; chkconfig memcached on; sh /script/restart-web -y
to be cotinuedXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
------------------------------
masih dalam proses penulisan
..........................................
### ya sudah, coba cicil nulis sebisanya
Bab I PENDAHULUAN
------
Bab II INSTALASI DASAR
-
Berhubung belum punya dokumentasi yg memadai, berikut ini memakai beberapa external source yg banyak bertebaran:
A. Penampakan Instalasi Awal
http://www.servermom.org/install-kloxo-mr-centos-vps/1832/
ini yang paling bagus, tapi sayang masih kloxo official, lihat part 1 sampai 5 http://www.365ezone.com/billing/knowledgebase.php?action=displaycat&catid=19
B. Konfigurasi Dasar
http://www.servermom.org/kloxo-mr-basic-configuration/1851/
- Begitu anda login dengan user "admin" dan password "admin" maka segera ubah password anda.
-
- Basic menu > Web Server Configure
* Dipilih aja semua Multiple PHP Install yg available, sorot - seret (drag) lalu klik update, tunggu beberapa detik/menit, refresh kloxo-mr anda, di situ akan muncul pilihan pada PHP Used yg kita input tadi. Pilih misalnya PHP55m lalu klik update.
* Pada menu Mysql Convert, bisa anda ubah menjadi misalnya "Aria" karena Kloxo-MR dalam posisi default adalah "Myisam"
* mengenai "Fix 'ownership' And 'permissions' untuk sementara bisa dilewati, mungkin selanjut-nya anda akan berkunjung ke menu ini, terutama saat setup website.
- Menu "Basic > Server Mail Settings"
isi nama mail server anda lalu klik update
- Menu "Server > Switch Program"
Tersedia banyak pilihan. Untuk pengguna awal disarankan pilih
* web server "Nginx Proxy" atau "Hiawatha Proxy"
* Cache > None
* DNS > djbdns
* Spam > ...
tapi itu terserah anda, merasa nyaman dimana.
- Menu "Resource > DNS Templates"
* isi nama dns template anda (terserah)
* isi Primary DNS dg NS1 nama domain anda : NS1.domainanda.com
* isi Secondary DNS dg NS2 nama domain anda : NS2.domainanda.com
Bila menggunakan 2 IP maka klik nama dns template anda, lalu klik NS2, pada dropdown IP, pilih yg beda dg NS1.
Kita juga bisa membuat lebih dari satu DNS template, jadi nanti tiap domain yg kita add bisa diarahkan pada dns template tertentu. Untuk penghematan bila satu dns template sudah cukup, sebaiknya satu saja.
Catatan:
* Untuk isian dns template hanya itu saja cukup, semuanya otomatis, tidak perlu isi record yg macam-macam.
* Semua domain harus diarahkan pada NS1 dan S2 domain anda seperti pada dns template.
* Pada nama domain anda yang dijadikan NS1 dan NS2 pada "child name server" juga perlu dimasukkan IP adress VPS/server anda tersebut.
C. Setup Website
http://www.kombathost.com/2015/11/03/cara-mudah-menambahkan-domain-di-kloxo-mr/
http://www.kombathost.com/2015/10/01/membuat-database-dan-mengakses-phpmyadmin-di-kloxo-mr-7/
http://www.kombathost.com/2015/10/01/membuat-database-dan-mengakses-phpmyadmin-di-kloxo-mr-7/
- Buat database pada menu "Task > Mysql Database"
- Add Domain "Home > Domain"
* upload source situs pada root folder domain, lalu install
BAB III INSTALASI LANJUTAN
Instalasi lanjutan ini bersifat opsional (tidak harus), bergantung situasi-kondisi dan kebutuhan anda. Juga sebaiknya perlu mengerti lebih dahulu sebelum melakukan sesuatu. Berikut ini disampaikan beberapa saja untuk pengenalan
A. Template Base
....
B. Cron
C. Backup
https://backuprestorekloxomr.wordpress.com/
X. Penguatan Sekuriti
1. Firewall
Disamping LXguard, sebenarnya ada firewall firewall yang namanya iptables, namun secara default tidak diaktifkan, lihat menu "server > service" maka terlihat centang merah pada iptables. Itu artinya kita beruntung, karena server/vps masih jalan tanpa kemungkinan macet (terblok) akibat komplikasi atau kesalahan rule firewall itu.
Bisa saja iptables diaktifkan, namun ini memerlukan skill khusus. Sebenarnya ada juga software lain yg relatif lebih simpel, yaitu CSF, dan beberapa software lain yg bisa diinstall. Karena ...............
2. Merubah Port
Merubah port adalah salah satu upaya untuk menghambat bila ada serangan. Semua perubahan port sebaiknya lima angka di atas 30000, misalnya 40022.
- "Security > SSH Configure" ubah SSH Port anda, default adalah "22" ubah sesuai angka selera anda dan untuk selanjutnya bila login lagi ke "root" misalnya dg SSH maka masuk dg port baru tersebut.
- Masuk menu "Advanced > Port Configure" port untuk masuk ke Kloxo-MR panel tsb sebaiknya juga diubah, dan ingat ketika login lagi maka lewat port baru tsb "IPanda/portbaru"