Seorang system administrator mempunyai tanggung jawab yang cukup besar didalam sebuah perusahaan, semua data yang berkaitan dengan perusahaan tersebut menjadi tanggung jawab yang harus benar-benar dijaga oleh seorang system administrator. Dalam pengelolaan data-data tersebut mereka harus mengamankannya dari dari kerusakan file, kehilangan file, atau kerusakan yang disebabkan oleh pihak luar. Tidak ada orang yang langsung menguasai sesuatu secara langsung dan instant, semuanya akan menjalani proses-proses yang cukup panjang, jadi jika anda adalah seorang system administrator yang baru saja menginjakkan kaki dibidang infrastruktur sistem, jangan pernah berkecil hati atau minder karena anda seorang pemula. Percayalah, waktu akan membawa anda pada pengalaman yang luar biasa jika anda bisa memanfaatkannya. Dengan dibuatnya tulisan ini, mungkin akan menambahkan wawasan anda mengenai tugas-tugas penting yang harus dilakukan oleh seorang system administrator.
[ Monitoring Performance Server ]
Jangan perdulikan anda berada di instansi yang kecil, sedang, atau besar. Hal ini tetap harus diperhatikan, jangan sampai tidak! Karena jika performance server kita tidak stabil, maka dalam hitungan detik saja anda dapat memberikan kerugian pada perusahaan. Dan ketika user meng-complain kita, rasanya tidak enak didengar. Jadi monitoring performance server itu harus selalu pantau, Malah kalau bisa saya sarankan anda selalu mobile. Buatlah tool kecil yang bisa mengintegrasikan server-server dengan gadget anda. Mengingat perkembangan gadget yang semakin canggih belakangan ini, rasanya hal itu sudah sangat memungkinkan, tidak perlu yang bagus-bagus, buat saja yang sederhana. Asalkan SNMP server dapat berfungsi baik ketika salah satu server mengalami penurunan performance atau down. Jika anda bukan seorang developer dan malas seperti saya, anda juga bisa menggunakan monitoring tools yang sudah ada seperti misalnya Zenoss, openNMS, The Dude, Observium, atau yang lainnya. Dan jangan lupa untuk menginstall service sendmail didalam server monitoring anda, ini cukup membantu ketika server anda mengalami penurunan performance atau bahkan down, maka fitur-fitur pada tools tadi akan mengirimkan email kepada anda secara langsung. Biasanya error alert pada server ada tingkatannya, dari warning sampai critical warning. Jangan sampai anda mendapatkan notifikasi critical warning karena berarti kondisinya benar-benar gawat. Dengan tools tadi anda bukan hanya bisa memonitoring server tetapi juga perangkat-perangkat jaringan yang aktif seperti switch, router, dan access point. Tapi itu juga jika memang perangkat-perangkat tersebut mempunyai fitur SNMP.
[ Backup Data ]
Jangan besar kepala hanya karena anda handal mengendalikan performance server, baik itu dari segi pengaturan performance ataupun pengelolaan data, backup data tetap harus ada! Kita bahkan tidak tau apa yang akan terjadi dalam satu detik kemudian, jadi lebih baik mencegah daripada mengatasi. Dalam melakukan backup data sebaiknya dilakukan dalam beberapa metode sekaligus. Buatlah jadwal backup otomatis dengan tujuan yang berbeda. Saya pribadi membackup data-data server setiap hari, dari backup-backup harian tadi saya akan mem-burning setiap minggu. Boros memang, tapi rasanya worth it lah. Selain itu, buatlah sebuah server backup DRC (Disaster Recovery Center). Seperti yang tadi saya katakan, kita tidak tau apa yang akan terjadi satu detik kemudian, bencana alam atau kebakaran mungkin saja terjadi dan merobohkan gedung kantor anda. Dan saat itu terjadi, kita memiliki backup ditempat lain. Ya! DRC tidak boleh berada didalam gedung yang sama dengan gedung kantor kita, dikhawatirkan karena jika terjadi kehancuran pada gedung kantor utama dan mengakibatkan server kita rusak berat, maka kita mempunyai backup data secara utuh ditempat lain.
[ Keamanan. Jangan Membuka Port Yang Tidak Dipakai Oleh Aplikasi ]
Bicara mengenai kemanan tentunya kita tau akan bermain dengan firewall. Cara memasang firewall di server itu ada beberapa metode, anda bisa memakai metode drop all allow some atau allow all drop some. Sebelumnya saya pernah menjelaskan mengenai firewall secara detail di artikel ini, silahkan disimak jika anda belum pernah membacanya. Menurut saya pribadi membuka terlalu banyak port server itu adalah riskan. Sangat rentan sekali oleh serangan hacker. Jaringan itu luas, ada banyak watak yang bermacam-macam di setiap user nya. Tentu saja kita tidak menginginkan server-server kita kesurupan orang-orang yang tidak bertanggung jawab. Saya pribadi hanya membuka port-port yang memang dipakai oleh aplikasi, jika tidak untuk apa saya buka? Akses ssh pun saya rubah, saya segan membiarkan port ssh menggunakan port default. Jika server anda memakai system operasi linux, cara mengganti port ssh di linux juga sudah saya jelaskan di artikel sebelumnya. Dan juga, saya tidak membiarkan siapapun masuk selain orang-orang dengan IP address tertentu yang sudah saya patenkan dengan mac address nya di router.
Saya rasa masih banyak hal-hal yang harus dilakukan oleh seorang system administrator, tulisan kecil ini hanya gambaran secara global saja. Mungkin dilain kesempatan saya akan jelaskan lebih mendetail lagi. Semoga dapat menambah wawasan kepada anda.
Semoga bermanfaat,
Salam penguin! :)
0 comments:
Post a Comment