Kenapa setting server lebih mudah pakai CLI?

Kali ini saya cuma share pengalaman dan opini saja. Mungkin bagi yang mengikuti blog ini dari awal tahu saya awalnya pakai OpenLiteSpeed untuk belajar, tapi mulai akhir Desember ini saya sudah menggantinya dengan Nginx. Ini bukan karena ada rencana tapi ada sedikit masalah yang saya sendiri agak malas menguji coba solusinya. Lebih capek dan menghabiskan waktu memperbaiki lewat panel daripada pakai CLI (Command Line Interface) atau basis teks dari pengalaman ini.

Jadi tiba – tiba system load LSPHP (mesin PHPnya LiteSpeed) melonjak tinggi. Saya masih bisa SSH ke VPSnya dan melihat pemantauan proses yang aktif kerjanya yang sudah kewalahan. Ini yang buat servernesia down setengah hari. Masalahnya saya tahu apa yang terjadi dan penyebabnya (request halaman web berlebihan) tapi tidak bisa segera mengatasinya.

Kenapa? Karena setting OpenLiteSpeed itu pakai PHP juga, lebih tepatnya pakai panel web. Sistem seperti ini memang membantu dalam manajemennya, apalagi pas mengaktifkan fitur tinggal klik – klik saja. Tapi pas troubleshooting… Astaga sulit sekali. 😥 Ilmu saya belum setinggi itu untuk editing manual. Setidaknya kalau pakai VestaCP masih pakai konfigurasi Nginx standar, jadi bisa diedit langsung.

Konfigurasi OpenLiteSpeed sejatinya juga disimpan dalam file teks juga, karena saya dulu waktu masih awam sekali soal OLSWS ini sempat bermasalah juga dan terpaksa modifikasi manual. Tidak disarankan. Apalagi kalau kita cari dokumentasinya pasti utamanya diarahkan ke panduan lewat panelnya. Jadi tidak semudah itu juga.

Apa yang sedang berusaha saya lakukan saat itu? Sederhana aslinya, mungkin kalau kena kasusnya dibruteforce atau dicrawl bot dan pakai Nginx maka tinggal:

1. Matikan saja mesin PHP supaya langsung 501/502 saat diakses. Ini langsung mengurangi beban server secara signifikan karena tidak ada yang diproses.
2. Lakukan rate limiting terhadap setiap request yang masuk, jadi satu alamat IP/hostname akan terbatas kemampuannya membanjiri web server/PHP.
3. Kalau ada waktu bisa digabungkan dengan fail2ban agar setiap usaha yang melebihi batas akan langsung diblokir pada level network, bukan pada aplikasi. Ini menghemat satu langkah.

Dan hasilnya? Sulit sekali melakukan 2 hal pertama apabila pakai OpenLiteSpeed karena saya tidak bisa/tahu cara mematikan proses PHP hanya pada bagian tertentu saja. Kalau di Nginx kan tinggal disable saja virtual hostnya dan restart. Selesai cerita.

Akhirnya saya memilih reboot VPSnya, begitu lancar akses SSHnya langsung backup semuanya, reinstall VPSnya, dan pakai Nginx langsung. Sisanya tinggal setting – setting saja.

Oh ya, pakai CloudFlare itu lumayan ampuh untuk mengatasi masalah seperti ini. Cuma saya belum pakai. Dan aslinya saya sempat pertimbangan tidak menggunakan WordPress lagi tapi semuanya pakai konten statis. Jadi tidak perlu PHP karena pakai HTML saja, sedangkan form komentar pakai Disqus.

Kesimpulannya, mendekati pergantian tahun ini langsung disambut musibah dan membuat saya terpaksa mengganti mesinnya. Sekian curhatnya. 😀