21 October 2016

Prosedur Baru (atau Lama): Jangan Reboot Server

Biasanya setelah menambal atau memperbarui kernel server harus di-reboot. Sebagian "aliran" Sysadmin bahwa server dengan uptime atau waktu menyala paling lama merupakan gengsi tersendiri. Sekitar tahun 2009 ada solusi setelah proses menambal atau memperbarui kernel tidak perlu reboot. Waktu itu saya mencoba KSplice dan hasilnya memuaskan. Namun beberapa waktu kemudian KSplice ini diakuisisi oleh Oracle dan saya tidak mengikuti kembali perkembangannya.

Canonical perusahaan yang menaungi Ubuntu merilis layanan serupa dengan KSplice pada sistem operasi Ubuntu 16.04 LTS dengan nama Canonical Livepatch Service. Mungkin Anda tertarik untuk mencoba untuk 3 mesin kesayangan Anda. Adanya layanan ini tentu gengsi seorang admin bisa lebih tinggi karena bisa menunjukan 1 tahun kedepan atau tahun-tahun berikutnya bisa menunjukan bahwa server Anda tidak pernah reboot

Dari sisi keamanan atau forensik digital juga menarik karena bisa menambahkan prosedur bahwa server tidak boleh reboot tanpa sepengetahuan atasan atau dengan alasan yang kuat. Jika server Anda diserang "orang jahil" paling tidak masih bisa mendapatkan jejak di RAM. Jika server Anda reboot tentu ini sudah "berat" penyerangannya. Buat saya RAM adalah petunjuk untuk menemukan harta karun dalam proses investigasi.

No comments:

Post a Comment

Disqus for Dedy selalu Milisdad