Sebenarnya aku nih sedang blur juga bila berhadapan dengan keselamatan server. Sebab dulu tu lebih kepada troubleshoot pc jer. Bos besar minta pandangan aku apa yang terbaik utk keselamatan pada 'Server' nih. Jadi minta tolong la otai2 sekalian yang mmg mengetahui ttg keselamatan server nih..

Pertama tu aku nak tanya ttg temperature yang sesuai untuk bilik server. katakanlah bilik server nih 3 meter lebar dan 7 meter panjang (bilik server sederhana besar jer) kalau boleh tu, bagila link atau apa saja yang boleh aku jadikan panduan. Kata 'pakar' kat tempat nih untuk bilik server suhu yang terbaik adalah pada 10 darjah celcius hingga 16 darjah celcius (aku tak tau nak buat tanda bulat kecik tu daa kat belakang 0 tu). Tapi bila aku surfing tanya pakcik google, jawapan yang aku dapat adalah 21 darjah celcius adalah yang paling sesuai.

Mengenai software yang dapat membantu keselamatan server nih.. apa yang terbaik? maksud aku menghalang daripada pencerobohan user yang tidak berkenaan. Pencegahan virus, kehilangan data, data backup, firewall.. Apa yang perlu di lakukan untuk menjaga keselamatan data, database dan semuanya tu..

Securiti sebelum masuk bilik server, apa yang di perlukan? banyak tuh... apa nama mesin2 tu semua.

Aku dah mmg tanya pakcik google tu.. tapi berlambak sangat informasi yang aku dapat. Nak juga tanya kepada yang pakar. Pakcik google tak menjawap semua 'pengalaman' yang terjadi di malaysia dan asia, itu yang aku tahu.

Aku juga kena buat kertas kerja untuk semua ni.. segala pertolongan daripada forumer2 kat putera ni amatlah di hargai.

Kata orang, sesat jalan bertanya, jangan main redah jer.. pakcik google mmg baik hati.. forumer pula untuk bertukar pendapat dan pengalaman..

Salam,

Salah satu Aspek yang penting dalam server server ini ialah data.

Biasanya saya buat backup jenis macam ni :

1. Daily backup dalam HDD yang berbeza (Satu server ada 2 - 4 HDD)

2. Buat remote backup ke SAN atau FTP server dalam network yang sama (selang dua hari. Kalau critcal aku akan buat
daily)

3. Kekadang aku ni paranoid gak. Maka, transfer data keluar dari datacenter ke datacenter lain. In case kalau datacenter yang aku letka server tuh terbakat. Nauzubillah.

4. Then seminggu dua kali akan upload ke luar negara. Make sure cari good reputable company la. Ni jenis paranoid kalau Malaysia ada bencana

5. But never 100% trust your backup solution. Download ke laptop sendiri or buat data archive sendiri.

6. Kita kena skeptical dalam backup backup ni. So test buat restoration untuk check integrity backup data.

Kenapa kena buat macam ni ?

1. Since Fivio.com colocate kat Public Datacenter. Orang lain pun boleh keluar masuk bilik server. So, kalau depa dengki ke etc. InsyaAllah aku ada backup lain

2. Datacenter takkan hidup selamanya, kalau depa bankcrupt ? atau kena sita ?

3. Malaysia pun bukannya disaster free. So, be prepare.

Apa apa hal pun, macam mana backup data, akhirnya akan hilang jua. Sesungguhnya, tiada yang kekal melainkan Allah s.w.t.

Salam,

aku tlg bab sejuk menyejuk jer, sbb dah biasa dgn keje sejuk menyejuk.. hehehe
member aku kontraktor aircond, pernah dpt job pasang/baiki/service air cond blk server tm

memandangkan blk server ko kecik je, ko kena decide, blk server tu mcm mana rupanya, nak pakai letak atas lantai simen, atau lantai nak buat raised floor

tp kalau takat server biasa2 jer, takde banyak sangat rack, ko setup biasa je, yg penting lukis plan betul2, kat mana rack, kat mana aircond, wayar punya rack/laluan.

aircond plak, ko boleh pilih.. kalau bajet besar, dapatkan aircond yg betul2 utk blk server boleh beroperasi non-stop 24hours

atau beli aircond biasa, dgn keluasan blk ko, elok beli 2 x 2hp@3hp aircond (maybe 1x3hp-on siang, 1x2hp on malam) then set timer auto on/off, aircond1 on 7am-7pm, aircond2 7pm - 7am. Sebab aircond biasa ni kalau on24jam, boleh tahan, tp umur dia jadi pendek skt la... silap2 ada masalah lain spt wayar panas+short dll.

dan paling penting wiring electrical..kena buat elok2 jgn main kongsi tarik dgn plug, kalau blh utk aircond, satu DB khas yg ditarik dari main (DB) elektrik board. utk plug2 DB khas, juga di tarik terus dr main DB.

ttg suhu, rasanya antara 16'c - 22'c pun ok...
nak dapat bawah 16'c kena setup aircond n pengudaraan blk betul2. Yang penting pengudaraan dalam server casing/rack, kalau blk sejuk mcm peti ais, tp casing punya flow tak cun, panas gak dlm casing tu nanti

Salam,

Untuk security bilik server. Since post saya di atas macam lari topik jek


1. Orang yang ada root access or admin access tidak boleh ada KUNCI ke bilik server.

2. Management tidak boleh ada access direct ke dalam bilik server. Macam kat UPSI, Pengarah ada semua access pintu kecuali bilik server. Aku dulu buat Audit UPSI, so tahu la IT security depa macam mana.

3. Bilik server kena sejuk, kering and dust free. Jangan pakai kasut (atau cover kasut) dalam bilik server. Some datacenter selamba je pakai kasut

4. Orang development or programmer tidak boleh physically or remotely access ke production server.

Salam,

First, terima kasih bro sawi atas panduan tu. Kerana tahap 'mengenali server aku kurang' aku guna bahasa yang rasanya lari sikit. Dlm bilik tu mmg dah tersedia server tu. Macam tengok 4 peti sejuk besar kat kedai kopi jer aku tengok.. Kebelakangan nih, bos tak berpuas hati dengan jawapan pihak 'pakar' yang seperti mahu lari bila bab keselamatan nih. Terutamanya yang kes temperature.

Server tu tak letak kat lantai. Ttg raised floor tak pasti pula aku. Rasanya ttg raised floor tu kena rujuk dengan bos dulu.

Dalam server ni ada 3 buah aircond biasa yang berfungsi 24 jam tanpa henti. Ttg berapa suhu dalam bilik tu, mmg aku tak ada jawapan. Tapi terima kasih bro sawi atas panduan tu. Saya akan cuba cek lepas ni berapa suhu di dalam bilik tu.

1 lagi soalan, kalau bilik server tu mencapai tahap temperature sehingga 16'c tidak merbahaya kepada server ni ke? Rasanya dah macam peti sejuk jer suhu tu... Bukan apa, aku ni risau juga.. keselamatan barang server ni.. macam jaga nyawa sendiri jer.

Terima kasih atas perhatian bro fivionent. Yang jawapan pasal backup tu, mmg saya dah mati akal. Banyak yang saya tak fahami, tapi saya akan kena fahami juga (kalau salah tolong betulkan).

Mengenai sekuriti bilik server. Hal kunci ni, hanya ada beberapa orang staff saja yang pegang. Orang lain mmg tidak ada.

Ada beberapa lagi soalan yang bermain kat fikiran saya ni:

Apa yang akan terjadi sekiranya orang (kontraktor luar) yang mmg pakar dalam server di letak bekerja dalam bilik server?. Maksud saya dia adalah orang luar yang membuat programmer, database dan juga 'pakar' dalam troubleshoot server. Apa yang saya tau dia ni jenis agak 'geek' dan 'h@ck'. Saya tau bahaya, tapi kerana ini adalah bidang it... yang mengawal perlu mengawal... yang menceroboh... faham jer la. (ini juga perlu saya jawap dalam kertas kerja dan perlukan pembentangan, hujah yang munasabah)

Patut ke tak letak seseorang dalam bilik server ni bersama programmer tersebut?. Mmg seseorang boleh melihat apa yang programmer ni buat. Tapi orang yang di letakkan di bilik server daya tahap itnya tidak setinggi programmer ni. Ataupun biar saja bilik server tu tak berpenghuni. Mana satu yang lebih selamat?, ada orang dalam tu, atau server terus dalam bilik berkunci. Apa yang saya faham, tanpa menyentuh server tersebut, melalui komputer juga, programmer jg boleh manipulate dan menguasai semuanya.

Yang no 4 tu mmg dah hancus dah.. development/programmer mmg remotely access ke production server. Alasan mereka atas sebab sekuriti. Dulu pernah programmer ni kena tangkap kerana masuk ke database dan 'mengambil' data tanpa pengetahuan pihak atasan. Bagaimana nak menyekat kekuatan programmer ni dari menganggu database tersebut?.

Mengenai firewall? securiti internet.. apa software yang penting untuk mengelakkan disaster dan juga kekacauan ni.
server nih mmg perlukan sekuriti yang amat tinggi.

Mengenai undang2 it, data penting.. di mana saya nak rujuk semua tu....



Backup... backup...

Salam,

1. Untuk kontraktor luar, memang elok kalau ada orang duduk tepi. Tapi masalahnya, orang yang duduk tepi itu TIDAK TAHU kontraktor tuh buat apa.

2. Untuk cover benda macam ni. Orang akan buat FULL Backup sebelum kasi orang luar masuk (ni memang tahap paranoid la ni)

3. Biasanya vendor tidak ada remote access atas sebab keselamatan. Vendor akan datang ke site untuk kerja. Unless kalau buka remote untuk sementara.

4. Management and Technician tidak boleh bertindih access. Developer dan operation tidak boleh bertindih juga access.

Developer hanya boleh access development server. Tester akan test dan verify. Then software baru akan masuk production. Dari situ, developer tidak boleh ada access langsung ke software yang diaorg karang.

Salam,

Salam, jadi pada pandangan bro. Bilik server tu lebih baik berkunci tanpa ada orang di dalamnya?. Kerana ada 2 cadangan yang ada.

1. Meletakkan staff dalam bilik server bersama vendor.
2. Mengunci bilik server sepenuh masa. Bila ada masalah server. Untuk keselamatan Vendor akan masuk bersama staff it syarikat tersebut ke dalam bililk server.


Maaf, jawapan untuk no 3 tu saya tak faham la bro. 'buka remote' apa yang di maksudkan buka remote?.

Access development server? (mana satu la benda ni) Yang saya ingat, developer ni masih boleh access kepada software yang mereka karang. Mereka boleh mengubah suai, tester dan sebagainya. Kerana program mereka tidak sepenuhnya siap dan masih banyak yang perlu di perbaiki (minta duit lebih la tu)..

Pemahaman aku sebegini.

Server dibahagikan kepada tiga environment.
1) Production
2) QA
3) Development


Jadi developer lebih bebas di server Developement, berbanding di Production.

"Remote acces" utk developer adalah terhad (kalau terpaksa diberi). Jangan beri root/Administrator acess. Kalau terpaksa beri root access utk sementara, buat satu benda seperti borang (elektronik/manual) yang mana dalam borang tersebut ada keterangan seperti;

Request for: (Nama-vendor)
Request approval: (Nama-BOS-vendor)
Approved by: (Nama-BOS-ko)
Implemented by: (Nama-ko)
Date of Request: (Tarikh mintak request)

Dalam 'borang' tu jugak, kena spesifik dari bila sampai bila kebenaran root/Administrator tu diberikan. Katakan default ialah selama seminggu. Kalau buat kerja lebih dari seminggu, kena request satu lagi borang. Ini penting supaya kalau ada apa-apa berlaku, jadi kita tahu di mana puncanya.

aku tak tahu nak tolong tapi cadangan je la coz spec dan production ko aku tak faham.... samada company ko jenis ada simpanan data student\public\account ......

sebab benda ni berbeza structurenyer.. dan bergantung pada bugjet ko ada.....

kalau first time ko nak ada server dan first time ada develepor nak buat software utk company ko maknya dia ada full acces tuk server ko... lepas siap baru la ko tukar password dan change acces firewall takut ada godam dari luar opis ko....

kalau sebelum ni ko dah ada server dan dah ada main production... nak tambah baru dan ada vendor baru nak pasang..... elok ko add 1 server lagi jadi kan server develepor... di server develepor tu ko bagi access full acces sementera.. kalau request data dari main prodcution... boleh bagi limit access macam view table ( view table sahaja )...

pasal bilik tu... kalau kecik 1 aircond je pasang 18 *boleh set secara jam melalui aircond tu or melalui auto off letrik.

kena ada backup letrik ( ups bertahan utk3 -4 jam )

sebab server biasa datang dgn backup HDD RAID sata/scsi so yang lainnye kena ada disaster recovery.. ( tengok bugjet )kalau company kaya leh host second backup ke server farm or ke second opis yang lain.. kalau kebakaran mana nak amik data tu?....
kalau backup manual .. kena ada backup tape... every day kena pi server backup dan masuk ke dalam peti besi. ( cd dvd network strorage pun boleh )

pintu terpulang sama guna kunci or door access log.....

aturcara dan procudure tu aku kurang arif sebab benda tu bergantung pada pemilik sendiri.

ini pulak dari kacamata seorang pengarang...ambil kira server adalah open source os.biasanya kami menggunakan 3 mode

1.mode development
biasanya untuk our sistem, kitorang akan bagi temp server(development server) kami sendiri dan dipasang dalam bilik server.ini adalah untuk tujuan testing oleh customer kami sendiri semasa development dan bagi customer kami melihat progress.
jadik kami ada full access atas server tersebut sehinggalah mode development selesai.
ini kerana kami ni boleh dikatakan buat multitask dari create database, install plugin dan pakej, tulis kod sehinggalah testing,jadik kami perlukan full access untuk remote ke server tersebut tu.dengan kata lain kami memerlukan jawatan superuser/root..ehehe

2.mode production
dalam mode ini adalah bahagian dimana sistem kami sudah siap sepenuhnya dan ready to transfer to actual server.biasanya kami akan setup server betul dengan install komponen-komponen yang diperlukan dengan pemerhatian pihak customer dan transfer our kod dalam server tersebut.dan seterusnya adalah bergantung kepada customer kami untuk tindakan selanjutnya.

3.mode maintainan(jika ada)
dalam mode ini, kami biasanya masih memerlukan access kedalam server untuk sebarang perubahan pada kod atau baiki bug.biasanya kami akan minta customer kami create satu user untuk kami bagi membolehkan kamu remote kedalam server ni.jadik 'limitation' kami ni akan dikawal oleh customer.

tu saja setakat ni.terima kasih

Terima kasih atas perhatian otai2 sekalian. Sekarang ni saya sedang membuat kertas kerja pembentangan keselamatan untuk server nih. Rasanya buat masa ni lebih baik la saya buat tentang sekuriti bahagian luar server saja. Seperti yang bro spirit katakan tadi saya faham juga. Bila sistem database tidak berfungsi sepenuhnya (belum siap dan masih lagi di dalam pemprosesan, test dan sebagainya) mmg tidak dapat di nafikan pihak vendor masih berkuasa di atas hal ini. *walaupun kadang tak puas hati bila data dalam pc sendiri kena rompak/cetak rompak oleh orang yang tak berkenaan.

Buat masa ini saya lebih membuat research untuk kunci, pintu, manga.. sebelum masuk ke dalam bilik server dan juga suhu yang sesuai . Yang bahagian 'masuk' server terpaksa saya lepaskan untuk seketika. Tapi rasanya tak salah sekiranya otai2 sekalian masih lagi memberi pandangan tentang keselamatan di dalam dan luar yang lebih mendalam. Sekadar bertukar2 pikiran dan menambahkan pengetahuan pada saya yang mmg tahap 'server' ni.. mmg masih merangkak.