September 2025

Senin, 1 September 2025
  • WFH karena ada demonstrasi besar-besaran di Banjarmasin
Selasa, 2 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Membuat cadangan/backup sistem informasi. Daftar server yang di backup adalah:
    • Server SIM (SIAKAD, SIMPEG, dan sebagainya)
    • Asgard (SISKA, SARAH, SIRISA, dan sebagainya)
    • LMS (ukuran backup untuk LMS adalah 140 GB)
  • Bersama Arif dan Rama membongkar printer administrasi CBT yang rusak. Berhasil diperbaiki, namun kualitas printout untuk color masih jelek
  • Upload banyak berita rektorat dan kegiatan kampus ke web utama unism.ac.id
Rabu, 3 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Mendapatkan laporan dari bagian keuangan bahwa SISKA tidak dapat diakses. Setelah dilakukan pemeriksaan, ternyata API endpoint dari SIAKAD tidak berjalan normal. Dilakukan server restart, dan SISKA kembali dapat dioperasikan dengan baik.
  • Mempelajari implementasi tunnel cloudflared dan FrankenPHP yang akan di implementasikan untuk aplikasi TRIMAS trimas.unism.ac.id (LP3)
  • Merubah posisi CCTV dalam ruangan server yang sering offline (diduga karena power dari USB tidak maksimal)
Kamis, 4 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Tunneling cloudflared dan FrankenPHP yang di implementasikan untuk aplikasi TRIMAS trimas.unism.ac.id (LP3) berjalan lancar, aplikasi sudah online dan dapat diakses
  • Kembali mendapatkan laporan dari bagian keuangan bahwa SISKA tidak dapat diakses. Dilakukan investigasi lebih jauh dan ditemukan bahwa proses php-fpm 5.6 menjadi zombie (proses berjalan namun crash). Dilakukan perbaikan konfigurasi php-fpm pada bagian process manager. Perubahan yang dilakukan seperti ini: 
    listen.owner = siakad
listen.group = www-data
listen.mode = 0660
user = siakad
group = siakad
; Atur 'pm' ke 'static' atau 'dynamic' untuk performa lebih baik
pm = dynamic
pm.max_children = 50       ; Jumlah maksimum child proses yang bisa dibuat.
pm.start_servers = 10      ; Jumlah child yang dibuat saat FPM dimulai.
pm.min_spare_servers = 10  ; Jumlah minimum child yang 'menganggur'.
pm.max_spare_servers = 30  ; Jumlah maksimum child yang 'menganggur'.
pm.max_requests = 500      ; Jumlah request yang ditangani per child sebelum di-restart.
pm.process_idle_timeout = 10s ; Waktu idle sebelum child dihentikan.
pm.status_path = /status
  • Monitoring lebih lanjut kondisi aplikasi SIAKAD dan SISKA pasca perubahan konfigurasi php-fpm
Senin, 8 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Beberapa aplikasi masih mengalami kendala (SISKA, SIAKAD dan TRIMAS). Pesan kesalahan pada TRIMAS lebih jelas yakni "MYSQL HAS BEEN GONE" yang mengindikasikan request proses server side scripting tidak bisa terselesaikan. Dilakukan rekonfigurasi MariaDB pada server SIM dengan konfigurasi timeout dan allowed packet yang lebih besar dengan harapan tarikan API yang lebih lama atau proses yang berjalan lambat bisa direspon dengan sempurna. 
    skip-external-locking
key_buffer_size = 256M
max_allowed_packet = 128M
table_open_cache = 256
sort_buffer_size = 1M
read_buffer_size = 1M
read_rnd_buffer_size = 4M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size= 16M
innodb_file_per_table
max_connections=200
max_user_connections=50
wait_timeout=60
interactive_timeout=120
long_query_time=5
  • Membuat backup server SIM dan ASGARD
  • Melaksanakan kegiatan test TOEFL yang diadakan oleh tim UFLA
Selasa, 9 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Membersihkan ruangan administrasi CBT dan ICT serta bagian depan ruangan induk CBT
  • Melaksanakan kegiatan test TOEFL yang diadakan oleh tim UFLA
Rabu, 10 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Membersihkan ruangan administrasi CBT dan ICT serta bagian depan ruangan induk CBT
  • Melaksanakan kegiatan test TOEFL yang diadakan oleh tim UFLA
  • Membuat backup SIM dan ASGARD
  • Service milik TA ta.services.unism.ac.id terindikasi telah disusupi orang tidak dikenal.
    • Tindakan preventif dan mitigasi dari sisi koding (by Rachman) memastikan route register (terindikasi ada celah pada function register) aman dan tidak dapat diakses karena service ini hanya bersifat single-user
    • Tindakan preventif dan mitigasi dari sisi server (by Fajar) menerapkan firewall yang lebih ketat dengan konsep "deny-all, allow-list". Firewall secara default hanya akan menerima trafik dari IPv4 negara Indonesia dan CloudFlare karena serangan bot dan penyusupan dilakukan oleh IP address milik negara Vietnam.
Kamis, 11 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Firewall hardening di sisi server SIM dan ASGARD
    • Setup repository Github yang berisi IPv4 yang digunakan pada firewall server (ACCEPT rules). IPv4 list di perbarui per 6 jam dari sumber terpercaya dengan menggunakan Github Action. URL repositori adalah https://github.com/ictunism/iplist sedangkan raw URL yang berisi filter dan bisa diterapkan pada firewall ipset adalah https://raw.githubusercontent.com/ictunism/iplist/refs/heads/main/cf_ipverse_id.txt
    • Untuk memperkuat firewall ditambahkan 2 ipset ekstra berupa curated IPv4 blacklist dari HestiaCP Blacklist dan FireHOL Level4 (kedua filter ini memastikan IPv4 yang terindikasi abusive di DROP pada firewall. Kombinasi 2 filter ini memblokir setidaknya 600+ juta IPv4 abusive/bogons/unallocated/unassigned)
    • Memastikan callback dari BNI aman dari blokade firewall
Jumat, 12 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Monitor firewall yang diterapkan pada server-server kampus dengan harapan tidak ada false positive yang mungkin mengganggu proses registrasi TA baru
  • Melakukan backup server SIM dan ASGARD
  • Melakukan pemeriksaan access point wifi gedung A, B dan C.
    • Mempersiapkan strategi pemasangan dan penarikan kabel menuju gedung E yang rencananya instalasi jaringan akan melibatkan mahasiswa
    • Mengambil access point yang tidak terpakai di ruangan peradilan semu (gedung C lantai dasar)
    • Membersihkan panel switch di dekat perpustakaan
    • Mengambil adaptor PoE access point ruang kemahasiswaan (gd. D lantai dasar) yang bermasalah
Senin, 15 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Fine tuning firewall pada server-server kampus
  • Melakukan backup server SIM dan ASGARD
Selasa, 16 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Kembali melakukan maintenance jaringan wifi (bersama Rama dan anak magang). Kali ini menyasar gedung D lantai 3 dan 4 serta gedung A lantai dasar
    • Mencabut UAP seri lama di Podjok Sendja karena dilaporkan kurang perform
    • Mencabut UAP-MESH dari kelas C3 karena terindikasi offline/tidak pernah digunakan
    • Monitoring jaringan ke ruangan-ruangan prodi
    • Memeriksa kerusakan UAP kelas D2, terindikasi karena defect pada kabel menuju AP
Rabu, 17 September 2025
  • Melaksanakan pelayanan sistem informasi dan kegiatan CBT
  • Kembali melakukan maintenance jaringan wifi (bersama Rama dan anak magang). Kali ini mencoba memperbaiki instalasi jaringan wifi di cafe dan groceries.
    • Dilakukan pemotongan kelebihan kabel (kurang lebih 5 meter)
    • Dilakukan crimping ulang
    • Hasilnya tidak berhasil. terindikasi kabel indukan dari atas ke groceries mengalami defect dan harus ditarik ulang\
  • Meeting dengan tim BNI, Keuangan dan WR2
    • Membahas progres sistem informasi dan rencana kedepan untuk pengembangan sistem informasi
    • Sounding terkait penawaran SEVIMA
    • Melakukan sounding dengan BNI terkait support teknikal dan kendala yang ditemui saat ini
    • Rencana pembelian server untuk sistem informasi

Hari Libur Bulan September

  • 5 September 2025 Maulid Nabi Muhammad