buka ssh 30.23

/QA_REQ/KOORSODIQREQAMARTHA/

#!/bin/bash

FOLDER_BASE="oss://simrecording-infrequent/RECORDING/MANUAL/AMARTHA/"

DEST="/QA_REQ/KOORSODIQREQAMARTHA/RTP/"

# Format: "PATTERN|DD/MM/YYYY"

DATA=(

"5001280691|06/01/2026"

"5001905591|06/01/2026"

"7754740|07/01/2026"

"5002007107|07/01/2026"

"5001864001|08/01/2026"

"5002016700|09/01/2026"

"6556518|13/01/2026"

"5002073523|13/01/2026"

"7116300|14/01/2026"

"5002581179|14/01/2026"

"5001071537|14/01/2026"

"5002755490|19/01/2026"

"6283868|20/01/2026"

"5002047087|21/01/2026"

"5002131517|06/02/2026"

"5001765432|11/02/2026"

"5001998617|12/02/2026"

"5001923743|13/02/2026"

"5002569319|20/02/2026"

"7847082|23/02/2026"

"7674581|23/02/2026"

"5001919901|24/02/2026"

"5000115869|25/02/2026"

"5001924770|25/02/2026"

"5001736024|27/02/2026"

"5003488821|12/03/2026"

"5003488821|12/03/2026"

"5002073523|13/03/2026"

"5002073523|13/03/2026"

"5001816469|16/03/2026"

"2300845613|16/03/2026"

"5001816469|16/03/2026"

"2300845613|16/03/2026"

"2301386448|17/03/2026"

"2301386448|17/03/2026"

"5003629378|25/03/2026"

"5003629378|25/03/2026"

"5001897832|15/05/2026"

"5001768572|18/05/2026"

"7982428|22/05/2026"

"8623328|25/05/2026"

)

for entry in "${DATA[@]}"; do

    PATTERN="${entry%%|*}"

    DATE="${entry##*|}"

    # ubah format DD/MM/YYYY ? YYYYMMDD

    DAY=$(echo "$DATE" | cut -d'/' -f1)

    MONTH=$(echo "$DATE" | cut -d'/' -f2)

    YEAR=$(echo "$DATE" | cut -d'/' -f3)

    FOLDER="${FOLDER_BASE}${YEAR}${MONTH}${DAY}/"

    echo "Copy pola $PATTERN dari tanggal $DATE ($FOLDER)"

    ossutil cp -r "$FOLDER" "$DEST" --include "*$PATTERN*"

done

Zabbix kendala zabbix-agent.service: failed with result 'exit-code'

Pasted image 20260506062849.png

Berikut adalah langkah-langkah untuk memperbaikinya:

1. Perbaiki Nama Direktori Konfigurasi
   Jalankan perintah ini untuk mengubah nama folder agar sesuai dengan yang diminta oleh sistem (menghilangkan .conf di tengah):

Bash
sudo mv /etc/zabbix/zabbix_agentd.conf.d /etc/zabbix/zabbix_agentd.d
2. Pastikan Direktori Log Tersedia
Pesan No such file or directory pada log menunjukkan folder /var/log/zabbix/ mungkin belum ada. Mari kita buat dan berikan izin akses ke user zabbix:

Bash
sudo mkdir -p /var/log/zabbix/
sudo chown -R zabbix:zabbix /var/log/zabbix/
3. Jalankan Ulang Service
Setelah struktur folder diperbaiki, lakukan restart pada agent:

Bash
sudo systemctl restart zabbix-agent
4. Verifikasi Hasil
Cek status service untuk memastikan sudah berwarna hijau (active/running):

Bash
sudo systemctl status zabbix-agent
Kenapa ini terjadi?
Zabbix Agent sangat sensitif terhadap jalur (path) yang didefinisikan di dalam file zabbix_agentd.conf. Karena di dalam file tersebut tertulis Include=/etc/zabbix/zabbix_agentd.d/*.conf, maka sistem wajib menemukan folder dengan nama yang sama persis. Jika nama folder berbeda satu karakter saja, service tidak akan mau berjalan.

jangan lupa di allow portnya
sudo ufw allow 10050/tcp

Pasted image 20260506062923.png

dipastikan di server grafananya server yg mau di tambahkan sudah konek

Pasted image 20260506072630.png

buka server 172.16.30.30

cd /etc/prometheus/targets/node/

cp node-192-168-0-186.json node-192-168-0-x.json 

lalu ubah isinya

nano node-192-168-0-x.json 

disesuaikan aja isinya

Membuat DNS baru untuk server on premise

contoh : Server yang akan dibuat adalah server 172.16.70.81 yang akan dibuat DNS https://kardex-bicara.simgroup.co.id

Step 1: SSH ke server Load Balance ip 172.16.70.98

Step 2: masuk direktori config nginx di /etc/nginx/conf.d

Step 3: buat file conf dns nya yaitu kardex-bicara.simgroup.co.id.conf

root@load-balance:/etc/nginx/conf.d# nano kardex-bicara.simgroup.co.id.conf dan copy baris dibawah ini:

server {
server_name sys.db.bi-bicara.simgroup.co.id www.sys.db.bi-bicara.simgroup.co.id;

access_log /var/log/nginx/reverse-access-inbound.log;
error_log /var/log/nginx/reverse-error-inbound.log;

location / {
           proxy_pass http://172.16.70.81:7399;
           proxy_redirect off;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header Host sys.db.bi-bicara.simgroup.co.id;
           proxy_connect_timeout 5000s;
           proxy_read_timeout 5000s;

}
}

Step 4: setelah itu buat cek conf dan reload service nginxnya

nginx -t # output harus OK

Step5: reload service nginx

systemctl reload nginx.service

step6: Buat records DNS baru dicloudflare -> https://dash.cloudflare.com/eae3ffda149a6f25f33c9543ebd74bf8/simgroup.co.id/dns/records -> add records

di set seperti ini jika ip local mengarah ke load balance:

jika ip cloud set nya berbeda IPv4 address mengarak ke ip publik, cek ip publiknya di alibaba cloude di instance detail server nya

Step 7: lalu buat https dengan jalankan perintah di server loadbalance ip 172.16.70.98

certbot --nginx -d kardex-bicara.simgroup.co.id

certbot --nginx -d sdmonitoring.simgroup.co.id

output:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator nginx, Installer nginx Obtaining a new certificate Performing the following challenges: http-01 challenge for kardex-bicara.simgroup.co.id Waiting for verification... Cleaning up challenges Deploying Certificate to VirtualHost /etc/nginx/conf.d/kardex-bicara.simgroup.co.id.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration.

Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/kardex-bicara.simgroup.co.id.conf

Congratulations! You have successfully enabled https://kardex-bicara.simgroup.co.id

You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=kardex-bicara.simgroup.co.id

IMPORTANT NOTES:

• Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/kardex-bicara.simgroup.co.id/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/kardex-bicara.simgroup.co.id/privkey.pem Your cert will expire on 2026-05-05. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew all of your certificates, run "certbot renew"
  
• If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

jika server dari cloud alibaba kirimkan filenya untuk di upload ke uaf:

alu ambil filenya disini sesuai dengan nama nya
/etc/letsencrypt/live/

lalu kita ambil file:
-fullchain.pem
-privkey.pem

find /var/spool/asterisk/monitor/2025/12/29/ -type f -name "*0811651573*"

cp -Rf /var/spool/asterisk/monitor/2026/01/12/*081376813373* /root/GoogleDrive/RECORDING/REQ231225/

find /root/GoogleDrive/RECORDING/MTF_TASK_FORCE/2025/12/12 -iname "*MTF_TASK_FORCE*" | wc -l

find /var/spool/asterisk/monitor/2025/12/12 -iname "*MTF_TASK_FORCE*" | wc -l

1 CEK KONEKSI DASAR DARI SERVER

Lakukan pengecekan awal dari server 32.215 untuk memastikan jaringan aman.

ping 172.24.42.4

Catatan

• Jika ping RTO / loss, kemungkinan ada kendala jaringan
  
• Selesaikan masalah jaringan terlebih dahulu sebelum cek IPsec
  

2 CEK IPSEC POLICY MTF

Masuk ke Mikrotik:

IP ? IPsec ? Policies

• Cari policy dengan Peer: MTF
  
• Pastikan policy enable
  
• Perhatikan Dst. Address (IP tujuan MTF)
  

Contoh IP tujuan MTF:

103.125.223.91

3 CEK STATUS PEER IPSEC

Masuk ke:

IP ? IPsec ? Peers ? Status

Yang dicek:

• Peer: MTF
  
• Status: Connected / Established
  
• Dst. Address sesuai dengan IP tujuan (103.125.223.91)
  

4 CEK ACTIVE PEERS

Masuk ke:

IP ? IPsec ? Active Peers

Perhatikan:

• State harus established
  
• Traffic harus berjalan (ada paket RX/TX)
  

???? Jika traffic 0 / 0 atau state tidak normal ? indikasi koneksi bermasalah

5 TINDAKAN JIKA IPSEC STUCK

Jika ditemukan:

• State established tapi traffic 0 / 0
  
• Pengiriman MTF tetap gagal
  

???? Lakukan clear / kill koneksi IPsec

Langkah:

• Pilih Active Peer MTF
  
• Klik Remove / Disable (kill)
  
• Tunggu beberapa detik
  
• Biarkan IPsec reconnect otomatis
  

6 VALIDASI AKHIR

Setelah IPsec reconnect:

• Pastikan status kembali established
  
• Traffic sudah berjalan
  
• Lakukan retry pengiriman MTF
  
• Pastikan pengiriman berhasil
  

 CATATAN PENTING

• Jangan langsung kill IPsec tanpa cek ping
  
• Pastikan IP tujuan MTF tidak berubah
  
• Jika sering gagal, cek routing, firewall, atau laporkan ke pihak MTF / ISP

buka ssh server 172.16.70.108

#buka:

vim /etc/zabbix/zabbix_agentd.conf

#ubah script dibawah ini di sesusaikan

Server=0.0.0.0/0

ServerActive=127.0.0.1

Hostname=Reminder-app3 -> nama host ini akan di sesuaikan di web zabix

#save script, lalu restart zabbix-agent

systemctl restart zabbix-agent

systemctl status zabbix-agent

ss -tlnp | grep 10050

tail -f /var/log/zabbix/zabbix_agentd.log (cek log)

selanjutnya masuk ke web zabix

http://172.16.70.108/zabbix/hosts.php

klik create host, setelah itu isinya di sesuaikan ya seperti gambar berikut

1. Web Lemot: Jalankan traceroute ke google dari router (tunggu sampai 100 sent): tool traceroute 8.8.8.8

2. Jika traceroute aman tapi tetap lemot (On-Premises): - Cek dari agen: traceroute ke IP Beyond dan IP Mikrotik. - Jika ping time tinggi -> Kendala kemungkinan di Switch. - Jika hanya 1 agen -> Cek IP agen tersebut di menu Queue, apakah terkena limit bandwidth.

3. Kendala Telko Massal: - Jalankan traceroute ke IP Publik Telko (Contoh: 103.113.133.30 atau 182.253.222.86):tool traceroute 103.113.133.30 use-dns=yes - Jika LOST di hop 1 dan terakhir -> Kendala di ISP. - Sebelum lapor, cek jalur ISP lain yang bagus dengan perintah: tool traceroute 103.113.133.30 use-dns=yes routing-table=iforte tool traceroute 103.113.133.30 use-dns=yes routing-table=tachyon-fo tool traceroute 103.113.133.30 use-dns=yes routing-table=MYREP - Jika sudah ketemu ISP yang bersih (tidak lost), ubah jalur IP Telko PKP di menu "IP -> Route" ke ISP tersebut. - Setelah dialihkan, laporkan ISP yang kendala.

1. Jalankan traceroute ke IP layanan dari Mikrotik: tool traceroute 192.168.0.186 - Jika LOST di hop 1 -> Kendala di server VPN. - Jika LOST di hop2 -> Kendala di server internal (Cek CPU, RAM, dll).

2. Solusi Pengalihan Jalur (Gateway): - Masuk ke menu "IP -> Route", cari IP layanan/segment-nya. - Ubah gateway ke salah satu jalur VPN cloud yang bagus: * KR3TOCLOUD (16.16.6.1) * LT2P-TOCLOUD (15.15.5.1) * OVPN CLOUD (10.55.0.1)

3. Wajib Clear Connection setelah pindah jalur: - Masuk ke "IP -> Firewall -> Connection". - Filter berdasarkan "Dst. Address" = IP Tujuan (contoh: 192.168.0.186), lalu Ctrl+A dan klik tanda minus (-) untuk hapus.

4. Jika Agen/LAN tetap tidak bisa akses (RTO) setelah dialihkan, tambahkan NAT Rule: - Chain: srcnat - Dst. Address: 192.168.0.0/24 - Out. Interface: YGYTOCLOUD (atau nama interface VPN aktif) - Action: masquerade

5. Cek IP Publik ISP untuk laporan Best Route: - Masuk menu Interface -> Pilih jalur VPN (misal KR3TOCLOUD) -> Menu Dial Out -> Lihat IP Publiknya (contoh: 8.215.48.238). - Gunakan parameter "use-dns=yes" saat traceroute untuk mengetahui nama ISP.

1. Pengecekan Awal: - Lakukan ping ke internet (8.8.8.8), jika RTO langsung laporkan ke ISP utama (iForte sebagai main link).

2. Jika Ping Aman tapi Tetap Lemot: - Cek penggunaan bandwidth internet di menu Interface (LAN / TO KR5 / TOCLOUD, dll). - Pastikan RX dan TX tidak melebihi 100 Mbps. - Jika melebihi 100 Mbps, lakukan Torch IP untuk mencari user/IP yang memakan bandwidth besar. - Solusi Cloud: Alihkan gateway IP yang rakus tersebut ke MYREP atau Tachyon di "IP -> Route". - Solusi LAN: Kecilkan limit bandwidth IP tersebut di menu "Queue".

3. Jika Kendala Khusus Server On-Premise Lemot: - Cek process list di Database (DB). - Cek Load Average (LA) server. - Cek kapasitas Harddisk (HDD) apakah penuh atau tidak. - Cek ping time dari komputer agen ke Mikrotik (172.16.70.1) dan ke server Beyond.

1. Pengecekan Pagi (FIF PV Kendala Lama Masuk/Kirim Data): - Lakukan ping dari router (70.1) ke server internal: ping 192.168.0.215 - Cek backend FIF PV dengan melakukan ping ke: ws-sim2-new.fifgroup.co.id (104.18.7.51)

2. Pengujian Konektivitas API (Sesuai tipe kendala, lakukan Trace, Ping, dan Telnet): - Jika Kendala FIF DC: Cek wssmartcoll.fifgroup.co.id (104.18.6.51) - Jika Kendala FIF PV: Cek ws-sim2.fifgroup.co.id

3. Daftar Link/URL Integrasi FIF (Jika user/klien menanyakan): - Link Kirim Hasil Call FIF: https://wssmartcoll.fifgroup.co.id/restsmartcoll/api/deskcall/send_call_result - Link Kirim FIF PV: https://ws-sim2.fifgroup.co.id/ atau ws-sim2.fifgroup.co.id:10080 - URL FIF Validasi: https://new-fm-collection.fifgroup.co.id:9443/fifmcs.webapp/Main (Host: new-fm-collection.fifgroup.co.id) - VPN Endpoint: vpn.fifgroup.co.id - Catatan tambahan: Beyond FIF Validasi.

Daftar ISP, Gateway, dan IP Publik:

1. iForte (Main Link) - Gateway: 103.165.198.81 - IP Publik: 103.165.198.82

2. MyRepublic (MYREP) - Gateway: 103.121.20.9 - IP Publik: 103.121.20.10

3. Tachyon - Gateway: 115.124.64.129 - IP Publik: 115.124.64.130

4. Tachyon MW - Gateway: 115.124.64.185 Kebijakan Routing Khusus Aplikasi

(Dialihkan ke Tachyon via 115.124.64.129): - WhatsApp Traffic: Segment 149.154.167.0/24 - Telegram Traffic: Segment 149.154.167.0/24 - YouTube Traffic: Segment 13.224.249.0/24

Solusi Perbaikan:

1. Cari tahu IP Publik dari server asal yang mengalami kendala (Contoh kasus: FIF Reminder IP Publiknya adalah 147.139.172.232). - Data Teknis FIF Reminder (Asterisk & DB): * IP Publik: 147.139.172.232 * IP Lokal: 192.168.0.28 * Port: 35827 * Kredensial 

2. Daftarkan IP Publik tersebut ke dalam daftar whitelist Mikrotik: - Masuk ke menu: IP -> Firewall -> Address List - Klik tombol Add (+) - Name / List: Pilih "WhiteListIPCLOUD" - Address: Masukkan IP Publik server yang kendala (Contoh: 147.139.172.232) 3. Lakukan pengujian telnet kembali dari server asal.

Langkah Troubleshooting Jaringan ESTAR:

1. Jalankan traceroute ke IP target aplikasi ESTAR.

2. Jika didapati hasil RTO / LOST pada hop terakhir, segera kumpulkan buktinya lalu laporkan ke pihak MTF.

3. Jika hasil traceroute aman namun aplikasi tetap tidak bisa diakses, lakukan pengecekan pada konfigurasi IPsec VPN: - Masuk ke menu IP -> IPsec -> Pilih tab Peers. - Periksa status dan IP Publik peer tujuan (Bagian Peers Address MTF: 103.125.223.4).

4. Untuk menyegarkan koneksi, pindah ke sub-menu Active Peers (masih di menu IPsec), pilih IP Publik terkait, lalu klik hapus/clear connection.

Solusi Perbaikan Cepat: Kendala ini biasanya disebabkan oleh service cloudapi yang tersangkut pada sesi ppp Mikrotik.

1. Buka Winbox / konsol Mikrotik.

2. Masuk ke menu: PPP.

3. Pindah ke tab: Active Connections.

4. Cari koneksi dengan nama user: cloudapi

5. Klik kanan atau pilih session "cloudapi" tersebut, lalu klik tanda minus (-) / Kill Connection untuk memutuskan sesi gantung. Setelah di-kill, koneksi akan terbentuk ulang secara bersih dan normal kembali.