WordPress Slowdown : Kesalahan Konfigurasi Firewall

Benar-benar apes kemarin, tidak sampai 2 minggu setelah migrasi dari DigitalOcean menuju Scaleway, terjadi slowdown pada wordpress saya ini. Saya cukup bingung, karena hasil halaman selalu 503 terus ketika mengakses halaman awal blog ini. Saya cukup bingung karena selama 2 minggu ini wordpress ini sudah cukup stabil dan cepat di scaleway. Sebelum hal ini terjadi, setiap malam sebelum tidur, saya selalu mendapatkan email dari jetpack, mengatakan bahwa wordpress saya down, tidak bisa di akses, tetapi karena sudah di cache HTML, saya kurang begitu peduli, karena tetap bisa di akses toh blog ini trafiknya tidak begitu besar, jadi saya tidak pusing.

Besok paginya (28 Mei 2020), saya cek ke wordpress saya, ke dashboard saya. Yah, WordPress saya error, bingung dah kenapa ini error. Saya check 1-1 kondisi service server yang ada, pertama saya check HTTPD nya, saya pikir ya pasti nyala, bisa munculkan halaman error kok. Error die page nya wordpress, muncul you application encounter problem. Jadi ya pasti nya jalan. Abis itu saya check PHP-FPM nya, jalan juga, eh ga tahu nya service MySQL nya dead. Nah tapi awalnya saya bingung itu kok MySQL nya dead tapi kok ga muncul error established database connection, ya sudah, saya saya aktifkan MySQL nya, lah ga mau nyala. Saya awalnya bingung, lihatin MySQL log nya, ga ada kata error sedikitpun, ternyata cuman 2 line. Error unknown variable ‘validate_password_policy=LOW’, lalu dia batal start MySQL Daemon nya.

Error nya cuman 2 line, unkown variable, ga kelihatan, ga aku grep pula -_-

Sebelum itu, yang aku cari malahan itu punch hole nya, akhirnya utak atik mysqld config nya, ga ngefek apa-apa, sampai aku baca ulang, terus aku ingat-ingat, sebelumnya aku batalin tools untuk check kembali data dari password policy nya. ya sedih juga. Akhirnya kembali ke mysqld config, hapus variable itu, service aku fire up, jalan. haha.. sungguh sedih. Tetapi sebelum itu muncul mmap error memory can’t allocate. Ini yang aku tanyakan ke orang Scaleway, mereka hanya minta aku archive servernya, dan turn on agar pindah ke HyperVisor lain. Tebakan ku permasalahan pertama WordPress ini down ya karena failing HyperVisor mereka, ya tapi ditambah dengan salahnya saya menghapus plugin password vaildation tapi tidak menghapus config nya di config mysqld nya, menyebabkan service gagal start. Tetapi permasalahan ini tidak berhenti ketika service nya sudah start. Ketika membuka halaman dahsboard, lambatnya minta main, tanpa kejelasan kenapa lambat.

Apache 503 error Ilustration on Ubuntu
Ilustrasi 503 kemarin, server saya bukan Ubuntu btw Sekarang, CentOS 7.6

Waktu mengakses halaman admin/dashboard wordpress, saya mendapat halaman ini, sering sekali dapatnya, sampai kalau dihitung, bisa dapat piring cantik. hahaha… Nah sepanjang halaman ini muncul, saya cukup bingung, karena saya cukup tidak paham kenapa tiba-tiba hal ini bisa terjadi. Deduksi awal saya, ini pasti gara-gara ada high CPU usage pada server saya, tetapi ketika menjalankan top -c, bahkan CPU nya ga ngespike sama sekali. VPS Scaleway ini cukup powerfull, pakai AMD EPYC soalnya, dan saya dapat 2 core CPU, jadi belas ga ada spike, 0.12, 0.20 lah paling tinggi. Hal ini membuat saya bingung. Setelah saya pikir lagi, jangan-jangan ini plugin wordpress nya.

Saya coba rename nama plugins folder nya jadi pluginsss, lalu halaman dashboard load nya cepat sekali, baru buka langsung muncul, dari sana saya merasa jangan-jangan ini plugin APH itu, wah ini masalah sih kalau plugin APH. Jadi folder pluginsss saya kembalikan jadi semula, lalu saya kembali ke list halaman plugins wordpress. APH ini adalah plugin buatan orang Indonesia untuk merapel semua WordPress javascript dan styling jadi satu, supaya tidak tidak lambat load nya. Nah saya mencoba matikan masih lambat sekali sampai saya sendiri tidak sabar, sama sekali ga sabar. Kenapa lama bener. Akhirnya saya rename semua plugins nya 1-1, untuk matikan manual dari FTP, karena via admin tidak berhasil hitungan nya. Lalu ketemulah, ketika jetpack non aktif, halaman wordpress menjadi sangat cepat dan loading nya normal sekali. Dari sana saya mulai berpikir, kenapa ya ini..

Error CURL 6, ini contohnya, cuman ngawur aja ke host yang ga ada, tapi kemarin coba ke host yang ada, google.com

Saya kembali ke ssh dan mencoba lakukan curl gagal, error -6 ketika ke google.com. Melakukan nslookup, tidak berhasil, error juga, not reachable. Saya baru ingat, kemarin ketika default security setting pada scaleway di aktifkan, saya ada melakukan drop semua paket dari luar. Saya pikir mungkin ini. Saya akhirnya non aktifkan dulu. Ternyata benar, default security firewall ini tidak memperbolehkan satupun paket masuk, walaupun paket tersebut yang merequest adalah orang dalam/VPS kita sendiri. Hal ini membuat saya cukup kaget, karena setting firewall pada digital ocean walaupun melakukan drop paket dari luar, tetap memperbolehkan paket dari luar yang diminta dari dalam, untuk tidak terdrop, seperti pada iptables biasa.

Default Security Group Scaleway : Default policy

Alasan saya sebelumnya melakukan drop karena banyak sekali attempt MySQL login dari luar, dimana saya pikir aneh mereka punya rules kok memperbolehkan selain HTTP, HTTPS dan SSH? Nah ini akhirnya yang membuat saya kebingungan akhirnya langsung lockdown saja, saya anggap sama dengan Digital Ocean firewall. Akibat dari hal ini, menyebabkan Jetpack dari wordpress tidak bisa melakukan koneksi ke server wordpress, karena paket yang keluar, tidak mendapatkan balesan akibat dari di drop oleh firewall. Cukup sedih, tetapi leason learned, pertama tidak semua provider VPS memiliki konfigurasi yang sama mengenai rule firewall, dalam kasus ini baik dari Scaleway dan DigitalOcean punya konsep berbeda. Kedua, jetpack dari wordpress memerlukan koneksi keluar, yaitu ke server wordpress sendiri untuk melakukan ping back, dan sejenis nya untuk memberi tahu bahwa blog masih aktif, jadi kalau slowdown, tetapi tidak ada spike, ada kemungkinan karena plugin ini tidak bisa koneksi ke server wordpress. Singkat kata, wasting 3 hours for nonsense. hahaa.. tetapi setidaknya saya tidak kecewa dengan layanan scaleway, karena support mereka membantu sekali sih. Saya sampai sekarang tidak tahu kenapa muncul error memory corrupt tetapi yang saya tahu saya harus sering-sering backup, as my data is beyond my reach, jadi ketika datanya hilang, saya punya backup nya. Hehe.

Sayangnya scaleway tidak provide support untuk firewall default mereka, tetapi ok untuk 3 USD VPS = 10 USD di Digital Ocean

Leave a Reply. I will come back and maybe we can have some conversation :)

This site uses Akismet to reduce spam. Learn how your comment data is processed.