SSD untuk Server

Tentang SSD di Server. Solid State Disk (SSD) akhir-akhir ini makin menjadi alternatif HDD (hard disk drive) yang menarik. Performa yang sangat tinggi, berbagai masalahnya sudah dibereskan oleh para vendor, harganya makin murah, dukungan dari OS (operating system) makin baik, hemat listrik, bebas getaran (bisa dipasang dalam jumlah sangat banyak), dst. Namun, perkembangannya yang terlalu pesat & perbedaannya yang sangat fundamental (dibanding HDD) seringkali membuat bingung.

Terlampir adalah berbagai pertanyaan seputar SSD, berikut jawabannya. Semoga bermanfaat.

—————
Q: Buat apa pakai SSD ? Kan ada drive HDD tipe SAS kelas Enterprise 15K RPM ? Speednya sampai 300 MB/s lho !

A: HDD dikira cepat karena biasanya diukur dengan metode ?#?Sequential?read/write. Yaitu proses baca/tulis yang berurutan. Dan ini memang bisa cepat sekali jadinya. Di Linux biasanya menggunakan tool bernama dd.

Namun, beban kerja di server jarang sekali yang Sequential. Mayoritas adalah Random / acak.

Nah, untuk beban kerja acak ini, performa HDD sangat rendah, karena sifatnya yang mekanik. Sehingga butuh waktu (seek time) untuk menuju ke lokasi baca/tulis berikutnya. SSD, karena sifatnya yang murni elektronik seperti RAM, sangat cepat disini.

Kecepatan proses operasi baca/tulis dikenal dengan istilah IOPS (Input Output Per Second). HDD paling cepat bisa mencapai sekitar 200 IOPS :https://en.wikipedia.org/wiki/IOPS#Mechanical_hard_drives

Sedangkan SSD kelas konsumen (retail) saja sudah bisa mencapai 20.000 IOPS. 100x lebih kencang, dan harganya malah lebih murah.
Apalagi SSD yang kelas Enterprise, bisa mencapai 1.000.000 IOPS.

Karena itu, pada server dengan beban I/O yang besar, penggunaan SSD perlu untuk mulai dipertimbangkan.

—————
Q: Tapi, katanya kan SSD umurnya pendek? Bisa mati mendadak?

A: Secara ringkas, sebetulnya umur SSD malah bisa lebih panjang daripada HDD yang sifatnya mekanis. Karena firmware SSD terbaru sudah makin cerdas dibanding SSD generasi awal dulu.

Salah satu review soal ini (daya tahan SSD) bisa dibaca disini :http://techreport.com/…/the-ssd-endurance-experiment-they…/2

Dengan beban baca/tulis yang maksimal di endurance test tersebut, drive SSD ada yang bisa bertahan sampai nyaris 2 tahun. Dan jauh melebihi daya tahan yang dinyatakan oleh pembuatnya.

Untuk penggunaan normal / server, bisa jauh lebih lama daripada itu. Apalagi untuk desktop.

—————
Q: Apakah TRIM itu ?

A: Di SSD, jika block yang akan ditulisi sudah ada sebagian terisi, maka perlu dihapus terlebih dahulu, baru kemudian ditulis lagi. Sehingga ini memperlambat proses Write : http://www.maximumpc.com/white-paper-the-trim-command/

Fitur TRIM memungkinkan OS (operating system) untuk memberitahu SSD, block mana saja yang sudah tidak digunakan. Maka, kemudian bisa dihapus oleh SSD.

Sehingga ketika akan ditulis, tidak perlu melakukan proses penghapusan dulu.

Fitur TRIM membantu menjaga agar performa Write di drive SSD terus terjaga baik.

—————
Q: Bagaimana dukungan OS (Linux) terhadap SSD ?

A: Linux mulai bergerak cepat mendukung SSD sejak sekitar 2011. Berikut adalah daftar berbagai dukungan komponennya :

Filesystem ext4, Btrfs, XFS, JFS : mendukung SSD. ext4 dianggap yang paling aman.
Filesystem F2FS : paling baik mendukung SSD. Namun dianggap masih eksperimental, belum cocok untuk production server.

Kernel Linux 3.12 (Nov 2013) : mendukung “queued TRIM”

Software RAID : dm, md, dan lvm sudah mendukung TRIM sejak 2013.

—————
Q: Apakah ada panduan Best Practices untuk SSD di Linux ?

A: Terlampir beberapa yang dapat kami temukan, silakan ditambahkan :

# Perlu dipertimbangkan untuk ?#?tidak? menggunakan opsi “discard” (automatic TRIM) pada filesystem, karena dapat mengganggu stabilitas performa I/O, terutama di saat beban tinggi (peak hours). Sebagai gantinya, jalankan tool “fstrim” di saat off peak.

# Gunakan I/O scheduler Noop atau Deadline. Linux secara default menggunakan I/O scheduler CFQ, yang di optimize untuk HDD. Namun kurang optimal untuk SSD.

echo deadline > /sys/block/sdXXX/queue/scheduler

# Parameter “atime” cukup banyak menyebabkan proses Write ke SSD. Gunakan “relatime”, contoh:

mount -o remount,relatime /
di /etc/fstab : /dev/sda1 / ext4 relatime,errors=remount-ro 0 1

# Atur agar tidak terlalu banyak melakukan swapping : sysctl -w vm.swappiness=10

# File log terlalu sering ditulis, ukurannya bisa besar sekali, dan bisa signifikan memperpendek umur SSD. Pindahkan saja ke HDD.

mkdir /mnt/hdd/log
cp -R /var/log/* /mnt/hdd/log/
mv /var/log /var/log-original
ln -s /mnt/hdd/log /var/log

# Pantau kondisi SDD via SMART : sudo smartctl -data -A /dev/sda

Perhatikan parameter Media_Wearout_Indicator (mungkin berbeda namanya pada produk yang berbeda), awalnya bernilai 100, dan terus berkurang. Jika sudah sekitar 10, pertimbangkan untuk mengganti SSD tersebut.

Reallocated_Sector_Count juga baik diperhatikan, jika mendadak jumlahnya naik drastis, ini adalah pertanda bahwa SSD tersebut mulai perlu diganti.

# Saat ini ada 3 jenis SSD (tipe NAND), yaitu SLC, MLC, dan TLC. Biasanya SLC adalah yang paling reliable, namun harganya juga paling mahal. TLC (Triple Level Cell) biasanya kapasitasnya paling besar, biasanya paling rendah lifetime nya.
Namun, dengan makin baiknya firmware SSD, memang perbedaan antara SLC MLC TLC ini makin menipis.

# Jangan upgrade firmware SSD kecuali jika jelas sangat dibutuhkan :http://www.guru3d.com/…/after-samsung-840-evo-issues-now-th…

—————
Q: Apakah baik jika setup RAID (hardware) dengan menggunakan SSD ?

A: Ada beberapa potensi masalah yang perlu diperhatikan :

(1) Performa : karena performa SSD sangat tinggi, banyak card RAID malah membuat lambat (menjadi bottleneck) : http://www.brentozar.com/…/load-testing-solid-state-drives…/

Satu SSD saja sudah sukses membuat overload card RAID di server Dell R720 di artikel tersebut.
Apalagi jika ada banyak SSD dengan konfigurasi RAID0 atau RAID10.

Jangan sampai investasi SSD Anda menjadi percuma dan server tetap lambat, gara-gara card RAID nya.

(2) TRIM : Waspada, masih ada RAID hardware yang belum mendukung TRIM. Contoh: di server Dell, card RAID nya yaitu PERC Hx00 belum mendukung TRIM. Ganti menjadi PERC Hx30 (H730, H830, dst)

—————
Q: Card RAID di server saya tidak mendukung TRIM frown emoticon dan sulit untuk menggantinya karena kendala budget / pengadaan / dst.

A: Lakukan teknik over-provisioning :https://en.wikipedia.org/wiki/Write_amplification…

Over-provisioning adalah menyisakan sebagian kapasitas SSD / tidak digunakan.
Contoh: pada drive 1 TB, over-provisioning 20% berarti kita hanya menggunakan kapasitas sebesar 800 GB.

Maka, sisa space 20% itu bisa dimanfaatkan oleh SSD untuk bad-block remapping, wear-leveling, dan GC (garbage collection). Semua ini membantu menjaga agar performa SSD tetap optimal.

—————
Q: Bagaimana cara mengukur performa HDD / SSD yang lebih menyerupai beban server yang sebenarnya ?

A: Tool bernama “fio” di Linux bisa menghitung kapasitas IOPS drive Anda.

Untuk mengukur kinerja Random Write di drive Anda, jalankan perintah sbb :

fio –randrepeat=1 –ioengine=libaio –direct=1 –gtod_reduce=1 –name=test –filename=test –bs=4k –iodepth=64 –size=1G –readwrite=randwrite

Lalu perhatikan output “iops”, disitu akan ditampilkan berapa kapasitas IOPS drive Anda yang sebenarnya.

Diambil dari tulisanya pak Harry Sufehmi -> https://www.facebook.com/sufehmi/posts/10153029243776594:0

RAID

RAID merupakan kependekan dari Redundant Array of Inexpensive Disk atau ada juga yang menyebut Redundant Array of Independent Disk. RAID mempunyai kemampuan untuk mengumpulkan beberapa harddisk fisik menjadi satu sebuah harddisk logical yang berukuran besar.
raid adalah

Tujuan dari RAID ini adalah:

  • Fault Tolerance : Contohnya adalah pada sebuah server, apabila server hanya memiliki sebuah harddisk, dan harddisk tersebut rusak, maka server tersebut tidak dapat diakses dan harus diganti dengan harddisk baru. Proses penggantian dan instalasi ulang tentunya membutuhkan waktu yang tidak sebentar. Namun dengan hadirnya teknologi RAID, server tersebut masih tetap berjalan karena kita masih memiliki harddisk cadangan yang berjalan dalam server tersebut.
  • Performance : Dalam raid ada teknik yang dinamakan dengan striping, yakni membagi sebuah blok data menjadi ukuran yang lebih kecil, dengan ukuran yang lebih kecil, waktu penulisan dan pembacaan dalam sebuah harddisk menjadi lebih cepat.
  • Storage Space : Dalam level raid tertentu, kita bisa mengakumulasikan space harddisk.

RAID mempunyai beberapa jenis konfigurasi atau lebih dikenal dengan istilah RAID Level, berikut adalah level-level yang sering digunakan:

  • RAID Level 0 : Stripping, tanpa parity dan mirroring.
  • RAID Level 1 : Mirroring, tanpa parity dan striping.
  • RAID Level 5 : Stripping dengan parity yang terdistribusi.
  • RAID Level 10 (1+0) : Gabungan antara Stripping dan Mirroring.

Cybercrime Ecosystem dan Malware

Cybercrime Ecosystem dan Malware, sebenarnya tulisan ini merupakan salah satu tugas kuliah, oke kita bahas satu persatu apa itu malware dan apa itu cybercrime ecosystem.

Cybercrime Ecosystem
Menurut Etay Maor, Senior Fraud Prevention Strategist IBM Security, dalam artikelnya pada 2007 yang berjudul “Cybercrime Ecosystem: Everything Is for Sale“, seorang cybercriminal akan berperan dalam semua tahapan aktivitas cybercrime, mulai dari menulis kode program malware & mendistribusikannya, mempersiapkan C&C server, mengidentifikasi target infeksi, mengelola dana curian, dan sebagainya. Namun saat ini, keseluruhan proses tidak harus dikerjakan oleh seorang cybercriminal, tetapi dapat dilakukan bersama-sama orang lain (outsource), dan dapat juga memanfaatkan service/tool yang ada di underground market, baik yang dijual maupun disewakan. Banyaknya pihak dan service/tool yang terlibat dalam cybercrime ini, membentuk sebuah ekosistem tindak kejahatan kriminal. Ekosistem ini disebut sebagai Cybercrime Ecosystem.

cybercrime ecosystem

Cybercrime is no longer a one man operation“. Cybercrime tidak hanya orang yang bekerja sendirian, tapi juga melibatkan hal-hal berikut:

1. Malware (biaya: 0 – $20,000 untuk yang license based)
Trojan yang didesain untuk mencuri data, memanipulasi online banking session, dan lain-lain.

2. Infrastucture (biaya: $50 – $1,000 untuk sewa perbulan)
Layanan hosting untuk update malware, konfigurasi, dan C&C server.

3. Spammers (biaya: $1 – $4 per 1.000 email)
Operator spam botnet yang mengirimkan email berisi link atau file attachment dengan trojan di dalamnya.

4. Exploit kits (biaya: $2,000 untuk sewa perbulan)
Toolkit yang didesain untuk mengeksploitasi kelemahan sistem.

5. Droppers (biaya: 0 – $10,000)
Software yang didesain untuk men-download malware ke device dan menghindari antivirus.

6. Money mules (biaya: sampai dengan 60% dari saldo rekening)
Pihak yang menerima dana curian dari rekening yang di-hack dan mentransfernya melalui anonymous payment service ke operator dana curian.

Malware

malware

Malware merupakan sebuah istilah yang digunakan untuk menyebut berbagai macam program yang bersifat mengganggu kinerja sistem komputer, seperti virus, worm, trojan horse, spyware, adware, dan lain-lainnya.

table-trend-cybercrimeSemakin berkembangnya teknologi, maka semakin canggih pula malware diciptakan. Malware dapat disamarkan atau ditanamkan di dalam file-file yang tidak berbahaya. Seperti disebutkan dalam RSA Cybercrime Report 2014, bahwa pada laporan tahun yang lalu, malware di dalam program aplikasi mobile merupakan ancaman signifikan bagi para pengguna mobile device. Pelaku kejahatan dalam hal ini penulis kode program malware menyamarkan malware sebagai aplikasi yang legal. Dengan cara ini, pengguna mobile device tidak menaruh curiga terhadap aplikasi tersebut, bahkan mereka men-download dan menginstalkannya ke mobile device miliknya.

Cara lain bagi pelaku tindak kejahatan cybercrime atau disebut sebagai cybercriminal selain menyamarkan/menanamkan malware ke dalam aplikasi legal adalah melakukan email phishing. Email phishingmerupakan email yang seolah-olah dikirim oleh sumber yang terpercaya kepada pihak tertentu untuk mendapatkan hak akses atau informasi penting dari sistem komputer pihak tersebut. Email phishing dapat berisi link (tautan) atau file attachment agar dibuka oleh pengguna komputer. Ketika link atau file tersebut diklik, malware akan menginfeksi sistem komputer tersebut.

Dari cara-cara ini, jelaslah bahwa cybercriminal memanfaatkan kelemahan aspek human dalam melakukan tindak kejahatannya. Pengguna teknologi yang security awareness-nya kurang akan sangat rentan terhadap tindak kejahatan seperti yang telah disebutkan di atas.

 

Anti Forensik

Jika aktifitas forensik adalah kegiatan untuk mendapatkan bukti-bukti yang untuk kepentingan pembuktian hukum, maka anti forensik adalah kebalikanya, Anti forensik merupakan segala hal yang berkaitan dengan upaya-upaya untuk mempersulit dalam hal pelacakan barang bukti pada kasus kejahatan digital (Cyber Crime), diantaranya menurunkan kualitas atau mengkaburkan barang bukti digital, konsep yang menyebabkan berpindahnya barang bukti ketempat lain hingga menghilangkannya barang bukti serta menyebabkan barang bukti tersebut sulit untuk terlacak atau diungkap.

Dr. Marcus K. Rogers, mengelompokan anti forensik berdasarkan jenis dan tujuannya. Anti Forensik dikelompokan berdasarkan tujuan teknik tersebut seperti Menyembunyikan Data (dengan teknik enkripsi, steganografi, anomizer, split), Penghapusan Jejak (history), dan Merubah Integritas Data. Di bawah ini beberapa metode anti forensik :

  1. Penyembunyian data
    Penyembunyian data adalah proses membuat data sulit untuk ditemukan serta menjaga agar data masih dapat diakses untuk penggunaan masa depan. Enkripsi data memberikan kesulitan dalam identifikasi dan pengumpulan bukti oleh penyidik?? namun memungkinkan akses bagi si Pemilik. Beberapa bentuk penyembunyian data yang lebih umum meliputi enkripsi, steganografi dan berbagai bentuk lain dari penyembunyian data berbasis hardware/software. Setiap metode penyembunyian data yang berbeda membuat pemeriksaan forensik digital menjadi sulit. Ketika metode penyembunyian data yang berbeda digabungkan, mereka dapat membuat penyelidikan forensik hampir mustahil berhasil dilakukan. Salah satu konsep anti forensik dalam menyembunyikan data agar sulit dalam pelacakan adalah menggunakan metode Steganografi. Steganografi adalah suatu metode untuk mengijinkan para pengguna untuk menyembunyikan suatu pesan didalam pesan yang lain dalam bentuk media digital.  Kerahasiaan pesan yang ingin disampaikan merupakan faktor utama dalam  steganografi. Dengan metode steganografi, pesan yang ingin di sampaikan disembunyikan dalam suatu media umum sehingga diharapkan tidak akan menimbulkan kecurigaan dari pihak lain yang tidak di inginkan untuk mengetahui pesan rahasia tersebut. Sejalan dengan berkembangnya teknologi, maka tentunya teknik-teknik steganografi terus berkembang dan dimanfaatkan untuk berbagai kebutuhan.
  2. Merubah Integritas Data
    Tujuannya adalah untuk membingungkan, mengelirukan dan mengalihkan proses pemeriksaan forensik. Trail obfuscation meliputi berbagai teknik dan alat-alat yang termasuk “log pembersih, spoofing, informasi yang keliru, backbone melompat, rekening zombie, perintah trojan.”  Salah satu tool Trail obfuscation yang dikenal luas adalah Timestomp. Timestomp memberikan pengguna kemampuan untuk memodifikasi metadata file yang berkaitan dengan akses, penciptaan dan modifikasi kali / tanggal.  Dengan menggunakan program seperti Timestomp, pengguna dapat membuat sejumlah file yang tidak berguna dalam pengaturan hukum dengan langsung mempertanyakan kredibilitas file.  Program Trail obfuscation lain yang terkenal adalah Transmogrify. Transmogrify memungkinkan pengguna untuk mengubah informasi header file, sehingga header (.jpg) dapat diubah menjadi sebuah header (.doc). Jika program pemeriksaan forensik adalah untuk melakukan pencarian untuk gambar pada mesin, maka program hanya akan melihat file (doc.) dan melewatkan itu.
  3. Serangan terhadap komputer forensik
    Dalam alat anti-forensik terakhir telah berfokus pada menyerang proses forensik dengan menghancurkan data, menyembunyikan data, atau mengubah informasi penggunaan data. Anti-forensik baru-baru ini pindah ke sebuah dunia baru di mana alat-alat dan teknik yang berfokus pada menyerang alat forensik yang melakukan pemeriksaan. Metode-metode anti-forensik baru telah memperoleh manfaat dari sejumlah faktor untuk memasukkan didokumentasikan prosedur forensik pemeriksaan, dikenal secara luas kerentanan alat forensik dan digital forensik pemeriksa ketergantungan terhadap alat-alat mereka.  Selama pemeriksaan forensik, pemeriksa akan membuat gambar disk komputer. Hal ini membuat komputer yang asli (bukti) dari yang tercemar oleh alat forensik. Hash diciptakan oleh perangkat lunak pemeriksaan forensik untuk memverifikasi integritas gambar. Salah satu teknik anti-alat baru-baru ini menargetkan integritas hash yang diciptakan untuk memverifikasi gambar.Dengan mempengaruhi integritas hash, bukti yang dikumpulkan selama penyelidikan selanjutnya bisa ditantang.
  4. Fisik
    Penggunaan sasis fitur deteksi intrusi dalam kasus komputer atau sensor (seperti photodetektor ) dicurangi dengan bahan peledak untuk penghancuran diri .

Rancangan (Desain) Form Chain of Custody

Chain of Custody adalah pendokumentasian barang bukti, dari mulai di temukan di TKP hingga penduplikasian dan penyimpanannya baik secara fisik ataupun digital. Chain of Custody digunakan untuk menjaga keaslian barang bukti dan melacak apabila terjadi kerusakan barang bukti.

Chain of Custody (CoC) juga harus memuat dokumentasi terkait dengan perjalanan dan penggunaan dari barang bukti, misalnya ketika barang bukti dikeluarkan dari tempat penyimpanannya untuk kepentingan analisis atau proses penyidikan harus terekam dalam catatan CoC yang menyertai barang bukti tersebut. Intinya CoC adalah hal yang terkait dengan : Handling of evidence and its integrity, atau process that tracks the movement of evidence through its collection, safeguarding, and analysis lifecycle by documenting each person who handled the evidence, the date/time it was collected or transferred, and the purpose for the transfer.

Beberapa contoh form chain of custody

chain of custody

chain of custody

Download Chain of Custody disini

mas endra

mas endra, iki carane mengaktifkan hibernate ketika laptop ditutup.

  • klik icon battery > more powe options1
  • Abis itu pilih choose what does closing the lid does 2
  • Lalu pilih hibernate pada menu when i close the lid3
  • abis itu save changes, selesai

 

 

 

 

Membersihkan /tmp di linux secara otomatis

folder atau partisi /tmp berisi file-file temporary seperti session dan cache, apabila kita tidak memiliki cukup space di folder atau partisi /tmp ini, kita dapat membersihkannya secara otomatis menggunakan cronjob dan tmpwatch.

Pertama kita pastikan sudah ada aplikasi tmpwatch, jika belum silahkan install:

yum install tmpwatch -y

jika kita ingin menghapus seluruh file yang ada pada folder /tmp yang berumur lebih dari 24 jam, kita dapat menggunakan perintah seperti ini:

/usr/sbin/tmpwatch --mtime --all 24 /tmp

dan jika kita ingin melakukan perintah tersebut secara otomatis (misalnya setiap jam 4 pagi), kita bisa menggunakan cronjob:

crontab -e

kemudian masukkan baris perintahnya:

0 4 * * * /usr/sbin/tmpwatch --mtime --all 24 /tmp

My dearest

I’ve missed you very very much since that last night we were together
And will hold that night especially in my memories for years to come
I’ve been turning it over and over in my mind lately
I’ve read you’re letter through at least 4 times
And will probably read it more times before I’m through
I’ve been sitting here
Looking at you’re picture and getting more home sick every minute
I’ve wanted that picture more than anything else I know of
Except of course you, you’re self
I keep thinking of you darling
I keep wishing I could be home with you
I want to leave in the worst possible way so I could come home to see you But:
Things don’t look to good on that subject
This war has spoiled a lot of things for everyone I guess
I’ve never been so lonesome in my life as I am right now
I’m completely lost without you darling
I never realized I could miss anyone person so much
I just hope it won’t be too much longer till I’m able to be with you again
And live a sane and normal life.

Review HP ProLiant ML350p Gen8

HP ProLiant ML350pG8-675

klik untuk memperbesar

Hewlett Packard (HP) mengeluarkan server terbaru yakni HP ProLiant ML350pG8-675, ini adalah generasi terbaru dari seri terlaris yakni Proliant ML. server ini merupakan yang terbaik dikelasnya, Anda dapat dengan mudah melakukan upgrade RAM hingga 384GB DDR3, dan penambahan harddisk hingga 24 SFF atau 18 LFF.

HP ProLiant ML350P gen 8 ini ditenagai dengan processor XEON E5-2609 (10 Mb cache, 2,4 Ghz, 6.40GT/s Intel QPI), dan masih tersedia satu socket CPU untuk keperluan upgrade.

server ini ditunjang dengan HP SmartDrive teknologi, yang memudahkan melihat status server dan terintegrasi dengan HP Active Health System yang akan dengan cepat mendeteksi masalah pada harddisk server dan tentunya dengan sistem ini akan meminimalisir downtime bagi server.

HP Proliant menyediakan 4 buah port gigabit ethernet yang dapat meningkatkan troughput jaringan dan bisa digunakan sebagai redundansi. Fitur lain yang terintegrasi di dalam server ini adalah Smart Array RAID yang mendukung HP Smart Storage, PCI express 3.0, HP Smart Drives, dan HP Flash Backed Write cache dengan kapasitas hingga 2 GB yang membuat akses data dapat dilakukan dengan aman dan cepat.

Spesifikasi lengkap & Harga KLIK DISINI

Sekian

Install suPHP di ubuntu server

suPHP adalah alat untuk mengeksekusi script PHP dengan izin dari pemiliknya. Ini terdiri dari sebuah modul Apache (mod_suphp) dan akar biner setuid (suPHP) yang disebut dengan modul Apache untuk mengubah uid dari proses menjalankan interpreter PHP. untuk selengkapnya kunjungi www.suphp.org

install setting suphp

Mari kita mulai!

Masuk terminal dan root, install suPHP

apt-get install libapache2-mod-suphp

Setelah proses selesai, disable modul mod_php5

a2dismod php5

lalu setting apache.conf

nano /etc/apache2/apache.conf

lalu masukkan text ini ke baris terakhir

SuPHPsuPHP_Engine on
suPHP_AddHandler application/x-httpd-php .php

Kemudian restart Apache!

aktifkan kembali mod_php5

a2enmod php5

Set File permission untuk directory /var/www, suPHP tidak mengijinkan sebuah file atau direktori menggunakan permission 777, maka kita akan set semua permission file ke 644 dan directory 755 maksimum.

sudo find . -type f -exec chmod 644 {} \;

sudo find . -type f -exec chmod 755 {} \;

suPHP mungkin mempunyai beberapa masalah dengan muncul error 500, untuk itu kita perlu konfigurasi di /etc/suphp/suphp.conf, tambahkan text berikut pada akhir baris:

Handler for CGI-scriptsx-suphp-cgi="execute:!self"x-httpd-suphp="php:/usr/bin/php-cgi"

Selesai!