Archive for the ‘ SPSE ’ Category

Let’s Encrypt Gagal Re-new

Hari ini dapat warning ssl dari web server yang ternyata berakhir pada 31 Maret per tanggal 1 April otomatis web spse tidak dapat diakses karena ssl expired.

Cek ke dalam console dan coba update manual :

# ./letsencrypt-auto –apache -d lpse.namakab.go.id
Traceback (most recent call last):
File “/tmp/tmp.FTczzoL1tn/fetch.py”, line 28, in
from urllib.request import build_opener, HTTPHandler, HTTPSHandler
ImportError: No module named request
WARNING: unable to check for updates.
Traceback (most recent call last):
File “”, line 16, in
File “/usr/lib64/python2.7/distutils/version.py”, line 140, in cmp
compare = cmp(self.version, other.version)
AttributeError: StrictVersion instance has no attribute ‘version’

Gagal Son!….

Dicoba reinstal let’s encrypt..masih sama…untuk mengatasi secara cepat, terpaksa kembali ke http dulu..dan off kan ssl nya…hedeh!

Setelah keluyuran ke mbah google, ada tuts yang menyarankan begini :

1. enable software collection (SCL) – saya pake centos 6 ya…

yum install centos-release-SCL

2. install python 2.7 dan scl utils :

yum update

yum install scl-utils python27 python27-scldevel

3. enable python 2.7 for bash

scl enable python27 bash

4. jalankan ulang let’s encrypt

./letsencrypt-auto –verbose

alhamdulillah ssl is back!

sumber :
(https://github.com/certbot/certbot/issues/1106)

catatan tambahan :

edit file : /usr/local/letsencrypt/letsencrypt-auto-source/pieces/fetch.py cari dan ubah baris “urllib.request import build_opener, HTTPHandler, HTTPSHandle…” menjadi “urllib import build_opener, HTTPHandler, HTTPSHandler…”

ujicoba menjalankan “./certbot-auto renew –dry-run –apache” semoga tidak ada error lanjutan.

DOS to Unix Text Converter

Tuts ini ditulis untuk pengingat bahwa pernah menemukan masalah seperti ini dan cukup menyita waktu untuk mencari penyelesaiannya.

Kronologisnya sebagai berikut : kompilasi serta membuat dan copy-paste skrip restore_db.sh dari beberapa sumber pada text editor (notepad/edit+) dan di scp kan ke server linux, setelah chmod +x restore_db.sh lalu diujicoba jalankan ternyata muncul error :

padahal isi skrip sudah dicoba dan bisa dijalankan baris-per-baris…jadi gimana dong?

Ternyata setelah di cek dengan editor nano, di bagian bawah editor nano ada keterangan :

Dari hasil konsultasi dengan ‘mbah’ diberikan petunjuk untuk menginstall paket dos2unix atau secara manual mengkonversi format text dari dos ke unix nya menggunakan ‘vi editor’, begini caranya :
1. vi restore_db.sh
2. tekan ‘esc’
3. :set fileformat=unix

4. :x!

Silakan dicoba jalankan ulang restore_db.sh, semoga sukses!…& DWYOR ya…

(Referensi : https://superuser.com/questions/156516/is-there-a-bash-command-to-convert-r-n-to-n)

Catatan Instalasi Cacti di Centos 7

Om Yufi dan Runi masih penasaran dengan cacti kan?..cacti tool adalah aplikasi open source web base monitoring dan grafik system monitoring. Langkah instal dan konfigurasi nya pun terbilang mudah, saya contoh kan pada catatan kali ini untuk OS Centos 7 dan Cacti versi 1.1, let’s start :

Persiapan awal :
1. menyiapkan Centos 7 64 bit fresh instal yang sudah bisa terhubung ke internet untuk proses yum.

2. aktifkan repo epel
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm

3. aktifkan repo lux
wget http://repo.iotti.biz/CentOS/7/noarch/lux-release-7-1.noarch.rpm
rpm -Uvh lux-*rpm

4. jalankan yum update

Instal paket yang dibutuhkan oleh cacti :
5. instal apache
yum install httpd httpd-devel

6. instal database
mariadb yang akan terpasang secara default pada centos 7 adalah versi 5.5, dikarenakan cacti v1.1 meminta mariadb dengan versi diatas 5.6 maka kita lakukan upgrade sql nya. pada tuts ini saya langsung mengupgrade ke mariadb 10.0 :

6a. buat repo untuk mariadb10
nano /etc/yum.repos.d/MariaDB10.repo
isikan teks berikut :

# MariaDB 10.0 CentOS repository list – created 2018-10-08 08:30 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.0/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
————-

6b. yum -y install MariaDB-server MariaDB-client

7. instal php
yum install php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cli

8. instal php-snmp
yum install php-snmp

9. instal net-snmp
yum install net-snmp-utils net-snmp-libs

10. instal rrdtool
yum install rrdtool

11. nyalakan service dan aktifkan pada saat boot
systemctl start httpd.service
systemctl start mysql
systemctl start snmpd.service

systemctl enable httpd.service
systemctl enable mysql
systemctl enable snmpd.service

12. instal cacti
yum install cacti cacti-spine

13. konfigurasi db untuk cacti

mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
mysqladmin -u root password MySQL-PASSW0RD
mysql -u root -p
mysql> create database cacti;
mysql> GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY ‘c4ct1’;
mysql> FLUSH privileges;
mysql> quit;

lanjutkan dengan konfigurasi time_zone pada db cacti mysql :
mysql -u root -p mysql
[mysql]> GRANT SELECT ON mysql.time_zone_name TO cacti@localhost;
[mysql]> flush privileges;
[mysql]> exit

14. instal tabel cacti
rpm -ql cacti | grep cacti.sql

output :
/usr/share/doc/cacti-1.1.38/cacti.sql
import template tabel :
mysql -u cacti -p cacti < /usr/share/doc/cacti-1.1.38/cacti.sql

15. sesuaikan konfigurasi php
nano /etc/php/7.0/apache2/php.ini

tambahkan baris/aktifkan :
[CLI Server]
cli_server.color = On

[Date]
date.timezone = Asia/Jakarta

16. setting konfigurasi mysql di cacti
nano /etc/cacti/db.php

/* make sure these values reflect your actual database/host/user/password */
$database_type = “mysql”;
$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “cacti”;
$database_password = “c4ct1”;
$database_port = “3306”;
$database_ssl = false;

17. konfigurasi httpd untuk cacti :
nano /etc/httpd/conf.d/cacti.conf
sesuaikan baris berikut :

Alias /cacti /usr/share/cacti

# httpd 2.4
# Require host localhost
Require all granted


systemctl restart httpd.service

18. sesuaikan cron untuk cacti
nano /etc/cron.d/cacti

*/5 * * * * cacti /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1

19. penyesuaian konfigurasi mysql di /etc/my.cnf

nano /etc/my.cnf


[mysql]
max_allowed_packet = 16M
default_character_set = utf8

[mysqldump]
max_allowed_packet = 16M

[mysqld]

max_allowed_packet = 16M
character_set_server = utf8mb4
collation_server = utf8mb4_unicode_ci
max_connections = 505
tmp_table_size = 64M
join_buffer_size = 64M
max_heap_table_size = 64M
innodb_buffer_pool_size = 256M
innodb_file_per_table = 1
innodb_doublewrite = 0
innodb_additional_mem_pool_size = 128M
innodb_lock_wait_timeout = 50
innodb_flush_log_at_timeout = 3
innodb_read_io_threads = 32
innodb_write_io_threads = 16

[client-server]
!includedir /etc/my.cnf.d

20. buka browser dan akses http://ip-address-cacti/cacti/ dan lanjutkan proses inisiasi instalasi sampai finish via browser dan yakinkan seluruh cek list prasyarat yang diminta oleh cacti tidak ada yang berwarna merah.

21. pada sisi server yang akan di monitoring, lakukan langkah berikut :
yum -y install net-snmp net-snmp-utils
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
nano /etc/snmp/snmpd.conf

rocommunity public 192.168.100.196 #masukan-ip-server-cacti
rocommunity public 127.0.0.1
syslocation “Server Room LPSE”
syscontact admin@lpse.antahberantahkab.go.id

systemctl start snmpd
systemctl enable snmpd

22. login di http://ip-server-cacti/cacti/, lakukan penambahan device pada menu console, pilih template dan sesuaikan graph yang akan ditampilkan.

Selamat Mencoba ya Om Yufi dan Runi…
D.W.Y.O.R!

Referensi :
https://www.liquidweb.com/kb/how-to-install-and-configure-snmp-on-centos/

Install Cacti (Network Monitoring) on RHEL/CentOS 7.x/6.x/5.x and Fedora 24-12

How to Enable EPEL Repository for RHEL/CentOS 7.x/6.x/5.x


https://github.com/Cacti/cacti/issues/361
https://forums.cacti.net/viewtopic.php?f=2&t=58313

Di tuts sebelumnya : Persiapan Implementasi SPSE 4.3 (Upgrade HTTPD ke 2.4) saya menggunakan repository dari Software Collections (SCL), kekurangannya adalah SCL membuat sendiri folder tempat meletakkan konfigurasi httpd di /opt/rh/root/etc/httpd dan bila kita melakukan instalasi package yang memerlukan httpd, maka httpd dianggap tidak ada ditempatnya dan akan dinstallkan httpd-2.2 default nya centos 6.9..dan pasti bentrok ketika di ‘service httpd start’

Httpd-2.4 di Repo IUS (Inline with Upstream Stable) menggunakan struktur folder yang sama persis dengan httpd-2.2 pada centos 6.9, sehingga cukup familier dengan penempatan file konfigurasinya di /etc/httpd dan juga mudah dalam instalasi package yang dependensinya mencari httpd.

Mari kita mulai proses upgrade httpd-2.2 ke httpd-2.4 nya :
1. service httpd stop
2. chkconfig httpd off
3. nano /etc/yum.conf dan tambahkan baris “clean_requirements_on_remove=1″
4. sudo cp -a /etc/httpd /etc/httpd.bak << biasakan backup konfigurasi sebelum bertindak lebih jauh
5. yum remove httpd << yakinkan dengan yang kamu lakukan???
6. yum install https://centos6.iuscommunity.org/ius-release.rpm
7. yum –disablerepo=”*” –enablerepo=”ius” list available httpd24u\*
8. yum –enablerepo=ius install -y httpd24u
9. which httpd
10. httpd -V
11. chkconfig httpd on
12. service httpd start

sampai langkah no.12 sebenarnya proses upgrade httpd-2.2 ke httpd-2.4 sudah selesai, langkah dibawah ini adalah penyesuaian konfigurasi spse agar java otomatis diarahkan ke /eproc dan /eproc4 serta mengaktikan modules mod_ssl dan mod_sec agar berjalan

13. yum install httpd24u-mod_ssl
14. yum install httpd24u-mod_security2
15. Salin konfigurasi spse dari httpd 2.2 ke 2.4 :

nano /etc/httpd/conf.d/spse.conf
copy – paste baris yang dimulai dari :

— awal baris
Alias /file_latihan /home/file/file_latihan
Alias /file_prod /home/file/file_prod
……
#SecRule RESPONSE_STATUS “@streq 408” “phase:5,t:none,nolog,pass,setvar:ip.slow_dos_counter=+1,expirevar:ip.slow_dos_counter=60”
#SecRule IP:SLOW_DOS_COUNTER “@gt 25” “phase:1,t:none,log,drop,msg:’Client Connection Dropped due to high # of slow DoS alerts’”
— akhir baris

16. SecReadStateLimit is deprecated, use SecConnReadStateLimit instead
17. Ubah baris SSLMutex default to Mutex default di ssl.conf

Selamat Mencoba…DWYOR!

(https://stackoverflow.com/questions/9545450/upgrade-apache-2-2-2-4, https://community.rackspace.com/general/f/general-discussion-forum/8013/upgrading-apache-2-2-to-2-4-in-rhel-6-7-and-centos-6-7)

Postgresql 10.5 vs phpPgAdmin 5.0

Karena ada sesuatu yang harus di’intip’ di server db yang menggunakan postgresql 10.5, dipasanglah phppgadmin via yum (di centos 6.9 hanya tersedia phppgadmin versi 5.0) dan karena memang phppgadmin ini sudah berhenti pengembangannya.

Selesai ‘yum install phpPgAdmin’ lanjut dengan konfigurasi ‘nano /etc/httpd/conf.d/phpPgAdmin.conf’ sesuaikan baris ‘Allow from 127.0.0.1 192.168.20.0/24’ agar hanya diakses dari ip lokal, ketika dipanggil browser ‘http://ipserverdb/phpPgAdmin’ koq nongol begini :

“Version of PostgreSQL not supported. Please upgrade to version or later.”

dicoba ‘yum upgrade’, ‘yum upgrade phpPgAdmin’, ‘yum update phpPgAdmin’…tetap nihil…

setelah browsing kesana-sini, ketemu nya disini :

https://stackoverflow.com/questions/46794672/installing-phppgadmin-5-1-on-ubuntu-16-04-with-postgresql-10-not-supported

edit file ‘nano /usr/share/phpPgAdmin/classes/database/Connection.php’ cari baris “case ‘7.4’: return ‘Postgres74’; break;” lalu tambahkan baris ini dibawahnya : “default: return ‘Postgres’; break;”…simpan file, restart httpd..dan buka kembali ‘http://ipserverdb/phpPgAdmin’…dan…taraaaaa!..phpPgAdmin bisa masuk ke db.

selamat mencoba…DWYOR!

Sesuai janji saya di tuts Persiapan Implementasi SPSE 4.3 (Upgrade Database ke Postgresql 10) untuk menuliskan tuts upgrade httpd 2.2 ke 2.4 terutama pada OS Centos 6.9 x64.

Persiapan awal, dengan data teknis saat ini sebagai berikut :
a. OS = Centos 6.9 x64
b. Database = Postgresql 10 (sudah diupgrade dari 9.5)
c. Web = Apache 2.2

Langkah-langkah yang dilakukan sebagai berikut :
1. Cek httpd yang running/terinstal saat ini :
[root@localhost ~]# rpm -qa | grep httpd
httpd-2.2.15-69.el6.centos.x86_64
httpd-devel-2.2.15-69.el6.centos.x86_64
httpd-tools-2.2.15-69.el6.centos.x86_64
2. Matikan service httpd 2.2 :
service httpd stop
chkconfig httpd off
3. Backup konfigurasi httpd 2.2 yang saat ini :
cp -a /etc/httpd /etc/httpd.bak
4. Ubah konfigurasi yum.conf agar membersihkan sisa-sisa dependencies yang tidak digunakan
nano /etc/yum.conf, tambahkan baris “clean_requirements_on_remove=1″

Pada proses upgrade ini saya menggunakan repository dari Software Collections (SCL).

5. Hapus httpd 2.2, instal scl repo dan httpd 2.4 :
yum remove httpd
yum install centos-release-scl
yum –disablerepo=”*” –enablerepo=”centos-sclo-rh” list available httpd24\*
yum –enablerepo=centos-sclo-rh -y install httpd24

All configuration files will be located in /opt/rh/httpd24/root/etc/httpd/

6. Aktifkan httpd 2.4, dan cek versi saat ini :
scl enable httpd24 bash
which httpd
httpd -V

7. Salin konfigurasi spse dari httpd 2.2 ke 2.4
nano /opt/rh/httpd24/root/etc/httpd/conf.d/spse.conf
copy – paste baris yang dimulai dari :

— awal baris
Alias /file_latihan /home/file/file_latihan
Alias /file_prod /home/file/file_prod

#SecRule RESPONSE_STATUS “@streq 408” “phase:5,t:none,nolog,pass,setvar:ip.slow_dos_counter=+1,expirevar:ip.slow_dos_counter=60”
#SecRule IP:SLOW_DOS_COUNTER “@gt 25” “phase:1,t:none,log,drop,msg:’Client Connection Dropped due to high # of slow DoS alerts'”
— akhir baris

7. Jalankan service otomatis ketika boot :
chkconfig httpd24-httpd on
service httpd24-httpd start

Selamat Mencoba..DWYOR

(https://stackoverflow.com/questions/9545450/upgrade-apache-2-2-2-4, https://community.rackspace.com/general/f/general-discussion-forum/8013/upgrading-apache-2-2-to-2-4-in-rhel-6-7-and-centos-6-7, https://www.digitalocean.com/community/tutorials/how-to-set-up-and-use-yum-repositories-on-a-centos-6-vps)

Penyesuaian dengan terbitnya Perpres No.16 Tahun 2018, maka diperlukan upgrade SPSE ke versi 4.3 yang minimal requirementnya adalah database menggunakan Postgresql 10, lalu bagaimana agar Postgresql < 10 pada SPSE yang sudah running sebelumnya agar bisa diupgrade ke 10 tanpa harus melakukan instal ulang terhadap OS dan aplikasi yang sudah terpasang?

Kondisi teknis yang berjalan saat ini :
a. OS = Centos 6.9 x64
b. Database = Postgresql 9.5
c. Web = Apache 2.2

Sebelum mengikuti langkah dibawah ini, harap melakukan full backup db untuk antisipasi kesalahan perintah dan mengakibatkan database rusak/hilang.

Pada tuts kali ini saya akan melakukan upgrade postgresql, dengan langkah sebagai berikut :

1. cek paket pgdg yang digunakan system :
[root@localhost ~]# yum update
[root@localhost ~]# rpm -qa | grep pgdg
pgdg-centos95-9.5-4.noarch
2. remove pgdg :
[root@localhost ~]# yum remove pgdg-centos95-9.5-4.noarch
3. check paket postgresql yang terinstal saat ini :
[root@localhost ~]# rpm -qa | grep postgresql
postgresql95-devel-9.5.4-1PGDG.rhel6.x86_64
postgresql95-libs-9.5.4-1PGDG.rhel6.x86_64
postgresql95-contrib-9.5.4-1PGDG.rhel6.x86_64
postgresql95-server-9.5.4-1PGDG.rhel6.x86_64
postgresql95-9.5.4-1PGDG.rhel6.x86_64
4. unduh dan instal pgdg untuk postgresql 10 :
[root@localhost ~]# yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-6-x86_64/pgdg-centos10-10-2.noarch.rpm
5. lanjutkan dengan instalasi postgresql 10 (server, client, libs, devel, contrib) :
[root@localhost ~]# yum install postgresql10-server postgresql10 postgresql10-contrib postgresql95-libs postgresql95-devel
6. inisialisai dan konfigurasi auto start on boot postgresql 10 :
[root@localhost ~]# service postgresql-10 initdb
[root@localhost ~]# chkconfig postgresql-10 on
[root@localhost ~]# service postgresql-10 start

sampai langkah ini, maka ada 2 postgresql yang terinstal pada system, yaitu versi 9.5 dan 10, langkah selanjutnya adalah migrasi konfigurasi, db dan mematikan service postgresql 9.5.

7. cek pg_hba.conf pada postgresql 9.5 :
[root@localhost ~]# nano /var/lib/pgsql/9.5/data/pg_hba.conf
dan sesuaikan baris local dari : “local all all trust” menjadi : “local all all peer”
8. restart service postgresql 9.5 :
[root@localhost ~]# service postgresql-9.5 restart
9. login sebagai postgres :
[root@localhost ~]# su – postgres
[root@localhost ~]# cd ~
10. jalankan perintah check migrasi db :
-bash-4.1$ /usr/pgsql-10/bin/pg_upgrade
–old-bindir=/usr/pgsql-9.5/bin/
–new-bindir=/usr/pgsql-10/bin/
–old-datadir=/var/lib/pgsql/9.5/data/
–new-datadir=/var/lib/pgsql/10/data/
–check

status pengecekan kompatibilitas antar versi postgresql

-bash-4.1$ exit
11. stop service postgresql 9.5 :
[root@localhost ~]# service postgresql-9.5 stop
12. jalankan migrasi db :
[root@localhost ~]# su – postgres
[root@localhost ~]# cd ~
-bash-4.1$ /usr/pgsql-10/bin/pg_upgrade
–old-bindir=/usr/pgsql-9.5/bin/
–new-bindir=/usr/pgsql-10/bin/
–old-datadir=/var/lib/pgsql/9.5/data/
–new-datadir=/var/lib/pgsql/10/data/

tunggu sampai proses migrasi selesai dijalankan

-bash-4.1$ exit
12. jalankan service postgresql 10 :
[root@localhost ~]# service postgresql-10 start
13. jalankan skrip analisa new cluster dan hapus db lama dari postgresql 9.5 :
[root@localhost ~]# su – postgres
-bash-4.1$ ./analyze_new_cluster.sh
-bash-4.1$ ./delete_old_cluster.sh
-bash-4.1$ psql –version
psql (PostgreSQL) 10.5

Sampai sini proses upgrade dan migrasi Postgresql 9.5 ke Postgresql 10 sudah selesai, untuk upgrade httpd/apache 2.2 ke 2.4 akan disajikan pada tuts terpisah.

Selamat mencoba…DWYOR

(https://www.youtube.com/watch?v=e6kOnUIZbDs, https://tecadmin.net/install-postgresql-server-centos/)

Agregasi Data Penyedia (ADP) untuk rekanan baru pada spse v3.6sp5 sedikit berbeda dari spse versi sebelumnya, karena bila rekanan ybs login di spse v4.2 nya tidak muncul tombol aktivasi.

Berikut langkah untuk melakukan aktivasi ADP rekanan baru :
1. silakan login ke v3.6sp5 nya dan akan muncul pertanyaan ‘lakukan aktivasi agregasi inaproc atau lanjutkan?’.
2. akan muncul halaman konfirmasi seperti berikut :

pada contoh ini, diberitahukan bahwa user id KARYA(spasi)BERSAMA sudah digunakan oleh penyedia lain pada sistem agregasi inaproc, dan harap diganti dengan user id yang lain. Ini ibarat kita membuat alamat email pada gmail, ketika user mail ybs sudah digunakan oleh orang lain, maka kita tidak dapat lagi menggunakan user mail ybs.
3. Isi user id pengganti pada kolom user id baru, pilih user id yang unik dan belum digunakan oleh rekanan lain pada sistem agregasi inaproc.
4. Klik tombol ‘lakukan aktivasi’ dan akan tampil sebagai berikut :

user id baru dan tanggal jam aktivasi agregasi inaproc muncul.

User id baru tersebut sudah dapat digunakan untuk login di LPSE asal dan digunakn login diseluruh LPSE.

Selamat Mencoba!

Pagi ini dapat notice email dari let’s encrypt ‘your certificate for domain listed below will expired in 19 days’, padahal servernya sudah dipasangin bot auto-update le-renew, berarti ada yang salah nih…

Meluncur ke TKP, cek log auto-update, ada pesan kira2 begini :

“…libpython2.7.so.1.0: cannot open shared object file: No such file or directory…”

dan tidak ada satupun ada tanda2 proses auto-update berhasil dijalankan, minta helep ke om google, katanya karena folder library python tidak ditemukan dan dianjurkan untuk me-link kan library tsb dengan cara sebagai berikut :
– locate libpython2.7.so.1.0
ditemukan ada di folder /opt/rh/python27/root/usr/lib64/libpython2.7.so.1.0
– tambahkan 1 baris : ‘/opt/rh/python27/root/usr/lib64’ pada file /etc/ld.so.conf diatas baris ‘include ld.so.conf.d/*.conf’
– jalankan perintah ‘ldconfig’

Silakan menjalankan kembali script auto update le-renew dan cek kembali le-renew.log, bila ada catatan :

‘Congratulations! Your certificate and chain have been saved at:

Your cert will expire on 2018-04-14’

berarti proses auto-update lisensi SSL berhasil..

Lisensi free SSL dari Let’s Encrypt berlaku untuk 90 hari, setelah itu akan expired dan harus diperbaharui, bagi yang sudah memasang script bot auto-update lisensi let’s Encrypt nya, dapat menggunakan cron sebagai berikut :

0 0 1 */3 * /etc/letsencrypt/le-renew > /var/log/le-renew.log 1>&1

catatan :
– log diletakan di /var/log/le-renew.log
– script akan dijalankan pada jam 00:00 setiap tanggal 1 di bulan jan, apr, jul, okt

Tidak perlu lagi takut lupa memperbaharui lisensi 🙂

Selamat Mencoba! & D.W.Y.O.R