Mengatasi Error “Failed to Connect to RPC Socket” pada Imunify360 di Linux Server

by

Imunify360 adalah salah satu solusi keamanan server yang paling populer untuk sistem berbasis Linux, terutama pada lingkungan hosting seperti cPanel, DirectAdmin, atau server standalone. Aplikasi ini melindungi server dari serangan brute force, malware, dan exploit yang berbahaya melalui firewall pintar, malware scanner, serta modul pertahanan proaktif.

Namun, dalam beberapa kasus, administrator dapat menghadapi kendala ketika Imunify360 gagal berkomunikasi dengan daemon utamanya, yang ditandai dengan error log seperti:

ERROR check_recurrent: Failed to connect to rpc socket [Errno 111] Connection refused

Masalah ini biasanya disebabkan oleh kegagalan koneksi antara daemon Imunify360 dan socket internalnya (imunify360.sock). Artikel ini akan membahas secara mendalam penyebab, gejala, dan langkah-langkah penyelesaian masalah tersebut hingga sistem kembali berjalan normal.

Gejala Awal Masalah

Masalah ini umumnya terdeteksi melalui log sistem atau perintah tail -f /var/log/imunify360/error.log, dengan pesan seperti:

Failed to connect to rpc socket [Errno 111] Connection refused

Selain itu, perintah imunify360-agent rstatus atau imunify360-agent status biasanya tidak memberikan respons apa pun (stuck) karena agent tidak dapat menemukan socket daemon yang aktif. Saat diperiksa menggunakan:

ls /var/run/imunify360/

hasilnya hanya menampilkan file tertentu seperti:

libiplists-daemon.sock

tanpa adanya file utama imunify360.sock. Ini menunjukkan bahwa proses utama Imunify360 tidak berhasil membuat socket RPC untuk komunikasi internalnya.

Analisis Penyebab Masalah

Setelah dilakukan pemeriksaan lebih lanjut, diketahui beberapa penyebab umum masalah ini antara lain:

  1. Daemon Imunify360 tidak sepenuhnya aktif meskipun status systemd menunjukkan “active (running)”.
  2. File socket tidak dibuat, biasanya akibat direktori /var/run/imunify360 hilang atau rusak setelah reboot.
  3. Kegagalan pada modul WebShield yang mencegah daemon utama untuk menyelesaikan proses inisialisasi.
  4. File database internal (/var/imunify360/files/) korup, yang menyebabkan daemon gagal membaca konfigurasi awal.
  5. PID atau file socket lama masih tersisa di sistem dari sesi sebelumnya.

Masalah ini juga dapat dipicu oleh update sistem yang tidak sempurna, kekurangan resource, atau gangguan pada Python virtual environment Imunify360.

Langkah-Langkah Penyelesaian

Berikut langkah-langkah lengkap yang dilakukan untuk memperbaiki permasalahan tersebut.

1. Restart Layanan WebShield dan Imunify360

Langkah pertama adalah memastikan modul WebShield berfungsi normal karena modul ini sering kali memblokir inisialisasi daemon utama.

systemctl restart imunify360-webshield
systemctl restart imunify360
systemctl status imunify360

Setelah perintah di atas, periksa kembali apakah direktori socket sudah terbentuk:

ls /var/imunify360/files/

Jika masih terjadi error atau daemon tidak berfungsi normal, lanjut ke tahap berikutnya.

2. Hentikan Layanan dan Backup File Database Internal

Layanan dihentikan sepenuhnya untuk menghindari konflik saat memperbaiki struktur file internal.

service imunify360 stop
systemctl status imunify360

Kemudian lakukan backup direktori files yang sering kali menjadi penyebab utama error:

mv -v /var/imunify360/files /var/imunify360/files_backup.bak

Langkah ini akan memindahkan folder lama ke folder cadangan agar daemon dapat membuat ulang konfigurasi internalnya saat dijalankan kembali.

3. Jalankan Kembali Layanan

Setelah file korup dipindahkan, jalankan kembali Imunify360:

service imunify360 start
systemctl status imunify360

Periksa log untuk memastikan tidak ada error tambahan:

tail -f /var/log/imunify360/console.log
tail -f /var/log/imunify360/error.log

Jika log menunjukkan proses inisialisasi berjalan normal dan tidak ada pesan “connection refused”, berarti daemon telah berfungsi dengan baik.

4. Validasi Status Layanan

Gunakan perintah berikut untuk memastikan Imunify360 sudah berfungsi penuh:

imunify360-agent rstatus

Jika perintah ini berhasil, akan muncul informasi lengkap seperti:

Imunify360 agent status: running
Firewall: running
Malware Scanner: enabled
WebShield: enabled
Proactive Defense: enabled

5. Bersihkan Sisa File Runtime dan Perbaiki Hak Akses

Apabila setelah restart masih terdapat indikasi error, langkah pembersihan tambahan dapat dilakukan:

systemctl stop imunify360
pkill -9 -f imunify360
rm -rf /var/run/imunify*
rm -rf /var/run/imunify360*
systemctl start imunify360

Jika direktori /var/run/imunify360 tidak otomatis terbentuk, buat secara manual:

mkdir -p /var/run/imunify360
chown root:root /var/run/imunify360
chmod 755 /var/run/imunify360
systemctl restart imunify360

Langkah ini memastikan socket dapat dibuat kembali dengan izin akses yang benar.

6. Reboot Server (Penyelesaian Akhir)optional

Setelah semua langkah di atas dijalankan, reboot server menjadi langkah penutup untuk menyegarkan seluruh dependensi Imunify360 dan memastikan semua modul aktif kembali secara bersih.

reboot

Setelah server hidup kembali, jalankan verifikasi:

systemctl status imunify360
imunify360-agent rstatus

Jika hasilnya menunjukkan semua modul “running” dan tidak ada error pada log, maka sistem sudah berfungsi normal.

Kesimpulan

Masalah “Failed to connect to rpc socket [Errno 111] Connection refused” pada Imunify360 bukanlah hal langka. Biasanya disebabkan oleh socket yang hilang, direktori runtime rusak, atau file internal yang korup. Walaupun error ini terlihat kritis, langkah-langkah penyelesaiannya relatif sederhana jika dilakukan dengan sistematis.

Dalam kasus ini, penyelesaian yang terbukti efektif meliputi:

  • Restart layanan WebShield dan daemon utama.
  • Menghapus atau mem-backup direktori files yang rusak.
  • Membersihkan socket dan PID lama di /var/run/imunify360.
  • Memastikan hak akses dan struktur direktori benar.
  • Reboot server sebagai langkah akhir untuk memuat ulang seluruh dependensi.

Dengan langkah-langkah di atas, Imunify360 dapat kembali berjalan normal tanpa perlu reinstall penuh.

Menjaga keamanan server memang membutuhkan pemantauan berkelanjutan, terutama untuk layanan seperti Imunify360 yang bekerja di lapisan paling dalam sistem. Ketika terjadi error seperti ini, jangan panik — cukup pahami mekanisme daemon dan socket-nya, lalu lakukan langkah perbaikan bertahap.

Sebagai catatan tambahan, administrator disarankan untuk:

  • Melakukan update berkala Imunify360.
  • Memastikan disk space dan RAM cukup agar daemon tidak crash.
  • Menjaga integritas direktori /var/imunify360 dan /var/run/imunify360.

Dengan kebiasaan pemeliharaan yang baik, Imunify360 akan terus menjadi perisai andal bagi keamanan server Anda dari ancaman dunia maya.

Leave a Comment