Senin, 20 April 2015

Apache Load Balancer di Centos 6

Apache Load Balancer di Centos 6
Load Balancing merupakan salah satu mekanisme untuk membagi beban kerja, masih terkati dengan post saya sebelumnya tentang MySQL Master – Master Replication, jika database bisa dibagi kerja maka apache sebagai web server juga layaknya dibagi beban kerjanya. Ini terkait dengan Cloud Computing sebagai Webserver dengan 2 Node misalnya. Oke langsung saja, Soal Load Balancing Apache sebenarnya bukan barang baru dan konfigurasinya tergolong mudah. Module load balancing sudah tersedia secara langsung pada saat instalasi apache, pastikan module tersebut enable di konfigurasi apache /etc/httpd/conf/httpd.conf.
LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_http_module modules/mod_proxy_http.so
Pastikan juga proxy request dalam kondisi off di file tersebut
ProxyRequests Off

<Proxy \*>
Order deny,allow
Deny from all
</Proxy>
Format dari load balancer apache adalah sebagai berikut, tambahkan bari ini di paling bawah dari file httpd.conf 
<Proxy balancer://clusterABC>

BalancerMember http://192.168.10.11
BalancerMember http://192.168.10.12
BalancerMember http://192.168.10.13
Order allow,deny
Allow from all
</Proxy>

ProxyPass / balancer://clusterABC/
Format diatas akan membagi rata beban ke setiap server, kalau ingin berbeda kita bisa menambahkan loadfactor, seperti contoh berikut:
<Proxy balancer://clusterABC>

BalancerMember http://192.168.10.11 loadfactor=1
BalancerMember http://192.168.10.12 loadfactor=2
BalancerMember http://192.168.10.13 loadfactor=3
Order allow,deny
Allow from all
</Proxy>

ProxyPass / balancer://clusterABC/
Skema ini akan membagi beban tidak sama rata tapi sesuai loadfactor yang kita set, jika seperti ini server 192.168.10.13 akan memiliki beban 3x dari server 11, sedangkan 12 memiliki beban 2x dari server 11. Untuk memudahkan manajemen, apache juga mengeluarkan module balancer manager, cukup dengan menambahkan opsi berikut:
<Proxy balancer://clusterABC>

BalancerMember http://192.168.10.11 loadfactor=1
BalancerMember http://192.168.10.12 loadfactor=2
BalancerMember http://192.168.10.13 loadfactor=3
Order allow,deny
Allow from all
</Proxy>

<Location /balancer-manager>

SetHandler balancer-manager

Order Deny,Allow
#Deny from all
Allow from all
</Location>
ProxyPass / balancer://clusterABC/
Jika sudah, restart kembali apache dan bisa akses balancer manager di alamat http://ipserver/balancer-manager/. Semoga Bermanfaat
Diposting oleh di Tidak ada komentar:

Config Junos

junos@Juniper1> show configuration  
## Last commit: 2015-04-20 15:05:14 UTC by junos
version 10.4R1.9;
system {
    host-name Juniper1;
    root-authentication {
        encrypted-password "$1$rJlyFkT8$yDIDzTTC8SIs06S/aIBBh/"; ## SECRET-DATA
    }
    login {
        user junos {
            uid 2000;
            class super-user;
            authentication {
                encrypted-password "$1$ujzBeoqg$ziT0lpD4BDEzdtiADGDvE/"; ## SECRET-DATA
            }
        }
    }
    services {
        telnet;
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}
interfaces {
    em0 {
        description "*** MGMT - Do not change !! ***";
        unit 0 {
            family inet {
                address 10.0.0.21/24;
            }
        }
    }
    em1 {
        description To-Juniper2;
        unit 0 {
            family inet {
                address 10.0.20.21/24;
            }
        }
    }
    em2 {
        description To-Cisco-R1;
        unit 0 {
            family inet {
                address 10.0.11.21/24;
                address 10.0.0.1/28;
            }
        }
    }
    em3 {
        description To-Juniper3;
        unit 0 {
            family inet {
                address 10.0.21.21/24;
            }
        }
    }
}
routing-options {
    router-id 1.1.1.1;
    autonomous-system 65003;
}
protocols {
    bgp {
        group a {
            type internal;
            local-address 1.1.1.1;
            neighbor 2.2.2.2;
        }
    }
    ospf {
        area 0.0.0.0 {
            interface em1.0;
            interface em2.0;
        }
        area 0.0.0.30 {
            stub;
            interface em3.0;
        }
    }
}

sumber :http://www.sharontools.com/
Diposting oleh di Tidak ada komentar:

Cara Install dan Konfigurasi DHCP Server di Debian

Baru saja saya posting mengenai DHCP Server kini saya akan coba menjelaskan sedikit tentang langkah - langkah instalasi DHCP Server di sistem operasi Debian 6 Squeeze.


Langkah - langkahnya sebagai berikut :
  1. Terlebih dahulu anda masuk dulu ke super user / root
  2. Masukkan DVD Debian 6 yang ke satu
  3. Lalu update repositori nya dengan mengetikan apt-cdrom add, lalu apt-get update
  4. Lalu install DHCP Server nya dengan mengetikan apt-get install dhcp3-server seperti ini lalu tekan Y, catatan : jangan lupa masukkan DVD Debian 6 yang ke satu.
  5. Lalu akan tampak seperti ini disana ada tulisan failed jangan panik itu terjadi karena konfigurasi DHCP kita belum benar
  6. Isikan ip address untuk Server DHCP kita dengan mengetikan nano /etc/network/interfaces seperti ini :
  7. Lalu simpan dengan menekan Ctrl+X lalu tekan lalu tekan Enter
  8. Lalu restart interfacenya dengan mengetikan /etc/init.d/networking restart
  9. Lalu kita mulai ke konfigurasi DHCP nya dengan mengetikan nano /etc/dhcp/dhcpd.conf akan tampak seperti ini
  10. Selanjutnya kita cari konfigurasi seperti gambar dibawah ini
  11. Lalu hilangkan tanda di depannya seperti gambar dibawah ini:
  12. Lalu kita ganti konfigurasinya menjadi seperti ini lalu simpan Ctrl+X , tekan dan tekan Enter
  13. Selanjutnya kita buka konfigurasi interface yang akan dipakai untuk DHCP Server kita dengan mengetikannano /etc/default/isc-dhcp-server
  14. Lalu kita tambahkan "eth0" tanpa tanda kutip pada konfigurasinya letaknya seperti gambar dibawah ini:
  15. Lalu simpan Ctrl+X, tekan Y, dan tekan Enter
  16. Lalu restart DHCP Server kita dengan mengetikan /etc/init.d/isc-dhcp-server restart
  17. Nah konfigurasi di Server nya sudah selesai tinggal kita cek di client Windows XP nya .
  18. Pastikan konfigurasi TCP/IP di Windows XP nya di obtain-kan seperti gambar di bawah ini supaya client mendapatkan ip address dari server
  19. Nah kita sudah selesai menginstall dan konfigurasi DHCP Servernya hasilnya seperti gambar dibawah ini si-client mendapatkan ip address dari server

Diposting oleh di Tidak ada komentar:
Lokasi: Indonesia

Setting Barracuda Spam

1.Konfigurasi pada perangkat Barracuda Antispam dan Antivirus Firewall Konfigurasi IP 

Untuk melakukan konfigurasi IP management dibutuhkan appliance telah terhubung dengan monitor dan keyboard. Setelah itu perangkat dihidupkan dengan menekan tombol power. Setelah tampil halaman login console, masukkan username default (admin) dan password default (admin) nanti akan tampil halaman sebagai berikut:

Setelah itu dengan menggunakan arrow button (up and down) pada keyboard, arahkan ke bagian IP and Configuration. Dibagian ini silahkan di masukkan IP dari perangkat, Netmask, Gateway dan IP DNS Server.

Jika Firewall diletakkan di belakang firewall, pastikan port berikut dapat digunakan oleh perangkat, sehingga perangkat dapat bekerjan dengan baik.
Port
Direction
TCP
UDP
Keterangan
22
Out
Yes
No
Dibutuhkan ketika melakukan troubleshooting oleh Technical Support Barracuda Networks.
25
In/Out
Yes
No
Email and Email Bounces
53
Out
Yes
Yes
Domain Name Service (DNS)
80
Out
Yes
No
Virus, Firmware and Spam rule update
123
Out
No
Yes
Network Time Protocol
3.1.3. Konfigurasi Hostname
Konfigurasi hostname hanya dapat dilakukan melalui interface web based. Alamat web based untuk melakukan konfigurasi adalah https://<IP_BARRACUDA_ANTISPAM_ANTIVIRUS_FIREWALL>. Setelah itu ke menu Basic à IP Configuration. Setelah itu scroll ke bagian bawah sehingga ditemukan bagian Domain Configuration.

Pada bagian ini, Default hostname diisikan dengan hostname yang akan diberikan kepada perangkat Barracuda Antispam dan Antivirus Firewall, kemudian Default Domain diisikan dengan domain sesuai standar FQDN (contoh: netciti.co). Sebagai catatan penamaan host dan domain ini akan berguna ketika ada bounced messages.



Perlu dipastikan firmware dan energize updates telah terupdate dengan versi yang terbaru sehingga proteksi dapat maksimal terhadap Spam dan Antivirus yang dikirim melalui email. Untuk melakukan pengecekan dari versi firmware dilakukan melalui menu Advanced à Firmware Updates. Untuk pengecekan versi virus dan spam detection yang terinstall di appliance apakah sudah versi terupdate dapat dilakukan melalui menu Advanced à Energize Updates. Jika telah dirilis versi terbaru, sebaiknya segera dilakukan update terhadap Energize sehingga meningkatkan proteksi terhadap spam dan virus yang melalui email.


Konfigurasi inbound email service diperlukan untuk melakukan analisa terhadap email yang masuk menuju mail server yang diproteksi oleh Barracuda Antispam dan Antivirus Firewall. Ada beberapa hal yang perlu diperhatikan ketika melakukan konfigurasi ini diantaranya Destination Mail Server TCP/IP Configuration. Bagian ini harus diisikan SMTP server yang akan di forwardkan email ketika email telah selesai di cek oleh Barracuda Antispam dan Antivirus Firewall. Pada Kotak Server Name/IP dapat diisikan baik berupa server name dari smtp server atau IP dari perangkat smtp server Bagian selanjutnya yang harus diperhatikan adalah Allowed Email Recipient Domain. Bagian ini dapat ditemukan pada halaman bagian bawah dari menu Basic à IP Configuration. Yang harus diiskan di bagian ini adalah, domain mana aja yang emailnya akan dilakukan pengecekan oleh Barracuda Antispam dan Antivirus Firewall.
 
  • Konfigurasi Outbound Email Services

Konfigurasi outbound email service diperlukan untuk melakukan analisa terhadap email yang akan di kirim keluar dari network yang diproteksi oleh Barracuda Antispam dan Antivirus Firewall. Untuk melakukan konfigurasi di outbound email service dipastikan konfigurasi di postfix yang perlu ditambahkan adalah relayhost pada /etc/postfix/main.cf diarahkan ke host name / IP dari Barracuda Antispam & Virus Firewall seperti pada gambar berikut:

myhostname = mail.agung.co.id
alias_map  = hash:/etc/aliases
alias_database = hash:etc/aliases

Selanjutnya konfigurasi yang harus ditambahkan pada Barracuda Antispam & Virus Firewall di menu BasicàOutbound terus ke bagian Relay using Trusted IP/Range atau Relay Using Trusted Host/Domain.  Kita hanya perlu mengkonfigurasi menggunakan salah satu part tidak perlu dilakukan konfigurasi menggunakan keduanya. 
Diposting oleh di Tidak ada komentar:

Minggu, 12 April 2015

MASALAH KONFIGURASI DNS SERVER


1.  Jika saat di-"nslookup db.reverse" atau "db.192" (sebagai contoh) hasilnyaRequest Time Out. Hal itu  dikarenakan ada kesalahan pengetikan pada nano named.conf maka buka nano named.conf dan cek apakah ada kesalahan seperti adanya tambahan atau kurang tanda titik atau titik koma. Atau kurangnya spasi atau kesalahan pada script. Kesalahan sekecil apapun dapat berpengaruh ,maka lakukan dengan teliti. Swtlah itu simpan (Ctrl + X), lalu restart bind9 dengan/etc/init.d/bind9 restart. Cek ulang dengan peintah nslookup.

2 Jika saat di "nslookup domain" atau "nslookup debian.com" (sebagai contoh), setelah di Enter muncul hasil Server Can't Find debian.com : SERVFAIL, maka kesalahan terletak pada nano db.debian (sebagai contoh) atau nano db.nama yang anda berikan. Misalnya kurang titik,titik koma,spasi,kelebihan huruf,kelebihan titik,kesalahan scripts,dsb. Maka teliti dan lakukan dengan benar. Setelah itu disimpan (Ctrl + X),Y, Enter. bind9 dengan cara ketik /etc/init.d/bind9 restart.Lakukan ulanh "nslookup" tadi.

3.  Jika saat akan melakukan instalasi paket bind9 (apt-get install bind9). Tiba-tiba proses berhenti sejenak 
dan terdapat text yang disana terselip kata "CD-ROM" maka lansung saja dtekan Enter, dan proses instalasi akan berlanjut.

4.  Jika saat dilakukan "nslookup IP" maupun "nslookup domain name" hasilnyaconnection timed out; no servers could be reached, itu dikarenakan kesalahan pada resolv.conf. Buka nano /etc/resolv.conf dan lakukan pengeditan terhadap masalah yang ada. Setelah itu simpan (Ctrl + X). Restart bind9 dengan cara ketik/etc/init.d/bind9 restart.  Cek lagi dengan perintah nslookup 192.168.1.29 atau nslookup debian.com (sebagai contoh).

5.  Jika saat bind9 direstart dengan perintah /etc/init.d/bind9 restart,  hasilnyaFailed! itu karena ada kesalahan pada "named.conf". Masuk kesana dengan perintahnano named.conf  dan edit kesalahan yang ada. Lalu simpan(Ctrl + X), lalu restart ulang dengan perintah /etc/init.d/bind9 restart.

NB:
Semua perintah di atas dapat dijalankan jika sebelumnya mengetikkan cd  /etc/bind dahulu!!

PERMASALAHAN SAAT KONFIGURASI DNS


kesalahan yang mungkin terjadi saat pengkonfigurasian yaitu:
1.            nslookup www.debianlinux.com (enter)
Hasilnya          : Conection Time Out
Penyebab         : Salah Pengetikan
Solusi              : nslookup www.linuxdebian.or.id (enter)

2.            nslookup ftp.linuxdebian.or.id
Hasilnya          : Server can’t find
Penyebab         : Karena FTP belum si setting
Solusi              : Setting FTP di db.Forward
3.            ping ke Client Misal ping 200.100.4.69 (enter)
Hasilnya          : Destination Host Unreachable
Penyebab         : Kabel belum terpasang dengan benar
Solusi              : Sambungkan Kabel
4.      Netmask 255.255.255.244
Hasilnya          : Failed to bring up eth0
Penyebab         : Salah pengetikan pada netmask pada setting network interfaces
Solusi              : Ganti netmask 255.255.255.224
5.      Ping ke Client Misal ping 200.100.4.69 (enter)
Hasilnya          : Tidak ada tampilan atau indikasi apapun
Penyebab         : Firewallnya aktif
Solusi              : Firewallnya di Offkan
6.      Failed saat network interfacesnya direstart
Hasilnya          : Failed to bring up ….
Penyebab         : Perlu di Reboot
Solusi              : Reboot (enter)
CONTOH TROUBLESHOOTING (DEBIAN) 

TROUBLESHOOTING

NO
MASALAH
SOLUSI
1.
Request Time Out.
Periksa network Adapter ganti NAT menjadi Host-Only Adapter.
2.
Bind9 Failed/Fatal Error.
Cek pada Named.conf , db.forward, dan db.reserve. Teliti apakah penulisan benar atau tidak.
3.
Nslookup IP gagal ( Connection Timed Out ; no server could be reached ).
Lihat resolv.conf, pastrikan name server sama dengan IP Address.
4.
Eth0 tidak muncul saat Ifconfig.
Periksa pada /etc/network/interfaces, kemungkinan terdapat kesalahan/kekeliruan dalam penulisan.
5.
Nslookup Mail.Debian gagal .
Lihat db.forward, IP Mail server harus berbeda dengan www nya.
6.
Menambah Up IP Address add tidak tampil dan tertulis FAILED bring up.
Reboot terlebih dahulu.


Permasalahan yang ditemui saat konfigurasi DNS Debian


1.       Host :~# Nano /etc/network/interfaces :                       
            Up ip add  address 192.168.1.6/27 brd 192.168.1.255 dev eth0 label eth0 : 0
Dan hasilnya setelah direboot :
Reconfiguring network interfaces . . . . . . . RTNETLINK answers : file exists
Failed to bring up eth0.
Done
Solusi :
ketikkan Up ip add  address 192.168.1.6/27 brd 192.168.1.255 dev eth0 label eth0 : 0

2.      Host :/etc/bind # nano named.conf
            Zone “192.in-addr.arpa” {
                        Type mater;
                        File “/etc/bind/db.192”;
} ;
Dan hasilnya setelah direstart:
            Setting domain name service  . . . .  : bind9.
            Setting domain name service  . . . .  : bind9 failed!
Solusi :
Cek kembali pada file named.conf
3.       Saat di nslookup www.alamat.com
Hasilnya :
Server can’t find www.alamat.com : SERVFAIL

Penyebab :
Kesalahan pada file local (db.namafile)

Solusi :
Cek kembali pada db.nama file (file local)

Permaslahan yang ditemui saat konfigurasi DNS Debian


Pesan yang Muncul
Solusi yang harus dilakukan
Muncul Pesan “FAILED”
Check kembali konfigurasi anda di file named.conf.local-nya
Muncul Pesan “ REQUEST TIME OUT”
Restart networking anda
Muncul Pesan “SERVER CAN’T FIND….”
Hilangkan tanda titik dibelakng IP dikonfigurasi file db. anda
Ketika di NSLOOKUP  tidak mengeluarkan respon apapun
Ganti IP DAN NAMESERVER anda di file RESOLV anda.
Ketika di NSLOOKUP domainnya bisa tetapi kalau ip tidak bisa
Check konfigurasi di file db.anda ( pemasukan ip 3 digit terakhir)
Ketika di NSLOOKUP domainya tidak bisa
Check konfigurasi domain anda mulai dari konfigurasi hosts, hostname, dan resolv anda
Ketika anda merestart BIND anda dan muncul  starting domain bind9 “FAILED”
Check tand titik koma, kurung buka tau tutup kurawal  pada file db. Anda.






















Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)