Senin, 21 Oktober 2019

Konfigurasi Load Balancing dengan Haproxy di Debian

Assalamualaikum wr.wb


Pengertian Load Balancing

Load Balancing adalah teknik untuk membagi beban (load) ke dalam beberapa jalur atau link. Tujuan dari load balance ini agar tidak ada link yang mendapat beban yang lebih besar dari pada link lainnya. Diharapkan dengan membagi beban kedalam beberapa link tersebut, makan akan tercapai keseimbangan (balance) pada link link tersebut.

Load Balancing juga memiliki beberapa algoritma dalam membagi beban seperti
     1. Roundrobin
         Round robin merupakan pilihan default dan algoritma ini memilih server secara bergantian berurutan sehingga cenderung balance ke semua server yang ada di Backend.
     2. Leastconn
         Memilih server berdasarkan jumlah koneksi yang paling sedikit. Ini direkomendasikan untuk session yang lama. Namun server di Backend yang sama juga akan dirotasi pemilihannya seperti round robin.
     3. Source
         Memilih server mana berdasarkan source IP (Alamat IP Pengguna) yang di hash. Hal ini untuk memastikan pengguna tersebut mendapatkan server yang sama.
     4. Sticky Session
         Beberapa aplikasi membutuhkan penggunanya untuk terkoneksi / terhubung pada Backend server yang sama. Untuk keperluan persisten ini dibutuhkan yang namanya Sticky Session dengan parameter appsession pada Backend yang membutuhkannya.

Langkah Langkah :

Konfigurasi Web 1

Pertama sekali kita perlu setting interfacesnya terlebih dahulu, jangan lupa kalo udah disetiing ip nya di restart.



Setelah itu, Install nginx dengan perintah apt-get install nginx


Selanjutnya kita jalankan nginx nya dengan perintah service nginx start lalu kita pastikan nginx sudah running/aktif dengan perintah
service nginx status


Setelah itu kita ubah halaman nginx dengan perintah nano /var/www/index.nginx-debian.html


Konfigurasi web 2

Sama seperti sebelumya, kita setting dulu interfacesnya


Sama seperti sebelumnya kita instal nginx nya


Kita jalan kan nginx nya, lalu kita pastikan sudah running/aktif


Setelah itu kita ubah halaman nginx dengan perintah nano /var/www/index.nginx-debian.html



Konfigurasi Haproxy pada Router Utama

Pertama kita setting interfacenya telebih dahulu



Setelah konfigurasi pada web1 dan web2 selanjutnya kita konfigurasi Haproxy nya, kita masukkan cd/dvd binary 3 Debian 8.11



Lalu kita install Haproxy dengan perintah apt-get install haproxy


Kemudian kita masuk ke nano /etc/haproxy/haproxy.cfg 
Hilangkan tanda # pada CONFIG="/etc/haproxy/haproxy.cfg"


Menjadi seperti ini


Kemudian kita masuk ke 
nano /etc/haproxy/haproxy.cfg
Tambahkan dibagian paling bawah
frontend header 
bind *:80 
mode http 
default_backed footer

backend footer 
balance roundrobin 
mode http 
server web1 192.168.40.2:80 check
server web2 192.168.40.3:80 check


Kalau udah kita restart haproxynya dengan perintah /etc/init.d/haproxy restart


Pengujian melalui Web Browser
Kita ketik ip address pada router yang mengarah ke internet



Wassalamualaikum, wr.wb


Sabtu, 12 Oktober 2019

Konfigurasi Sistem Kontrol dan Monitoring

Assalamualaikum Wr.Wb

Hasil gambar untuk monitoring

Pengertian Sistem Kontrol adalah proses pengaturan / pengendalian terhadap satu atau beberapa besaran (variabel, parameter) sehingga berada pada suatu harga atau dalam suatu rangkuman harga (range) tertentu. Dalam istilah lain disebut juga teknik pengaturan, sistem pengendalian atau sistem pengontrolan 

Sistem Monitoring adalah layanan yang melakukan proses pengumpulan data dan melakukan analisis terhadap data-data tersebut dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki
System monitoring terbagi menjadi dua bagian yaitu :
  • Connection Monitoring adalah teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target
  • Traffic Monitoring adalah teknik yang digunakan untuk melihat paket sacara actual dari traffic pada jaringan


Tujuan Sistem Monitoring adalah untuk mengumpulkan informasi dan data yang berguna dari suatu jaringan sehingga jaringan dapat diatur dan dikontrol


PRTG (Paessler Router Traffic Grapher) adalah perangkat lunak yang mudah digunakan untuk memantau penggunaan bandwidth dan banyak parameter jaringan lain melalui SNMP,Packet Sniffing, atau Cisco NetFlow yang memungkinkan untuk pengukuran traffic berdasarkan alamat IP dan atau protokol. Pengukuran berbasis SNMP hanya berbasis pada port. Software ini juga memungkinkan untuk secara cepat mempersiapkan dan menjalankan sebuah proses pemantauan untuk sebuah jaringan tertentu

Fitur - Fitur dasar yang dimiliki PRTG adalah sebagai berikut : 

  • Kemampuan untuk melakukan monitoring pada jaringan yang digunakan oleh lebih dari 80.000 users setiap harinya
  • Pengumpulan data dapat melalui SNMP, Packet sniffing atau protokol NetFlow secara bersamaan dalam satu window
  • Mengklasifikasi traffic jaringan ke dalam parameter-parameter seperti IP address, protokol dan lain-lain
  • Dapat bekerja dengan kebanyak kan perangkat jaringan seperti switch, router, firewalls dan lain-lain yang berbeda-beda sesuai dengan perusahaan pembuatnya
Pertama kita download terlebih dahulu software PRTG Network Monitor nya pada link berikut ini  https://www.paessler.com/ 


Setelah link download di klik maka akan muncul lisensi nama dan lisensi key. Dimana lisensi nama akan digunakan untuk login nantinya sedangkan lisensi key untuk memasukkan key lisensi yang didaftarkan pada PRTG 



Hasil download PRTG yang berbentuk zip silahkan di esktrak terlebih dahulu sehingga akan muncul file aplikasi dari PRTG Network Monitor. Kemudian kita open aplikasi tersebut untuk memulai instalasi



Setting terlebih dahulu bahasa yang digunakan pada saat instalasi. Kemudian klik OK untuk memulai instalasi 



Selanjutnya lisensi agreement untuk melanjutkan proses instalasi. Klik tombol I accept the agreement lalu klik next



Kemudian isikan alamat email yang masih aktif untuk melanjutkan proses instalasi lalu klik next 



Masukkan lisensi name dan lisensi key yang sudah di dapatkan pada saat download sebelumnya



Setelah proses instalasi selesai maka akan menuju link aplikasi yang ada pada PRTG secara otomatis




 Berikut ini merupakan tampilan dari monitoring server PRTG



Berikut ini beberapa tampilan hasil monitoring



Sekian dari saya semoga bermanfaat.
Wassalamualaikum Wr.Wb

Kamis, 10 Oktober 2019

Memisahkan Bandwith Lokal dan Internasional

Assalamualaikum wr.wb

Pada kesempatan kali ini saya akan memberi materi tentang cara memisahkan bandwith lokal dan internasional.

Berikut tutorial cara memisahkan bandwith yang kalian bisa coba :

Sebelum nya kita download terlebih dahulu file nice.rsc . Apa itu file nice.rsc? nice.rsc adalah suatu text yang berbentuk address list atau ip address yang ada di indonesia.  Kita download dengan perintah tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;

Kemudian setelah selesai di download , kita import file tersebut.


Kemudian setelah download dan import nice.rsc kita buat ip rule pada IP > Firewall > Mangle 
Tab General : Chain > forward
                       In Interface > ether1

Tab Advanced : Dst.Address List > nice (yang baru saja kita download tadi)


Tab Action : Action > mark connection
                     New Connection Mark  > lokal(pasthrough yes)


Kemudian setelah selesai membuat rule untuk connection lokal, kita buat packet untuk si lokal yang baru saja kita buat dengan menggunakan action mark-packet dan connection mark nya arahkan ke rule si lokal Disini kita menggunakan dua rule packet yaitu download dan upload, untuk yang download kita arahkan in.interface nya arahkan pada wlan1 ( koneksi internet ) dan untuk yang upload , arahkan in.interface nya arahkan pada ether1 ( LAN )



Kemudian kita buat rule yang mengarah pada koneksi ke internasional, sama seperti rule pada lokal,  disini internasional tidak memakai dst-address-list, karena nice.rsc hanya terdaftar ip address lokal.
Chainnya forward
In interfacenya arahkan ke ether1
Action yang digunakan yaitu mark-connection dan kita ketik dengan internasional 



Kemudian kita buat packet yang mengarah pada koneksi marknya internasional, sama seperti lokal pada sebelumnya, kita membuat packet untuk memisahkan bandwith upload dan bandwith download.
Kita buat dua rule untuk memisahkan bandwith lokal dan bandwith download, bandwith download kita arahkan in.interface nya pada wlan1 ( koneksi internet ) dan bandwith upload kita arahkan in.interface nya pada ether1  ( lan ) yang mengarah pada client.




Jika rule trafik local dan internasional sudah selesai dibuat maka tampilan akan seperti gambar dibawah ini, kita pisahkan antara lokal dan internasional, supaya kita mudah untuk melihat packet yang jalan pada rule Lokal dan Internasional.


Setelah membuat rule pada Firewall Mangle, lanjut kita buat pada Queue Typenya, kita bedakan antara download dan upload.
PCQ Download : classifier yang digunakan yaitu Dst. Address
PCQ Upload : classifier yang digunakan yaitu Src.Address
kind nya kita pakai pcq


Kemudian kita masuk pada Queue Tree , kita tambahkan rule pada queue tree , tambahkan rule untuk download lokal dan upload lokal. Untuk download kita beri bandwith 1Mb dan untuk yang upload 768k

Packet Marks nya kita masukkan rule packet yang tadi kita buat di firewall mangle
Queue Type nya kita masukkan type queue yang baru saja kita buat pada queue type


Setelah membuat queue untuk yang lokal, kita buat juga rule pada queue untuk memisahkan bandwith download dan bandwith upload untuk yang internasional.
Packet Marks yang digunakan kita arahkan pada rule yang dibuat pada firewall mangle, tapi yang terdapat pada internasional.


Terakhir kita coba pengujian nya dengan menggunakan speedtest,  dengan melihat queue yang sudah dibuat di queue tree 
Kita lihat spedtest menggunakan server internasional, jika queue yang internasional berjalan maka berhasil, begitu juga sebaliknya jika kita lihat spedtest menggunakan server indonesia (lokal) maka queue yang lokal akan berjalan. 


Cukup sekian tutorial cara memisahkan bandwith lokal dan internasional dari saya, semoga bermanfaat buat kalian semua.
Wassalamualaikum wr.wb