Load-balancing & Fail-over di MikroTik

Filed in Networking on Oct.29, 2008

Kondisi : ISP dimana kita bekerja sebagai Administrator menggunakan lebih dari satu gateway untuk terhubung ke Internet. Semuanya harus dapat melayani layanan upstream & downstream. Karena akan beda kasusnya apabila salah satunya hanya dapat melayani downstream, contohnya jika menggunakan VSAT DVB One-way.
Untuk kasus ini dimisalkan ISP memiliki 2 jalur ke Internet. Satu menggunakan akses DSL (256 Kbps) dan lainnya menggunakan Wireless (512 Kbps). Dengan rasio pemakaian DSL:Wireless = 1:2 .

Yang akan dilakukan :

  1. Menggunakan semua jalur gateway yang tersedia dengan teknik load-balancing.
  2. Menjadikan salah satunya sebagai back-up dengan teknik fail-over.

OK, mari saja kita mulai eksperimennya :

  1. IP address untuk akses ke LAN :
    > /ip address add address=192.168.0.1/24 interface=LAN
    IP address untuk akses ke jalur DSL :
    > /ip address add address=10.32.57.253/29 interface=DSL
    IP address untuk akses ke jalur Wireless :
    > /ip address add address=10.9.8.2/29 interface=WIRELESS
    Tentukan gateway dengan rasionya masing-masing :
    > /ip route add gateway=10.32.57.254,10.9.8.1,10.9.8.1
  2. Pada kasus untuk teknik fail-over. Diasumsikan jalur utama melalui Wireless dengan jalur DSL sebagai back-up apabila jalur utama tidak dapat dilalui. Untuk mengecek apakah jalur utama dapat dilalui atau tidak, digunakan command ping.
    > /ip firewall mangle add chain=prerouting src-address=192.168.0.0/24 action=mark-routing new-routing-mark=SUBNET1-RM
    > /ip route add gateway=10.9.8.1 routing-mark=SUBNET1-RM check-gateway=ping
    > /ip route add gateway=10.32.57.254
  3. Good Luck!!

Comments (1)

Oprex-oprex Squid dengan fedora 4

Filed in Networking on Oct.28, 2008

Tutorial ini hanya menjelaskan cara mengconfigurasi squid bukan cara menginstall squid dari .tar.gz karena di squid di fedora core 4 defaultnya sudah terinstall, jadi yang harus kita lakukan hanya mengconfigurasinya. yang perlu disiapin adalah berapa space yang dialokasikan buat squidnya dan bakal di tarok dimana.

misalnya:

port : 3128 8080 3127 (tiga port)

space : 3 G (3072M)

alokasi di : /home/cache/squid

network yang diallowed untuk mengakses proxy : 172.17.3.0/24 dan 192.168.0.0/24

configurasi dari root

1. cd /etc/squid

2. backup configurasi squidnya :

[root@cachak squid]#cp squid.conf squid.conf.org

[root@fadh squid]#cd

3. buat folder /home/cache/squid setelah itu ownernya digantikan ke user squid

[root@fadh ~]#mkdir -p /home/cache/squid
[root@fadh ~]#chown -R squid:squid /home/cache/squid

4. buat folder cache_dir

[root@fadh ~]#mkdir /home/cache/squid/spool
[root@fadh ~]#chown -R squid:squid /home/cache/squid

5. selanjutnya adalah mengconfigurasi squid.conf dan bagian2 yang perlu di edit dari squid.conf adalah
a. edit http_portnya yaitu bagian

# http_port 3128

menjadi

http_port 3128 8080 3127

b. edit access.lognya

# cache_access_log /var/log/squid/access.log

menjadi

cache_access_log /home/cache/squid/access.log

c. edit cache lognya

# cache_log /var/log/squid/cache.log

menjadi

cache_log /home/cache/squid/cache.log

d. edit cache_store_log

# cache_store_log /var/log/squid/store.log

menjadi

cache_store_log /home/cache/squid/store.log

e. edit memori yang dialokasikan buat menjalankan squidnya, sesuaikan dengan kemampuan squid servernya )

# cache_mem 8 MB

menjadi

cache_mem 16 MB

f.edit cache dir nya, arahkan sesuai dengan langkah no 5 dan juga space alokasinya yaitu 3072 M

# cache_dir ufs /var/spool/squid 100 16 256

menjadi

cache_dir ufs /home/cache/squid/spool 3072 16 256

g.nah sekarang tinggal nambahin network yang mau di allowed untuk access proxy servernya
cari bagian :

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

dibawah acl localhost src 127.0.0.1/255.255.255.255, tambahkan network yang akan di allowed

acl net1 src 172.17.3.0/255.255.255.0
acl net2 src 192.168.0.0/255.255.255.0

setelah itu supaya net1 dan net2 td bisa mengakses squid maka tambahkan http_access allow
cari baris :

# And finally deny all other access to this proxy

http_access allow localhost
http_access deny all

diantar http_access allow localhost dan http_access deny all tambahkan :

http_access allow net1
http_access allow net2

baris ini bisa ditarok di atas http_access allow localhost atau dibawah http_access allow localhost yang penting diatas http_access deny all

6.setelah itu simpen. lalu start squid nya

[root@fadh ~]#/etc/init.d/squid start

7.setelah itu gunakan testing squidnya menggunakan browser sambil di lihat acess log nya

[root@fadh ~]#tail -f /home/cache/squid/access.log

Leave a Comment

Cacti On Centos 5

Filed in Networking on Oct.28, 2008

Istall Cacti on Centos 5, langkah-langkahnya juga sama dengan install cacti di centos 4 :)

Ada beberapa requirement yang harus dipenuhi :

httpd
#yum install httpd

php
# yum install php

php-mysql
# yum install php-mysql

php-snmp
# yum install php-snmp

mysql-server
# yum install mysql-server

net-snmp
# yum install net-snmp net-snmp-utils

Untuk menginstall rrdtool secara automatik guakan “YUM” dan kita perlu menambahkan repository dari dag.wieers.com

# wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

# yum install rrdtool

install cacti:

Extract cacti tar.gz

# tar xzvf cacti-version.tar.gz

Rename folder cacti-version menjadi cacti dan pindahkan ke directory webserver Anda (misalkan /var/www/html)

# mv cacti-version/ /var/www/html/cacti

Buatlah database MYSQL:

# mysqladmin –user=root create cacti

Import default cacti database:

# mysql cacti < cacti.sql

Buatlah username MySQL dan password untuk Cacti.

# mysql –user=root mysql

mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY ‘cactipassword’;
mysql> flush privileges;

Edit include/config.php, sesuaikan dengan settingan database MYSQL Anda.

# vi include/config.php

$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “cactiuser”;
$database_password = “cactipassword”;

Buat user cactiuser di terminal atau di administrator user

# adduser cactiuser

Setting permissions log di cdirektori cacti

# chown -R cactiuser rra/ log/

Setting crontab untuk menggenerate tampilan graph cacti

# vi /etc/crontab

tambahkan baris dibawah ini :

*/1 * * * * cactiuser php /var/www/html/cacti/poller.php > /dev/null 2>&1

Silahkan ganti “cactiuser” dengan user seperti settingan Anda sebelumnya.

Langkah selanjutnya adalah test apakah instalasi cacti berhasil atau tidak, menggunakan browser Anda; silahkan arahkan browser Anda ke http://your_server/cacti/ , jika muncul halaman “install” cacti, maka itu berarti proses instalasi berjalan dengan baik.

Jangan lupa disalah satu langkah install cacti nanti ada opsi untuk mengecek apakah semua “path binary” dah sesuai atau belum (dah ditemukan atau belum), jika masih ada yg belum ditemukan (”not found”) silahkan periksa kembali instalasi Anda, mungkin ada step yang terlewatkan, jika semua path binary dah ditemukan (”found”) silahkan teruskan instalasi hingga finish.

Jika instalasi berhasil maka akan muncul form login cacti, untuk pertama kali, silahkan Anda login dengan username = admin dan password = admin, setelah itu cacti akan meminta Anda mengubah password Anda.

Setelah Anda berhasil login, langakah selanjutnya adalah meng-edit configuration cacti agar menampilkan grafik seperti yang Anda inginkan.


Leave a Comment

  

Bad Behavior has blocked 6 access attempts in the last 7 days.