Fail Over Webserver I
Filed under: Lain² | Tags: DNS, fail over, failover, Server, web proxy server, webserver
Leave a Comment ok, lanjutan lagi dari sini :
http://bayuart.wordpress.com/2011/12/15/fail-over-webserver/
skenario yang sekarang :
1 DNS Server + Web Proxy dengan IPA1
1 WebServer Utama dengan IPB1
1 Webserver Backup dengan IPB2
keterangan :
di IPA1, BIND untuk DNS server, dan webserver sebagai proxy
webserver sebagai proxy di IPA1 ini bisa menggunakan apache/httpd, nginx, squid, atau yang lainnya.
di IPA1, dipasang script bantu, script bantu ini mencakup :
-cek koneksi ke IPB1
-2 konfigurasi webserver proxy untuk IPB1 dan IPB2
jika cek koneksi ke IPB1 berhasil, konfigurasi webserver proxy mengarah ke webserver utama di IPB1
jika cek koneksi ke IPB1 gagal, konfigurasi webserver proxy mengarah ke webserver backup di IPB2
diatas dibantu dengan crond, atau bisa manual 
antara IPB1 dan IPB2 di sinkronisasi tiap 15 menit.
beda antara sekenario sebelumnya http://bayuart.wordpress.com/2011/12/15/fail-over-webserver/ dan yang sekarang adalah :
waktu respon bagi pengguna yang mengakses ke webserver akan lebih cepat, tanpa ada delay update DNS dari ISP pengguna.
Fail Over Webserver
Filed under: Lain² | Tags: DNS, fail over web server, fail over webserver, failover, ip, isp, Linux, Server, webserver
Comments (3) cuman planning aja, sapa tau bermanfaat dan digunakan.
disini cuman menggunakan perangkat, situasi dan kondisi yang serba pas²an. meskipun pas² akan di gunakan secara maksimal 
2 datacenter dengan 3 mesin.
1 datacenter di lokasi A
1 daacenter lagi di lokasi B
di lokasi A ada mesin A1 dan A2
di lokasi B ada mesin B1
mesin A1 sebagai DNS server dengan IP IPA1
mesin A2 sebagai webserver utama dengan IPA2
IPA1 dan IPA2 ber sabnet sama.
mesin B1 sebagai webserver backup dengan IPB1
rencana, nama domain XYZ.COM menggunakan NS di mesin A1 dan IP IPA1 dan pointing untuk webserver ke webserver utama yaitu mesin A2 dengan IP IPA2.
gambaran :
jika user mangakses web XYZ.COM, user akan memeriksa di inet, inet akan memeriksa domain XZY.COM menggunakan NS apa, jika sudah di ketahui NS’nya (mesin ber-IP IPA1), user akan di beritahu oleh NS kalo web XYZ.COM berlokasi di mesin yang ber-IP IPA2, kemudian user akan di berikan data web yang dimintanya tadi.
user XYZ.COM NS Webserver
nah bagaimana jika Web Server di IPA1 down atau mati ?
gampang, jawabnya adalah web server IPA1 akan di gantikan oleh webserver IPB1.
penjelasan singkat :
di sini IPA1 dipasang script bash sederhana untuk cek apakah webserver IPA1 bisa diakses atau tidak, dan mempunyai konfigurasi 2 NS record, yaitu untuk IPA1 dan IPB1.
jika script bash sederhana tadi melakukan tugasnya dengan baik, dia akan mengecek apakah IPA1 down atau tidak, jika down, akan menjalankan konfigurasi NS untuk IPB1.
akhirnya web XYZ.COM akan tetap bisa diakses oleh user.
tambahan :
IPB1 dinamakan backup, karena isinya sama dengan IPA1.
jika ada perlakuan khusus diantara keduanya, silahkan saja.
contoh diatas digunakan untuk menjembatani masalah DNS ISP yang digunakan oleh user tidak update secara spontan.
kalo bisa, DNS server dalam hal ini beda datacenter, misal di mesin IPC1 , kenapa ? karena jika di datacenter A mati, otomatis layanan webserver XYZ.COM tidak akan bisa digunakan.
sekian ….
Securing /tmp di centos 5.x
Filed under: Blitar, centos, Fedora, Lain², Linux, Server, Tips | Tags: /tmp, centos, Cpanel, csf, hosting, hosting services, lfd, Linux, securing /tmp, Server, whm
Leave a Comment oiya ini aq coba di centos 5.7
trus fungsinya ? ya buat ngamanin /tmp lah, kan gak baik tuh kalo /tmp kurang aman, apalagi kalo di server produksi. misal kalo kena exploit lewat /tmp gimana ?
ok langsung saja.. (ini aq lakuin di remote server), ini step by step nya :
1. buat mount point untuk /tmp misal di /mnt/tmp
mkdir /mnt/tmp
2. masuk ke /mnt/tmp
cd /mnt/tmp
3. misal mo bikin partisi untuk /tmp sebesar 200Mb
dd if=/dev/zero of =tmpMount bs=1024 count=200000
4. kemudian format, disini aq format pake ext2
/sbin/mke2fs /mnt/tmp/tmpMount
4. backup /tmp sebelumnya sebelum dipindah ke tempat / partisi yang barusan kita buat
cd /
cp -R /tmp /tmpBackup
5. kemudian pasang / mount partisi tmp baru kita
mount -o loop, noexec,nosuid,rw /mnt/tmp/tmpMount /tmp
chmod 777 /tmp
6. kemudian salin/copy dari /tmp lama (backup) ke /tmp baru
cp -R /tmpBackup/* /tmp/
setelah itu /tmpBackup bisa di hapus atau dibiarkan
untuk menghapus :
rm -rf /tmpBackup
7. pasang di /etc/fstab biar tiap kali (re)boot /tmp akan ter(mount)pasang otomatis.
/mnt/tmp/tmpBackup /tmp ext2 loop,noexec,nosuid,rw 0 0
8. done.
catatan :
1. adakalanya setelah melakukan hal diatas harus me-remount ulang filesystem yang sudah ada, bisa langsung me-remount nya, bisa juga me-rebootnya (safe).
2. untuk yang menggunakan LVM, caranya bisa seperti diatas, atau hanya dengan mengatur ulang LVM saja.
centos for hosting service 2
Filed under: Lain² | Tags: Cpanel, directadmin, hosting, ispconfig, kloxo, plesk, Server, whm
Comments (3) sebelumnya :
http://bayuart.wordpress.com/2011/07/09/centos5-base-system-install-for-hosting-service/
di langkah sebelumnya sebenere masih ada yg kurang, misalnya :
-disable NetworkManager !!
-disable firewall/iptables bawaan centos
-disable mail bawaan centos – sendmail
-disable selinux
-disable beberapa service yang tidak perlu
kemudian baru install web hosting yang akan digunakan, misalnya :
-cpanel/whm
-directadmin
-kloxo
-ispconfig
-plesk
-dll
untuk tipnya :
-buat partisi terpisah untuk /tmp, misal 100Mb
-buat partisi terpisah untuk /home
-buat partisi /backup pada hdd terpisah
-jangan lupa swap space
-disable ssh PasswordAuthentication dan gunakan PubkeyAuthentication
centos5 base system install for hosting service
langsung saja, image .iso dvd or cd bisa di download dari http://kambing.ui.ac.id/iso/centos/, dan bakar/burning pake tool kesayangan anda. disini saya menggunakan centos 5.5 dvd, tapi jika menggunakan centos 5.x akan sama saja, lebih baik menggunakan centos 5.6 atau yang lebih terbaru versinya .
1. boot cpu dengan dvd centos kita tadi
2. pilih skip untuk verifikasi media dvd installer, karena saya yakin hasil burning saya bagus
3. muncul halaman pertama proses instalasi centos kita, klik Next
squid with zph
Filed under: Lain² | Tags: htb, htb-tools, Linux, Mandriva, squid, zph
Leave a Comment mandriva 2010.1 dan mandriva 2010.2 dengan squid versi 3.1.x sudah mendukung zph / Zero Penalty Hit – QoS / Quality of Service. fungsinya ? sudah jelas, dengan konfigurasi standar squid bawaan mandriva linux ini, terkompilasi menggunakan opsi –enable-zph-qos secara default, kita bisa memaksimalkan fungsi dan fitur squid sebagai layanan proxy dengan pengaturan bandwidth. dengan demikian efektifitas dan efisiensi penggunaan akses internet bisa tercapai.
cara implementasi squid dengan zph – qos dan bandwidth management menggunakan htb-tools sudah banyak bahasannya, tinggal kita implementasikan.
[root@localhost box]# squid -v
Squid Cache: Version 3.1.8
configure options: ‘–build=i586-mandriva-linux-gnu’ ‘–prefix=/usr’ ‘–exec-prefix=/usr’ ‘–bindir=/usr/sbin’ ‘–sbindir=/usr/sbin’ ‘–sysconfdir=/etc/squid’ ‘–datadir=/usr/share/squid’ ‘–includedir=/usr/include’ ‘–libdir=/usr/lib’ ‘–libexecdir=/usr/lib/squid’ ‘–localstatedir=/var’ ‘–sharedstatedir=/usr/com’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–x-includes=/usr/include’ ‘–x-libraries=/usr/lib’ ‘–enable-shared=yes’ ‘–enable-static=no’ ‘–enable-xmalloc-statistics’ ‘–enable-carp’ ‘–enable-async-io’ ‘–enable-storeio=aufs,diskd,ufs’ ‘–enable-removal-policies=heap,lru’ ‘–enable-icmp’ ‘–enable-delay-pools’ ‘–disable-esi’ ‘–enable-icap-client’ ‘–enable-ecap’ ‘–enable-useragent-log’ ‘–enable-referer-log’ ‘–enable-wccp’ ‘–enable-wccpv2′ ‘–disable-kill-parent-hack’ ‘–enable-snmp’ ‘–enable-cachemgr-hostname=localhost’ ‘–enable-arp-acl’ ‘–enable-htcp’ ‘–enable-ssl’ ‘–enable-forw-via-db’ ‘–enable-follow-x-forwarded-for’ ‘–enable-cache-digests’ ‘–disable-poll’ ‘–enable-epoll’ ‘–enable-linux-netfilter’ ‘–disable-ident-lookups’ ‘–enable-default-hostsfile=/etc/hosts’ ‘–enable-auth=basic,digest,negotiate,ntlm’ ‘–enable-basic-auth-helpers=getpwnam,LDAP,MSNT,multi-domain-NTLM,NCSA,PAM,SMB,YP,SASL,POP3,DB,squid_radius_auth’ ‘–enable-ntlm-auth-helpers=fakeauth,no_check,smb_lm’ ‘–enable-negotiate-auth-helpers=squid_kerb_auth’ ‘–enable-digest-auth-helpers=password,ldap,eDirectory’ ‘–enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group’ ‘–with-default-user=squid’ ‘–with-pthreads’ ‘–with-dl’ ‘–with-openssl=/usr’ ‘–with-large-files’ ‘–with-build-environment=default’ ‘–enable-mit=/usr’ ‘–with-logdir=/var/log/squid’ ‘–enable-http-violations’ ‘–enable-zph-qos‘ ‘–with-filedescriptors=8192′ ‘build_alias=i586-mandriva-linux-gnu’ ‘CFLAGS=-O2 -g -pipe -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector –param=ssp-buffer-size=4 -fstack-protector-all -fomit-frame-pointer -march=i586 -mtune=generic -fasynchronous-unwind-tables -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64′ ‘LDFLAGS= -Wl,–as-needed -Wl,–no-undefined -Wl,-z,relro -Wl,-O1 -Wl,–build-id’ ‘CPPFLAGS=-I/usr/include/openssl ‘ ‘CXXFLAGS=-O2 -g -pipe -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector –param=ssp-buffer-size=4 -fstack-protector-all -fomit-frame-pointer -march=i586 -mtune=generic -fasynchronous-unwind-tables -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64′ –with-squid=/home/mandrake/rpm/BUILD/squid-3.1.8
[root@localhost box]#
TUX and Squidy
TUX bersama SQuidy
Mirror Mirror
Filed under: Lain² | Tags: centos, Debian, Linux, Mandriva, mirror, repository, Slackware
Comments (1) Mirror mirror hanging on the wall
You don’t have to tell me
Who’s the biggest fool of all
Mirror mirror I wish you could lie to me
And bring my baby back
Bring my baby back to me
DEBIAN LENNY : Simple Gateway
Filed under: Lain² | Tags: Debian, gateway, internet connection sharing, Linux, Server, squid.conf, warnet, warung internet
Comments (1) DEBIAN 5.0.7 Lenny isa di dapatkan di sini :
http://kambing.ui.ac.id/iso/debian/current/i386/iso-cd/debian-507-i386-netinst.iso
WAN IP :192.168.1.1/24
LAN IP : 192.168.0.0/24
DNS ISP : 8.8.8.8 (pake punya google)
Bakar/burning .iso file tadi, kemudian install seperti biasa.
Konfigurasi simple :
http://bayu.blitarian.com/2011/01/debian-507-lenny-simple-gateway.html
2010 in review
The stats helper monkeys at WordPress.com mulled over how this blog did in 2010, and here’s a high level summary of its overall blog health:
The Blog-Health-o-Meter™ reads Wow.
Crunchy numbers
A helper monkey made this abstract painting, inspired by your stats.
About 3 million people visit the Taj Mahal every year. This blog was viewed about 59,000 times in 2010. If it were the Taj Mahal, it would take about 7 days for that many people to see it.
In 2010, there were 22 new posts, growing the total archive of this blog to 296 posts. There were 5 pictures uploaded, taking up a total of 196kb.
The busiest day of the year was January 15th with 270 views. The most popular post that day was Speedy Warnet VS Office (QOS Speedy).
Where did they come from?
The top referring sites in 2010 were google.co.id, ubuntupasuruan.wordpress.com, blog-indonesia.com, id.wordpress.com, and muniri.com.
Some visitors came searching, mostly for load balancing, dns awari, htb, mulan jameela, and squid.conf.
Attractions in 2010
These are the posts and pages that got the most views in 2010.
Speedy Warnet VS Office (QOS Speedy) December 2007
107 comments
1 LAN dengan 2 ISP – Load Balancing August 2007
68 comments
HTB-GEN cara mudah memanage Bandwidth March 2007
92 comments
Squid: Logfile Analysis August 2007
10 comments
Contoh Squid Delay Pool September 2006
43 comments
Mandriva Spring 2010.1 KDE login with root
Filed under: Lain² | Tags: desktop, KDE, kdm, Linux, login as root, Mandriva, mandrivalinux, spring
Comments (1) cekidot
caranya ?
http://mandriva-user.or.id/forum/viewtopic.php?f=8&t=813&st=0&sk=t&sd=a&start=10
hehehhe
