TOPOLOGI
Keterangan:
MAIN SERVER, SERVER 1, SERVER 2, STORAGE SERVER : Virtual Machine (debian11.ova)
CLIENT (WINDOWS) : PC Asli
Interface di Virtualbox
Komputer Network Nama Interface
Main Server Adapter1 : Bridge -
Adapter2 : Internal intnet
Server 1 Adapter1 : internal intnet
Server 2 Adapter1 : internal intnet
Storage Server Adapter1 : internal intnet
IP Address
Komputer Interface
IP Address Gateway DNS
Main Server enp0s3
192.168.100.IP Pertama/24 192.168.100. IP Pertama
enp0s8
192.168.200.1/24
Server 1 enp0s3
192.168.200.10/24 192.168.200.1
Server 2 enp0s3
192.168.200.20/24 192.168.200.1
Storage enp0s3
192.168.200.30/24 192.168.200.1
Client 192.168.100.IP Kedua/24 192.168.100. IP Pertama
SERVER REPOSITORI : 192.168.200.254/deb1
Reverse Proxy Nginx berfungsi sebagai gerbang untuk server web lain. Nginx yang
difungsikan sebagai reverse proxy akan melayani permintaan dari klien atas nama server
web lainnya. Permintaan dari klien tersebut akan diterima oleh reverse proxy untuk
kemudian diteruskan ke server web yang sesuai. Biasanya reverse proxy dikonfigurasikan
untuk melayani permintaan seluruh trafik, sedangkan web server lainnya berada di
belakang reverse proxy atau firewall.
Skenario yang akan kita coba adalah pada waktu klien mengkases web dengan domain
server1.smkn1gmb.net dan server2.smkn1gmb.net yang berada di Main Server yang
tampil bukan halaman web di Main Server tetapi halaman web SERVER 1 dan
SERVER 2 yang berada di belakang Main Server.
Edit isi file tersebut dengan menghilangkan tanda pagar pada baris
#net.ipv4.ip_forward=1
Sebelum
#net.ipv4.ip_forward=1
Sesudah
net.ipv4.ip_forward=1
Setelah itu simpan hasil konfigurasi, dan aktifkan konfigurasi sysctl dengan perintah
sysctl –p
Setelah selesai konfigurasi NAT, cek konektifitas SERVER 1 dan SERVER 2 ke Server
Repositori dengan cara ping ke 192.168.100.254
Untuk contoh konfigurasi DNS dibawah ini IP Address yang di gunakan sebagai IP
Pertama adalah 192.168.100.217
nameserver 192.168.100.217
Konfigurasi sudah selesai, langkah berikutnya restart bind9, perintahnya seperti dibawah
ini.
systemctl restart named
Langkah terakhir, menguji konfigurasi DNS Server dengan perintah nslookup, jika
berhasil akan muncul tampilan seperti dibawah ini.
9. Install Web Server nginx di MAIN SERVER
apt install nginx
11. Akses halaman web (nginx) di MAIN SERVER dengan web browser di Windows
dengan alamat server1.smkn1gmb.net, server2.smkn1gmb.net, dan
www.smkn1gmb.net, hasilnya sebagai berikut.
12. Sebelum mengkonfigurasI Reverse Proxy, kita akan menginstall web server di
SERVER1 sdan SERVER2.
Setelah apache2 berhasil diinstall, kita akan mengubah tampilan halaman web di
SERVER1 menjadi seperti dibawah ini.
langkah-langkahnya adalah sebagai berikut.
Masuk ke direktori /var/www/html
cd /var/www/html
Membuat kembali file index.html dengan isi seperti di bwah ini, serelah selesai
kemudian simpan.
nano index.html
<html>
<body>
<h1> SERVER 1 </h1>
</body>
</html>
Langkah berikutnya adalah menguji konfigurasi Reverse Proxy, dengan cara mengakses
server1.smkn1gmb.net dan server2.smkn1gmb.net menggunakan web browser dari
Windows Client
server1.smkn1gmb.net
server2.smkn1gmb.net
Haproxy adalah aplikasi yang sering digunakan untuk konfigurasi load balancing. Load
balancing adalah tknik mendistribusikan beban traffic agar seimbang pada dua jalur atau
lebih tidak terjadi overloaded. Untuk praktek konfigurasi load load balancing akan
dilakukan pada Main Server yang akan menggunakan aplikasi haproxy dengan tujuan
agar traffic dari server1 dan server2 akan terbagi rata.
3. Install haproxy
Penjelasan :
front depan : nama
bind *:80: melakukan load balancing pada semua jaringan dengan port 80
default_backend belakang: Menunjukkan backend yang akan digunakan
backend belakang: nama
balance roundrobin: melakukan balancing dengan algoritma roundrobin
server node01 192.168.153.10:80 check
server node02 192.168.153.20:80 check
Dua baris diatas adalah server yang traffic yang akan dibalance.
Jadi setiap ada request dari client trafffic akan diberikan secara bergantian
MENAMPILKAN STATISTIK SERVER-SERVER YANG DIAKSES HAPROXY
BERBASIS WEB
Pada skenario berikut ini halaman web tidak disimpan di SERVER1 dan SERVER2,
tetapi di simpan di STORAGE SERVER, jadi ketika diakses dari client halaman web
yang akan tampil tetap sama, untuk melihat client mengakses ke SERVER1 atau
SERVER2. dapat membuka halaman stattisti dari Haproxy. Protokol yang digunakan
untuk menghubungkan storage di storage server dengan SERVER1 dan SERVER2
adalah iSCSI.
Untuk konfigurasi ada dua yaitu iSCSI target (tempat storage yang akan di share) di
STORAGE SERVER, dan iSCSI Initiator B (Komputer yang akan menggunakan drive
pada iSCSI Storage) di SERVER1 dan SERVER2
Konfigurasinya adalah sebagai berikut:
Restart tgt
systemctl restart tgt
1. Install open-iscsi
root@node01:~# apt install open-iscsi
Hapus tanda pagar, di baris 69,70, kemudian isikan user dan password sesuai dengan
konfigurasi iSCSI Target, contoh dibawah misalnya user: user1 dan password: 123
7. Login ke Target
8. Cek Partisi
Harus muncul sdb pada bagian bawah, yang merupakan device yang diberikan oleh
Target Server.
# membuat label
# Membuat partition
Langkah berikutnya konfigurasi web server di SERVER1 dan SERVER2. Kedua server
tersebut mampunyai tempat penyimpanan halaman web yang sama di STORAGE
SERVER yang dil mount ke direktori /mnt/www.
Berbeda seperti sebelumnya kalau di refresh akan berpindah-pindah antara halaman web
di SERVER1 dan SERVER2. Untuk konfigurasi yang akan kita buat setelah di refresh
halaman web yang muncul tidak berubah meskipun server yang diakses berubah-rubah
antara SERVER1 dan SERVER2, hal ini disebabkan halaman web yang digunakan di
kedua server tersebut berada di tempat yang sama (STORAGE SERVER).
umount /mnt
Di SERVER1
Membuat Direktori /mnt/www
mkdir /mnt/www
menjadi
<Directory /mnt/www>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
Simpan kemudian restart apache2
Kemudian simpan
Di SERVER 2
Sebelum mencoba / cek konfigurasi, mount kembali /dev/sdb1 ke /mnt dengan perintah
sebagai berikut
Untuk mengetahui statistik akases ke SERVER1 dan SERVER2 dapat membuka halaman
www.smkn1gmb.net/haproxy?sstats
FAILOVER DENGAN KEEPALIVED
Keepalived merupakan software yang dapat dikombinasikan dengan Haproxy, Keepalived
menggunakan protokol VRRP (Virtual Routing Redudancy Protocol) yang bisa
melakukan metode failover, terhadap Haproxy pada 2 load balancer.
Dengan KeepAlived, ketika server utama mati yang berisikan kontent website, maka akan
secara otomatis redirect ke server kedua. Sehingga, website tidak mengalami down time.
TOPOLOGI
Client Windows
192.168.100.ip 2/24
VIRTUAL IP
192.168.100.IP 4/24
enp0s8
Setelah reboot,login lagi, cek hostname harusnya sudah berubah menjadi node01
root@node01:~#
Install KeepAlived
root@node01:~# apt install keepalived
global_defs {
# set hostname (Sesuai dengan hostname yang baru diubah)
router_id node01
}
state MASTER
root@node01:~# ip addr
Kalau berhasil pada interface enp0s3 akan terdapat dua IP Address 192.168.100.IP
Pertama/24 adalah IP Address dari MAIN SERVER itu sendiri dalam contoh ini
adalah 192.168.100.217/24 dan 192.168.100.IP Keempat/24 adalah IP Virtual dalam
contoh ini 192.168.100.220/24
Install KeepAlived
root@node02:~# apt install keepalived
global_defs {
router_id node02
}
vrrp_instance VRRP1 {
state BACKUP
interface enp0s3
virtual_router_id 101
priority 100
advert_int 1
virtual_ipaddress {
192.168.100.IP 4/24
}
}
root@node02:~# systemctl restart keepalived
Sebelum dinoanaktifkan
ip addr
Setelah dinonaktifkan
non aktifkan enp0s3 terlebih dahulu
ifdown enp0s3
Setetlah enp0s3 dinonaktifkan, cek iinterface enp0s3 hasilnya harus seperti dibawah
ini
iip addr
Jika muncul IP Virtual 192.168.200.IP Ke empat/24 (dalam contoh ditas
192.168.200.220/24) konfigurasi KeepAlived sudah berhasil. Artinya komputer
backup sudah mengambil alih (failover) komputer utama yang interface enp0s3
nya di nonaktifkan.
IP Virtual adalah IP yang digunakan untuk mengakses secara bersama komputer
utama dan komputer backup
Langkah berikutnya adalah kita akan mengembalikan kembali (failback) akses dari
Komputer backup ke komputer utama
TUGAS
1. Matikan kembali MAIN SERVER (PRIMARY).
ping www.smkn1gmb.net, hasinya tidak bisa terkoneksi, seperti gambar dibawah
ini.
Buka Halaman web www.smkn1gmb.net, hasilnya sama seperti diatas tidak bisa
terkoneksi ke halaman web.
Tugasnya adalah bagaimana kalau MAIN SERVER (PRIMARY) dimatikan tetap
dapat terkoneksi ke www.smkn1gmb.net
2. MAIN SERVER (PRIMARY) masih dalam kondisi dimatikan, coba ping IP Address
Repository (192.168.100.254) dari server1 atau server2 hasilnya tidak bisa
terkoneksi.
Uji Coba
Matikan MAIN SERVER (PRIMARY), di MAIN SERVER (BACKUP) harus ada
IP Virtual, sedangkan di MAIN SERVER (BACKUP 2) hanya ada IP Addressnya
sendiri.
Matikan MAIN SERVER (BACKUP), jadi sekarang yang hidup hanya MAIN
SERVER (BACKUP 2), cek IP Addressnya harus ada IP Address Virtual selain IP
Addressnya sendiri.
Setelah IP Address di cek, koneksi dari Windows Client tetap dapat terkoneksi
www.smkn1gmb.net baik ping maupun menggunakan web browser.