Feeds:
Pos
Komentar

Archive for the ‘Network’ Category

portableapps linux..

Portable apps di linux?

Yups, sudah tersedia dan sudah lumayan banyak aplikasi yang disediakan. Mulai dari music/video player, browser, torrent dowloader, network analyzer, social networking, office dll.

Cara memakainya pun sangat mudah, tanpa instalasi rumit, neraka dependensi, atau command line. Cukup pilih aplikasi, download, set aplikasi agar menjadi executable (klik kanan -> properties -> permission -> centang allow executing file as program -> OK) dan mainkan :).

Download di : http://portablelinuxapps.org/

Kalau ada request aplikasi bisa di : http://portablelinuxapps.org/forum/

Selamat bermain..:)

Read Full Post »

tentang blokir itu…

Beberapa hari ini dunia internet Indonesia diramaikan dengan komentar-komentar yang dikeluarkan oleh Kementerian Kominfo. Yak, tentang blokir konten pornografi di internet.

Menurut Menteri Kominfo, Tifatul Sembiring (TS) sepanjang bulan puasa 2010 ini seluruh konten yang mengandung muatan pornografi akan diblokir, situs lokal akan ditutup, situs internasional akan diblokir. Intinya pada bulan puasa ini internet Indonesia akan bebas dari konten pornografi.

Bahkan direncanakan blokir ini akan berlaku seterusnya. Materi yang akan diblokirpun akan makin beragam, selain konten pornografi, konten lain yang mengandung muatan SARA, kebencian, judi, malware, phising, virus dll akan ikut diblokir.

Sekilas program bunyinya bagus, membendung konten negatif dari internet masuk ke Indonesia. Diharapkan moral bangsa tidak tercemar oleh konten-konten itu (sudahkan ada penelitian tentang hubungan antara kejahatan moral dan sensor internet?).

Pihak operator lantas diminta memasang software pemblokir situs porno itu. Menurut berita terakhir (link), pihak operator yaitu IM2, XL, Telkomsel, Bakrie dan Indosat telah lulus uji pemblokiran situs-situs porno, sekitar 800 ribu (link).

Mari kita coba uji, ini pakai IM2 direct connection tanpa proxy tanpa tunnel tanpa VPN menggunakan beberapa keyword populer dengan mesin pencari google.com

Dengan memakai google keyword “porn” ditemukan 189 juta hasil, saat mencoba 5 hasil teratas ternyata dapat mengakses konten di dalamnya (cuma uji akses koq, enggak yang lain-lain 🙂 )

Dengan memakai keyword “nude” ditemukan 92 juta hasil, hasil pencarian kedua dapat diakses kontennya (yang pertama dari wikipedia)

Hehe, dua kata yan pertama melintas di pikiran saat membayangkan pornografi ternyata masih dapat diakses dengan mudah (tanpa macem-macem, direct connection). Lha 800 ribu situs yang diblokir itu yang mana?

Blokir-blokiran ini ternyata mendatangkan masalah baru, beberapa situs dilaporkan terkena saringan blok. ada pengguna detik.com, adesense, dan kaskus.us yang merasa terblokir. Menanggapi masalah ini pihak kemkominfo menanggapi dengan meminta laporan dari masyarakat kalau ada situs “baik” yang ikut terblokir sehingga dapat mengupdate whitelistnya.

Whitelist? Yap, mirip seperti squidguard atau dansguardian.

Sementara itu Onno W Purbo (OWP) pada kolomnya di detikinet (link) menyatakan bahwa pemblokiran situs porno tidak semudah membalik tangan. Perlu mesin firewall berkekuatan besar untuk memfilter puluhan juta situs. Tapi ternyata software yang digunakan adalah squidguard yang tidak cocok untuk ISP yang bertrafik sangat tinggi. Koneksi bisa tambah lelet bahkan tewas karena servernya kelebihan beban.

Mungkin kalau mau memblokir situs porno mendekati 100%, kemkominfo harus meniru Golden Shield Project-nya pemerintah RRC. Terkenal dengan nama lain great firewall of china. Massive firewall yang digunakan untuk menyensor bukan hanya porno tapi situs lain yang tidak sesuai dengan keinginan pemerintah PRC. Mulai dibangun pada 1998, mulai beroperasi pada 2003 dan bagian pertama selesai pada 2006 dan bagian kedua selesai pada 2008. Dapat dibanyangkan besarnya kemampuan mesin firewallnya (yang digunakan untuk menyensor trafik negara dengan penduduk terbesar sedunia). Tapi mesin sebesar itu masih bisa dibypass dengan berbagai trik.

Wajar jika program ini disangsikan keefektivitasnya. Yang gede aja masih bisa diakali kok, apalagi yang kecil.

Cara lain untuk menangkal pornografi lewat internet sebenarnya sudah dirintis oleh ictwatch dengan internet sehatnya. Di situs http://ictwatch.com/internetsehat/ sudah tersedia baik software, tutorial, buku, flyer dan kartun. Di program ini yang proaktif adalah dari sisi pengguna, bukan sisi pemberi layanan internet. Pengguna di sini adalah orang tua atau guru/pembimbing yang diharapkan mengerti cara-cara berinternet sehat lalu menerapkannya di lingkungan keluarga/sekolah. Cara ini dalam jangka panjang aku rasa lebih baik daripada solusi instan blokir dari isp yang dicanangkan pemerintah. Sayangnya sosialisasi tentang tatacara internet sehat ini belum dilakukan oleh kemkominfo (at least sepengetahuan saya, atau ada yang sudah pernah tahu?).

Tapi yaa mungkin menteri lebih terlihat wah, populis di mata masyarakat. Terlihat lebih religius apalagi di bulan puasa ini. Oh well, mungkin pemerintah lebih suka terlihat populis dengan solusi instan yang setengah-setengah…

Read Full Post »

TOR (The Onion Router) adalah software bebas yang merupakan implementasi dari onion routing generasi kedua. Dengan menggunakan tor, user dapat berkomunikasi secara anonim di internet. Tor menggunakan SOCKS proxy.

Privoxy adalah aplikasi web proxy yang mempunyai fasilitas filtering untuk perlindungan privasi, modifikasi data halaman web, manajemen cookies, kontrol akses dan memblokir konten yang tidak dibutuhkan seperti iklan, banner dan pop-up.

Cara instalasi tor dan privoxy (saya menggunakan Fedora 8) :

#yum install tor privoxy

Konfigurasi server :

1. Tor dapat dijalankan secara langsung. Jika ada konfigurasi tambahan dapat mengedit file torrc di /etc/tor/torrc.

2. Untuk mennggunakan privoxy dengan tor, file konfigurasi privoxy harus diedit.

#cd /etc/privoxy/
#cp config config.bak
#nano config

tambahkan di akhir file : forward-socks4a / 127.0.0.1:9050 . (dengan titik)

3. Memulai server tor dan privoxy dengan perintah :

#/etc/init.d/tor start
Starting /usr/bin/tor: Apr 09 11:31:22.778 [notice] Tor v0.1.2.17. This is experimental software. Do not rely on it for strong anonymity.
Apr 09 11:31:22.781 [notice] Initialized libevent version 1.3b using method epoll. Good.
Apr 09 11:31:22.781 [notice] Opening Socks listener on 127.0.0.1:9050
[ OK ]
#/etc/init.d/privoxy start
Starting privoxy: Apr 09 11:47:42 Privoxy(b7f276c0) Info: loading configuration file ‘/etc/privoxy/config’:
[ OK ]

Konfigurasi Klien :

1. Web Browser. Saya memakai Firefox 3. Klik Edit -> Preferences -> Advanced -> Network -> Settings

– Manual proxy configuration diisi 127.0.0.1 port 8118 (kalau hanya memakai tor port diisi 9050)
– Socks v4 atau socks v5
– OK

Lebih mudah jika memakai extensions Torbutton atau FoxyProxy untuk mengontrol tor/privoxy.

Contoh tangkapan layar hasil tor :

2. Instant messaging. Saya memakai Pidgin. Klik Accounts -> Add/Edit -> Modify -> Advanced -> Proxy Options -> Socks V5

– Host isi 127.0.0.1
– Port isi 8118 (jika hanya pakai tor isi 9050)
– tanpa username/password)

Selamat mencoba!

Referensi :

1. http://en.wikipedia.org/wiki/Tor_(anonymity_network)
2. Tor project site
3. Tor wiki
4. Privoxy project site
5. HOWTO_Anonymity_with_Tor_and_Privoxy

Read Full Post »

Setelah gagal mengkompile NS2 akhirnya main-main dengan Netkit lagi. Kali ini akan dibahas mengenai membangun lab virtual (terdiri dari beberapa komputer).

Untuk memulai sebuah komputer memang sederhana (lihat post ini). Tetapi jika yang akan dimulai beberapa komputer (misalnya 6 komputer), mengetik lewat command line terasa tidak praktis. Apalagi konfigurasi akan hilang apabila virtual machine dimatikan. Oleh karena itu prosesnya akan lebih mudah jika memakai netkit lab.

Untuk membangun lab tidak sulit. Pada post ini jaringan yang dibuat sebagai berikut (diambil dari contoh Netkit) :


Dari gambar di atas dapat diketahui bahwa :
pc1 dan r1 terhubung pada collision A dalam jaringan 192.11.14.0/24
r1 dan r2 terhubung pada collision B dalam jaringan 100.0.0.8/30
pc2 dan r2 terhubung pada collision C dalam jaringan 200.1.1.0/24

r1 mempunyai 2 ethernet. eth0 terhubung pada eth0 pc1, eth1 terhubung pada eth1 r2
r2 mempunyai 2 ethernet. eth0 terhubung pada eth0 pc2, eth1 terhubung pada eth1 r1

Maka langka-langkah membangun lab sebagai berikut :
1. Buat direktori baru (supaya tidak mengganggu direktori lain), misalnya dengan nama netkit-test

$mkdir netkit-test

2. Dalam direktori tersebut buat file sbb :

lab.conf yang isinya :

LAB_DESCRIPTION=”Coba bikin lab”
LAB_VERSION=2.2
LAB_AUTHOR=”dib058″
LAB_EMAIL=dib di gmail
LAB_WEB=http://www.netkit.org/

r1[0]=”A”
r1[1]=”B”

r2[0]=”C”
r2[1]=”B”

pc1[0]=”A”

pc2[0]=”C”

pc1.startup :

/sbin/ifconfig eth0 195.11.14.7 netmask 255.255.255.0 broadcast 195.11.14.255 up

pc2.startup :

/sbin/ifconfig eth0 200.1.1.7 netmask 255.255.255.0 broadcast 200.1.1.255 up

r1.startup :

/sbin/ifconfig eth0 195.11.14.1 netmask 255.255.255.0 broadcast 195.11.14.255 up
/sbin/ifconfig eth0 100.0.0.9 netmask 255.255.255.252 broadcast 100.0.0.11 up

r2.startup :

/sbin/ifconfig eth0 200.1.1.1 netmask 255.255.255.0 broadcast 200.1.1.255 up
/sbin/ifconfig eth0 100.0.0.10 netmask 255.255.255.252 broadcast 100.0.0.11 up

3. Buat direktori kosong dengan jumlah sesuai dengan jumlah komputer, diberi nama dengan nama komputer. Dalam contoh ini :

$mkdir pc1 pc2 r1 r2

Direktori ini dipakai untuk konfigurasi tambahan pada setiap virtual machine. Misalnya pada pc1 ada konfigurasi tambahan pada file /etc/samba.smb.conf maka struktur dari direktori ini adalah pc1/etc/samba/smb.conf

4. Lab sudah selesai didesain. Untuk memulai lab diketik lstart pada command line dan untuk mematikan dipakai lhalt.

$lstart

======================== Starting lab ===========================
Lab directory: /home/dhanu/netkit-test
Version: 2.2
Author: dib058
Email: contact@netkit.org
Web: http://www.netkit.org/
Description:
Coba bikin lab
=================================================================
Starting “pc1” with options “-q –eth0 “A” –hostlab=/home/dib058/netkit-test –hostwd=/home/dib058/netkit-test”…
Starting “pc2” with options “-q –eth0 “C” –hostlab=/home/dib058/netkit-test –hostwd=/home/dib058/netkit-test”…
Starting “r1” with options “-q –eth0 “A” –eth1=”B” –hostlab=/home/dib058/netkit-test –hostwd=/home/dib058/netkit-test”…
Starting “r2” with options “-q –eth0 “C” –eth1=”B” –hostlab=/home/dib058/netkit-test –hostwd=/home/dib058/netkit-test”…

Lab has been started.
=================================================================

$lhalt

======================== Halting lab ============================
Lab directory: /home/dhanu/netkit-test
Version: 2.2
Author: dib058
Email: contact@netkit.org
Web: http://www.netkit.org/
Description:
Coba bikin lab
=================================================================
Halting virtual machine “pc1” (PID 8870) owned by dib058 […….. ]
Halting virtual machine “pc2” (PID 9798) owned by dib058 […….. ]
Halting virtual machine “r1” (PID 11623) owned by dib058 […….. ]
Halting virtual machine “r2” (PID 12598) owned by dib058 […….. ]
Removing readyfor.test…

Lab has been halted.
=================================================================

Selamat mencoba!

powered by performancing firefox

Read Full Post »

Pada bagian 2, sudah diulas tentang instalasi heartbeat. Pada bagian ini akan dibahas tentang tools untuk sinkronisasi data antar server.

Mengapa perlu sinkronisasi? Layanan yang disediakan server tergantung pada data. Bayangkan skenario berikut ini. Server melayani web yang dinamis. Data dapat ditambah dan dikurangi oleh user. Suatu saat, server utama mengalami kerusakan dan harus dimatikan. Otomatis pada cluster HA, server cadangan mengambil alih tugas server utama. Apa jadinya kalau data-data di server cadangan tidak sinkron dengan server utama? Oleh karena itu data harus disinkronkan. Ada banyak tools sinkronisasi pada linux contohnya rsync, drbd dan lain-lain. Pada artikel ini akan dibahas tentang drbd karena cukup mudah untuk disetup.

Drbd (distributed replicated block devices) adalah tools yang berguna dalam sinkronisasi data antar server. Tools ini berfungsi untuk me-mirror block device antar komputer anggota cluster. Bayangkan saja seperti RAID-1 over network. Situs resminya adalah http://www.drbd.org.

Resep-resep :
1. Cluster HA yang sudah berjalan
2. Kernel development. Pada distro Fedora sudah ada dalam cd, pada ubuntu (feisty) tinggal apt-get build essential (paket build sudah ada di cd.
3. development tools (gcc, make, dll)
4. partisi kosong pada hdd (di kedua komputer)

Langkah-langkah instalasi :
1. Download paket drbd (terbaru versinya 8.x). Untuk ubuntu cukup apt-get install drbd8-utils. Untuk tulisan ini memakai cara kompilasi dari source.
2. Ekstrak paket drbd
#tar zxvf drbd<versi>.tar.gz
#cd drbd<versi>
#make
#make install
Pastikan tidak ada error pada langkah-langkah di atas.
3. Buat partisi dengan ukuran yang sama (harus sama) pada hdd di kedua komputer. Mengenai pembuatan partisi tidak dijelaskan disini. Ukuran harus sama karena merupakan mirror (cermin). Saya menggunakan /dev/hda5 pada kedua komputer, sesuaikan dengan komputer anda.
4. edit file /etc/drbd.conf

Contoh yang di saya :
#cat /etc/drbd.conf
resource r0 {
protocol C;
incon-degr-cmd “echo ‘!DRBD! pri on incon-degr’ | wall ; sleep 60 ; halt -f”;
startup {
wfc-timeout 40;
degr-wfc-timeout 120;
}
disk {
on-io-error detach;
}
net {
timeout 60;
connect-int 10;
ping-int 10;
max-buffers 2048;
max-epoch-size 2048;
}
syncer {
rate 10 M;
group 1;
}
on ha1.serverku.org {
device /dev/drbd0;
disk /dev/hda5;
address 192.168.1.1:7788;
meta-disk internal;
}
on ha2.serverku.org {
device /dev/drbd0;
disk /dev/hda5;
address 192.168.1.2:7788;
meta-disk internal;

Penjelasan sangat bagus tentang file konfigurasi ini ada pada artikel Data Redundancy by DRBD karangan Lars Ellenberg yang dimuat pada majalah Linux Magazine November 2003 (dapat dibaca di http://www.linux-mag.com dan pada situs http://www.linux-ha.org). Artikel lain yang membantu ada di majalah Linux Journal terbitan November 2006 (ada di situs web http://www.linuxjournal.com).

5. Start servis drbd pada kedua node.

#/etc/init.d/drbd start
Starting DRBD resources: [ d0 s0 n0 ].
……….
***************************************************************
DRBD’s startup script waits for the peer node(s) to appear.
– In case this node was already a degraded cluster before the
reboot the timeout is 120 seconds. [degr-wfc-timeout]
– If the peer was available before the reboot the timeout will
expire after 20 seconds. [wfc-timeout]
(These values are for resource ‘r0’; 0 sec -> wait forever)
To abort waiting enter ‘yes’ [ 13]:[yes]

6. Lihat dmesg

drbd: initialised. Version: 0.7.20 (api:79/proto:74)
drbd: SVN Revision: 2260 build by root@ha1.serverku.org, 2006-07-25 10:38:12
drbd: registered as block device major 147
drbd0: resync bitmap: bits=91727 words=2868
drbd0: size = 358 MB (366908 KB)
drbd0: 0 KB marked out-of-sync by on disk bit-map.
drbd0: No usable activity log found.
drbd0: drbdsetup [2850]: cstate Unconfigured –> StandAlone
drbd0: drbdsetup [2863]: cstate StandAlone –> Unconnected
drbd0: drbd0_receiver [2864]: cstate Unconnected –> WFConnection
drbd0: drbd0_receiver [2864]: cstate WFConnection –> WFReportParams
drbd0: Handshake successful: DRBD Network Protocol version 74
drbd0: Connection established.
drbd0: I am(S): 1:00000002:00000001:00000002:00000001:00
drbd0: Peer(S): 1:00000002:00000001:00000001:00000001:01
drbd0: drbd0_receiver [2864]: cstate WFReportParams –> WFBitMapS
drbd0: Secondary/Unknown –> Secondary/Secondary

7. Test dulu. Buat ha1 menjadi primary

[ha1]#drbdadm — –do-what-I-say primary all
[ha1]#/etc/init.d/drbddisk r0 start
[ha1]/etc/init.d/Filesystem /dev/drbd0 /mnt/share ext3 start

Partisi drbd0 (mengekapsulasi /dev/hda5) dimount di /mnt/share. Jangan memakai perintah mount biasa karena dapat mengganggu data pada /dev/hda5. Beri /mnt/share file sembarang. Kemudian matikan servis-servis drbd di ha1.

[ha1]/etc/init.d/Filesystem /dev/drbd0 /mnt/share ext3 stop
[ha1]/etc/init.d/drbddisk r0 stop
[ha1]/etc/init.d/drbd stop

Di ha2 lakukan :

[ha2]#/etc/init.d/drbddisk r0 start
[ha2]/etc/init.d/Filesystem /dev/drbd0 /mnt/share ext3 start

Test apakah di /mnt/share ha2 terdapat file yang tadi dikopikan. Jika ada maka drbd berjalan dengan lancar.

8. Untuk menggabungkan drbd pada heartbeat (ingat heartbeat berfungsi sebagai pemanajemen servis) perlu ditambahkan pada file haresources. Jadi isi file haresources adalah :

ha1.serverku.org 192.168.1.3/24/eth0 drbddisk::r0 Filesystem::/dev/drbd0::/mnt/share::ext3

Restartlah servis heartbeat. Apapun yang diletakkan di /mnt/share akan dimirror pada ha2. Jika ha1 mati dan ha2 aktif, file-file yang diletakkan di /mnt/share ha1 dapat dilihat di /mnt/share ha2.

Penutup

Tulisan ini merupakan pengalaman main-main saya di 2006. Semua langkah sudah diuji dan berhasil dengan baik. Hati-hati dengan perintah fdisk. Penggunaan yang tidak benar dapat menyebabkan data terhapus. Selalu sedia backup jika data-data pada harddisk penting.

Solusi high availability di Linux tidak hanya heartbeat. Ada banyak proyek untuk high availability. Contohnya UltraMonkey, piranha dari RedHat, linuxha.net (beda dengan linux-ha.org, kimberlite dari oss.missioncriticallinux.com dan lain-lain. Ada juga yang berbayar. Itulah indahnya dunia open source software, kita bebas untuk memilih solusi yang disediakan.

Referensi :

1. Data Redundancy by DRBD (Lars Ellenberg)
2. DRBD in Heartbeat oleh Pedro Pia
3. Linux Enterprise Cluster (Karl Kopper)
4. tutorial di linux-ha.org
5. tutorial di drbd.org
6. pengalaman pribadi 🙂

powered by performancing firefox

Read Full Post »

Pada bagian pertama sudah dikupas sekilas tentang clustering. Pada bagian kedua ini akan dibahas instalasi dan konfigurasi middleware untuk cluster HA yaitu heartbeat.
Resep-resep :
1. Dua komputer yang sudah diinstalasi Linux boleh apa saja pokoknya mendukung penggunaan IP Alias tapi pada artikel ini menggunakan Fedora Core 4 dan 5, sorry pengguna windows ;-). Harus dua lho tapi bisa juga memakai virtual PC. Dalam artikel ini kedua komputer tersebut diberi nama host ha1.serverku.org (192.168.1.1) dan ha2.serverku.org (192.168.1.2).
2. 2 kartu jaringan untuk masing-masing komputer (optional, boleh satu untuk masing-masing komputer)
3. Paket heartbeat. Sesuaikan dengan distro anda atau di sini

Pertama-tama instal dulu paket heartbeat

Fedora/Redhat :

#yum install heartbeat

Debian/Ubuntu :

$sudo apt-get install heartbeat

Atau download tarball heartbeat lalu dikompilasi sendiri dengan cara seperti biasa

#tar zxvf heartbeat<versi>.tar.gz
#cd heartbeat<versi>
#./configure –prefix=/usr
#make
#make install

Lakukan pada kedua komputer. Jika tidak ada error maka heartbeat siap dikonfigurasi.

Konfigurasi Heartbeat

Konfigurasi dilakukan pada tiga file yaitu :
– /etc/ha.d/ha.cf
– /etc/ha.d/haresources
– /etc/ha.d/authkeys

Contoh konfigurasi ha.cf
$cat /etc/ha.d/ha.cf
logfacility local0
logfile /var/log/ha-log
debugfile /var/log/ha-debug
use_logd on
node ha1.serverku.org
node ha2.serverku.org
bcast eth1
udpport 694
auto_failback yes
keepalive 1
deadtime 10
warntime 5
initdead 30

Untuk penjelasannya dapat disimak di sini dan sini (kepanjangan kalau diulas disini). Yang perlu diperhatikan adalah file /etc/hosts berisi keterangan tentang kedua node. Eth1 dipakai dengan asumsi menggunakan dua nic, bila hanya satu dipakai eth0.

Contoh konfigurasi haresources
$cat /etc/ha.d/haresources
ha1.serverku.org 192.168.1.3/24/eth0 httpd

Secara garis besar isinya adalah
[node][ip alias/netmask/nic][servis::argumen]
File ini tujuannya menerangkan alamat ip alias beserta servis-servis yang akan dibuat high available

Konfigurasi authkeys
#cat /etc/ha.d/authkeys
auth 1
1 crc
2 MD5 kunci_rahasia

Isi dari file ini rahasia, tidak boleh user biasa mengetahui karena merupakan kunci dari algoritma autentifikasi antar node. Algoritma yang digunakan adalah MD5, crc dan SHA1.

Ok sekarang ke pengujian.
1. Pastikan kedua node dapat saling berhubungan
2. Start servis di kedua node

#/etc/init.d/heartbeat start

3. Pastikan tidak ada error saat pengaktifan servis. Tunggu sejenak
4. Uji ping

$ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.060 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.058 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.051 ms

— 192.168.1.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.051/0.055/0.060/0.006 ms

5. Uji juga nge-ping di komputer di luar cluster
6. Di ha1.serverku.org :
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:05:5D:31:10:4D 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:17

eth0:0    Link encap:Ethernet  HWaddr 00:05:5D:31:10:4D 
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:17

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1814 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1814 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3992816 (3.8 MiB)  TX bytes:3992816 (3.8 MiB)

eth0:0 adalah alamat IP alias dari nic0 di ha1.serverku.org
7. Matikan dengan mendadak ha1.serverku.org. Ini simulasi kegagalan server. Kalau sayang ya dicabut saja kabel jaringannya 😉
8. Di komputer luar cluster cobalah ping 192.168.1.3
$ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
From 192.168.1.5 icmp_seq=2 Destination Host Unreachable
From 192.168.1.5 icmp_seq=3 Destination Host Unreachable
From 192.168.1.5 icmp_seq=4 Destination Host Unreachable

— 192.168.1.3 ping statistics —
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5000ms

192.168.1.5 adalah komputer luar. Tunggu sekitar 5 detik lalu coba ping lagi

$ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.060 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.058 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.051 ms

— 192.168.1.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.051/0.055/0.060/0.006 ms

Informasi ifconfig dari ha2.serverku.org :
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:05:5D:2C:10:4D 
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:17

eth0:0    Link encap:Ethernet  HWaddr 00:05:5D:2C:10:4D 
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:17

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1814 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1814 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3992816 (3.8 MiB)  TX bytes:3992816 (3.8 MiB)

Bila informasi seperti di atas (tentunya juga tergantung hardware yang digunakan oleh pembaca), maka selamat!! cluster HA sederhana sudah terbentuk. Uji untuk servis-servis lainnya seperti webserver dll. Sampai jumpa di bagian ketiga, sinkronisasi data antar server.

powered by performancing firefox

Read Full Post »

Cluster Computer adalah suatu sistem perangkat keras dan perangkat lunak yang menggabungkan beberapa komputer dalam suatu jaringan dimana komputer-komputer tersebut dapat bekerja sama dalam pemrosesan suatu masalah. Dalam hal ini, kelompok komputer tersebut dapat dilihat sebagai satu komputer tunggal oleh aplikasi-aplikasi yang berjalan di atasnya.

Tujuan pembentukan cluster computer antara lain :
High performance computing  (pada sistem ini cluster dibuat dengan tujuan meningkatkan unjuk kerja komputasi dengan memecah tugas-tugas ke beberapa node, contohnya adalah Beowulf cluster dan openMosix).
Load balancing  (membagi operasi node ke node yang lain sehingga semua operasi dapat tertangani dengan baik dan sebuah node tidak mempunyai load yang berlebihan, contohnya adalah Linux Virtual Server dan OpenSSI).
High Availability Cluster  , sistem ini bertujuan agar sebuah layanan dapat terus tersedia tidak terhalangi oleh SPOF, single point of failure –komponen sistem yang jika gagal beroperasi mengakibatkan layanan tidak tersedia– contohnya kerusakan pada server, kerusakan hdd dll. Pada tulisan ini akan membahas sistem ini dan implementasi sederhananya.

Komponen yang terdapat pada cluster computer :
– node, sistem cluster terdiri dari beberapa node. Paling sederhana terdiri dari dua node. Node disini adalah komputer yang mandiri, artinya mampu memproses tugas komputasi tanpa node lain.
– sistem operasi, harus mendukung jaringan komputer
– cluste middleware, perangkat lunak yang memungkinkan node yang ada saling bekerja sama
– aplikasi yang mendukung pemindahan tugas (biasanya pada high performance cluster, menggunakan pustaka Message Passing Interface atau Paralel Virtual Machine)

Sekian pembukaan kali ini tulisan ini akan diteruskan pada bagian kedua (instalasi heartbeat, middleware untuk HA-Cluster) dan bagian ketiga (instalasi DRBD, middleware untuk sinkronisasi data). Untuk informasi lebih lanjut sila menuju website www.linux-ha.org.

powered by performancing firefox

Read Full Post »

Older Posts »