Lab 8.18, Proxy Pass For Load Balance

    Hai young society. kembali lagi. Kali ini kita akan membahas bagaimana caranya konfigurasi proxy pass for load balance dengan centos 7 dan menggunakan web server nginx. Untuk penjelasannya bisa dilihat di topologi di bawah ini.

    Pada topologi diatas ini ada 2 server, yaitu server node 1 dan server controller yang pastinya memiliki fungsi yang berbeda. Pada server node1 diatas akan memiliki tugas sebagai web server nya. Sedangkan server controller akan bertindak sebagai controller untuk setiap server dibelakangnya. Jadi ketika client merequest sebuah web maka tidak langsung di layani oleh server node1 (server web) nya, melainkan oleh controllernya terlebih dahulu. Biasanya teknik ini dilakukan untuk menghindari serangan cyber attack yang mengincar web server, jadi ketika hacker mencoba menyerang tidak langsung kena web server melainkan controllernya dulu yang kena.

   Diatas ini adalah topologi sederhana, jika aslinya bisa sampai puluhan controller dan node nodenya. Oke langsung saja ke tutortialnya :





Konfigurasi Server Controller :



1.  Pertama-tama kita harus menambahkan server node1 kedalam file forward DNS di server controller.

nano /var/named/forward.tkj

2.  Lalu kita tambahkan  node1 seperti gambar dibawah ini. Disini kita seperti mendaftarkan server nodenya supaya bisa diakses oleh server controller. Berikan juga IP si node1. Fungsi dari forward ini juga adalah mentranslate nama domain menjadi IP.

3.  Jika tadi menambahkan forward kita juga harus menambahkan node1 di reverse juga.

nano /var/named/reverse.tkj

4.  Lalu kita tambahkan domain dan ip dari server node1. dan tambahkan juga ip berserta domainnya. Karena fungsi reverse ini mentranslate ip menjadi domain.

5.  Setelah itu restart service dns nya. Jangan sampai ada error ya.

systemctl restart named

6.  Kemudian kita coba dig untuk mengetes apa domain sudah jalan atau belum. Jika sudah maka akan seperti pada gambar dibawah ini.

dig node1.1frekuensi.com

7.  Lalu kita konfigurasi file web server nginxnya. Disini Author mengeditnya di file virtual host karena melanjutkan lab sebelumnya. Jika kamu belum baca bisa baca disini.

nano /etc/nginx/conf.d/vhost.conf

8.  Lalu kita tambahkan script dibawah ini pada domain yang nantinya diakses oleh client. Pastikan juga domain ini sudah di konfigurasi pada web server nginx di node 1. Jika balum bisa baca disini.

     - proxy_redirect         : Untuk mengubah respons header dan refresh pada respons server. Disini kita off kan saja, karena kita tidak butuh.

     - proxy_set_header    : Untuk mengatur dan menyesuaikan header untuk koneksi proxy

     - X-Real-IP                 :  IP si client, jadi proxy dapat membuat log dari informasi ini.

     - X-Forwarded-For    : adalah daftar dari IP setiap server yang sudah  diprogram client sampai saat ini. Di atas kita tambahkan variabel x-forwarded_for, yang berarti variabel ini mengambil x-forwarded_for asli yang diambil dari client dan menambahkan IP server nginx sampai akhir.

     - proxy_pass_header : merupakan nama server yang nantinya akan dicari pada setiap server yang ada. Jika tidak ketemu akan ditentukan dengan menggunakan resolver.

     - proxy_pass_http     : untuk menetapkan alamat server web ke lokasi mana yang di tetapkan. Lokasinya dapat berupa ip, domain, atau cluster. diatas ini yang Author gunakan adalah domain dari web servernya.





9.  Kemudian kita restart service nginx nya. Jangan sampai ada error.

systemctl restart nginx

Konfigurasi Node 1



10.  Lalu kita buka file web nginx di node 1, dan kita lihat dimana lokasi file .html kita konfigurasi. Disini Author berada di /usr/share/nginx/mali.

11.  Lalu kita buka file nya kita isi file .htmlnya. html nya sederhana aja, disini kita coba tulis tes node1.www.1frekuensi.com.

Test dari Client :



12.  Coba akses dari browser dengna domain yang kita buat di controller. Maka hasilnya akan keluar isi web yang kita buat di server node.

                                     


    Nah segitu dulu untuk lab kali ini. Untuk lab berikutnya lab 8.19 adalah proxy pass with load balance. Jika ada kesalahan gambar atau penjelasan mohon di koreksi dan bantu Author merevisi nya. Sekian dulu perjumpaan kita. Wassalamualaikum..