Komunitas Indonesia Open Source
You are not logged in.
#26 13-04-2011 10:34:15
- opikdesign
- Moderator
- From: Jakarta Timur
- Registered: 25-06-2008
- Posts: 5822
- Website
Re: Tutorial Failover Mikrotik dan External Proxy
yogii wrote:
opikdesign wrote:
Code:
/tool netwatch add comment="" disabled=no down-script="/ip firewall nat set [find comment=\"\ Redirect_Proxy_Warnet\"] disabled=yes\r\ \n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=yes\r\ \n:log error \"External Server is DOWN...!\"" host=192.168.3.253 \ interval=1s timeout=20ms up-script="/ip firewall nat set [find comment=\"Redirect_Proxy_Warnet\"] disabled=no\r\ \n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=no\r\ \n:log error \"External Server is UP...!\""lapor pak opik, di bagian ini set [find comment=\"\Redirect_Proxy_Warnet\"], bagaimana kalau diganti dengan set nomor_item, agar lebih mudah.
silahkan, bisa aja koq... 
Facebook OPiKdesign
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: [email protected]
Offline
#27 14-04-2011 10:19:41
- agusnur
- 2 dB
- Registered: 06-05-2009
- Posts: 46
Re: Tutorial Failover Mikrotik dan External Proxy
opikdesign wrote:
agusnur wrote:
Bang Opik,maaf mau nanya lagi nih..sy sudah berhasil menggunakan mikrotik+proxy eksternal, nah yang jadi masalah buat saya sekarang adalah,di access log yang terdata cuma dari satu ip,yaitu ip dr mikrotiknya, nah kira2 bisa gak yah supaya yang terdata di access log di proxy per ip yang memang akses...?
apa ini koq di quote semuanya?!
access.log hanya muncul 1 ip saja?
topology-nya pasti seperti ini yah...
modem --------- server proxy -------- mikrotik --------- client
klo posisi mikrotik tidak bridge melainkan NAT/Router,
pasti hanya kebaca IP Mikrotik aja yg muncul...
coba di rubah topology-nya seperti ini...
modem --------- mikrotik --------- client
|
|
server proxy
HTH
iya Bang Opik, topologinya udah seperti itu..cuma di proxy kita cuma 1 NIC..
modem --------- mikrotik --------- client
|
|
server proxy
Offline
#28 14-04-2011 13:33:06
- ichalssy
- 4 dB
- From: Manado-Kotamobagu
- Registered: 14-08-2009
- Posts: 87
Re: Tutorial Failover Mikrotik dan External Proxy
Terima Kasih yang sangat besar buat om Mod @opikdesign 
Offline
#29 14-04-2011 16:54:55
- yogii
- 15 dB
- From: batam
- Registered: 04-03-2010
- Posts: 718
Re: Tutorial Failover Mikrotik dan External Proxy
agusnur wrote:
Bang Opik,maaf mau nanya lagi nih..sy sudah berhasil menggunakan mikrotik+proxy eksternal, nah yang jadi masalah buat saya sekarang adalah,di access log yang terdata cuma dari satu ip,yaitu ip dr mikrotiknya, nah kira2 bisa gak yah supaya yang terdata di access log di proxy per ip yang memang akses...?
itulah kelemahan ip masquerade mas, client dibawah router ga kedeteksi.
CMIIW
Offline
#30 14-04-2011 17:35:13
Re: Tutorial Failover Mikrotik dan External Proxy
@opik dkk
punteun, kalo boleh sedikit koreksi
access.log hanya muncul 1 ip saja?
topology-nya pasti seperti ini yah...
modem --------- server proxy -------- mikrotik --------- client
klo posisi mikrotik tidak bridge melainkan NAT/Router,
pasti hanya kebaca IP Mikrotik aja yg muncul...
coba di rubah topology-nya seperti ini...
modem --------- mikrotik --------- client
|
|
server proxy
*sepertinya* jawabannya kurang tepat, antara topologi 1 dan 2 adalah sama.
yg membuat squid access.log mencatat hanya 1 klien IP adalah fungsi NAT MASQUERADE atau SNAT pada routernya (bukan masalah metode bridge, atau router dan DNAT -> ketiga metode ini tidak merubah IP klien).
jadi solusinya adalah pastikan tidak ada fungsi NAT MASQUERADE atau SNAT antara klien dgn mesin proxy, yaitu tidak menerapkan NAT MASQUERADE atau SNAT pada interface router yang mengarah langsung ke mesin proxynya - entah itu iptables -t nat -j MASQUERADE atau -j SNAT. sedangkan fungsi -j DNAT (untuk PBR klien ke proxy) hanya bersifat mengarahkan - juga tidak merubah alamat IP dari klien.
untuk NAT MASQUERADE atau SNAT yang mengarah ke internet (pada interface WAN) - tentunya diperbolehkan
insyaAlloh HTH.
Offline
#31 16-04-2011 17:46:54
- logicpoto
- 6 dB
- Registered: 07-10-2009
- Posts: 129
Re: Tutorial Failover Mikrotik dan External Proxy
Maaf um momod... pertanyaan saya belum dijawab :
opikdesign wrote:
kenapa harus dihapus manual?! dia akan menghapus dengan sendirinya ketika penuh berapa persen sesuai settingannya dan menghapus content yg terlama. jadi jangan kuatir full...
bang opik, saya pemula banget, blank tapi nekat usaha RT RWnet... karena blank, instalasi squid di ubuntu saya pasrahkan ke jasa instal squid. Nah menurut si pemasang, kalo squid nya sudah penuh harus dihapus secara manual... yang jadi masalah, kan sayang proxy 80GB sudah banyak isi nya harus terhapus... nah settingan di squid/ubuntu nya gimana ya supaya
opikdesign wrote:
akan menghapus dengan sendirinya ketika penuh berapa persen sesuai settingannya dan menghapus content yg terlama. jadi jangan kuatir full...
RT RW net Margasari Kab. Tegal
Offline
#32 19-04-2011 13:44:29
- ichalssy
- 4 dB
- From: Manado-Kotamobagu
- Registered: 14-08-2009
- Posts: 87
Re: Tutorial Failover Mikrotik dan External Proxy
Om mod @opik, setelah beberapa hari script failover-proxy nya gak jalan lagi 
Liat di log/file mana ya pada proxy external yang menyebabkan kalo squidnya mati, rule di mt nya gak ikut menyesuaikan
ps. kalo mesinnya mati/dimatikan, rules di mt ikut ter-disable juga
Makasih
Last edited by ichalssy (19-04-2011 13:45:34)
Offline
#33 23-04-2011 19:15:47
- yogii
- 15 dB
- From: batam
- Registered: 04-03-2010
- Posts: 718
Re: Tutorial Failover Mikrotik dan External Proxy
ichalssy wrote:
Om mod @opik, setelah beberapa hari script failover-proxy nya gak jalan lagi
Liat di log/file mana ya pada proxy external yang menyebabkan kalo squidnya mati, rule di mt nya gak ikut menyesuaikan
Makasih
maaf mas ikut bantu, saya kurang ngerti permaslahannya, bisa lebih jelas lagi?
ichalssy wrote:
ps. kalo mesinnya mati/dimatikan, rules di mt ikut ter-disable juga
Makasih
nah ini tujuan script ini mas. , kalau mesin idup rule di MT pun otomatis enable.
Offline
#34 23-04-2011 21:23:29
- ichalssy
- 4 dB
- From: Manado-Kotamobagu
- Registered: 14-08-2009
- Posts: 87
Re: Tutorial Failover Mikrotik dan External Proxy
yogii wrote:
ichalssy wrote:
Om mod @opik, setelah beberapa hari script failover-proxy nya gak jalan lagi
Liat di log/file mana ya pada proxy external yang menyebabkan kalo squidnya mati, rule di mt nya gak ikut menyesuaikan
Makasihmaaf mas ikut bantu, saya kurang ngerti permaslahannya, bisa lebih jelas lagi?
ichalssy wrote:
ps. kalo mesinnya mati/dimatikan, rules di mt ikut ter-disable juga
Makasihnah ini tujuan script ini mas.
Makasih mas, dah mau ikutan bantu
Gini, memang mesin proxy & RB Mikrotik saya gak hidup 24 jam nonstop, setelah beberapa hari script "failover-proxy" ini gak jalan sebagaimana mestinya; padahal 2-3 hari setelah saya berhasil ikuti step by step tuts ini scriptnya berjalan dengan baik.
nah sekarang, waktu saya test matikan service squid nya rules di MT gak ikut ter-disable maksudku kalo misalnya ada error di script ato apa gitu saya liat dimana ya log nya ?
Kalo mesin proxy nya yang ku matikan rules di MT ikut ter-disable dan kalo aku hidupin lagi mesin proxy, rule di MT gak ikut ter-enable lagi.
terima kasih,
salam
Offline
#35 23-04-2011 23:56:16
- yogii
- 15 dB
- From: batam
- Registered: 04-03-2010
- Posts: 718
Re: Tutorial Failover Mikrotik dan External Proxy
@ichalssy
waktu saya test matikan service squid nya rules di MT gak ikut ter-disable
maaf mas menurut saya tool netwatch di MT memonitor proxy dengan mengirimkan paket ICMP ping, kegiatan ini berkerja pada osi layer 3, itulah sebabnya mengapa jika service squid kita disabled rule di MT ga disabled.
mungkin kita dapat membuat script monitoring status squid dan efeknya pada interface proxy.
Kalo mesin proxy nya yang ku matikan rules di MT ikut ter-disable dan kalo aku hidupin lagi mesin proxy, rule di MT gak ikut ter-enable lagi.
mungkin ada kesalahan script pada "up script"nya mas, coba dicek kembali / tulis scriptnya disini.
kalo misalnya ada error di script ato apa gitu saya liat dimana ya log nya ?
maksudnya error pada squid ya mas?, mungkin bisa dilihat statusnya apakah squid running.
CMIIW
Last edited by yogii (24-04-2011 00:04:45)
Offline
#36 24-04-2011 13:07:22
- ichalssy
- 4 dB
- From: Manado-Kotamobagu
- Registered: 14-08-2009
- Posts: 87
Re: Tutorial Failover Mikrotik dan External Proxy
@yogii
saya coba tulis ulang script pada tools>netwatchnya dan menghilangkan "redirect_proxy_wifi" karena saya blm punya AP wifi/hotspot trus script "/sbin/failover-proxy" saya hilangkan juga yg mengenai "redirect_proxy_wifi" dan Alhamdulillah kedua script jalan sempurna setelah saya coba reboot mesin proxy beberapa kali dan mematikan service squid nya saat mesin proxy running, sepertinya newbie seperti saya harus lebih teliti dalam menyesuaikan dgn keadaan jaringan lokal saya
kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya dan script baru di ubuntu untuk service tersebut? saya sudah coba-coba dengan menambahkan parameter mengenai unbound pada script di ubuntunya tapi belum berhasil.
Bener yang om mod @opik tulis di scriptnya "Mulai baris ini .... Jangan Merubah Script jika tidak ahli" ha.ha.ha
juga mungkin udah beda protocol ya, unbound pake protocol UDP sedangkan squid pake protocol TCP
Mohon bantuan dari rekan KIOSer, mungkin ada yang sudah mengaplikasikannya pada warnetnya.
salam
Offline
#37 24-04-2011 20:26:21
- yogii
- 15 dB
- From: batam
- Registered: 04-03-2010
- Posts: 718
Re: Tutorial Failover Mikrotik dan External Proxy
ichalssy wrote:
@yogii
saya coba tulis ulang script pada tools>netwatchnya dan menghilangkan "redirect_proxy_wifi" karena saya blm punya AP wifi/hotspot trus script "/sbin/failover-proxy" saya hilangkan juga yg mengenai "redirect_proxy_wifi" dan Alhamdulillah kedua script jalan sempurna setelah saya coba reboot mesin proxy beberapa kali dan mematikan service squid nya saat mesin proxy running,
mantap
kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya
langsung saja mas set ip dns server external sebagai dns MT.
Bener yang om mod @opik tulis di scriptnya "Mulai baris ini .... Jangan Merubah Script jika tidak ahli" ha.ha.ha
maksudnya supaya kita belajar.
Offline
#38 24-04-2011 23:35:27
- ichalssy
- 4 dB
- From: Manado-Kotamobagu
- Registered: 14-08-2009
- Posts: 87
Re: Tutorial Failover Mikrotik dan External Proxy
yogii wrote:
kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya
langsung saja mas set ip dns server external sebagai dns MT.
Maaf mas yogii, saya masih belum ngerti maksud yang ini
Saya sudah punya rule nat redirect pada MT untuk service 'unbound' di ubuntu (external), apa yang harus saya sesuaikan atau mungkin tambahkan pada netwatch di MT dan pada script 'failover-proxy' di ubuntu
salam
Offline
#39 25-04-2011 19:54:40
- yogii
- 15 dB
- From: batam
- Registered: 04-03-2010
- Posts: 718
Re: Tutorial Failover Mikrotik dan External Proxy
@ichalssy
hehe memang susah ngungkapinnya, jujur saya ga pandai merangkai kata .
ichalssy wrote:
Saya sudah punya rule nat redirect pada MT untuk service 'unbound' di ubuntu (external)
jadi maksud mas ichalssy unbound akan dijadikan sebagai DNS server untuk klien, jika iya langsung saja mas unbound di set sebagai primary DNS servernya, jadi ga perlu redirect dari MT untuk service DNSnya.
Offline
#40 25-04-2011 20:11:09
Re: Tutorial Failover Mikrotik dan External Proxy
@ichalssy & yogii
wah, sepertinya - berdua ini semakin asyik aja ngoprek skrip failover-nya
bagus bagus... sila dilanjut, berdiskusi dan berkolaborasi bersama2 rekan2 KIOSer
@ ichalssy
kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya
insyaAlloh, sila dicoba aja dulu - membuat 2 peraturan : 1 untuk squid, ditambah 1 lagi untuk dns-nya
punteun, ini hanya coret2an dgn iptables (sila disesuaikan/dikonversi ke skrip mikrotiknya):
# untuk squid
1 iptables -t nat -A PREROUTING -i LAN -s LAN -p tcp --dport 80 -j DNAT --to-address ip_server
# untuk dns
2 iptables -t nat -A PREROUTING -i LAN -s LAN -p udp --dport 53 -j DNAT --to-address ip_server
# dst...
bila port pada server berbeda port dari dgn apa yg di-redirect oleh router - sila disesuaikan lagi peraturan iptables-nya pada server dgn opsi -j REDIRECT --to-port
insyaAlloh, HTH.
Offline
#41 26-04-2011 15:43:57
- f3rry
- 2 dB
- Registered: 06-03-2008
- Posts: 30
Re: Tutorial Failover Mikrotik dan External Proxy
bro tolong donk sy ikutin tutor yg dsn http://opensource.telkomspeedy.com/foru … p?id=13225 digabung dgn tutor di atas semua normal dan lancar tetapi pada proxy tidak tercache pada access lognya gn:
1303843497.590 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843497.832 8 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843498.074 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
kira2 salahnya dmn ya.?
thanks yg mo bantuin..
Offline
#42 26-04-2011 18:06:09
- yogii
- 15 dB
- From: batam
- Registered: 04-03-2010
- Posts: 718
Re: Tutorial Failover Mikrotik dan External Proxy
abdi_wae wrote:
@ichalssy & yogii
wah, sepertinya - berdua ini semakin asyik aja ngoprek skrip failover-nya
bagus bagus... sila dilanjut, berdiskusi dan berkolaborasi bersama2 rekan2 KIOSer
hehe, terima kasih pak abdi , maaf pak abdi saya pelajari command commandnya. terima kasih.
Offline
#43 26-04-2011 18:17:58
- yogii
- 15 dB
- From: batam
- Registered: 04-03-2010
- Posts: 718
Re: Tutorial Failover Mikrotik dan External Proxy
f3rry wrote:
bro tolong donk sy ikutin tutor yg dsn http://opensource.telkomspeedy.com/foru … p?id=13225 digabung dgn tutor di atas semua normal dan lancar tetapi pada proxy tidak tercache pada access lognya gn:
1303843497.590 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843497.832 8 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843498.074 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
kira2 salahnya dmn ya.?
thanks yg mo bantuin..
postnya di forum squid aja mas, tapi saya coba jawab, saya pernah baca diforum luar, sepertinya ada permasalahan di transparentnya.
CMIIW
Offline
#44 27-04-2011 00:24:15
- ichalssy
- 4 dB
- From: Manado-Kotamobagu
- Registered: 14-08-2009
- Posts: 87
Re: Tutorial Failover Mikrotik dan External Proxy
abdi_wae wrote:
@ichalssy & yogii
wah, sepertinya - berdua ini semakin asyik aja ngoprek skrip failover-nya
bagus bagus... sila dilanjut, berdiskusi dan berkolaborasi bersama2 rekan2 KIOSer
@ ichalssykalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya
insyaAlloh, sila dicoba aja dulu - membuat 2 peraturan : 1 untuk squid, ditambah 1 lagi untuk dns-nya
@akang abdi, maaf saya potong postingnya
seperti kang abdi bilang, saya coba dengan menambahkan satu rule lagi pada tools>netwatch di MT, berikut cuplikan ip>firewall>nat saya dan tools>netwatch nya
0 ;;; MASQ ALL TO SPEEDY
chain=srcnat action=masquerade out-interface=speedy
1 X ;;; TRANSPARENT_PROXY
chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128
protocol=tcp in-interface=ether4-lan dst-port=80,8080,3128
packet-mark=http_packet
2 X ;;; TRANSPARENT_DNS
chain=dstnat action=dst-nat to-addresses=192.168.2.2 protocol=udp
in-interface=ether4-lan dst-port=53
Flags: X - disabled
# HOST TIMEOUT INTERVAL STATUS
0 ;;; squid
192.168.2.2 20ms 1s down
1 ;;; unbound
192.168.2.2 20ms 1s down
sampai disini, sudah berhasil, kalo saya matikan server ato cabut kabel dari server ke router MT maka otomatis rules di router juga disable, demikian sebaliknya
tinggal masih bingung (a.k.a gak mengerti skrip2an ) menyesuaikan skrip failover di server nya; supaya nanti bilamana dan moga-moga gak terjadi yaitu service unboundnya error, rule di routernya juga ikut ter-disable seperti yg sudah berhasil pada rule proxy nya
mohon bantuannya,
salam
Offline
#45 27-04-2011 10:02:01
Re: Tutorial Failover Mikrotik dan External Proxy
@ichalssy
kita semua di KIOS masih sama2 belajar ya
ok, maksud abdi adalah penambahan rule pada netwatch :
bila kita perhatikan dari skrip netwatch rekan @opik :
Code:
/tool netwatch
add comment="" disabled=no down-script="/ip firewall nat set [find comment=\"\
Redirect_Proxy_Warnet\"] disabled=yes\r\
\n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=yes\r\
\n:log error \"External Server is DOWN...!\"" host=192.168.3.253 \
interval=1s timeout=20ms up-script="/ip firewall nat set [find comment=\"Redirect_Proxy_Warnet\"] disabled=no\r\
\n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=no\r\
\n:log error \"External Server is UP...!\""skrip pengalihan proxy terdapat pada baris pertama :
add comment="" disabled=no down-script="/ip firewall nat set [find comment=\"\
Redirect_Proxy_Warnet\"] disabled=yes\r\
dengan nilai "yes" bila proxy masih aktif, dan sebaliknya.
sepertinya, untuk failover dns bisa dibuatkan sebuah peraturan lagi setelahnya - mirip diatas
jadi bila kita buat - mungkin hasilnya seperti ini :
Code:
[admin@r1] > /tool netwatch print
Flags: X - disabled
# HOST TIMEOUT INTERVAL STATUS SINCE
0 ;;; peraturan1
0.0.0.0 1s 1m down apr/27/2011 09:53:39
1 ;;; peraturan2
0.0.0.0 1s 1m down apr/27/2011 09:53:41sedangkan up/down-script nya mengacu kepada posisi NAT disable atau enable - contoh (perhatikan flag-nya) :
Code:
[admin@r1] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; redir_http
chain=dstnat action=dst-nat to-addresses=10.10.4.2 protocol=tcp src-address=10.10.1.0/24 dst-address=0.0.0.0/0 in-interface=ether5
dst-port=80
1 ;;; redir_dns
chain=dstnat action=dst-nat to-addresses=10.10.4.2 protocol=udp src-address=10.10.1.0/24 dst-address=0.0.0.0/0 in-interface=ether5
dst-port=53insyaAlloh, HTH
Offline
#46 27-04-2011 12:12:09
- ichalssy
- 4 dB
- From: Manado-Kotamobagu
- Registered: 14-08-2009
- Posts: 87
Re: Tutorial Failover Mikrotik dan External Proxy
@kang abdi
instruksi kang abdi sudah berhasil saya terapkan, seperti pada cuplikan status rules pada netwatch saya. saya berikan comment rule pertama (peraturan1) adalah proxy dan kedua (peraturan2) adalah unbound, ini ss nya (saat ini lagi on/up)
Code:
[ichal@MyRouter] > tool netwatch print
Flags: X - disabled
# HOST TIMEOUT INTERVAL STATUS
0 ;;; squid
192.168.2.2 20ms 1s up
1 ;;; unbound
192.168.2.2 20ms 1s upmengacu pada tutorial di halaman 1, langkah pertama dan kedua untuk "failover-dns" sudah berjalan setelah dilakukan pengetesan. Tinggal langkah ketiga dan seterusnya nih kang yg belum berhasil (memanfaatkan tools nmap pada server untuk deteksi port serta protocol dns sama bikin skrip /sbin/failover-dns (misalkan kalo tidak boleh di gabung dengan skrip /sbin/failover-proxy)
mohon maaf kang apabila postingan ini terkesan melakukan pertanyaan yang berulang, mohon berkenan diedit/delete jika dianggap bikin penuh postingan, karena memang saya belum mengerti.
Salam
Offline
#47 27-04-2011 12:59:41
Re: Tutorial Failover Mikrotik dan External Proxy
@ichalssy
ooo... oke, jadi sdh berjalan semuanya toh
hehehe, punteun, abdi nteu ngeh
alhamdulillah, ikut senang bila failovernya sdh berjalan sukses
Tinggal langkah ketiga dan seterusnya nih kang yg belum berhasil (memanfaatkan tools nmap pada server untuk deteksi port serta protocol dns sama bikin skrip /sbin/failover-dns (misalkan kalo tidak boleh di gabung dengan skrip /sbin/failover-proxy)
hmm, bila yg dimaksud skrip untuk men-cek layanan berjalan atau tidak pada lokal server - *mungkin* skrip kecil ini bisa membantu (mohon di-koreksi/diperbaiki bila kurang ya) :
skrip cek-layanan.sh
Code:
#!/bin/bash ############################################################################### # # cek-layanan.sh # # skrip cek layanan sistem # # v1.0 April 2011 # # lisensi GPLv2 # # langkah : # 1. cek aktifitas layanan (squid, havp, dhcp, dns dll) # 2. bila layanan masih aktif tidak akan di-log # 3. bila layanan berhenti akan di-log dan coba di-restart # 4. bila layanan gagal di-restart akan di-log dan di-email ke administrator # # penggunaan : # - harus dijalankan oleh user root # - letakkan berkas cek-layanan.sh pada homedir /root dan set permisi 755 # - dapat di-crontab per 5, 10 atau 15 menit # # contoh penggunaan manual : # root#./cek-layanan.sh # # contoh crontab untuk user root : # # root#crontab -e # # m h D M d perintah # */15 * * * * /root/cek-layanan.sh # 59 23 1 * * /bin/tar -zcvf /root/proxy.log.$(date '+%F').tar.gz /root/proxy.log # # kebutuhan : # mail exim4 # # catatan : # mohon jangan disalah-gunakan. # skrip ini hanya sekedar contoh bagaimana melakukan monitoring - log dan alert (email) pada server, # silahkan untuk dikembangkan dan di-optimalkan lebih lanjut bersama komunitas FOSS. # ############################################################################### # variabel global - silahkan disesuaikan dengan kondisi masing-masing sistem operasi uname_a=`/bin/uname -a` uname_n=`/bin/uname -n` log='layanan.log' mlog='layanan.log.mailed' which='/usr/bin/which' #mail='/usr/bin/mail' #tail='/usr/bin/tail' mail=`$which mail` tail=`$which tail` pengirim='[email protected]' # akun email untuk mengirim email kepada administrator penerima='[email protected]' # alamat email administrator # cek aplikasi mail if $which mail; then echo "sistem email ada" else echo "aplikasi mail belum terpasang, berhenti..."; exit 0; fi; # cek aplikasi squid3 squid="squid3"; squid_stop='/etc/init.d/squid3 stop'; squid_start='/etc/init.d/squid3 start'; #if ps -Af|grep -v grep|grep $squid; if pgrep squid3; # tidak melakukan logging pada aplikasi yang masih berjalan normal - agar berkas log tidak cepat membesar then echo "$('date') server $uname_n , squid masih berjalan normal" # coba restart squid... else echo "$('date') server $uname_n , squid telah berhenti dan coba di-restart" >> $log; $squid_stop; sleep 15; $squid_start sleep 15; if pgrep squid3; then echo "$('date') server $uname_n , squid telah berhenti dan berhasil di-restart" >> $log # bila gagal restart... else echo "$('date') server $uname_n , squid telah berhenti total dan gagal di-restart ($uname_a)" >> $log; $tail -n 1 $log > $mlog; $mail -u $pengirim -s "squid berhenti total" $penerima < $mlog; # untuk penggunaan lebih lanjut silahkan dikembangkan lagi... fi; fi; # diam sejenak sleep 5 # cek aplikasi havp havp="havp"; havp_stop='/etc/init.d/havp stop'; havp_start='/etc/init.d/havp start'; #if ps -Af|grep -v grep|grep $havp; if pgrep havp; then echo "$('date') server $uname_n , havp masih berjalan normal" # coba restart havp... else echo "$('date') server $uname_n , havp telah berhenti dan coba di-restart" >> $log; $havp_stop; sleep 15; $havp_start; sleep 15; if pgrep $havp; then echo "$('date') server $uname_n , havp telah berhenti dan berhasil di-restart" >> $log # bila gagal restart... else echo "$('date') server $uname_n , havp telah berhenti total dan gagal di-restart ($uname_a)" >> $log; $tail -n 1 $log > $mlog; $mail -u $pengirim -s "havp berhenti total" $penerima < $mlog; fi; # cek dns disini... # cek gateway disini... # cek aplikasi lainnya disini... # dst... fi;
insyaAlloh, semoga membantu
catatan tambahan :
untuk layanan monitoring server dan aplikasi berbasis SMS sedang dikembangkan oleh rekan @pak mus (berikut aplikasi DDNS Baraya-nya) - (kontrak berbayar). jadi bila ada rekan KIOSer yang berminat untuk me-monitoring server atau data center-nya secara real-time menggunakan mekanisme SMS - boleh coba kontak beliau
Offline
#48 27-04-2011 21:22:32
- opikdesign
- Moderator
- From: Jakarta Timur
- Registered: 25-06-2008
- Posts: 5822
- Website
Re: Tutorial Failover Mikrotik dan External Proxy
logicpoto wrote:
Maaf um momod... pertanyaan saya belum dijawab :
opikdesign wrote:
kenapa harus dihapus manual?! dia akan menghapus dengan sendirinya ketika penuh berapa persen sesuai settingannya dan menghapus content yg terlama. jadi jangan kuatir full...
bang opik, saya pemula banget, blank tapi nekat usaha RT RWnet... karena blank, instalasi squid di ubuntu saya pasrahkan ke jasa instal squid. Nah menurut si pemasang, kalo squid nya sudah penuh harus dihapus secara manual... yang jadi masalah, kan sayang proxy 80GB sudah banyak isi nya harus terhapus... nah settingan di squid/ubuntu nya gimana ya supaya
opikdesign wrote:
akan menghapus dengan sendirinya ketika penuh berapa persen sesuai settingannya dan menghapus content yg terlama. jadi jangan kuatir full...
masalah anda sudah saya jawab disini...
Facebook OPiKdesign
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: [email protected]
Offline
#49 27-04-2011 21:37:03
- opikdesign
- Moderator
- From: Jakarta Timur
- Registered: 25-06-2008
- Posts: 5822
- Website
Re: Tutorial Failover Mikrotik dan External Proxy
@ichalssy dan @yogii
seru juga diskusinya, saya sangat senang adanya kerja sama berbagi dan sama2 belajarnya...
@kang abdi_wae
terima kasih sudah menjaga thread ini selama kesibukan opik yg menggunung,
alhamdulillah opik bisa sempatkan login di KIOS.
@ichalssy
maksudnya, script untuk keperluaan lainnya selain external squid/proxy?
untuk ubound?!
anda tinggal modifikasi script milik opik saja dimana script saya tersebut check port 3128 bisa diganti dengan menge-check port 53/DOMAINS.... dan bisa merubah command lainnya koq...
nantinya tujuannya merubah arah DNS didalam MT.
seperti halnya script yg dibuat kang abdi,
tujuannya sama saja cuman dibuat untuk lebih universal dan kemampuan lebih lainnya yaitu script sanggup mengaktifkan kembali layanan yg down.... thanks to kang abdi_wae
Facebook OPiKdesign
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: [email protected]
Offline
#50 27-04-2011 22:43:28
- ichalssy
- 4 dB
- From: Manado-Kotamobagu
- Registered: 14-08-2009
- Posts: 87
Re: Tutorial Failover Mikrotik dan External Proxy
@kang adbi, wah terima kasih, dapat script baru, dan akan dicoba
@mas opik: benar, saya coba bikin satu skrip lagi "/sbin/failover-dns" dengan merubah beberapa parameter, berikut cuplikan skripnya mungkin bisa berguna buat rekan yang lain
Code:
#!/bin/bash ####################################################### # DIBUAT OLEH OPiKdesign EMAIL [email protected] # DIDEDIKASIKAN UNTUK KOMUNITAS INDONESIA OPENSOURCE ####################################################### ####################################################### # VARIABLE...... # SILAHKAN DISESUAIKAN ####################################################### #User Mikrotik tanpa password user="server-ext" #IP Mikrotik yang terhubung ke proxy ip_mt="192.168.2.1" #Comment redirect sesuaikan seperti rule di Mikrotik > ip > firewall > nat comment_nat_dns="TRANSPARENT_DNS" #Port DNS Unbound port=53 #Interval berapa detik sekali INTERVAL=1 ####################################################### # MULAI BARIS INI...... # JANGAN MERUBAH SCRIPT JIKA TIDAK AHLI ####################################################### # VARIABLE FILE TEMP TEMP="/root/failover-dns.status" # VARIABLE CONNECT SSH KE MIKROTIK connect_ssh="ssh $user@$ip_mt" # VARIABLE PERINTAH REDIRECT ENABLE/DISABLE KE MIKROTIK redirect_dis_dns='/ip firewall nat set [find comment="'$comment_nat_dns'"] disabled=yes' redirect_ena_dns='/ip firewall nat set [find comment="'$comment_nat_dns'"] disabled=no' # VARIABLE PENGIRIMAN PESAN LOG KE MIKROTIK log_down='/log error message="DNS Server is DOWN...!"' log_up='/log error message="DNS Server is UP...!"' # PENGECEKAN AWAL: PORT PROXY DAN PENGATURAN KE MIKROTIK nmap localhost | grep $port > /dev/null 2>&1 TEST_DNS=$? if [ $TEST_DNS -ne 0 ]; then $connect_ssh $redirect_dis_dns $connect_ssh $log_down echo "disable" > $TEMP else $connect_ssh $redirect_ena_dns $connect_ssh $log_up echo "enable" > $TEMP fi # PENGECEKAN SECARA CONTINUE: PORT PROXY DAN PENGATURAN KE MIKROTIK while : ; do nmap localhost | grep $port > /dev/null 2>&1 TEST_DNS=$? if [ $TEST_DNS -ne 0 ]; then cat $TEMP | grep enable > /dev/null 2>&1 STATUS=$? if [ $STATUS -ne 1 ]; then $connect_ssh $redirect_dis_dns $connect_ssh $log_down echo "disable" > $TEMP fi else cat $TEMP | grep disable > /dev/null 2>&1 STATUS=$? if [ $STATUS -ne 1 ]; then $connect_ssh $redirect_ena_dns $connect_ssh $log_up echo "enable" > $TEMP fi fi sleep $INTERVAL done ####################################################### # AKHIR SCRIPT #######################################################
Dah di coba reboot beberapa kali dan mematikan salah satu service secara bergantian, rules pada ip>firewall>nat berjalan sesuai keinginan.
Terima Kasih atas bantuan nya
Salam
Offline