Re: [tanya-jawab] Load balancing? atau apa yah?
Hmmm...iya yah. Sebenernya pernah juga punya pikiran untuk nggabungin squidnya di network lokal biar jalur yang lewat GW ndak terlalu padat. Sepertinya ntar saya bakal coba-coba LVS dulu, dan kalau sudah mutung baru jalan-jalan ke komputer client untuk set proxynya he..he..he.. Terimakasih banyak buat semuanya :-) KM signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] Load balancing? atau apa yah?
mungkin anda bisa pakai ini super proxy script ! http://naragw.sharp.co.jp/sps/ idenya tiap url yang client ingin akses akan di hash dulu, terus berdasarkan hash value itu di pilih proxy server yang mana url nya sama, hash nya sama, proxynya yah sama yang di hit ada failovernya juga kalau satu proxy mati, client bakal timeout dan memakai proxy yang masih hidup -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Load balancing? atau apa yah?
Dion Sasmito wrote: mungkin anda bisa pakai ini super proxy script ! http://naragw.sharp.co.jp/sps/ idenya tiap url yang client ingin akses akan di hash dulu, terus berdasarkan hash value itu di pilih proxy server yang mana url nya sama, hash nya sama, proxynya yah sama yang di hit ada failovernya juga kalau satu proxy mati, client bakal timeout dan memakai proxy yang masih hidup Wew. sip sip sip. Terimakasih terimakasih. Kayaknya asik nih :) KM -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Load balancing? atau apa yah?
Dion Sasmito wrote: mungkin anda bisa pakai ini super proxy script ! http://naragw.sharp.co.jp/sps/ Ups.kalo saya ndak salah baca, implementasinya perlu ada utak utik di sisi client yah? KM -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Load balancing? atau apa yah?
On 4/21/05, Kamas Muhammad [EMAIL PROTECTED] wrote: Dion Sasmito wrote: mungkin anda bisa pakai ini super proxy script ! http://naragw.sharp.co.jp/sps/ Ups.kalo saya ndak salah baca, implementasinya perlu ada utak utik di sisi client yah? Sepertinya menggunakan Automatic proxy configuration, dibuat pake js. Mungkin kendala yang akan dihadapi adalah apabila ingin diterapkan transparant proxy. -- http://duke.vlsm.org -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Load balancing? atau apa yah?
Jefri Abdullah wrote: On 4/21/05, Kamas Muhammad [EMAIL PROTECTED] wrote: Dion Sasmito wrote: mungkin anda bisa pakai ini super proxy script ! http://naragw.sharp.co.jp/sps/ Ups.kalo saya ndak salah baca, implementasinya perlu ada utak utik di sisi client yah? Sepertinya menggunakan Automatic proxy configuration, dibuat pake js. Mungkin kendala yang akan dihadapi adalah apabila ingin diterapkan transparant proxy. Lebih baik dirubah topologinya, gunakan dualhomed host jadi client tdk terekpose scr langsung dr internet. Keuntungan lainnya semua traffik akan lewat server jadi lebih mudah dikontrol. internet - FW - squid - intranet + | servers www/dmz -- --beast -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Load balancing? atau apa yah?
Ups.kalo saya ndak salah baca, implementasinya perlu ada utak utik di sisi client yah? iyah memang perlu, tapi tidak terlalu repot taruh saja file proxy auto confignya di web server, tiap client di set untuk baca file itu. jadi sama saja, kalo dulu anda set di client proxy nya di mana (ie. http://192.168.0.40:3128) , sekarang anda set file config auto proxynya di mana (ie. http://192.168.0.12/proxyautoconfig/main.pac). kalau mo tambah proxy, edit file beres kalau ada url yang ingin di block atau url yang ingin langsung direct bypass proxy, edit file lagi beres (saya pernah menemui beberapa site yang agak ngga beres kalau lewat proxy dan url url di LAN juga ngga perlu lewat proxy) Sepertinya menggunakan Automatic proxy configuration, dibuat pake js. Mungkin kendala yang akan dihadapi adalah apabila ingin diterapkan transparant proxy. penanya bilang squid nya tidak transparan -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Load balancing? atau apa yah?
Rekan-rekan, numpang tanya tentang membagi akses nih, siapa tahu di sini ada yang sudah pernah mengaplikasikan setup semacam ini. Kebetulan saya punya jaringan seperti ini: Internet GW -- squid1 | | Client IP network client 10.0.0.0/8, yang kalau mau browsing keluar harus lewat squid(202.154.63.10). Saya bermaksud nambah satu squid lagi(202.154.63.16) sehingga nantinya ada 2 squid yang pinginnya bisa diakses cukup imbang/rata oleh client. Cukup imbang di sini bukan dalam _besar_ data yang dilayani, tapi jumlah user atau jumlah koneksi. Untuk kasus ini saya bermaksud membagi dengan menggunakan iptables(DNAT) dengan memanfaatkan modul nth (URLnya ada di: http://www.netfilter.org/patch-o-matic/pom-base.html#pom-base-nth) jadi gambaran kasar saya mungkin perintahnya: iptables -t nat -A PREROUTING -i eth1 -m nth --every 2 --pakcet 0 \ -m state --state NEW -d 202.154.63.10 -p tcp --dport 8080 \ -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -m nth --every 2 --pakcet 1 \ -m state --state NEW -d 202.154.63.10 -p tcp --dport 8080 \ -j DNAT --to-destination 202.154.63.16:8080 Apa kira-kira sudah ada yang pernah bikin seperti ini? Kalau iya kira-kira apa mungkin ada saran? Yang paling saya bingungkan kira-kira apa ya yang bakal terjadi pada _paket_ berikutnya setelah SYNnya di DNAT? apa dia bakal tetap ke tujuan asli atau bakal ngikut hasil DNAT paket awalnya? Saya baru nyoba sekali sih, dengan hasil nol + kernel panic :( sepertinya ada yang kurang beres waktu njalankan pom. Mungkin sekian dulu, terimakasih banyak kalau mungkin ada yang bersedia ngasih pendapat dalam bentuk apa pun. Atau mungkin ada metode yang lebih sederhana? Squidnya tidak transparan, dan IP client harus tercatat seperti apa adanya, jadi ndak boleh ada SNAT. Terimakasih lagi buat semuanya, maaf kalo mungkin ada yang kurang berkenan. Salam, KM -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
