Re: Tutorial Failover Mikrotik dan External Proxy

yogii wrote:
opikdesign wrote:
/tool netwatch
add comment="" disabled=no down-script="/ip firewall nat set [find comment=\"\
    Redirect_Proxy_Warnet\"] disabled=yes\r\
    \n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=yes\r\
    \n:log error \"External Server is DOWN...!\"" host=192.168.3.253 \
    interval=1s timeout=20ms up-script="/ip firewall nat set [find comment=\"Redirect_Proxy_Warnet\"] disabled=no\r\
    \n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=no\r\
    \n:log error \"External Server is UP...!\""

lapor pak opik, di bagian ini set [find comment=\"\Redirect_Proxy_Warnet\"], bagaimana kalau diganti dengan set nomor_item, agar lebih mudah. smile

silahkan, bisa aja koq... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

opikdesign wrote:
agusnur wrote:

Bang Opik,maaf mau nanya lagi nih..sy sudah berhasil menggunakan mikrotik+proxy eksternal, nah yang jadi masalah buat saya sekarang adalah,di access log yang terdata cuma dari satu ip,yaitu ip dr mikrotiknya, nah kira2 bisa gak yah supaya yang terdata di access log di proxy per ip yang memang akses...?

apa ini koq di quote semuanya?! tongue

access.log hanya muncul 1 ip saja?
topology-nya pasti seperti ini yah...


modem --------- server proxy -------- mikrotik --------- client


klo posisi mikrotik tidak bridge melainkan NAT/Router,
pasti hanya kebaca IP Mikrotik aja yg muncul...

coba di rubah topology-nya seperti ini...


modem --------- mikrotik --------- client
                             |
                             |
                      server proxy



HTH

iya Bang Opik, topologinya udah seperti itu..cuma di proxy kita cuma 1 NIC..

modem --------- mikrotik --------- client
                             |
                             |
                      server proxy

Re: Tutorial Failover Mikrotik dan External Proxy

Terima Kasih yang sangat besar buat om Mod @opikdesign smile

smile

Re: Tutorial Failover Mikrotik dan External Proxy

agusnur wrote:

Bang Opik,maaf mau nanya lagi nih..sy sudah berhasil menggunakan mikrotik+proxy eksternal, nah yang jadi masalah buat saya sekarang adalah,di access log yang terdata cuma dari satu ip,yaitu ip dr mikrotiknya, nah kira2 bisa gak yah supaya yang terdata di access log di proxy per ip yang memang akses...?

itulah kelemahan ip masquerade mas, client dibawah router ga kedeteksi. smile

CMIIW

Re: Tutorial Failover Mikrotik dan External Proxy

@opik dkk smile

punteun, kalo boleh sedikit koreksi smile

access.log hanya muncul 1 ip saja?
topology-nya pasti seperti ini yah...


modem --------- server proxy -------- mikrotik --------- client


klo posisi mikrotik tidak bridge melainkan NAT/Router,
pasti hanya kebaca IP Mikrotik aja yg muncul...

coba di rubah topology-nya seperti ini...


modem --------- mikrotik --------- client
                             |
                             |
                      server proxy

*sepertinya* jawabannya kurang tepat, antara topologi 1 dan 2 adalah sama.

yg membuat squid access.log mencatat hanya 1 klien IP adalah fungsi NAT MASQUERADE atau SNAT pada routernya (bukan masalah metode bridge, atau router dan DNAT -> ketiga metode ini tidak merubah IP klien).

jadi solusinya adalah pastikan tidak ada fungsi NAT MASQUERADE atau SNAT antara klien dgn mesin proxy, yaitu tidak menerapkan NAT MASQUERADE atau SNAT pada interface router yang mengarah langsung ke mesin proxynya - entah itu iptables -t nat -j MASQUERADE atau -j SNAT. sedangkan fungsi -j DNAT (untuk PBR klien ke proxy) hanya bersifat mengarahkan - juga tidak merubah alamat IP dari klien.

untuk NAT MASQUERADE atau SNAT yang mengarah ke internet (pada interface WAN) - tentunya diperbolehkan smile

insyaAlloh HTH.

Re: Tutorial Failover Mikrotik dan External Proxy

Maaf um momod... pertanyaan saya belum dijawab :

opikdesign wrote:

kenapa harus dihapus manual?! dia akan menghapus dengan sendirinya ketika penuh berapa persen sesuai settingannya dan menghapus content yg terlama. jadi jangan kuatir full... big_smile kecuali log-nya bisa di rotate...

bang opik, saya pemula banget, blank tapi nekat usaha RT RWnet... karena blank, instalasi squid di ubuntu saya pasrahkan ke jasa instal squid. Nah menurut si pemasang, kalo squid nya sudah penuh harus dihapus secara manual... yang jadi masalah, kan sayang proxy 80GB sudah banyak isi nya harus terhapus... nah settingan di squid/ubuntu nya gimana ya supaya

opikdesign wrote:

akan menghapus dengan sendirinya ketika penuh berapa persen sesuai settingannya dan menghapus content yg terlama. jadi jangan kuatir full... big_smile kecuali log-nya bisa di rotate...

RT RW net Margasari Kab. Tegal

32 (edited by ichalssy 19-04-2011 13:45:34)

Re: Tutorial Failover Mikrotik dan External Proxy

Om mod @opik,  setelah beberapa hari script failover-proxy nya gak jalan lagi sad

Liat di log/file mana ya pada proxy external yang menyebabkan kalo squidnya mati, rule di mt nya gak ikut menyesuaikan

ps. kalo mesinnya mati/dimatikan, rules di mt ikut ter-disable juga

Makasih

smile

Re: Tutorial Failover Mikrotik dan External Proxy

ichalssy wrote:

Om mod @opik,  setelah beberapa hari script failover-proxy nya gak jalan lagi sad

Liat di log/file mana ya pada proxy external yang menyebabkan kalo squidnya mati, rule di mt nya gak ikut menyesuaikan
Makasih

maaf mas ikut bantu, saya kurang ngerti permaslahannya, bisa lebih jelas lagi?

ichalssy wrote:

ps. kalo mesinnya mati/dimatikan, rules di mt ikut ter-disable juga
Makasih

nah ini tujuan script ini mas. big_smile, kalau mesin idup rule di MT pun otomatis enable.

Re: Tutorial Failover Mikrotik dan External Proxy

yogii wrote:
ichalssy wrote:

Om mod @opik,  setelah beberapa hari script failover-proxy nya gak jalan lagi sad

Liat di log/file mana ya pada proxy external yang menyebabkan kalo squidnya mati, rule di mt nya gak ikut menyesuaikan
Makasih

maaf mas ikut bantu, saya kurang ngerti permaslahannya, bisa lebih jelas lagi?

ichalssy wrote:

ps. kalo mesinnya mati/dimatikan, rules di mt ikut ter-disable juga
Makasih

nah ini tujuan script ini mas. big_smile, kalau mesin idup rule di MT pun otomatis enable.

Makasih mas, dah mau ikutan bantu smile

Gini, memang mesin proxy & RB Mikrotik saya gak hidup 24 jam nonstop, setelah beberapa hari script "failover-proxy" ini gak jalan sebagaimana mestinya; padahal 2-3 hari setelah saya berhasil ikuti step by step tuts ini scriptnya berjalan dengan baik.

nah sekarang, waktu saya test matikan service squid nya rules di MT gak ikut ter-disable sad  maksudku kalo misalnya ada error di script ato apa gitu saya liat dimana ya log nya ?

Kalo mesin proxy nya yang ku matikan rules di MT ikut ter-disable dan kalo aku hidupin lagi mesin proxy, rule di MT gak ikut ter-enable lagi.

terima kasih,
salam smile

smile

35 (edited by yogii 24-04-2011 00:04:45)

Re: Tutorial Failover Mikrotik dan External Proxy

@ichalssy

waktu saya test matikan service squid nya rules di MT gak ikut ter-disable

smile maaf mas menurut saya tool netwatch di MT memonitor proxy dengan mengirimkan paket ICMP ping, kegiatan ini berkerja pada osi layer 3, itulah sebabnya mengapa jika service squid kita disabled rule di MT ga disabled.
mungkin kita dapat membuat script monitoring status squid dan efeknya pada interface proxy.

Kalo mesin proxy nya yang ku matikan rules di MT ikut ter-disable dan kalo aku hidupin lagi mesin proxy, rule di MT gak ikut ter-enable lagi.

mungkin ada kesalahan script pada "up script"nya mas, coba dicek kembali / tulis scriptnya disini.

kalo misalnya ada error di script ato apa gitu saya liat dimana ya log nya ?

maksudnya error pada squid ya mas?, mungkin bisa dilihat statusnya apakah squid running.

CMIIW smile

Re: Tutorial Failover Mikrotik dan External Proxy

@yogii

saya coba tulis ulang script pada tools>netwatchnya dan menghilangkan "redirect_proxy_wifi" karena saya blm punya AP wifi/hotspot trus script "/sbin/failover-proxy" saya hilangkan juga yg mengenai "redirect_proxy_wifi" dan Alhamdulillah kedua script jalan sempurna setelah saya coba reboot mesin proxy beberapa kali dan mematikan service squid nya saat mesin proxy running, sepertinya newbie seperti saya harus lebih teliti dalam menyesuaikan dgn keadaan jaringan lokal saya smile

kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya dan script baru di ubuntu untuk service tersebut? saya sudah coba-coba dengan menambahkan parameter mengenai unbound pada script di ubuntunya tapi belum berhasil.

Bener yang om mod @opik tulis di scriptnya "Mulai baris ini .... Jangan Merubah Script jika tidak ahli" ha.ha.ha big_smile

juga mungkin udah beda protocol ya, unbound pake protocol UDP sedangkan squid pake protocol TCP

Mohon bantuan dari rekan KIOSer, mungkin ada yang sudah mengaplikasikannya pada warnetnya.

salam

smile

Re: Tutorial Failover Mikrotik dan External Proxy

ichalssy wrote:

@yogii

saya coba tulis ulang script pada tools>netwatchnya dan menghilangkan "redirect_proxy_wifi" karena saya blm punya AP wifi/hotspot trus script "/sbin/failover-proxy" saya hilangkan juga yg mengenai "redirect_proxy_wifi" dan Alhamdulillah kedua script jalan sempurna setelah saya coba reboot mesin proxy beberapa kali dan mematikan service squid nya saat mesin proxy running,

mantap big_smile


kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya

langsung saja mas set ip dns server external sebagai dns MT.

Bener yang om mod @opik tulis di scriptnya "Mulai baris ini .... Jangan Merubah Script jika tidak ahli" ha.ha.ha big_smile

maksudnya supaya kita belajar. big_smile

Re: Tutorial Failover Mikrotik dan External Proxy

yogii wrote:

kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya

langsung saja mas set ip dns server external sebagai dns MT.

Maaf mas yogii, saya masih belum ngerti maksud yang ini big_smile

Saya sudah punya rule nat redirect pada MT untuk service 'unbound' di ubuntu (external), apa yang harus saya sesuaikan atau mungkin tambahkan pada netwatch di MT dan pada script 'failover-proxy' di ubuntu

salam smile

smile

Re: Tutorial Failover Mikrotik dan External Proxy

@ichalssy

hehe memang susah ngungkapinnya, jujur saya ga pandai merangkai kata big_smile.

ichalssy wrote:

Saya sudah punya rule nat redirect pada MT untuk service 'unbound' di ubuntu (external)

jadi maksud mas ichalssy unbound akan dijadikan sebagai DNS server untuk klien, jika iya langsung saja mas unbound di set sebagai primary DNS servernya, jadi ga perlu redirect dari MT untuk service DNSnya. smile

Re: Tutorial Failover Mikrotik dan External Proxy

@ichalssy & yogii smile

wah, sepertinya - berdua ini semakin asyik aja ngoprek skrip failover-nya smile
bagus bagus... sila dilanjut, berdiskusi dan berkolaborasi bersama2 rekan2 KIOSer smile

@ ichalssy

kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya

insyaAlloh, sila dicoba aja dulu - membuat 2 peraturan : 1 untuk squid, ditambah 1 lagi untuk dns-nya smile

punteun, ini hanya coret2an dgn iptables (sila disesuaikan/dikonversi ke skrip mikrotiknya):
# untuk squid
1 iptables -t nat -A PREROUTING -i LAN -s LAN -p tcp --dport 80 -j DNAT --to-address ip_server
# untuk dns
2 iptables -t nat -A PREROUTING -i LAN -s LAN -p udp --dport 53 -j DNAT --to-address ip_server
# dst...

bila port pada server berbeda port dari dgn apa yg di-redirect oleh router - sila disesuaikan lagi peraturan iptables-nya pada server dgn opsi -j REDIRECT --to-port

insyaAlloh, HTH.

Re: Tutorial Failover Mikrotik dan External Proxy

bro tolong donk sy ikutin tutor yg dsn http://opensource.telkomspeedy.com/foru … p?id=13225 digabung dgn tutor di atas semua normal dan lancar tetapi pada proxy tidak tercache pada access lognya gn:

1303843497.590 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843497.832 8 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843498.074 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...

kira2 salahnya dmn ya.?
thanks yg mo bantuin..

Re: Tutorial Failover Mikrotik dan External Proxy

abdi_wae wrote:

@ichalssy & yogii smile

wah, sepertinya - berdua ini semakin asyik aja ngoprek skrip failover-nya smile
bagus bagus... sila dilanjut, berdiskusi dan berkolaborasi bersama2 rekan2 KIOSer smile

hehe, terima kasih pak abdi smile, maaf pak abdi saya pelajari command commandnya. terima kasih. smile

Re: Tutorial Failover Mikrotik dan External Proxy

f3rry wrote:

bro tolong donk sy ikutin tutor yg dsn http://opensource.telkomspeedy.com/foru … p?id=13225 digabung dgn tutor di atas semua normal dan lancar tetapi pada proxy tidak tercache pada access lognya gn:

1303843497.590 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843497.832 8 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843498.074 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...

kira2 salahnya dmn ya.?
thanks yg mo bantuin..

postnya di forum squid aja mas, tapi saya coba jawab, saya pernah baca diforum luar, sepertinya ada permasalahan di transparentnya.

CMIIW

Re: Tutorial Failover Mikrotik dan External Proxy

abdi_wae wrote:

@ichalssy & yogii smile

wah, sepertinya - berdua ini semakin asyik aja ngoprek skrip failover-nya smile
bagus bagus... sila dilanjut, berdiskusi dan berkolaborasi bersama2 rekan2 KIOSer smile

@ ichalssy

kalo boleh saya minta bantuannya lagi, kalo kita memiliki satu service DNS server seperti unbound pada mesin external, apakah harus membuat rule yang baru lagi pada netwatchnya

insyaAlloh, sila dicoba aja dulu - membuat 2 peraturan : 1 untuk squid, ditambah 1 lagi untuk dns-nya smile

@akang abdi, maaf saya potong postingnya smile

seperti kang abdi bilang, saya coba dengan menambahkan satu rule lagi pada tools>netwatch di MT, berikut cuplikan ip>firewall>nat saya dan tools>netwatch nya

0   ;;; MASQ ALL TO SPEEDY
     chain=srcnat action=masquerade out-interface=speedy

1 X ;;; TRANSPARENT_PROXY
     chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128
     protocol=tcp in-interface=ether4-lan dst-port=80,8080,3128
     packet-mark=http_packet

2 X ;;; TRANSPARENT_DNS
     chain=dstnat action=dst-nat to-addresses=192.168.2.2 protocol=udp
     in-interface=ether4-lan dst-port=53

Flags: X - disabled
#   HOST            TIMEOUT              INTERVAL             STATUS
0   ;;; squid
     192.168.2.2     20ms                 1s                   down   
1   ;;; unbound
     192.168.2.2     20ms                 1s                   down

sampai disini, sudah berhasil, kalo saya matikan server ato cabut kabel dari server ke router MT maka otomatis rules di router juga disable, demikian sebaliknya smile

tinggal masih bingung (a.k.a gak mengerti skrip2an smile ) menyesuaikan skrip failover di server nya; supaya nanti bilamana dan moga-moga gak terjadi yaitu service unboundnya error, rule di routernya juga ikut ter-disable seperti yg sudah berhasil pada rule proxy nya smile

mohon bantuannya,
salam

smile

Re: Tutorial Failover Mikrotik dan External Proxy

@ichalssy smile

kita semua di KIOS masih sama2 belajar ya smile

ok, maksud abdi adalah penambahan rule pada netwatch :

bila kita perhatikan dari skrip netwatch rekan @opik :

/tool netwatch
add comment="" disabled=no down-script="/ip firewall nat set [find comment=\"\
    Redirect_Proxy_Warnet\"] disabled=yes\r\
    \n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=yes\r\
    \n:log error \"External Server is DOWN...!\"" host=192.168.3.253 \
    interval=1s timeout=20ms up-script="/ip firewall nat set [find comment=\"Redirect_Proxy_Warnet\"] disabled=no\r\
    \n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=no\r\
    \n:log error \"External Server is UP...!\""

skrip pengalihan proxy terdapat pada baris pertama :

add comment="" disabled=no down-script="/ip firewall nat set [find comment=\"\
    Redirect_Proxy_Warnet\"] disabled=yes\r\

dengan nilai "yes" bila proxy masih aktif, dan sebaliknya.

sepertinya, untuk failover dns bisa dibuatkan sebuah peraturan lagi setelahnya - mirip diatas smile
jadi bila kita buat - mungkin hasilnya seperti ini :

[admin@r1] > /tool netwatch print                 
Flags: X - disabled 
 #   HOST            TIMEOUT              INTERVAL             STATUS  SINCE               
 0   ;;; peraturan1
     0.0.0.0         1s                   1m                   down    apr/27/2011 09:53:39
 1   ;;; peraturan2
     0.0.0.0         1s                   1m                   down    apr/27/2011 09:53:41

sedangkan up/down-script nya mengacu kepada posisi NAT disable atau enable - contoh (perhatikan flag-nya) :

[admin@r1] > /ip firewall nat print                          
Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; redir_http
     chain=dstnat action=dst-nat to-addresses=10.10.4.2 protocol=tcp src-address=10.10.1.0/24 dst-address=0.0.0.0/0 in-interface=ether5 
     dst-port=80 

 1   ;;; redir_dns
     chain=dstnat action=dst-nat to-addresses=10.10.4.2 protocol=udp src-address=10.10.1.0/24 dst-address=0.0.0.0/0 in-interface=ether5 
     dst-port=53

insyaAlloh, HTH smile

Re: Tutorial Failover Mikrotik dan External Proxy

@kang abdi smile

instruksi kang abdi sudah berhasil saya terapkan, seperti pada cuplikan status rules pada netwatch saya.  saya berikan comment rule pertama (peraturan1) adalah proxy dan kedua (peraturan2) adalah unbound, ini ss nya (saat ini lagi on/up)

[ichal@MyRouter] > tool netwatch print 
Flags: X - disabled 
 #   HOST            TIMEOUT              INTERVAL             STATUS 
 0   ;;; squid
     192.168.2.2     20ms                 1s                   up     
 1   ;;; unbound
     192.168.2.2     20ms                 1s                   up

mengacu pada tutorial di halaman 1, langkah pertama dan kedua untuk "failover-dns" sudah berjalan setelah dilakukan pengetesan.  Tinggal langkah ketiga dan seterusnya nih kang yg belum berhasil (memanfaatkan tools nmap pada server untuk deteksi port serta protocol dns sama bikin skrip /sbin/failover-dns (misalkan kalo tidak boleh di gabung dengan skrip /sbin/failover-proxy) sad

mohon maaf kang apabila postingan ini terkesan melakukan pertanyaan yang berulang, mohon berkenan diedit/delete jika dianggap bikin penuh postingan, karena memang saya belum mengerti.

Salam

smile

Re: Tutorial Failover Mikrotik dan External Proxy

@ichalssy smile

ooo... oke, jadi sdh berjalan semuanya toh smile
hehehe, punteun, abdi nteu ngeh smile
alhamdulillah, ikut senang bila failovernya sdh berjalan sukses smile

Tinggal langkah ketiga dan seterusnya nih kang yg belum berhasil (memanfaatkan tools nmap pada server untuk deteksi port serta protocol dns sama bikin skrip /sbin/failover-dns (misalkan kalo tidak boleh di gabung dengan skrip /sbin/failover-proxy)

hmm, bila yg dimaksud skrip untuk men-cek layanan berjalan atau tidak pada lokal server - *mungkin* skrip kecil ini bisa membantu (mohon di-koreksi/diperbaiki bila kurang ya) :

skrip cek-layanan.sh

#!/bin/bash

###############################################################################
#
# cek-layanan.sh
#
# skrip cek layanan sistem
# 
# v1.0 April 2011
#
# lisensi GPLv2
#
# langkah :
# 1. cek aktifitas layanan (squid, havp, dhcp, dns dll)
# 2. bila layanan masih aktif tidak akan di-log
# 3. bila layanan berhenti akan di-log dan coba di-restart
# 4. bila layanan gagal di-restart akan di-log dan di-email ke administrator
#
# penggunaan :
# - harus dijalankan oleh user root
# - letakkan berkas cek-layanan.sh pada homedir /root dan set permisi 755
# - dapat di-crontab per 5, 10 atau 15 menit
#
# contoh penggunaan manual :
# root#./cek-layanan.sh
#
# contoh crontab untuk user root :
#
# root#crontab -e
#
# m h D M d perintah
# */15 * * * * /root/cek-layanan.sh
# 59 23 1 * * /bin/tar -zcvf /root/proxy.log.$(date '+%F').tar.gz /root/proxy.log
#
# kebutuhan :
# mail exim4
#
# catatan : 
# mohon jangan disalah-gunakan.
# skrip ini hanya sekedar contoh bagaimana melakukan monitoring - log dan alert (email) pada server,
# silahkan untuk dikembangkan dan di-optimalkan lebih lanjut bersama komunitas FOSS.
#
###############################################################################

# variabel global - silahkan disesuaikan dengan kondisi masing-masing sistem operasi
uname_a=`/bin/uname -a`
uname_n=`/bin/uname -n`
log='layanan.log'
mlog='layanan.log.mailed'
which='/usr/bin/which'
#mail='/usr/bin/mail'
#tail='/usr/bin/tail'
mail=`$which mail`
tail=`$which tail`
pengirim='root@server.localdomain'    # akun email untuk mengirim email kepada administrator
penerima='administrator@server.localdomain'    # alamat email administrator

# cek aplikasi mail
if $which mail;
    then echo "sistem email ada" 
    else echo "aplikasi mail belum terpasang, berhenti...";
    exit 0;
fi;

# cek aplikasi squid3
squid="squid3";
squid_stop='/etc/init.d/squid3 stop';
squid_start='/etc/init.d/squid3 start';

#if ps -Af|grep -v grep|grep $squid;
if pgrep squid3;
    # tidak melakukan logging pada aplikasi yang masih berjalan normal - agar berkas log tidak cepat membesar
    then echo "$('date') server $uname_n , squid masih berjalan normal"
    # coba restart squid...
    else echo "$('date') server $uname_n , squid telah berhenti dan coba di-restart" >> $log;
    $squid_stop; 
    sleep 15;
    $squid_start
    sleep 15;
    if pgrep squid3;
        then echo "$('date') server $uname_n , squid telah berhenti dan berhasil di-restart" >> $log
        # bila gagal restart...
        else echo "$('date') server $uname_n , squid telah berhenti total dan gagal di-restart ($uname_a)" >> $log;
        $tail -n 1 $log > $mlog;
        $mail -u $pengirim -s "squid berhenti total" $penerima < $mlog;
        # untuk penggunaan lebih lanjut silahkan dikembangkan lagi...
    fi;
fi;

# diam sejenak
sleep 5

# cek aplikasi havp
havp="havp";
havp_stop='/etc/init.d/havp stop';
havp_start='/etc/init.d/havp start';

#if ps -Af|grep -v grep|grep $havp;
if pgrep havp;
        then echo "$('date') server $uname_n , havp masih berjalan normal"
        # coba restart havp...
        else echo "$('date') server $uname_n , havp telah berhenti dan coba di-restart" >> $log;
    $havp_stop;
    sleep 15;
    $havp_start;
    sleep 15;
    if pgrep $havp;
               then echo "$('date') server $uname_n , havp telah berhenti dan berhasil di-restart" >> $log
        # bila gagal restart...
               else echo "$('date') server $uname_n , havp telah berhenti total dan gagal di-restart ($uname_a)" >> $log;
        $tail -n 1 $log > $mlog;
        $mail -u $pengirim -s "havp berhenti total" $penerima < $mlog;
    fi;

# cek dns disini...

# cek gateway disini...

# cek aplikasi lainnya disini...

# dst...


fi;

insyaAlloh, semoga membantu smile

catatan tambahan :
untuk layanan monitoring server dan aplikasi berbasis SMS sedang dikembangkan oleh rekan @pak mus (berikut aplikasi DDNS Baraya-nya) - (kontrak berbayar). jadi bila ada rekan KIOSer yang berminat untuk me-monitoring server atau data center-nya secara real-time menggunakan mekanisme SMS - boleh coba kontak beliau smile

Re: Tutorial Failover Mikrotik dan External Proxy

logicpoto wrote:

Maaf um momod... pertanyaan saya belum dijawab :

opikdesign wrote:

kenapa harus dihapus manual?! dia akan menghapus dengan sendirinya ketika penuh berapa persen sesuai settingannya dan menghapus content yg terlama. jadi jangan kuatir full... big_smile kecuali log-nya bisa di rotate...

bang opik, saya pemula banget, blank tapi nekat usaha RT RWnet... karena blank, instalasi squid di ubuntu saya pasrahkan ke jasa instal squid. Nah menurut si pemasang, kalo squid nya sudah penuh harus dihapus secara manual... yang jadi masalah, kan sayang proxy 80GB sudah banyak isi nya harus terhapus... nah settingan di squid/ubuntu nya gimana ya supaya

opikdesign wrote:

akan menghapus dengan sendirinya ketika penuh berapa persen sesuai settingannya dan menghapus content yg terlama. jadi jangan kuatir full... big_smile kecuali log-nya bisa di rotate...

masalah anda sudah saya jawab disini...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

@ichalssy dan @yogii
seru juga diskusinya, saya sangat senang adanya kerja sama berbagi dan sama2 belajarnya...


@kang abdi_wae
terima kasih sudah menjaga thread ini selama kesibukan opik yg menggunung,
alhamdulillah opik bisa sempatkan login di KIOS.


@ichalssy
maksudnya, script untuk keperluaan lainnya selain external squid/proxy?
untuk ubound?!

anda tinggal modifikasi script milik opik saja dimana script saya tersebut check port 3128 bisa diganti dengan menge-check port 53/DOMAINS.... dan bisa merubah command lainnya koq...
nantinya tujuannya merubah arah DNS didalam MT.

seperti halnya script yg dibuat kang abdi,
tujuannya sama saja cuman dibuat untuk lebih universal dan kemampuan lebih lainnya yaitu script sanggup mengaktifkan kembali layanan yg down.... thanks to kang abdi_wae

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

@kang adbi, wah terima kasih, dapat script baru, dan akan dicoba

@mas opik: benar, saya coba bikin satu skrip lagi "/sbin/failover-dns" dengan merubah beberapa parameter, berikut cuplikan skripnya mungkin bisa berguna buat rekan yang lain smile

#!/bin/bash

#######################################################
#  DIBUAT OLEH OPiKdesign EMAIL th@opikdesign.com
#  DIDEDIKASIKAN UNTUK KOMUNITAS INDONESIA OPENSOURCE
#######################################################

#######################################################
#  VARIABLE......
#  SILAHKAN DISESUAIKAN
#######################################################

#User Mikrotik tanpa password
user="server-ext"

#IP Mikrotik yang terhubung ke proxy
ip_mt="192.168.2.1"

#Comment redirect sesuaikan seperti rule di Mikrotik > ip > firewall > nat
comment_nat_dns="TRANSPARENT_DNS"


#Port DNS Unbound
port=53

#Interval berapa detik sekali
INTERVAL=1


#######################################################
#  MULAI BARIS INI......
#  JANGAN MERUBAH SCRIPT JIKA TIDAK AHLI
#######################################################


#  VARIABLE FILE TEMP
TEMP="/root/failover-dns.status"

#  VARIABLE CONNECT SSH KE MIKROTIK
connect_ssh="ssh $user@$ip_mt"

#  VARIABLE PERINTAH REDIRECT ENABLE/DISABLE KE MIKROTIK
redirect_dis_dns='/ip firewall nat set [find comment="'$comment_nat_dns'"] disabled=yes'
redirect_ena_dns='/ip firewall nat set [find comment="'$comment_nat_dns'"] disabled=no'

#  VARIABLE PENGIRIMAN PESAN LOG KE MIKROTIK
log_down='/log error message="DNS Server is DOWN...!"'
log_up='/log error message="DNS Server is UP...!"'


#  PENGECEKAN AWAL: PORT PROXY DAN PENGATURAN KE MIKROTIK

nmap localhost | grep $port > /dev/null 2>&1
TEST_DNS=$?

if [ $TEST_DNS -ne 0 ]; then
    $connect_ssh $redirect_dis_dns
    $connect_ssh $log_down
    echo "disable" > $TEMP
else
    $connect_ssh $redirect_ena_dns
    $connect_ssh $log_up
    echo "enable" > $TEMP
fi


#  PENGECEKAN SECARA CONTINUE: PORT PROXY DAN PENGATURAN KE MIKROTIK

while : ; do

    nmap localhost | grep $port > /dev/null 2>&1
    TEST_DNS=$?

    if [ $TEST_DNS -ne 0 ]; then
        cat $TEMP | grep enable > /dev/null 2>&1
        STATUS=$?
        if [ $STATUS -ne 1 ]; then
            $connect_ssh $redirect_dis_dns
            $connect_ssh $log_down
            echo "disable" > $TEMP
        fi
    else
        cat $TEMP | grep disable > /dev/null 2>&1
        STATUS=$?
        if [ $STATUS -ne 1 ]; then
            $connect_ssh $redirect_ena_dns
            $connect_ssh $log_up
            echo "enable" > $TEMP
        fi
    fi

    sleep $INTERVAL

done


#######################################################
#  AKHIR SCRIPT
#######################################################

Dah di coba reboot beberapa kali dan mematikan salah satu service secara bergantian, rules pada ip>firewall>nat berjalan sesuai keinginan.

Terima Kasih atas bantuan nya big_smile
Salam

smile