Untuk keamanan server, ikuti langkah - langkah dibawah ini , usahakan matikan semua port yang berjalan pada Server Load Balancer, kecuali Port Mysql dan SSH . Mysql Cluster membutuhkan Port 3306, 4444 ,4567 , 4568 dan SSH dengan port 22 (default port)
1.Lakukan perintah seperti di bawah ini :
$ ufw allow 22$ ufw allow 3306$ ufw allow 4444$ ufw enable iptables -A INPUT -i eth0 -p tcp -m tcp \ --source 192.168.10.11/24 --dport 3306 -j ACCEPT |
sudo nano /etc/haproxy/haproxy.cfg . Tambahkan dibagian Paling bawah . Baris dibawah ini digunakan untuk melakukan monitoring terhadap aktifitas yang berjalan pada database clustering server
1
2
3
4
5
6
7
| listen stats :8080 mode http stats enable stats hide-version stats realm Haproxy\ Statistics stats uri / stats auth Username:Password |
4. Restart haproxy dengan perintah : sudo service haproxy restart
5. lalu buka web browser anda dan ketikkan : http://IP Address Anda:8080
6. Round-Robining antara node cluster adalah OK , tapi tidak besar , strategi untuk penyeimbang beban . Jika dua node menerima colussion menulis rollbacks dapat terjadi . Akan lebih baik untuk hanya menulis ke node tertentu pada suatu waktu , gagal untuk node lain hanya jika node aktif berjalan offline .
31
listen mysql-cluster 0.0.0.0:3306 mode tcp balance leastconn option tcpka option httpchk server db01 192.168.10.11:3306 check port 9200 inter 12000 rise 3 fall 3 server db02 192.168.10.12:3306 check port 9200 inter 12000 rise 3 fall 3 backup server db03 192.168.10.13:3306 check port 9200 inter 12000 rise 3 fall 3 backupSekian Tutorial Dari Saya Semoga Bermanfaat .
Mengatur Keamanan Server Haproxy dan Membuat Monitoring Haproxy
4/
5
Oleh
Jordan Andrean
