Langsung ke konten utama

Tutorial Konfigurasi Proxy HTTP di Linux Ubuntu

kita bertemu lagi di blog Tutorial Linux Ubuntu Berbahasa Indonesia. Di artikel ini saya akan bercerita tentang cara konfigurasi proxy http di linux.
Bagi anda yang mengalami kasus keterbatasan IP Public sedangkan web yang harus anda hosting cukup banyak tentu ini jadi permasalahan sendiri bagi seorang admin, apalagi jika sang admin baru melek didunia server seperti saya :)
Dengan keterbatasan seperti ini bukan berarti anda tidak bisa bergerak leluasa untuk melakukan hosting website perusahaan anda. Solusinya adalah Proxy HTTP. Metode ini tidak hanya berlaku untuk keterbatasan IP Public, tapi juga bisa jadi salah satu antisipasi pengamanan server anda didalam jaringan seluas internet. Mengapa? Karena website-website yang anda hosting berada di belakang Server Proxy HTTP yang berperan untuk menjembatani antara website/server anda dengan jaringan internet. Skema singkatnya seperti ini :
Dari gambar diatas bisa dilihat bahwa peranan Proxy http itu bukan hanya sekedar tukang redirect traffic dari internet ke domain tertentu karena keterbatasan IP Public, tapi juga berperan sebagai pengaman server-server yang ada dibelakangnya. Mengapa demikian? Karena siapapun dari internet tidak akan bisa masuk melalui front end (sisi website) untuk mengotak-atik back end (sisi server) karena tentu saja traffic proxy http ini hanya akan melayani untuk port 80 (HTTP) atau 443 (HTTPS) saja, dia akan menolak semua traffic yang tertuju kepada port 22 (SSH) misalnya atau 21 (FTP) atau yang lainnya. 
[ Bagaimana konfigurasinya . . . ? ]
Akan saya jelaskan langkah-langkah konfigurasi proxy http di linux, anda bisa mengikuti langkah-langkahnya. Pertama jika server anda belum terinstall web server apache, lakukan perintah ini untuk menginstall nya :
sudo apt-get install apache2
Selanjutnya jika apache sudah terinstall, cara mengaktifkan proxy http di linux :
sudo a2enmod proxy_http
Sampai disini proxy http sudah aktif pada web server anda. Selanjutnya kita akan melakukan redirect dari server proxy http ke server-server anda yang lain. Anda bisa membuat file baru di /etc/apache2/sites-available/web_anda atau anda bisa juga menyimpan konfigurasi ini di file /etc/apache2/sites-available/default. Saya pribadi memilih membuat file baru, supaya manajemen nya lebih nyaman. Pada file baru tersebut saya memasukkan konfigurasi ini :
# Website 1
<VirtualHost *:80>
        ServerAdmin webamin@apocalypsix.com
        ServerName apocalypsix.com
        ProxyRequests Off
        ProxyPreserveHost On
        ProxyPass / http://10.1.1.120/
        ProxyPassReverse / http://10.1.1.120/
        <Proxy *>
        Order deny,allow
        Allow from all
        </Proxy>

       ErrorLog ${APACHE_LOG_DIR}/error.log
       LogLevel warn

 \"%{Referer}i\" \"%{User-Age$
       CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Network DMZ milik saya adalah 10.1.1.0/24,  Anggap saja IP Private server proxy http ini adalah 10.1.1.10, IP Address 10.1.1.120 adalah IP Address server web yang dijadikan tujuan proxy http sebagai domain apocalypsix.com. Dari sisi server web (10.1.1.120) saya tidak melakukan konfigurasi apapun pada web server apache selain memberikan domain pada bagian ServerName. Untuk catatan access.log, saya menyatukan semua catatan traffic kesemua server web pada satu file di /var/log/apache2/access.log.
Setelah anda membuat konfigurasi tadi, bagi anda yang menyimpan konfigurasi ini di file /etc/apache2/sites-available/default cukup melakukan restart apache saja denga perintah :
apachectl graceful atau service apache2 restart/reload atau /etc/init.d/apache2 restart/reload
Namun bagi anda yang mengikuti cara saya dengan membuat file baru di /etc/apache2/sites-available/web_anda, sebelum melakukan restart apache anda harus mengaktifkan konfigurasi website tersebut dengan mengeksekusi perintah ini :
a2ensite web_anda
Sampai disini konfigurasi web_anda sudah aktif. Lalu anda lakukan restart apache. Dengan begini keterbatasan IP Public bukanlah masalah lagi bagi anda, bahkan memberikan pengamanan khusus kepada server web_anda.
Semoga tutorial cara konfigurasi proxy http di linux ini bisa bermanfaat. Jika menghadapi masalah dalam konfigurasi ini jangan sungkan untuk bertanya, silahkan ajukan pertanyaan anda di komentar, saya akan dengan senang hati memberikan penjelasan.

Semoga bermanfaat,
Salam Penguin! :)
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Kumpulan Perintah-Perintah Dasar di Linux Ubuntu (Part 1)

Saya tidak absen lagi sekarang untuk memposting artikel di blog Tutorial Linux Ubuntu Berbahasa Indonesia ini. Bicara mengenai hal-hal yang berat, saya jadi lupa kalau mungkin diluar sana banyak para newbie yang masih belajar linux seperti saya yang masih sangat asing dengan perintah-perintah dasar di linux . Untuk itulah saya menulis artikel ini, karena perintah-perintah di linux ini akan sangat diperlukan untuk pengoperasian kedepannya. Oke, langsung saja kita absen mereka satu per satu! :) [ sudo ] Makhluk pertama ini bernama SUDO. Mungkin jika anda browsing tutorial-tutorial linux di website lain dan menemukan makhluk ini diawalan sebuah perintah anda akan bertanya-tanya.."mahluk apakah ini?" :D Saya perkenalkan ya...sudo adalah singkatan dari S uper U ser DO . Artinya, mendeklarasikan bahwa yang akan memberi perintah adalah Super User atau lebih familiarnya Administrator. Contoh : sudo apt-get installa apache [ apt-get ] Yang kedua adalah ma khluk bernama apt-...
Posting Komentar
Baca selengkapnya

Perintah - Perintah Awk Pada Linux / Unix

ketemu lagi di blog Tutorial Linux U buntu Berbahasa Indonesia . Kali ini saya akan sedikit men yinggung dulu tentang s atu fitur yang ada di linux/unix. "Awk " adalah sebuah perintah pada Linux / Unix yang mempunyai kegunaan untuk mem-parsing atau mengurai sebuah file . Hampir mirip dengan "grep", namun bedanya grep digunakan ketika kita akan mem-filter sebuah isi direktori dengan sebuah ketentuan. seperti misalnya : ls -l /home/user | grep report Pada contoh perintah diatas akan menampilkan file apa saja yang ada didalam folder /home/user, dengan ketentuan file-file yang ditampilkan mengandung nama report . Sudah saya berikan sedikit gambaran tentang "grep" dan "awk" . Saya akan memberikan sedikit analogi mengenai awk ini. Skenario : Kita mempunyai sebuah server yang berperan sebagai proxy http untuk website-website kita karena alasan keterbatasan IP Public. Lalu satu waktu kita membutuhkan beberapa informasi tentang seberapa banyak pengun...
Posting Komentar
Baca selengkapnya

Tutorial Failover Mikrotik dan External Proxy

Pendahuluan Tutorial ini diperuntukan mesin Mikrotik dengan External Proxy, yang akan dibahas disini adalah bagaimana Mikrotik bisa menonaktifkan perintah redirect port yang dibelokkan ke external proxy ketika mesin server mati atau terputus dengan server atau service port proxy dalam kondisi mati secara tiba-tiba tetapi kondisi mesin masih menyala, dan bagaimana Mikrotik bisa kembali mengaktifkan redirect port ke external proxy ketika terhubung kembali dengan server atau port proxy tersedia kembali. Dengan cara: 1. Mikrotik selalu melakukan ping ke IP server external proxy, jika terputus maka Mikrotik akan menonaktifkan perintah redirect port dan sebaliknya. 2. Disini tidak akan tergantung dengan  situs-situs diluar agar kondisinya bisa digaransi, melainkan dari server external proxy akan memantau port proxy-nya sendiri setiap berapa detik sekali, setiap kondisi port proxy mengalami kegagalan maka server akan mengirimkan perintah ke Mikrotik melalui SSH agar Mikrotik...
Posting Komentar
Baca selengkapnya