NGINX HTTP Load Balancer

Q/A Load Balancer

Q: Apa sih Load Balancer itu?

A: Load Balancer adalah metoda atau teknik membagi beban, untuk mengatasi overloadnya layanan suatu protokol. Beban yang semula jatuh pada satu mesin atau aplikasi, dipecah-pecah bebannya ke beberapa mesin. 

Q : Apa sih HTTP Load Balancer itu?

A : HTTP Load Balancer adalah pembagi beban layanan HTTP. Jika derasnya traffic HTTP dipandang telah membebani salah satu server aplikasi, dipecahlah traffic tersebut, agar dapat dilayani beberapa mesin secara bersamaan.
Continue reading “NGINX HTTP Load Balancer”

Progressive JPEG untuk Optimalnya Blog Anda

Progressive JPEG sebenarnya merupakan kekuatan tambahan dalam memperingan loadnya sebuah halaman web. Namun hal ini tidak banyak disadari oleh para desainer. Padahal dengan sedikit energi mengkonversi JPEG tersebut, performa web yang kita miliki akan lebih joss. Eh ya, ini ilmu lama, yang saya juga belum lama tahu. Maka silakan dibully jika di blog ini banyak sekali gambar JPEG yang belum bersifat Progressive JPEG.

Gambar Image dalam Dunia IT

Gambar image, merupakan salah satu unsur yang tidak dapat dipisahkan dari dunia aplikasi web ataupun mobile yang harus berhadapan dengan client. Gambar image memiliki sesuatu yang tidak dapat digantikan oleh kata-kata. Dunia pergambaran di komputer mengalami banyak kisah. Masih ingat model gambar bitmap? Yang ekstensinya BMP? Atau gambar GIF (baca : ji-ai-ef), atau mungkin malah ada juga jaman sekarang PNG? Jenis format image yang paling disukai di dunia web sekarang tak lain dan tak bukan adalah : JPEG, atau berekstensi jpeg dan jpeg. Untuk gambar yang sifatnya membutuhkan latar belakang transparan, dapat menggunakan PNG. 

Continue reading “Progressive JPEG untuk Optimalnya Blog Anda”

Dongeng : Dampak Berat Bug Security Local File Inclusion (LFI) Vulnerability

Kali ini saya akan cerita tentang teknik hacking. Saya menggunakan komputer saya sendiri sebagai contoh, agar tidak menimbulkan dampak di pihak lain.

Local File Inclusion, biasa terjadi pada web yang menggunakan teknik include, dengan masukan include ditentukan dari GET query string parameter. Contoh

 

$page = isset($_GET['page'])?$page=$_GET['page']:$page='home.php' ;  
if(file_exists($page)){ 	 
include $page;  
}else{ 	 
echo "Sorry the content does not exist";  } 

Code tersebut akan diakses dengan menggunakan URL : http://namasitus.tld/index.php?page=halaman.php.  Jika parameter query string page pada URL tersebut kosong, maka akan diisi otomatis dengan home.php

thevictim1

Konsep pengambilan halaman dengan metode inklusi dengan masukan dari parameter GET, ternyata memiliki risiko. Berikut dongeng risiko LFI di bawah.

Continue reading “Dongeng : Dampak Berat Bug Security Local File Inclusion (LFI) Vulnerability”

Replikasi Session Untuk PHP antar Host

High Availability HTTP Server

Dalam artikel lalu ( https://blogit.bimosaurus.com/2018/05/16/setting-dasar-haproxy-sebagai-https-load-balancer/ ), telah kita pelajari bagaimana sebuah request HTTP, akan dibagikan bebannya ke beberapa server, dengan mekanisme HTTP Load Balancing. Metode LB nya dapat bermacam-macam, seperti Round Robin, First, Least Conn, Source. Metode itu dipilih untuk dapat membagikan beban akses HTTP secara merata.

haproxy-req-scheme
Continue reading “Replikasi Session Untuk PHP antar Host”

MySQL : Binary Logs Management

Prakata Binary Logs

MySQL sebagai database server, tidak lepas dari risiko-risiko masalah data. Risiko tersebut antara lain : kehilangan data, putus koneksi data, dan sejenisnya. Oleh karena itu MySQL memiliki fitur manajemen risiko data, salah satunya adalah dengan adanya Binary Logs. Binary Logs didesain untuk menyimpan seluruh data transaksional MySQL, baik sifatnya view (SELECT), hingga DELETE. Dalam operasionalnya, binary logs akan disimpan dalam sebuah file yang defaultnya berekstensi .bin. Lokasinya ada di datadir mysql. (Jika di linux defaultnya di /var/lib/mysql).

[bimo@wedhus ~]$ ls /var/lib/mysql/ -alh
total 6.8G
drwxr-xr-x 16 mysql mysql 4.0K Mar 1 06:45 .
drwxr-xr-x. 19 root root 4.0K Mar 1 04:02 ..
-rw-rw---- 1 mysql mysql 746M Mar 1 10:16 ibdata1
-rw-rw---- 1 mysql mysql 5.0M Mar 1 10:16 ib_logfile0
-rw-rw---- 1 mysql mysql 5.0M Mar 1 10:16 ib_logfile1
drwx------ 2 mysql mysql 4.0K Aug 16 2017 mysql
-rw-rw---- 1 mysql mysql 201M Feb 22 06:45 mysql-bin.001047
-rw-rw---- 1 mysql mysql 202M Feb 22 12:30 mysql-bin.001048
-rw-rw---- 1 mysql mysql 202M Feb 22 18:05 mysql-bin.001049
-rw-rw---- 1 mysql mysql 201M Feb 22 23:55 mysql-bin.001050
-rw-rw---- 1 mysql mysql 35M Feb 23 01:00 mysql-bin.001051
-rw-rw---- 1 mysql mysql 201M Feb 23 06:45 mysql-bin.001052
-rw-rw---- 1 mysql mysql 201M Feb 23 12:35 mysql-bin.001053
-rw-rw---- 1 mysql mysql 202M Feb 23 18:25 mysql-bin.001054
-rw-rw---- 1 mysql mysql 201M Feb 24 00:15 mysql-bin.001055
-rw-rw---- 1 mysql mysql 23M Feb 24 01:00 mysql-bin.001056
-rw-rw---- 1 mysql mysql 201M Feb 24 06:45 mysql-bin.001057
-rw-rw---- 1 mysql mysql 201M Feb 24 12:35 mysql-bin.001058
-rw-rw---- 1 mysql mysql 202M Feb 24 18:25 mysql-bin.001059

 
Continue reading “MySQL : Binary Logs Management”

Setting Dasar HaProxy sebagai HTTP[s] Load Balancer

A. Apa itu load balancer?

Load balancer artinya adalah pembagian beban. Dalam dunia web, HTTP Load Balancer artinya membagi beban server-server HTTP agar beban tidak terpusat pada satu server saja. Ya, atas alasan teknis pembagian beban, sebuah server web sering dibuat lebih dari satu. Jika salah satu mengalami beban penuh, dapat dioper beban ke server lainnya. Load balancer akan diletakkan pada bagian depan server-server tersebut, menjadi perantara client dan server.
Continue reading “Setting Dasar HaProxy sebagai HTTP[s] Load Balancer”

Mengamankan robot.txt dan sitemap.xml Melalui Config Apache

Apakah robot.txt itu?

Robot.txt adalah sebuah file yang digunakan oleh sebuah aplikasi web, untuk memberikan instruksi pada Search Engine Bot, tentang apa saja yang boleh diindex dan apa saja yang tidak boleh diindex. Search Engine Bot, adalah browser milik search engine yang berguna untuk menelusuri semua link URL di seluruh dunia, untuk kemudian hasilnya dicatatkan pada database search engine. Contoh Search Engine Bot adalah : GoogleBot, YandexBot, YahooBot, Bing Bot, dan lain sebagainya.

Kadang untuk meningkatkan keamanan kita, maka pada file robot.txt akan dituliskan beberapa hal antara lain :

  1. Nama UserAgent (browser, bot)
  2. Allow/Disallow (ijin akses)
  3. Direktori yang dikenai Allow/Disallow
  4. Sitemap

Contoh file robot.txt adalah:
Continue reading “Mengamankan robot.txt dan sitemap.xml Melalui Config Apache”