×
Herza.ID
Our Services
Legal

Archive

Category: Dedicated Hosting

4 Perbedaan Colocation Server & Dedicated Server! Pengertian, Cara Kerja, Kelebihan dan Kekurangannya

Perbedaan antara colocation server dan dedicated server bisa dilihat mulai dari pebedaan pengertian, cara kerja, kelebihan dan kekurangan di antara keduanya.

Perbedaan keduanya ialah pengguna layanan colocation server akan menempatkan server kepada perusahaan penyedia hosting. Sedangkan dalam dedicated server pengguna layanan akan menyewa server pada perusahaan penyedia hosting.

Untuk lebih lengkap mengenai perbedaan keduanya, simak artikel berikut!

1. Perbedaan Colocation Server & Dedicated Server Dilihat dari Pengertiannya

perbedaan colocation server dengan dedicated server

Pengertian Colocation Server

Colocation server ialah pengguna layanannya akan menempatkan servernya di sebuah data center.

Apa itu data center? Data center ialah pusat data atau sebuah tempat/ruangan yang memang dirancang secara khusus untuk penyimpanan sebuah database.

Untuk itu, perusahaan akan menggunakan layanan ini dengan menempatkan servernya di layanan perusahaan penyedia tempat server. Penyedia layanan sudah menyiapkan sebuah ruangan khusus berupa rak-rak server yang sengaja untuk digunakan penggunanya.

Awal cerita dari munculnya sebuah colocation server berasal dari perusahaan yang tidak ingin menambah ruangan khusus server yang biayanya terbilang mahal.

Oleh karena itu, perusahaan membutuhkan ruangan penyimpanan khusus server dan menyerahkannya pada penyedia layanan hosting.

Colocation serverpun dibagi menjadi dua bagian yaitu bagian managed colocation dan unmanaged colocation. Silakan baca arikelnya di sini untuk mengetahui kedua pembahasan tersebut apa itu colocation server.

Jika Anda memilih Herza Cloud sebagai penyedia colocation server kami memberikan Layanan Managed Service, yang akan mengatasi segala permasalahan dengan perangkat Anda.

Permasalahan tersebut ditangani oleh Tim Datacenter Operation kami 24/7 mulai dari permasalahan perangkat lunak dan juga perangkat keras.

Pengertian Dedicated Server

perbedaan colocation server dan dedicated server

Beda halnya dengan colocatin server, pengguna yang menggunakan layanan dedicated server ialah pengguna yang menyewa server yang dimiliki oleh penyedia layanan/provider.

Penyedia layanan akan menyewakan sebuah server yang dalam penggunaanya tidak bisa dibagi lagi dengan pengguna lain.

Dari segi pemberian namanya pun menggunakan sebuah kata “dedicated” yang maksudnya di sini ialah penyedia layanan penyewaan server hanya didedikasikan pada satu pengguna layanan saja. 

Untuk itu, perusahaan yang memilih menggunakan layanan ini akan memiliki servernya tersendiri.

Selain itu, perbedaan antara colocation server dengan dedicated server bisa dilihat dari cara kerjanya.

2. Perbedaan Perbedaan Colocation Server & Dedicated Server Dilihat dari Cara Kerjanya

Cara Kerja Colocation Server

Ada 4 tahapan yang harus Anda ketahui terkait cara kerja colocation server :

  1. Punya Server Fisik
    Perusahaan memiliki server fisik yang kemudian menyerahkannya pada penyedia layanan yang akan dipilih. Tentu saja penyedia layanan harus sudah ahli dan berpengalaman dalam bidang tersebut.

  2. Menentukan Penyedia Colocation Server
    Jika perusahaan sudah memiliki server dengan prosesor, RAM dan disk space server yang dibutuhkan tahap selanjutnya ialah menentukan penyedia colocation server yang terbaik.

    Penyedia colocation terbaik salah satunya tersedia di Herza Digital Indonesia. Colocation Server dengan harga hanya mulai dari 500Ribu.

    Herza Cloud salah satu penyedia colocation yang menyediakan layanan Colocation Server 1U hingga 4U Server Rackmount, Tower Server dan juga Layanan Rack Colocation dengan 5U Slot, 10U Slot, 20U Slot (Half Rack), 45U Slot (Full Rack) dibeberapa Datacenter Tier3 dan Tier 4 Indonesia.

    Untuk lebih lanjut, Anda bisa melihat layanan ke halaman Sewa Rack Colocation .

  3. Membawa Server Fisik ke Data Center
    Jika server ada dan telah ditentukan providernya, tahap selanjutnya ialah dengan membawa server fisik ke data center.

    Sebelum membawa server ke provider, terlebih dahulu Anda membicarakan hal terkait apa saja komponen yang memang diperlukan untuk dibawa ke data center.

    Untuk lebih jelasnya, silakan koordinasi bersama antar pengguna layanan dan provider sebelum menyerahkan sebuah server ke data center.

  4. Setting Colocation Server
    Server yang Anda punya kemudian akan disetting oleh tim IT provider untuk bisa tersambung dan digunakan.

  5. Bayar Biaya Tagihan
    Tagihan colocation server berdasarkan kesepakatan yang telah Anda diskusikan dengan provider.

    Biasanya, jumlah harga biaya sudah diketahui lebih awal sebab provider telah menawarkan paket yang berisi macam colocation server sesuai yang dibutuhkan pengguna.

Cara Kerja Dedicated Server

Dedicated server akan bekerja setelah Anda melakukan proses pembayaran dengan provider/penyedia layanan.

Kemudian jika pembayaran berhasil dilakukan, langkah selanjutnya ialah Anda dipersilakan untuk mengontrol server sendiri.

Akan tetapi sebelum itu, terlebih dahulu perhatikan hal sebagai berikut :

  1. Menentukan OS (Operating System) yang hendak digunakan oleh server
  2. Jika sudah dilakukan login ke server, Anda bisa menginstall firewall agar keamanan server dapat terjamin
  3. Lakukan pembaharuan atau Upgrade sistem server
  4. Kemudian, instruksikan domain ke alamat IP VPS
  5. Setelah itu, pasanglah sertifikat SSL agar transfer data di web site aman

3. Perbedaan Colocation Server & Dedicated Server Dilihat dari Kelebihannya

Kelebihan Layanan Colocation Server

  1. Biaya tagihan relatif lebih murah dari pada dedicated server
    Mengapa bisa jadi lebih murah?
    Karena pengguna tidak lagi harus mengeluarkan biaya membuat data center sendiri, pengguna tidak lagi harus menyediakan sebuah ruangan dan kebutuhan ruangan server seperti pendingin, listrik dan hal lainnya yang dibutuhkan sebuah server

  2. Terjamin keamanannya
    Pengguna yang menempatkan servernya di perusahaan tempat server biasanya perusahaan tersebut telah dilengkapi oleh sebuah keamanan khusus.

    Seperti di Herza di Cloud yang sudah tersertifikasi  ISO 9001:2015 & 27001:2013 juga data center yang telah di lengkapi dengan fasilitas Next Genaration Firewall untuk pengamanan Botnet & Malware, SQL Injection, Flood, dan lainnya.

  3. Upgrade Sistem Server dilakukan Penyedia Layanan
    Upgrade sistem server menjadi tanggungjawab penyedia layanan, kecuali pengguna layanan yang menggunakan teknis colocation server unmanaged. Dimana teknis unmanaged menjadikan perusahaan pengguna layanan memiliki tanggungjawab sendiri dalam hal upgrade sistem servernya.

  4. Tidak Bergantung Pada Penyedia Hosting
    Penyedia hosting hanya berperan dalam menyediakan tempat server perusahaan yang menitipkan servernya saja, sehingga di luar itu pengguna layanan tidak bergantung pada penyedia hosting.

  5. Server 24 Jam
    Layanan online dalam 24 jam/seharian.

  6. Tidak Harus Merekrut Khusus Staff IT professional
    Staff IT professional sudah menjadi tanggungjawab penyedia layanan hosting, sehingga pengguna tidak perlu lagi merekrut staff IT professional yang lain sebab server sudah dititipkan pada pihak mereka.

  7. Meningkatkan Produktivitas
    Pengguna layanan telah menitipkan servernya kepada penyedia layanan, sehingga pengguna bisa fokus kepada hal lain tanpa perlu memikirkan perawatan server.

Salah satu penyedia layanan colocation server di Indonesia terdapat di Herza CLoud. Berikut daftar harga layanan colocation servernya.

colocation termurah di Indonesia

Kelebihan Dedicated Server

  1. Kontrol Penuh Server
    Pengguna layanan ini diberikan akses penuh oleh penyedia layanan. Sehingga server akan menjadi tanggungjawab penuh pengguna layanan.

    Pengguna juga dibebaskan untuk upgrade sistem server sendiri sesuai dengan spesifikasi yang diinginkannya.

  2. Bandwith Uplink upto 10 Gbps
    Pengguna layanan ini diberikan fasilitas berupa akses internet yang secepat kilat agar bisa diakses di mana pun.

  3. Dukungan Technical Support 24 jam
    Sama halnya dengan colocation server, dukungan teknisi online selama 24 jam.

  4. Tidak Terganggu Aktivitas lain
    Pengguna layanan ini hanya digunakan oleh satu orang aja. Untuk itu, aktivitas server lain tidak akan menganggung aktivitas server Anda.

    Misalnya, ketika pengunjung website Anda mengalami traffic atau lonjakan yang tinggi, masalah ini akan teratasi sebab tidak ada pengguna lain yang menghalangi kinerja server Anda.

  5. Remote Server
    Pengguna layanan bisa melakukan remote server. Maksudnya ialah pengguna mengontrol server bisa secara remote atau bisa memungkinkan mengontrol dari jarak jauh tanpa terkendala tempatnya.

  6. Terjaga Keamanannya
    Penyedia layanan mempunyai tanggungjawab penuh jika terjadi suatu kendala atau masalah dalam server. Untuk itu, pengguna dibebaskan jika terjadi kerusakan dan menyerahkan semuanya pada layanan hosting.

    Terdapat salah satu penyedia layanan dedicated server yang cocok bagi Anda yang membutuhkan performance tinggi dan berdedikasi.

    Paket Unmanaged Dedicated Server Indonesia dari Herza Cloud telah melalui proses reengineering yang tepat disesuaikan dengan kebutuhkan pasar.

    Walaupun harganya bersahabat, pengguna layanan tetap merasakan kecepatan maksimum dengan uptime yang tinggi. Jika Anda tertarik, silkan ke halaman layanan dedicated server dari Herza Cloud.

4. Perbedaan Perbedaan Colocation Server & Dedicated Server Dilihat dari Kekurangannya

Kekurangan Colocation Server

  1. Diawal transaksi biayanya cukup tinggi
  2. Keberadaan data center yang hanya ada di beberapa kota besar

Kekurangan Dedicated Server

  1. Tagihan setiap bulannya lebih mahal jika dibandingkan dengan colocation server
  2. Harus memiliki tim IT professional, karena server dikontrol penuh oleh pengguna layanan.

Apa itu Cloud Hosting? Pengertian, Fungsi dan Cara Kerjanya

Mau punya web hosting yang kapasitas sumber daya servernya tinggi dan juga praktis dalam penggunaannya? Cloud hosting solusinya! apakah kalian tahu, apa itu cloud hosting?

Cloud hosting dapat membantu Anda dalam mengelola website dengan mudah dan cepat, karena ia menggunakan resource dari beberapa server untuk menyeimbangkan beban dan memaksimalkan waktu.

Jadi apa itu cloud hosting? Apa fungsinya? dan bagaimana cara kerjanya? Untuk mengetahui lebih dalam lagi, yuk simak terus artikel ini.

Apa itu Cloud Hosting?

Cloud Hosting adalah web hosting yang menggunakan beberapa server dalam mengelola website agar dapat menyeimbangkan beban dan memaksimalkan waktu serta kecepatan performa.

Dengan kata lain, cloud hosting menggunakan teknologi cluster untuk menyimpan semua data-data website.

Berbeda dengan hosting tradisional yang hanya menggunakan satu server fisik saja untuk menyimpan semua data-data.

Untuk lebih jelasnya silahkan baca artikel kami tentang Perbedaan Cloud dan Server Traditional.

Mungkin sampai sini Anda sudah mulai penasaran, sebenarnya bagaimana sih cara kerja dari cloud hosting ini dan apa fungsinya? yuk simak terus artikelnya sampai selesai.

Bagaimana Cara Kerja Cloud Hosting?

Gambar Ilustrasi Cara Kerja Cloud Hosting

Cloud hosting bekerja secara virtualisasi yaitu dengan menggunakan teknologi cluster yang membagi server fisik menjadi beberapa server virtual.

Teknologi ini memungkinkan website untuk tetap berjalan meskipun salah satu server sedang bermasalah. Hal ini karena ada server lain yang mem-backup sehingga tingkat kecepatan waktunya tetap stabil.

Selain itu, resource cloud hosting tidak dibagi dengan pengguna lain, sehingga pengguna lain tidak akan mempengaruhi performa web hosting Anda.

Jadi dapat kita simpulkan bahwa keunggulan dari cloud hosting ini yaitu kemudahan dalam pengelolaan dan manajemennya seperti shared hosting serta memiliki performa tinggi seperti VPS.

Fungsi Cloud Hosting Untuk Website Anda

Ada beberapa fungsi dan keuntungan cloud hosting yang harus Anda ketahui, diantaranya sebagai berikut.

  1. Menampung Banyak Pengunjung
    Cloud hosting sudah menggunakan teknologi cluster untuk menghindari lonjakan pengguna. Jadi Anda tidak perlu khawatir server mengalami trafik berlebihan yang bisa membuat website Anda down.

    Justru dengan penggunaan teknologi cluster ini, website bisa diakses oleh ribuan orang secara bersamaan.

    Jika salah satu server mengalamai overload, maka beban akan di transfer ke server lain.

    Dengan begitu, Anda tinggal fokus untuk mendapatkan pengunjung banyak dalam mengembangkan website Anda.
  2. Menjaga Performa Website agar Tetap Cepat, Aman dan Stabil
    Performa cloud hosting hampir sama dengan VPS, Anda akan mendapatkan performa website yang tinggi.

    Cloud hosting menawarkan keamanan data, kontrol akses data agar tetap stabil dan kecepatan dalam pengelolaan data website.
  3. Mudah untuk Dikelola
    Proses pengelolaan dan manajemen cloud hosting sama seperti shared hosting.

    Anda tidak perlu khawatir kesulitan untuk melakukan pengaturan, karena semua pengaturan bisa Anda lakukan dengan mudah yaitu dengan control panel.

Kapan Anda Perlu Cloud Hosting?

Cloud hosting merupakan layanan yang paling cocok buat Anda, karena memiliki performa super seperti VPS dan kemudahan seperti shared hosting.

Layanan ini bisa digunakan untuk Anda yang memiliki website dengan trafik yang tinggi dan website baru yang sedang dalam proses pengembangan.

Untuk mendapatkan cloud hosting murah, terbaik dan handal Anda bisa mendapatkannya dari Herza.ID.

Website Apa Saja Yang Cocok dengan Cloud Hosting?

Beruntungnya semua jenis web bisa menggunakan cloud hosting. Namun dari semua jenis web ini, memang ada beberapa jenis web yang sangat membutuhkan cloud hosting karena web tersebut memiliki jumlah traffic yang tinggi.

Jenis web yang dimaksud antara lain:

  • Website perusahaan
  • Website proyek
  • High – traffic blog
  • Toko online
  • Portal berita

Cloud hosting cocok digunakan untuk tipe website di atas yang membutuhkan keamanan lebih tinggi, karena cloud hosting jauh lebih aman dari hosting lainnya seperti shared hosting.

Namun perlu diingat, tidak semua cloud hosting dibatasi untuk jenis website di atas saja. Apapun jenisnya, Anda bebas menggunakannya. Tapi, spesifikasi hostingnya harus sesuai dengan kebutuhan Anda.

Gunakan Layanan Cloud Hosting Terbaik di Herza!

Jika Anda tertarik untuk menggunakan layanan cloud hosting, Anda tidak perlu bingung untuk mencari layanan hosting yang aman dan berkualitas terbaik karena semuanya tersedia di Herza.ID.

Cloud Hosting Indonesia dari Herza.ID adalah layanan Web Hosting Murah dengan jaminan dedicated resources yang berkualitas dan handal serta keamanan yang tinggi, yang sangat dibutuhkan oleh kita semua.

Seluruh jaringan Server dari Herza.ID adalah 100% CLOUD ENVIRONMENT dengan Uplink 10Gbps yang menjamin Konektivitas dan Kecepatan Loading Website Anda.

Seluruh paket terlah termasuk Imunify360 yang akan membantu Anda dalam hal keamanan dari Virus, Malware dan juga DDOS Protection.

Selain itu Server kami juga telah menggunakan LiteSpeed Web Server yang telah mensupport HTTP/3 QUIC dan juga LSCACHE.

Jika Anda tidak Puas, Anda bisa mengajukan klai karena Herza.ID memberikan 30 Hari Jaminan Uang Kembali.

Jadi tunggu apalagi, yuk gunakan layanan cloud hosting dari Herza

Perbedaan Cloud dan Server Traditional

Perbedaan cloud dan server penting Anda ketahui, karena belakangan ini ruang penyimpanan atau storage menjadi masalah besar bagi perusahaan karena banyak data-data yang hilang saat server rusak dan biaya yang cukup besar untuk membeli server

Apakah anda termasuk bagian dari mereka yang masih memakai server tradisional untuk menyimpan berkas dan data-data penting? Bagaimana jika server tiba-tiba rusak dan data-data peting hilang?

Yuk kenali cloud server sebagai solusi untuk menyimpan berkas dan data-data anda secara aman.

Cloud Server

Cloud server merupakan metode penyimpanan yang menggunakan beberapa server dan dihubungkan dengan jaringan internet serta menggunakan teknologi Cloud Computing.

Metode ini digunakan untuk menyimpan database, software, server untuk website perusahaan dan keperluan lainnya. 

Cloud server menyambungkan server satu dengan yang lainnya untuk mendistribusikan tugas, sehingga proses penyimpanan data dapat terbagi rata tanpa harus membebani satu server saja. 

Perlu anda ketahui, metode penyimpanan ini cocok digunakan oleh perusahaan kecil yang baru merintis, karena biaya yang digunakan cukup murah.

Selain itu, pengembangan sistem cloud dapat dilakukan oleh siapapun dan kapanpun, serta dapat digunakan langsung selama 24 jam non-stop, sehingga cloud server ini tidak memerlukan banyak maintenance. 

Namun, cloud server ini masih belum banyak penggunanya dan semua data di simpan melalui jaringan internet sehingga memerlukan kecepatan koneksi internet yang bagus untuk menyimpannya karena dalam penggunaannya cloud server harus berbagi dengan pengguna lainnya. 

Server Traditional

Server traditional merupakan metode penyimpanan yang sering digunakan oleh masyarakat untuk menyimpan data-data dalam satu server yang ada pada sebuah hardware.

Sehingga dalam penggunaanya, server traditional ini memberikan akses penuh kepada pengguna. 

Untuk itu, Server Traditional ini cocok digunakan oleh perusahaan besar karena menawarkan fasilitas penuh seperti kustomisasi server, maintenance dan seluruh pengelolaan server tanpa harus berbagi dengan pengguna lain sehingga kapasitas penyimpanan lebih banyak.

Selain itu, anda juga dapat meningkatkan traffic website melalui Search Engine Optimization (SEO). 

Namun, penggunaan server traditional ini harus mengeluarkan dana yang cukup besar untuk membeli server, router, menyiapkan SDM yang bertugas melakukan pemeliharan storage, dan mempersiapkan infrastruktur. 

SDM yang digunakan merupakan tenaga ahli di bidang IT yang memadai karena server traditional memerlukan pemeliharaan secara rutin dengan tingkat keamanan data yang tinggi. 

Perbedaan Cloud dan Server Traditional

Gambar ilustrasi cloud server dan server traditional

Dari kedua server tersebut, terdapat perbedaan cloud dan server traditional. Perbedaan tersebut bisa kita lihat dari segi performa, segi biaya, dan segi kontrol data.

Segi Performa

Cloud server dapat menerima sumber daya secara online dan dapat digunakan secara cepat hanya dengan hitungan menit saja.

Selain itu, cloud server juga menggunakan teknologi cloud computing untuk menyimpan file-file seperti server dan database secara online sehingga dapat diakses di manapun dan kapanpun, serta bisa mengupdate-nya secara real time

Sedangkan pada server traditional, anda membutuhkan waktu yang cukup lama untuk mendapatkan sumber daya karena membutuhkan hardware (CPU, disc space, dan RAM) yang memadai.

Serta membutuhkan waktu yang lama untuk melakukan update, karena harus melakukan penggantian hardware pada pusat data.

Segi Biaya

Kedua dari segi biaya yang harus dikeluarkan, cloud server lebih terjangkau karena tidak harus membeli server secara fisik.

Anda hanya perlu mengeluarkan biaya perlengkapan untuk storage, RAM, dan CPU. Cloud server-nya dapat dikelola secara mandiri.

Sedangkan server traditional, anda perlu mengeluarkan dana yang cukup besar untuk membeli hardware fisik, server, router, menyiapkan SDM yang bertugas melakukan pemeliharan storage, dan mempersiapkan infrastruktur. 

Segi Kontrol Data

Dalam pengelolaan dan pengontrolan data, cloud server bisa menggunakan perangkat sederhana seperti smartphone, dan dapat dilakukan secara jarak jauh sehingga bisa diakses kapan saja dan dimana saja.

Sedangkan server traditional, membutuhkan pengontrolan dan pengelolaan lebih rumit, karena harus dilakukan oleh orang yang memiliki kemampuan IT yang cukup tinggi untuk mengelola server yang ada dalam hardware. 

Selain itu, jika sewaktu-waktu sistem down, maka keseluruhan sistem otomatis juga tidak dapat berfungsi.

Sehingga anda membutuhkan backupan data yang lebih besar, dan tentunya harus mengeluarkan biaya tambahan lagi. 

Mengapa Harus Beralih ke Cloud Server?

Seperti yang sudah dijelaskan di atas, cloud server merupakan penyimpanan server dan database yang memanfaatkan jaringan internet, sehingga tidak harus mengeluarkan biaya yang banyak karena tidak perlu membeli server secara fisik. 

Cloud server menggunakan beberapa server dan teknologi cloud computing untuk menyimpan server dan database, jadi jika salah satu server down bisa menggunakan server lainnya.

Cloud server juga memudahkan kita untuk mengontrol dan mengelola data karena bisa dilakukan secara online dengan perangkat sederhana seperti smartphone sehingga bisa diakses di mana saja dan kapan saja tanpa ada batasan waktu dan jarak. 

Jika anda membutuhkan solusi tentang cloud computing untuk perusahaan anda, silahkan konsultasikan ke Herza.id. Karena kami menyediakan layanan cloud server dengan harga murah dan performa serta teknologi terkini.

Semua Paket VPS Linux Murah kami dengan Performa dan Teknologi Terkini, menggunakan 100% SSD dengan konfigurasi RAID 10 untuk keamanan data anda, generasi terkini dari Intel CPU dan 99,9% Garansi Uptime dan berlokasi di Data Center Indonesia.

Untuk Anda yang membutuhkan VPS dengan Performansi Tinggi, silahkan mengecek Layanan baru kami VPS SSD NVMe Indonesia. Menggunakan SSD M.2 NVMe dengan 3D NAND Flash Memory untuk High-Speed Transmission.

Dan untuk pemesanan VPS Windows, silahkan mengunjungi halaman VPS Windows RDP Murah kami.

Semua pelanggan VPS Murah dari Herza.ID akan mendapatkan IP Dedicated Indonesia. Silahkan cek kecepatan jaringan kami melalui SpeedTest.

Jika Anda membutuhkan VPS yang akan diperuntukkan untuk VPN / Tunneling, silahkan melihat paket VPS Tunneling / VPN. Kami tidak mengizinkan penggunaan VPN atau Tunneling pada layanan VPS Regular kami.

Anda bingung dalam memilih, VPS Yang mana Cocok untuk Anda? Silahkan membaca Artikel kami tentang Perbedaan dari VPS OpenVZ dan KVM.

Apa itu DNS Root Server?

DNS Root Server: Apa Itu dan Benarkah Hanya Ada 13 didunia?

Sistem Nama Domain adalah salah satu layanan terpenting yang ada di Internet, tanpanya kita tidak akan dapat mengakses konten online apa pun atau bahkan mengirim email. Faktanya, setiap kali kami mencoba terhubung ke situs web atau layanan online lainnya, DNS Root Server membantu komputer kita untuk menemukan dan mencapai alamat yang diinginkan.

DNS Root Server adalah bagian penting dari keseluruhan DNS dan dalam hal ini, Internet, tetapi tidak banyak informasi tentang mereka yang tersedia. Jadi hari ini, kita akan mempelajari dan mengupas tuntas tentang apa itu root server, apa fungsi signifikan dari Root Server, dan berapa banyak dari mereka yang benar-benar ada.

Apa itu DNS Root Server?

Root Server, atau DNS Root Server, adalah Nameserver yang bertanggung jawab atas fungsionalitas DNS di Internet. Mereka adalah langkah pertama dalam resolusi nama nama domain apa pun, yang berarti mereka menerjemahkan nama domain menjadi alamat IP.

Pemetaan nama domain ke alamat IP bekerja dalam urutan hierarkis menggunakan DNS Zone. Root Server melayani Root Zone, yang berada di puncak hierarki, dan mereka menerbitkan file Root Zone. Root Zone adalah daftar global domain tingkat atas dan berisi domain tingkat atas generik (.com, .net, .org), domain tingkat atas kode negara (.id, .my, .sg), dan domain tingkat atas internasional yang merupakan ccTLD yang ditulis dalam karakter lokal negara. Root Zone berasal dari Internet Assigned Numbers Authority (IANA), yang merupakan bagian dari Internet Corporation for Assigned Names and Numbers (ICANN).

Root Zone ditandatangani menggunakan DNSSEC, dan dikirim ke operator Root Server untuk dipublikasikan ke Root Server mereka. Pada gilirannya, file Root Zone berisi catatan sumber daya untuk server otoritatif semua TLD. Karena itu, mereka dapat bekerja dengan dua cara:

  • Menjawab secara langsung kueri untuk catatan sumber daya tersebut di Root Zone atau
  • Rujuk kueri ke Nameserver yang sesuai dengan TLD yang diminta

Sementara dalam kasus kedua mereka tidak terlibat langsung dalam keuri nama tersebut, Root Zone berada di root (secara kiasan dan harfiah) dari seluruh infrastruktur Internet. Tanpa mereka, sebagian besar dunia online yang kita kenal dan gunakan saat ini tidak akan dapat diakses.

Bagaimana cara kerja Root Server?

Cara kerja Root Server bermuara pada proses resolusi nama:

  • Ketika Anda mempunya layanan Web Hosting Murah atau VPS Murah dari Herza.ID dan menghubungkannya dengan domain, maka membutuhkan proses DNS Resolver untuk proses translate dari nama domain ke IP.
  • Saat Anda mengetik www.herza.id di browser web Anda, maka yang terjadi adalah pertama-tama komputer Anda akan melakukan kueri ke server DNS ISP atau DNS Server Resolver lainnya yang telah Anda konfigurasikan. Salah satu DNS Resolver yang cukup sering kita gunakan adalah 1.1.1.1 dan 8.8.8.8. Terkadang, server DNS itu mungkin memiliki informasi tentang domain yang disimpan dalam cache, dan jika itu masalahnya, ia hanya akan merespons dengan informasi tersebut dan melayani Anda di situs web itu.
  • Namun, jika DNS Server tersebut tidak menyimpan informasi atas domain www.herza.id, DNS Server akan mengirimkan kueri ke Root Server. Root Server tidak akan memiliki informasi tentang alamat IP khusus untuk www.herza.id, tetapi akan mengetahui di mana NameServer yang melayani TLD(.com) itu.
  • Root Server akan mengembalikan daftar server TLD sehingga penyedia atau server yang dikonfigurasi dapat kembali mengirim kueri, kali ini ke server TLD.
  • Server TLD kemudian akan mengembalikan NameServer otoritatif tempat domain yang diinginkan disimpan.
  • Ini adalah saat server yang membuat permintaan mengirimkan kueri ke server otoritatif yang menghosting Domain Zone yang bersangkutan.
  • Setelah permintaan mencapai server otoritatif, permintaan akan merespons server yang meminta dengan alamat IP untuk www.herza.id
  • Ketika server yang meminta memiliki informasi ini, server tersebut akan menyimpannya untuk permintaan di masa mendatang dan akan mengembalikan jawaban ke resolver Anda, yang akan mengirimkannya ke browser web Anda dan memungkinkan Anda mengakses situs web yang diinginkan.

Jika Anda masih mengingat kejadian Facebook Outage di tanggal 4 Oktober 2021 yang sempat menghebohkan Dunia Maya, salah satu permasalahannya adalah dengan DNS Server. Silahkan baca Artikel yang ditulis oleh Tim dari Cloudflare Understanding How Facebook Disappeared from the Internet.

Di mana DNS Root Server berada?

Ada ratusan Root Server di lebih dari 130 lokasi di seluruh dunia. ICANN bertanggung jawab atas salah satu Server dari 13 alamat IP dan mempercayakan pengoperasian yang lainnya ke berbagai organisasi lain. Secara total, ada 12 organisasi yang bertanggung jawab, dengan VeriSign mengoperasikan dua di antaranya.

Berikut daftar server root DNS:

HostnameIP address IPv4 / IPv6Organisasi
a.root-servers.net198.41.0.4, 2001:503:ba3e::2:30VeriSign, Inc.
b.root-servers.net199.9.14.201, 2001:500:200::bUniversity of Southern California (ISI)
c.root-servers.net192.33.4.12, 2001:500:2::cCogent Communications
d.root-servers.net199.7.91.13, 2001:500:2d::dUniversity of Maryland
e.root-servers.net192.203.230.10, 2001:500:a8::eNASA
f.root-servers.net192.5.5.241, 2001:500:2f::fInternet Systems Consortium, Inc.
g.root-servers.net192.112.36.4, 2001:500:12::d0dUS Department of Defense (NIC)
h.root-servers.net198.97.190.53, 2001:500:1::53US Army (Research Lab)
i.root-servers.net192.36.148.17, 2001:7fe::53Netnod
j.root-servers.net192.58.128.30, 2001:503:c27::2:30VeriSign, Inc.
k.root-servers.net193.0.14.129, 2001:7fd::1RIPE NCC
l.root-servers.net199.7.83.42, 2001:500:9f::42ICANN
m.root-servers.net202.12.27.33, 2001:dc3::35WIDE Project

Untuk lokasi otoritas yang bertanggung jawab atas Root Server, lihat peta dibawah ini yang di rangkum dari root-servers.org:

Map DNS Root Server di dunia

Apakah Herza.ID menghosting salah satu Root Server ini?

Iya, saat ini di Network Herza.ID, kami telah memiliki 2 Root-Server yaitu F-Root dan K-Root DNS Server yang berarti untuk Resolve Domain ke IP pada Network Herza.ID akan jauh lebih cepat dan otomatis akan menghasilkan koneksi yang lebih cepat pula.

Apa itu DDOS Blackhole Routing?

DDoS Blackhole Routing (terkadang disebut dengan Blackholing), adalah tindakan pencegahan untuk mengurangi serangan DDoS di mana lalu lintas jaringan dialihkan ke “Blackhole / Lubang hitam”, dan hilang. Ketika pemfilteran Blackhole diterapkan tanpa kriteria batasan khusus, lalu lintas jaringan yang baik dan berbahaya diarahkan ke Null-Route atau lubang hitam dan dikeluarkan dari jaringan. Tapi mengapa menggunakan Blackhole Routing? Lalu lintas yang tidak diinginkan yang membanjiri aliran Network dan Mesin dari media transmisi yang berbeda, sengaja dihasilkan oleh serangan DDoS.

Maksud utama dari serangan DDoS adalah untuk menguras ketersediaan sumber daya komputasi seperti bandwidth, CPU, RAM, dan lain-lain ke target jarak jauh sehingga layanan di luar batas untuk pengguna yang sah. Pengguna mungkin mengalami penggunaan bandwidth yang berlebihan, atau penggunaan CPU yang berlebihan adalah beberapa gejala khas yang terkait dengan serangan ini. Ini menciptakan kebutuhan untuk menghentikan traffic DDoS yang ditujukan ke lubang hitam sebagai tindakan balasan yang sangat baik untuk mencegah serangan semacam ini. Perutean internet blackhole didasarkan pada alamat IP sumber dan tujuan, di mana teknik yang paling umum digunakan adalah menggunakan penyaringan rute jarak jauh, memanfaatkan IP tujuan.

Bagaimana Blackhole Routing Bekerja?

Lalu lintas DDoS harus dialihkan dan dijatuhkan di dekat sumber serangan. Blackhole routing melibatkan penggunaan alamat IP sumber dan tujuan dan, seperti yang disebutkan di atas, teknik yang paling umum digunakan, menggunakan pemfilteran rute jarak jauh. Misalnya, serangan DDoS dimulai pada server web yang menyimpan alamat IP 172.12.0.2.

Saat pelanggan meminta ISP untuk memfilter DDoS yang sedang berjalan, rute statis ke alamat IP target 172.12.0.1/32 akan dibuat, yang mengarah ke interface null atau tidak ada. Rute statis didistribusikan ke sesi iBGP dari mesin pemicu ke border router tetapi dengan alamat IP hop yang diperbarui ke 192.0.2.1. Akibatnya, semua lalu lintas jaringan diarahkan ke alamat IP ini, sehingga dihilangkan dengan null-route di border router. Saat serangan DDoS selesai, rute statis 172.12.0.2 dihapus dari mesin yang dipicu dan ditarik dari sesi IBGP.

Bagaimana Blackhole Routing dapat membantu Anda?

Tidak diragukan lagi, Anda dapat mengarahkan semua lalu lintas yang tidak diinginkan ke lubang hitam untuk membuangnya melalui lubang hitam di mana tidak ada titik kembali.

Jika Anda mengingat, pada tahun 2008 YouTube turun selama berjam-jam pada suatu hari berkat penggunaan Blackhole Routing oleh Telkom Pakistan. Ini terjadi setelah Kementerian Komunikasi Pakistan mengirimkan perintah agar YouTube diblokir secara nasional sebagai tanggapan atas video YouTube yang berisi kartun Belanda yang menggambarkan Nabi Muhammad. Layanan telekomunikasi milik pemerintah Pakistan menanggapi perintah ini dengan solusi perutean lubang hitam, tetapi solusi mereka menciptakan efek samping yang tidak terduga.

Blackhole Routing dapat membantu menghentikan semua lalu lintas berbahaya jika terjadi serangan, misalnya, DDoS atau serangan worm di mana Blackhole Routing berimprovisasi sebagai solusi terbaik untuk mengurangi waktu henti. Selain itu, berbeda dengan ACL (Access Control List), Anda dapat menggunakan solusi alternatif ini karena routing bekerja dengan cara penerusan dari router, Anda dapat menggunakan Blackhole Routing yang menenggelamkan lalu lintas yang sama dengan keuntungan untuk mengurangi dampak kinerja pada router itu sendiri.

Mengapa menggunakan Blackhole Routing sebagai biaya peluang untuk ACL terutama karena ACL membutuhkan daya pemrosesan yang lebih tinggi pada urutan operasi cisco IOS, ACL akan melayani cara yang sama seperti perutean lubang hitam tetapi akan membutuhkan lebih banyak fitur untuk melakukannya.

Bagaimana Herza.ID mengurangi resiko DDoS dengan Blackhole Routing?

Pada sistem Network Herza.ID, kami telah mengimplementasikan Auto-Trigger Blackhole Routing atas setiap aktivitas yang mencurigakan. Dari Border Router kami mengirimkan Traffic Flow ke Server FastNetMon kami yang akan memproses seluruh aktivitas di jaringan kami. Dan ketiga suatu aktivitas mencurigakan men-trigger alarm, maka Server FastNetMon akan mengirimkan proses iBGP untuk melakukan Blackhole menggunakan Community Blackhole system.

Salah satu contoh, Anda bisa melihat di graphic dibawah ini, dimana garis merah mengindikasikan terjadi trigger alarm atas suatu aktivitas yang mencurigakan, dan server FNM kami dengan sigap mengirimkan instruksi ke Border Router untuk melakukan Blackhole.

Apa itu vCPU pada VPS?

Merujuk ke halaman paket VPS Murah kami, calon pelanggan kami sering kali menghubungi kami melalui Online Chat. Dalam 80% kasus, pertanyaan pertama yang sering ditanyakan adalah… Apa itu vCPU? Itu mendorong saya untuk menulis artikel tentang topik ini. Meskipun, matematika vCPU sedikit rumit untuk dipahami, namun kami mencoba mengumpulkan semua informasi yang mungkin dan mencoba menjelaskannya kepada Anda dengan kata-kata yang paling sederhana. Di HyperVisor, CPU fisik sepenuhnya dikontrol oleh Hypervisor itu sendiri. CPU Fisik atau Dedicated ini dibagi menjadi inti CPU Core. Setiap Core dengan sangat aman mendukung 8 virtual prosesor (vCPU). Sekarang, mari kita bahas beberapa istilah teknis terlebih dahulu:

SOKET CPU

Soket mewakili perangkat keras. Mereka disebut sebagai jumlah soket prosesor yang dimiliki motherboard Anda. Soket hanya kapasitas motherboard. Soket bisa kosong. Kekuatan sebenarnya adalah jumlah prosesor yang sebenarnya dipasang pada motherboard.

CPU FISIK / DEDICATED

CPU fisik adalah unit perangkat keras sebenarnya yang dipasang pada soket motherboard Anda.

CORE DEDICATED

Ini adalah prosesor / core fisik aktual dalam chipset CPU fisik Anda (prosesor multi-core). Setiap core fisik bertindak sebagai prosesor terpisah karena memiliki sirkuit dan L1, cache L2 sendiri.

Virtual Processor / vCPU

vCPU adalah entitas yang bergantung pada waktu. Prosesor Virtual bisa dibahasakan sebagai kemungkinan jumlah waktu pemrosesan yang dihabiskan pada CPU. Jika kita menggunakan terminologi teknis; Prosesor Virtual dipetakan ke Logical Processor yang tersedia di komputer fisik dan dijadwalkan oleh perangkat lunak Hypervisor untuk memungkinkan Anda memiliki lebih banyak prosesor virtual daripada Logical Processor Anda. Orang mungkin memiliki kesalahpahaman bahwa 1 vCPU sama dengan 1 Core. Tetapi tidak ada hubungan satu dengan lainnya antara vCPU dan Core dalam perangkat lunak virtualisasi apa pun.

Mari kita coba memahami istilah-istilah ini dengan sebuah Contoh. Di sini, kami mempertimbangkan bahwa satu Core fisik dapat dengan aman mendukung 8 prosesor virtual. Mari kita lihat bagaimana perencanaan ini berjalan:

CPU yang kami perhitungkan adalah Intel Xeon CPU E5-2650 v2

  • Intel Xeon CPU E5-2650 v2 memiliki 8 Core x8 = 64 vCPU.
  • 4 vCPU untuk setiap VM… 64 vCPU / 4 vCPU per VM = 16 VM
  • 2 vCPU untuk setiap VM… 64 vCPU / 2 vCPU per VM = 32 VM
  • 1 vCPU untuk setiap VM… 64 vCPU / 1 vCPU per VM = 64 VM

Sebuah VM bisa menggunakan hingga 4 vCPU menurut lisensi standar ESX host VMware dan bisa sampai 8 vCPU pada edisi Enterprise. Jumlah dari vCPU yang dapat dipakai dalam server kita tergantung pada jumlah beban yang akan ditanggung VM. Jumlah virtual Core yang dapat ditetapkan ke VM dibatasi. Jika Anda pengguna VPS Windows Murah, Windows Server 2008 R2 membatasi jumlah vCPU sebanyak 4 per VM yang diperluas menjadi 64 di Windows Server 2012.

Mudah-mudahan Artikel ini dapat memberikan kita wawasan tambahan mengenai pengertian dari Apa itu vCPU atau Virtual CPU. Jangan lupa bagikan Artikel ini untuk membantu teman teman yang lainnya.

10 Perintah Linux Untuk Memeriksa Jaringan

Sulit untuk menemukan komputer Linux yang tidak terhubung ke jaringan Internet di jaman ini, baik itu server atau workstation. Dari waktu ke waktu menjadi perlu untuk mendiagnosa kesalahan, latency tinggi atau kelambatan dalam jaringan. Pada artikel ini, kami akan membahas 10 perintah Linux yang paling banyak digunakan untuk memeriksa jaringan pada Server Linux Anda. Artikel ini akan sangat berguna bagi Anda para pengguna VPS Murah dan Dedicated Server dari Herza.ID.

Jika Anda masih bingung dalam memilih antara Apa itu VPS Hosting dan Kenapa Memilih Dedicated Server, mungkin Anda dapat membaca Artikel kami tentang Pengertian, Fungsi dan Bahan Pertimbangan Dalam Memilih VPS Murah.

Memeriksa Jaringan Di Linux Dengan Perintah-Perintah Ini

1. ping

Salah satu perintah pertama, yang paling dikenal banyak orang, ketika memeriksa kegagalan jaringan atau terputus-putus. Alat ping akan membantu kami menentukan apakah ada koneksi di jaringan, apakah itu lokal atau Internet.

[[email protected] ~]# ping www.herza.id
PING herza.id (149.129.225.111) 56(84) bytes of data.
64 bytes from 111.225.129.149.herza.id (149.129.225.111): icmp_seq=1 ttl=57 time=2.00 ms
64 bytes from 111.225.129.149.herza.id (149.129.225.111): icmp_seq=2 ttl=57 time=1.74 ms
64 bytes from 111.225.129.149.herza.id (149.129.225.111): icmp_seq=3 ttl=57 time=1.78 ms
64 bytes from 111.225.129.149.herza.id (149.129.225.111): icmp_seq=4 ttl=57 time=1.93 ms
64 bytes from 111.225.129.149.herza.id (149.129.225.111): icmp_seq=5 ttl=57 time=1.80 ms
64 bytes from 111.225.129.149.herza.id (149.129.225.111): icmp_seq=6 ttl=57 time=2.05 ms

Mungkin Anda juga tertarik membaca Artikel kami tentang 10 Contoh Perintah Ping pada Linux Server

2. traceroute

Perintah ini memungkinkan kita untuk melihat lompatan atao hoop yang diperlukan untuk mencapai jaringan tujuan. Dalam hal ini, kita akan melakukan pengecekan traceroute untuk melihat lompatan yang diperlukan untuk mencapai situs web kami. Tes ini dilakukan dari Server intranet kami dengan Linux. Dalam contoh ini, kami membuat traceroute ke situs web kami, www.herza.id.

[[email protected] ~]# traceroute www.herza.id

Tracing route to herza.id [149.129.225.111]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  router.lan [192.168.111.1]
  2     2 ms     2 ms     2 ms  148.subnet125-160-9.speedy.telkom.net.id [125.160.9.148]
  3     1 ms     1 ms     2 ms  157.0.252.180.in-addr.arpa [180.252.0.157]
  4     2 ms     5 ms     2 ms  36.91.230.183
  5     3 ms     2 ms     3 ms  36.67.254.70
  6     3 ms     3 ms     2 ms  189.80.251.116.in-addr.arpa [116.251.80.189]
  7    23 ms    46 ms    54 ms  113.250.16.11.in-addr.arpa [11.16.250.113]
  8     6 ms     3 ms     3 ms  166.202.60.11.in-addr.arpa [11.60.202.166]
  9     2 ms     2 ms     2 ms  111.225.129.149.herza.id [149.129.225.111]

Trace complete.

3. route

Perintah ini memungkinkan kita untuk melihat rute yang digunakan Server Linux kita untuk terhubung ke jaringan, dalam hal ini. Peralatan kami berangkat melalui router 192.168.1.1.

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.111.1   0.0.0.0         UG    425    0        0 viifbr0
192.168.111.0   0.0.0.0         255.255.255.0   U     425    0        0 viifbr0

4. dig

Perintah ini memungkinkan kita untuk memverifikasi apakah DNS berfungsi dengan benar, sebelum itu, kita harus memverifikasi DNS yang kita miliki dalam konfigurasi jaringan. Dalam contoh ini, kami ingin melihat alamat IP situs web kami, www.herza.id yang mengembalikan kami ke 149.129.225.111.

[[email protected] ~]# dig www.herza.id

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> www.herza.id
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40374
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.herza.id.                  IN      A

;; ANSWER SECTION:
www.herza.id.           300     IN      CNAME   herza.id.
herza.id.               300     IN      A       149.129.225.111

;; Query time: 19 msec
;; SERVER: 100.100.2.136#53(100.100.2.136)
;; WHEN: Sun Jun 21 15:41:13 WIB 2020
;; MSG SIZE  rcvd: 71

5. ethtool

Alat ini adalah pengganti mii-tools. Itu berasal dari CentOS6 dan seterusnya dan memungkinkan untuk melihat apakah kartu jaringan secara fisik terhubung ke jaringan, yaitu. Kita dapat mendiagnosis jika kabel jaringan benar-benar terhubung ke switch.

[[email protected] ~]# ethtool em1
Settings for em1:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supported pause frame use: Symmetric
        Supports auto-negotiation: Yes
        Supported FEC modes: Not reported
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: Symmetric
        Advertised auto-negotiation: Yes
        Advertised FEC modes: Not reported
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: on (auto)
        Supports Wake-on: pumbg
        Wake-on: d
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: yes

6. IP ADDR LS

Perintah khusus Linux lainnya yang memungkinkan kami untuk membuat daftar kartu jaringan dan alamat IP masing-masing. Alat ini sangat berguna ketika Anda memiliki beberapa alamat IP yang dikonfigurasi.

[[email protected] ~]# ip addr ls
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: mtu 1500 qdisc mq master bond0 state UP group default qlen 1000
link/ether 2c:44:fd:7a:14:90 brd ff:ff:ff:ff:ff:ff
3: eno2: mtu 1500 qdisc mq master bond0 state UP group default qlen 1000
link/ether 2c:44:fd:7a:14:90 brd ff:ff:ff:ff:ff:ff
4: eno3: mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether 2c:44:fd:7a:14:92 brd ff:ff:ff:ff:ff:ff
5: eno4: mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether 2c:44:fd:7a:14:93 brd ff:ff:ff:ff:ff:ff
6: bond0: mtu 1500 qdisc noqueue master viifbr0 state UP group default qlen 1000
link/ether 2c:44:fd:7a:14:90 brd ff:ff:ff:ff:ff:ff

7. ifconfig

Sama pentingnya dengan yang sebelumnya, ifconfig memungkinkan kita untuk melihat konfigurasi jaringan kartu yang dipasang di server kami. Dalam kasus ini, kami menggunakan Network Bonding untuk menyatukan 2 NIC (eno1 dan eno2) untuk berfungsi sebagai round-robin atau load balancing. Jadi ketika salah satu network tidak berfungsi, jaringan masih tetap terhubung ke switch kami.kartu jaringan lokal atau localhost lo dan kartu jaringan nirkabel yang akan terhubung ke jaringan ditampilkan. Kami sengaja menyoroti kartu yang dipasang dan alamat IP yang ditetapkan.

[[email protected] ~]# ifconfig
bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST>  mtu 1500
        ether 2c:44:fd:7a:14:90  txqueuelen 1000  (Ethernet)
        RX packets 14951  bytes 11554342 (11.0 MiB)
        RX errors 0  dropped 200  overruns 0  frame 0
        TX packets 8254  bytes 631723 (616.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eno1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST>  mtu 1500
        ether 2c:44:fd:7a:14:90  txqueuelen 1000  (Ethernet)
        RX packets 7488  bytes 5785199 (5.5 MiB)
        RX errors 0  dropped 50  overruns 0  frame 0
        TX packets 4127  bytes 314948 (307.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 61

eno2: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST>  mtu 1500
        ether 2c:44:fd:7a:14:90  txqueuelen 1000  (Ethernet)
        RX packets 7463  bytes 5769143 (5.5 MiB)
        RX errors 0  dropped 50  overruns 0  frame 0
        TX packets 4127  bytes 316775 (309.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 62

eno3: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 2c:44:fd:7a:14:92  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 61

eno4: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 2c:44:fd:7a:14:93  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 62

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 13  bytes 1489 (1.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 13  bytes 1489 (1.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

8. mtr

Salah satu alat favorit kami adalah MTR atau My Traceroute memungkinkan kami melihat lompatan / hoop seperti pada traceroute dan melakukan ping pada masing-masing hoop tersebut. Ini sangat berguna untuk menentukan hoop mana yang memiliki keterlambatan dalam lalu lintas jaringan. Dalam contoh kali ini, kita akan menggunakan opsi “mtr -n -r -c 100” yang berarti sebagai berikut:

  • -n atau –no-dns
    Gunakan opsi ini untuk memaksa mtr untuk menampilkan nomor IP saja dan tidak mencoba untuk menampilkan hostname.
  • -r atau –report
    Opsi ini menempatkan mtr ke mode laporan. Ketika dalam mode ini, mtr akan berjalan untuk jumlah siklus yang ditentukan oleh opsi -c, dan kemudian mencetak statistik dan keluar. Mode ini berguna untuk menghasilkan statistik tentang kualitas jaringan.
  • -c COUNT
    Gunakan opsi ini untuk mengatur jumlah ping yang dikirim untuk menentukan mesin pada jaringan dan keandalan mesin tersebut. Setiap siklus berlangsung satu detik.
[[email protected] ~]# mtr -n -r -c 100 www.herza.id
Start: Sun Jun 21 15:54:39 2020
HOST: faeyza.herza.id             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.111.1              0.0%   100    0.2   0.2   0.2   0.2   0.0
  2.|-- 125.160.9.148              0.0%   100    2.0   3.0   1.2  14.9   2.3
  3.|-- 180.252.0.157              0.0%   100    1.8   3.2   1.4  37.6   5.3
  4.|-- 36.91.230.183              0.0%   100    2.0   2.4   1.5  18.8   1.8
  5.|-- 36.67.254.70               0.0%   100    3.0   3.2   2.2   9.8   1.0
  6.|-- 116.251.80.189             0.0%   100    2.8   2.8   2.0   8.0   0.6
  7.|-- 11.16.250.113              0.0%   100   53.9  34.9   4.4  57.5  18.2
  8.|-- 11.60.202.166              0.0%   100    5.6   4.2   3.2   7.6   0.5
  9.|-- 149.129.225.111            0.0%   100    2.6   2.8   2.3   9.3   0.9

9. nslookup

Alat lain untuk mengetahui alamat IP dari host yang ingin kita jangkau. Dalam hal ini, kami ingin mengetahui IP situs web kami, www.herza.id.

[[email protected] ~]# nslookup herza.id
Server:         1.1.1.1
Address:        1.1.1.1#53

Non-authoritative answer:
Name:   herza.id
Address: 149.129.225.111

10. nmtui

Network Manager Text User Interface (nmtui atau Network Manager berdasarkan pada command line). Ia menggunakan ncurses dan memungkinkan kami untuk dengan mudah mengkonfigurasi dari terminal dan tanpa ketergantungan tambahan. Ini menawarkan User Interface, berdasarkan teks, sehingga pengguna membuat modifikasi tersebut dengan mudah.

Network Manager Tool

Dengan seluruh perintah jaringan yang telah kami bahas diatas, kita akan memiliki kesempatan untuk melakukan manajemen yang jauh lebih mudah dan tepat pada berbagai parameter jaringan di lingkungan Linux. Juga Dengan perintah mtr seperti yang kami sebutkan di atas, kami dapat memiliki kontrol yang lebih sederhana atas keadaan jaringan kami dan memeriksa dengan cara yang jauh lebih sentral dengan aspek-aspek berbeda yang berfokus pada pengoptimalannya.

Htop – Monitor Sistem Linux Yang Lebih Interaktif

Artikel ini adalah kelanjutan dari seri Monitoring Performa Linux Server kami, hari ini kita berbicara tentang alat pemantauan paling populer yang disebut htop, yang baru saja mencapai versi 2.2.0 dan dilengkapi dengan beberapa fitur baru yang keren. Aplikasi Htop akan sangat membantu para Sistem Administrator untuk monitoring proses yang berjalan serta beban dari CPU, RAM, SWAP pada VPS Murah atau Dedicated Server Anda.

Htop adalah aplikasi pemantauan proses realtime yang interaktif untuk sistem Linux / Unix dan juga alternatif dari perintah Top, yang merupakan alat pemantauan proses default yang dilengkapi dengan pra-instalasi pada semua sistem operasi Linux.

Htop Linux Process Monitoring

Htop memiliki banyak fitur ramah pengguna, yang tidak tersedia dengan menggunakan perintah Top, diantaranya adalah:

  • Di htop, Anda dapat menggulir secara vertikal untuk melihat daftar proses lengkap dan gulir secara horizontal untuk melihat baris perintah secara lengkap.
  • Htop dimulai dengan sangat cepat dibandingkan dengan yang Top, karena tidak menunggu untuk mengambil data selama startup.
  • Dalam htop Anda dapat mematikan lebih dari satu proses sekaligus tanpa memasukkan PID mereka.
  • Di htop, Anda tidak perlu lagi memasukkan nomor proses atau nilai prioritas untuk memperbaiki proses.
  • Tekan “e” untuk mencetak set variabel lingkungan untuk suatu proses.
  • Dapat menggunakan mouse untuk memilih item daftar.

Cara Instal Htop di Linux Server

Untuk menginstal Htop versi 2.2.0, Anda harus memiliki Development Tools dan Ncurses diinstal pada sistem Anda, untuk melakukannya jalankan beberapa perintah berikut pada distribusi masing-masing.

Pada RHEL/CentOS – 32-bit OS

-------------- For RHEL/CentOS 6 --------------
# wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ihv epel-release-6-8.noarch.rpm

-------------- For RHEL/CentOS 5 --------------
# wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
# rpm -ihv epel-release-5-4.noarch.rpm

Pada RHEL/CentOS – 64-bit OS

-------------- For RHEL/CentOS 8 --------------
# yum install epel-release   [CentOS 8]
# dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm  [RHEL 8]

-------------- For RHEL/CentOS 7 --------------
# yum install epel-release

-------------- For RHEL/CentOS 6 --------------
# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ihv epel-release-6-8.noarch.rpm

-------------- For RHEL/CentOS 5 --------------
# wget http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
# rpm -ihv epel-release-5-4.noarch.rpm

Setelah repositori EPEL terinstall, Anda dapat menekan perintah yum berikut untuk mengambil dan menginstal paket htop seperti yang ditunjukkan.

# yum install htop

Pada Fedora OS

Pengguna Fedora dapat dengan mudah menginstal htop menggunakan repositori Fedora Extras dengan mengetik:

# yum install htop
# dnf install htop      [On Fedora 22+ releases]

Pada Debian and Ubuntu

Di Debian dan Ubuntu, Anda dapat menginstall htop dengan mengetik:

# sudo apt-get install htop

Cara Menggunakan Htop

Sekarang jalankan alat pemantauan htop dengan menjalankan perintah berikut di terminal.

# htop

Htop memiliki tiga bagian utama

  1. Header, dimana Anda dapat melihat informasi CPU, Memory, Swap dan juga menampilkan proses, load average, and Up-time.
  2. Daftar proses yang diurutkan berdasarkan penggunaan CPU.
  3. Footer menunjukkan berbagai opsi seperti bantuan, setup, filter tree kill, nice, quit, dan lain lain.
Konfigurasi Htop

Tekan F2 atau S untuk menu pengaturan> ada empat kolom yaitu Pengaturan, Kolom Kiri, Kolom Kanan, dan Meter yang Tersedia.

Di sini, Anda dapat mengonfigurasi meter yang dicetak di bagian atas jendela, mengatur berbagai opsi tampilan, memilih di antara pola warna dan memilih kolom mana yang dicetak sesuai urutan.

Ketik tree atau t untuk menampilkan proses tampilan proses dengan seluruh cabangnya.

Tree View pada Htop

Anda dapat merujuk fungsi tombol yang ditampilkan di footer untuk menggunakan aplikasi htop yang interaktif untuk memantau proses yang berjalan di Linux. Namun, kami menyarankan untuk menggunakan tombol karakter atau tombol pintas ketimbang tombol fungsi karena mungkin telah dipetakan dengan beberapa fungsi lain dalam koneksi yang aman.

Jangan lupa untuk membaca Artikel kami lainnya untuk membantu mengelolah Server Linux Anda.

10 Command Line Tools untuk Monitoring Performa Linux Server

Merupakan pekerjaan yang sangat sulit bagi setiap Sistem Administrator atau Network Administrator untuk memantau dan melakukan debugging atas kendala pada Kinerja VPS atau Dedicated Server setiap hari. Setelah menjadi Linux Administrator selama beberapa tahun di industri IT, saya jadi tahu betapa sulitnya memonitor dan menjaga sistem tetap berjalan. Untuk alasan ini, kami telah menyusun daftar 10 alat pemantauan dengan CLI yang sering digunakan yang mungkin berguna untuk setiap Sistem Administrator Linux / Unix. Perintah-perintah ini tersedia dalam semua distro Linux dan dapat bermanfaat untuk memantau dan menemukan penyebab sebenarnya dari masalah kinerja. Daftar perintah yang ditunjukkan di sini sangat cukup bagi Anda untuk memilih salah satu yang cocok untuk skenario pemantauan Anda.

Untuk mengerti mengenai VPS atau Dedicated Server, silahkan baca Artikel kami tentang Apa itu VPS Hosting dan Kenapa Memilih Dedicated Server.

1. Top – Untuk Monitoring Proses di Linux

Perintah “Top” adalah program pemantauan kinerja yang sering digunakan oleh banyak sistem administrator untuk memantau kinerja VPS Murah atau Dedicated Server Linux dan tersedia di banyak sistem operasi seperti Linux / Unix. Perintah top digunakan untuk menampilkan semua proses real-time yang berjalan dan aktif dalam daftar yang diurutkan dan memperbaruinya secara teratur. Ini menampilkan penggunaan CPU, penggunaan memori, Swap Memory, Ukuran Cache, Ukuran Buffer, PID Proses, Pengguna, Perintah dan banyak lagi. Ini juga menunjukkan memori tinggi dan pemanfaatan CPU dari proses yang berjalan. Perintah top sangat berguna bagi sistem administrator untuk memantau dan mengambil tindakan yang benar bila diperlukan. Mari kita lihat perintah top dalam tampilan di Terminal SSH.

[[email protected] ~]# top

2. VmStat – Menampilkan Statistik Virtual Memory

Perintah Linux VmStat digunakan untuk menampilkan statistik memori virtual, kernerl threads, disk, proses sistem, blok I/O, interupsi, aktivitas CPU dan banyak lagi. Secara default, perintah vmstat tidak tersedia di sistem Linux, Anda perlu menginstal paket yang disebut sysstat yang mencakup program vmstat. Penggunaan umum format perintah adalah.

[[email protected] ~]# vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0      0 160205056   2124 422484    0    0    40     6   68  101  1  0 99  0  0

3. Lsof – Daftar File yang Terbuka

Perintah Lsof digunakan di banyak sistem seperti Linux / Unix yang digunakan untuk menampilkan daftar semua file yang terbuka dan prosesnya. File yang terbuka termasuk file disk, soket jaringan, pipa, perangkat dan proses. Salah satu alasan utama untuk menggunakan perintah ini adalah ketika disk tidak dapat di-unmount dan menampilkan kesalahan bahwa file sedang digunakan atau dibuka. Dengan perintah ini Anda dapat dengan mudah mengidentifikasi file mana yang digunakan. Format yang paling umum untuk perintah ini adalah.

[[email protected] ~]# lsof

COMMAND     PID      USER   FD      TYPE     DEVICE     SIZE       NODE NAME
init          1      root  cwd       DIR      104,2     4096          2 /
init          1      root  rtd       DIR      104,2     4096          2 /
init          1      root  txt       REG      104,2    38652   17710339 /sbin/init
init          1      root  mem       REG      104,2   129900     196453 /lib/ld-2.5.so
init          1      root  mem       REG      104,2  1693812     196454 /lib/libc-2.5.so
init          1      root  mem       REG      104,2    20668     196479 /lib/libdl-2.5.so
init          1      root  mem       REG      104,2   245376     196419 /lib/libsepol.so.1
init          1      root  mem       REG      104,2    93508     196431 /lib/libselinux.so.1
init          1      root   10u     FIFO       0,17                 953 /dev/initctl

4. Tcpdump – Analisa Paket Jaringan

Tcpdump salah satu penganalisa paket jaringan berbasis CLI atau program sniffer paket yang paling banyak digunakan yang digunakan menangkap atau memfilter paket TCP/IP yang diterima atau ditransfer pada interface tertentu melalui jaringan. Ini juga menyediakan opsi untuk menyimpan paket yang diambil dalam file untuk analisis nanti. Tcpdump hampir tersedia di semua distribusi Linux utama.

[[email protected] ~]# tcpdump -i bond0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bond0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:27:22.123753 IP faeyza.herza.id.8492 > 192.168.111.190.57182: Flags [P.], seq 2011851315:2011851503, ack 2285624019, win 313, length 188
21:27:22.124601 IP faeyza.herza.id.47194 > one.one.one.one.domain: 57506+ PTR? 190.111.168.192.in-addr.arpa. (46)
21:27:22.165263 IP 192.168.111.190.57182 > faeyza.herza.id.8492: Flags [.], ack 188, win 8207, length 0
21:27:22.492830 ARP, Request who-has 192.168.111.52 tell gateway, length 46
21:27:22.493065 ARP, Reply 192.168.111.52 is-at 00:16:3e:07:a3:14 (oui Unknown), length 28
21:27:22.732856 ARP, Request who-has faeyza.herza.id tell gateway, length 46
21:27:22.732884 ARP, Reply faeyza.herza.id is-at 2c:44:fd:7a:14:90 (oui Unknown), length 28
21:27:22.856754 ARP, Request who-has gateway tell 192.168.111.52, length 28
21:27:22.856848 ARP, Reply gateway is-at 74:4d:28:5c:4e:fd (oui Unknown), length 46
21:27:22.957364 ARP, Request who-has gateway tell 192.168.111.190, length 46
21:27:23.418149 STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.74:4d:28:5c:4e:fd.8001, length 43
21:27:23.585423 IP one.one.one.one.domain > faeyza.herza.id.47194: 57506 1/1/0 A 36.86.63.182 (139)
21:27:23.587798 IP faeyza.herza.id.40443 > one.one.one.one.domain: 27688+ PTR? 188.111.168.192.in-addr.arpa. (46)
21:27:23.696104 IP 192.168.111.217.53563 > 239.255.255.250.ssdp: UDP, length 125

15 packets captured
52 packets received by filter
0 packets dropped by kernel
4 packets dropped by interface

5. Netstat – Statistik Network

Netstat adalah alat perintah untuk memantau statistik paket jaringan yang masuk dan keluar serta statistik interface itu sendiri. Ini adalah alat yang sangat berguna bagi setiap sistem administrator untuk memantau kinerja jaringan dan memecahkan masalah terkait jaringan.

[[email protected] ~]# netstat -a | more

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 *:sunrpc                    *:*                         LISTEN
tcp        0      0 *:realm-rusd                *:*                         LISTEN
tcp        0      0 *:ftp                       *:*                         LISTEN
tcp        0      0 localhost.localdomain:ipp   *:*                         LISTEN
tcp        0      0 localhost.localdomain:smtp  *:*                         LISTEN
tcp        0      0 localhost.localdomain:smtp  localhost.localdomain:42709 TIME_WAIT
tcp        0      0 localhost.localdomain:smtp  localhost.localdomain:42710 TIME_WAIT
tcp        0      0 *:http                      *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 *:https                     *:*                         LISTEN

6. Htop – Pemantauan Proses Linux

Htop adalah alat pemantauan proses Linux interaktif dan real time yang jauh lebih maju. Ini sangat mirip dengan perintah top Linux tetapi memiliki beberapa fitur yang kaya seperti interface yang user-friendly untuk mengelola proses, tombol shortcut, tampilan vertikal dan horizontal dari proses dan banyak lagi. Htop adalah alat pihak ketiga dan tidak termasuk dalam sistem Linux, Anda harus menginstalnya menggunakan alat pengelola paket YUM. Untuk informasi lebih lanjut tentang instalasi, baca artikel kami di bawah ini.

[[email protected] ~]# htop
Pemantauan Proses Linux dengan Htop

Untuk instalasi Htop, baca: Instal Htop (Linux Process Monitoring) di Linux

7. Iotop – Monitor Linux Disk I/O

Iotop juga sangat mirip dengan perintah Top dan program Htop, tetapi memiliki fungsi akuntansi untuk memantau dan menampilkan waktu nyata I/O Disk dan proses. Alat ini sangat berguna untuk menemukan proses yang tepat dan proses pembacaan atau penulisan disk yang digunakan.

[[email protected] ~]# iotop
Monitor Linux Disk I/O

8. Iostat – Input/Output Statistics

IoStat adalah alat sederhana yang akan mengumpulkan dan menunjukkan statistik sistem input dan output penyimpanan perangkat. Alat ini sering digunakan untuk melacak masalah kinerja perangkat penyimpanan termasuk perangkat, disk lokal, disk jarak jauh seperti NFS.

[[email protected] ~]# iostat
Linux 3.10.0-1062.12.1.vz7.131.10 (jakarta.herza.id)    06/18/2020      _x86_64_        (40 CPU)

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
          18.08    0.00    8.83    0.19    0.00   72.90

Device:            tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
sda             361.86      2677.22      4201.82 13940722347 21879529034
dm-0             80.45       166.08       546.61  864821314 2846308241
dm-1            298.36      2437.17      3326.29 12690704790 17320495805
dm-2              1.35        11.81       298.35   61505561 1553531436
ploop32696        4.56         3.51        28.74   18290730  149658641
ploop15306        8.87         5.11        40.70   26616882  211943321
ploop20652        5.97         7.15       150.44   37257207  783382093
ploop51400        0.05         0.09         0.19     487960    1013405
ploop41804       23.46         2.63       242.41   13706706 1262256976
ploop42553        7.34         1.47        31.97    7634166  166483344
ploop34082        3.68        25.17        30.01  131060599  156259387

9. IPTraf – Real Time IP LAN Monitoring

IPTraf adalah utilitas pemantauan real time network (IP LAN) berbasis konsol sumber untuk Linux. Ini mengumpulkan berbagai informasi seperti monitor lalu lintas IP yang melewati jaringan, termasuk informasi flag TCP, rincian ICMP, gangguan traffic TCP / UDP, paket koneksi TCP dan jumlah byne. Ini juga mengumpulkan informasi statistik antarmuka umum dan yang disembunyikan dari TCP, UDP, IP, ICMP, non-IP, kesalahan checksum IP, aktivitas antarmuka dll.

[[email protected] ~]# iptraf-ng
IPTraf

10. Psacct or Acct – Monitor Aktivitas Pengguna

Psacct atau Acct sangat berguna untuk memonitor setiap aktivitas pengguna pada sistem. Kedua daemon berjalan di latar belakang dan terus mengawasi aktivitas keseluruhan masing-masing pengguna pada sistem dan juga sumber daya apa yang dikonsumsi oleh mereka.

Alat-alat ini sangat berguna bagi sistem administrator untuk melacak setiap aktivitas pengguna seperti apa yang mereka lakukan, perintah apa yang mereka keluarkan, berapa banyak sumber daya yang digunakan oleh mereka, berapa lama mereka aktif pada sistem dll.

Untuk instalasi dan contoh penggunaan perintah, baca artikel di Monitor Aktivitas Pengguna dengan psacct atau acct

Konfigurasi Network Bridge di Linux

Dalam artikel sebelumnya, saya berbagi langkah-langkah untuk mengkonfigurasi Network Bonding di RHEL / CentOS 7 Linux. Pada artikel ini saya akan menunjukkan kepada Anda panduan langkah demi langkah untuk mengkonfigurasi Network Bridge di Linux menggunakan nmtui (NetworkManager) pada Server CentOS atau RHEL 7. Network Bridge adalah perangkat Link Layer yang meneruskan lalu lintas antar jaringan berdasarkan MAC Address dan karenanya juga disebut sebagai perangkat Layer 2. Bridge networking (juga dikenal sebagai bridging jaringan atau virtual network switcing) akan menempatkan Network Interface dari VPS pada jaringan yang sama dengan interface fisik.

Artikel ini akan sangat berguna bagi Anda pengguna Dedicated Server yang berenca mengkonfigurasi Dedicated Server Anda untuk melayani VPS Murah menggunakan Virtualizor.com.

Anda dapat mengkonfigurasi Network Bridging menggunakan NetworkManager Text User Interface (NMTUI) atau melalui Command Line Interface (CLI) dengan secara manual membuat file konfigurasi yang diperlukan.

Konfigurasi Network Bridge dengan NMTUI

Tool nmtui dapat digunakan untuk mengkonfigurasi jembatan jaringan di jendela terminal. Keluarkan perintah berikut untuk memulai konfigurasi:

[[email protected] ~]# nmtui

Setelah menjalankan nmtui, untuk bernavigasi, gunakan tombol panah atau tekan Tab untuk melangkah maju dan tekan Shift + Tab untuk mundur melalui opsi. Tekan Enter untuk memilih opsi. Tekan spasi mengubah status kotak centang.

Dari menu awal, pilih Edit Connection. Pilih Add, layar Koneksi Baru terbuka.

Pilih Bridge yang Anda inginkan untuk mengkonfigurasi Network Bridge, layar Edit koneksi terbuka.

Berikan nama profil dan nama perangkat ke bridging.

Untuk menambahkan antarmuka slave ke bridge, pilih Add, layar New Connection terbuka.

Masukkan nama perangkat slave yang diperlukan atau alamat MAC di bagian Device dan pilih tombol OK.

Jika Anda tidak menentukan MAC Address, bagian Perangkat secara otomatis terisi setelah jendela Edit Connection reload, tetapi hanya jika berhasil menemukan perangkat tersebut.

Nama budak jembatan muncul di bagian Budak.

Jika Anda memiliki server DHCP maka Anda dapat membiarkan alamat IPv4 dan IPv6 diatur ke “Otomatis”. Jika Anda ingin menetapkan IP statis maka secara manual Anda harus mengisi rincian jaringan seperti yang ditunjukkan di bawah ini. Karena kita tidak akan menggunakan IPv6, maka saya telah menetapkan Konfigurasi IPv6 sebagai Ignore.

Tinjau dan konfirmasikan pengaturan sebelum memilih tombol OK yang akan keluar dari utilitas nmtui (NetworkManager).

Selanjutnya, restart layanan jaringan Anda agar perubahan diterapkan.

[[email protected] ~]# systemctl restart network

Sekarang periksa konfigurasi jaringan Anda

[[email protected] ~]# ifconfig
eno51: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 9c:dc:71:77:ef:51 txqueuelen 1000 (Ethernet)
RX packets 9856 bytes 554308 (541.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

eno52: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 9c:dc:71:77:ef:59 txqueuelen 1000 (Ethernet)
RX packets 9895 bytes 557714 (544.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 73 bytes 10718 (10.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 15454 bytes 1232040 (1.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 15454 bytes 1232040 (1.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

nm-bridge1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.43.138.12 netmask 255.255.255.255 broadcast 10.43.138.12
inet6 fe80::9edc:71ff:fe77:ef59 prefixlen 64 scopeid 0x20<link>
ether 9c:dc:71:77:ef:59 txqueuelen 1000 (Ethernet)
RX packets 46 bytes 2324 (2.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 37 bytes 5336 (5.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

virbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:2c:4b:76 txqueuelen 1000 (Ethernet)
RX packets 2892 bytes 617616 (603.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4322 bytes 372843 (364.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vnet1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::fc54:ff:fe1c:8df6 prefixlen 64 scopeid 0x20<link>
ether fe:54:00:1c:8d:f6 txqueuelen 1000 (Ethernet)
RX packets 162 bytes 46797 (45.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1487 bytes 85335 (83.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Akhirnya sekarang kita akan memvalidasi konektivitas briding yang barusan kita buat.

[[email protected] ~]# ping 10.43.138.30
PING 10.43.138.30 (10.43.138.30) 56(84) bytes of data.
64 bytes from 10.43.138.30: icmp_seq=1 ttl=64 time=39.4 ms
64 bytes from 10.43.138.30: icmp_seq=2 ttl=64 time=10.8 ms
^C
--- 10.43.138.30 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 10.826/25.147/39.469/14.322 ms

Jadi ketika kita dapat terhubung ke gateway kita yang berarti bridging kita berfungsi seperti yang diharapkan.

Konfigurasi Network Bridge menggunakan CLI

Untuk mengkonfigurasi jembatan jaringan, buat file di direktori /etc/sysconfig/network-scripts/ yang disebut ifcfg-brN, ganti N dengan nomor untuk antarmuka, seperti 0. Untuk kasus kami, kami akan membuat ifcfg-br0.

Isi file antarmuka jembatan dan file antarmuka ethernet hampir. Perbedaan dalam contoh ini adalah sebagai berikut:

  • Arahan DEVICE diberikan nama antarmuka sebagai argumennya dalam format brN, di mana N diganti dengan jumlah antarmuka.
  • Arahan TYPE diberi argumen Bridge. Arahan ini menentukan jenis perangkat dan argumennya peka terhadap huruf besar-kecil.
  • File konfigurasi antarmuka jembatan sekarang memiliki alamat IP dan antarmuka fisik hanya memiliki alamat MAC.
  • Arahan ekstra, DELAY=0, ditambahkan untuk mencegah jembatan menunggu saat memantau lalu lintas, mengetahui di mana host berada, dan membuat tabel MAC Address yang menjadi dasar keputusan penyaringannya.
  • Tambahkan NM_CONTROLLED=no ke antarmuka Ethernet untuk mencegah NetworkManager mengubah file.

Berikut ini adalah file konfigurasi antarmuka antarmuka sampel menggunakan alamat IP statis:

[[email protected] ~]# cat ifcfg-br0
DEVICE=nm-bridge0
STP=no
TYPE=Bridge
BOOTPROTO=none
IPADDR=10.43.138.12
PREFIX=32
GATEWAY=10.43.138.30
IPV6INIT=no
NAME=br0
ONBOOT=yes
DELAY=0

Untuk menyelesaikan Network Bridging, kita harus membuat antarmuka lain, atau Anda dapat menggunakan antarmuka yang ada, dan arahkan ke antarmuka bridge tersebut. Berikut ini adalah contoh file konfigurasi antarmuka Ethernet yang menunjuk ke antarmuka jembatan. Konfigurasikan antarmuka fisik Anda di /etc/sysconfig/network-scripts/ ifcfg-ethX, di mana X adalah nomor unik yang terkait dengan antarmuka tertentu, sebagai berikut:

[[email protected] ~]# cat ifcfg-eth0
TYPE=Ethernet
NAME="eth0
DEVICE=eth0
ONBOOT=yes
BRIDGE=nm-bridge0

Karena penamaan perangkat jaringan yang berbeda-beda, nama interface dapat berupa ethX atau enX atau akan tergantung pada jenis kartu jaringan.

Terakhir, restart layanan jaringan Anda agar perubahan diterapkan.

[[email protected] ~]# systemctl restart network

Saya harap artikel ini untuk mengkonfigurasi Network Bridge menggunakan NetworkManager nmtui di RHEL / CentOS 7/8 Linux bermanfaat.