Nasohi Ciptandani

Berikut adalah contoh script haproxy https bagian backend backend tkj-id-backend  balance roundrobin  server tkj-id-srv01 10.20.30.40:443 check ssl verify none  server tkj-id-srv02 10.20.30.41:443 check ssl verify none Tentu script diatas hanya sebagai clue yang terdiri dari syntax/directive masih membutuhkan directive frontend agar bisa menjadi layanan yang ingin dibuat. Dalam programmer,sysops,devops,netdevops,sysadmin,dll banyak terdiri dari syntax,command,directive untuk mencapai project yang diminta/diinginkan. Seiring berjalannya perkembangan software maka perlu dicek juga script terbaru dari website resminya. Dalam mencari script inilah para pekerja IT perlu belajar dari berbagai website mulai dari blog sampai website dokumentasi resmi dari bahasa pemrograman,pembuat software. Butuh waktu, kesungguhan, kesabaran untuk mengumpulkan script. Dalam perusahaan besar yang sudah menyusun script sedemikian rupa sehingga menjadi software yang bermanfaat bagi ba...

The zabbix shared memory error is as follows: Zabbix_server [788]: cannot open log: cannot create semaphore set: [28] No space left on device Reason for error: The kernel.sem parameter is set too small. Shared memory: You can view the current system shared memory parameter limit by using the ipcs -lm command. #ipcs -lm ------ Shared Memory Limits -------- Max number of segments = 4096 Max seg size (kbytes) = 67108864 Max total shared memory (kbytes) = 18014398442373116 Min seg size (bytes) = 1 View current coexistence memory parameters: #cat /proc/sys/kernel/sem 250 32000 32 128 Change parameters: #vim /etc/sysctl.conf Kernel.sem =5010 641280 5010 128 #sysctl -p /etc/sysctl.conf //Settings take effect immediately 5010 SEMMSL max semaphores per array signal set accommodates the maximum number of signals 641280 SEMMNS max semaphores system wide Maximum number of all signals 5010 SEMOPM max ops per semop call Calls the maximum number of signals in a single si...

To find the zabbix_server.conf: find / -name zabbix_server.conf Edit the CacheSize from default to 32M . Then check Monitoring -> Graphs -> Zabbix server -> Zabbix Cache usage graph.

[root@sysops-test5 nginx]# cp nginx.conf conf.d/ [root@sysops-test5 nginx]# cd conf.d/ [root@sysops-test5 conf.d]# ls nginx.conf [root@sysops-test5 conf.d]# mv nginx.conf sysops.net.conf edit sysops.net.conf example: server {         listen       8000;         server_name  sysops.net;         root         /usr/share/nginx/html/dashboard2/public;         index index.php index.html index.htm;         # Load configuration files for the default server block.         include /etc/nginx/default.d/*.conf;          location / {          try_files $uri $uri/ /index.php$is_args$args;     }         #try_files $uri $uri/ /index.php?$query_string;         error_page 404 /404.html;       ...

https://rubygarage.org/blog/most-basic-git-commands-with-examples

Edit AppServiceProvider.php as follows: use Illuminate\Support\Facades\Schema; public function boot() {     Schema::defaultStringLength(191); } Reference:  https://laravel-news.com/laravel-5-4-key-too-long-error

Postfix by default restrict attachment size to approx 10MB i.e. 10240000 bytes. You can check it using following command: postconf | grep message_size_limit To change attachment-size to say 50 MB, run a command like: postconf -e message_size_limit=52428800 https://easyengine.io/tutorials/mail/postfix-attachment-size/

Increase HISTSIZE – the number of commands to remember in the command history (the default value is 500). #export HISTSIZE=10000 Increase HISTFILESIZE – the maximum number of lines contained in the history file (the default value is 500). #export HISTFILESIZE=10000 #source ~/.bashrc https://www.shellhacks.com/tune-command-line-history-bash/

Problem: Laravel view error Solution: chmod –R  755 /var/ww/laravelapp/storage

server {     listen   80 default_server;     root /var/www/laravel/public/;     index index.php index.html index.htm;     location / {          try_files $uri $uri/ /index.php$is_args$args;     }     # pass the PHP scripts to FastCGI server listening on /var/run/php5-fpm.sock     location ~ \.php$ {             try_files $uri /index.php =404;             fastcgi_pass unix:/var/run/php5-fpm.sock;             fastcgi_index index.php;             fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;             include fastcgi_params;     } }

Ketika ada sistem yang belum pernah dikonfigurasi maka sysops/sysadmin akan mencari tutorial dalam bentuk buku, ebook atau website resmi/blog untuk memahami konsep dan konfigurasi. System yang ingin dikonfigurasi terkadang tidak cukup pada satu tutorial, perlu beberapa referensi untuk menjadikan system yang di inginkan, disinilah sysadmin membutuhkan kesabaran untuk memahami setiap baris konfigurasi dan pengaruh nya pada system. Sysadmin juga perlu rajin untuk melihat log access maupun error. Terkadang system yang tidak jalan ada pesan di log. Sysadmin juga perlu memastikan apakah sistem yang dibangun kompatibel dengan sistem lain dan apakah terdapat bug pada system. Membaca dan menulis dokumentasi menjadi penting. Kategori permasalahan bisa pada: 1. Misconception 2. Misconfiguration 3. Incompatible 4. Bug

Ketika sedang dalam proses development terkadang ingin membutuhkan certificate dengan cepat maka bisa memakai self signed terlebih dahulu, berikut adalah contoh membuat self signed certificate dengan powershell: New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname company.co.nz, mycompany.co.nz, minecompany.co.nz -notafter $extended_date -KeyLength 4096 berikut untuk cara export ke pfx, untuk kemudian bisa di import ke pc/server lain $pwd = ConvertTo-SecureString -String ‘password1234’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\junk\certificate\powershellcert.pfx -Password $pwd Selengkapnya bisa dilihat di  https://medium.com/the-new-control-plane/generating-self-signed-certificates-on-windows-7812a600c2d8

import subprocess import sys def initiateBackup(vmID):     # Lets build command to execute     command = []     command.append("vzdump")     command.append(vmID)     # Executing the command     result = subprocess.call(command)     if(result==0):         return "OK"     else:         print("Backup was not successfull.")         sys.exit() def getPath(vmID):     import os     for file in os.listdir("/var/lib/vz/dump"):         if file.endswith(".vma") and (file.find("vzdump-qemu-"+vmID)>-1):             return "/var/lib/vz/dump/"+file def sendFileViaSCP(ipAddress,srcFile,destination):     print("#####################################################")     print("                  Se...

 1.  Waktu dan fokus.  2.  Infrastruktur.  3.  Dukungan.  4.  Kemauan dan ketekunan.  5.  Bahasa.  6.  Pengalaman dan pemahaman.  7.  Hafalan.  Bukan hafalan lebih tepatnya butuh waktu dan fokus untuk diulang-ulang agar bisa hafal dengan sendirinya.

Ini blog, jadi ini tidak resmi, namun barangkali ada informasi yang bermanfaat, kali ini saya membahas tentang perubahan test project, seperti di dunia pekerjaaan yang sesungguhnya biasanya terdapat perubahan requirement dari customer, perubahan kondisi lapangan, perubahan kondisi resources, dll. Jika dibahas perubahan itu ada pada  attribute, dalam dunia network and system, attribute bisa hostname, domain name, fqdn, ip, subnet, ip range, folder name, file name, permission, service location, user name, group name, user password , dll. Attribute seperti itulah yang perlu diperhatikan sampai case sensitive nya juga. Perubahan attribute memang hal sepele, namun jika tidak teliti bisa berakibat fatal ke service lain. Selanjut nya memang perubahan besar ada pada paket software yang memang membutuhkan waktu untuk mencari konfigurasi yang pas sesuai konsep yang dibutuhkan,  namun yang terpenting adalah tetap menjaga service-service yang sudah bisa, dan telah diterapkan deng...

VPN Protocols: PPTP L2TP SSL VPN SSTP IKEv2 VPN VPN Software: Linux Openvpn Pptpd xl2tpd ipsec-tools racoon Strongswan https://wiki.strongswan.org/projects/strongswan/wiki/IKEv2Examples Openswan Libreswan Windows Always On VPN DirectAccess RRAS Cisco Anyconnect Easy VPN FlexVPN Berikut artikel cukup bagus untuk menambah wawasan tentang protokol VPN https://techwiser.com/vpn-protocol-explained/

1. Home Network 2. Company Network 3. HQ Network 4. Branch Network 5. SOHO (Small Office Home Office) Network 6. DMZ Network 7. DC (Data Center) Network 8. Campus Network 9. ISP Network 10. Cloud Network 11. Local Network 12. Guest Network 13. BYOD Network 14. School Network 15. IoT Network 16. Remote Network

Sebenarnya install docker cukup mudah melalui apt seperti berikut namun perlu terlebih dahulu mengkonfigurasi repository untuk mendapatkan paket docker terbaru. #apt-get install docker-ce Untuk cara lengkapnya bisa menuju ke website resmi docker berikut  https://docs.docker.com/install/linux/docker-ce/debian/ Untuk tutorial dasar penggunaan docker bisa ke website digital ocean berikut https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-debian-9

   Ambil contoh sederhana misalnya butuh menyelesaikan soal menghitung luas permukaan bola, maka untuk menyelesaikan soal tersebut kita perlu belajar terlebih dahulu tentang angka, operasi matematika, satuan luas, rumus, dll. Itu hanya sebagai contoh saja, banyak materi materi kehidupan yang perlu dipelajari oleh manusia sesuai kebutuhannya, begitu pula untuk soal-soal yang lain, semuanya butuh tahapan, jadi jangan mudah menyerah ketika mengerjakan sebuah soal, berpikirlah tahap demi tahap atau bisa dianalogikan seperti naik anak tangga.    Namun pada kenyataannya memang tidak semudah yang dibayangkan, tidak semudah konsep, butuh usaha yang lebih untuk melakukan praktikalnya, terkadang jawaban nya masih tertutup, tidak terlihat, membutuhkan orang tua, trainer,guru, teman, expert yang berpengalaman untuk membukakan pintu nya namun bisa juga dengan usaha sendiri yang mencari melalui ebook,blog,website menyelami internet tanpa mengenal lelah dan memang suka, kalau i...

Manfaat Kompetisi ITNSA bagi Pengembangan Skill di Dunia IT Berdasarkan pengamatan saya, kompetisi IT Network Systems Administration (ITNSA) memiliki banyak manfaat dan sangat berpengaruh terhadap peningkatan keterampilan seseorang yang ingin berkarier di bidang IT. Materi yang diujikan dalam ITNSA umumnya disesuaikan dengan kebutuhan nyata di dunia kerja, baik di perusahaan IT maupun perusahaan dari sektor lainnya. Kompetisi ini memang tergolong cukup berat, karena pada praktiknya di dunia kerja terdapat dua peran yang biasanya terpisah, yaitu Network Administrator dan System Administrator . Namun justru di sinilah letak tantangannya—peserta dituntut untuk siap menghadapi kebutuhan industri dengan memiliki dua keahlian sekaligus. Tentu saja, memiliki multi-skill akan jauh lebih bernilai dibandingkan hanya menguasai satu bidang saja. Perkembangan Materi ITNSA dari Masa ke Masa Beberapa tahun sebelumnya, bidang kompetisi ini dikenal dengan nama IT PC & Networking Support . Pa...

Contoh script dibawah untuk membolehkan akses ke sebuah website dengan IP tertentu. #nano /etc/apache2/sites-available/default  <Directory /var/www/tkj>                 Options Indexes FollowSymLinks MultiViews                 AllowOverride All                 Order allow,deny                 allow from all  </Directory> #service apache2 restart #nano /var/www/tkj/.htaccess  order deny,allow  d eny from all  allow from 1.2.3.1  allow from 1.2.3.2 Untuk mulai apache versi 2.4 menjadi seperti berikut  Require ip 1.2.3.1  Require ip 1.2.3.2 Selengkapnya bisa ke http://httpd.apache.org/docs/2.4/howto/access.html

Setiap orang yang expert di dunia computer science memiliki latar belakang yang berbeda-beda misalnya ada orang yang pertama kali kenal komputer sebagai gamer, ada yang menemukan kesukaannya pada saat masuk SMK, ada yang sebagai operator warnet, ada yang sebagai operator print dan fotocopy, ada yang dari keluarga yang memang bekerja di dunia komputer, mengikuti teman-teman nya yang sudah menggeluti dunia komputer, ada yang saat kuliah, ada yang menemukan melalui internet, dll. Menurut saya setiap ingin mempelajari ilmu, ilmu yang saya bahas adalah ilmu komputer (c omputer science ) bisa melalui: 1. Sekolah 2. Kuliah 3. Kursus/Training 4. Otodidak 5. Dimanapun Misalnya di SMK 3 tahun, di kuliah 4 tahun, yang paling penting adalah kursus dan otodidak, menurut saya expert di dunia komputer banyak mempelajari melalui kursus dan otodidak, karena bisa dilakukan disetiap saat. Untuk saat ini di tempat kursus lah ilmu komputer lebih terupdate sesuai dengan dunia kerja, kurs...

Meskipun software simulasi jaringan packet tracer memiliki keterbatasan dalam mensimulasikan perangkat namun software ini menarik untuk dicoba dan digunakan untuk belajar jaringan khususnya perangkat cisco, packet tracer juga bagus untuk metode pembelajaran berbasis game dan kompetisi. Untuk tulisan ini membahas materi-materi packet tracer yang menarik untuk dipelajari, beberapa materi seperti VPN remote site, VPN site to site, Cisco ASA, BGP, ZBF (Zone Based Firewall),  CBAC (Context-Based Access Control), Tower, PPPoE, Dot1x dll. Berikut website yang menyedikan lab packet tracer, bisa menjadi salah satu referensi dalam belajar: https://www.packettracernetwork.com/labs/packettracerlabs.html Versi-versi software packet tracer Cisco Packet Tracer 7.2.1.0218 ( https://www.packettracernetwork.com/features/packettracer-72-newfeatures.html ) Cisco Packet Tracer 7.2 Cisco Packet Tracer 7.1.1.0138 Cisco Packet Tracer 7.1.0.0222 Cisco Packet Tracer 7.0 Cisco Packet Trac...

Import the default database scheme offered by RSYSLOG using the below command: [root@loganalyzer ~]# mysql -u root -p < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql Create a user to access the Syslog database: mysql -u root -p MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password'; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> exit

"Bukan tidak bisa tapi belum terbiasa, bukan tidak mampu tapi butuh waktu" Sebuah kalimat yang menurut saya berarti untuk mengerjakan dan mencapai sesuatu yang diinginkan, sesuatu yang sudah ditargetkan untuk dicapai. Sangat jarang untuk mencapai cita-cita secara instant, semuanya butuh perjuangan usaha dan doa, perlu jangka waktu oleh karena itu jika ingin mencapai sesuatu perhitungkan waktu dalam usaha. Mereka yang sukses tidak mencapai dengan instant, banyak percobaan yang dilakukan berkali-kali tanpa menyerah, tanpa berkeluh kesah dan menjalaninya dengan senang hati tanpa merasa itu beban sampai akhirnya tanpa disadari apa yang diinginkan menjadi kenyataan, tidak mudah, untuk memulai hal baik diawal-awal biasanya berat, perlu dipaksa sampai ketemu ritme permainnya maka akan menjadi ringan dan menyenangkan.

Tips Menyelesaikan Work Task / Test Project Secara Efektif Ketika mendapatkan sebuah work task atau test project — baik dalam kompetisi maupun pekerjaan nyata — ada beberapa langkah dan kebiasaan yang dapat membantu menyelesaikannya dengan lebih baik. 🎯 Langkah Utama Menyelesaikan Task 1️⃣ Menyukai Task-nya Langkah pertama yang sering dianggap sepele adalah menyukai apa yang dikerjakan . Jika tidak menyukai: Akan mudah malas Cepat menyerah Sulit fokus Di era global saat ini, skill adalah kebutuhan utama. Karena itu: 👉 Jika ingin mendapatkan pekerjaan yang disukai, maka perlu belajar untuk menyukai skill tersebut. Namun tetap penting menjaga: ⚖️ Life balance — menyeimbangkan kepentingan dunia dan akhirat. 2️⃣ Memahami Konsepnya Memahami konsep adalah kunci utama sebelum masuk ke tahap konfigurasi atau coding. Dengan konsep yang kuat: Lebih mudah memahami problem Tidak sekadar menghafal langkah Bisa adaptasi ke teknologi baru 💻 Contoh dalam Pemrograman K...

Marking scheme dibuat berdasarkan instruksi yang ada pada pada test project. Marking scheme terdiri dari kriteria, how to mark, result, dan score. Kriteria adalah hal-hal apa saja yang dinilai. Misalnya kriteria Basic dengan aspek IP, hostname, domain, user, group, dll. Services (service listen, certificate checking, virtualhost, authentication, logging, authorization, accounting, policy, permission), dll. How to mark, bisa dilakukan disisi server, client, GUI, CLI command sesuai instruksi di setiap work task. Requirement/Result adalah kunci jawaban nya, misalnya hostname, ip, domain, user, password, connecting status, file name, log name,  dll sesuai dengan yang tertulis pada test project dan output system yang sesuai. Score akan diberikan sesuai dengan tingkat kesulitan task.

Buatlah outline dari materi ITNSA untuk mengetahui sejauh mana kemampuan-kemampuan yang sudah dikuasi, dengan mengusai outline materi ITNSA maka jika ada perubahan bahasa pada test project, perubahan IP, lokasi server, user, password, domain, penamaan, dll masih tetap bisa memahami, dan mengerjakan dengan baik. Misalnya Modul A DNS Forward DNS Reverse DDNS Webserver Virtualhost Webserver HTTPS Webserver authentication SMTP SMTPS IMAP IMAPS LDAP Users LDAP OU LDAP Group ... ... ... Modul B Active Directory Users Active Directory OU Active Directory Group Active Directory Import Users from Excel file GPO First Sign Animation GPO Password Policy File sharing home folder File sharing group policy ... ... ... Modul C OSPF Multi Area OSPF Autentication OSPF IPv6 IOS ACL ASA ACL ... ... ...

SELECT table_schema "DB Name",         ROUND(SUM(data_length + index_length) / 1024 / 1024, 1) "DB Size in MB"  FROM information_schema.tables  GROUP BY table_schema; or #du -h /var/lib/mysql

Check a certificate Information about it (signing authority, expiration date, etc.):    openssl x509 -in server.crt -text -noout Check a key Check the SSL key and verify the consistency:    openssl rsa -in server.key -check Check a CSR Verify the CSR and print CSR data filled in when generating the CSR:    openssl req -text -noout -verify -in server.csr Verify a certificate and key matches The checksums can be compared to verify that the certificate and key match.    openssl x509 -noout -modulus -in server.crt | openssl md5    openssl rsa -noout -modulus -in server.key | openssl md5 Verifying that a Certificate is issued by a CA Verify that a certificate was issued by a specific CA, given that CA's certificate    openssl verify -verbose -CAfile cacert.pem server.crt server.crt: OK

Task: Buatlah username dengan nama sysadmin7 dengan database monitoringdb7 Solution: Setelah PostgreSQL Database Server sudah terinstall dengan baik kemudian login dengan perintah berikut: #su - postgres maka akan masuk ke terminal berikut -bash-4.2$ Kemudian kerjakan langkah-langkah berikut Creating user -bash-4.2$createuser <username> Creating Database -bash-4.2$createdb <dbname> Giving the user a password -bash-4.2$postgres psql postgres=#alter user <username> with encrypted password '<password>'; Granting privileges on database postgres=#grant all privileges on database <dbname> to <username > ; Exit postgres=#\q Untuk login sesuai dengan username yang tadi sudah dibuat gunakan perintah berikut: Login dengan nama db dan usernamenya -bash-4.2$psql monitoringdb7 -U sysadmin7 psql (10.4) Type "help" for help. Melihat tabel monitoringdb7=> \d Did not find any relations. Exit mo...

Work task: Make sure that firewall operates in stateful mode using iptables Workaround: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Letakkan rule dibagian paling atas, karena iptables akan membaca rule secara berurutan, setelah rule-rule iptables diatas, selanjutnya tinggal allow service-service yang ingin digunakan, misalnya: # Allow remote ssh and http access iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ssh iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http # Allow DNS lookups to be initiated from this server iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # dns iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT # dns

-Terkadang hardskills sudah terkuasai dengan baik, segala materi sudah dicoba, namun kurang fokus banyak point-point yang terlewat sehingga pada saat kompetisi kurang maksimal dalam mengerjakan. -Tertekan oleh waktu juga membuat ada beberapa konfigurasi yang belum sempat dikerjakan. -Konfigurasi yang dikerjakan tidak sesuai/salah pemahaman dengan instruksi pada test project sehingga apa yang dikerjakan juga sia-sia/tidak mendapatkan point pada marking scheme/skema penilaian yang dilakukan oleh juri. -Untuk mengantisipasi hal-hal diatas perlu berlatih dan berlatih sehingga pada saat kompetisi hanya melakukan pengulangan apa yang pernah dilatih di sekolah, tidak menjadikan kompetisi menjadi beban, menganggap pada saat kompetisi hanya perulangan apa yang sudah dikuasai dilatih di sekolah. Saya kira semuanya sudah tahu masalah-masalah klasik diatas dan solusinya pun sudah pada tau yaitu simple "Berdoa dan Berlatih" "Practice doesn't make perfect. Per...

Berikut langkah-langkah untuk konfigurasi IIS HTTP HTTPS Windows Server Core Sebelumnya konfigurasi dulu Remote Management agar IIS di Server Core bisa di remote dari windows GUI dengan Server Manager dan IIS Server Remote Konfigurasi CA dan webserver template https://nciptandani.blogspot.com/2018/08/pembahasan-itnsa-module-b-windows-ca.html Video 1 Membuat website baru HTTP di IIS dengan tampilan website sederhana Video 2 Membuat certificate di CA dan kemudian import di Server Core dengan Certutil via cmd Video 3 IIS Binding HTTPS

Problem: Version in “./docker-compose.yml” is unsupported. You might be seeing this error because you're using the wrong Compose file version Solution: Upgrade docker-compose step1: $which docker-compose /usr/bin/docker-compose step2: $sudo rm /usr/bin/docker-compose step3: curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/bin/docker-compose step4: chmod +x /usr/bin/docker-compose

Dalam komputer, driver adalah program komputer yang mengoperasikan dan mengontrol jenis perangkat tertentu yang ada didalam komputer atau perangkat tambahan yang dipasang ke komputer. Agar perangkat tersebut berjalan dengan baik maka perlu di install driver. Berikut contoh website untuk mendownload driver secara resmi untuk laptop lenovo thinkpad series https://pcsupport.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x240/downloads Untuk perangkat komputer tambahan biasanya saat membeli perangkat tersebut driver terdapat pada CD/DVD atau bisa ke website resmi nya.

Hostname and FQDN on Debian On Debian systems, the hostname is set during startup by the script: /etc/init.d/hostname.sh This script reads the hostname from the file: /etc/hostname You can use this file to update the system hostname as well as its FQDN (Fully Qualified Domain Name) . Important Note In the /etc/hosts file, the order of hostname and FQDN must be correct . The FQDN should appear first, followed by the short hostname. Steps to Change Hostname and FQDN 1. Update the Hostname Run: echo "my-computer" > /etc/hostname 2. Update the Hosts File Edit /etc/hosts : echo "127.0.0.1 my-computer.my-domain.ext my-computer localhost" > /etc/hosts Order explanation: FQDN → my-computer.my-domain.ext Short hostname → my-computer Local alias → localhost 3. Apply the Changes Run: /etc/init.d/hostname.sh Verify the Changes Check the hostname: hostname Output: my-computer Check the FQDN: hostname --fqdn Output: my-computer.my-doma...

Work task: Limit mailbox for each user to 1MB How to configure: Limit size in bytes Find & edit /etc/postfix/main.cf as follow:    mailbox_size_limit = 1024000    message_size_limit = 1024000 ~#etc/init.d/postfix restart How to mark: #postconf mailbox_size_limit #postconf massage_size_limit Output: mailbox_size_limit = 1024000 message_size_limit = 1024000 Additional Proof: Screencast berikut test postfix message mailbox size using mail client CLI mutt

Work Task: Configure configuration backup on BR3 router: a. Backup copy of running configuration should be automatically saved on BACKUP server using TFTP each time configuration is saved (copied to startup); b. Use following naming convention for backup files: <hostname>-<time>.cfg Location for configuration backup files is /srv/tftp/ on BACKUP server Configuration screenshot:

Konfigurasi akan hafal sendirinya ketika sering berlatih, lebih tepatnya familiar. Untuk di linux sendiri terdapat manual page, /usr/share doc yang bisa dimanfaatkan untuk melihat konfigurasi ketika lupa dan ketika melakukan konfigurasi terkadang terdapat misconfiguration, entah itu kurang tanda baca atau ada script yang tidak tepat, berikut cara-cara untuk melakukan cek konfigurasi yang dilakukan. Silakan dicoba-coba perintah-perintah dibawah ini, biasanya saat service restart sofware_name   terdapat info failed, nah perlu dicek konfigurasi dimana letak kesalahannya,  ada beberapa cara seperti melihat log di /var/log/... dan cek dengan perintah Webserver apache #apachectl configtest Webserver nginx #nginx -t DNS Bind9 #named-checkconf  ... FREERADIUS #freeradius -CX LOAD BALANCER HAPROXY #service haproxy configtest MAIL POSTFIX #postconf -d FILE SERVER SAMBA #testparm VPN OPENVPN openvpn --config /path/to/server.conf ...

Upgrade yang saya lakukan adalah dari Debian 9.2 ke 9.5 cek debian version dengan perintah lsb_relesea -a untuk upgrade caranya cukup simple, pertama pastikan repository sudah terkonfigurasi dengan baik, kemudian tinggal jalankan perintah apt-get update apt-get dist-upgrade reboot cek kembali lsb_release -a

Contoh konfigurasi iptables untuk DMZ # set the default policy to DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # to configure the system as a router, enable ip forwarding by sysctl -w net.ipv4.ip_forward=1 # allow traffic from internal (eth0) to DMZ (eth2) iptables -t filter -A FORWARD -i eth0 -o eth2 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i eth2 -o eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT # allow traffic from internet (eth1) to DMZ (eth2) iptables -t filter -A FORWARD -i eth1 -o eth2 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i eth2 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT #redirect incoming web requests at eth1 (200.0.0.1) of FIREWALL to web server at 192.168.20.2 iptables -t nat -A PREROUTING -p tcp -i eth1 -d 200.0.0.1 –dport 80 -j DNAT –to-dest 192.168.20.2  iptables -t nat -A PREROUTING -p tcp -i eth1 -d 200.0.0.1 –dport 44...

Contoh soal: - Tambah sebuah disk, jadikan sebuah partisi dengan file system ext4, mount di /data - Buat user dengan direktori di /data/[user] - Terapkan quota untuk user Jawab: Configuration summary root@nas-srv1:~#apt get install quota quotatool root@nas-srv1:~#pico /etc/fstab ... /dev/sdb1 /data ext4 defaults,usrquota 0 0 root@nas-srv1:~#reboot root@nas-srv1:~#quotacheck -um /data root@nas-srv1:~#quotaon -uv /data root@nas-srv1:~#quotaon -p -a root@nas-srv1:~#edquota -u nasohi #set quota for a user 'nasohi' # specify quota. the example below set 1G for it User            used    soft    hard  grace    used  soft  hard  grace ---------------------------------------------------------------------- nasohi   --      0    1024000 1024000              0     0     0 root@na...

DFS Create a Namespace with the name “dfs” Add JKT-DC1 as the second server for this Namespace Create DFS links for the department shares (Helpdesk, Technician, Manager) Create DFS Replication to implement a backup of the department shares on JKT-DC1. The shares should be replicated like this: - JKT-DC2: D:\shares\departments\Helpdesk -> JKT-DC1: C:\backup\Helpdesk - JKT-DC2: D:\shares\departments\Technician -> JKT-DC1: C:\backup\Technician - JKT-DC2: D:\shares\departments\Manager -> JKT-DC1: C:\backup\Manager 1. Install DFS Namespace dan DFS Replication di server-server yang akan digunakan. 2. Konfigurasi DFS Namespace, buka DFS Management, klik kanan pada menu Namespaces, pilih New Namespace, masukkan namespace sesuai yang ditentukan pada work task. 3. Konfigurasi DFS Replication di salah satu server, maka konfigurasi akan tercopy di member server lainnya, berikut screencast nya. Screencast nya silent mode, silakan diamati, ini sebagai referensi aja. Semakin ba...

   Ada beberapa cara untuk import bulk users ke AD, kali ini cara menggunakan powershell ISE, berikut code nya, silakan disesuaikan dengan attribute yang ada di file CSV, jika file masih dalam bentuk Excel diubah dulu ke CSV (comma delimited), jangan lupa buat OU dan Group terlebih dahulu, jalankan code di powershell ISE.

Telephony Service Configure max 5 ephone and max 10 ephone-dn Number 888 is used for paging all phones of the company Configure button 2 on IP Phone to call directly to paging extension Configure a speed dial button to call the paging extension Tutorial: Paging Example: Speed dial Example: ephone 10  speed-dial 1 888 label "Paging" https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/admin/configuration/manual/cmeadm/cmepage.html https://www.slideshare.net/ipmaxsrl/ccme-how-to-sccp-enabling-a-personal-speed-dial-entry https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/admin/configuration/manual/cmeadm/cmespeed.pdf

Requirements Install Remote Desktop Services (RDS) ⚠️ Do NOT install the RD Licensing component. Configure Web Access for Terminal Services. The RDS login page must be accessible using the URL: https://rds.jakarta.net Ensure that only the following users can log in via RDP: RDS_user1 RDS_user2 Publish the following RemoteApps on the web portal: WordPad → accessible only by RDS_user1 Calculator → accessible only by RDS_user2 Marking Criteria 1. RDS Web Access Open a browser and access: https://rds.jakarta.net Important Notes By default, the RDS Web Access page is located at: https://rds.jakarta.net/RDWeb To allow access directly via: https://rds.jakarta.net you must configure IIS redirection . Refer to the screencast for guidance. The task does not require removing certificate warnings. If the task required no certificate warnings , then you would need: A certificate signed by a Certificate Authority (CA) The certificate must be t...

Berikut website resmi untuk mendownload software-software ITNSA PROXMOX https://www.proxmox.com/en/downloads/category/iso-images-pve GNS3 https://github.com/GNS3/gns3-gui/releases VMWARE WORKSTATION https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html VMWARE ESXI https://my.vmware.com/en/web/vmware/evalcenter?p=free-esxi6 PACKET TRACERT https://www.netacad.com/courses/packet-tracer VIRTUALBOX https://www.virtualbox.org/wiki/Downloads VIRL https://learningnetworkstore.cisco.com/virtual-internet-routing-lab-virl/cisco-personal-edition-pe-20-nodes-virl-20

Soal: Buatlah sebuah virtual host berjalan di port 8080 menggunakan software apache2 dengan OS: Centos7, buat file index.html, dan simpan log access dan error di /var/log/httpd/dashboard2 Jawab: #yum install httpd Tambah script Listen8080 dibawah Listen80 di file berikut #vi /etc/httpd/conf/httpd.conf Listen80 Listen8080 #cd /var/www/html #mkdir dashboard2 #chown apache.apache dashboard2 -R #cd dashboard2 #mkdir public #echo "Welcome to Dashboard2" > public/index.html #mkdir /var/log/httpd/dashboard2 #vi /etc/httpd/conf.d/dashboard2.conf <VirtualHost *:8080> ServerAdmin webmaster@sysops.com ServerName 107.102.182.128:8080 DocumentRoot /var/www/html/dashboard2/public/ ErrorLog /var/log/httpd/dashboard2/error.log CustomLog /var/log/httpd/dashboard2/access.log combined </VirtualHost> #systemctl restart httpd

Error: SQLSTATE[42000]: Syntax error or access violation: 1115 Unknown character set: 'utf8mb4' Solution: Go to config/database.php and replace these two lines with these 'charset' => 'utf8',  'collation' => 'utf8_unicode_ci',

Edit my.cnf Supaya database server bisa diremote dari pc lain, beri tanda pagar pada script: #skip-networking dan edit bind-address=YOUR-SERVER-IP Buatlah sebuah database itnsa untuk competitior1 dengan password: Skill39 diakses dari IP 1.2.3.4 : Jawab: mysql> CREATE DATABASE itnsa; mysql> GRANT ALL ON itnsa.* TO competitor1@'1.2.3.4' IDENTIFIED BY 'Skill39'; Tambahan Cara edit mysql> use mysql; mysql> update db set Host='1.2.3.5' where Db='itnsa'; mysql> update user set Host='1.2.3.5' where user='competitor1'; mysql> update user set password=PASSWORD("NEWPASSWORD") where user='it1'; mysql> flush privileges; Cara akses #mysql -u root -h YOUR-SERVER-IP -p