Postingan

Menampilkan postingan dari 2018

Haproxy https backend

Berikut adalah contoh script haproxy https bagian backend backend tkj-id-backend  balance roundrobin  server tkj-id-srv01 10.20.30.40:443 check ssl verify none  server tkj-id-srv02 10.20.30.41:443 check ssl verify none Tentu script diatas hanya sebagai clue yang terdiri dari syntax/directive masih membutuhkan directive frontend agar bisa menjadi layanan yang ingin dibuat. Dalam programmer,sysops,devops,netdevops,sysadmin,dll banyak terdiri dari syntax,command,directive untuk mencapai project yang diminta/diinginkan. Seiring berjalannya perkembangan software maka perlu dicek juga script terbaru dari website resminya. Dalam mencari script inilah para pekerja IT perlu belajar dari berbagai website mulai dari blog sampai website dokumentasi resmi dari bahasa pemrograman,pembuat software. Butuh waktu, kesungguhan, kesabaran untuk mengumpulkan script. Dalam perusahaan besar yang sudah menyusun script sedemikian rupa sehingga menjadi software yang bermanfaat bagi ba...

Zabbix_server [788]: cannot open log: cannot create semaphore set: [28] No space left on device

The zabbix shared memory error is as follows: Zabbix_server [788]: cannot open log: cannot create semaphore set: [28] No space left on device Reason for error: The kernel.sem parameter is set too small. Shared memory: You can view the current system shared memory parameter limit by using the ipcs -lm command. #ipcs -lm ------ Shared Memory Limits -------- Max number of segments = 4096 Max seg size (kbytes) = 67108864 Max total shared memory (kbytes) = 18014398442373116 Min seg size (bytes) = 1 View current coexistence memory parameters: #cat /proc/sys/kernel/sem 250 32000 32 128 Change parameters: #vim /etc/sysctl.conf Kernel.sem =5010 641280 5010 128 #sysctl -p /etc/sysctl.conf //Settings take effect immediately 5010 SEMMSL max semaphores per array signal set accommodates the maximum number of signals 641280 SEMMNS max semaphores system wide Maximum number of all signals 5010 SEMOPM max ops per semop call Calls the maximum number of signals in a single si...

Zabbix: increase-cachesize-configuration-parameter

To find the zabbix_server.conf: find / -name zabbix_server.conf Edit the CacheSize from default to 32M . Then check Monitoring -> Graphs -> Zabbix server -> Zabbix Cache usage graph.

Konfigurasi new virtualhost nginx

[root@sysops-test5 nginx]# cp nginx.conf conf.d/ [root@sysops-test5 nginx]# cd conf.d/ [root@sysops-test5 conf.d]# ls nginx.conf [root@sysops-test5 conf.d]# mv nginx.conf sysops.net.conf edit sysops.net.conf example: server {         listen       8000;         server_name  sysops.net;         root         /usr/share/nginx/html/dashboard2/public;         index index.php index.html index.htm;         # Load configuration files for the default server block.         include /etc/nginx/default.d/*.conf;          location / {          try_files $uri $uri/ /index.php$is_args$args;     }         #try_files $uri $uri/ /index.php?$query_string;         error_page 404 /404.html;       ...

Basic Git Cheat Sheet

Gambar
https://rubygarage.org/blog/most-basic-git-commands-with-examples

Laravel: Specified key was too long error

Edit AppServiceProvider.php as follows: use Illuminate\Support\Facades\Schema; public function boot() {     Schema::defaultStringLength(191); } Reference:  https://laravel-news.com/laravel-5-4-key-too-long-error

Increasing Attachment Size in Posfix

Postfix by default restrict attachment size to approx 10MB i.e. 10240000 bytes. You can check it using following command: postconf | grep message_size_limit To change attachment-size to say 50 MB, run a command like: postconf -e message_size_limit=52428800 https://easyengine.io/tutorials/mail/postfix-attachment-size/

Increase Bash History Size

Increase HISTSIZE – the number of commands to remember in the command history (the default value is 500). #export HISTSIZE=10000 Increase HISTFILESIZE – the maximum number of lines contained in the history file (the default value is 500). #export HISTFILESIZE=10000 #source ~/.bashrc https://www.shellhacks.com/tune-command-line-history-bash/

Laravel view error

Problem: Laravel view error Solution: chmod –R  755 /var/ww/laravelapp/storage

Basic laravel virtualhost nginx configuration

server {     listen   80 default_server;     root /var/www/laravel/public/;     index index.php index.html index.htm;     location / {          try_files $uri $uri/ /index.php$is_args$args;     }     # pass the PHP scripts to FastCGI server listening on /var/run/php5-fpm.sock     location ~ \.php$ {             try_files $uri /index.php =404;             fastcgi_pass unix:/var/run/php5-fpm.sock;             fastcgi_index index.php;             fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;             include fastcgi_params;     } }

Catatan sysops/sysadmin

Ketika ada sistem yang belum pernah dikonfigurasi maka sysops/sysadmin akan mencari tutorial dalam bentuk buku, ebook atau website resmi/blog untuk memahami konsep dan konfigurasi. System yang ingin dikonfigurasi terkadang tidak cukup pada satu tutorial, perlu beberapa referensi untuk menjadikan system yang di inginkan, disinilah sysadmin membutuhkan kesabaran untuk memahami setiap baris konfigurasi dan pengaruh nya pada system. Sysadmin juga perlu rajin untuk melihat log access maupun error. Terkadang system yang tidak jalan ada pesan di log. Sysadmin juga perlu memastikan apakah sistem yang dibangun kompatibel dengan sistem lain dan apakah terdapat bug pada system. Membaca dan menulis dokumentasi menjadi penting. Kategori permasalahan bisa pada: 1. Misconception 2. Misconfiguration 3. Incompatible 4. Bug

Contoh self signed certificate dengan powershell

Ketika sedang dalam proses development terkadang ingin membutuhkan certificate dengan cepat maka bisa memakai self signed terlebih dahulu, berikut adalah contoh membuat self signed certificate dengan powershell: New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname company.co.nz, mycompany.co.nz, minecompany.co.nz -notafter $extended_date -KeyLength 4096 berikut untuk cara export ke pfx, untuk kemudian bisa di import ke pc/server lain $pwd = ConvertTo-SecureString -String ‘password1234’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\junk\certificate\powershellcert.pfx -Password $pwd Selengkapnya bisa dilihat di  https://medium.com/the-new-control-plane/generating-self-signed-certificates-on-windows-7812a600c2d8

Backup Proxmox Virtual Machine to Remote Server using Python script

import subprocess import sys def initiateBackup(vmID):     # Lets build command to execute     command = []     command.append("vzdump")     command.append(vmID)     # Executing the command     result = subprocess.call(command)     if(result==0):         return "OK"     else:         print("Backup was not successfull.")         sys.exit() def getPath(vmID):     import os     for file in os.listdir("/var/lib/vz/dump"):         if file.endswith(".vma") and (file.find("vzdump-qemu-"+vmID)>-1):             return "/var/lib/vz/dump/"+file def sendFileViaSCP(ipAddress,srcFile,destination):     print("#####################################################")     print("                  Se...

Persiapan

 1.  Waktu dan fokus.  2.  Infrastruktur.  3.  Dukungan.  4.  Kemauan dan ketekunan.  5.  Bahasa.  6.  Pengalaman dan pemahaman.  7.  Hafalan.  Bukan hafalan lebih tepatnya butuh waktu dan fokus untuk diulang-ulang agar bisa hafal dengan sendirinya.

Perubahan test project

Ini blog, jadi ini tidak resmi, namun barangkali ada informasi yang bermanfaat, kali ini saya membahas tentang perubahan test project, seperti di dunia pekerjaaan yang sesungguhnya biasanya terdapat perubahan requirement dari customer, perubahan kondisi lapangan, perubahan kondisi resources, dll. Jika dibahas perubahan itu ada pada  attribute, dalam dunia network and system, attribute bisa hostname, domain name, fqdn, ip, subnet, ip range, folder name, file name, permission, service location, user name, group name, user password , dll. Attribute seperti itulah yang perlu diperhatikan sampai case sensitive nya juga. Perubahan attribute memang hal sepele, namun jika tidak teliti bisa berakibat fatal ke service lain. Selanjut nya memang perubahan besar ada pada paket software yang memang membutuhkan waktu untuk mencari konfigurasi yang pas sesuai konsep yang dibutuhkan,  namun yang terpenting adalah tetap menjaga service-service yang sudah bisa, dan telah diterapkan deng...

Nama-nama software VPN

VPN Protocols: PPTP L2TP SSL VPN SSTP IKEv2 VPN VPN Software: Linux Openvpn Pptpd xl2tpd ipsec-tools racoon Strongswan https://wiki.strongswan.org/projects/strongswan/wiki/IKEv2Examples Openswan Libreswan Windows Always On VPN DirectAccess RRAS Cisco Anyconnect Easy VPN FlexVPN Berikut artikel cukup bagus untuk menambah wawasan tentang protokol VPN https://techwiser.com/vpn-protocol-explained/

Network Scenarios Test Project

1. Home Network 2. Company Network 3. HQ Network 4. Branch Network 5. SOHO (Small Office Home Office) Network 6. DMZ Network 7. DC (Data Center) Network 8. Campus Network 9. ISP Network 10. Cloud Network 11. Local Network 12. Guest Network 13. BYOD Network 14. School Network 15. IoT Network 16. Remote Network

Cara install docker

Sebenarnya install docker cukup mudah melalui apt seperti berikut namun perlu terlebih dahulu mengkonfigurasi repository untuk mendapatkan paket docker terbaru. #apt-get install docker-ce Untuk cara lengkapnya bisa menuju ke website resmi docker berikut  https://docs.docker.com/install/linux/docker-ce/debian/ Untuk tutorial dasar penggunaan docker bisa ke website digital ocean berikut https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-debian-9

[Random Thought]Bertahap dan bersiap

   Ambil contoh sederhana misalnya butuh menyelesaikan soal menghitung luas permukaan bola, maka untuk menyelesaikan soal tersebut kita perlu belajar terlebih dahulu tentang angka, operasi matematika, satuan luas, rumus, dll. Itu hanya sebagai contoh saja, banyak materi materi kehidupan yang perlu dipelajari oleh manusia sesuai kebutuhannya, begitu pula untuk soal-soal yang lain, semuanya butuh tahapan, jadi jangan mudah menyerah ketika mengerjakan sebuah soal, berpikirlah tahap demi tahap atau bisa dianalogikan seperti naik anak tangga.    Namun pada kenyataannya memang tidak semudah yang dibayangkan, tidak semudah konsep, butuh usaha yang lebih untuk melakukan praktikalnya, terkadang jawaban nya masih tertutup, tidak terlihat, membutuhkan orang tua, trainer,guru, teman, expert yang berpengalaman untuk membukakan pintu nya namun bisa juga dengan usaha sendiri yang mencari melalui ebook,blog,website menyelami internet tanpa mengenal lelah dan memang suka, kalau i...

Kompetisi ITNSA Skills

  Sejauh pengamatan saya saat ini, kompetisi ITNSA memiliki banyak manfaat dan berpengaruh pada skill seseorang yang ingin bekerja di bidang IT.   Materi-materi ITNSA disesuaikan dengan kebutuhan IT di perusahaan IT maupun perusahaan bidang lain, cukup berat memang kompetisi ITNSA ini karena sebenarnya dalam dunia pekerjaan ada 2 yaitu network administrator sendiri dan system administrator juga sendiri. Namun inilah tantangan bagi pelajar untuk siap dalam kondisi yang dibutuhkan, memiliki dua skill tentu lebih baik daripada bergantung pada satu skilll.   Beberapa tahun sebelumnya bidang kompetisi ITNSA bernama IT PC & Networking support dimana kala itu masih ada skill untuk merakit PC, membuat kabel jaringan dengan kabel UTP dan konektor RJ45, konfigurasi perangkat access point dan konfigurasi server menggunakan Linux. Untuk saat ini sudah tidak ada lagi seperti itu. Sekarang menggunakan sistem virtualisasi (VirtulBox, VMWare, Proxmox, dll), menggunakan peran...

How to Allow IP Addresses with a .htaccess File

Contoh script dibawah untuk membolehkan akses ke sebuah website dengan IP tertentu. #nano /etc/apache2/sites-available/default  <Directory /var/www/tkj>                 Options Indexes FollowSymLinks MultiViews                 AllowOverride All                 Order allow,deny                 allow from all  </Directory> #service apache2 restart #nano /var/www/tkj/.htaccess  order deny,allow  d eny from all  allow from 1.2.3.1  allow from 1.2.3.2 Untuk mulai apache versi 2.4 menjadi seperti berikut  Require ip 1.2.3.1  Require ip 1.2.3.2 Selengkapnya bisa ke http://httpd.apache.org/docs/2.4/howto/access.html

Belajar computer science

Setiap orang yang expert di dunia computer science memiliki latar belakang yang berbeda-beda misalnya ada orang yang pertama kali kenal komputer sebagai gamer, ada yang menemukan kesukaannya pada saat masuk SMK, ada yang sebagai operator warnet, ada yang sebagai operator print dan fotocopy, ada yang dari keluarga yang memang bekerja di dunia komputer, mengikuti teman-teman nya yang sudah menggeluti dunia komputer, ada yang saat kuliah, ada yang menemukan melalui internet, dll. Menurut saya setiap ingin mempelajari ilmu, ilmu yang saya bahas adalah ilmu komputer (c omputer science ) bisa melalui: 1. Sekolah 2. Kuliah 3. Kursus/Training 4. Otodidak 5. Dimanapun Misalnya di SMK 3 tahun, di kuliah 4 tahun, yang paling penting adalah kursus dan otodidak, menurut saya expert di dunia komputer banyak mempelajari melalui kursus dan otodidak, karena bisa dilakukan disetiap saat. Untuk saat ini di tempat kursus lah ilmu komputer lebih terupdate sesuai dengan dunia kerja, kurs...

Materi Cisco Packet Tracer ITNSA

Meskipun software simulasi jaringan packet tracer memiliki keterbatasan dalam mensimulasikan perangkat namun software ini menarik untuk dicoba dan digunakan untuk belajar jaringan khususnya perangkat cisco, packet tracer juga bagus untuk metode pembelajaran berbasis game dan kompetisi. Untuk tulisan ini membahas materi-materi packet tracer yang menarik untuk dipelajari, beberapa materi seperti VPN remote site, VPN site to site, Cisco ASA, BGP, ZBF (Zone Based Firewall),  CBAC (Context-Based Access Control), Tower, PPPoE, Dot1x dll. Berikut website yang menyedikan lab packet tracer, bisa menjadi salah satu referensi dalam belajar: https://www.packettracernetwork.com/labs/packettracerlabs.html Versi-versi software packet tracer Cisco Packet Tracer 7.2.1.0218 ( https://www.packettracernetwork.com/features/packettracer-72-newfeatures.html ) Cisco Packet Tracer 7.2 Cisco Packet Tracer 7.1.1.0138 Cisco Packet Tracer 7.1.0.0222 Cisco Packet Tracer 7.0 Cisco Packet Trac...

Configure RSYSLOG Database

Import the default database scheme offered by RSYSLOG using the below command: [root@loganalyzer ~]# mysql -u root -p < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql Create a user to access the Syslog database: mysql -u root -p MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password'; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> exit

Bukan tidak bisa tapi belum terbiasa, bukan tidak mampu tapi butuh waktu

"Bukan tidak bisa tapi belum terbiasa, bukan tidak mampu tapi butuh waktu" Sebuah kalimat yang menurut saya berarti untuk mengerjakan dan mencapai sesuatu yang diinginkan, sesuatu yang sudah ditargetkan untuk dicapai. Sangat jarang untuk mencapai cita-cita secara instant, semuanya butuh perjuangan usaha dan doa, perlu jangka waktu oleh karena itu jika ingin mencapai sesuatu perhitungkan waktu dalam usaha. Mereka yang sukses tidak mencapai dengan instant, banyak percobaan yang dilakukan berkali-kali tanpa menyerah, tanpa berkeluh kesah dan menjalaninya dengan senang hati tanpa merasa itu beban sampai akhirnya tanpa disadari apa yang diinginkan menjadi kenyataan, tidak mudah, untuk memulai hal baik diawal-awal biasanya berat, perlu dipaksa sampai ketemu ritme permainnya maka akan menjadi ringan dan menyenangkan.

Tips mengerjakan work task/test project

Ketika mendapatkan sebuah work task sampai test project baru baik dalam sebuah kompetisi maupun pekerjaan yang sesungguhnya, berikut langkah-langkah dan tips-tips untuk menyelesaikan task tersebut: 1. Menyukai task nya Jika tidak suka maka akan malas untuk mengerjakan, bersaing di era global butuh skill jadi mau tidak mau, jika ingin mendapatkan pekerjaan yang disukai perlu untuk menyukai dan meningkatkan skill tersebut tetapi yang terpenting adalah life balance menyeimbangkan kepentingan dunia dan akhirat. 2. Memahami konsep nya Dengan memahami konsep maka akan mempermudah untuk masuk ke langkah selanjutnya yaitu melakukan konfigurasi. Misalnya dalam pemrograman memahami konsep algoritma dan struktur data yang meliputi konsep variabel, konsep array, sequence, selection, repetiton, perhitungan aritmatika kemudian konsep prosedural, OOP, MVC, dan masih banyak konsep lainnya. Misalnya lagi dalam konsep network ada IP, Routing table, IPv4, IPv6, Subnetting & VLSM, Sta...

Marking scheme IT Network System Administration

Marking scheme dibuat berdasarkan instruksi yang ada pada pada test project. Marking scheme terdiri dari kriteria, how to mark, result, dan score. Kriteria adalah hal-hal apa saja yang dinilai. Misalnya kriteria Basic dengan aspek IP, hostname, domain, user, group, dll. Services (service listen, certificate checking, virtualhost, authentication, logging, authorization, accounting, policy, permission), dll. How to mark, bisa dilakukan disisi server, client, GUI, CLI command sesuai instruksi di setiap work task. Requirement/Result adalah kunci jawaban nya, misalnya hostname, ip, domain, user, password, connecting status, file name, log name,  dll sesuai dengan yang tertulis pada test project dan output system yang sesuai. Score akan diberikan sesuai dengan tingkat kesulitan task.

Materi ITNSA

Buatlah outline dari materi ITNSA untuk mengetahui sejauh mana kemampuan-kemampuan yang sudah dikuasi, dengan mengusai outline materi ITNSA maka jika ada perubahan bahasa pada test project, perubahan IP, lokasi server, user, password, domain, penamaan, dll masih tetap bisa memahami, dan mengerjakan dengan baik. Misalnya Modul A DNS Forward DNS Reverse DDNS Webserver Virtualhost Webserver HTTPS Webserver authentication SMTP SMTPS IMAP IMAPS LDAP Users LDAP OU LDAP Group ... ... ... Modul B Active Directory Users Active Directory OU Active Directory Group Active Directory Import Users from Excel file GPO First Sign Animation GPO Password Policy File sharing home folder File sharing group policy ... ... ... Modul C OSPF Multi Area OSPF Autentication OSPF IPv6 IOS ACL ASA ACL ... ... ...

How to check MySQL Database size in Linux

SELECT table_schema "DB Name",         ROUND(SUM(data_length + index_length) / 1024 / 1024, 1) "DB Size in MB"  FROM information_schema.tables  GROUP BY table_schema; or #du -h /var/lib/mysql

OpenSSL certificate checking

Check a certificate Information about it (signing authority, expiration date, etc.):    openssl x509 -in server.crt -text -noout Check a key Check the SSL key and verify the consistency:    openssl rsa -in server.key -check Check a CSR Verify the CSR and print CSR data filled in when generating the CSR:    openssl req -text -noout -verify -in server.csr Verify a certificate and key matches The checksums can be compared to verify that the certificate and key match.    openssl x509 -noout -modulus -in server.crt | openssl md5    openssl rsa -noout -modulus -in server.key | openssl md5 Verifying that a Certificate is issued by a CA Verify that a certificate was issued by a specific CA, given that CA's certificate    openssl verify -verbose -CAfile cacert.pem server.crt server.crt: OK

How to create a new user and database privileges on PostgreSQL

Task: Buatlah username dengan nama sysadmin7 dengan database monitoringdb7 Solution: Setelah PostgreSQL Database Server sudah terinstall dengan baik kemudian login dengan perintah berikut: #su - postgres maka akan masuk ke terminal berikut -bash-4.2$ Kemudian kerjakan langkah-langkah berikut Creating user -bash-4.2$createuser <username> Creating Database -bash-4.2$createdb <dbname> Giving the user a password -bash-4.2$postgres psql postgres=#alter user <username> with encrypted password '<password>'; Granting privileges on database postgres=#grant all privileges on database <dbname> to <username > ; Exit postgres=#\q Untuk login sesuai dengan username yang tadi sudah dibuat gunakan perintah berikut: Login dengan nama db dan usernamenya -bash-4.2$psql monitoringdb7 -U sysadmin7 psql (10.4) Type "help" for help. Melihat tabel monitoringdb7=> \d Did not find any relations. Exit mo...

Make sure that firewall operates in stateful mode

Work task: Make sure that firewall operates in stateful mode using iptables Workaround: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Letakkan rule dibagian paling atas, karena iptables akan membaca rule secara berurutan, setelah rule-rule iptables diatas, selanjutnya tinggal allow service-service yang ingin digunakan, misalnya: # Allow remote ssh and http access iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ssh iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http # Allow DNS lookups to be initiated from this server iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # dns iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT # dns

Pembahasan LKS ITNSA hal-hal yang perlu diperhatikan dan diantisipasi

-Terkadang hardskills sudah terkuasai dengan baik, segala materi sudah dicoba, namun kurang fokus banyak point-point yang terlewat sehingga pada saat kompetisi kurang maksimal dalam mengerjakan. -Tertekan oleh waktu juga membuat ada beberapa konfigurasi yang belum sempat dikerjakan. -Konfigurasi yang dikerjakan tidak sesuai/salah pemahaman dengan instruksi pada test project sehingga apa yang dikerjakan juga sia-sia/tidak mendapatkan point pada marking scheme/skema penilaian yang dilakukan oleh juri. -Untuk mengantisipasi hal-hal diatas perlu berlatih dan berlatih sehingga pada saat kompetisi hanya melakukan pengulangan apa yang pernah dilatih di sekolah, tidak menjadikan kompetisi menjadi beban, menganggap pada saat kompetisi hanya perulangan apa yang sudah dikuasai dilatih di sekolah. Saya kira semuanya sudah tahu masalah-masalah klasik diatas dan solusinya pun sudah pada tau yaitu simple "Berdoa dan Berlatih" "Practice doesn't make perfect. Per...

Pembahasan LKS ITNSA IIS HTTP HTTPS Windows Server Core

Gambar
Berikut langkah-langkah untuk konfigurasi IIS HTTP HTTPS Windows Server Core Sebelumnya konfigurasi dulu Remote Management agar IIS di Server Core bisa di remote dari windows GUI dengan Server Manager dan IIS Server Remote Konfigurasi CA dan webserver template https://nciptandani.blogspot.com/2018/08/pembahasan-itnsa-module-b-windows-ca.html Video 1 Membuat website baru HTTP di IIS dengan tampilan website sederhana Video 2 Membuat certificate di CA dan kemudian import di Server Core dengan Certutil via cmd Video 3 IIS Binding HTTPS

Version in “./docker-compose.yml” is unsupported. You might be seeing this error because you're using the wrong Compose file version

Problem: Version in “./docker-compose.yml” is unsupported. You might be seeing this error because you're using the wrong Compose file version Solution: Upgrade docker-compose step1: $which docker-compose /usr/bin/docker-compose step2: $sudo rm /usr/bin/docker-compose step3: curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/bin/docker-compose step4: chmod +x /usr/bin/docker-compose

Download driver laptop

Dalam komputer, driver adalah program komputer yang mengoperasikan dan mengontrol jenis perangkat tertentu yang ada didalam komputer atau perangkat tambahan yang dipasang ke komputer. Agar perangkat tersebut berjalan dengan baik maka perlu di install driver. Berikut contoh website untuk mendownload driver secara resmi untuk laptop lenovo thinkpad series https://pcsupport.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x240/downloads Untuk perangkat komputer tambahan biasanya saat membeli perangkat tersebut driver terdapat pada CD/DVD atau bisa ke website resmi nya.

Change hostname and FQDN on debian

On Debian, the hostname is set at startup to the script /etc/init.d/hostname.sh which uses the file /etc/hostname. We can use this file to update the computer hostname and its FQDN (fully qualified domain name). Caution: in the /etc/hosts file, the hostname and FQDN order must be respected. ~$ echo "my-computer" > /etc/hostname ~$ echo "127.0.0.1 my-computer.my-domain.ext my-computer localhost" > /etc/hosts ~$ /etc/init.d/hostname.sh You can check the change with the following lines: ~$ hostname my-computer ~$ hostname --fqdn my-computer.my-domain.ext The old hostname may still be present in the command line prompt. Just logoff then login to make it dissapear Name Resolution the hosts entry in /etc/nsswitch.conf is used for resolving host names, this line is configured as: hosts:      files dns This means that when when the resolver functions look up hostnames or IP address, they first check for an entry in the /etc/hosts file and next...

How to configure mailbox limit Postfix

Gambar
Work task: Limit mailbox for each user to 1MB How to configure: Limit size in bytes Find & edit /etc/postfix/main.cf as follow:    mailbox_size_limit = 1024000    message_size_limit = 1024000 ~#etc/init.d/postfix restart How to mark: #postconf mailbox_size_limit #postconf massage_size_limit Output: mailbox_size_limit = 1024000 message_size_limit = 1024000 Additional Proof: Screencast berikut test postfix message mailbox size using mail client CLI mutt

How to configure backup Cisco router configuration to TFTP

Gambar
Work Task: Configure configuration backup on BR3 router: a. Backup copy of running configuration should be automatically saved on BACKUP server using TFTP each time configuration is saved (copied to startup); b. Use following naming convention for backup files: <hostname>-<time>.cfg Location for configuration backup files is /srv/tftp/ on BACKUP server Configuration screenshot:

Cara Cek Konfigurasi Software Linux Server

Konfigurasi akan hafal sendirinya ketika sering berlatih, lebih tepatnya familiar. Untuk di linux sendiri terdapat manual page, /usr/share doc yang bisa dimanfaatkan untuk melihat konfigurasi ketika lupa dan ketika melakukan konfigurasi terkadang terdapat misconfiguration, entah itu kurang tanda baca atau ada script yang tidak tepat, berikut cara-cara untuk melakukan cek konfigurasi yang dilakukan. Silakan dicoba-coba perintah-perintah dibawah ini, biasanya saat service restart sofware_name   terdapat info failed, nah perlu dicek konfigurasi dimana letak kesalahannya,  ada beberapa cara seperti melihat log di /var/log/... dan cek dengan perintah Webserver apache #apachectl configtest Webserver nginx #nginx -t DNS Bind9 #named-checkconf  ... FREERADIUS #freeradius -CX LOAD BALANCER HAPROXY #service haproxy configtest MAIL POSTFIX #postconf -d FILE SERVER SAMBA #testparm VPN OPENVPN openvpn --config /path/to/server.conf ...

Cara upgrade Debian 9

Upgrade yang saya lakukan adalah dari Debian 9.2 ke 9.5 cek debian version dengan perintah lsb_relesea -a untuk upgrade caranya cukup simple, pertama pastikan repository sudah terkonfigurasi dengan baik, kemudian tinggal jalankan perintah apt-get update apt-get dist-upgrade reboot cek kembali lsb_release -a

Contoh konfigurasi iptables untuk DMZ

Contoh konfigurasi iptables untuk DMZ # set the default policy to DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # to configure the system as a router, enable ip forwarding by sysctl -w net.ipv4.ip_forward=1 # allow traffic from internal (eth0) to DMZ (eth2) iptables -t filter -A FORWARD -i eth0 -o eth2 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i eth2 -o eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT # allow traffic from internet (eth1) to DMZ (eth2) iptables -t filter -A FORWARD -i eth1 -o eth2 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i eth2 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT #redirect incoming web requests at eth1 (200.0.0.1) of FIREWALL to web server at 192.168.20.2 iptables -t nat -A PREROUTING -p tcp -i eth1 -d 200.0.0.1 –dport 80 -j DNAT –to-dest 192.168.20.2  iptables -t nat -A PREROUTING -p tcp -i eth1 -d 200.0.0.1 –dport 44...

Konfigurasi User Disk Quota

Gambar
Contoh soal: - Tambah sebuah disk, jadikan sebuah partisi dengan file system ext4, mount di /data - Buat user dengan direktori di /data/[user] - Terapkan quota untuk user Jawab: Configuration summary root@nas-srv1:~#apt get install quota quotatool root@nas-srv1:~#pico /etc/fstab ... /dev/sdb1 /data ext4 defaults,usrquota 0 0 root@nas-srv1:~#reboot root@nas-srv1:~#quotacheck -um /data root@nas-srv1:~#quotaon -uv /data root@nas-srv1:~#quotaon -p -a root@nas-srv1:~#edquota -u nasohi #set quota for a user 'nasohi' # specify quota. the example below set 1G for it User            used    soft    hard  grace    used  soft  hard  grace ---------------------------------------------------------------------- nasohi   --      0    1024000 1024000              0     0     0 root@na...

Konfigurasi DFS Replication

Gambar
DFS Create a Namespace with the name “dfs” Add JKT-DC1 as the second server for this Namespace Create DFS links for the department shares (Helpdesk, Technician, Manager) Create DFS Replication to implement a backup of the department shares on JKT-DC1. The shares should be replicated like this: - JKT-DC2: D:\shares\departments\Helpdesk -> JKT-DC1: C:\backup\Helpdesk - JKT-DC2: D:\shares\departments\Technician -> JKT-DC1: C:\backup\Technician - JKT-DC2: D:\shares\departments\Manager -> JKT-DC1: C:\backup\Manager 1. Install DFS Namespace dan DFS Replication di server-server yang akan digunakan. 2. Konfigurasi DFS Namespace, buka DFS Management, klik kanan pada menu Namespaces, pilih New Namespace, masukkan namespace sesuai yang ditentukan pada work task. 3. Konfigurasi DFS Replication di salah satu server, maka konfigurasi akan tercopy di member server lainnya, berikut screencast nya. Screencast nya silent mode, silakan diamati, ini sebagai referensi aja. Semakin ba...

Import Bulk Users to AD from CSV file

Gambar
   Ada beberapa cara untuk import bulk users ke AD, kali ini cara menggunakan powershell ISE, berikut code nya, silakan disesuaikan dengan attribute yang ada di file CSV, jika file masih dalam bentuk Excel diubah dulu ke CSV (comma delimited), jangan lupa buat OU dan Group terlebih dahulu, jalankan code di powershell ISE.

Telephony Service Configuration

Gambar
Telephony Service Configure max 5 ephone and max 10 ephone-dn Number 888 is used for paging all phones of the company Configure button 2 on IP Phone to call directly to paging extension Configure a speed dial button to call the paging extension Tutorial: Paging Example: Speed dial Example: ephone 10  speed-dial 1 888 label "Paging" https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/admin/configuration/manual/cmeadm/cmepage.html https://www.slideshare.net/ipmaxsrl/ccme-how-to-sccp-enabling-a-personal-speed-dial-entry https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/admin/configuration/manual/cmeadm/cmespeed.pdf

Work Task Remote Desktop Services

Gambar
Work Task: ▪ Install Remote Desktop Services - Do not install RD Licensing component ▪ Configure web-access for terminal services ▪ The RDS login page should be accessible by entering the url https://rds.jakarta.net ▪ Make sure only users RDS_user1 and RDS_user2 are able to login via RDP ▪ Publish Wordpad on the web-portal of RemoteApp for the domain user “RDS_user1” ▪ Publish Calculator on the web-portal of RemoteApp for the domain users “RDS_user2” Marking: 1. RDS - connection open browser, try to access https://rds.jakarta.net, Yang perlu diperhatikan:     1. Karena by default masih  https://rds.jakarta.net/RDweb,  untuk akses menggunakan URL https://rds.jakarta.net perlu konfigurasi di IIS, lihat screencast dibawah.     2. Karena di Work Task belum ada instruksi no certificate warning maka tidak apa-apa, jika di work task terdapat no certificate warning maka perlu certificate yang di signed oleh server CA dan trusted di semua PC...

Software untuk mendukung belajar ITNSA

Berikut website resmi untuk mendownload software-software ITNSA PROXMOX https://www.proxmox.com/en/downloads/category/iso-images-pve GNS3 https://github.com/GNS3/gns3-gui/releases VMWARE WORKSTATION https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html VMWARE ESXI https://my.vmware.com/en/web/vmware/evalcenter?p=free-esxi6 PACKET TRACERT https://www.netacad.com/courses/packet-tracer VIRTUALBOX https://www.virtualbox.org/wiki/Downloads VIRL https://learningnetworkstore.cisco.com/virtual-internet-routing-lab-virl/cisco-personal-edition-pe-20-nodes-virl-20

Virtual host berjalan di port 8080 menggunakan software apache2 dengan OS: Centos7

Soal: Buatlah sebuah virtual host berjalan di port 8080 menggunakan software apache2 dengan OS: Centos7, buat file index.html, dan simpan log access dan error di /var/log/httpd/dashboard2 Jawab: #yum install httpd Tambah script Listen8080 dibawah Listen80 di file berikut #vi /etc/httpd/conf/httpd.conf Listen80 Listen8080 #cd /var/www/html #mkdir dashboard2 #chown apache.apache dashboard2 -R #cd dashboard2 #mkdir public #echo "Welcome to Dashboard2" > public/index.html #mkdir /var/log/httpd/dashboard2 #vi /etc/httpd/conf.d/dashboard2.conf <VirtualHost *:8080> ServerAdmin webmaster@sysops.com ServerName 107.102.182.128:8080 DocumentRoot /var/www/html/dashboard2/public/ ErrorLog /var/log/httpd/dashboard2/error.log CustomLog /var/log/httpd/dashboard2/access.log combined </VirtualHost> #systemctl restart httpd

SQLSTATE[42000]: Syntax error or access violation: 1115 Unknown character set: 'utf8mb4'

Error: SQLSTATE[42000]: Syntax error or access violation: 1115 Unknown character set: 'utf8mb4' Solution: Go to config/database.php and replace these two lines with these 'charset' => 'utf8',  'collation' => 'utf8_unicode_ci',

GRANT ACCESS TO A DATABASE FROM REMOTE

Edit my.cnf Supaya database server bisa diremote dari pc lain, beri tanda pagar pada script: #skip-networking dan edit bind-address=YOUR-SERVER-IP Buatlah sebuah database itnsa untuk competitior1 dengan password: Skill39 diakses dari IP 1.2.3.4 : Jawab: mysql> CREATE DATABASE itnsa; mysql> GRANT ALL ON itnsa.* TO competitor1@'1.2.3.4' IDENTIFIED BY 'Skill39'; Tambahan Cara edit mysql> use mysql; mysql> update db set Host='1.2.3.5' where Db='itnsa'; mysql> update user set Host='1.2.3.5' where user='competitor1'; mysql> update user set password=PASSWORD("NEWPASSWORD") where user='it1'; mysql> flush privileges; Cara akses #mysql -u root -h YOUR-SERVER-IP -p

Cara Install Laravel 5.7 di Linux

Sebelumnya pastikan webserver dan PHP sudah terinstall dan berjalan dengan baik. Selanjutnya install Composer(dependency manager PHP) #curl -sS https://getcomposer.org/installer | php #mv composer.phar /usr/local/bin/composer #chmod +x /usr/local/bin/composer #cd /var/www/html/ #sudo composer create-project --prefer-dist laravel/laravel dashboard #cd dashboard #php artisan key:generate #chown -R www-data.www-data /var/www/html/dashboard #chmod -R 755 /var/www/html/dashboard #chmod -R 777 /var/www/html/dashboard/storage Selanjutnya konfigurasi database yang akan digunakan oleh aplikasi Laravel #mysql -u root -p mysql> CREATE DATABASE dashboard; mysql> GRANT ALL ON laravel.* to 'laravel'@'localhost' IDENTIFIED BY 'Skill39'; mysql> FLUSH PRIVILEGES; mysql> quit Buka file .env di direktori laravel, sesuaikan seperti berikut: DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=dashboard DB_USERNAME=laravel DB_PA...