Nasohi Ciptandani

Postingan

Menampilkan postingan dari 2018

Tunjukkan semua

Haproxy https backend

- Desember 28, 2018

Berikut adalah contoh script haproxy https bagian backend backend tkj-id-backend balance roundrobin server tkj-id-srv01 10.20.30.40:443 check ssl verify none server tkj-id-srv02 10.20.30.41:443 check ssl verify none Tentu script diatas hanya sebagai clue yang terdiri dari syntax/directive masih membutuhkan directive frontend agar bisa menjadi layanan yang ingin dibuat. Dalam programmer,sysops,devops,netdevops,sysadmin,dll banyak terdiri dari syntax,command,directive untuk mencapai project yang diminta/diinginkan. Seiring berjalannya perkembangan software maka perlu dicek juga script terbaru dari website resminya. Dalam mencari script inilah para pekerja IT perlu belajar dari berbagai website mulai dari blog sampai website dokumentasi resmi dari bahasa pemrograman,pembuat software. Butuh waktu, kesungguhan, kesabaran untuk mengumpulkan script. Dalam perusahaan besar yang sudah menyusun script sedemikian rupa sehingga menjadi software yang bermanfaat bagi banyak orang.

Baca selengkapnya

Zabbix_server [788]: cannot open log: cannot create semaphore set: [28] No space left on device

- Desember 21, 2018

The zabbix shared memory error is as follows: Zabbix_server [788]: cannot open log: cannot create semaphore set: [28] No space left on device Reason for error: The kernel.sem parameter is set too small. Shared memory: You can view the current system shared memory parameter limit by using the ipcs -lm command. #ipcs -lm ------ Shared Memory Limits -------- Max number of segments = 4096 Max seg size (kbytes) = 67108864 Max total shared memory (kbytes) = 18014398442373116 Min seg size (bytes) = 1 View current coexistence memory parameters: #cat /proc/sys/kernel/sem 250 32000 32 128 Change parameters: #vim /etc/sysctl.conf Kernel.sem =5010 641280 5010 128 #sysctl -p /etc/sysctl.conf //Settings take effect immediately 5010 SEMMSL max semaphores per array signal set accommodates the maximum number of signals 641280 SEMMNS max semaphores system wide Maximum number of all signals 5010 SEMOPM max ops per semop call Calls the maximum number of signals in a single si

Baca selengkapnya

Zabbix: increase-cachesize-configuration-parameter

- Desember 21, 2018

To find the zabbix_server.conf: find / -name zabbix_server.conf Edit the CacheSize from default to 32M . Then check Monitoring -> Graphs -> Zabbix server -> Zabbix Cache usage graph.

Baca selengkapnya

Konfigurasi new virtualhost nginx

- Desember 20, 2018

[root@sysops-test5 nginx]# cp nginx.conf conf.d/ [root@sysops-test5 nginx]# cd conf.d/ [root@sysops-test5 conf.d]# ls nginx.conf [root@sysops-test5 conf.d]# mv nginx.conf sysops.net.conf edit sysops.net.conf example: server { listen 8000; server_name sysops.net; root /usr/share/nginx/html/dashboard2/public; index index.php index.html index.htm; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { try_files $uri $uri/ /index.php$is_args$args; } #try_files $uri $uri/ /index.php?$query_string; error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php;

Baca selengkapnya

Basic Git Cheat Sheet

- Desember 17, 2018

https://rubygarage.org/blog/most-basic-git-commands-with-examples

Baca selengkapnya

Laravel: Specified key was too long error

- Desember 14, 2018

Edit AppServiceProvider.php as follows: use Illuminate\Support\Facades\Schema; public function boot() { Schema::defaultStringLength(191); } Reference: https://laravel-news.com/laravel-5-4-key-too-long-error

Baca selengkapnya

Increasing Attachment Size in Posfix

- Desember 10, 2018

Postfix by default restrict attachment size to approx 10MB i.e. 10240000 bytes. You can check it using following command: postconf | grep message_size_limit To change attachment-size to say 50 MB, run a command like: postconf -e message_size_limit=52428800 https://easyengine.io/tutorials/mail/postfix-attachment-size/

Baca selengkapnya

Increase Bash History Size

- Desember 10, 2018

Increase HISTSIZE – the number of commands to remember in the command history (the default value is 500). #export HISTSIZE=10000 Increase HISTFILESIZE – the maximum number of lines contained in the history file (the default value is 500). #export HISTFILESIZE=10000 #source ~/.bashrc https://www.shellhacks.com/tune-command-line-history-bash/

Baca selengkapnya

Laravel view error

- Desember 05, 2018

Problem: Laravel view error Solution: chmod –R 755 /var/ww/laravelapp/storage

Baca selengkapnya

Basic laravel virtualhost nginx configuration

- Desember 05, 2018

server { listen 80 default_server; root /var/www/laravel/public/; index index.php index.html index.htm; location / { try_files $uri $uri/ /index.php$is_args$args; } # pass the PHP scripts to FastCGI server listening on /var/run/php5-fpm.sock location ~ \.php$ { try_files $uri /index.php =404; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

Baca selengkapnya

Catatan sysops/sysadmin

- Desember 05, 2018

Ketika ada sistem yang belum pernah dikonfigurasi maka sysops/sysadmin akan mencari tutorial dalam bentuk buku, ebook atau website resmi/blog untuk memahami konsep dan konfigurasi. System yang ingin dikonfigurasi terkadang tidak cukup pada satu tutorial, perlu beberapa referensi untuk menjadikan system yang di inginkan, disinilah sysadmin membutuhkan kesabaran untuk memahami setiap baris konfigurasi dan pengaruh nya pada system. Sysadmin juga perlu rajin untuk melihat log access maupun error. Terkadang system yang tidak jalan ada pesan di log. Sysadmin juga perlu memastikan apakah sistem yang dibangun kompatibel dengan sistem lain dan apakah terdapat bug pada system. Membaca dan menulis dokumentasi menjadi penting. Kategori permasalahan bisa pada: 1. Misconception 2. Misconfiguration 3. Incompatible 4. Bug

Baca selengkapnya

Contoh self signed certificate dengan powershell

- Desember 02, 2018

Ketika sedang dalam proses development terkadang ingin membutuhkan certificate dengan cepat maka bisa memakai self signed terlebih dahulu, berikut adalah contoh membuat self signed certificate dengan powershell: New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname company.co.nz, mycompany.co.nz, minecompany.co.nz -notafter $extended_date -KeyLength 4096 berikut untuk cara export ke pfx, untuk kemudian bisa di import ke pc/server lain $pwd = ConvertTo-SecureString -String ‘password1234’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\junk\certificate\powershellcert.pfx -Password $pwd Selengkapnya bisa dilihat di https://medium.com/the-new-control-plane/generating-self-signed-certificates-on-windows-7812a600c2d8

Baca selengkapnya

Backup Proxmox Virtual Machine to Remote Server using Python script

- November 27, 2018

import subprocess import sys def initiateBackup(vmID): # Lets build command to execute command = [] command.append("vzdump") command.append(vmID) # Executing the command result = subprocess.call(command) if(result==0): return "OK" else: print("Backup was not successfull.") sys.exit() def getPath(vmID): import os for file in os.listdir("/var/lib/vz/dump"): if file.endswith(".vma") and (file.find("vzdump-qemu-"+vmID)>-1): return "/var/lib/vz/dump/"+file def sendFileViaSCP(ipAddress,srcFile,destination): print("#####################################################") print(" Sending via scp ") print("#####################################################") # Lets build command to execute command = [] command.

Baca selengkapnya

Persiapan

- November 21, 2018

1. Waktu dan fokus. 2. Infrastruktur. 3. Dukungan. 4. Kemauan dan ketekunan. 5. Bahasa. 6. Pengalaman dan pemahaman. 7. Hafalan. Bukan hafalan lebih tepatnya butuh waktu dan fokus untuk diulang-ulang agar bisa hafal dengan sendirinya.

Baca selengkapnya

Perubahan test project

- November 21, 2018

Ini blog, jadi ini tidak resmi, namun barangkali ada informasi yang bermanfaat, kali ini saya membahas tentang perubahan test project, seperti di dunia pekerjaaan yang sesungguhnya biasanya terdapat perubahan requirement dari customer, perubahan kondisi lapangan, perubahan kondisi resources, dll. Jika dibahas perubahan itu ada pada attribute, dalam dunia network and system, attribute bisa hostname, domain name, fqdn, ip, subnet, ip range, folder name, file name, permission, service location, user name, group name, user password , dll. Attribute seperti itulah yang perlu diperhatikan sampai case sensitive nya juga. Perubahan attribute memang hal sepele, namun jika tidak teliti bisa berakibat fatal ke service lain. Selanjut nya memang perubahan besar ada pada paket software yang memang membutuhkan waktu untuk mencari konfigurasi yang pas sesuai konsep yang dibutuhkan, namun yang terpenting adalah tetap menjaga service-service yang sudah bisa, dan telah diterapkan dengan baik d

Baca selengkapnya

Nama-nama software VPN

- November 21, 2018

VPN Protocols: PPTP L2TP SSL VPN SSTP IKEv2 VPN VPN Software: Linux Openvpn Pptpd xl2tpd ipsec-tools racoon Strongswan https://wiki.strongswan.org/projects/strongswan/wiki/IKEv2Examples Openswan Libreswan Windows Always On VPN DirectAccess RRAS Cisco Anyconnect Easy VPN FlexVPN Berikut artikel cukup bagus untuk menambah wawasan tentang protokol VPN https://techwiser.com/vpn-protocol-explained/

Baca selengkapnya

Network Scenarios Test Project

- November 18, 2018

1. Home Network 2. Company Network 3. HQ Network 4. Branch Network 5. SOHO (Small Office Home Office) Network 6. DMZ Network 7. DC (Data Center) Network 8. Campus Network 9. ISP Network 10. Cloud Network 11. Local Network 12. Guest Network 13. BYOD Network 14. School Network 15. IoT Network 16. Remote Network

Baca selengkapnya

Cara install docker

- November 17, 2018

Sebenarnya install docker cukup mudah melalui apt seperti berikut namun perlu terlebih dahulu mengkonfigurasi repository untuk mendapatkan paket docker terbaru. #apt-get install docker-ce Untuk cara lengkapnya bisa menuju ke website resmi docker berikut https://docs.docker.com/install/linux/docker-ce/debian/ Untuk tutorial dasar penggunaan docker bisa ke website digital ocean berikut https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-debian-9

Baca selengkapnya

[Random Thought]Bertahap dan bersiap

- November 07, 2018

Ambil contoh sederhana misalnya butuh menyelesaikan soal menghitung luas permukaan bola, maka untuk menyelesaikan soal tersebut kita perlu belajar terlebih dahulu tentang angka, operasi matematika, satuan luas, rumus, dll. Itu hanya sebagai contoh saja, banyak materi materi kehidupan yang perlu dipelajari oleh manusia sesuai kebutuhannya, begitu pula untuk soal-soal yang lain, semuanya butuh tahapan, jadi jangan mudah menyerah ketika mengerjakan sebuah soal, berpikirlah tahap demi tahap atau bisa dianalogikan seperti naik anak tangga. Namun pada kenyataannya memang tidak semudah yang dibayangkan, tidak semudah konsep, butuh usaha yang lebih untuk melakukan praktikalnya, terkadang jawaban nya masih tertutup, tidak terlihat, membutuhkan orang tua, trainer,guru, teman, expert yang berpengalaman untuk membukakan pintu nya namun bisa juga dengan usaha sendiri yang mencari melalui ebook,blog,website menyelami internet tanpa mengenal lelah dan memang suka, kalau ilmu agama perlu gur

Baca selengkapnya

Kompetisi ITNSA Skills

- November 03, 2018

Sejauh pengamatan saya saat ini, kompetisi ITNSA memiliki banyak manfaat dan berpengaruh pada skill seseorang yang ingin bekerja di bidang IT. Materi-materi ITNSA disesuaikan dengan kebutuhan IT di perusahaan IT maupun perusahaan bidang lain, cukup berat memang kompetisi ITNSA ini karena sebenarnya dalam dunia pekerjaan ada 2 yaitu network administrator sendiri dan system administrator juga sendiri. Namun inilah tantangan bagi pelajar untuk siap dalam kondisi yang dibutuhkan, memiliki dua skill tentu lebih baik daripada bergantung pada satu skilll. Beberapa tahun sebelumnya bidang kompetisi ITNSA bernama IT PC & Networking support dimana kala itu masih ada skill untuk merakit PC, membuat kabel jaringan dengan kabel UTP dan konektor RJ45, konfigurasi perangkat access point dan konfigurasi server menggunakan Linux. Untuk saat ini sudah tidak ada lagi seperti itu. Sekarang menggunakan sistem virtualisasi (VirtulBox, VMWare, Proxmox, dll), menggunakan perangkat cisco dan

Baca selengkapnya

How to Allow IP Addresses with a .htaccess File

- Oktober 31, 2018

Contoh script dibawah untuk membolehkan akses ke sebuah website dengan IP tertentu. #nano /etc/apache2/sites-available/default <Directory /var/www/tkj> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> #service apache2 restart #nano /var/www/tkj/.htaccess order deny,allow d eny from all allow from 1.2.3.1 allow from 1.2.3.2 Untuk mulai apache versi 2.4 menjadi seperti berikut Require ip 1.2.3.1 Require ip 1.2.3.2 Selengkapnya bisa ke http://httpd.apache.org/docs/2.4/howto/access.html

Baca selengkapnya

Belajar computer science

- Oktober 26, 2018

Setiap orang yang expert di dunia computer science memiliki latar belakang yang berbeda-beda misalnya ada orang yang pertama kali kenal komputer sebagai gamer, ada yang menemukan kesukaannya pada saat masuk SMK, ada yang sebagai operator warnet, ada yang sebagai operator print dan fotocopy, ada yang dari keluarga yang memang bekerja di dunia komputer, mengikuti teman-teman nya yang sudah menggeluti dunia komputer, ada yang saat kuliah, ada yang menemukan melalui internet, dll. Menurut saya setiap ingin mempelajari ilmu, ilmu yang saya bahas adalah ilmu komputer (c omputer science ) bisa melalui: 1. Sekolah 2. Kuliah 3. Kursus/Training 4. Otodidak 5. Dimanapun Misalnya di SMK 3 tahun, di kuliah 4 tahun, yang paling penting adalah kursus dan otodidak, menurut saya expert di dunia komputer banyak mempelajari melalui kursus dan otodidak, karena bisa dilakukan disetiap saat. Untuk saat ini di tempat kursus lah ilmu komputer lebih terupdate sesuai dengan dunia kerja, kurs

Baca selengkapnya

Materi Cisco Packet Tracer ITNSA

- Oktober 25, 2018

Meskipun software simulasi jaringan packet tracer memiliki keterbatasan dalam mensimulasikan perangkat namun software ini menarik untuk dicoba dan digunakan untuk belajar jaringan khususnya perangkat cisco, packet tracer juga bagus untuk metode pembelajaran berbasis game dan kompetisi. Untuk tulisan ini membahas materi-materi packet tracer yang menarik untuk dipelajari, beberapa materi seperti VPN remote site, VPN site to site, Cisco ASA, BGP, ZBF (Zone Based Firewall), CBAC (Context-Based Access Control), Tower, PPPoE, Dot1x dll. Berikut website yang menyedikan lab packet tracer, bisa menjadi salah satu referensi dalam belajar: https://www.packettracernetwork.com/labs/packettracerlabs.html Versi-versi software packet tracer Cisco Packet Tracer 7.2.1.0218 ( https://www.packettracernetwork.com/features/packettracer-72-newfeatures.html ) Cisco Packet Tracer 7.2 Cisco Packet Tracer 7.1.1.0138 Cisco Packet Tracer 7.1.0.0222 Cisco Packet Tracer 7.0 Cisco Packet Tracer 6

Baca selengkapnya

Configure RSYSLOG Database

- Oktober 17, 2018

Import the default database scheme offered by RSYSLOG using the below command: [root@loganalyzer ~]# mysql -u root -p < /usr/share/doc/rsyslog-7.4.7/mysql-createDB.sql Create a user to access the Syslog database: mysql -u root -p MariaDB [(none)]> GRANT ALL ON Syslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'Password'; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> exit

Baca selengkapnya

Bukan tidak bisa tapi belum terbiasa, bukan tidak mampu tapi butuh waktu

- Oktober 16, 2018

"Bukan tidak bisa tapi belum terbiasa, bukan tidak mampu tapi butuh waktu" Sebuah kalimat yang menurut saya berarti untuk mengerjakan dan mencapai sesuatu yang diinginkan, sesuatu yang sudah ditargetkan untuk dicapai. Sangat jarang untuk mencapai cita-cita secara instant, semuanya butuh perjuangan usaha dan doa, perlu jangka waktu oleh karena itu jika ingin mencapai sesuatu perhitungkan waktu dalam usaha. Mereka yang sukses tidak mencapai dengan instant, banyak percobaan yang dilakukan berkali-kali tanpa menyerah, tanpa berkeluh kesah dan menjalaninya dengan senang hati tanpa merasa itu beban sampai akhirnya tanpa disadari apa yang diinginkan menjadi kenyataan, tidak mudah, untuk memulai hal baik diawal-awal biasanya berat, perlu dipaksa sampai ketemu ritme permainnya maka akan menjadi ringan dan menyenangkan.

Baca selengkapnya

Tips mengerjakan work task/test project

- Oktober 09, 2018

Ketika mendapatkan sebuah work task sampai test project baru baik dalam sebuah kompetisi maupun pekerjaan yang sesungguhnya, berikut langkah-langkah dan tips-tips untuk menyelesaikan task tersebut: 1. Menyukai task nya Jika tidak suka maka akan malas untuk mengerjakan, bersaing di era global butuh skill jadi mau tidak mau, jika ingin mendapatkan pekerjaan yang disukai perlu untuk menyukai dan meningkatkan skill tersebut tetapi yang terpenting adalah life balance menyeimbangkan kepentingan dunia dan akhirat. 2. Memahami konsep nya Dengan memahami konsep maka akan mempermudah untuk masuk ke langkah selanjutnya yaitu melakukan konfigurasi. Misalnya dalam pemrograman memahami konsep algoritma dan struktur data yang meliputi konsep variabel, konsep array, sequence, selection, repetiton, perhitungan aritmatika kemudian konsep prosedural, OOP, MVC, dan masih banyak konsep lainnya. Misalnya lagi dalam konsep network ada IP, Routing table, IPv4, IPv6, Subnetting & VLSM, Sta

Baca selengkapnya

Marking scheme IT Network System Administration

- Oktober 01, 2018

Marking scheme dibuat berdasarkan instruksi yang ada pada pada test project. Marking scheme terdiri dari kriteria, how to mark, result, dan score. Kriteria adalah hal-hal apa saja yang dinilai. Misalnya kriteria Basic dengan aspek IP, hostname, domain, user, group, dll. Services (service listen, certificate checking, virtualhost, authentication, logging, authorization, accounting, policy, permission), dll. How to mark, bisa dilakukan disisi server, client, GUI, CLI command sesuai instruksi di setiap work task. Requirement/Result adalah kunci jawaban nya, misalnya hostname, ip, domain, user, password, connecting status, file name, log name, dll sesuai dengan yang tertulis pada test project dan output system yang sesuai. Score akan diberikan sesuai dengan tingkat kesulitan task.

Baca selengkapnya

Materi ITNSA

- September 29, 2018

Buatlah outline dari materi ITNSA untuk mengetahui sejauh mana kemampuan-kemampuan yang sudah dikuasi, dengan mengusai outline materi ITNSA maka jika ada perubahan bahasa pada test project, perubahan IP, lokasi server, user, password, domain, penamaan, dll masih tetap bisa memahami, dan mengerjakan dengan baik. Misalnya Modul A DNS Forward DNS Reverse DDNS Webserver Virtualhost Webserver HTTPS Webserver authentication SMTP SMTPS IMAP IMAPS LDAP Users LDAP OU LDAP Group ... ... ... Modul B Active Directory Users Active Directory OU Active Directory Group Active Directory Import Users from Excel file GPO First Sign Animation GPO Password Policy File sharing home folder File sharing group policy ... ... ... Modul C OSPF Multi Area OSPF Autentication OSPF IPv6 IOS ACL ASA ACL ... ... ...

Baca selengkapnya

How to check MySQL Database size in Linux

- September 24, 2018

SELECT table_schema "DB Name", ROUND(SUM(data_length + index_length) / 1024 / 1024, 1) "DB Size in MB" FROM information_schema.tables GROUP BY table_schema; or #du -h /var/lib/mysql

Baca selengkapnya

OpenSSL certificate checking

- September 22, 2018

Check a certificate Information about it (signing authority, expiration date, etc.): openssl x509 -in server.crt -text -noout Check a key Check the SSL key and verify the consistency: openssl rsa -in server.key -check Check a CSR Verify the CSR and print CSR data filled in when generating the CSR: openssl req -text -noout -verify -in server.csr Verify a certificate and key matches The checksums can be compared to verify that the certificate and key match. openssl x509 -noout -modulus -in server.crt | openssl md5 openssl rsa -noout -modulus -in server.key | openssl md5 Verifying that a Certificate is issued by a CA Verify that a certificate was issued by a specific CA, given that CA's certificate openssl verify -verbose -CAfile cacert.pem server.crt server.crt: OK

Baca selengkapnya

How to create a new user and database privileges on PostgreSQL

- September 19, 2018

Task: Buatlah username dengan nama sysadmin7 dengan database monitoringdb7 Solution: Setelah PostgreSQL Database Server sudah terinstall dengan baik kemudian login dengan perintah berikut: #su - postgres maka akan masuk ke terminal berikut -bash-4.2$ Kemudian kerjakan langkah-langkah berikut Creating user -bash-4.2$createuser <username> Creating Database -bash-4.2$createdb <dbname> Giving the user a password -bash-4.2$postgres psql postgres=#alter user <username> with encrypted password '<password>'; Granting privileges on database postgres=#grant all privileges on database <dbname> to <username > ; Exit postgres=#\q Untuk login sesuai dengan username yang tadi sudah dibuat gunakan perintah berikut: Login dengan nama db dan usernamenya -bash-4.2$psql monitoringdb7 -U sysadmin7 psql (10.4) Type "help" for help. Melihat tabel monitoringdb7=> \d Did not find any relations. Exit mo

Baca selengkapnya

Make sure that firewall operates in stateful mode

- September 17, 2018

Work task: Make sure that firewall operates in stateful mode using iptables Workaround: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Letakkan rule dibagian paling atas, karena iptables akan membaca rule secara berurutan, setelah rule-rule iptables diatas, selanjutnya tinggal allow service-service yang ingin digunakan, misalnya: # Allow remote ssh and http access iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ssh iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http # Allow DNS lookups to be initiated from this server iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # dns iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT # dns

Baca selengkapnya

Pembahasan LKS ITNSA hal-hal yang perlu diperhatikan dan diantisipasi

- September 16, 2018

-Terkadang hardskills sudah terkuasai dengan baik, segala materi sudah dicoba, namun kurang fokus banyak point-point yang terlewat sehingga pada saat kompetisi kurang maksimal dalam mengerjakan. -Tertekan oleh waktu juga membuat ada beberapa konfigurasi yang belum sempat dikerjakan. -Konfigurasi yang dikerjakan tidak sesuai/salah pemahaman dengan instruksi pada test project sehingga apa yang dikerjakan juga sia-sia/tidak mendapatkan point pada marking scheme/skema penilaian yang dilakukan oleh juri. -Untuk mengantisipasi hal-hal diatas perlu berlatih dan berlatih sehingga pada saat kompetisi hanya melakukan pengulangan apa yang pernah dilatih di sekolah, tidak menjadikan kompetisi menjadi beban, menganggap pada saat kompetisi hanya perulangan apa yang sudah dikuasai dilatih di sekolah. Saya kira semuanya sudah tahu masalah-masalah klasik diatas dan solusinya pun sudah pada tau yaitu simple "Berdoa dan Berlatih" "Practice doesn't make perfect. Per

Baca selengkapnya

Pembahasan LKS ITNSA IIS HTTP HTTPS Windows Server Core

- September 16, 2018

Berikut langkah-langkah untuk konfigurasi IIS HTTP HTTPS Windows Server Core Sebelumnya konfigurasi dulu Remote Management agar IIS di Server Core bisa di remote dari windows GUI dengan Server Manager dan IIS Server Remote Konfigurasi CA dan webserver template https://nciptandani.blogspot.com/2018/08/pembahasan-itnsa-module-b-windows-ca.html Video 1 Membuat website baru HTTP di IIS dengan tampilan website sederhana Video 2 Membuat certificate di CA dan kemudian import di Server Core dengan Certutil via cmd Video 3 IIS Binding HTTPS

Baca selengkapnya

Version in “./docker-compose.yml” is unsupported. You might be seeing this error because you're using the wrong Compose file version

- September 16, 2018

Problem: Version in “./docker-compose.yml” is unsupported. You might be seeing this error because you're using the wrong Compose file version Solution: Upgrade docker-compose step1: $which docker-compose /usr/bin/docker-compose step2: $sudo rm /usr/bin/docker-compose step3: curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/bin/docker-compose step4: chmod +x /usr/bin/docker-compose

Baca selengkapnya

Download driver laptop

- September 15, 2018

Dalam komputer, driver adalah program komputer yang mengoperasikan dan mengontrol jenis perangkat tertentu yang ada didalam komputer atau perangkat tambahan yang dipasang ke komputer. Agar perangkat tersebut berjalan dengan baik maka perlu di install driver. Berikut contoh website untuk mendownload driver secara resmi untuk laptop lenovo thinkpad series https://pcsupport.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x240/downloads Untuk perangkat komputer tambahan biasanya saat membeli perangkat tersebut driver terdapat pada CD/DVD atau bisa ke website resmi nya.

Baca selengkapnya

Change hostname and FQDN on debian

- September 13, 2018

On Debian, the hostname is set at startup to the script /etc/init.d/hostname.sh which uses the file /etc/hostname. We can use this file to update the computer hostname and its FQDN (fully qualified domain name). Caution: in the /etc/hosts file, the hostname and FQDN order must be respected. ~$ echo "my-computer" > /etc/hostname ~$ echo "127.0.0.1 my-computer.my-domain.ext my-computer localhost" > /etc/hosts ~$ /etc/init.d/hostname.sh You can check the change with the following lines: ~$ hostname my-computer ~$ hostname --fqdn my-computer.my-domain.ext The old hostname may still be present in the command line prompt. Just logoff then login to make it dissapear Name Resolution the hosts entry in /etc/nsswitch.conf is used for resolving host names, this line is configured as: hosts: files dns This means that when when the resolver functions look up hostnames or IP address, they first check for an entry in the /etc/hosts file and next

Baca selengkapnya

How to configure mailbox limit Postfix

- September 11, 2018

Work task: Limit mailbox for each user to 1MB How to configure: Limit size in bytes Find & edit /etc/postfix/main.cf as follow: mailbox_size_limit = 1024000 message_size_limit = 1024000 ~#etc/init.d/postfix restart How to mark: #postconf mailbox_size_limit #postconf massage_size_limit Output: mailbox_size_limit = 1024000 message_size_limit = 1024000 Additional Proof: Screencast berikut test postfix message mailbox size using mail client CLI mutt

Baca selengkapnya

How to configure backup Cisco router configuration to TFTP

- September 11, 2018

Work Task: Configure configuration backup on BR3 router: a. Backup copy of running configuration should be automatically saved on BACKUP server using TFTP each time configuration is saved (copied to startup); b. Use following naming convention for backup files: <hostname>-<time>.cfg Location for configuration backup files is /srv/tftp/ on BACKUP server Configuration screenshot:

Baca selengkapnya

Cara Cek Konfigurasi Software Linux Server

- September 10, 2018

Konfigurasi akan hafal sendirinya ketika sering berlatih, lebih tepatnya familiar. Untuk di linux sendiri terdapat manual page, /usr/share doc yang bisa dimanfaatkan untuk melihat konfigurasi ketika lupa dan ketika melakukan konfigurasi terkadang terdapat misconfiguration, entah itu kurang tanda baca atau ada script yang tidak tepat, berikut cara-cara untuk melakukan cek konfigurasi yang dilakukan. Silakan dicoba-coba perintah-perintah dibawah ini, biasanya saat service restart sofware_name terdapat info failed, nah perlu dicek konfigurasi dimana letak kesalahannya, ada beberapa cara seperti melihat log di /var/log/... dan cek dengan perintah Webserver apache #apachectl configtest Webserver nginx #nginx -t DNS Bind9 #named-checkconf ... FREERADIUS #freeradius -CX LOAD BALANCER HAPROXY #service haproxy configtest MAIL POSTFIX #postconf -d FILE SERVER SAMBA #testparm VPN OPENVPN openvpn --config /path/to/server.conf PROFTPD proft

Baca selengkapnya

Cara upgrade Debian 9

- September 09, 2018

Upgrade yang saya lakukan adalah dari Debian 9.2 ke 9.5 cek debian version dengan perintah lsb_relesea -a untuk upgrade caranya cukup simple, pertama pastikan repository sudah terkonfigurasi dengan baik, kemudian tinggal jalankan perintah apt-get update apt-get dist-upgrade reboot cek kembali lsb_release -a

Baca selengkapnya

Contoh konfigurasi iptables untuk DMZ

- September 09, 2018

Contoh konfigurasi iptables untuk DMZ # set the default policy to DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # to configure the system as a router, enable ip forwarding by sysctl -w net.ipv4.ip_forward=1 # allow traffic from internal (eth0) to DMZ (eth2) iptables -t filter -A FORWARD -i eth0 -o eth2 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i eth2 -o eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT # allow traffic from internet (eth1) to DMZ (eth2) iptables -t filter -A FORWARD -i eth1 -o eth2 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i eth2 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT #redirect incoming web requests at eth1 (200.0.0.1) of FIREWALL to web server at 192.168.20.2 iptables -t nat -A PREROUTING -p tcp -i eth1 -d 200.0.0.1 –dport 80 -j DNAT –to-dest 192.168.20.2 iptables -t nat -A PREROUTING -p tcp -i eth1 -d 200.0.0.1 –dport 443 -j

Baca selengkapnya

Konfigurasi User Disk Quota

- September 09, 2018

Contoh soal: - Tambah sebuah disk, jadikan sebuah partisi dengan file system ext4, mount di /data - Buat user dengan direktori di /data/[user] - Terapkan quota untuk user Jawab: Configuration summary root@nas-srv1:~#apt get install quota quotatool root@nas-srv1:~#pico /etc/fstab ... /dev/sdb1 /data ext4 defaults,usrquota 0 0 root@nas-srv1:~#reboot root@nas-srv1:~#quotacheck -um /data root@nas-srv1:~#quotaon -uv /data root@nas-srv1:~#quotaon -p -a root@nas-srv1:~#edquota -u nasohi #set quota for a user 'nasohi' # specify quota. the example below set 1G for it User used soft hard grace used soft hard grace ---------------------------------------------------------------------- nasohi -- 0 1024000 1024000 0 0 0 root@nas-srv1:~#repquota -a Screencast:

Baca selengkapnya

Konfigurasi DFS Replication

- September 08, 2018

DFS Create a Namespace with the name “dfs” Add JKT-DC1 as the second server for this Namespace Create DFS links for the department shares (Helpdesk, Technician, Manager) Create DFS Replication to implement a backup of the department shares on JKT-DC1. The shares should be replicated like this: - JKT-DC2: D:\shares\departments\Helpdesk -> JKT-DC1: C:\backup\Helpdesk - JKT-DC2: D:\shares\departments\Technician -> JKT-DC1: C:\backup\Technician - JKT-DC2: D:\shares\departments\Manager -> JKT-DC1: C:\backup\Manager 1. Install DFS Namespace dan DFS Replication di server-server yang akan digunakan. 2. Konfigurasi DFS Namespace, buka DFS Management, klik kanan pada menu Namespaces, pilih New Namespace, masukkan namespace sesuai yang ditentukan pada work task. 3. Konfigurasi DFS Replication di salah satu server, maka konfigurasi akan tercopy di member server lainnya, berikut screencast nya. Screencast nya silent mode, silakan diamati, ini sebagai referensi aja. Semakin ba

Baca selengkapnya

Import Bulk Users to AD from CSV file

- September 08, 2018

Ada beberapa cara untuk import bulk users ke AD, kali ini cara menggunakan powershell ISE, berikut code nya, silakan disesuaikan dengan attribute yang ada di file CSV, jika file masih dalam bentuk Excel diubah dulu ke CSV (comma delimited), jangan lupa buat OU dan Group terlebih dahulu, jalankan code di powershell ISE.

Baca selengkapnya

Telephony Service Configuration

- September 08, 2018

Telephony Service Configure max 5 ephone and max 10 ephone-dn Number 888 is used for paging all phones of the company Configure button 2 on IP Phone to call directly to paging extension Configure a speed dial button to call the paging extension Tutorial: Paging Example: Speed dial Example: ephone 10 speed-dial 1 888 label "Paging" https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/admin/configuration/manual/cmeadm/cmepage.html https://www.slideshare.net/ipmaxsrl/ccme-how-to-sccp-enabling-a-personal-speed-dial-entry https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucme/admin/configuration/manual/cmeadm/cmespeed.pdf

Baca selengkapnya

Work Task Remote Desktop Services

- September 08, 2018

Work Task: ▪ Install Remote Desktop Services - Do not install RD Licensing component ▪ Configure web-access for terminal services ▪ The RDS login page should be accessible by entering the url https://rds.jakarta.net ▪ Make sure only users RDS_user1 and RDS_user2 are able to login via RDP ▪ Publish Wordpad on the web-portal of RemoteApp for the domain user “RDS_user1” ▪ Publish Calculator on the web-portal of RemoteApp for the domain users “RDS_user2” Marking: 1. RDS - connection open browser, try to access https://rds.jakarta.net, Yang perlu diperhatikan: 1. Karena by default masih https://rds.jakarta.net/RDweb, untuk akses menggunakan URL https://rds.jakarta.net perlu konfigurasi di IIS, lihat screencast dibawah. 2. Karena di Work Task belum ada instruksi no certificate warning maka tidak apa-apa, jika di work task terdapat no certificate warning maka perlu certificate yang di signed oleh server CA dan trusted di semua PC anggota domain. 2. RDS - authen

Baca selengkapnya

Software untuk mendukung belajar ITNSA

- September 08, 2018

Berikut website resmi untuk mendownload software-software ITNSA PROXMOX https://www.proxmox.com/en/downloads/category/iso-images-pve GNS3 https://github.com/GNS3/gns3-gui/releases VMWARE WORKSTATION https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html VMWARE ESXI https://my.vmware.com/en/web/vmware/evalcenter?p=free-esxi6 PACKET TRACERT https://www.netacad.com/courses/packet-tracer VIRTUALBOX https://www.virtualbox.org/wiki/Downloads VIRL https://learningnetworkstore.cisco.com/virtual-internet-routing-lab-virl/cisco-personal-edition-pe-20-nodes-virl-20

Baca selengkapnya

Virtual host berjalan di port 8080 menggunakan software apache2 dengan OS: Centos7

- September 07, 2018

Soal: Buatlah sebuah virtual host berjalan di port 8080 menggunakan software apache2 dengan OS: Centos7, buat file index.html, dan simpan log access dan error di /var/log/httpd/dashboard2 Jawab: #yum install httpd Tambah script Listen8080 dibawah Listen80 di file berikut #vi /etc/httpd/conf/httpd.conf Listen80 Listen8080 #cd /var/www/html #mkdir dashboard2 #chown apache.apache dashboard2 -R #cd dashboard2 #mkdir public #echo "Welcome to Dashboard2" > public/index.html #mkdir /var/log/httpd/dashboard2 #vi /etc/httpd/conf.d/dashboard2.conf <VirtualHost *:8080> ServerAdmin webmaster@sysops.com ServerName 107.102.182.128:8080 DocumentRoot /var/www/html/dashboard2/public/ ErrorLog /var/log/httpd/dashboard2/error.log CustomLog /var/log/httpd/dashboard2/access.log combined </VirtualHost> #systemctl restart httpd

Baca selengkapnya

SQLSTATE[42000]: Syntax error or access violation: 1115 Unknown character set: 'utf8mb4'

- September 06, 2018

Error: SQLSTATE[42000]: Syntax error or access violation: 1115 Unknown character set: 'utf8mb4' Solution: Go to config/database.php and replace these two lines with these 'charset' => 'utf8', 'collation' => 'utf8_unicode_ci',

Baca selengkapnya

GRANT ACCESS TO A DATABASE FROM REMOTE

- September 05, 2018

Edit my.cnf Supaya database server bisa diremote dari pc lain, beri tanda pagar pada script: #skip-networking dan edit bind-address=YOUR-SERVER-IP Buatlah sebuah database itnsa untuk competitior1 dengan password: Skill39 diakses dari IP 1.2.3.4 : Jawab: mysql> CREATE DATABASE itnsa; mysql> GRANT ALL ON itnsa.* TO competitor1@'1.2.3.4' IDENTIFIED BY 'Skill39'; Tambahan Cara edit mysql> use mysql; mysql> update db set Host='1.2.3.5' where Db='itnsa'; mysql> update user set Host='1.2.3.5' where user='competitor1'; mysql> update user set password=PASSWORD("NEWPASSWORD") where user='it1'; mysql> flush privileges; Cara akses #mysql -u root -h YOUR-SERVER-IP -p

Baca selengkapnya

Cara Install Laravel 5.7 di Linux

- September 05, 2018

Sebelumnya pastikan webserver dan PHP sudah terinstall dan berjalan dengan baik. Selanjutnya install Composer(dependency manager PHP) #curl -sS https://getcomposer.org/installer | php #mv composer.phar /usr/local/bin/composer #chmod +x /usr/local/bin/composer #cd /var/www/html/ #sudo composer create-project --prefer-dist laravel/laravel dashboard #cd dashboard #php artisan key:generate #chown -R www-data.www-data /var/www/html/dashboard #chmod -R 755 /var/www/html/dashboard #chmod -R 777 /var/www/html/dashboard/storage Selanjutnya konfigurasi database yang akan digunakan oleh aplikasi Laravel #mysql -u root -p mysql> CREATE DATABASE dashboard; mysql> GRANT ALL ON laravel.* to 'laravel'@'localhost' IDENTIFIED BY 'Skill39'; mysql> FLUSH PRIVILEGES; mysql> quit Buka file .env di direktori laravel, sesuaikan seperti berikut: DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=dashboard DB_USERNAME=laravel DB_PA

Baca selengkapnya