Nasohi Ciptandani

Pada contoh ini adalah cara untuk filter user login ke sistem, misalnya hanya ingin user-user tertentu yang bisa masuk ke sistem GUI/Console Linux ini bisa dilakukan melalui file nano /etc/pam.d/common-auth Sebelum melakukan ini alangkah baiknya untuk dilakukan di server percobaan dan lakukan snapshoot karena jika terdapat salah konfigurasi bisa mengakibatkan gagal login ke sistem, tambahkan script dibawah ini dibagian paling bawah auth required pam_listfile.so item=user sense=allow file=/etc/pam.d/users.allow onerr=fail simpan setelah menambahkan script diatas. dan jangan lupa buat file users.allow di /etc/pam.d/ isikan user-user yang hanya boleh login ke sistem per baris, contoh: root user1 user2 user3 Kemudian buat misalnya adduser testuser1 Kemudian test logout sistem dan login dengan testuser1 maka tidak bisa karena belum terdaftar di /etc/pam.d/users.allow ,  login dengan root/user1/user2/user3 maka bisa login ke sistem. Ini juga bisa

Menggunakan SSH jump untuk akses ke server melalui server lain, begini contoh kasusnya.  Untuk mengakses SSH ke server B maka perlu lewat server A dulu. work-pc1 ~~~~~~ssh~~~~~~> naserver-bastion1 ~~~~~~ssh~~~~~~~> naserver-app1 Ini juga memiliki manfaat untuk naserver-app1 misalnya yang digunakan sebagai production app jadi tidak sembarangan host yang mengakses, hanya naserver-bastion1 yang bisa mengaksesnya. Bisa dikatakan juga naserver-bastion1 sebagai perantara untuk akses ke naserver-app1 . Berikut konfigurasinya: Simpan konfigurasi ini di client disini dengan nama work-pc1 menggunakan linux dengan user nasohi yang akan menyimpan informasi config ssh dan key nya. Simpan script di /home/nasohi/.ssh/config Host naserver-bastion1         HostName naserver-bastion1.idnux.id         IdentityFile /home/ nasohi /.ssh/ id_rsa         User nasohi         Port 2222 Host naserver-app1         HostName ec2-1-2-3-4.ap-southeast-1.compute.amazonaws.com         Ident

Install AWS CLI curl "https://d1vvhvl2y92vvt.cloudfront.net/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux-mac.html Configure AWS CLI aws configure https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html Create a key-pair aws ec2  create-key-pair --key-name MyVMKey The output is an ASCII version of the private key and key fingerprint. You need to save the key to a file. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html Create a security group aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" Configure security group to allow SSH traffic aws ec2 authorize-security-group-ingress --group-name MySecurityGroup --protocol tcp --port 22 --cidr 0.0.0.0/0 Create an instance aws ec2 run-instances --image-id ami-061eb2b23f9f8839c --key-name Nasohi-VM

Kali ini saya akan memilih untuk menulis tentang network troubleshooting karena troubleshooting merupakan salah satu hal dimana setiap belajar/bekerja melakukan configuring terkadang sering menemukan beberapa masalah, atau bisa juga sudah mendapatkan hasil network yang sudah configured , selayaknya kita baru masuk ke perusahaan baru dan sudah terdapat network yang terkonfigurasi beserta service-service nya. Berikut beberapa tips yang mungkin berguna untuk network troubleshooting , tentu jangan lupa untuk teknik OSI/TCP-IP layer. Bisa baca-baca postingan ini  https://nciptandani.blogspot.com/2019/11/itnsa-tips-system-network.html 1. Cek interface status , apakah up/down . 2. Cek port duplex/speed, duplex auto, speed negotiation. 3. Cek peer to peer connection melalui ping, cek juga jalur per router pakai traceroute, namun terkadang ada router yang tidak memperboleh paket icmp sehingga tidak bisa terdeteksi hop mana saja yang dilalui. 4. Cek apakah ada Access-List, P