Nasohi Ciptandani

This is basic implement infrastructure as code using terraform: First, install terraform binary, this is like a command: https://nciptandani.blogspot.com/2020/11/how-to-install-terraform-command-in.html Second, because of using AWS so install AWS-CLI and then configure it with your credentials like using AWS IAM policy EC2-Full access, in this tutorial just only to create an instance. Third, create a folder for the project mkdir learn-terraform cd learn-terraform vim main.tf   resource "aws_instance" "my-practice-www1" {   ami = "ami-015a6758451df3cb9"   instance_type = "t2.micro"   } The last, executing the terraform command. Default AWS configuration will be called automatically by the terraform so just executing that code with the terraform command below: terraform init terraform plan terraform apply So yeah just one file main.tf with some code we can create an instance on AWS but of course with the default configuration. More resources: 

Terraform is one of the popular tools to implement infrastructure as code (IAC). My trial is using GNU/Linux Debian. Here are two steps to install the terraform command: Terraform can be downloaded on this website: https://www.terraform.io/downloads.html Unzip it's the file to the binary PATH Reference: https://www.terraform.io/downloads.html

Pada kesempatan kali ini saya ingin membagikan tips untuk menyelesaikan system troubleshooting, system troubleshooting menjadi salah satu pekerjaan sysadmin/sysops yang sering dihadapi, secara umum berikut tips nya: 1. Baca dengan baik dokumen system Sebelum menyelesaikan problem pastikan bahwa sysops sudah setidaknya pernah membaca dokumen nya, dokumen ini bisa dalam bentuk engineer notes, system infrastructure, bahkan beberapa catatan dari email, chatting, simple notes, ini sangat bermanfaat untuk menjadi dasar. Hal-hal yang perlu diperhatikan seperti IP Address, konektivitas, hosname, nama domain, service apa saja yang ada terdapat pada server. 2. Cek mulai dari hal dasar Cek IP, cek koneksi ethernet, cek koneksi IP, cek service up/down, Cek apakah ada penamaan yang salah, misalnya IP salah, nama domain salah, nama direktori, nama file, ini hal dasar namun sering terjadi. 3. Berfikir bertahap dan detail Misalnya tadi ada masalah pada koneksi maka perhatikan ethernet jika ethernet su

Dalam bekerja/belajar ada salah satu prinsip yang menurut saya bagus yaitu 3M yaitu: 1. Mindset 2. Method 3. Memorize Dari ketiga diatas akan saya coba terjemahkan dengan versi saya yg sederhana berikut: Yaitu yg pertama mindset jadi sebelum melakukan sesuatu pastikan mindset/pola pikir kita sudah sesuai dengan apa yang ingin dicapai, sesuatu yg dicapai harus jelas dengan pola pikir sederhana misalnya bahwa setiap pekerjaan ada solusinya. Salah satunya bisa melalui Do'a, Do'a berisi dengan kata-kata yang baik yang diyakini akan membentuk mindset yang baik juga. yang kedua metode inilah yang terus dicari, terus mencoba beberapa cara mengalami  trial and error dari berbagai sumber, kenapa beberapa sumber karena terkadang jawaban bisa dari buku, video, internet, pengalaman sendiri maupun pengalaman orang lain. Jangan lupa mencatat dan memahami setiap langkah yang dicoba semakin lama akan terbentuk pola menuju apa yg ingin dicapai. yang terakhir adalah memorize , dalam belajar

1. Download Packet Tracer 7.3.0 from Netacad website. https://www.netacad.com/portal/resources/packet-tracer 2. Install Dependency wget http://mirrors.kernel.org/ubuntu/pool/main/d/double-conversion/libdouble-conversion1_2.0.1-4ubuntu1_amd64.deb sudo apt install ./libdouble-conversion1_2.0.1-4ubuntu1_amd64.deb wget http://mirrors.kernel.org/ubuntu/pool/main/q/qt-at-spi/qt-at-spi_0.4.0-3_amd64.deb sudo apt install ./qt-at-spi_0.4.0-3_amd64.deb sudo apt --fix-broken install 3. Install Packet Tracer  dpkg -i PacketTracer_730_amd64.deb Done.

This is my case if the webserver is apache2/httpd make sure the following directive is configured properly when installing Laravel. DocumentRoot "/var/www/html/laravel/public/" <Directory "/var/www/html/laravel/public"> Allowoverride All </Directory> More references:   https://laravel.io/forum/06-11-2014-not-found-but-route-exists

Problem: ERROR: permission denied for relation users Solution: How to show schema_name: Connect to your database type: \dt and then execute grant command: GRANT ALL PRIVILEGES ON DATABASE name_db TO remote_user; GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA <schema_name> TO <username>; GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA <schema_name> TO <username>;

Pada postingan ini sederhana sebagai catatan yaitu akan seolah-olah mengakses database pada server melalui local-pc. local-pc -----------internet----------------server-db server-db dengan IP misal 1.2.3.4 Daripada mengakses langsung database melalui IP publik internet yang tidak aman maka lebih baik memanfaatkan protokol SSH yang terenkripsi. command nya sederhana yaitu sebagai berikut: ssh nasohi@1.2.3.4  -L 3306:localhost:3306 S etelah berhasil masuk, bisa buka terminal lain/aplikasi database client untuk mengakses database melalu i localhost:3306 pada local-pc SSH tunnel ini bisa dimanfaatkan tidak hanya untuk remote database namun bisa disesuaikan dengan port service lainnya. Referensi lebih lanjut:  https://help.ubuntu.com/community/SSH/OpenSSH/PortForwarding Postingan di blog ini tentang mysql  https://nciptandani.blogspot.com/search?q=mysql

Konfigurasi AAA Cisco dengan Windows NPS https://theitbros.com/radius-server-configuration-on-windows/ https://blog.skufel.net/2012/06/how-to-integrating-cisco-devices-access-with-microsoft-npsradius/ Konfigurasi DMVPN https://networklessons.com/cisco/ccie-routing-switching/introduction-to-dmvpn http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/901-cisco-router-dmvpn-configuration.html https://networkdirection.net/articles/routingandswitching/dmvpn/dmvpn-configuration/ https://www.ciscozine.com/dmvpn-phase-3-guide/ Konfigasi IPSec stateless HA https://blog.ine.com/2008/11/06/ipsec-vpn-high-availability-with-hsrp Konfigurasi Voice https://www.youtube.com/watch?v=gebqFiJbepc&list=PLzP4Y1y2eV8djxV3K_-PI-e4xOj4TbsJM

Kali ini akan menjadi cisco router sebagai NTP server, pada tutorial ini juga akan menggunakan autentication pada koneksi NTP. Oh ya untuk tutorial lain tentang SNMP authentication(SNMPv3) bisa dilihat disini:  https://www.youtube.com/watch?v=ConDdPWGxlc Berikut langkah-langkah konfigurasinya untuk NTP: Disini ada 2 router dengan nama S-HQ dan R-ISP, R-ISP sebagai NTP server dan S-HQ sebagai NTP client: R-IS P (config)#clock timezone GMT +7 #clock set 00:50:00 January 7 2020 #show clock (config)# ntp autentication-key 1 md5 ntps3cur3pw (config)# ntp trusted-key 1 (config)# ntp authenticate (config)# ntp master S-HQ (config)#clock timezone  GMT +7 (config)# ntp autentication-key 1 md5  ntps3cur3pw (config)# ntp authenticate (config)# ntp trusted-key 1 (config)# ntp server 1.1.1.1 key 1 R-ISP #show ntp associations Di situ terlihat ip ref clock nya ke localhost 127.127.7.1 time diri sendiri karena sebagai ntp master. NTP s

Berikut adalah kofigurasi cukup singkat untuk melakukan autentikasi ke openldap pada website di apache2. Yang pertama pastikan apache2 sudah terinstall dengan baik dan tentukan site mana yang akan dipasang autentikasi. Kemudian pastikan juga server ldap sudah siap, untuk cara install, pembuatan user dan cek login openldap bisa dilihat di video dibawah ini: https://www.youtube.com/playlist?list=PL-p0E1DAGrw3cYSqmGUArs1qQSRPdbUmJ Enable modul apache2 untuk autentikasi ldap dengan perintah dibawah ini root@www:~# a2enmod ldap authnz_ldap Buat file baru dengan nama auth-ldap.conf dengan script dibawah ini: root@www:~# vi /etc/apache2/sites-available/auth-ldap.conf <Directory /var/www/html/ >     AuthName "LDAP Authentication"     AuthType Basic     AuthBasicProvider ldap     AuthLDAPURL ldap:// 10.20.30.1/dc=abcd,dc=local ?uid?sub?(objectClass=*)     Require valid-user </Directory> root@www:~# a2ensite auth-ldap root@www:~# systemctl restart a