Skip to main content

Extend Storage VM EC2 AWS Tanpa Reboot

Jika Anda memiliki VM production dan critical di AWS yang ingin ditambahkan ukuran storagenya namun khawatir akan menyebabkan downtime, kini Anda bisa melakukan extend storage di EC2 tanpa perlu reboot sehingga tidak akan ada downtime dari sisi server/aplikasi. Untuk langkah-langkahnya yuk ikuti di bawah ini :

  1. Login ke instance EC2, dan jalankan command lsblk untuk mengetahui list block device yang ter-attach di server

    Di contoh tutorial ini, pada VM ter-attach block storage sebesar 8GB
  2. Login ke AWS Console, masuk ke service EC2, dan pilih menu EBS (Elastic Block Storage) di bagian kiri menu.
  3. Pilih volume yang ingin diresize, lalu pilih menu Actions > Modify Volume
  4. Sesuaikan size volume yang diinginkan, Anda juga bisa mengubah jenis volume di menu ini. Di contoh ini, kita akan besarkan volume dari 8GB menjadi 12GB. Klik Modify lalu Yes untuk konfirmasi.
  5. Di instance EC2, jalankan kembali command lsblk untuk mengetahui apakah penambahan storage sudah terbaca di sistem

    Disini terlihat device xvda sudah bertambah menjadi 12GB
  6. Langkah selanjutnya adalah melakukan resize partisi dari sisi VM
  7. Setelah partisi diresize, langkah selanjutnya adalah extend file system. Jika file system VM Anda adalah ext2, ext3, atau ext4, Anda dapat menggunakan command resize2fs, jika file system xfs menggunakan xfs_growfs. Untuk mengetahui file system dapat menggunakan command lsblk -f atau df -Th. Di tutorial ini, saya menggunakan Amazon AMI dan default file systemnya adalah xfs.
  8. Terakhir, jalankan kembali command lsblk untuk mengecek apakah storage tambahan sudah ter-apply.
  9. Anda bisa jalankan command df -H untuk mengetahui capacity dan usage storage.

Demikian tutorial penambahan storage EC2, proses ini dapat dilakukan dengan cepat dan tidak membutuhkan reboot sistem. Semoga bermanfaat.

Belajar Fortigate : Bagaimana cara apply IPS di fortigate firewall

Hallo,

Kita lanjut belajar fortigate, kali ini kita akan coba membahas bagaimana kita akan mengapply rule IPS pada fortigate. Tidak ada kesulitan atau langkah-langkah yang sulit untuk mengapply rule IPS di fortigate, jadi anda tidak perlu khawatir ye ūüôā

Baik mari kita ikuti langkah-langkah di bawah ini.

Langkah 1 : Pastikan license IPS sudah terinstall dan sudah update.

Cara cek nya masuk ke menu System->Fortiguard

Read More

Konfigurasi High Availability Juniper SRX Firewall dan HA Testing Failover

Hallo bro,

Buat anda yang lagi belajar juniper srx, atau anda lagi mendesign juniper dengan redundansi perangkat atau HA, sy rasa tulisan ini cocok buat anda hehe. Design untuk network dengan skala midle to large itu kebanyakan sudah mengadopsi teknik HA. Di Juniper sendiri teknik HA di Firewall SRX di kenal dengan Chassis Cluster. Nah chassis clsuter ini memungkinkan dua device dapat berfungsi atau beroperasi seperti satu perangkat. tentu fungsi HA nya yang kita inginkan.  Model design di juniper SRX sebenarnya tidak jauh beda dengan design HA di product security yang lain. Di bawah ini adalah beberapa prerequisite ketika anda mendesign HA juniper SRX.

Prerequisites

a. Model Chassis SRX harus sama

Misal pada contoh di atas ada SRX300 maka pasangannya nanti juga harus dengan seri SRX300 juga.

b. Versi Junos kedua SRX harus sama

Device SRX 1 dan 2 versi junos nya harus sama persis, anda bisa confirm atau check dengan command show version.

c. License kedua device juga harus sama.

Anda bisa confirm dengan command show system license, seperti contoh berikut.

Jika anda membeli license untuk SRX Cluster, maka anda perlu membeli nya untuk kedua device tersebut. Tidak bisa anda beli untuk salah satu nya saja.

d. Backup dan delete semua config existing

Saya sarankan anda backup dulu semua config kedua SRX, atau default config nya. lalu anda hapus semua config nya. Kenapa dihapus semua, supaya anda tidak pusing masalah config interface terutama, misal ada perbedaan config atau ada config di salah satu device yang belum dihapus, sehingga proses build HA nya tidak berjalan baik. Read More

Konfigurasi VPWS service pada Router Nokia

VPWS (Virtual Private Wire Network) juga dikenal dengan nama VLL (Virtual Leased Line) adalah service point-to-point yang mengemulsi koneksi private leased line. Pada service ini  hanya terdapat maksimal 2 endpoint dan tidak boleh lebih.

Pada tulisan ini akan dibahas mengenai konfigurasi service point-to-point local seperti topologi dibawah ini:

Router R1 bisa dikatakan transparent terhadap router CE1 dan CE2. Pada router Nokia service VPWS untuk ethernet bernama Epipe (Ethernet Pipe).

Epipe dapat dikonfigurasi dengan mudah seperti pada command berikut:

Verifikasi dapat dilakukan dengan melakukan ping atara CE1 dan CE2

CE1

CE2

 

 

Konfigurasi BGP Flowspec dengan GoBGP

BGP Flowspec merupakan salah satu solusi yang digunakan untuk mitigasi serangan berjenis DDoS (DDoS mitigation solution) yang dispesifikasi pada RFC 5575. Ide dibalik RFC tersebut adalah menggunakan BGP route untuk meng-advertise detail informasi mengenai serangan yang dilancarkan attacker. Informasi Flow Specification di encoding ke dalam Multi-Protocol BGP NLRI.

Ada beberapa matching rules yang bisa dipakai sebagai  Flow Specification seperti :

Ketika ada trafik yang identik dengan flowspec NLRI, tahap selanjutnya yaitu memberi action terahadap traffic tersebut, beberapa actioan yang dapat dieksekusi antara lain : Read More

Cara Setup Internal Docker Registry di CentOS 7

ketika kita menginstall docker pada CentOS atau Ubuntu, secara default Docker public registry sudah enable (aktif), sehingga ketika melakukan proses ‘docker pull’ atau ‘docker search’, perintah ini akan langsung mengarah ke docker public registry (Docker Hub).

dalam artikel ini kita membutuhkan 3 mesin, yaitu:

  • docker-registry.routecloud.id (192.168.122.10) => docker internal registry
  • docker-engine1.routecloud.id (192.168.122.11) => server docker untuk admin dan developer¬† untuk membuat container image dan di push ke internal registry
  • docker-engine2.routecloud.id (192.168.122.12) => server docker untuk download image container (docker pull) untuk menjalankan aplikasi

Read More

Integrasi Zimbra dengan Univention Corporate Server untuk Management Identity User

ini merupakan lanjutan dari tutorial sebelumnya yaitu install zimbra multi server  dan installasi UCS 4.2  untuk selanjutnya kita akan mencoba untuk mengintegrasikan zimbra mail server dengan UCS untuk management identity user. kasus ini sering kita jumpai pada institusi besar ataupun perbankan. saya pernah membantu salah satu perbankan syariah di jakarta yang melakukan migrasi mail server berbasis zimbra dan openldap untuk usernya. jumlah usernya lebih dari 6000 user, tentu itu sangat banyak jika kita melakukan migrasi secara manual. dengan adanya UCS sebagai active directory maka pembuatan user hanya dilakukan di UCS, dan akan otomatis terbuat user baru pada zimbra, dan UCS juga bisa digunakan oleh aplikasi lain untuk mengambil user dan bisa dibuat GPO (Group Policy Object), sehingga management user menjadi certralize dan mudah untuk di manage.

untuk memulai setting integrasi zimbra dengan UCS ada beberapa hal yang harus diperhatikan diantaranya adalah Pada dasarnya zimbra memiliki 3 jenis autentikasi :

  1. Internal LDAP => langsung mengunakan LDAP bawaan zimbra
  2. External Active Directory
  3. External LDAP

Read More

Belajar Fortigate: Enable Captive Portal Pada Fortigate Firewall

Hallo Sobat Blogger,

Kali ini kita akan coba belajar cara enable captive portal pada firewall fortigate. Captive portal pada fortigate cukup mudah untuk meng-enable atau mengaktifkan fitur tersebut. Pada lab yg sy buat ini menggunakan Fortigate VM versi 6.0.1 yaitu versi terakhir saat ini. Langsung saja berikut ini adalah topologynya.

Topology nya cukup simple, jadi interface fortigate nya ada yang terkoneksi dengan internet, satu lagi terkoneksi dengan client. Client ini nanti nya butuh authenticate dari FGFW supaya bisa akses ke internet. Ok mari kita lihat setingan interface nya.

Read More

Integrasi Simulator GNS3 dengan eNSP

Kebanyakan saya melakukan simulasi perangkat Nokia, Cisco, Juniper menggunakan GNS3, sepengetahuan saya Huawei tidak merilis virtual router yang khusus digunakan untuk melakukan simulasi, mungkin karena sudah ada software eNSP.

Nah bagaimana jika ingin mengkoneksikan perangkat Huawei yang ada di eNSP dengan perangkat-perangkat yang berada di GNS3.

Caranya yaitu dengan menggukan koneksi external (cloud) yang ada pada eNSP dan GNS3. Read More