Skip to main content

Install Storage Cluster mengunakan Ceph Jewel di Centos 7

Ceph Storage adalah software open source yang di desain untuk menyediakan penyimpanan objek, block dan file yang sangat fleksibel.

Ceph Storage cluster dirancang untuk berjalan di atas hardware mengunakan algoritma CRUSH (Controlled Replication Under Scalable Hashing) untuk memastikan data didistribusikan secara merata di seluruh cluster dan semua node cluster dapat mengambil data dengan cepat tanpa hambatan terpusat.

Read More

Server Push pada HTTP/2 di NGINX

Kali ini saya akan membahas salah satu fitur yang ada pada HTTP/2 yaitu server push. berdasarkan RFC 7540 Server Push merupakan fitur yang digunakan oleh server untuk mengirimkan statik konten yang diperlukan untuk membuat tampilan web sebelum client browser me-request konten tersebut. Fungsinya untuk mengurangi waktu tunggu saat melakukan request sebuah file. dapat dilihat pada gambar dibawah ini.

Gambar 1. komparasi server push dengan yang tidak menggunakan server push

pada gambar diatas menjelaskan jika menggunakan get biasa, pertama kali file html akan di-load lalu menyusul me-request file-file yang lain karena terdapat link yang ada di dalam file html tersebut. namun untuk server push, kita akan mendefinisikan file-file apa saja yang akan di-load jika kita me-request salah satu file html, saat server mengirimkan file html server juga akan mengirimkan file konten yang telah difenisikan tersebut.

Read More

Cara Scanning Hidden Port Menggunakan Nmap

Sebagai orang security jaringan, anda tidak hanya di tuntut untuk mengerti setup suatu perangkat network atau firewall, atau hanya menyediakan service availibility tapi juga anda perlu memperhatikan aspek security. Apalagi saat ini perkembangan IT cukup pesat, termasuk cyber attacks. Model cyber attacks saat ini sudah semakin canggih dan bisa melumpuhkan sebuah system sbg contoh adalah serangan yang heboh tahun 2017 kmren WannaCry, Petya Ransomware. Maka seorang security engineer perlu berpikir layaknya cyber attacker. Apalagi yang di proteksi adalah service penting, atau service yang bisa menghasilkan revenue bagi perusuhaan tersebut.

Serangan terjadi biasanya karena adanya celah keamanan yang tidak terproteksi dengan baik. Meskipun anda punya firewall, tapi jika anda membiarkan celah tersebut, maka besar sekali kemungkinan terjadi serangan. Serangan sbetulnya bisa terjadi dari dalam maupun dari luar, oleh karena itu dari semua ‘pintu’ harus bener-bener terkunci dengan baik, jangan sampai ada backdoor.

Nah, hal yang paling mendasar yang di proteksi adalah menutupi semua port-port yang tidak di perlukan, baik dari sisi server maupun di firewall. Karena yang biasanya pertama kali di lakukan oleh attacker adalah melakukan scaning port dengan menggunakan tools seperti nmap. Tujuannya adalah mengumpulkan atau gathering information terkait system yang di tuju baik port yang di buka, aplikasi maupun versinya, bahkan jenis sistem operasinya.  Baik bertikut ini saya contohkan beberapa command di nmap untuk melakukan scaning port di server – ini anda bisa lakukan di server anda sebelum server tersebut di pindahkan ke firewall, atau anda bisa lakukan test scaning setelah di proteksi oleh firewall. Tujuannya adalah memastikan bahwa proteksi di firewall juga sudah sesuai standar security.

Berikut ini contoh command nmap yang sy coba lakukan di system opersi kali linux.

Read More

Trainer, Nework & Security Engineer

High-Availability Database menggunakan Galera Cluster

Salah satu point penting dalam sebuah aplikasi/website adalah database server. Banyak admin yang membuat environment server mereka hanya dengan 1 (single) database karena kesulitan untuk maintain multi database server. Membuat Master-Slave atau Master-Master replication pada database adalah hal yang cukup tricky, untuk instalasi cukup mudah namun implementasi/penyesuaian ke aplikasi terkadang lupa dilakukan.

Untuk menghilangkan hal-hal seperti itu, lebih mudah untuk implementasi high-availability databases menggunakan galera cluster, karena semua database server akan menjadi server aktif yang dapat melayani read/write ke database.  di artikel ini akan dibahas secara jelas bagaimana membangun high-availability database menggunakan galera cluster.

Pada tutorial ini yang akan dibuat adalah galera cluster dengan menggunakan 3 nodes menggunakan MariaDB 10.1 pada CentOS 7 seperti gambar 1.

Gambar 1. Topology Galera Cluster

Read More

Cara Instalasi OpenVPN Access Server

 

Virtual Private Network (VPN) adalah suatu metode untuk menghubungkan suatu jaringan dengan jaringan lainnya melalui internet secara aman. Dengan VPN, suatu jaringan dapat dibuat seolah-olah dapat berkomunikasi dengan jaringan lain secara lokal. Pada tutorial kali ini saya akan menjelaskan proses instalasi OpenVPN Access Server di Linux. OpenVPN merupakan aplikasi open source yang sangat populer digunakan untuk implementasi VPN. OpenVPN sendiri terdapat 2 versi, yaitu Community Edition (CE) dan Access Server (AS). Bedanya, di Community Edition semua konfigurasi harus dilakukan via console / command line, sedangkan untuk Access Server terdapat web GUI yang sangat memudahkan bagi administrator baik dari instalasi sampai management VPN. Kedua versi tersebut sama-sama gratis, namun untuk Access Server, by default terdapat limit 2 concurrent user. Agar bisa digunakan lebih dari 2 user, kita harus membeli license tambahan. Harganya gak terlalu mahal sih, bisa dicek disini ya sob : https://openvpn.net/index.php/access-server/pricing.html

Kalau yang Community Edition itu 100 persen gratis, tetapi seperti yang disebutkan sebelumnya semua konfigurasinya harus via CLI jadi mungkin akan sedikit ribet kalau tidak terbiasa. Selain itu fiturnya juga relatif lebih terbatas. Untuk detail perbandingan fiturnya bisa dilihat di bawah ini :

Read More

Menggunakan SSH Key Authentication Untuk Login ke Server

Dengan key authentication akan memberikan kenyamanan dan keamanan untuk login melalui SSH karena user tidak perlu memasukkan username dan password seperti biasanya (dan rawan di brute-force). SSH keys lebih aman daripada teknik password biasa karena private key yang digunakan untuk mengamankan koneksi hanya dipegang oleh orang yang berhak dan tidak dishare ke pihak lain. Private key juga dapat dienkripsi sehingga isinya tidak dapat dibaca dengan mudah.

SSH key selalu berpasang-pasangan; private dan public key. Public key di-upload ke server tujuan, dan dapat disebarkan secara bebas. Sedangkan private key harus selalu kamu amankan di komputer kamu. Sebagai ilustrasi, ibaratkan SSH key sebagai gembok dan kunci. Public key merupakan gembok, yang dapat dipindahkan atau disebar ke banyak lokasi, sedangkan private key merupakan kunci untuk membuka gembok tersebut sehingga harus selalu disimpan dengan aman. Agar aman kunci ini juga disimpan di dalam box, dan untuk membuka box ini Anda harus memasukkan kombinasi karakter (passphrase).

Pada panduan kali ini, kami akan menerangkan cara menggunakan public key authentication untuk login ke server via SSH di Windows. Secara garis besar, kamu terlebih dahulu harus generate key, lalu upload key ke server tujuan. Untuk panduan lengkapnya yuk ikutin aja tutorial di bawah ini :

Read More

Konfigurasi iscsi target dan initiator di CentOS 7

ISCSI (Internet Small Computer System Interface) is  a transport layer protocol that describes how Small Computer System Interface (SCSI) packets should be transported over a TCP/IP network. (source : http://searchstorage.techtarget.com/definition/iSCSI)

Definisi ISCSI

ISCSI adalah Internet Small Computer Systems Interface. sebuah penyimpanan berbasis IP selain itu ISCSI berperan untuk mengangkut data pada block level antara iscsi inisiator pada mesin klient dengan iscsi target pada mesin penyimpanan pada server.

Environtment:

Server : 192.168.122.120 (server.alanprastyo.net)

Client : 192.168.122.121 (client.alanprastyo.net)

Berikut adalah Topologi labnya:

Read More

Install Dashboard GlusterFS dengan GDash

GDash merupakan sebuah project yang masih baru untuk digunakan sebagai monitoring dashboard GlusterFS, karena project ini masih baru maka fiturnya pun masih sedikit, yaitu hanya monitoring saja, didashhboard kita tidak  bisa konfig brick volume glusterfsnya. Oke tidak usah lama2 kita langsung coba aja 😀

Sebelum coba gdash ada baiknya anda harus mencoba install glusterfs terlebih dahulu disini

Read More

Membuat Striped Volume di GlusterFS 3.10

Pada tutorial lanjutan ini saya akan membahas tentang striped volume di glusterFs 3.10, kira-kira apa perbedaanya dengan distributed dan replica volume dan bagaimana keutungan dan kerugianya ketika kita sudah mengunakan metode ini didalam environtment yang sudah production. Ayoo kita bahas secara mendalam 🙂

Read More