Skip to main content

Install NGINX 1.10, PHP-FPM 7.0, dan MariaDB 10.1 di CentOS 7

Kemarin, saat mengunjungi website NGINX ternyata telah release versi stable yang sudah support untuk HTTP/2. Dimana dengan HTTP/2, website akan di-deliver ke client dengan lebih cepat dibanding dengan HTTP/1.1, bisa dilihat dari link ini https://http2.akamai.com/demo. karena itu admin langsung mau coba deh migrasiin web ini ke HTTP/2. Di tutorial ini yang akan diinstall adalah NGINX versi 1.10, PHP-FPM versi 7.0, dan MariaDB versi 10.1. Let’s get started.

Install NGINX 1.10

pertama yang dilakukan adalah upgrade centos terlebih dahulu

lalu di-restart jika telah selesai. Read More

IPv6 (Internet Protocol version 6)

IPv6 dikembangkan pada tahun 1990-an (RFC 2460) yang bertujuan untuk menggantikan IPv4 dengan alasan utama, kapasitas address IPv4 yang sudah mulai habis. IPv6 terdiri dari 128-bit dan dapat menampung total alamat 3.4 × 1038 , sangat jauh berbeda dengan IPv4 yang hanya terdiri dari 32-bit dan hanya dapat menyediakan alamat IP sekitar 4 miliar. Dengan alokasi IP yang sangat besar, dapat dipastikan tidak ada limitasi/pembatasan alamat IP, dengan keadaan seperti ini fleksibilitas dapat dicapai oleh setiap host, terutama perangkat mobile.

IPv6 di definisikan menjadi 3 tipe yang berbeda :

  • Unicast       : Unicast address digunakan untuk single host
  • Multicast    : Multicast address digunakan untuk grup hosts
  • Anycast       : Anycast address digunakan lebih dari satu host, misal ada paket yang ditujukan untuk alamat unicast, maka paket tersebut akan diterima oleh host terdekat ditentukan berdasarkan routing protocol.

Perlu diketahui bahwa IPv6 tidak menyediakan alamat broadcast, muncul pertanyaan”Lalu bagaimana nasib protokol yang memanfaatkan sistem pengalamatan broadcast seperti ARP ?” Read More

[Junos Security] Bagaimana Mensimulasikan Juniper SRX Pada VMware

Buat anda yang tertarik belajar product security juniper, dalam hal ini adalah SRX. juniper menyediakan tools nya yang dikenal dengan juniper firefly atau juniper vSRX. related juniper secuirty anda bisa membacanya disini. oke anda harus mendownload juniper firefly di junipervsrx (dengan filename;junos-vsrx-12.1X47-D20.7-domestic.ova).  Setelah vsrx dam vmware ada di local disk anda. Anda perlu install vmware nya terlebih dahulu setelah itu anda tinggal open file vsrx yang anda download sebulmnya. Silahkan ikuti detail step nya pada tulisan bagaimana memulai belajar juniper.  Jika anda mengikuti step nya, minimal coba anda buat kebutuhan interface vsrx seperti tampilan berikut 🙂

add interface

Read More

[Junos Security] Pengenalan Juniper Security

Hallo pagi semuanya 🙂

Mumpung lagi fresh, masih pagi dan pas banget ini adalah materi awal terkait juniper firewall. Tulisan ini adalah diperuntukkan buat siapa ja yang ingin mengenal product juniper firewall. Yup, tentu anda tau ya pasti apa itu firewall? tembok api bukan? betul, gk tau kenapa perangkat security diistilahkan sbg firewall, klo dalam sejarah2 dunia banyak bangunan atau tembok raksasa yang sengaja dibangun untuk mempertahankan diri dari musuh hehe, sebut saja tembok besar cina, tembok berlin, dan lain-lain. mungkin itu kali ya. Oke jadi product security, semua vendor mengistilahkan sebagai firewall. Nah firewall ini tentu setiap product memiliki feature yang berbeda-beda, tapi fitur2 dasar pasti ada. Klo sebelumnya kita banyak dengar istilah stateless firewall, statefull firewall, traditional firewall, yang baru sekrang istilahnya lagi next generation firewall (NGFW).  Sedikit saja mengenai istilah tersebut klo stateless firewall itu kayak access-list di cisco (cisco lagi haha), eh klo di juniper ada juga lah istilahnya firewall filter itu sama dengan cisco, jadi intinya gmn klo stateless? intinya adalah perangkat (biasanya router) hanya menforward paket berdasarkan paket header nya, atau routing table, stateless ini tidak men-track sessionnya itu secara dua arah. misal session saat paket itu berangkat dan saat paket balik lagi. nah klo firewall saat ini sudah statefull, jadi dia akan terus men-track session bolak-baliknya. oke lanjut dulu ya untuk detailnya nanti ane tulisin dibawah hehe. Terus klo traditional firewall bisa kita compare dengan NGFW, jadi traditional firewall memang sudah statefull, tapi content yang dia cek hanya dari IP sampai layer transport dalam hal ini prtokol2 yang termasuk UDP atau TCP, sedangkan NGFW itu sudah mampu melihat atau mengecek atau mengontrol sampe layer aplikasi, baik itu aplikasinya, content, user dan bahkan informasi-informasi yang ada di dalamnya.

Lanjut ya, jadi untuk memahami lebih detail apa yang kita bicarakan diatas, coba kita compare perbedaan router dan firewall.

routing table

Read More

Install Ansible (DevOps Tool) di Backbox (ubuntu 14.04)

Ansible adalah software free dan open source yang berfungsi untuk mendeploy aplikasi, configuration management dan orchestration banyak node mengunakan satu system. ansible ditulis mengunakan bahasa pemrograman python. pada saat ini ansible sering digunakan untuk DevOps tool (otomation tool) sangat mempermudah tugas sysadmin dalam memanagement Data Center.

 

Read More

Bagaimana Memulai Belajar Juniper?

As request by owner routecloud 🙂 ada yang butuh referensi bagaimana memulai belajar juniper? Jadi kita harus mulai dari mana? dan apa ja yang dibutuhkan? that’s your questions maybe ya? hehe..

Kita mulai dari hal2 yang teoritis dulu, jadi kalo semua perangkat network dan security juniper dari low sampai high end itu menggunakan satu operating system namanya JUNOS. Junos ini based on nya adalah Unix FreeBSD yang mana adalah salah satu OS open source.  Jadi bila anda manage router kecil sampai yang besar sekalipun, anda bisa melakukannya dengan cara yang sama, berbeda dengan vendor cisco yang perangknya menggunakan berbagai macam operating system.Arc Junos Read More

[Junos Routing] Konfigurasi Internal BGP Peer

hello everybody, ini adalah tulisan pertama ane di tahun 2016 hehe, pada kesempatan ini mau memulai tulisan tentang protokol bgp. Oke sekilas mengenai bgp, bgp adalah routing protokol antar AS (autonomous system). BGP biasanya digunakan pada jaringan skala besar, seperti  jaringan enterprise yang besar yang menggunakan lebih dari satu koneksi atau multiple koneksi ke ISP, bgp juga digunakan dalam jaringan service provider.

Kemudian bgp ini mendukung dua jenis pertukaran informasi routing. Pertukaran informasi routing antar AS atau beda AS itu dikenal sebagai external bgp (EBGP) atau disebut juga EBGP Session. Sedangkan pertukaran routing dalam AS yang sama dikenal dengan internal bgp (IBGP) atau IBGP session.

Sekilas mengenai bgp cukup ya, silahkan lanjut …

ibgp labsesuai dengan judul tulisan ini, kita akan membahas bagaimana mengkonfigurasi internal bgp atau IBGP, hal yang perlu anda ketahui mengenai bgp adalah anda tidak bisa mengkonfigurasi seperti model routing protokol yang lain yang bisa mempelajari routingnya secara dinamis, namum bgp anda harus mengenalkan secara manual, yang nanti akan anda lihat, kemudian bgp juga dbangun dari routing protokol IGP seperti ospf, isis, atau eigrp pada cisco, jadi untuk memahami bgp, anda perlu memahami protokol IGP terlebih dahulu. Lalu bagaimana dengan IBGP, untuk model konfigurasinya kita perlu mengenalkan alamat local router ke dalam bgp, dan router tersebut perlu peering ke router yang mana saja, sebagai contoh R3 pengen komunikasi ke R2 dan R1. sebagai R3 perlu mengenalkan alamatnya yang nanti dikenal juga ke R2 dan R1, R3 juga harus kenal dan mengenalkan alamat R2 dan R1 ke dalam bgp R3, bisa dipahami ya bahasanya hehe..( nanti akan paham klo ngikutin konfignya 🙂 )

Oke mari kita lanjutkan ke tahap konfigurasinya Read More

Application Delivery Controller – F5

Pada saat ini tren teknologi IT mengacu pada sisi ketersediaan, keamanan dan performa. Para stakeholder menginginkan sistem yang mereka punya selalu UP (running) sehingga client mereka merasa terjamin akan ketersediaan layanan yang diberikan perusahaan, lalu dari sisi keamanan yang dapat menjamin data tidak dicuri oleh hacker ataupun client akan merasa aman saat bertransaksi, dan juga dari sisi performa yang membuat client nyaman karena sistem dapat diakses dengan cepat melalui internet.

Dari keterbutuhan tersebut lahirlah sebuah solusi yang dinamakan Application Delivery Controller (ADC) yang meliputi 3 aspek, yaitu :

  1. High Availability
  2. Security
  3. Performance

ADC

“High Availability, Security, and Performance”

Salah satu penyedia perangkat IT yaitu F5 yang fokus untuk menjawab permasalahan tersebut. Berangkat dari Load Balancer, F5 kini memiliki fitur-fitur untuk menjawab ketiga permasalahan diatas. Fitur-fitur yang diberikan oleh F5 dibagi dan dikelompokkan kedalam bentuk module aplikasi. Berikut list dari module yang ditawarkan oleh F5 :

  1. LTM
  2. GTM
  3. AFM
  4. ASM
  5. APM
  6. SWG
  7. AAM
  8. Silverline
  9. WebSafe

F5-all“Module Aplikasi F5”

Read More

Konfigurasi High Available Load Balancer dengan Keepalived dan Haproxy pada Centos 7

HAProxy adalah sebuah aplikasi opensource berbasis Linux yang biasa digunakan sebagai load balancing trafic jaringan. Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Teknik balancing dapat menggunakan beberapa cara yang berbeda, tergantung kekompleksan yang ada.

Load balancing umumnya dikelompokkan dalam dua kategori : Layer 4 dan Layer 7, Layer 4 load balance bertindak pada data di network TCP (IP, TCP, FTP,UDP). Layer 7 load balance mendistribusikan permintaan dari client berdasarkan data yang ditemukan pada layer Application seperti HTTP. Maka dari itu sangat penting untuk mengerti, apa yang sebenarnya dibutuhkan jaringan sebelum membuat keputusan melakukan konfigurasi load balancer.

Keepalived merupakan routing software yang dapat dikombinasikan dengan Haproxy, keepalived mengunakan protokol VRRP (Virtual Routing Redudancy Protocol) yang bisa melakukan metode failover, terhadap Haproxy pada 2 load balancer

Topologi

a

Load Balancer
Konfigurasi Load Balancer 1

Read More