Skip to main content

Menggunakan SSH Key Authentication Untuk Login ke Server

Ilmi Aji Leave a comment
Post Views: 9,640

Dengan key authentication akan memberikan kenyamanan dan keamanan untuk login melalui SSH karena user tidak perlu memasukkan username dan password seperti biasanya (dan rawan di brute-force). SSH keys lebih aman daripada teknik password biasa karena private key yang digunakan untuk mengamankan koneksi hanya dipegang oleh orang yang berhak dan tidak dishare ke pihak lain. Private key juga dapat dienkripsi sehingga isinya tidak dapat dibaca dengan mudah.

SSH key selalu berpasang-pasangan; private dan public key. Public key di-upload ke server tujuan, dan dapat disebarkan secara bebas. Sedangkan private key harus selalu kamu amankan di komputer kamu. Sebagai ilustrasi, ibaratkan SSH key sebagai gembok dan kunci. Public key merupakan gembok, yang dapat dipindahkan atau disebar ke banyak lokasi, sedangkan private key merupakan kunci untuk membuka gembok tersebut sehingga harus selalu disimpan dengan aman. Agar aman kunci ini juga disimpan di dalam box, dan untuk membuka box ini Anda harus memasukkan kombinasi karakter (passphrase).

Pada panduan kali ini, kami akan menerangkan cara menggunakan public key authentication untuk login ke server via SSH di Windows. Secara garis besar, kamu terlebih dahulu harus generate key, lalu upload key ke server tujuan. Untuk panduan lengkapnya yuk ikutin aja tutorial di bawah ini :

Read More

Install dan konfigurasi LXD di Ubuntu 16.04

Alan Adi Prastyo Leave a comment
Post Views: 2,849

mungkin anda pernah mendengar LXC atau Linux Container, sebuah management container os yang di kembangkan oleh ubuntu. nah LXD adalah “next generation system container manager“. dimana LXD sebenarnya adalah container based OS yang menawarkan user experience yang hampir sama dengan virtual machine. wow cukup menarik bukan? menurut saya sih cukup menarik karena LXD ini juga di pake oleh JUJU dan MAAS untuk deploy openstack. LXD memiliki fitur yang cukup menarik seperti dibawah ini

Read More

Mengatasi error “VirtualInterfaceCreateException: Virtual Interface creation failed” pada OpenStack

Alan Adi Prastyo Leave a comment
Post Views: 1,979

Jadi ceritanya hari ini tanggal 6 Februari 2018 saya mencoba menginstall openstack ocata multi node, yang saya install diatas CentOS, pada awalnya semua berjalan lancar dimulai provisioning vm ubuntu, kemudian saya mencoba provisioning windows cloud base, muncul error seperti dibawah ini.

setelah di lihat dari errornya, ternayata masalahnya karena “Failed to allocate the network(s), not rescheduling.” itu menyebabkan virtual port dari instance ke host compute tidak terbentuk, sehingga muncul error seperti itu. untuk mengatasi masalah tersebut sebernarnya caranya cukup simple dan mudah untuk dijalankan (ya iyalah namanya juga simple :P, becanda :D).

[Topologi]

jadi saya punya 1 controller dan 2 compute

edit pada semua node (controller dan kedua compute)

ubah nilainya seperti diatas, kalo udah tingal restart servicenya aja pada semua node

untuk testing, coba buat instance lagi, harusnya berhasil, kalo masih gagal coba liat log nya lagi 😀

semoga dapat membantu 😀

wassalamualaikum

 

sumber : http://thaiserv.blogspot.co.id/2016/08/issue-failed-to-allocate-networks-not.html

Membuat autoscaling instance pada openstack memanfaatkan layanan heat dan ceilometer

Alan Adi Prastyo 4 Comments
Post Views: 5,727

Heat autoscaling merupakan fitur tambahan pada openstack heat yang berfungsi untuk melakukan autoscaling pada sebuah mesin virtual. Komponen utama pada autoscaling adalah layanan orchestration. orchestration memungkinkan untuk mendefinisikan parameter atau aturan mengunakan template YAML yang mudah untuk dibaca. Pada aturan tersebut dapat diintegrasikan dengan layanan telemetri, sehingga ketika aturan tersebut sudah sesuai dengan aturan di layanan telemetri, maka telemetri dapat memberikan perintah ke heat orchestration untuk menambah atau mengurangi instance.

Read More

Konfigurasi iscsi target dan initiator di CentOS 7

Alan Adi Prastyo Leave a comment
Post Views: 4,192

ISCSI (Internet Small Computer System Interface) is  a transport layer protocol that describes how Small Computer System Interface (SCSI) packets should be transported over a TCP/IP network. (source : http://searchstorage.techtarget.com/definition/iSCSI)

Definisi ISCSI

ISCSI adalah Internet Small Computer Systems Interface. sebuah penyimpanan berbasis IP selain itu ISCSI berperan untuk mengangkut data pada block level antara iscsi inisiator pada mesin klient dengan iscsi target pada mesin penyimpanan pada server.

Environtment:

Server : 192.168.122.120 (server.alanprastyo.net)

Client : 192.168.122.121 (client.alanprastyo.net)

Berikut adalah Topologi labnya:

Read More

Install Openstack Ocata menggunakan Packstack

Alan Adi Prastyo Leave a comment
Post Views: 3,203

Definisi Packstack

Packstack is a utility that uses Puppet modules to deploy various parts of OpenStack on multiple pre-installed servers over SSH automatically. Currently only CentOS, Red Hat Enterprise Linux (RHEL) and compatible derivatives of both are supported (https://wiki.openstack.org/wiki/Packstack)

pada tutorial kali ini saya akan menginstall openstack versi ocata mengunakan tool deployment PackStack. packstack salah satu tool yang cukup simple untuk deploy openstack. namun kali ini saya akan membuat script bash untuk proses installasinya, supaya lebih cepet dan tidak mengulangi pekerjaan yang sama secara berulangkali jadi saya mencoba unutk membuat tool script automation.

Read More

Membuat Hyper Converged Infrastructure (HCI) dengan Ceph Storage Cluster dan Proxmox 5.1

Alan Adi Prastyo 3 Comments
Post Views: 8,419

Hyperconverged Infrastructure sangat berguna untuk deployment dimana permintaan infrastruktur yang tinggi namun memiliki anggaran keuangan yang tidak terlalu besar.

HCI memberikan keuntungan sebagai berikut:

  • Scalability
  • Low Cost
  • Data protection dan efficiency
  • Simplicity
  • Opensource

Ceph is a distributed object store and file system designed to provide excellent performance, reliability and scalability – http://ceph.com.

Read More

Membuat cluster di proxmox 5.1

Alan Adi Prastyo 7 Comments
Post Views: 10,585

Cluster pada proxmox dibutuhkan ketika kita sudah memiliki lebih dari satu mesin fisik proxmox, sehingga perlu dilakukan cluster untuk mempermudah dalam memanagement semua node proxmox, dalam satu dashboard.

Kelebihaan Cluster

  • management terpusat mengunakan web base
  • multi master cluster, dimana setiap node, dapat memanage cluster
  • pmxcfs: datebase-driven file system untuk store file konfigurasi, replikasi secara real time pada semua node mengunakan corosync
  • mudah dalam migrasi mesin virtual dan container antar host pve
  • cepat dalam deployment
  • cluster-wide service seperti firewall dan HA

Requirements Cluster

  • semua node harus mengunakan network yang sama, karena corosync mengunakan IP multicast utnuk komunikasi antar node. Corosync mengunakan port UDP 5404 dan 5405 untuk komunikasi cluster (bebrapa switch tidak support ip multicast by defaultnya dan harus di aktifkan secara manual)
  • Tanggal dan waktu harus sinkron
  • ssh tunnel mengunakan port tcp 22
  • jika tertarik lebih kearah HA, maka butuh minimal 3 node untuk diaktifkan quorumnya. Semua node harus memiliki versi yang sama
  • untuk rekomendasi membutuhkan dedicated NIC untuk traffik cluster, lebih khusus lagi jika mengunakan share storage

Read More

Konfigurasi VPLS (Virtual Private LAN Service) ONOS 1.11.1 di GNS3

Alan Adi Prastyo 1 Comment
Post Views: 4,912

Kali ini kita akan belajar VPLS yang akan diterapkan di ONOS SDN Controller. pada dasarnya ini sama sepertinya vpls pada umumnya namun penerapanya di ONOS (Open Network Operating System)

VPLS (Virtual Private LAN Service) adalah aplikasi ONOS yang memungkinkan operator membuat jaringan overlay L2 sesuai permintaan, di atas infrastruktur dengan protokol OpenFlow. Aplikasi terhubung ke host jaringan dengan mengkoneksikan overlay network yang terhubung ke OpenFlow data plane.

Read More