FastLane

Networking, Opensource and Experience

top line

Redirect Menggunakan Policy

Studi kasus:

Beberapa aplikasi di tempatkan pada sebuah host(apps.com) dimana yang membedakan setiap aplikasi tersebut adalah URI nya, seperti apps.com/calculator/, apps.com/note/, apps.com/word/ .. dst .. jadi setiap user yang akan menggunakan apps tersebut ia akan melemparkan URI berdasarkan aplikasi yang digunakan.
Berdasarkan kasus di atas, maka host utama(apps.com) akan memiliki virtual server yang sama degan setiap aplikasi yang ada, yang hanya saja berbeda port untuk setiap aplikasi.

Flow:

Untuk setiap request akan masuk melalui virtual server utama (apps.com) yang kemudian jika terdapat URI khusus yang merujuk ke aplikasi maka akan dilakukan redirect menuju aplikasi tersebut.

Konfigurasi:

virtual server utama(apps.com) : vs_apps.com 192.168.0.21:80
virtual server apps kalkulator    : vs_calculator 192.168.0.21:4201
virtual server apps catatan       : vs_note 192.168.0.21:4202
virtual server apps word           : vs_word 192.168.0.21:4203

FTP Server Conf

File Transfer Protocol (FTP) biasa digunakan untuk melakukan transfer file antar komputer lebih jelasnya bisa baca di om wiki. Terdapat 3 service untuk FTP yang populer PureFTPD, VsFTPD and ProFTPD, kita akan menggunakan VsFTPD karena ringan dan lebih aman.

Here we go

Step 1 >> Install VsFTPD dan linpam
 sudo apt-get install vsftpd libpam-pwdfile

Step 2 >> Backup file vsftpd  
 sudo mv /etc/vsftpd.conf /etc/vsftpd.conf.bak

Buat file vsftpd yang baru
 sudo nano /etc/vsftpd.conf

Masukkan konfigurasi berikut:

  listen=YES
  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  local_umask=022
  nopriv_user=vsftpd
  virtual_use_local_privs=YES
  guest_enable=YES
  user_sub_token=$USER
  local_root=/var/www/$USER
  chroot_local_user=YES
  hide_ids=YES
  guest_username=vsftpd



F5 101 Exam Study Guide

Passed my 101 exam today, here some material that I used to accomplished my exam, actually you can get a blueprint of the exam material here.

Section 1: OSI

The first section of the exam concentrates on some basic networking concepts, working up the OSI model from the bottom, you need to know detail of the protocol and services present on each layer.

Objective 1.01 Explain, compare, and contrast the OSI layers

Objective 1.02 Explain protocols and technologies specific to the data link layer

Objective 1.03 - Explain protocols and apply technologies specific to the network layer


Koneksi SSH pada F5 dari Jaringan External

Umumnya kita melakukan konfigurasi perangkat F5 dengan menggunakan IP lokal, hal ini dilakukan demi alasan keamanan dengan membatasi hak akses atau privilage untuk melakukan konfig pada perangkat F5 yang kita miliki.

Namun apakah kita memang tidak dapat melakukan konfigurasi terhadap perangkat F5 dari jaringan external? Mengaplikasikan akses konfig dari jaringan external pada perangkat F5 sebuah perusahaan tentu merupakan tindakan konyol, konfigurasi ini disarankan hanya di aplikasikan pada personal LAB dengan tujuan memahami fungsionalitas yang dimiliki F5.

Here we go,

Pada konfigurasi BIG-IP atau F5, kita dapat melakukan konfigurasi perangkat dengan menggunakan jaringan internal ataupun jaringan external, untuk jaringan internal cukup dilakukan dengan mengkonfigurasi management IP address pada BIG-IP.

Untuk mengkonfigurasi perangkat melalui jaringan external kita perlu melakukan konfigurasi pada salah satu dari floating IP ataupun self IP yang dimiliki oleh F5 untuk menuju jaringan external. Pada konfigurasi self dan floating IP terdapat pilihan port lockdown pada menu port lockdown kita dapat mengaktifkan https dan ssh untuk di-enable sehingga memungkinkan kita untuk mengakses privilage administrator melakui web dan privilage root melalui ssh dari jaringan external.

Port lockdown merupakan fitur keamanan yang dimiliki oleh BIG-IP untuk membatasi protokol dan servis tertentu yang dapat diterima dan diproses oleh self IP, untuk lebih jelas mengenai fitur portlockdown dapat membaca sol17333

Memperbesar Swap Linux

Setelah melakukan konfigurasi yang sesuai terhadap Linux dan semua system berjalan dengan baik, sampai suatu saat kita perlu untuk memperbesar ukuran swap pada Linux sesuai dengan kebutuhan, untuk memperbesar ukuran swap Linux dilakukan dengan boot menggunakan live CD dan melakukan resize menggunakan gparted lalu reboot system.

Saat reboot dan masuk ke system maka ukuran swap telah berubah namun saat ini swap dalam keadaan off, untuk mengaktifkan swap kembali dapat dilakukan dengan menyamakan UUID swap yang baru dengan yang ada pada file /etc/fstab, here we go.

1. Terminal ketikan sudo blkid, copy UUID swap.
 output:

/dev/sda1: UUID="761c346e-55a1-472f-a873-26eaf431a5d7" TYPE="ext4"
/dev/sda5: UUID="5bbe523b-4ebf-41f5-92eb-81ae6640043e" TYPE="ext4"
/dev/sda6: UUID="84fb6d9f-8b8f-4933-9cf5-2a6f5f70e13e" TYPE="swap"  


2. sudo gedit /etc/fstab, ganti UUID swap dengan UUID yang di dapat dari output command blkid.