SA Bagus

Terraform adalah salah satu tool untuk melakukan infrastructure as code automation. Berikut adalah cara install nya di Mac OS Pastikan sudah ada brew, karena pada tutorial kali ini akan melakukan instalasi melalui brew. Jika belum bisa melakukan instalasi dengan cara berikut: export HOMEBREW_NO_INSTALL_FROM_API=1 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" vim ~/.zshrc export PATH=/opt/homebrew/bin:$PATH source ~/.zshrc brew tap hashicorp/tap brew install hashicorp/tap/terraform Sudah dan bisa dicek hasil instalasi nya terraform -version terraform -help Bisa di gunakan deh untuk perintah terraform ini mengeksekusi script terraform yang di buat, seperti terraform plan, terraform apply, dll.

Ansible adalah salah satu tool untuk melakukan otomasi konfigurasi server yang bisa dilakukan berulang-ulang atau dikenal juga configuration management,  dalam tutorial kali ini akan melakukan otomasi salah satu task dasar dalam bidang ITNSA yang sering muncul, ini bukan soal yang ada langsung dalam ITNSA namun ini adalah salah satu bahan pelajaran aja yang barangkali bisa dijadikan sebagai referensi untuk konfigurasi system lainnya.  btw ITNSA adalah kependekan dari bidang IT Network System Administration nama bidang lomba yang mulai dari tingkat kab/kota untuk SMK atau kalau di SMA namanya OSN, yang mana punya tingkatan juga baik dalam kab/kota, provinsi, nasional, sampai internasional. Okay sebelum itu pastikan kita sudah punya dasar pengetahuan tentang SSH, Ansible cara koneksi nya gmana cara membuat ssh key nya. Bisa juga baca tutorial ini terlebih dahulu  Pembahasan Ansible ITNSA Dasar Okay mari kita bahas cara konfigurasi Postfix, sebelumnya pastikan juga kita sudah punya pengal

This is my journey  Prepare: Knowledge & practical VM, Cloud, Linux Commands, Webserver. Your AWS Account  1.  Create an instance on AWS Make sure the server can be accessed using SSH command e.g: ansible-user can access the server using passwordless for ansible management.  ssh-copy-id ansible-user@192.168.1.1 ansible-user has access to sudo. usermod -aG sudo ansible-user Run: ansible-playbook  playbook.yml  -i hosts --ask-become-pass 2. DNS Configuration Point your domain name to IP Example: bagussa.my.id IN A 192.168.1.1 www.bagussa.my.id IN A 192.168.1.1 3. Run the below Ansible Playbook for getting he certificate using Let's Encrypt  Let's Encrypt Ansible Role: git clone Hosts file: Run: ansible-playbook letsencrypt-issue.yml -i hosts --ask-become-pass  4. Run the below Ansible Playbook for installing the wordpress and apache2 Wordpress Ansible role: git clone https://github.com/bagussa/wordpress-ansible-role.git Hosts file: change ansible_host with your own server IP

Post kali ini mungkin tidak secara langsung membahas soal dari cloud computing, namun bisa bermanfaat untuk melakukan pengecekkan environment cloud sehingga mempermudah dalam melakukan troubleshooting dan menghadapi challenge yang ada. Berikut adalah perintah-perintah AWS yang cukup berguna untuk membangun dan mengecek networking di Cloud seperti Subnet, Security Group, VPC, Internet Gateway, Route, dll. Sebelum itu pastikan kita sudah cukup punya knowledge tentang apa itu AWS, nama-nama layanannya, Availability Zones, Data center, Region, Identity Management & Permission. Siapkan AWS-CLI https://learnubuntu.com/install-aws-cli/ Siapkan access key untuk menggunakan aws-cli dan berikan permission pada IAM user yang akan digunakan, misalnya untuk latihan kali ini AmazonEC2FullAccess, namun jika untuk real production bisa diberikan permission seminimal mungkin/custom sesuai dengan kebutuhan untuk security. Config dengan perintah: aws configure root@workstation:/home/bagussa# aws confi

Misalnya ada Kisi-kisi seperti berikut, apa si yang sebelumnya di lombakan juga kisi-kisi di bidang ITNSA karena beberapa hal mempunya kemiripan namun di cloud computing lebih ke layanan vendor cloud yang sudah di web based sedangkan di ITNA bener-bener dari scratch seperti setup Server, Software bawaan seperti Nginx untuk load balancer, sedangkan di AWS bisa menggunakan fitur ALB, dan layanan lainnya yang sudah dalam bentuk packaging web-based. Berikut saya tulisan dalam bentuk Versus, mungkin perlu dicatat gak semuanya feature apple to apple, namun ini sebagai gambaran jika kita mau self hosted vs menggunakan layanan dari Cloud. Kisi-kisi LKS Bidang Lomba Cloud Computing KISI - KISI KATEGORI SPESIFIKASI  Compute Cloud Computing vs ITNSA 1. EC2 vs Guest OS di VirtualBox, Proxmox, VMware 2. Load Balancing vs Nginx, Haproxy 3. Auto Scaling  vs   Manual/Scripting launch new vm. 4. Network and Security vs IPTables,NFTables 5. Elastic Beanstalk 6. Lambda Containers  1. Elastic Contain

Purpose : We want to protect the origin server from being hit directly over the internet so we make sure only CDN/WAF connect to the backend also known as Origin Protection. Scenario:   https://www.indusface.com/blog/fundamentals-of-origin-server-protection/ CDN+WAF---->GCP Load Balancer --->VM Nginx Solution: Modify Nginx Configuration ... location / {      allow 100.100.100.0/24 ; //Change with your CDN/WAF source IP that connects to the backend.     deny all; } ... set_real_ip_from 1.1.1.1/32; // Change with your LB Public IP address set_real_ip_from 130.211.0.0/22; // Private IP range for GCP Load Balancers set_real_ip_from 35.191.0.0/16; //Private IP range for GCP Load Balancers real_ip_header X-Forwarded-For;  real_ip_recursive on; ... Save and restart the services. Check the Log tail -f /var/log/nginx/access.log tail -f /var/log/nginx/error.log If there is client over the internet hit directly IP the load balancer, it will be blocked by Nginx (403 Forbidden) you should see

https://www.techtarget.com/whatis/definition/troubleshooting   1. Contact the team, because the point of view from another peer is helpful. 2. Contact the vendor, if we have support, use it very well. 3. Contact the service owner, they know their features well. 4. Use Statistics from the monitoring tool very well, it is helpful as data for troubleshooting. 5. Back to basic knowledge sometimes is a good practice.