Install Docker Machine di Linux


Install Docker Machine di Linux - Pada artikel sebelumnya saya sudah pernah menjelaskan bagimana cara menggunakan docker compose. Salah satu tools yang dapat kita digunakan untuk melakukan manage docker engine pada virtual host yaitu docker machine. Seperti yang terlansir di official site docker machine, docker machine adalah suatu tool CLI yang digunakan untuk membuat docker host baik itu pada google cloud, aws atau pun di local pc (windows ataupun mac). Docker machine memiliki depedencies dengan virtualisasi tools seperti vmware, virtualbox dll. Secara umum docker machine akan membuat sebuah virtualisasi menggunakan iso boot2docker.

Baca Juga :
Run SSH Server pada Docker Container
Setup dan Install Jenkins pada Docker 
Pada contoh kali ini saya akan menggunakan  debian 8 linux dan sebuah virtualbox yang sudah saya install sebelumnya di local pc.

Install Docker Machine di Linux

Buat folder untuk docker machine
mkdir /opt/docker-machine
Download docker machine
curl -L https://github.com/docker/machine/releases/download/v0.12.1/docker-machine-`uname -s`-`uname -m` > /opt/docker-machine/docker-machine
Set permission exec
chmod 755 /opt/docker-machine/docker-machine
Buat symbolic link ke /bin/
ln -s /opt/docker-machine/docker-machine /bin/docker-machine
Sampai disini docker-machine sudah terinstall di linux anda. Sekarang lakukan create virtual host node1 dengan engine virtualbox.
 docker-machine create -d virtualbox node1
Output :


Jika sudah selesai maka secara otomatis akan muncul node1 pada virtualbox.


Sekarang virtual host pada docker-machine sudah dapat digunakan.

Login ke virtual host docker engine.
docker-machine ssh node1
Output:


Demikan tutorial docker kali ini mengenai Install docker machine di linux. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi L2TP/IPSec VPN di Mikrotik

Konfigurasi L2TP/IPSec VPN di Mikrotik - Hallo sobat oprekers, pada artikel sebelumnya www.dimasrio.com sudah membahas bagaimana cara membuat ipsec tunneling. Disini saya akan melanjutkannya dengan konfigurasi l2tp/ipsec vpn di mikrotik. Layer 2 Tunneling Protocol (L2TP) merupakan sebuah jenis vpn perkembangan dari PPTP yang memanfaatkan layer 2 forwarding. L2tp sendiri tidak dilengkapi dengan security seperti paket data enkripsi, akan tetapi di mikrotik kita bisa memadukan l2tp dan ipsec sehingga jalur vpn menjadi lebih aman.

Baca Juga :
Konfigurasi VRF di Mikrotik
BGP Confederation di Mikrotik
Pada  contoh kasus kali ini masih sama dengan sebelumnya, yaitu dengan menghubungkan kantor cabang (branchoffice) ke kantor pusat (backoffice). Tidak hanya interkoneksi antar mikrotik, akan tetapi device lainnya juga sudah mendukung vpn jenis ini seperti Windows ataupun iPhone. 


Untuk mempermudah pembahasan kita kali ini, Berikut video tutorial konfigurasi l2tp/ipsec vpn di mikrotik dari topology di atas.



Demikian tutorial mikrotik indonesia kali ini mengenai Konfigurasi L2TP/IPSec VPN di Mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi IPSec Tunnel pada Mikrotik


Konfigurasi IPSec Tunnel pada Mikrotik - Internet Protocol Security ( IPSec ) merupakan sebuah protocol security yang memberikan enkripsi dan authentikasi paket data ketika menjalin komuniskasi antar site. Pada artikel kali ini www.dimasrio.com akan menjelaskan bagaimana cara membuat sebuah jalur tunnel menggunakan ipsec untuk menghubungkan private networks antar site. Untuk mempersingkat waktu, perhatikan topology di bawah ini.


Pada topology diatas, router BranchOffice dan BackOffice akan membuat sebuah tunnel untuk menghubungkan LAN pada masing-masing site. 

Baca Juga :
Konfigurasi PPTP VPN Server pada Mikrotik

Konfigurasi IPSec Tunnel Mikrotik

BackOffice

Buat ipsec peer ke router branch dengan password "p@ssword" dan algoritma enkripsi sha1.
[admin@R7] > ip ipsec peer add address=202.222.7.2 secret=p@ssword port=500 nat-traversal=yes send-initial-contact=yes hash-algorithm=sha1 auth-method=pre-shared-key enc-algorithm=aes-256 dh-group=modp1024
Selanjutnya buat IPSec tunnel untuk traffic dengan asal paket data lan BackOffice ke tujuan lan BranchOffice.
[admin@R7] > ip ipsec policy add src-address=192.168.9.0/24 dst-address=192.168.7.0/24 action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=202.222.9.2 sa-dst-address=202.222.7.2 proposal=default
Bypass NAT untuk traffic lan ipsec tunnel.
[admin@R7] > ip firewall nat add chain=srcnat src-address=192.168.9.0/24 dst-address=192.168.7.0/24 action=accept 

BranchOffice

Buat peer ipsec ke router BackOffice.
[admin@R6] > ip ipsec peer add address=202.222.9.2 secret=password port=500 nat-traversal=yes send-initial-contact=yes hash-algorithm=sha1 auth-method=pre-shared-key enc-algorithm=aes-256 dh-group=modp1024
Selanjutnya buat tunnel untuk lan backoffice ke lan branchoffice.
[admin@R6] > ip ipsec policy add src-address=192.168.7.0/24 dst-address=192.168.9.0/24 action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=202.222.7.2 sa-dst-address=202.222.9.2 proposal=default
Bypass NAT untuk traffic lan ipsec tunnel.
[admin@R6] > ip firewall nat add chain=srcnat src-address=192.168.7.0/24 dst-address=192.168.9.0/24 action=accept
Jika semua router sudah di konfigurasi, maka akan muncul state established dan installed-sa.

Output:



Sampai disini semua konfigurasi sudah selesai. Selanjutnya lakukan test ping ke masing-masing lan.

Output :


Demikian tutorial mikrotik indonesia mengenai konfigurasi ipsec tunnel pada mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi Routing RIP pada Mikrotik

Konfigurasi RIP pada Mikrotik - Hallo sobat oprekers, di awal bulan juli ini www.dimasrio.com membahas mengenai dynamic routing rip pada mikrotik.

Baca Juga :
Routing Information Protocol (RIP) merupakan routing dinamis jenis IGP (Interior Gateway Protocol) yang menggunakan algoritma distance vector routing dengan melakukan pertukaran table routing antar neighbor.  Sebenarnya routing rip ini sudah jarang sekali diimplementasikan pada network infrastructure dan sudah usang, akan tetapi sebagai dasar wawasan kita tidak masalah jika saya membahasnya karena memang artikel ini ditujukan bagi kita yang baru belajar dynamic routing.

Sebagai bahan pembelajaran kita, perhatikan topology rip dibawah ini.


Dari topology diatas, kita memiliki 3 buah router yang akan di implementasikan menggunakan router rip, sehingga LAN antar router dapat saling terkoneksi.

Konfigurasi RIP Mikrotik


Router R1 

[admin@R1] > ip add add address=10.10.7.1/30 interface=ether1
[admin@R1] > ip add add address=30.30.7.2/30 interface=ether2
[admin@R1] > routing rip interface add interface=ether1 send=v2 receive=v2
[admin@R1] > routing rip interface add interface=ether2 send=v2 receive=v2
[admin@R1] > routing rip network add network=10.10.7.0/30
[admin@R1] > routing rip network add network=30.30.7.0/30

Router R2

[admin@R2] > ip add add address=10.10.7.2/30 interface=ether1
[admin@R2] > ip add add address=20.20.7.1/30 interface=ether2
[admin@R2] > ip add add address=192.168.7.1/24 interface=ether3
[admin@R2] > routing rip interface add interface=ether1 send=v2 receive=v2
[admin@R2] > routing rip interface add interface=ether2 send=v2 receive=v2
[admin@R2] > routing rip network add network=10.10.7.0/30
[admin@R2] > routing rip network add network=20.20.7.0/30
[admin@R2] > routing rip network add network=192.168.7.0/24 

Router R3

[admin@R3] > ip ad add address=30.30.7.1/30 interface=ether1             
[admin@R3] > ip address add address=20.20.7.2/30 interface=ether2        
[admin@R3] > ip address add address=192.168.9.1/24 interface=ether3      
[admin@R3] > routing rip interface add interface=ether1 send=v2 receive=v2
[admin@R3] > routing rip interface add interface=ether2 send=v2 receive=v2
[admin@R3] > routing rip network add network=30.30.7.0/30                
[admin@R3] > routing rip network add network=20.20.7.0/30                
[admin@R3] > routing rip network add network=192.168.9.0/24 

Jika semua sudah di konfigurasi, maka jika kita lihat pada ip router maka akan tampak seperti dibawah ini.

 
Dari gambar diatas, distance dengan nilai 120 adalah routing yang dihasilkan oleh RIP.

Output :


Demikian tutorial mikrotik indonesia kali ini mengenai konfigurasi routing rip pada mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Monitoring Service Menggunakan Blackbox Exporter Prometheus


Monitoring Service Menggunakan Blackbox Exporter - Pada artikel sebelumnya www.dimasrio.com sudah menjelaskan bagaimana cara setup monitoring menggunakan prometheus dan grafana. Seperti yang sudah kita ketahui bahwa prometheus melakukan collect data menggunakan exporter. Blackbox exporter adalah module exporter untuk melakukan monitoring terhadap service seperti HTTP, HTTPS, DNS, TPC dan ICMP.

Baca Juga :
Install Docker di CentOS 7
Untuk step by step-Nya bisa simak video berikut.


Demikian tutorial singkat mengenai blackbox exporter prometheus. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!

Youtube

Bisnis Online