Management Docker Container Dengan Portainer


Management Docker Container Dengan Portainer - Portainer merupakan sebuah aplikasi opensource yang memungkinkan kamu melakukan managenent Docker host ataupun Swarm Cluster via User Interface. Sampai saat ini portainer masih menjadi salah satu aplikasi yang menarik banyak penggungga karena kemampuannya melakukan managenent docker (Mengelola Container, Volume, Image dan Networking) single dashboard yang menarik.

Baca Juga :
Install Nginx PHP-FPM Docker Compose
Management Virtual Machine Menggunakan Vagrant 

Install Docker Container Portainer

Portainer sangat mudah untuk di install, dengan size yang tidak lebih dari 5 Mb kita dapat deploy portainer sebagai docker container.

Download image portainer
docker pull portainer/portainer
Selanjutnya jalankan portainer sebagai container.
docker run -d --name portainer -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer 
Output :
Jika container sudah jalan, portainer dapat di akses di port 9000.
http://localhost:9000
Selanjutnya akan diminta untuk membuat user.


Pilih environtment docker environtment, karena pada contoh ini docker yang ingin di monitoring adalah docker pada local maka pilih environtment local.


Pilih Connect dan dashboard sudah dapat digunakan.



Demikian tutorial docker singkat saya kali ini mengenai management docker container dengan portainer. Semoga bermanfaat bagi kita semua dan selamat mencoba.!!!

Menonaktifkan Personalisasi Iklan pada Youtube

Menonaktifkan Personalisasi Iklan pada Youtube - Pada artikel sebelumnya www.dimasrio.com sudah menjelaskan bagaimana cara merubah dollar kuning menjadi kembali hijau karena masalah tidak sesuai dengan sebagian pengiklan. Di bagian akhir artikel sebelumnya cara yang paling ampuh adalah dengan menonaktikan personalisasi iklan pada youtube.

Menonaktifkan Personalisasi Iklan pada Youtube

Untuk menonaktifkan personalisasi iklan pada youtube langkah pertama yaitu masuk ke account google sobat yang digunakan sebagai channel youtube.
https://myaccount.google.com
Setelah sobat login, pada bagian Info Pribadi dan Privasi pilih Setelan Iklan.


Kemudian pilih Kelola Setelan Iklan.


Pada bagian personalisasi iklan, sabat dapat menonaktifkannya.


Setelah di nonaktifkan, selanjutnya tunggu berberapa jam agar dolar menjadi hijau kembali.

Demikian tutorial youtube indonesia singkat kali ini mengenai Cara Menonaktifkan Personalisasi Iklan untuk mengubah dolar kuning menjadi hijau. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Cara Ampuh Atasi Dolar Kuning Pada Youtube (Tidak sesuai untuk sebagian besar pengiklan)


Cara Ampuh Atasi Dolar Kuning Pada Youtube - Berberapa bulan terakhir youtube menerapkan teknologi untuk proses menentukan apakah iklan yang tayang pada youtube anda sudah sesuai dengan video anda. Sampai saat ini pun youtube masih berupaya membuat algoritma tersebut agar dapat lebih akurat dengan iklan yang tayang pada content video anda. Lalu bagimana dengan video anda yang sudah terlanjur terkena dolar kuning (Tidak sesuai untuk sebagian besar pengiklan)? Disini anda tidak perlu khawatir, karena dolar kuning ini berbeda dengan pedoman komunitas youtube. Jadi anda tidak perlu menghapus video dari channel anda karena khawatir akan merusak reputasi channel anda. 

Baca Juga :
$100 Dolar Pertama dari Youtube Adsense
Cara Melihat Penghasilan Youtube di Google Adsense 
Disini www.dimasrio.com akan berbagi cara untuk memperbaiki dolar kuning pada monitized youtube. Cara yang saya bagikan ini adalah pengalaman pribadi dan sukses membuat dolar kembali hijau (monitized). 

Berikut beberapa cara yang dapat anda coba :

1. Merubah Judul Pada Video

Langkah pertama yang harus sobat coba adalah merubah judul video, Sampai saat ini youtube masih menggunakan meta data sebagai salah satu cara untuk menilai content video kita sudah cocok atau tidak. Bahkan sudah di uraikan pada pedoman konten yang cocok untuk pengiklan bahwa judul video sangat berpengaruh. Saya sendiri melakukan perubahan judul video saat mencoba merubah dolar menjadi hijau kembali. Setelah Judul sobat rubah, tunggu berberapa jam. Jika dolar masih kuning lakukan langkah selanjutnya.

2. Merubah Tag dan Deskripsi Video

Masih berkaitan dengan meta data, sesuaikan tag dan deskripsi video dengan content video sobat. Usahakan jangan terlalu banyak tag yang digunakan, pilihlah tag dan sesuaikan deskripsi dengan content video sobat. Jika cara ini belum ampuh juga membuat dolar kembali hijau lakukan langkah selanjutnya.

3. Merubah Thumbnail

Sebenernya merubah tumbnail tidak saya praktekan, hanya ada berberapa khasus dari teman-teman youtube melakukan cara ini. Caranya dengan mengupload static thumbnail pada video anda.

4. Minta Peninjauan

Cara ini yang disediakan oleh youtube sendiri, pihak youtube akan meninjau meta data dan content video secara manual. Artinya, video anda akan di tonton oleh staff ahli youtube yang bertugas untuk meninjau ratusan bahkan jutaan video. Sayangnya peninjauan berlangsung kurang lebih selama 7 hari jika video anda memiliki kurang dari 10.000 penayangan dalam sebulan, jika penayangan lebih dari 10.000 perbulan, staff youtube akan langsung melakukan peninjauan.

5. Menonaktifkan Personalisasi Iklan

Mungkin cara ini adalah cara terakhir sekaligus cara yang paling ampuh. Pasalnya dolar kuning muncul karena tidak ada kecocokan antara content video anda dengan pengiklan. Dengan menonaktifkan personalisasi iklan, iklan yang tayang pada video anda akan random tidak sesuai dengan content video. Misalkan video wisata, bisa jadi iklan yang tayang adalah iklan seputar asuransi. Sebaliknya jika personalisasi iklan di aktifkan maka iklan akan sesuai dengan content video anda sehingga bermanfaat. Jika menonaktifkan personalisasi iklan sangat ampuh untuk membuat dolar kembali hijau, akan tetapi iklan yang tayang pada video menjadi tidak bermanfaat. Oleh karena itu saya letakan cara ini di bagian terakhir. JIka semua cara di atas tidak mempan, langkah no. 5 ini patut untuk di coba dengan menonaktifkan personalisasi iklan.

Demikian tutorial youtube indonesia saya kali ini mengenai Cara ampuh atasi dolar kuning pada youtube. Semoga bermanfaat bagi kita semua dan selamat mencoba.!!!

Install Nginx PHP-FPM Docker Compose


Install Nginx PHP-FPM Docker Compose - Jika kita ingin mengimplementasikan docker untuk web service akan lebih mudah menggunakan docker compose. Pada kesempatan kali ini www.dimasrio.com akan membahas bagaimana provisioning web service menggunakan nginx dan php-fpm. 
Agar pembahasan lebih terfokus, saya anggap sobat sudah menginstall docker engine dan docker compose pada system operasi anda.

Install Nginx PHP-FPM Docker-compose

Sebelum kita masuk pada konfigurasi yml file, buatlah working directory untuk docker compose.
$ mkdir /docker/
$ mkdir /docker/nginx-php-fpm
$ mkdir /docker/nginx-php-fpm/conf.d
$ mkdir /docker/nginx-php-fpm/public_html
$ cd /docker/nginx-php-fpm
Setup configurasi untuk virtualhost nginx.
$ touch /docker/nginx-php-fpm/conf.d/default.conf
Content:
server {
      listen 80;
      server_name _;
      root /public_html/;

location / {
      index index.php index.html;
}

location ~* \.php$ {
      fastcgi_pass php:9000;
      fastcgi_index index.php;
      include fastcgi_params;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      fastcgi_param PATH_INFO $fastcgi_path_info;
    }
}
Buat index.php pada directory public_html.
$ touch /docker/nginx-php-fpm/public_html/index.php
Content:
<?php phpinfo(); ?>
Buat docker-compose.yml.
$ touch docker-compose.yml
Content:
version: '3'

services:
    web:
      image: nginx:alpine
      ports:
            - "8080:80"
      volumes:
            - ./public_html:/public_html
            - ./conf.d:/etc/nginx/conf.d
            - /etc/localtime:/etc/localtime
      networks:
            - nginxphp

    php:
      image: php:7.1.11-fpm-alpine
      volumes:
            - ./public_html:/public_html
      expose:
            - 9000
      networks:
            - nginxphp

networks:
    nginxphp:

Selanjutnya jalankan docker-compose dengan perintah berikut.
docker-compose up -d
Output:



Demikian tutorial docker mengenai Install Nginx PHP-FPM Docker Compose kali ini. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Multiple Virtual Machine Menggunakan Vagrant


Multiple Virtual Machine Menggunakan Vagrant - Pada artikel sebelumnya www.dimasrio.com sudah menjelaskan bagaimana cara managenent virtual machine menggunakan vagrant. Kali ini saya akan mencoba membuat sebuah vagrantfile yang digunakan untuk melakukan management multiple virtual machine

Pada contoh kali ini saya akan membuat 2 buah vm dengan nama node1 dan node2 hanya dengan satu vagrantfile. 

Initial vagrantfile.
vagrant init
Edit vagrantfile seperti dibawah ini.
Vagrant.configure("2") do |config|

     config.vm.box = "centos/7"

     config.vm.define "node1" do |subconfig|
          subconfig.vm.hostname = "node1.dimzrio.com"
          subconfig.vm.network "private_network", ip: "192.168.56.101", name: "vboxnet0", adapter: 4

          subconfig.vm.provider "virtualbox" do |vbox|
                     vbox.name = "node1"
                     vbox.memory = 1024
                     vbox.cpus = 2
          end
     end

     config.vm.define "node2" do |subconfig|
          subconfig.vm.hostname = "node2.dimzrio.com"
          subconfig.vm.network "private_network", ip: "192.168.56.102", name: "vboxnet0", adapter: 4

         subconfig.vm.provider "virtualbox" do |vbox|
                     vbox.name = "node2"
                     vbox.memory = 1024 
                     vbox.cpus = 2
         end
     end

end  
Jalankan vagrantfile dengan perintah berikut.
vagrant up
Setelah di run, maka vm node1 dan node2 secara otomatis akan terbuat.

Demikian tutorial singkat saya kali ini mengenai multiple virtual machine menggunakan vagrant. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Management Virtual Machine Menggunakan Vagrant


Management Virtual Machine Menggunakan Vagrant - Vagrant merupakan sebuah tools yang digunakan untuk melakukan management virtual machine environtment dan berfokus pada automation dalam single workflow. Vagrant sering kali dimanfaatkan sebagai testing environtment dalam pembuatan suatu aplikasi ataupun script testing infrastructure seperti puppet maupun ansible. Ketika development membuat suatu aplikasi tentunya membutuhkan depedencies packages, dengan vagrant kita hanya perlu membuat vagrantfile untuk mendefine environtment testing dan packages yang dibutuhkan. Dengan vagrant up semua yang telah didefine pada vagrantfile akan otomatis terinstall pada virtual machine.

Baca Juga:
Container Orchestration Menggunakan Docker Swarm.
Setup Monitoring Tools Menggunakan Prometheus dan Grafana.


Konfigurasi Virtual Machine Menggunakan Vagrant

Pada contoh kali ini, www.dimsario.com akan mencoba membuat sebuah virtual machine dengan kebutuhan nginx. Disini saya anggap sobat sudah menginstall virtualbox dan vagrant di system operasi sobat sehingga pembahasan dapat lebih terfokus.

Create directory untuk vagrant.
$ mkdir /opt/vagrant/
$ cd /opt/vagrant/
Download vagrantbox untuk centos.
$ vagrant box add centos/7
Selanjutnya buat initial vagrantfile  /opt/vagrant/Vagrantfile.
$ vagrant init
Edit vagrant file seperti dibawah ini.
Vagrant.configure("2") do |config|

   config.vm.box = "centos/7"

   config.vm.define "master" do |master|
      master.vm.hostname = "master.dimzrio.com"
  master.vm.network "private_network", ip: "192.168.56.101", name: "vboxnet0", adapter: 4

      master.vm.provider "virtualbox" do |vbox|
               vbox.gui = false
               vbox.memory = "1024"
               vbox.name = "centos7-master"
      end

      master.vm.provision "shell", inline: <<-SHELL<-shell br="">
               yum -y install epel-release
               yum makecache
               yum -y install nginx
               systemctl restart nginx
               systemctl enable nginx
      SHELL

   end
end
Jalankan vagrant dengan perintah berikut.
$ vagrant up
Jika tidak ada kesalahan pada vagrantfile, maka sobat sudah membuat virtual machine dengan service nginx didalamnya.
http://192.168.56.101
Output:

Demikian tutorial singkat linux kali ini mengenai management virtual machine menggunakan vagrant. Semoga bermanfaat bagi kita semua dan selamat mencoba.!!!

Integarasi Slack dengan Alert Manager Prometheus


Integarasi Slack dengan Alert Manager Prometheus - Jika sebelumnya kita sudah pernah membuat monitoring tools menggunakan prometheus dan grafana, kali ini saya akan menjelaskan bagaimana cara membuat notifikasi menggunakan alertmanager dan slack.

Alertmanager
Sebuah management alert yang dapat diintegrasikan dengan berbagai macam alert applications seperti Email, Slack, PagerDutty atau OpsGenie. 

Slack
Sebuah chatting program berbasis cloud yang mendukung work flow.

Baca Juga :
Monitoring Service Menggunakan Blackbox Exporter Prometheus.
Setup Monitoring Menggunakan Prometheus dan Grafana 
Berikut ini adalah config.yml yang digunakan untuk mengintegrasikan alertmanager dengan slack.
route:
group_by: ['notif']
repeat_interval: 3h
receiver: 'devops'

receivers:
- name: 'devops'
slack_configs:
- channel: alerts
send_resolved: true
api_url: https://hooks.slack.com/services/tokenapislack
title: '[{{ .Status | toUpper }}{{ if eq .Status "firing" }}:{{ .Alerts.Firing | len }}{{ end }}] Monitoring Notification'
text: >-
{{ range .Alerts }}
*Alert:* {{ .Annotations.summary }} - `{{ .Labels.severity }}`
*Description:* {{ .Annotations.description }}
*Graph:* <{{ .GeneratorURL }}|:chart_with_upwards_trend:> *Runbook:* <{{ .Annotations.runbook }}|:spiral_note_pad:>
*Details:*
{{ range .Labels.SortedPairs }} • *{{ .Name }}:* `{{ .Value }}`
{{ end }}
{{ end }}
Untuk detail konfigurasinya, saya sudah buatkan video tutorialnya.



Bagaimana setelah melihat video tutorial diatas? mudah bukan?

Demikian tutorial singkat monitoring tools saya kali ini mengenai integrasi slack dengan alertmanager prometheus. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Pengenalan Routing Type pada Mikrotik


Pengenalan Routing Type pada Mikrotik - Dalam jaringan komputer pastinya kita tidak pernah telepas dari routing. Mungkin sebagian engineer menganggap routing hanya meneruskan paket sampai ke tujuan. Akan tetapi, pada mikrotik kita dapat mengexplorenya untuk alasan keamanan menggunakan routing type.

Baca Juga :

Konfigurasi ECMP Load Balance pada Mikrotik
Konfigurasi L2TP/IPSec VPN di Mikrotik 
Routing type pada mikrotik memiliki berberapa parameter yaitu:
  • Blackhole - jenis type routing yang melakukan blocking tanpa memberikan message apapun.
  • Prohibit - jenis type routing yang melakukan blocking dengan memberikan error message ICMP (Administratively prohibited atau Packet Filtered).
  • Unreachable - jenis type routing melakukan blocking dengan memberikan error message (Host Unreachable)
  • Unicast - merupakan default dari type routing.
Contoh Kasus


Pada gambar diatas, jika network 192.168.7.0/24 akan mengakses network 192.168.9.0/24 akan melalui router R2. Selanjutnya kita coba buat filter menggunakan routing type menggunakan probihit untuk memblock destination routing ke 192.168.9.0/24.

R1> ip route add dst-address=192.168.9.0/24 gateway=10.10.7.2 type=probhibit
Output:

Sedangkan jika menggunakan type unreachable.

Output:


Demikian tutorial mikrotik indonesia kali ini mengenai pengenalan routing type pada mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi ECMP Load Balance pada Mikrotik

Konfigurasi ECMP Load Balance pada Mikrotik - Equal Cost Multi Path (ECMP) merupakan sebuah metode load balancing yang menerapkan algoritma round roubin berdasarkan kombinasi dari src-address dan dst-address. Load balance ecmp menerapkan berberapa default gateway, sehingga jika salah satu gateway terputus, check-gateway akan menonaktifkan gateway tersebut dan traffic dialihkan menuju gateway yang sedang aktif (Fail Over).

Kelemahan ECMP

Karena menerapkan round roubin saat meneruskan traffic, request dan response sering kali tidak konsisten. Sebagai contoh ketika traffic yang berasal dari internet masuk ke router (incoming) melalui ISP A, router bisa saja merespondnya melalui ISP B karena traffic ke luar (outgoing) terkena load balance round roubin. Sehingga network admin perlu memperhatikan traffic incoming dan outgoing jika ingin menerapkan ecmp pada jaringan yang memiliki server DMZ (Delimilitarized Zone).

Baca Juga :
Konfigurasi VRRP pada Mikrotik
Konfigurasi VRF di Mikrotik 
Pada lab kali ini saya menerapkan ECMP menggunakan 2 buah akses internet. ISP A memiliki bandwidth 1Mbps dan ISP B memiliki bandwitdh 512Kbps. Jika kita buat Seperti gambar di bawah ini:


Konfigurasi Load Balance Fail Over ECMP

Setting ip address pada router.
ip add add address=10.10.7.1/30 interface=ether1
ip add add address=30.10.7.66/30 interface=ether2
ip add add address=192.168.7.1/24 interface=ether3
Karena pada ISP A (1Mbps) dan ISP B (512Kbps) memiliki bandwith dengan perbandingan 2:1 maka pada gateway kita buat 2 gateway yang mengarah ke ISP A dan 1 gateway yang mengarah ke ISP B.
ip route add gateway=10.10.7.1,10.10.7.1,30.10.7.65
Output:


Tambahkan nat untuk kedua ISP.
ip firewall nat add chain=srcnat src-address=192.168.7.0/24 out-interface=ether1 action=masquerade
ip firewall nat add chain=srcnat src-address=192.168.7.0/24 out-interface=ether2 action=masquerade
Seperti yang sudah saya sebutkan diatas, load balance ecmp sangat memungkinkan untuk tidak konsisten-nya traffic incoming dan outgoing. Untuk itu kita perlu menambahkan mangle untuk menandai paket outgoing agar sesuai dengan paket incoming.
ip firewall mangle add chain=input in-interface=ether1 action=mark-connection new-connection-mark=ISP-A-connection
ip firewall mangle add chain=input in-interface=ether2 action=mark-connection new-connection-mark=ISP-B-connection
ip firewall mangle add chain=output connection-mark=ISP-A-connection action=mark-routing new-routing-mark=route-isp-A
ip firewall mangle add chain=output connection-mark=ISP-B-connection action=mark-routing new-routing-mark=route-isp-B
Tambahkan routing berdasarkan routing mark.
ip route add gateway=10.10.7.1 routing-mark=route-isp-A
ip route add gateway=30.10.7.65 routing-mark=route-isp-B
Output:

Demikian tutorial mikrotik indonesia kali ini mengenai Konfigurasi ECMP Load Balance pada Mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba.!!!!

Container Orchestration menggunakan Docker Swarm



Container Orchestration menggunakan Docker Swarm - Pada artikel sebelumnya, www.dimasrio.com sudah pernah membahas bagaimana cara menggunakan docker compose.  Salah satu fitur docker yang tidak boleh kita lewatkan adalah docker swarm. Docker Swarm merupakan Container Orchestration System yang disediakan oleh docker untuk memdistribusikan docker contrainer pada system cluster. Dengan kita memanfaatkan docker swarm, kita dapat membuat sebuah management yang centralized baik itu create, destroy, scaling up dan scaling down container pada docker swarm manager.

Konfigurasi Docker Swarm

Untuk membuat sebuah docker swarm, diperlukan host yang sudah terinstall docker engine. Pada contoh kali ini saya akan membuat 3 buah docker node, dimana 1 node akan digunakan sebagai manager dan 2 buah node lainnya digunakan untuk swarm worker. Agar lebih mudah membuat docker host kita dapat menggunakan docker machine.

Setup docker host menggunakan docker machine
docker-machine create -d virtualbox manager
docker-machine create -d virtualbox node1
docker-machine create -d virtualbox node2
Output :



Setup docker swarm cluster pada node manager

Login ke dalam docker swarm manager menggunakan docker-machine.
docker-machine ssh manager
Create initial sebagai master dengan ip dari host docker swarm manager 192.168.99.100
docker swarm init --advertise-addr 192.168.99.100
Setelah di setup, akan muncul token yang digunakan untuk join node ke docker swarm manager.
docker swarm join --token SWMTKN-1-2rqhmivd1tx2c3pdw50x383tzf0v486kej1or3rk6ecjy31476-3cz5305q7mc2sfnvervpd8bmy 192.168.99.100:2377 
Output :

Setup docker worker untuk join ke cluster

Login ke dalam docker node1 menggunakan docker-machine.
docker-machine ssh node1
Jalankan command dari swarm manager pada node 1 dan node 2 untuk join node pada cluster.

Output :


Sempai disini semua node sudah join pada cluster.



Create service pada docker swarm

Pada contoh kali ini saya akan membuat sebuah service http menggunakan nginx dengan jumlah container 5.
docker service create --name web --replicas=5 -p 8080:80 nginx:alpine
Pastikan container sudah terbuat.
docker service ls
Output :

Kita juga dapat melihat proses orchestration untuk service web yang running pada node lain.
docker service ps web
Output :


Sampai disini web service sudah running, pastikan sudah dapat di akses via browser.
http://192.168.99.100:8080
Output:


Scaling up dan Scaling down

Seperti yang sudah saya sebutkan di atas, salah satu fitur dari docker swarm adalah scaling. Pada contoh kali ini, saya akan scale jumlah container untuk service web.
docker service scale web=10
Output :


Inspect node via swarm manager

Pada docker swarm manager kita dapat melihat informasi mengenai node worker.
docker node inspect --pretty node1
Output :


Setup mode drain untuk maintenance

Jika kita ingin melakukan update pada host tanpa mengganggu container yang sedang running dapat menggunakan mode drain. Mode drain akan memindahkan seluruh container ke host yang sedang aktif. Pada contoh kali ini saya kan mencoba setup mode drain pada docker swarm manager.
docker node update --availability drain manager
Output:


Dari gambar diatas, terlihat container yang running pada swarm manager sudah pindah ke node1 dan node2.

Selanjutnya kita dapat update image melalui swarm manager. Sebagai contoh saya akan update image dari nginx ke httpd.
docker service update --image httpd:alpine web
Output :


Dari gambar diatas container sudah menggunakan images httpd.

Remove service

Jika kita ingin menghapus service dapat menggunakan perintah berikut.
docker service rm web
Demikian tutorial docker kali ini mengenai container orchestration dengan docker swarm. Docker swarm sangat powerfull, akan tetapi jika sobat ingin mencoba orchestration yang lebih menarik bisa mencoba Kubernetes. Semoga bermanfaat bagi kita semua dan selamat mencoba.!!!

Konfigurasi VRRP di Mikrotik

Virtual Router Redundancy Protocol (VRRP) adalah virtual interface yang memungkinkan kita untuk membuat sebuah redudansi router dalam satu jaringan. Singkatnya mampu membuat sebuah 1 ip gateway berbeda router dengan segment yang sama. Karena dalam satu jaringan tentunya kita perlu membuat sebuah prioritas pada masing-masing router yang digunakan sebagai router master dan backup. Secara konsep vrrp adalah fail over, akan tetapi bukan load balance. Untuk lebih jelasnya perhatikan topologi di bawah ini.

Baca Juga :
Konfigurasi L2TP/IPSec VPN di Mikrotik
Konfigurasi VRP di Mikrotik 


Dari topologi di atas, kita akan membuat sebuah gateway vrrp (172.16.10.1 - vrrp id 10) dari dua buah router untuk PC1. Sedangkan R1 dan R2 gateway untuk akses internet adalah 202.103.68.1/29. Berikut konfigurasi untuk router R1 dan R2.

Konfigurasi VRRP di Mikrotik

R1
interface vrrp add interface=ether2 name=vrrp-interface vrid=10 priority=7
ip address add address=202.103.68.2/29 interface=ether2
ip address add address=172.16.10.254/24 interface=ether1
ip address add address=172.16.10.1/32 interface=vrrp-interface
ip route add gateway=202.103.68.1
Ip firewall nat add chain=srcnat action=masquerade

R2
interface vrrp add interface=ether2 name=vrrp-interface vrid=10 priority=9
ip address add address=202.103.68.3/29 interface=ether2
ip address add address=172.16.10.253/24 interface=ether1
ip address add address=172.16.10.1/32 interface=vrrp-interface
ip route add gateway=202.103.68.1
Ip firewall nat add chain=srcnat action=masquerade

Dari configurasi diatas, traffic vrrp secara default akan mengarah ke router R2 karena vrrp dengan priority yang tinggi akan di flag sebagai master.

Output:



Demikian tutorial mikrotik kali ini mengenai konfigurasi vrrp di mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba.!!!

Install Docker Machine di Linux


Install Docker Machine di Linux - Pada artikel sebelumnya saya sudah pernah menjelaskan bagimana cara menggunakan docker compose. Salah satu tools yang dapat kita digunakan untuk melakukan manage docker engine pada virtual host yaitu docker machine. Seperti yang terlansir di official site docker machine, docker machine adalah suatu tool CLI yang digunakan untuk membuat docker host baik itu pada google cloud, aws atau pun di local pc (windows ataupun mac). Docker machine memiliki depedencies dengan virtualisasi tools seperti vmware, virtualbox dll. Secara umum docker machine akan membuat sebuah virtualisasi menggunakan iso boot2docker.

Baca Juga :
Run SSH Server pada Docker Container
Setup dan Install Jenkins pada Docker 
Pada contoh kali ini saya akan menggunakan  debian 8 linux dan sebuah virtualbox yang sudah saya install sebelumnya di local pc.

Install Docker Machine di Linux

Buat folder untuk docker machine
mkdir /opt/docker-machine
Download docker machine
curl -L https://github.com/docker/machine/releases/download/v0.12.1/docker-machine-`uname -s`-`uname -m` > /opt/docker-machine/docker-machine
Set permission exec
chmod 755 /opt/docker-machine/docker-machine
Buat symbolic link ke /bin/
ln -s /opt/docker-machine/docker-machine /bin/docker-machine
Sampai disini docker-machine sudah terinstall di linux anda. Sekarang lakukan create virtual host node1 dengan engine virtualbox.
 docker-machine create -d virtualbox node1
Output :


Jika sudah selesai maka secara otomatis akan muncul node1 pada virtualbox.


Sekarang virtual host pada docker-machine sudah dapat digunakan.

Login ke virtual host docker engine.
docker-machine ssh node1
Output:


Demikan tutorial docker kali ini mengenai Install docker machine di linux. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi L2TP/IPSec VPN di Mikrotik

Konfigurasi L2TP/IPSec VPN di Mikrotik - Hallo sobat oprekers, pada artikel sebelumnya www.dimasrio.com sudah membahas bagaimana cara membuat ipsec tunneling. Disini saya akan melanjutkannya dengan konfigurasi l2tp/ipsec vpn di mikrotik. Layer 2 Tunneling Protocol (L2TP) merupakan sebuah jenis vpn perkembangan dari PPTP yang memanfaatkan layer 2 forwarding. L2tp sendiri tidak dilengkapi dengan security seperti paket data enkripsi, akan tetapi di mikrotik kita bisa memadukan l2tp dan ipsec sehingga jalur vpn menjadi lebih aman.

Baca Juga :
Konfigurasi VRF di Mikrotik
BGP Confederation di Mikrotik
Pada  contoh kasus kali ini masih sama dengan sebelumnya, yaitu dengan menghubungkan kantor cabang (branchoffice) ke kantor pusat (backoffice). Tidak hanya interkoneksi antar mikrotik, akan tetapi device lainnya juga sudah mendukung vpn jenis ini seperti Windows ataupun iPhone. 


Untuk mempermudah pembahasan kita kali ini, Berikut video tutorial konfigurasi l2tp/ipsec vpn di mikrotik dari topology di atas.



Demikian tutorial mikrotik indonesia kali ini mengenai Konfigurasi L2TP/IPSec VPN di Mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Konfigurasi IPSec Tunnel pada Mikrotik


Konfigurasi IPSec Tunnel pada Mikrotik - Internet Protocol Security ( IPSec ) merupakan sebuah protocol security yang memberikan enkripsi dan authentikasi paket data ketika menjalin komuniskasi antar site. Pada artikel kali ini www.dimasrio.com akan menjelaskan bagaimana cara membuat sebuah jalur tunnel menggunakan ipsec untuk menghubungkan private networks antar site. Untuk mempersingkat waktu, perhatikan topology di bawah ini.


Pada topology diatas, router BranchOffice dan BackOffice akan membuat sebuah tunnel untuk menghubungkan LAN pada masing-masing site. 

Baca Juga :
Konfigurasi PPTP VPN Server pada Mikrotik

Konfigurasi IPSec Tunnel Mikrotik

BackOffice

Buat ipsec peer ke router branch dengan password "p@ssword" dan algoritma enkripsi sha1.
[admin@R7] > ip ipsec peer add address=202.222.7.2 secret=p@ssword port=500 nat-traversal=yes send-initial-contact=yes hash-algorithm=sha1 auth-method=pre-shared-key enc-algorithm=aes-256 dh-group=modp1024
Selanjutnya buat IPSec tunnel untuk traffic dengan asal paket data lan BackOffice ke tujuan lan BranchOffice.
[admin@R7] > ip ipsec policy add src-address=192.168.9.0/24 dst-address=192.168.7.0/24 action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=202.222.9.2 sa-dst-address=202.222.7.2 proposal=default
Bypass NAT untuk traffic lan ipsec tunnel.
[admin@R7] > ip firewall nat add chain=srcnat src-address=192.168.9.0/24 dst-address=192.168.7.0/24 action=accept 

BranchOffice

Buat peer ipsec ke router BackOffice.
[admin@R6] > ip ipsec peer add address=202.222.9.2 secret=password port=500 nat-traversal=yes send-initial-contact=yes hash-algorithm=sha1 auth-method=pre-shared-key enc-algorithm=aes-256 dh-group=modp1024
Selanjutnya buat tunnel untuk lan backoffice ke lan branchoffice.
[admin@R6] > ip ipsec policy add src-address=192.168.7.0/24 dst-address=192.168.9.0/24 action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=202.222.7.2 sa-dst-address=202.222.9.2 proposal=default
Bypass NAT untuk traffic lan ipsec tunnel.
[admin@R6] > ip firewall nat add chain=srcnat src-address=192.168.7.0/24 dst-address=192.168.9.0/24 action=accept
Jika semua router sudah di konfigurasi, maka akan muncul state established dan installed-sa.

Output:



Sampai disini semua konfigurasi sudah selesai. Selanjutnya lakukan test ping ke masing-masing lan.

Output :


Demikian tutorial mikrotik indonesia mengenai konfigurasi ipsec tunnel pada mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Youtube

Bisnis Online