Setup 2 ISP Link Dengan Mode Active-Active Di Fortigate

Akhirnya bisa update lagi catetan dimarih, biar nggak susah nyarinya klo next butuh lagi. Jadi ada case dimana kondisi existing sekarang adalah:

1. 2 koneksi ISP dari arah router WAN/CN masuk ke Forti.
2. Forti sudah berjalan production yg dimana sudah banyak policies, addresses, dan IP Pools

Kurang lebih topologinya seperti ini:

Goalsnya adalah: Port WAN1 dan WAN2 bisa berjalan active-active jadi ketika salah satu putus, meminimalisir downtime yang terlalu lama.

Solusinya ada 2:

1. Konfigurasi SDWAN di sisi Forti ke arah WAN
2. Mengaktifkan fitur Multiple Interfaces

Nah untuk opsi nomor 1, butuh banyak effort ketika ini di implementasikan ke dalam Forti kita yang sudah running production, karena banyak items yang perlu diubah interfacenya supaya mengarah ke interface SDWAN. Best practice untuk SDWAN memang harus di implementasikan di saat awal kita mau pakai Forti, jadi nggak perlu ngerubah2 lagi krn bakal ada downtime selama proses konfigurasi.

Untuk opsi nomor 2, solusi ini yg menurut gw paling masuk akal karena kita nggak perlu ada downtime dan nggak perlu effort banyak buat konfigurasinya, cukup nambahin interface WAN2 di dalam policy existing.

How to activate this feature?

ada 2 cara, via CLI atau Web GUI, kita bahas satu2 deh ya mumpung lagi niat nih ngahaha…

1. VIA CLI

config  system  settings
    set  gui-multiple-interface-policy enable
end

2. VIA WEBGUI

Masuk ke System -> Feature Visibility trus aktifin deh tuh “Multiple Interface Policies” nya.

Nah klo udah aktif, tinggal tambahin deh interface WAN2 (sesuai topology) di dalam policy yg udah ada.

Fungsi multiple interface policies itu apa sih?

Kurang lebih fitur ini berfungsi sebagai Failover dan HA dari sisi interface yang kita assign ke dalam policy. Dari sana tiap2 policy akan dijaga menggunakan 2 interface mengantisipasi apabila salah satu interface down.

Kekurangannya fitur ini adalah setau gw tidak bisa diatur load balancing antar interface, jadi seluruh traffic akan dilewatkan melalui interface yang berada di posisi atas (WAN1), jika ini down maka seluruh traffic akan dibelokkan melalui interface WAN2.

yahhh kurang lebih gitu dah, gw jg masih belajar hehe.. kali aja ada suhu yg mau komen atau nambahin 😛

Cara Promote BDC Menjadi PDC Windows Server

Sebelumnya kita harus pahami dulu apa itu PDC dan BDC sebelum kita melakukan Cara Promote BDC Menjadi PDC Windows Server.

PDC adalah Primary Domain Controller dimana seluruh Operation Master Role akan di handle oleh server ini. Sementara BDC adalah Backup Domain Controller yang berfungsi sebagai server replikasi dari data2 yg ada di PDC baik itu isi DNS ataupun isi dari Users and Computers. BDC dapat difungsikan menjadi PDC ketika server PDC down atau bermasalah dengan cara melakukan promote BDC menjadi PDC sehingga seluruh Operation Master Role akan berpindah ke server BDC.

Seluruh data di PDC tidak akan hilang karena sudah ter-replikasi ke BDC, hanya data yg belum sempat direplikasi dari PDC ke BDC saja yang akan hilang.

Lakukan pengecekan terlebih dahulu ada dimana Operation Master Role berada. Cara ini bisa dilakukan melalui Windows Power Shell, kemudian ketik netdom query fsmo. Setelah itu akan muncul informasi server mana yg sedang menghandle Operation Master Role.

Dari gambar tersebut terlihat seluruh Operation Master Role dihandle oleh hodc02.stardeptstore.com selaku PDC. Untuk memindahkan Operation Master Role ke server BDC, maka kita tinggal lakukan di dalam Power Shell command berikut:

Move-ADDirectoryServerOperationMasterRole -Identity XXXXXX -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator

Ganti XXXX dengan nama FQDN server BDC kalian, lalu lakukan pengecekan kembali dengan menggunakan command netdom query fsmo. Jika berhasil maka seluruh Operation Master Role sekarang akan di handle oleh server BDC.

 

Cara Konfigurasi ISCSI Di Synology

Sebelum saya membahas lebih jauh Cara Konfigurasi ISCSI Di Synology, alangkah afdholnya klo kita paham terlebih dahulu apa itu ISCSI protocol.

Kepanjangan dari ISCSI adalah Internet Small Computer System Interface, sebuah protocol yang memfasilitasi perintah penyimpanan berbasis SCSI untuk dikirim/digunakan di lebih dari 1 perangkat penyimpanan di dalam jaringan. Menggunakan protocol ISCSI membuat sebuah ilusi bahwa HDD yang kita gunakan adalah media penyimpanan lokal di dalam 1 komputer, padahal HDD tersebut adalah sebuah virtual yang dapat digunakan dibanyak komputer/server.

Kali ini saya akan lebih spesifik dalam memberikan tutorial Cara Konfigurasi ISCSI Di Synology. Perangkat yang akan saya gunakan saat ini adalah NAS Synology tipe RS815RP+.

1. Log in ke dalam DSM anda sebagai admin
2. Masuk ke dalam menu Storage Manager > iSCSI LUN, kemudian klik Create
3. Pilih tipe LUN

4. Masukkan informasi untuk iSCSI LUN. Untuk Location, lakukan proses RAID terlebih dahulu agar konfigurasi LUN bisa langsung merujuk ke volume RAID yang sudah dilakukan.

5. Cek kembali konfigurasi anda, dan klik Apply untuk menyimpan konfigurasi ini.

6. Anda akan melihat iSCSI LUN dan iSCSI Target yang baru pada menu iSCSI LUN.

Proses konfigurasi iSCSI LUN pada Synology telah selesai, langkah berikutnya adalah jika anda menggunakan Vmware ESXi, bisa langsung menggunakan storage NAS Synology tadi dengan protocol iSCSI. Pembahasan tutorial cara penggunaan iSCSI Synology di dalam Vmware akan saya buatkan tutorial terpisahnya, jadi ditunggu saja.

Source

Cara Shutdown Task Di Vmware eSXi

Baru2 ini saya ngalamin ada beberapa task di Vmware esxi yang nyangkut, mau di cancel nggak bisa, di delete pun nggak bisa.. Kondisi menyebabkan si VM tidak bisa di apa2in (shutdown nggak bisa, power on nggak bisa)..

Alhasil ketemu cara bahwa task yg nyangkut ini bisa kita shutdown via CLI. Kurang lebih begini tutorial Cara Shutdown Task Di Vmware eSXi.

Taunya hang dari mana? coba lihat gambar dibawah deh.

Kalo dilihat dari CLI nya bakal begini:

Nah, untuk kill proses task yang hang ada 3 tipe, yaitu:

1. Soft: tipe ini berfungsi utk kill task yg tdk terlalu berat
2. Hard: tipe ini bakal langsung nge-kill proses task yg lagi berjalan
3. Force: klo yg ini bakal memaksa proses task untuk di shutdown sekaligus power off VM nya.

Untuk melakukan proses kill task kita harus tau World-id dari suatu VM yang tasknya nge hang dan akan kita kill. Untuk ceknya bisa menggunakan perintah esxcli vm process list dari CLI (login dulu ke hostnya).

Dari gambar diatas kita udah dapet World-id nya yaitu 36218516, nah tinggal kita eksekusi prosess kill sesuai dengan jenis kill yg kita mau.

esxcli vm process kill --type=soft --world-id=36218516

esxcli vm process kill --type=hard --world-id=36218516

esxcli vm process kill --type=force --world-id=36218516

Biasanya dari 3 tipe diatas, yang lebih manjur adalah yang tipe force, tapi jangan kaget klo VM kalian tiba2 restart sendiri. Setelah booting selesai, VM bisa digunakan kembali.

 

Source

Memperbaiki Error Packet Tracer Di Ubuntu

Melanjutkan tutorial yang sebelumnya Cara Install Packet Tracer Di Ubuntu, biasanya akan ada error terkait dengan missing library untuk aplikasi ini. Nah, untuk itu saya buatkan lagi tutorial cara Memperbaiki Error Packet Tracer Di Ubuntu.

Masuk ke directory cd /opt/pt/bin, kemudian jalankan perintah ldd PacketTracer7 | grep “not found”

Dari hasil diatas, muncul libraries yang missing: libQt5WebKitWidgets.so.5, libQt5WebKit.so.5, libQt5Multimedia.so.5, libQt5PrintSupport.so.5, libQt5Svg.so.5, libQt5Widgets.so.5, libQt5Gui.so.5, libQt5Network.so.5, libQt5Xml.so.5, libQt5Script.so.5, libQt5ScriptTools.so.5, libQt5core.so.5

Sebelum kita install libraries ini, packet tracer nggak bakal jalan di Ubuntu. Jadi kita bisa copy libraries ini dari folder /opt/pt/lib ke dalam folder /usr/lib/x86_64-linux-gnu. Jalankan perintah cp /opt/pt/lib/libQt5* /usr/lib/x86_64-linux-gnu

Setelah selesai di copy, cek lagi apakah masih ada libraries yang missing menggunakan perintah ldd PacketTracer7 | grep “not found”

Dari hasil diatas masih ditemukan ada beberapa libraries yang missing: libpng12.so.0, libicui18n.so.52 and libicuuc.so.52

Untuk libraries tersebut kita harus menambahkan repository supaya bisa download dan install libraries tersebut. Jalan perintah dibawah ini:

$wget http://launchpadlibrarian.net/341176988/libicu52_52.1-3ubuntu0.7_amd64.deb

$sudo dpkg -i libicu52_52.1-3ubuntu0.7_amd64.deb

$sudo updatedb

Setelah selesai update, kita cek lagi apakah masih ada libraries yang missing.

Ternyata masih ada libraries libpng12.so.0 yang missing. Untuk file ini, kita harus menambahkan source list di bagian kernel ubuntunya (jangan lupa untuk di backup dulu file source listnya).

#cp /etc/apt/source.list /etc/apt/source.list.bak

#nano /etc/apt/source.list

Tambahkan baris berikut dibagian akhir dari baris file source.list dan kemudian save.

Selanjutnya jalankan perintah dibawah untuk install library libpng12.so.0

#apt-get update

#apt-get install libpng12-0

cek kembali apakah masih ada library yang missing, jika sudah tidak ada maka silahkan restart ubuntu anda.

Setelah restart, buka terminal dan jalankan perintah packettracer. Sekarang aplikasinya seharusnya sudah bisa digunakan, login dengan menggunakan account Cisco yang sudah anda punya.

 

Source

Cara Install Cisco Packet Tracer Di Ubuntu

Kemarin ada kebutuhan mesti rubah beberapa config di switch Cisco, cuma gw ragu perubahan ini bakal bikin down time atau nggak, alhasil mesti testing dulu di Packet Tracer. Berhubung laptop pake Ubuntu, coba utak-atik, gogglang-googling, sana-sini akhirnya ketemulah tutorial Cara Install Cisco Packet Tracer Di Ubuntu. Kurang lebih langkah-langkahnya begini:

1. Download file Cisco Packet Tracer untuk Ubuntu dari sini

2. Setelah selesai download, buat 1 folder baru (supaya rapih), pindahkan file tersebut ke dalam folder yang baru dibuat tadi

3.Di dalam folder tersebut, klik kanan di bagian yang kosong kemudian pilih Open In Terminal

4. Jalankan perintah sudo /bin/bash di dalam terminal

5. Extract file tadi menggunakan perintah tar -xvf [FILE NAME]. Lebih baik periksa dulu nama filenya pakai perintah ls

6. Jalankan scriptnya dengan perintah ./install.sh, kemudian jika ada pertanyaan Agreement silahkan masukkan Y, untuk default installer langsung saja tekan ENTER, tunggu hingga proses instalasi selesai

7. Setelah proses instalasi selesai, masih ada 2 script lagi yang harus dijalankan, yaitu set_ptenv.sh dan set_qtenv.sh. 2 script ini isinya beberapa variable konfigurasi untuk packet tracer. Secara default script ini tidak bisa di eksekusi, maka dari itu kita perlu menjalankan perintah chmod +x set_ptenvsh dan chmod +x set_qtenv.sh supaya script tersebut bisa di eksekusi.

8. Setelah 2 file tersebut siap dieksekusi, jalankan perintah ./set_ptenv.sh & ./set_qtenv.sh

9. Proses instalasi telah selesai silahkan restart. Untuk menjalankan aplikasi ini, jalankan perintah packettracer di terminal

Jika packet tracer bisa berjalan normal, maka kita telah selesai di tahap instalasi. Untuk yang bermasalah, akan saya buatkan tutorial lainnya.

Cara Akses Shared Folder Windows Dari Ubuntu

Kali ini saya mau bikin tutorial gimana sih caranya Akses Shared Folder Windows dari Ubuntu. Tutorial ini tergolong mudah soalnya kita tinggal bikin script di ubuntu, eksekusi scriptnya, beres deh 🙂

Kita mulai aja deh ya..

Lakukan update terlebih dahulu ubuntu anda apt-get update && apt-get upgrade

Download dan install cifs-utils dengan command apt-get install cifs-utils

Create 1 folder yang nantinya akan digunakan sebagai tempat dari share folder yang dituju dengan command mkdir, sebagai contoh klo di saya mkdir /media/UMUM

Create 1 file yang akan digunakan sebagai tempat penyimpanan credential shared folder dengan command nano ~/.smbcredentials

Isi dengan username dan password kemudian save

Berikan permission: chmod 600 ~/.smbcredentials

Kemudian edit file /etc/fstab dan isi di baris paling bawah dengan data:

//servername/sharedfoldername  /media/UMUM  cifs  credentials=/root/.smbcredentials,iocharset=utf8,uid=1000,gid=1000 0 0

Lakukan pengetesan dengan menjalankan command mount -a

Jika langkah ini berhasil, maka silahkan cek di folder yang td sudah dibuat, seharusnya isi dari shared folder akan muncul di dalamnya.

Langkah ini merupakan cara permanen agar folder yang sudah di mounting tidak hilang ketika pc di restart atau shutdown. Demikian tutorial Cara Akses Shared Folder Windows Dari Ubuntu semoga membantu dan menambah wawasan kita.

Source

Ransomware Jenis Baru “WeChat Ransom”

Lebih dari 100.000 PC pengguna di China yang menggunakan OS berbasis Windows sudah terjangkit varian Ransomware Jenis Baru. Varian ini melakukan enkripsi seluruh data di dalam harddisk dan menawarkan pembayaran sebesar 110 yuan (~$16). Ransomware ini berhasil mengacak-acak dokumen lokal dan mengambil informasi mengenai credential yang digunakan dalam beberapa layanan online.

Saat ini belum ada ancaman untuk pengguna internasional karena ransomware ini terfokus pada web China saja.

Pribadi atau grup yang ada di belakang aktivitas ini hanya menggunakan aplikasi yang hanya bisa digunakan di China yaitu WeChat. Pembuatnya akan melakukan diskusi dengan korban untuk meminta pembayaran melalui layanan pembayaran WeChat.

Sebuah laporan dari perusahaan keamanan China Huorong, malware yang bernama “WeChat Ransom” ini ditemukan dalam beberapa laporan muncul pertama kali pada tanggal 1 Desember dan telah berhasil menginfeksi seluruh sistem sebanyak 100.000 per tanggal 4 Desember.

Spesialis keamanan yang menganalisa serangan tersebut mengatakan bahwa selain mengambil dokumen yang ada, ransomware ini juga mencuri informasi credential yang digunakan dalam beberapa layanan online China, seperti Alipay, Baidu Cloud, NetEase 163, Tencent QQ, dan Taobao, Tmall, dan Jingdong.

Polisi China secara umum memiliki reputasi yang baik dalam menangkap para hackers dalam waktu beberapa minggu atau bulan setelah berita tentang malware muncul.

Source: http://www.ehackingnews.com/2018/12/new-ransomware-strain-hits-chinese-web.html

Cara Install VMware Tools di Host Linux OS

Sebelumnya mau cerita dulu kenapa sih harus install VMware Tools? awalnya juga ane nggak paham, ternyata banyak fungsi dan kelebihan yg di dapat oleh hosts kita ketika sudah menggunakan VMware Tools ini. Kira2 apa aja sih? Saya kutip dari web nya VM langsung aja ya (artiin sendiri deh tuh :P) SOURCE

VMware Tools is a suite of utilities that enhances the performance of the virtual machines guest operating system and improves management of the virtual machine. Without VMware Tools installed in your guest operating system, guest performance lacks important functionality. Installing VMware Tools eliminates or improves these issues:

• Low video resolution
• Inadequate color depth
• Incorrect display of network speed
• Restricted movement of the mouse
• Inability to copy and paste and drag-and-drop files
• Missing sound
• Provides the ability to take quiesced snapshots of the guest OS
• Synchronizes the time in the guest operating system with the time on the host

VMware Tools includes these components:

• VMware Tools service
• VMware device drivers
• VMware user process
• VMware Tools control panel

 

Nah dari benefit itu, mulai deh kepikiran mau implementasi fitur VMware Tools ini ke semua server yang ada, berhubung ada beberapa server yang based on Linux OS, akhirnya cari2 sana sini ketemu juga caranya dari sini SOURCE, saya cuma translate aja tutorialnya ke bahasa kita 😛

Langkah-langkahnya begini:

1. Turn on host linux di vmware yang akan kita install
2. Tampilkan dalam bentuk new window
3. Click menu VM, kemudian pilih Guest > Install/Upgrade Vmware Tools
4. Akan muncul notifikasi, kemudian pilih Yes
5. Trus kita create mount point, ketik: mkdir /mnt/cdrom
6. Setelah itu kita mount CD ROM nya, ketik: mount /dev/cdrom /mnt/cdrom
7. Copy compiler gzip tar file ke temporary directory, ketik: cp /mnt/cdrom/VMwareTools-version.tar.gz /tmp/
8. Setelah itu kita masuk ke directory tmp/, ketik: cd /tmp/
9. Extract file yang sudah di copy tadi, ketik: tar -zxvf VMwareTools-version.tar.gz
10. Masuk ke directory VMware-tools-distrib, ketik: cd vmware-tools-distrib
11. Install VMware Tools, ketik: ./vmware-install.pl
12. Ikuti langkah2 yang diberikan sampai selesai
13. Setelah itu kita akan remove cdrom yang sudah dibuat tadi, ketik:
    cd
    rm /tmp/VMwareTools-version.tar.gz
    rm -rf /tmp/vmware-tools-distrib

Selanjutnya tinggal kita verifikasi bahwa VMware Tools telah terinstall dengan sempurna.

Source: http://www.rezzazoelkarnain.com/2017/04/23/cara-install-vmware-tools-di-host-linux-ubuntu/

Konfigurasi Mikrotik Point-To-Multipoint OSPF

Berdasarkan pengalaman di kantor, yg awalnya routing dari HO menuju ke regional menggunakan static route, alhasil kepikiran buat di rombak pake OSPF aja karena pegel kalo nanti regional nambah, harus masukin satu2 *tepokjidat

Jadi kurang lebih topologinya seperti ini:

Karena by default OSPF itu point-to-point dan NBMA (googling aja), maka kita harus pake OSPF Point-to-Multipoint buat topologi diatas. Kebetulan untuk tipe Mikrotik yang dipake di site Karang Jaya belum ada fitur OSPF, maka dari itu yang baru di konfigurasi baru mikrotik HO, Bintuhan, dan Lakitan saja. Langkah-langkahnya kayak gini:

1. Konfigurasi masing2 mikrotik untuk IP Address tiap2 interface.
2. buat bridge port untuk Loopback kemudian berikan ip x.x.x.x/32 di masing2 mikrotik
3. Masuk ke menu Routing -> OSPF (interface sesuaikan sendiri)

Lakukan di semua mikrotik yang akan di konfigurasi OSPF, perhatikan baik2 bahwa interface, dan IP address adalah IP yang ane gunakan di kantor, sesuaikan sendiri dengan kebutuhan di topologi ente ya 😀

sekarang tinggal cek deh di routing table ketika semua mikrotik sudah ketemu OSPF nya:

dilihat dari status diatas sudah muncul DAo ke arah 172.30.1.2, 172.30.1.3, 192.168.1.0/24, 192.168.2.0/24 (Dynamic Active OSPF), ip loopback semua regional juga sudah muncul. Tinggal kita verifikasi OSPF neighbor dengan mengetikkan “routing ospf neighbor print” di New Terminal.

HO:

[xxxx@CPI-HO] > routing ospf neighbor print
0 instance=CPI HO router-id=2.2.2.2 address=172.30.1.2 interface=ether9-METRO E LINTASARTA priority=1 dr-address=0.0.0.0
backup-dr-address=0.0.0.0 state=”Full” state-changes=11 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=1m37s

1 instance=CPI HO router-id=3.3.3.3 address=172.30.1.3 interface=ether9-METRO E LINTASARTA priority=1 dr-address=0.0.0.0
backup-dr-address=0.0.0.0 state=”Full” state-changes=16 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=2m38s

BINTUHAN:

[xxxx@CPI-BINTUHAN] > routing ospf neighbor print
0 instance=RO-1 router-id=1.1.1.1 address=172.30.1.1 interface=ether1-LINTASARTA priority=10 dr-address=0.0.0.0
backup-dr-address=0.0.0.0 state=”Full” state-changes=6 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=8m21s

LAKITAN:

[xxxx@CPI-Lakitan] > routing ospf neighbor print
0 instance=M. Lakitan router-id=1.1.1.1 address=172.30.1.1 interface=ether1-LINTASARTA
priority=10 dr-address=0.0.0.0 backup-dr-address=0.0.0.0 state=”Full” state-changes=8
ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=13m26s

Beres deh akhirnya semua regional udah bisa konek ke HO dengan menggunakan OSPF tanpa static lagi, alhamdulillah jadi nggak pegel harus masukin2 satu nanti ke depannya.. 😀