Seorang Teknisi Jaringan yang pernah berkecimpung di Internet Service Provider (ISP) dan akhirnya memutuskan diri untuk menjadi freelancer yang berdomisili di Solo, Surakarta Hadiningrat.
Melayani jasa pasang Internet berbasis Wireless maupun Fiber Optic, Jasa Pasang Tower/Pipa, Pointing Wireless, Setting Router, CCTV, Hotspot, Proxy, Web Server, Network Managed dan Monitoring
Berbagai saran, kritikan, keluhan dan masukan akan sangat berarti bagi saya. Anda dapat menghubungi/whatsapp saya di nomor:08564-212-8686 atau melalui BBM:2128686[cara enlarge]
# lvextend -r -l +100%FREE /dev/mapper/centos-root
Thursday, July 29, 2021
Monday, July 5, 2021
Sebelum masuk ke tutorial, berikut cara mount image librenms berbentuk ova yang akan di add disk ke vm proxmox.
pertama-tama, download di proxmox, path bebas
axel https://github.com/librenms/packer-builds/releases/download/21.2.0/librenms-ubuntu-20.04-amd64.ova
kemudian estrak isinya
tar -xvf librenms-ubuntu-20.04-amd64.ovakemudian convert menjadi qcow2
qemu-img convert -f vmdk librenms-ubuntu-20.04-amd64-disk001.vmdk -O qcow2 disk-librenms.qcow2
setelah itu silahkan bikin VM seperti biasa, disk bebas, kecil aja toh nanti juga didelete. Setelah itu silahkan di delete disk nya. kemudian lakukan add-disk dari file disk-librenms.qcow2 yang abis diconvert tadi
qm importdisk 104 disk-librenms.qcow2 TAMMUZsebagai catatan, di sini saya bikin VM dengan ID 104 dan dengan nama LVM TAMMUZ
setelah itu, sesuai arahan dari situs ini : https://docs.librenms.org/Installation/Images/
ganti passwordnya, config netplan sbb :
network:
version: 2
ethernets:
ens18:
addresses:
- 103.146.xxx.xxx/29
gateway4: 103.146.xxx.xxx
nameservers:
addresses: [ 103.146.xxx.xxx ]
kemudian
netplan apply
coba login web, trus ganti passwordnya jangan lupa.
pointing IN A biar lebih mudah diakses lewat domain anda.
sekarang langkah membuat certbot
pertama tama install snapd
pointing IN A biar lebih mudah diakses lewat domain anda.
sekarang langkah membuat certbot
pertama tama install snapd
apt install snapd -y
abis itu
root@librenms:~# snap install corecore 16-2.51.1 from Canonical✓ installed
trus buat mastiini ada update ngga, caranya snap refresh core abis itu, install certbot caranya :
root@librenms:~# snap install --classic certbot
snap "certbot" is already installed, see 'snap help refresh'
buat symlink
ln -s /snap/bin/certbot /usr/bin/certbot
kemudian buat virtualhost, edit file /etc/nginx/sites-available/default
Tambahkan isinya di paling bawah sbb :
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name nms1.ispanda.net.id;
# access_log /opt/librenms/logs/access_log;
# error_log /opt/librenms/logs/error_log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ [^/]\.php(/|$) {
fastcgi_pass unix:/run/php-fpm-librenms.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi.conf;
}
location ~ /\.(?!well-known).* {
deny all;
}
ssl_certificate /etc/letsencrypt/live/nms1.ispanda.net.id/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/nms1.ispanda.net.id/privkey.pem; # managed by Certbot
}
lalu restart nginx
root@librenms:~# /etc/init.d/nginx restartRestarting nginx (via systemctl): nginx.service.
kemudian buat certbot
certbot --nginx
ikuti petunjuknya hingga selesai.
lalu restart nginx
root@librenms:~# /etc/init.d/nginx restartRestarting nginx (via systemctl): nginx.service.
kemudian akses https://nms.domainanda.com
Sunday, January 10, 2021
Dear all,
Jumpa lagi sama saya. Kali ini saya akan bagi tips untuk membuat link aggregate BGP menggunakan Juniper Feat Mikrotik, dimana ada 2 link metro-e yakni ICONPLUS dan HSP
Berikut skema-nya :
[IDC3D] Juniper <> metro-e ICON <> Mikrotik sisi pelanggan
[IDC3D] Juniper <> metro-e HSP <> Mikrotik sisi pelanggan
dimana ip point to point-nya
Juniper 10.0.101.17/30 <> 10.0.101.18/30 Mikrotik
Juniper 10.0.101.21/30 <> 10.0.101.22/30 Mikrotik
OK, sekarang kita set di sisi Junipernya
Kita buat dulu policy LOADBALANCE
# set policy-options policy-statement LOADBALANCE then load-balance consistent-hash
nanti hasilnya gini
policy-statement LOADBALANCE {
then {
load-balance consistent-hash;
}
}
terus sekarang bikin policy routing filter IN
# top show policy-options policy-statement DIST-MIRZA-IN
inactive: term REJECT-TMP {
then reject;
}
term ACCEPT {
from {
route-filter 103.146.184.0/23 prefix-length-range /25-/32;
route-filter 129.9.0.0/16 prefix-length-range /16-/32;
}
then accept;
}
term REJECT {
then reject;
}
lalu buat policy routing filter OUT
# top show policy-options policy-statement DIST-MIRZA-OUT
inactive: term REJECT-TMP {
then reject;
}
term HSP {
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop 10.0.101.17;
accept;
}
}
term ICON {
from {
route-filter 0.0.0.0/0 exact;
}
then {
next-hop 10.0.101.21;
accept;
}
}
inactive: term ACCEPT {
from {
route-filter 0.0.0.0/0 exact;
}
then accept;
}
term REJECT {
then reject;
}
Jika sudah, lalu buat bgp peer neighbor
group MIRZA {
description Mirza;
import DIST-MIRZA-IN;
export DIST-MIRZA-OUT;
peer-as 65530;
multipath;
neighbor 10.0.101.22;
neighbor 10.0.101.18;
neighbor 10.0.101.26;
}
kemudian cek confignya sudah bener apa belum
CoreBorder# commit check
CoreBorder# commit confirm 5 <= masa berlaku 5 menit, bebas silahkan tentukan
CoreBorder# commit confirm 5 <= masa berlaku 5 menit, bebas silahkan tentukan
misal sudah ok tinggal gini
CoreBorder# commit
Lalu untuk sisi Mikrotiknya setingan BGP Standar, ngga ada setingan khusus.
Semoga Bermanfaat
Subscribe to:
Posts (Atom)
