PART I BASIC CONFIGURATION

INSTALL SYSTEM TOOL FOR ALL VMs.

Setelah kita mengistall semua vm yang ada selajutnya kita mengistall system tool sesuai dengan
appendix pada soal yaitu smbclient, curl, lynx, dnsutils, ldap-utils, ftp, lftp, wget, ssh, nfs-common,
rsync, telnet, traceroute, for all VMs. Untuk tugas ini kita akan menggunkan command apt-get
install smbclient curl lynx dnsutils ldap-utils ftp lftp wget ssh
nfs-common rsync telnet traceroute. kita lakukan pada semua vm, dikarenakan terlalu
banyak vm kita dapat menggunakan script bash untuk mempersingkat waktu dengan script berikut.

 NEVTIK-I-SRV

 With script

CONFIGURE LOGIN BANNER

Untuk login banner kita menggunakan command echo “Welcome to [Hostname] -
SMK Hebat” > /etc/issue kenapa kita edit pada file issue? Dikarenakan pada soal tertera
untuk banner muncul sebelum login jadi kita edit pada file issue dan bukan pada motd.

CONFIGURE IP WORTH APPENDIX

Untuk mengkonfigurasi ip pada os linux kita haru mengedit/mengubah file konfigurasi yang ada
pada /etc/network/interfaces lalu tambahkan seperti gambar di bawah ini.
BEFORE

AFTER
Lalu tambahkan sesuai baris dibawah.
NEVTIK-LB

NEVTIK-SRV1
NEVTIK-SRV2

NEVTIK-CLOUD-EDGE

NEVTIK-I-SRV
NEVTIK-INTERNAL-EDGE

NEVTIK-I-CLIENT
NEVTIK-E-CLIENT
 Selanjutnya jika kita telah mengkonfigurasi pada mode cli kita restart konfigurasi nya dengan
menggunakan command yaitu /etc/init.d/networking restart jika sudah benar maka
akan muncul log berikut.

ADDUSER USER COMPETITOR

Untuk membuat user baru kita menggunakan command adduser competitor pada setiap vm,
lalu isikan password sesuai dengan appendix yaitu Skill39.
PART II (CLOUD)
WORK TASK SERVER NEVTIK-LB
DNS (bind9)
DNS (Domain Name System) adalah service yang menyediakan layanan untuk
mengubah ip menjadi sebuah kumpulan huruf atau nama. Domain Name System atau
DNS adalah sebuah sistem yang memungkinkan manusia dan komputer untuk
berkomunikasi secara lebih mudah. Manusia menggunakan nama, komputer
menggunakan angka, dan DNS berada di antara mereka untuk menyesuaikan nama
dengan angka dalam daftar tertentu. Kita bisa mengambil contoh aplikasi Kontak
pada ponsel pintar atau smartphone.

Install bind9 dnsutils

Pastinya kita harus mengistal package untuk membuat service DNS dengan menggunakan
command apt-get install bind9 dnsutils.

Configure split view dns

Dns multiple split merupakan sebuah metode yang digunakan didalam service dns untuk
membedakan resolv yang akan didapt oleh client sehingga dna lebih mudah untuk dimanagement
untuk service lainnya, seperti haproxxy. Configurasi pada db.local dan copy paste dengan nama
external dan internal.
AFTER
AFTER EXTERNAL

AFTER INTERNAL
TURN OFF
Matikan include ke file named.conf.default-zone
BEFORE

AFTER
CREATE IP RESOLV

COFIGURE SPLIT VIEW

Selanjutnya kita konfigurasi pada file /etc/bind/name.conf.local dengan menambahkan baris
berikut.
RESTART SERVICE
Selanjutnya setelah di konfigurasi kita restart service bind9 dengan menggunakan command
/etc/init.d/bind9 restart

Load balancer (Haproxxy)

Haproxxy merupakan salah satu service yang digunakan untuk mengontrol perngarahan service
berkelanjutan dan bekerja pada layer osi network, biasanya haproxxy diguanakan untuk mengarahkan
web service yang memiliki server yang lebih dari satu atau pun service lainnya. Sehingga server dapat
berbagi beban dengan server lainnya ini akan meminimalisir down pada server.

INSTALL Haproxxy
Kita install package yang yang bernama Haproxxy dengan menggunakan command apt-get
install haproxxy
COPY PASTE CA
Karena kita akan menggunakan https sebagai webservice nya berarti kita harus menggunakan ca
untuk mensecurekan http nya (lihat di bagian WORK TASK NEVTIK-I-SRV). copy paste dengan protokol
ssh dengan command scp root@10.2.2.10:/etc/ca/www/* /etc/ca setelah di copy
paste kita salnjutnya mngkonfigurasi pada file /etc/haproxxy/haproxxy.cfg

Haproxxy.cfg

SSH
SSH ( secure shell) merupakan sebuah protokol remote jarak jauh ataupun jagkauan LAN. Kita
diperintahkan untuk menggunkan openssh.

INSTALL SSH
Kita install ssh dengan menggunakan command apt-get install ssh
CONFIGURE PORT
Untuk mengkustom port pada ssh kita hanya perlu mengedit pada file
/etc/ssh/sshd_config lalu cari port, hilangkan tanda pagar dan ubah manjadi 2019 seperti
gambar berikut.

ADDUSER CLOUDOPS
Pada soal kita diperintahkan untuk mengakses ssh menggunakan user cloudops maka dari itu
kita haru menambahkan user cloudops dengan command adduser cloudops dan isi password
Skill39.
INSTALL SUDO
Selnjutnya kita install sudo lalu tambahkan user cloudops ke group sudo. Untuk menambahkan
user kedalam grup sudo dengan command usermod -aG sudo cloudops.

KEYGEN
Kita buat keygen agar client login ke ssh tidak menggunakan password lagi.
 Lalu copy pada user cloudops dengan command ssh-copy-id cloudops@10.1.1.10
-p 2019.

WORK TASK SERVER NEVTIK-LB

LDAP (openldap)
Openldap merupakan sebuah package yang digunakan untuk service yang menyediakan user
yang akan digunakan oleh client. Konsepnya openldap mempunyai database yang menyimpan list
user dengan permission yang dapat di atur sesuai dengan kebutuhan. Kelebihannya yaitu adanya
authentication yang dilakukan untuk menggunakan user yang ada authentication menggunakn SASL
sehingga ketika sudah sampai pada layer presentasion sudah secure.

INSTALL PACKAGE
Untuk membuat layanan openldap maka pada server kita harus menginstall package di
antaranya yaitu slapd dan ldapscripts. Dengan command apt-get install slapd
ldapscripts pada saat pengistalan ada requiretment yang harus di pilih.

Ini akan membuat database untuk kita. Kita pilih NO

Kita isi kan domain untuk LDAP directory dengan format “example.com” atau dc=example,dc=com”

Kita isi kan base domain untuk ldap directory

Masukkan password untuk admin

Pilih no
Untuk finish nya kita pilih yes untuk memindahkan database yang lama.

CREATE OU AND USER

Ou adalah sebuah wadah yang digunakan untuk mengkatagorikan user. Ou sendiri merupakan
kependekan dari organizationalunit yang mana akan di masukkan user ldap tersebut. Disini kita akan
membuat ou MAIL, MISC, dan VPN.

Pertama kita edit pada file /etc/ldap/ldap.conf by default ini sudah ada. Lalu isikan baris
berikut.

Beri tanda pagar (non aktifkan) TLS_CACERT karena kita tidak menggunakan ca untuk securty
tambahan.
masuk ke directory /etc/ldapscripts/. lalu kita buat file untuk password nya dengan command echo
-n “Skill39” > ldapscripts.passwd. Sehingga ketika di cat akan seperti berikut.

Lalu kita edit beberapa baris pada ldapscripts.conf.

Lalu untuk membuat ou kita harus membuat file berekstensi .ldif lalu kita isikan baris berikut.

dn: ou=[ou_name],dc=itnsaskills,dc=cloud
objectClass: otganizationalUnit
ou: [ou_name]
Nama ou sesuai dengan