Setelah kita mengistall semua vm yang ada selajutnya kita mengistall system tool sesuai dengan
appendix pada soal yaitu smbclient, curl, lynx, dnsutils, ldap-utils, ftp, lftp, wget, ssh, nfs-common,
rsync, telnet, traceroute, for all VMs. Untuk tugas ini kita akan menggunkan command apt-get
install smbclient curl lynx dnsutils ldap-utils ftp lftp wget ssh
nfs-common rsync telnet traceroute. kita lakukan pada semua vm, dikarenakan terlalu
banyak vm kita dapat menggunakan script bash untuk mempersingkat waktu dengan script berikut.
NEVTIK-I-SRV
With script
AFTER
Lalu tambahkan sesuai baris dibawah.
NEVTIK-LB
NEVTIK-SRV1
NEVTIK-SRV2
NEVTIK-CLOUD-EDGE
NEVTIK-I-SRV
NEVTIK-INTERNAL-EDGE
NEVTIK-I-CLIENT
NEVTIK-E-CLIENT
Selanjutnya jika kita telah mengkonfigurasi pada mode cli kita restart konfigurasi nya dengan
menggunakan command yaitu /etc/init.d/networking restart jika sudah benar maka
akan muncul log berikut.
AFTER INTERNAL
TURN OFF
Matikan include ke file named.conf.default-zone
BEFORE
AFTER
CREATE IP RESOLV
INSTALL Haproxxy
Kita install package yang yang bernama Haproxxy dengan menggunakan command apt-get
install haproxxy
COPY PASTE CA
Karena kita akan menggunakan https sebagai webservice nya berarti kita harus menggunakan ca
untuk mensecurekan http nya (lihat di bagian WORK TASK NEVTIK-I-SRV). copy paste dengan protokol
ssh dengan command scp root@10.2.2.10:/etc/ca/www/* /etc/ca setelah di copy
paste kita salnjutnya mngkonfigurasi pada file /etc/haproxxy/haproxxy.cfg
Haproxxy.cfg
SSH
SSH ( secure shell) merupakan sebuah protokol remote jarak jauh ataupun jagkauan LAN. Kita
diperintahkan untuk menggunkan openssh.
INSTALL SSH
Kita install ssh dengan menggunakan command apt-get install ssh
CONFIGURE PORT
Untuk mengkustom port pada ssh kita hanya perlu mengedit pada file
/etc/ssh/sshd_config lalu cari port, hilangkan tanda pagar dan ubah manjadi 2019 seperti
gambar berikut.
ADDUSER CLOUDOPS
Pada soal kita diperintahkan untuk mengakses ssh menggunakan user cloudops maka dari itu
kita haru menambahkan user cloudops dengan command adduser cloudops dan isi password
Skill39.
INSTALL SUDO
Selnjutnya kita install sudo lalu tambahkan user cloudops ke group sudo. Untuk menambahkan
user kedalam grup sudo dengan command usermod -aG sudo cloudops.
KEYGEN
Kita buat keygen agar client login ke ssh tidak menggunakan password lagi.
Lalu copy pada user cloudops dengan command ssh-copy-id cloudops@10.1.1.10
-p 2019.
INSTALL PACKAGE
Untuk membuat layanan openldap maka pada server kita harus menginstall package di
antaranya yaitu slapd dan ldapscripts. Dengan command apt-get install slapd
ldapscripts pada saat pengistalan ada requiretment yang harus di pilih.
Pilih no
Untuk finish nya kita pilih yes untuk memindahkan database yang lama.
Pertama kita edit pada file /etc/ldap/ldap.conf by default ini sudah ada. Lalu isikan baris
berikut.
Beri tanda pagar (non aktifkan) TLS_CACERT karena kita tidak menggunakan ca untuk securty
tambahan.
masuk ke directory /etc/ldapscripts/. lalu kita buat file untuk password nya dengan command echo
-n “Skill39” > ldapscripts.passwd. Sehingga ketika di cat akan seperti berikut.
Lalu untuk membuat ou kita harus membuat file berekstensi .ldif lalu kita isikan baris berikut.
dn: ou=[ou_name],dc=itnsaskills,dc=cloud
objectClass: otganizationalUnit
ou: [ou_name]
Nama ou sesuai dengan