Yesterday I gave presentation on Ansible and it was successful . It give basic understanding of playbook and an example implementation of jboss application from scratch
Ansible is simple open source IT engine which automates application deployment,intra service orchestration,cloud provisioning and many other IT tools.we will discuss what is ansible ,its feature ,architecture,writing ansible playbook,ansible role and ansible vs chef.
Yesterday I gave presentation on Ansible and it was successful . It give basic understanding of playbook and an example implementation of jboss application from scratch
Ansible is simple open source IT engine which automates application deployment,intra service orchestration,cloud provisioning and many other IT tools.we will discuss what is ansible ,its feature ,architecture,writing ansible playbook,ansible role and ansible vs chef.
The Linux Block Layer - Built for Fast StorageKernel TLV
The arrival of flash storage introduced a radical change in performance profiles of direct attached devices. At the time, it was obvious that Linux I/O stack needed to be redesigned in order to support devices capable of millions of IOPs, and with extremely low latency.
In this talk we revisit the changes the Linux block layer in the
last decade or so, that made it what it is today - a performant, scalable, robust and NUMA-aware subsystem. In addition, we cover the new NVMe over Fabrics support in Linux.
Sagi Grimberg
Sagi is Principal Architect and co-founder at LightBits Labs.
Ansible Tutorial For Beginners | What Is Ansible And How It Works? | Ansible ...Simplilearn
This presentation about Ansible will help you understand what is Ansible, why we need Ansible, Ansible architecture, working of Ansible, benefits by using Ansible and you will also see a demo on how to install HTTPD using Ansible. Ansible is an IT engine which automates orchestration, configuration management, and deployment. It is an open source configuration management tool that allows you to implement infrastructure as code. It can also be called as infrastructure as code automation engine that helps you automate provisioning software by applying configurations. Ansible has been included in Fedora distribution of Linux and is also available for Red Hat Enterprise Linux, CentOD, scientific Linux via extra packages for Enterprise Linux.
Below topics are explained in this Ansible presentation:
1. Why Ansible?
2. What is Ansible?
3. Ansible architecture
4. Working of Ansible
5. Benefits of Ansible
6. Demo: Install HTTPD
Why learn DevOps?
Simplilearn’s DevOps training course is designed to help you become a DevOps practitioner and apply the latest in DevOps methodology to automate your software development lifecycle right out of the class. You will master configuration management; continuous integration deployment, delivery and monitoring using DevOps tools such as Git, Docker, Jenkins, Puppet and Nagios in a practical, hands on and interactive approach. The Devops training course focuses heavily on the use of Docker containers, a technology that is revolutionizing the way apps are deployed in the cloud today and is a critical skillset to master in the cloud age.
After completing the DevOps training course you will achieve hands on expertise in various aspects of the DevOps delivery model. The practical learning outcomes of this Devops training course are:
An understanding of DevOps and the modern DevOps toolsets
The ability to automate all aspects of a modern code delivery and deployment pipeline using:
1. Source code management tools
2. Build tools
3. Test automation tools
4. Containerization through Docker
5. Configuration management tools
6. Monitoring tools
Who should take this course?
DevOps career opportunities are thriving worldwide. DevOps was featured as one of the 11 best jobs in America for 2017, according to CBS News, and data from Payscale.com shows that DevOps Managers earn as much as $122,234 per year, with DevOps engineers making as much as $151,461. DevOps jobs are the third-highest tech role ranked by employer demand on Indeed.com but have the second-highest talent deficit.
1. This DevOps training course will be of benefit the following professional roles:
2. Software Developers
3. Technical Project Managers
4. Architects
5. Operations Support
6. Deployment engineers
7. IT managers
8. Development managers
Learn more at https://www.simplilearn.com/cloud-computing/devops-practitioner-certification-training
Pipework: Software-Defined Network for Containers and DockerJérôme Petazzoni
Pipework lets you connect together containers in arbitrarily complex scenarios. Pipework uses cgroups and namespaces and works with "plain" LXC containers (created with lxc-start), and with the awesome Docker.
It's nothing less than Software-Defined Networking for Linux Containers!
This is a short presentation about Pipework, given at the Docker Networking meet-up November 6th in Mountain View.
More information:
- https://github.com/jpetazzo/pipework
- http://www.meetup.com/Docker-Networking/
Ansible is tool for Configuration Management. The big difference to Chef and Puppet is, that Ansible doesn't need a Master and doesn't need a special client on the servers. It works completely via SSH and the configuration is done in Yaml.
These slides give a short introduction & motivation for Ansible.
Title: Ansible, best practices.
Ansible has taken a prominent place in the configmanagement world. By now many people involved in DevOps have taken a look at it, or done a first project with it. Now it is time to step back and look at quality and craftmanship. Bas Meijer, Ansible ambassador, will talk about Ansible best practices, and will show tips, tricks and examples based on several projects.
About the speaker
Bas is a systems engineer and software developer and wasted decades on latenight hacking. He is currently helping out 2 enterprises with continuous delivery and devops.
This presentation is an introduction to Ansible, an IT automation tool which can configure systems, deploy software, and orchestrate more advanced IT tasks such as continuous deployments or zero downtime rolling updates.
ONOS: Open Network Operating System. An Open-Source Distributed SDN Operating...ON.LAB
ONOS
Open Network Operating System
An Open-Source Distributed SDN OS
Pankaj Berde, Jonathan Hart, Masayoshi Kobayashi, Pavlin Radoslavov, Pingping Lin, Rachel Sverdlov, Suibin Zhang, William Snow, Guru Parulkar
Angelo Compagnucci - Upgrading buildroot based devices with swupdatelinuxlab_conf
This talk will guide you through the perils of building a resilient software stack for embedded system using buildroot as a base, stuff your software in between and adding swupdate as cherry on top! The talk will be composed by three main areas:
How to use buildroot as a base system for your stack
An introduction to swupdate and it’s fields of use
An example of using buildroot + swupdate to update your stack.
In the first we will talk about using buildroot as base for your software and how to add your software around. Buildroot make really easy to build a complete firmware image when using the standard configurations provided by the software but it could be cumbersome if you want to add your software in simple, easy and automated way. So we will show you how to write a simple makefile to add your software as an external component and how to automate the process of compiling everything to produce your binary artifacts.
The second part will discuss about swupdate and it’s field of use. Swupdate provides several ways of use: it can be used in a simple way, it could be integrated to do A/B updates, it could be used via network or locally using a medium. We will discuss about the possibility of approaches of system updates and how swupdate can satisfy each one of the use cases.
The third phase will show you a real approach adopted to solve a specific use cause with the hope it can be used a reference for auditor specific needs.
Agenda:
In this session, Shmulik Ladkani discusses the kernel's net_device abstraction, its interfaces, and how net-devices interact with the network stack. The talk covers many of the software network devices that exist in the Linux kernel, the functionalities they provide and some interesting use cases.
Speaker:
Shmulik Ladkani is a Tech Lead at Ravello Systems.
Shmulik started his career at Jungo (acquired by NDS/Cisco) implementing residential gateway software, focusing on embedded Linux, Linux kernel, networking and hardware/software integration.
51966 coffees and billions of forwarded packets later, with millions of homes running his software, Shmulik left his position as Jungo’s lead architect and joined Ravello Systems (acquired by Oracle) as tech lead, developing a virtual data center as a cloud service. He's now focused around virtualization systems, network virtualization and SDN.
Python Network Programming For Network EngineersI Putu Hariyadi
Modul pada webinar Free Online Knowledge Sharing (OKS) #4 tentang Python Network Programming For Network Engineers. Didalamnya membahas tentang penggunaan python library Netmiko untuk memanajemen konfigurasi Cisco IOS.
The Linux Block Layer - Built for Fast StorageKernel TLV
The arrival of flash storage introduced a radical change in performance profiles of direct attached devices. At the time, it was obvious that Linux I/O stack needed to be redesigned in order to support devices capable of millions of IOPs, and with extremely low latency.
In this talk we revisit the changes the Linux block layer in the
last decade or so, that made it what it is today - a performant, scalable, robust and NUMA-aware subsystem. In addition, we cover the new NVMe over Fabrics support in Linux.
Sagi Grimberg
Sagi is Principal Architect and co-founder at LightBits Labs.
Ansible Tutorial For Beginners | What Is Ansible And How It Works? | Ansible ...Simplilearn
This presentation about Ansible will help you understand what is Ansible, why we need Ansible, Ansible architecture, working of Ansible, benefits by using Ansible and you will also see a demo on how to install HTTPD using Ansible. Ansible is an IT engine which automates orchestration, configuration management, and deployment. It is an open source configuration management tool that allows you to implement infrastructure as code. It can also be called as infrastructure as code automation engine that helps you automate provisioning software by applying configurations. Ansible has been included in Fedora distribution of Linux and is also available for Red Hat Enterprise Linux, CentOD, scientific Linux via extra packages for Enterprise Linux.
Below topics are explained in this Ansible presentation:
1. Why Ansible?
2. What is Ansible?
3. Ansible architecture
4. Working of Ansible
5. Benefits of Ansible
6. Demo: Install HTTPD
Why learn DevOps?
Simplilearn’s DevOps training course is designed to help you become a DevOps practitioner and apply the latest in DevOps methodology to automate your software development lifecycle right out of the class. You will master configuration management; continuous integration deployment, delivery and monitoring using DevOps tools such as Git, Docker, Jenkins, Puppet and Nagios in a practical, hands on and interactive approach. The Devops training course focuses heavily on the use of Docker containers, a technology that is revolutionizing the way apps are deployed in the cloud today and is a critical skillset to master in the cloud age.
After completing the DevOps training course you will achieve hands on expertise in various aspects of the DevOps delivery model. The practical learning outcomes of this Devops training course are:
An understanding of DevOps and the modern DevOps toolsets
The ability to automate all aspects of a modern code delivery and deployment pipeline using:
1. Source code management tools
2. Build tools
3. Test automation tools
4. Containerization through Docker
5. Configuration management tools
6. Monitoring tools
Who should take this course?
DevOps career opportunities are thriving worldwide. DevOps was featured as one of the 11 best jobs in America for 2017, according to CBS News, and data from Payscale.com shows that DevOps Managers earn as much as $122,234 per year, with DevOps engineers making as much as $151,461. DevOps jobs are the third-highest tech role ranked by employer demand on Indeed.com but have the second-highest talent deficit.
1. This DevOps training course will be of benefit the following professional roles:
2. Software Developers
3. Technical Project Managers
4. Architects
5. Operations Support
6. Deployment engineers
7. IT managers
8. Development managers
Learn more at https://www.simplilearn.com/cloud-computing/devops-practitioner-certification-training
Pipework: Software-Defined Network for Containers and DockerJérôme Petazzoni
Pipework lets you connect together containers in arbitrarily complex scenarios. Pipework uses cgroups and namespaces and works with "plain" LXC containers (created with lxc-start), and with the awesome Docker.
It's nothing less than Software-Defined Networking for Linux Containers!
This is a short presentation about Pipework, given at the Docker Networking meet-up November 6th in Mountain View.
More information:
- https://github.com/jpetazzo/pipework
- http://www.meetup.com/Docker-Networking/
Ansible is tool for Configuration Management. The big difference to Chef and Puppet is, that Ansible doesn't need a Master and doesn't need a special client on the servers. It works completely via SSH and the configuration is done in Yaml.
These slides give a short introduction & motivation for Ansible.
Title: Ansible, best practices.
Ansible has taken a prominent place in the configmanagement world. By now many people involved in DevOps have taken a look at it, or done a first project with it. Now it is time to step back and look at quality and craftmanship. Bas Meijer, Ansible ambassador, will talk about Ansible best practices, and will show tips, tricks and examples based on several projects.
About the speaker
Bas is a systems engineer and software developer and wasted decades on latenight hacking. He is currently helping out 2 enterprises with continuous delivery and devops.
This presentation is an introduction to Ansible, an IT automation tool which can configure systems, deploy software, and orchestrate more advanced IT tasks such as continuous deployments or zero downtime rolling updates.
ONOS: Open Network Operating System. An Open-Source Distributed SDN Operating...ON.LAB
ONOS
Open Network Operating System
An Open-Source Distributed SDN OS
Pankaj Berde, Jonathan Hart, Masayoshi Kobayashi, Pavlin Radoslavov, Pingping Lin, Rachel Sverdlov, Suibin Zhang, William Snow, Guru Parulkar
Angelo Compagnucci - Upgrading buildroot based devices with swupdatelinuxlab_conf
This talk will guide you through the perils of building a resilient software stack for embedded system using buildroot as a base, stuff your software in between and adding swupdate as cherry on top! The talk will be composed by three main areas:
How to use buildroot as a base system for your stack
An introduction to swupdate and it’s fields of use
An example of using buildroot + swupdate to update your stack.
In the first we will talk about using buildroot as base for your software and how to add your software around. Buildroot make really easy to build a complete firmware image when using the standard configurations provided by the software but it could be cumbersome if you want to add your software in simple, easy and automated way. So we will show you how to write a simple makefile to add your software as an external component and how to automate the process of compiling everything to produce your binary artifacts.
The second part will discuss about swupdate and it’s field of use. Swupdate provides several ways of use: it can be used in a simple way, it could be integrated to do A/B updates, it could be used via network or locally using a medium. We will discuss about the possibility of approaches of system updates and how swupdate can satisfy each one of the use cases.
The third phase will show you a real approach adopted to solve a specific use cause with the hope it can be used a reference for auditor specific needs.
Agenda:
In this session, Shmulik Ladkani discusses the kernel's net_device abstraction, its interfaces, and how net-devices interact with the network stack. The talk covers many of the software network devices that exist in the Linux kernel, the functionalities they provide and some interesting use cases.
Speaker:
Shmulik Ladkani is a Tech Lead at Ravello Systems.
Shmulik started his career at Jungo (acquired by NDS/Cisco) implementing residential gateway software, focusing on embedded Linux, Linux kernel, networking and hardware/software integration.
51966 coffees and billions of forwarded packets later, with millions of homes running his software, Shmulik left his position as Jungo’s lead architect and joined Ravello Systems (acquired by Oracle) as tech lead, developing a virtual data center as a cloud service. He's now focused around virtualization systems, network virtualization and SDN.
Python Network Programming For Network EngineersI Putu Hariyadi
Modul pada webinar Free Online Knowledge Sharing (OKS) #4 tentang Python Network Programming For Network Engineers. Didalamnya membahas tentang penggunaan python library Netmiko untuk memanajemen konfigurasi Cisco IOS.
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy ServerI Putu Hariyadi
Modul memuat solusi ujian nasional praktik kejuruan untuk siswa SMK jurusan Teknik Komputer Jaringan (TKJ) paket 1 tentang membangun PC Router & Proxy Server.
Penulis mencoba memberikan sebuah konsep bagaimana membangun sebuah cluster superkomputer dengan menggunakan beberapa teknologi baik dari sisi kernel maupun aplikasi di lingkungan GNU/ Linux. Entah mengapa saya sebagai penulis selalu membawa GNU dalam penulisan linux karena saya merasa bahwa linux dibangun dari bermacam-macam tools hasil ciptaan seorang Richard M. Stallman lewat project GNU-nya, sehingga user dapat dengan sangat nyaman menjalankan aplikasi robust diatas kernel hasil ciptaan Linus Torvalds dan kawan-kawan.
Pada tulisan ini ada 3 (tiga) teknologi yang ingin saya sampaikan dalam merancang bangun sebuah cluster superkomputer didalam sebuah aplikasi virtual. Meskipun mungkin ada aplikasi atau teknologi lain semisal OSCAR, Ricci dan Luci (Conga), saya coba batasi sedikit pembahasan hanya pada seputar teknologi cluter supercomputer dengan OpenMOSIX (merupakan fitur patch di kernel), MPI (Message Passing Interface), dan Beowulf.
Pada kenyataannya, konsep cluster supercomputer dengan tujuan HPC (High Performance Computing) ataupun masalah HA (High Availability) adalah berbeda dengan konsep Grid Computing dan Cloud Computing.
Pada akhirnya, semoga panduan berikut dapat memberikan sedikit sumbangan pada teknologi di Indonesia khususnya sehingga mempermudah tahap implementasi di skala yang lebih besar dan luas. Mari kita raih dunia !!!
Panduan Praktikum Administrasi Sistem Jaringan Edisi 2I Putu Hariyadi
Panduan Praktikum Administrasi Jaringan Edisi 2 yang membahas tentang instalasi dan konfigurasi hypervisor Proxmox pada VirtualBox, instalasi dan konfigurasi Virtual Machine (VM) dan Container serta Server Internet/Intranet.
Panduan Praktikum Administrasi Sistem Jaringan - Proxmox VE 8.0.pdfI Putu Hariyadi
Panduan Praktikum Administrasi Sistem Jaringan (ASJ) ini didalamnya membahas tentang instalasi dan konfigurasi Proxmox Virtual Environment (PVE) versi 8.0 pada Oracle VirtualBox dan MikroTik CHR sebagai Virtual Machine (VM) serta CentOS 9 Stream sebagai Container yang difungsikan sebagai Internet Server. Selain itu juga dibahas Backup & Restore, Firewall pada PVE 8.0 dan pengamanan PVE dari Brute Force menggunakan Fail2ban.
Panduan Praktikum Pemrograman Sistem JaringanI Putu Hariyadi
Pembahasan pada panduan praktikum ini difokuskan pada praktikum penerapan Network Development Operations (NetDevOps) khususnya menggunakan Continuous Integration/Continuous Deployment (CI/CD) pipelines untuk mengkonfigurasi dan memanajemen infrastruktur jaringan berbasis MikroTik.
Panduan Praktikum Cloud Computing Berbasis OpenStack Versi 2.0I Putu Hariyadi
Panduan Praktikum Cloud Computing Berbasis OpenStack versi 2.0 ini membahas tentang pengenalan Cloud Computing dan OpenStack. Selain itu juga membahas praktik mengadministrasi OpenStack baik melalui Horizon Dashboard maupun Command Line Interface (CLI) sesuai dengan ketentuan pada soal studi kasus berbasis skenario.
Pembahasan Solusi Soal Uji Kompetensi Keahlian (UKK) SMK TKJ Paket 4 Kurikulum 2013 Tahun 2023 tentang Troubleshooting Keamanan Jaringan Pada Jaringan WAN
Instalasi dan Konfigurasi VirtualBox Guest Additions pada VM CyberOps Worksta...I Putu Hariyadi
Instalasi dan Konfigurasi VirtualBox Guest Additions pada VM CyberOps Workstation untuk mendukung praktik course CyberOps Associate dari Cisco Networking Academy
Pembahasan Solusi Soal UAS Praktikum Manajemen Keamanan InformasiI Putu Hariyadi
Pembahasan Solusi Soal Ujian Akhir Semester (UAS) Semester Ganjil Tahun Akademik 2021/2022 untuk Praktikum Manajemen Keamanan Informasi (MKI) pada program studi Teknologi Informasi, Universitas Bumigora.
Sebuah buku foto yang berjudul Lensa Kampung Ondel-Ondelferrydmn1999
Indonesia, negara kepulauan yang kaya akan keragaman budaya, suku, dan tradisi, memiliki Jakarta sebagai pusat kebudayaan yang dinamis dan unik. Salah satu kesenian tradisional yang ikonik dan identik dengan Jakarta adalah ondel-ondel, boneka raksasa yang biasanya tampil berpasangan, terdiri dari laki-laki dan perempuan. Ondel-ondel awalnya dianggap sebagai simbol budaya sakral dan memainkan peran penting dalam ritual budaya masyarakat Betawi untuk menolak bala atau nasib buruk. Namun, seiring dengan bergulirnya waktu dan perubahan zaman, makna sakral ondel-ondel perlahan memudar dan berubah menjadi sesuatu yang kurang bernilai. Kini, ondel-ondel lebih sering digunakan sebagai hiasan atau sebagai sarana untuk mencari penghasilan. Buku foto Lensa Kampung Ondel-Ondel berfokus pada Keluarga Mulyadi, yang menghadapi tantangan untuk menjaga tradisi pembuatan ondel-ondel warisan leluhur di tengah keterbatasan ekonomi yang ada. Melalui foto cerita, foto feature dan foto jurnalistik buku ini menggambarkan usaha Keluarga Mulyadi untuk menjaga tradisi pembuatan ondel-ondel sambil menghadapi dilema dalam mempertahankan makna budaya di tengah perubahan makna dan keterbatasan ekonomi keluarganya. Buku foto ini dapat menggambarkan tentang bagaimana keluarga tersebut berjuang untuk menjaga warisan budaya mereka di tengah arus modernisasi.
2. 1. Pengamanan Router MikroTik.
2. Manajemen Konfigurasi dan Otomatisasi dengan Ansible.
3. Studi Kasus Ansible Playbook untuk mengotomatisasi keamanan MikroTik
RouterOS.
www.universitasbumigora.ac.id 2
3. www.universitasbumigora.ac.id 3
Rancangan jaringan ujicoba
disimulasikan menggunakan
VMWare Workstation 15.5 Pro.
Terdapat 5 (lima) Virtual
Machine (VM) yang dibuat
yaitu:
• 1 (satu) VM Ansible Control
Machine menggunakan
CentOS 7. Interface ens33
menggunakan network
connection mode host-only
(vmnet1). Sedangkan untuk
ens37 menggunakan mode
NAT (vmnet8).
• 4 (empat) VM MikroTik
RouterOS dengan 5 (lima)
interface yaitu ether1,
ether2, ether3, ether4 dan
ether5 menggunakan mode
host-only (vmnet1).
5. Disarankan untuk menggunakan versi RouterOS terkini.
Beberapa rilis RouterOS versi lama memiliki kelemahan atau kerentanan yang
telah diperbaiki.
MikroTik secara berkala menambahkan fungsionalitas baru dan meningkatkan
unjuk kerja serta stabilitas dari RouterOS dengan merilis pembaharuan.
Lakukan pembaharuan versi RouterOS dari perangkat yang digunakan untuk
memastikan keamanannya.
www.universitasbumigora.ac.id 5
6. Versi RouterOS memiliki 3 (tiga) release chains:
Beta: dirilis setiap beberapa hari dan hanya menjalani pengujian internal dasar.
Stable: dirilis setiap beberapa minggu dan mencakup seluruh fitur serta perbaikan
yang teruji.
Long Term: jarang dirilis dan mencakup hanya perbaikan yang sangat penting serta
peningkatan dalam satu nomor percabangan namun tidak menambah fitur baru.
www.universitasbumigora.ac.id 6
(Image Source: https://wiki.mikrotik.com/wiki/File:Metro-systemv2.png)
7. Terdapat 2 (dua) metode Upgrade yaitu Automatic Upgrade dan Manual
Upgrade.
Fitur Automatic Upgrade akan menghubungkan ke MikroTik download servers
dan mengecek apakah terdapat versi RouterOS yang lebih baru untuk perangkat
yang digunakan saat ini.
Terdapat beberapa cara yang dapat digunakan untuk melakukan pembaharuan
RouterOS secara otomatis yaitu melalui:
Quickset
System Packages
www.universitasbumigora.ac.id 7
9. Tersedia mulai RouterOS versi 6.
Otomatisasi proses pembaharuan dapat dilakukan dengan menjalankan skrip pada
System Scheduler.
Skrip untuk RouterOS setelah versi 6.31.
/system package update
check-for-updates once
:delay 3s;
:if ( [get status] = "New version is available") do={ install }
Skrip untuk RouterOS sampai versi 6.31.
/system package update
check-for-updates
:delay 3s;
:if ( [get current-version] != [get latest-version]) do={ upgrade }
www.universitasbumigora.ac.id 9
11. Terdapat beberapa cara yang dapat digunakan untuk melakukan pembaharuan
RouterOS secara manual yaitu melalui:
Winbox, dengan melakukan drag & drop file routeros-*.npk ke menu Files.
WebFig, dengan mengunggah file routeros-*.npk melalui menu Files.
FTP, dengan mengunggah file routeros-*.npk ke root directory.
The Dude
www.universitasbumigora.ac.id 11
12. Awali dengan mengunduh file upgrade package routeros-*.npk sesuai dengan jenis sistem
dari perangkat yang digunakan pada situs MikroTik https://www.mikrotik.com/download
www.universitasbumigora.ac.id
12
14. 1. Mengubah default username admin menggunakan username berbeda, sebagai
contoh menggunakan ansible.
/user add name=ansible password=ansiblesecret group=full
/user remove admin
Atau
/user set name=ansible admin
2. Mengatur sandi (password) dari user dan menggunakan sandi yang aman,
sebagai contoh menggunakan ansiblesecret.
/user set password=ansiblesecret admin
Atau
/password
www.universitasbumigora.ac.id 14
15. 3. Membatasi akses username agar hanya dapat digunakan login dari alamat IP
sumber tertentu.
Sebagai contoh username ansible hanya dapat digunakan untuk mengakses
RouterOS dari IP 192.168.169.254.
/user set address=192.168.169.254 ansible
www.universitasbumigora.ac.id 15
17. 1. Menonaktifkan IP Service yang tidak aman, seperti ftp, telnet, www.
/ip service disable ftp,telnet,www
2. Menonaktifkan IP Service yang tidak digunakan, seperti api, api-ssl.
/ip service disable api,api-ssl
3. Mengubah nomor port dan membatasi akses pada IP Service.
/ip service set port=2222 ssh
/ip service set address=192.168.169.254 winbox
/ip service print
www.universitasbumigora.ac.id 17
21. Mikrotik Neighbor Discovery Protocol (MNDP) digunakan untuk menemukan
dan mengetahui perangkat Mikrotik lainnya yang terdapat di jaringan.
Menonaktifkan neighbor discovery pada semua interface.
www.universitasbumigora.ac.id 21
23. Bandwidth Server digunakan untuk menguji throughput diantara 2 (dua) router
MikroTik.
Disarankan untuk menonaktifkan Bandwidth Test (Btest) Server pada lingkungan
production.
www.universitasbumigora.ac.id 23
25. Domain Name System (DNS) Cache digunakan untuk meminimalkan permintaan
DNS ke server DNS eksternal sehingga meminimalkan waktu resolusi atau
pemetaan DNS.
Apabila tidak diperlukan maka DNS Cache dapat dinonaktifkan.
www.universitasbumigora.ac.id 25
26. Secara default service MikroTik Caching Proxy, MikroTik Socks Proxy, MikroTik
(UPNP) Service dan MikroTik Dynamic Name Service tidak aktif. Namun apabila
service tersebut telah dikonfigurasi dan tidak diperlukan atau tidak digunakan
maka sangat disarankan untuk dinonaktifkan.
Menonaktifkan MikroTik Caching Proxy.
www.universitasbumigora.ac.id 26
27. Menonaktifkan MikroTik Socks Proxy.
Menonaktifkan MikroTik Universal Plug and Play (UPNP) Service.
www.universitasbumigora.ac.id 27
29. RouterOS mendukung penggunaan crypto yang lebih tangguh untuk SSH namun
secara default belum aktif.
Mengaktifkan Strong Crypto SSH:
www.universitasbumigora.ac.id 29
30. Disarankan untuk menonaktifkan seluruh interface yang tidak digunakan pada
router sehingga mengurangi akses yang tidak sah atau tidak terotorisasi.
Sebagai contoh untuk menonaktifkan interface ether2, ether3, ether4 dan ether5
pada router maka dapat mengeksekusi perintah berikut:
www.universitasbumigora.ac.id 30
32. Menurut situs Ansible, Ansible merupakan mesin otomatisasi Teknologi Informasi
(TI) sederhana yang dapat mengotomatisasi cloud provisioning, manajemen
konfigurasi, penerapan aplikasi, intra-service orchestration dan kebutuhan TI
lainnya.
Menurut situs Edureka, keuntungan menggunakan Ansible antara lain:
1. Simple, menggunakan sintak penulisan yang ditulis menggunakan YAML yang
disebut dengan playbook.
2. Agentless, tidak diperlukan agent atau software khusus untuk diinstalasi pada
host yang diautomasi.
3. Powerful & Flexible, memiliki banyak modul untuk manajemen infrastruktur,
jaringan, sistem operasi dan layanan.
4. Efficient, tidak ada software yang diperlukan untuk instalasi pada server
sehingga lebih banyak sumber daya yang dapat digunakan oleh aplikasi.
www.universitasbumigora.ac.id 32
33. 1. Provisioning
Ansible memastikan paket-paket yang dibutuhkan akan diunduh dan diinstalasi
sehingga aplikasi dapat diterapkan.
2. Configuration Management
Menetapkan dan mempertahankan konsistensi dari kinerja produk dengan
mencatat dan memperbaharui informasi lengkap yang menjelaskan perangkat
keras dan lunak perusahaan. Seperti versi dan pembaharuan yang telah
diterapkan pada paket software yang terinstal dan lokasi serta alamat jaringan
dari perangkat keras.
3. Application Deployment
Ansible dapat memanajemen secara efektif keseluruhan life cycle dari aplikasi,
mulai dari development sampai produksi.
4. Security and Compliance
Kebijakan keamanan dapat didefinisikan pada Ansible sehingga proses
pemindaian dan pemulihan kebijakan ke lokasi dapat diintegrasikan ke dalam
proses secara otomatis.
www.universitasbumigora.ac.id 33
34. 5. Orchestration
Ansible menyediakan orchestration dalam arti menyelaraskan permintaan bisnis
dengan aplikasi, data, dan infrastruktur. Ini mendefinisikan kebijakan dan tingkat
layanan melalui alur kerja otomatis, penyediaan, dan manajemen perubahan
sehingga menciptakan aplikasi selaras dengan infrastruktur yang dapat
ditingkatkan dari atas ke bawah berdasarkan kebutuhan setiap aplikasi.
www.universitasbumigora.ac.id 34
35. Controller Machine: mesin dimana ansible diinstalasi dan bertanggungjawab
untuk menjalankan provisioning pada server yang dikelola.
Inventory: file inisialisasi yang memuat informasi tentang server yang dikelola.
Playbook:Titik masuk untuk Ansible provisioning, dimana otomatisasi didefinisikan
melalui tugas (tasks) menggunakan formatYAML..
Task: Blok yang mendefinisikan satu prosedur untuk dieksekusi, sebagai contoh
instalasi package tertentu.
Module: Modul merupakan abstraksi dari tugas sistem, seperti berkaitan dengan
package atau membuat dan mengubah file. Ansible memiliki banyak modul built-in
(bawaan), namun dapat juga dibuat modul khusus.
www.universitasbumigora.ac.id 35
36. Role: Cara yang telah ditentukan sebelumnya untuk mengatur playbook dan file
lainnya untuk memfasilitasi berbagi pakai dan menggunakan kembali bagian dari
provisioning.
Play: provisioning yang dieksekusi mulai dari awal sampai akhir disebut dengan
play. Dengan kata lain, eksekusi dari playbook disebut dengan play.
Facts: variable global yang memuat informasi tentang sistem, seperti interface
jaringan atau sistem operasi.
Handlers: Digunakan untuk memicu perubahan status dari service, seperti me-
restart atau menghentikan service.
www.universitasbumigora.ac.id 36
39. raw
Executes a low-down and dirty SSH command, not going through the module
subsystem. (https://docs.ansible.com/ansible/latest/modules/raw_module.html)
.
www.universitasbumigora.ac.id 39
40. ping
Try to connect to host, verify a usable python and return pong on success.
(https://docs.ansible.com/ansible/latest/modules/ping_module.html)
.
www.universitasbumigora.ac.id 40
41. routeros_command
Run commands on remote devices running MikroTik RouterOS.
(https://docs.ansible.com/ansible/latest/modules/routeros_command_module.html)
.
www.universitasbumigora.ac.id 41
44. 1. Menginstalasi repository Extra Packages for Enterprise Linux (EPEL) karena
Ansible tidak secara default terdapat padaYum Repositories.
# yum -y install epel-release
2. Menginstalasi Ansible
# yum -y install ansible
3. Menampilkan informasi versi Ansible yang telah terinstalasi.
# ansible --version
www.universitasbumigora.ac.id 44
45. Inventory merupakan file inisialisasi yang digunakan oleh Ansible untuk
mendaftarkan dan mengelompokkan mesin atau host yang akan dikelola. Lokasi dari
file inventory secara default adalah “/etc/ansible/hosts”.
Menambahkan managed machines ke file inventory menggunakan editor nano.
# nano /etc/ansible/hosts
[routers]
R1 ansible_host=192.168.169.1
R2 ansible_host=192.168.169.2
R3 ansible_host=192.168.169.3
R4 ansible_host=192.168.169.4
Variable ansible_host digunakan untuk mengatur alamat IP dari target atau managed
machine yaitu dalam hal ini adalah alamat IP dari setiap router. Sebagai contoh R1
merupakan inventory_hostname atau alias bagi router dengan alamat 192.168.169.1.
Simpan perubahan dengan menekan CTRL+O dan tekan Enter. Keluar dari editor
nano dengan menekan CTRL+X.
www.universitasbumigora.ac.id
45
47. Membuat key pair menggunakan utilitas ssh-keygen pada Ansible Control
Machine.
# ssh-keygen
Tekan Enter pada inputan Enter file in which to save the key (/root/.ssh/id_rsa):
untuk menggunakan lokasi dan nama file default penyimpanan key yaitu
/root/.ssh/id_rsa.
Tekan Enter pada inputan “Enter passphrase (empty for no passphrase):” dan
“Enter same passphrase again:” yang tampil untuk apabila ingin mengosongkan
passphrase.Tampil proses pembuatan key.Tunggu hingga proses selesai
dilakukan.
www.universitasbumigora.ac.id 47
48. Penyalinan Public Key dari CentOS 7 Ansible Control Machine ke router R1 dapat
dilakukan dengan menggunakan utilitas scp (secure copy).
# scp /root/.ssh/id_rsa.pub admin@R1:id_rsa.pub
Ketik yes dan tekan Enter pada pesan konfirmasi Are you sure you want to continue
connecting (yes/no)?.
Selanjutnya tampil inputan password untuk user admin dari managed machine R1
dengan alamat IP 192.168.169.1. Masukkan sandi dari user admin dan tekan Enter.
www.universitasbumigora.ac.id 48
49. Dengan cara yang sama, lakukan untuk managed machine R2, R3 dan R4.
Proses penyalinan Public Key ke R2 dan R3.
www.universitasbumigora.ac.id 49
51. 1. Ad-Hoc
ansible <inventory> -m
Sebagai contoh eksekusi ansible untuk group inventory dengan nama “routers” dan modul
ping.
# ansible routers –m ping
2. Playbooks
ansible-playbook filename.yml
Sebagai contoh eksekusi ansible playbook dengan nama file security.yml.
# ansible-playbook security.yml
3. Automation Framework
Menurut situs Ansible, Ansible Tower merupakan solusi berbasis web yang membuat
Ansible lebih mudah digunakan untuk tim TI dan dirancang untuk menjadi pusat semua
tugas otomasi serta memungkinkan untuk mengontrol akses pengguna. Inventory dapat
dikelola secara grafis atau disinkronisasikan dengan beragam sumber Cloud. Tower juga
mencatat (log) semua pekerjaan, terintegrasi dengan LDAP dan memiliki API REST.
Tersedia pula tool Command Line untuk memudahkan integrasi dengan Jenkins juga.
www.universitasbumigora.ac.id 51
52. Membuat user baru pada seluruh router dengan ketentuan:
a. Username: ansible
b. Password: ansiblesecret
c. Group: full
d. Allowed Address: 192.168.169.254 dan 192.168.169.253
# ansible routers -m raw -a "/user add name=ansible group=full
password=ansiblesecret address=192.168.169.253,192.168.169.254;quit;"
-u admin -k
www.universitasbumigora.ac.id 52
Pada inputan SSH password: yang tampil,
masukkan sandi dari user admin dan tekan Enter.
53. Hasil verifikasi melalui Winbox menunjukkan bahwa username ansible
berhasil dibuat pada setiap router.
www.universitasbumigora.ac.id 53
54. Meng-import file SSH key id_rsa.pub yang telah disalin ke setiap router pada tahap
sebelumnya untuk user ansible.
# ansible routers -m raw -a "/user ssh-keys import
public-key-file=id_rsa.pub user=ansible;quit;" -u admin -k
www.universitasbumigora.ac.id 54
Pada inputan SSH password: yang tampil,
masukkan sandi dari user admin dan tekan
Enter.
55. Hasil verifikasi melalui Winbox menunjukkan bahwa SSH key untuk user ansible
berhasil di import pada setiap router.
www.universitasbumigora.ac.id 55
56. # nano /etc/ansible/hosts
[routers]
R1 ansible_host=192.168.169.1
R2 ansible_host=192.168.169.2
R3 ansible_host=192.168.169.3
R4 ansible_host=192.168.169.4
[routers:vars]
ansible_user=ansible
ansible_connection=network_cli
ansible_network_os=routeros
www.universitasbumigora.ac.id
56
• Variable ansible_user menentukan user yang
digunakan untuk terkoneksi ke router yaitu
ansible.
• Variable ansible_connection digunakan
untuk mengatur agar Ansible
memperlakukan managed machine sebagai
perangkat jaringan dengan lingkungan
eksekusi yang terbatas yaitu network_cli.
• Variable ansible_network_os digunakan
untuk menginformasikan platform jaringan
dari managed machine yaitu routeros.
Simpan perubahan dengan menekan CTRL+O
dan tekan Enter. Keluar dari editor nano
dengan menekan CTRL+X.
57. Memverifikasi hasil penambahan group variables pada file inventory.
# tail /etc/ansible/hosts
www.universitasbumigora.ac.id 57
58. Memverifikasi koneksi ke seluruh managed machines untuk group “routers”
menggunakan modul ping.
www.universitasbumigora.ac.id 58
59. Membuat file playbook menggunakan editor nano dengan ekstensi “yml” untuk
menghapus username admin di seluruh router.
# nano remove-admin.yml
www.universitasbumigora.ac.id 59
• Playbooks memuat Plays
• Plays memuat Tasks
• Tasks memanggil Modules
Simpan perubahan dengan menekan
CTRL+O dan Enter.
Tekan CTRL+X untuk keluar dari
editor nano.
60. Mengecek sintak dari playbook sebelum dieksekusi sehingga memastikan tidak
terdapat permasalahan terkait sintak dengan mengeksekusi perintah ansible-
playbook dengan flag --syntax-check.
# ansible-playbook remove-admin.yml --syntax-check
Menampilkan informasi host yang terdampak oleh playbook sebelum dieksekusi
dapat menggunakan perintah:
www.universitasbumigora.ac.id 60
62. Hasil verifikasi melalui Winbox menunjukkan bahwa user admin telah berhasil
dihapus pada setiap router.
www.universitasbumigora.ac.id 62
63. Kebijakan Keamanan Mikrotik RouterOS yang diotomatisasi menggunakan Ansible Playbook
pada setiap Router adalah sebagai berikut:
1. Menonaktifkan RouterOS MAC-Access.
2. Menonaktifkan Neighbor Discovery.
3. Menonaktifkan BTest Server.
4. Menonaktifkan DNS Cache.
5. Menonaktifkan Client Services.
6. Mengaktifkan Strong Crypto SSH.
7. Menonaktifkan Interface Router untuk ether4 dan ether5.
8. Mengaktifkan RouterOS Auto-Upgrade menggunakan system scheduler agar terjadwal
untuk beroperasi setiap hari pada jam 01:00:00.
9. Menonaktifkan IP Service api, api-ssl, ftp, telnet, www dan www-ssl.
10. Membatasi akses pada IP Service Winbox dan SSH agar hanya dapat diakses dari
192.168.169.253 dan 192.168.169.254. www.universitasbumigora.ac.id 63
64. Membuat file playbook menggunakan editor nano dengan ekstensi “yml” untuk
mengotomatisasi pengamanan RouterOS berdasarkan kebijakan yang telah ditentukan
pada seluruh router.
# nano security.yml
www.universitasbumigora.ac.id
64
66. Simpan perubahan dengan menekan CTRL+O dan Enter. Tekan CTRL+X untuk keluar
dari editor nano.
www.universitasbumigora.ac.id
66
67. Mengecek sintak dari playbook sebelum dieksekusi sehingga memastikan tidak
terdapat permasalahan terkait sintak dengan mengeksekusi perintah ansible-
playbook dengan flag --syntax-check.
# ansible-playbook security.yml --syntax-check
www.universitasbumigora.ac.id 67
68. Mengeksekusi file playbook security.yml menggunakan ansible-playbook.
www.universitasbumigora.ac.id
68