Red Hat OpenShift adalah platform Kubernetes enterprise. Intinya Kubernetes, tapi ditambah komponen built-in (security, registry, networking, observability, operator lifecycle, dsb.) supaya deploy & kelola aplikasi container jadi standar, aman, dan otomatis.

Ada 2 varian:

• OpenShift Container Platform (OCP): komersial, support Red Hat.

• OKD: edisi komunitas (upstream dari OCP).

Methode Installasi

1. IPI — Installer-Provisioned Infrastructure

   Installer OpenShift yang sekalian membangun infrastrukturnya (VM/instances, jaringan, load balancer, DNS) di platform yang didukung (mis. AWS, Azure, GCP, vSphere, bare-metal IPI).

2. UPI (User-Provisioned Infrastructure)

   Kamu yang menyiapkan seluruh infrastruktur (VM/bare-metal, jaringan, load balancer, DNS, storage). Installer hanya membuat manifests dan berkas ignition untuk dipasang ke node.

3. Agent-Based

   Metode instal OpenShift yang pakai discovery ISO berisi “agent”. Kamu siapkan 2 file:

   • install-config.yaml → setting level cluster (baseDomain, nama cluster, jaringan cluster/service/machine, pullSecret, sshKey, proxy/mirror).

   • agent-config.yaml → detail host (MAC NIC, IP statik via NMState), rendezvousIP, apiVIP/ingressVIP.

Agent di tiap host akan auto-discover, validasi resource, lalu jalanin instalasi tanpa kamu harus provisioning infra via installer (beda dengan IPI).

Pre-Install

1. Minimum VM Cluster Resources

1. ### Konfigurasi Port dan Firewall untuk OpenShift

Sebelum melakukan instalasi OpenShift, pastikan semua port yang dibutuhkan sudah terbuka di setiap node — baik antar node (all-machine), antara node dengan control plane, maupun antar control plane itu sendiri.

Port-port ini digunakan untuk komunikasi internal OpenShift, seperti sinkronisasi kubelet, akses API server, dan trafik overlay network (VXLAN/Geneve).

Jika port-port berikut ditutup oleh firewall, proses instalasi dapat gagal, atau cluster yang sudah jalan bisa mengalami gangguan komunikasi antar node.

### 1. All-machine to All-machine Communication

Port di bawah ini wajib dibuka di semua node (master, worker, bootstrap, dan bastion) agar komunikasi internal OpenShift berjalan lancar:

| Protocol | Port | Deskripsi | | --- | --- | --- | | ICMP | N/A | Digunakan untuk uji konektivitas antar node (ping) | | TCP | 1936 | Endpoint metrics internal | | 9000-9999 | Layanan internal host, termasuk node exporter (9100-9101) dan Cluster Version Operator (9099) | | | 10250-10259 | Port default yang digunakan oleh kubelet dan komponen Kubernetes lainnya | | | 10256 | Port internal untuk openshift-sdn | | | UDP | 4789 | VXLAN overlay network | | 6081 | Geneve overlay network | | | 9000-9999 | Host-level metrics dan monitoring service | | | 500 | IPsec IKE (Internet Key Exchange) packets | | | 4500 | IPsec NAT-Traversal packets | | | 123 | NTP (Network Time Protocol) – sinkronisasi waktu antar node | | | TCP/UDP | 30000-32767 | NodePort service (port untuk akses aplikasi eksternal) | | ESP | N/A | IPsec Encapsulating Security Payload (ESP) |

### 2. All-machine to Control Plane Communication

Port berikut harus dibuka agar setiap node (termasuk worker) bisa berkomunikasi dengan control plane:

| Protocol | Port | Deskripsi | | --- | --- | --- | | TCP | 6443 | Akses ke Kubernetes API Server |

\> Semua node, termasuk bootstrap dan worker, harus bisa mengakses port 6443 pada masing-masing master node.
\> Ini adalah jalur utama komunikasi kubelet dengan API server.

### 3. Control Plane to Control Plane Communication

Port di bawah ini digunakan untuk komunikasi antar master node (etcd cluster):

| Protocol | Port | Deskripsi | | --- | --- | --- | | TCP | 2379-2380 | Komunikasi internal dan sinkronisasi data antar komponen etcd |

\> Pastikan hanya node master yang membuka port ini antar sesama master, karena etcd adalah komponen sensitif dan menyimpan seluruh data cluster.

berikut commnad untuk open port

# ==========================
# OpenShift Core & Kubernetes
# ==========================
sudo firewall-cmd --permanent --add-port=6443/tcp        # API Server
sudo firewall-cmd --permanent --add-port=2379-2380/tcp   # etcd (control plane)
sudo firewall-cmd --permanent --add-port=10250-10259/tcp # kubelet & node services
sudo firewall-cmd --permanent --add-port=10256/tcp       # openshift-sdn
sudo firewall-cmd --permanent --add-port=1936/tcp        # metrics
sudo firewall-cmd --permanent --add-port=9000-9999/tcp   # node exporter & internal services
sudo firewall-cmd --permanent --add-port=9000-9999/udp   # node exporter (udp range)
sudo firewall-cmd --permanent --add-port=30000-32767/tcp # NodePort range
sudo firewall-cmd --permanent --add-port=30000-32767/udp # NodePort range

# ==========================
# Networking & Overlay
# ==========================
sudo firewall-cmd --permanent --add-port=4789/udp        # VXLAN
sudo firewall-cmd --permanent --add-port=6081/udp        # Geneve
sudo firewall-cmd --permanent --add-port=500/udp         # IPsec IKE
sudo firewall-cmd --permanent --add-port=4500/udp        # IPsec NAT-T
sudo firewall-cmd --permanent --add-protocol=esp         # IPsec ESP
sudo firewall-cmd --permanent --add-port=123/udp         # NTP
sudo firewall-cmd --permanent --add-port=53/tcp          # DNS
sudo firewall-cmd --permanent --add-port=53/udp          # DNS

# ==========================
# HTTP / HTTPS Access (Route / Web Console)
# ==========================
sudo firewall-cmd --permanent --add-port=80/tcp          # HTTP
sudo firewall-cmd --permanent --add-port=8080/tcp        # Alternate HTTP
sudo firewall-cmd --permanent --add-port=443/tcp         # HTTPS

# ==========================
# Reload firewall
# ==========================
sudo firewall-cmd --reload
sudo firewall-cmd --list-ports

4. Setup SSH

ssh-keygen -t ed25519
eval "$(ssh-agent -s)”
ssh-add ~/.ssh/id_ed25519

Step Install OCP with UPI Method

1. Install Dependecies

dnf update
dnf install chrony dnsmasq haproxy httpd
systemctl enable --now chronyd dnsmasq httpd haproxy
timedatectl set-ntp true
timedatectl

selain dependecies diatas juga kita perlu install package openshiftnya, bisa cari untuk linknya ada di package, sesuaikan dengan versi yang akan diinstall untuk lab kali ini kita menggunakan versi 4.14.34

wget https://mirror.openshift.com/pub/openshift-v4/x86_64/clients/ocp/4.14.34/openshift-install-linux.tar.gz
wget https://mirror.openshift.com/pub/openshift-v4/x86_64/clients/ocp/4.14.34/openshift-client-linux.tar.gz
tar -xzvf openshift-client-linux.tar.gz
tar -xzvf openshift-install-linux.tar.gz
mv kubectl oc openshift-install /usr/bin/

2. Setting DNS

untuk menginstall ocp kita perlu setting DNS, untuk dns yang kita gunakan kali ini menggunakan dnsmasq

ip a
vim /etc/dnsmasq.conf

untukk isinya bisa menggunakan format ini namun perlu diganti pada beberapa bagian seperti interface,domain,local domain,dan ipnya.

## edit pada /etc/dnsmasq.conf 
user=dnsmasq
group=dnsmasq
interface=ens192 ## --> sesuaikan dengan interface
bind-interfaces
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig
no-hosts
addn-hosts=/etc/hosts
domain=ocp.bayhaqqy.lab ## --> ganti nama domainnya
local=/ocp.bayhaqqy.lab/ ## --> ganti nama domainnya
server=192.168.1.10 #external --> External
server=8.8.8.8 #upstream
server=10.10.103.31 #internal --> ip bastion
address=/apps.ocp.bayhaqqy.lab/10.10.103.31 # --> sesuaikan dengan domainnya

3. Setting Haproxy

karena kita akan menginstall cluster HA maka kita perlu setting Haproxy sebagai load balancer

vim etc/haproxy/haproxy.conf/
systemctl restart haproxy

untuk settingan haproxy bisa ikuti dibawah ini, tinggal disesuaikan aja hostnamenya

## isi etc/haproxy/haproxy.conf/
#---------------------------------------------------------------------
# Example configuration for a possible web application.  See the
# full configuration options online.
#
#   https://www.haproxy.org/download/1.8/doc/configuration.txt
#
#---------------------------------------------------------------------

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    #
    # 1) configure syslog to accept network log events.  This is done
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog
    #
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog
    #
    #    local2.*                       /var/log/haproxy.log
    #
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

    # utilize system-wide crypto-policies
    ssl-default-bind-ciphers PROFILE=SYSTEM
    ssl-default-server-ciphers PROFILE=SYSTEM

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode                    tcp
    log                     global
#   option                  httplog
    option                  dontlognull
    option http-server-close
#   option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------

frontend main6443
bind *:6443
default_backend api6443

backend api6443
balance source
mode tcp
server bootstrap.ocp.bayhaqqy.lab bootstrap.ocp.bayhaqqy.lab:6443 check
server master00.ocp.bayhaqqy.lab master00.ocp.bayhaqqy.lab:6443 check
server master01.ocp.bayhaqqy.lab master01.ocp.bayhaqqy.lab:6443 check
server master02.ocp.bayhaqqy.lab master02.ocp.bayhaqqy.lab:6443 check

frontend main22623
bind *:22623
default_backend api22623

backend api22623
balance source
mode tcp
server bootstrap.ocp.bayhaqqy.lab bootstrap.ocp.bayhaqqy.lab:22623 check  
server master00.ocp.bayhaqqy.lab master00.ocp.bayhaqqy.lab:22623 check     
server master01.ocp.bayhaqqy.lab master01.ocp.bayhaqqy.lab:22623 check
server master02.ocp.bayhaqqy.lab master02.ocp.bayhaqqy.lab:22623 check

frontend main443
bind *:443
default_backend router443

backend router443
balance source
mode tcp
server worker00.ocp.bayhaqqy.lab worker00.ocp.bayhaqqy.lab:443 check
server worker01.ocp.bayhaqqy.lab worker01.ocp.bayhaqqy.lab:443 check

frontend main80
bind *:80
default_backend router80

backend router80
balance source
mode tcp
server worker00.ocp.bayhaqqy.lab worker00.ocp.bayhaqqy.lab:80 check
server worker01.ocp.bayhaqqy.lab worker01.ocp.bayhaqqy.lab:80 check

perlu diperhatikan pada domainnya, seusaikan dengan domain yang akan digunakan untuk cluster ocp

4. Setting /etc/hosts

karena kita menggunakan bastion sebagai dns servernya kita juga harus setting domainnya pada /etc/hosts, pastikan semua record harus dimasukkan pada /etc/hosts agar tidak ada masalah pada koneksi

vim /etc/hosts

tambahkan semua record node ocp ke /etc/host dan pastikan bisa di nslookup, jika semua bisa di nslookup berarti untuk hostname sudah bisa kita gunakan untuk node ocp yang akan kita install

## isi /etc/hosts
#bastion
10.10.103.31 bastion.ocp.bayhaqqy.lab
#bootstrap
10.10.103.32 bootstrap.ocp.bayhaqqy.lab bootstrap
#master
10.10.103.33 master00.ocp.bayhaqqy.lab master00
10.10.103.34 master01.ocp.bayhaqqy.lab master01
10.10.103.35 master02.ocp.bayhaqqy.lab master02
#worker
10.10.103.36  worker00.ocp.bayhaqqy.lab worker00
10.10.103.37  worker01.ocp.bayhaqqy.lab worker01
#api
10.10.103.31 api-int.ocp.bayhaqqy.lab
10.10.103.31 api.ocp.bayhaqqy.lab
#ocp
10.10.103.31 console-openshift-console.apps.ocp.bayhaqqy.lab
10.10.103.31 oauth-openshift.apps.ocp.bayhaqqy.lab
10.10.103.31 default-route-openshift-image-registry.apps.ocp.bayhaqqy.lab

perlu perhatikan pada domainnya bisa disesuaikan dengan domain dan ip yang akan digunakan cluster

5. Create YAML Installation

untuk pull secretnya bisa salin di pull-secret, nanti mauskkan pada install-config.yaml nya.

mkdir yaml-collection
mkdir ocp4
vim yaml-collection/install-config.yaml
cat .ssh/id_ed25519.pub

untuk install-config.yamlnya bisa ikuti seperti dibawah ini tinggal sesuaikan pada baseDomain, nama cluster,pullSecret dan sshKeynya.

## isi install-confignya
apiVersion: v1
baseDomain: bayhaqqy.lab # --> sesuaikan dengan domainnya
compute:
- hyperthreading: Enabled
  name: worker
  replicas: 0
controlPlane:
  hyperthreading: Enabled
  name: master
  replicas: 3
metadata:
  name: ocp # --> sesuaikan dengan nama clusternya
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  networkType: OVNKubernetes
  serviceNetwork:
  - 172.30.0.0/16
platform:
  none: {}
fips: false
pullSecret: 'masukkan pull secretnya'
sshKey: 'masukkan ssh pubkeynya'

Folder yang saat ini digunakan hanya untuk menyimpan file install-config.yaml.
Jika ada perubahan konfigurasi, lakukan langsung di folder ini. Setelah proses instalasi dimulai, file manifest akan otomatis dibuat di folder baru yang terpisah — folder tersebut nantinya digunakan sebagai lokasi file manifest hasil instalasi, sekaligus sebagai backup dari proses instalasi.

cp yaml-collection/install-config.yaml ocp4/
openshift-install create manifests --dir ocp4/
vim ocp4/auth/cluster-scheduler-02-config.yml
openshift-install create ignition-configs --dir ocp4/

## ganti pada ocp4/auth/cluster-scheduler-02-config.yml
apiVersion: config.openshift.io/v1
kind: Scheduler
metadata:
  creationTimestamp: null
  name: cluster
spec:
  mastersSchedulable: false # --> dari true menjadi false
  policy:
    name: ""
status: {}

6. Upload Ignition

nah karena untuk port default pada httpd masih 80, kita perlu ganti dulu ke 8080 agar tidak menabrak port 80 yang akan digunakan oleh cluster

semanage port -a -t http_port_t -p tcp 8080
vim /etc/httpd/conf/httpd.conf

## cari pada listen 80
Listen 80 # --> rubah menjadi 8080 

systemctl restart httpd
cp ocp4/*.ign /var/www/html/
chmod -R 777 /var/www/html
chcon -R -t httpd_sys_content_t /var/www/html/

7. Deploy

1. Bootstrap

jalankan vm bootstrap yang sudah menggunakan iso RHCOS

sudo nmtui

sesuaikan untuk ipnya menggunakan ip bootstrap yang sudah di define pada /etc/hosts bastion, dan gunakan dns servernya ke ip bastion. kalau sudah bisa coba untuk nslookup terlebih dahulu ke bastion, setelah itu baru download ignition config yang berada pada bastion

sudo coreos-installer install --copy-network --insecure-ignition --ignition-utl http://ipbastion:8080/bootstrap.ign /dev/sda
reboot

pada sisi vm bastion jalankan command di bawah ini

openshift-install --dir=/root/ocp4 wait-for bootstrap-complete --log-level=debug

2. Master

jalan vm untuk node master dan bisa atur network seperti diatas dengan ip yang sudah disetting pada node bastion dan jalankan command berikut

sudo coreos-installer install --copy-network --insecure-ignition --ignition-url http://ipbastion:8080/master.ign /dev/sda
reboot

tunggu hingga status bootstrap seperti di bawah ini, setelah itu node master sudah bisa direboot untuk memulai instalasi node master

jika node master sudah menyala kita bisa export kubeconfig agar bisa manage cluster ocp, lalu bisa watch oc get node untuk melihat status node cluster, jika masih NotReady tunggu hingga 30 menit sampai status node menjadi Ready

mkdir .kube
cp ocp4/auth/kubeconfig /root/.kube/config
export KUBECONFIG=/root/.kube/config
watch oc get node

3. Worker

jalan vm untuk node master dan bisa atur network seperti diatas dengan ip yang sudah disetting pada node bastion dan jalankan command berikut

sudo coreos-installer install --copy-network --insecure-ignition --ignition-utl http://ipbastion:8080/worker.ign /dev/sda
reboot

tunggu hingga status node master menjadi Ready, jika sudah Ready node worker bisa direboot untuk memulai instalasi

jika node worker sudah dinyalakan bisa lanjutkan pada node bastion untuk memonitoring hingga semua node menjadi Ready

watch oc get node,co,mcp
watch -n2 'oc get csr -o json | jq -r ".items[] | select(.status.conditions|not) | .metadata.name" | xargs -r oc adm certificate approve'

jika sudah 10 menit dan node worker tidak masuk dalam list node bisa reboot node worker, lalu tunggu hingga semua operator dan node clear semua, proses ini bisa memakan waktu 30-1 jam tergantung dari jaringan

jika operator dan node sudah aman semua, kita bisa coba untuk akses consolenya namun sebelum itu kita perlu hardcode domain ocp kedalam laptop kita, kalo menggunakan windows biasanya ada di C:\Windows\System32\drivers\etc, untuk domain ocpnya bisa dicek pada /etc/hosts

lalu kita bisa coba untuk mengakses consolenya

oc whoami --show-console
cat ocp4/auth/kubeadmin-password

login menggunakan user kubeadmin dan passwordnya yang ada di kubeadmin-password

jika berhasil maka kita masuk kedalam dashboard ocp dan proses instalasi kita sudah selesai, dan untuk node bootstrap bisa dimatikan dan dihapus jika proses instalasi sudah berhasil

Red Hat Enterprise Linux (RHEL) 9 menghadirkan banyak peningkatan dari segi performa, keamanan, dan fitur modern seperti kernel 5.14, podman terbaru, serta peningkatan manajemen sistem. Untuk organisasi yang sudah menggunakan RHEL 8, upgrade ke RHEL 9 menjadi langkah strategis untuk memastikan sistem tetap mutakhir dan aman.

Dalam artikel ini, saya akan membagikan panduan langkah demi langkah untuk melakukan upgrade dari RHEL 8 ke RHEL 9 menggunakan metode yang didukung oleh Red Hat, yaitu leapp.

Pra-Upgrade

1. Versi RHEL 8 yang Didukung

Upgrade hanya didukung dari:

• RHEL 8.6 atau lebih tinggi ke

• RHEL 9.0 atau lebih tinggi

cek versi pada server

cat /etc/redhat-release

kalau semisal untuk versinya dibawah 8.6, bisa upgrade dulu ke 8.6 atau 8.10 baru upgrade ke rhel 9.

2. Pastikan Sistem Terupdate

pastikan kondisi repository versi saat ini dalam kondisi up-to-date sebelum upgrade ke rhel 9.

dnf update

3. Aktifkan Repositori yang Dibutuhkan

subscription-manager repos --enable rhel-8-for-x86_64-baseos-rpms
subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms

4. Backup Sistem

Ini sangat penting! Lakukan backup penuh atau snapshot VM, terutama:

• /etc

• Database

• File konfigurasi layanan

• Aplikasi kustom

5. Install Leapp Tools

sudo dnf install leapp-upgrade leapp-data leapp-repository -y

Upgrade rhel:

1. Pre-upgrade

sebelum upgrade rhel ke versi 9, kita jalankan dulu untuk pre upgradenya untuk memastikan bahwa sistem kita tidak ada yang error, dan ini wajib sebelum upgrade karna meminimalisir error saat upgrade.

leapp preupgrade

ini akan menjalankan proses simulasi upgrade dan akan mengecek apakah sistem dalam kondisi siap untuk upgrade atau tidak, nanti dari proses ini akan muncul jika ada error atau warning, dan itu bisa di cek pada file /var/log/leapp/leapp-report.txt.

jika muncul error bisa di selesaikan dulu errornya dan jalankan preupgrade ulang, pastikan hingga tidak ada error, karena jika masih ada error tidak bisa upgrade.

2. Upgrade Rhel

jika proses preupgrade sudah berjalan lancar maka sekarang bisa untuk upgrade, jalankan;

leap upgrade

tunggu hingga proses upgrade selesai, dan pastikan untuk connection stabil, untuk proses upgarde mungkin akan memakan waktu 15-30 menit sesuai koneksi jaringan. jika sudah selesai bisa reboot system

3. after upgrade

setelah selesai upgrade maka kita harus memastikan service yang existing tidak ada yang mengalami error, pertama kita bisa update system dulu lalu cek service apakah ada yang failed. dan yang perlu diperhatikan setelah upgrade untuk service dalam kondisi mati jadi harus mengaktifkan 1/1.

dnf update
cat /etc/os-release
sudo systemctl list-units --state=failed
systemctl start $service

OpenShift adalah sebuah platform container orchestration berbasis Kubernetes yang dikembangkan oleh Red Hat, dirancang untuk membangun, mengembangkan, dan mengelola aplikasi secara otomatis dalam lingkungan cloud.

Secara lebih teknis, OpenShift adalah sebuah Platform-as-a-Service (PaaS) yang berfokus pada kontainerisasi aplikasi dan mendukung DevOps workflows — termasuk otomatisasi build, deployment, scaling, dan monitoring aplikasi di dalam kontainer.

Bayangkan kamu punya banyak aplikasi (misalnya website, API, layanan internal). Setiap aplikasi berjalan dalam kontainer (semacam "kotak kecil" yang membawa aplikasi dan semua yang dibutuhkannya).

Nah, OpenShift adalah sistem yang mengatur semua kotak kecil itu, memastikan mereka:

• Berjalan di tempat yang tepat

• Bisa saling terhubung

• Otomatis dibuat/dihapus kalau ada perubahan

• Aman dan bisa diawasi dengan baik

Komponen dan Arsitektur Openshift

OpenShift terdiri dari beberapa komponen penting, antara lain:

1. Kubernetes

OpenShift dibangun di atas Kubernetes, yang bertugas mengatur container scheduling, service discovery, auto-scaling, dan self-healing untuk pod (unit terkecil kontainer).

2. CRI-O (Container Runtime Interface for OpenShift)

CRI-O adalah container runtime ringan yang digunakan oleh OpenShift untuk menjalankan container, sebagai alternatif dari Docker.

3. OpenShift API Server

Pusat kontrol utama yang menjadi interface bagi pengguna, CLI, dan UI untuk berinteraksi dengan OpenShift.

4. Ingress Controller dan Router

Mengatur akses ke aplikasi dari luar cluster menggunakan domain, TLS, dan policy.

5. Operator Framework

Automasi instalasi dan manajemen aplikasi Kubernetes dengan menggunakan Operators, yang bisa mengelola siklus hidup software kompleks.

6. Registry Internal

OpenShift menyediakan registry image kontainer internal untuk menyimpan image hasil build aplikasi.

7. Monitoring dan Logging

Terintegrasi dengan Prometheus, Grafana, Fluentd, dan Elasticsearch untuk pengawasan performa dan pencatatan log aplikasi.

Distribusi OpenShift

Red Hat menyediakan beberapa versi distribusi OpenShift:

1. OpenShift Container Platform (OCP)

Versi enterprise penuh, didukung oleh Red Hat. Cocok untuk production environment. Menyediakan full support, SLA, update, dan fitur lengkap.

2. OKD (Origin Kubernetes Distribution)

Versi open-source dari OpenShift. Bisa digunakan gratis, tanpa dukungan resmi. Digunakan untuk belajar, testing, dan komunitas.

3. OpenShift Dedicated

Cluster OpenShift yang dikelola oleh Red Hat di cloud (AWS/GCP). Red Hat menangani semua operasional dan maintenance.

4. Red Hat OpenShift Service on AWS (ROSA)

Versi managed OpenShift di AWS, terintegrasi dengan layanan AWS, tetapi tetap dikelola oleh Red Hat.

5. Azure Red Hat OpenShift (ARO)

Managed OpenShift di Microsoft Azure, dikembangkan oleh Microsoft & Red Hat bersama.

Metode Instalasi OCP

1.OpenShift Assisted Installer

Ini tuh kayak kamu install OpenShift lewat web browser. Jadi kita tinggal login ke situs Red Hat (console.redhat.com), terus bikin cluster dari sana. Nanti lo dapet ISO buat kita boot ke server fisik kita (bare metal). Server kita bakal konek ke webnya Red Hat dan muncul di sana, tinggal klik-klik buat lanjut proses instalasi. Jadi kita nggak perlu ribet konfigurasi banyak hal manual.

2. instalasi di cloud

Kalau yang ini kta install OCP di cloud kayak AWS, Azure, GCP, atau VMware. Biasanya pakai cara otomatis yang namanya IPI (Installer-Provisioned Infrastructure). kita cuma siapin file setting (kayak region, nama cluster, dll), terus jalankan perintah, dan installer langsung bikinin semua: VM, jaringan, sampai install OCP-nya.

3.instalasi di bare metal.

Nah ini versi yang paling ribet tapi fleksibel. kita install OpenShift di server fisik kita sendiri (bukan cloud). Di sini kita harus siapin semuanya manual: server, IP, DNS, storage, load balancer, dll. Namanya cara UPI (User-Provisioned Infrastructure).

Pre Install OCP

1. Minimum Hardware

• Control plane nodes: At least 4 CPU cores, 16.00 GiB RAM, and 100 GB disk size.

• Workers: At least 2 CPU cores, 8.00 GiB RAM, and 100 GB disk size.

2. Buat VM di VMWare

karena kita akan menggunakan VM yang kita anggap sebagai bare metal jadi kita harus membuat terlebih dahulu vmnya, bisa buka di vmware dan create VM. untuk nama bebas OS Familinya menggunakan Linux, dan Guest OS versionnya menggunakan CoreOS yang nanti akan kita generate ISOnya.

untuk cpunya kita buat 8, RAM 50, HardDisk 300GB. untuk sizenya bisa disesuaikan dengan kebutuhan masing masing. dan karena kita akan membuat 3 control plane jadi buat 3 vm. dan untuk MAC Addressnya bisa disimpan karena akan kita gunakan untuk mendaftarkan

Instalasi OCP menggunakan Assisted Installer

1. Buat cluster di console

buka console di console, lalu klik create cluster

lalu jika sudah pilih tipenya yang Datacenter>Create Cluster, karena kita akan menggunakan metode assisted cluster dan kita akan menginstall pada baremetal kita.

2. Buat cluster detailnya

buat nama untuk cluster ocp dan buat bas domainnya juga, ini akan digunakan nanti untuk mengakses cluster ocp kita, lalu pada bagian versi bisa pilih sesuai kebutuhan dan kita akan menggunakan versi 4.16, lalu pada bagian control panel nodes kita pilih 3 untuk mendapatkan HA( High Availability). dan untuk network kita define static agar bisa langsung kita setting IP nodenya. jika sudah klik Next

3. Konfiguasi Network

pada step ini kita perlu setting networknya, pertama kita define dulu untuk dns,ip yang dari router, sama defualt gatewaynya, jika sudah klik next

4. Setting Network Node

jika sudah setting ip yang dari router, selanjutnya setting network untuk node-nodenya, masukkan MAC-Adress dari vmnya dan ip yang akan kita kasih ke node tersebut, sesuaikan dengan nodenya karna disini kita ada 3 node maka kita buat untuk 3 configuration.

5. Operator

pada saat instalasi kita ditawarkan untuk install operator virtualization dan openshift AI juga, jika memang tidak diperlukan abaikan saja dna klik Next

6. Add host

nah disini kita tambahkan node kita, klik Add Host

pa

pada provisioning kita pilih type minimal file aja, dan masukkan ssh public key untuk mengakses node clusternya, untuk sshnya bebas bisa menggunakan dari device kita atau siapkan vm untuk controllernya, jika sudah klik generate ISO.

nanti kita install untuk isonya, bisa menggunakan Discovery ISO dimana nanti akan menginstall di device kita, atau bisa menggunakan command dan kita taruh langsung di vmwarenya.

karena kita menggunakan command jadi untuk isonya kita taruh di folder vmware dan kita mount dari database kita, jangan lupa untuk connect dicentang

7. Inisialisasi Hosts

jika ada keterangan seperti dibawah ini, kita bisa setting di vm option dengan klik Edit VM>VM Options

klik pada bagian Advanced>Edit Configuration

tambahkan parameter seperti dibawah, lalu restart VMnya dan tunggu

pastikan semua hosts dalam keadaan ready seperti ini, karena jika tidak maka tidak bisa lanjut untuk step selanjutnya

8. inisialisasi Storage

disini assisted installer akan mengecek storage pada node kita apakah available untuk menginstall ocp atau tidak, jika sudah ready semua bisa klik Next

9. Inisialisasi Network

untuk machine network kita pilih yang sesuai dengan range yang ada di router, dan kita buat API, dan Ingress IP, ini adalah ip virtual dan bisa gunakan ip yang kosong, ip ini akan digunakan untuk mengakses console kita jika sudah ready semua kita bisa next untuk memulai instalasi

10. Install Cluster

review untuk konfigurasi cluster, jika semuanya sudah sesuai bisa klik Install Cluster dan cluster kita akan memulai instalasi tunggu hingga proses instalasi selesai, proses instalasi ini lumayan memakan waktu jadi bisa ditinggal ngopi dulu

11. After Installation

nah jika cluster telah selesai instalasi maka akan seperti ini, akan ada web console URL dan juga credentials untuk login, dan untuk kubeconfignya bisa di install lalu simpan di master nodenya untuk mengakses cluster lewat CLI, untuk kubeconfignya silahkan bisa diinstall dan diamankan pada node cluster karena dalam 20 hari akan dihapus dari assisted installernya, dan jika sudah kita bisa cek untuk mengakses console kita bisa klik pada web console URL

nah, karena dari device kita tidak terhubung ke dns server cluster maka kita harus define di /etc/hostsnya jika sudah bisa langsung klik pada urlnya

12. Akses Console

nah, nanti kita login menggunkan credentilas yang ada di console assisted installernya

dan ini adalah tampilan dashboard console OCP kita, selanjutnya temen temen bisa explore lebih jauh lagi untuk OCPnya

Kesimpulan

OpenShift adalah platform berbasis Kubernetes yang dikembangkan oleh Red Hat untuk menyederhanakan proses pembangunan, deployment, dan pengelolaan aplikasi berbasis kontainer dalam lingkungan cloud-native. Dengan menyediakan berbagai komponen seperti CRI-O sebagai container runtime, API Server untuk interaksi, Ingress Controller untuk akses dari luar, hingga sistem monitoring yang terintegrasi, OpenShift menjadi solusi komprehensif bagi organisasi yang ingin mengadopsi pendekatan DevOps. Red Hat menyediakan beberapa distribusi seperti OCP (enterprise), OKD (open source), dan layanan managed seperti ROSA dan ARO. Dalam proses instalasi, tersedia beberapa metode, seperti Assisted Installer yang memudahkan pengguna dengan antarmuka berbasis web dan otomatisasi provisioning, serta metode UPI untuk kontrol penuh di bare metal. Persiapan awal seperti pemenuhan spesifikasi hardware dan konfigurasi VM sangat penting untuk kelancaran instalasi. Dengan mengikuti langkah-langkah yang tepat — mulai dari pembuatan cluster, konfigurasi jaringan, hingga instalasi node dan akses ke web console — pengguna dapat memiliki klaster OpenShift yang siap digunakan untuk kebutuhan pengembangan maupun produksi. OpenShift tidak hanya menawarkan kemudahan instalasi dan manajemen, tapi juga memberikan fleksibilitas tinggi dan dukungan terhadap praktik-praktik modern dalam pengelolaan aplikasi kontainer.

ESXi, sebagai hypervisor yang hkital, memungkinkan kita menjalankan beberapa sistem operasi pada satu perangkat keras. Dengan melakukan upgrade ke versi terbaru, kita akan mendapatkan manfaat seperti peningkatan kinerja, fitur-fitur baru yang canggih, dan tambalan keamanan terbaru untuk melindungi data-data penting kita.

Mengapa Upgrade ke ESXi 8.0 U2?

• Peningkatan Performa: Nikmati kinerja yang lebih baik untuk virtual machine kita, terutama untuk aplikasi yang menuntut sumber daya tinggi.

• Fitur Baru: Akses fitur-fitur terbaru seperti peningkatan manajemen storage, jaringan, dan keamanan.

• Perbaikan Bug: Dapatkan manfaat dari perbaikan bug yang telah diidentifikasi pada versi sebelumnya, meningkatkan stabilitas sistem kita.

• Dukungan Hardware Terbaru: Pastikan kompatibilitas dengan hardware terbaru yang ingin kita gunakan.

Langkah-langkah Upgrade ESXi 8.0 U1 ke 8.0 U2

Persiapan:

1. Backup: Selalu lakukan backup lengkap dari konfigurasi ESXi dan data virtual machine kita sebelum memulai proses upgrade.

2. Verifikasi Kompatibilitas: Pastikan semua hardware dan software yang digunakan kompatibel dengan ESXi 8.0 U2.

3. Rencanakan Waktu Henti: Tentukan waktu yang paling tepat untuk melakukan upgrade agar tidak mengganggu operasional bisnis.

Proses Upgrade:

1. Unduh File Patching 8.U2

Kita bisa unduh file patchingnya di broadcom.com, karena kita akan update ke 8.u2 maka kita mencari filenya yang sesuai

2. Upload Ke Vmware

Jika filenya sudah di download maka selanjutnya kita bisa upload file tersebut kedalam vmware kita. Masuk ke vmware dan klik Storage>Datastore Browser

Klik Upload lalu upload file patching yang sudah di download, setelah itu tunggu sampai proses upload selesai

3. Masuk Mode Maintenance

Klik Host>Actions

Lalu klik Enter Mode Maintenance, jika sudah maka tampilannya akan seperti dibawah

4. Patching ke 8.u2

1. Masuk ke directory datastore

cd /vmfs/volumes/datastore1/

2. Daftar profile yang tersedia dalam file depot

esxcli software sources profile list -d /vmfs/volumes/datastore1/VMware-ESXi-8.0U2-22380479-depot.zip

3. Lakukan update menggunakan profile yang sesuai (ganti 'ESXi-8.0U2-22380479-standard' sesuai hasil list)

esxcli software profile update -d /vmfs/volumes/datastore1/VMware-ESXi-8.0U2-22380479-depot.zip -p ESXi-8.0U2-22380479-standard

4. Reboot untuk menerapkan patch

reboot

Pengecekan dan Keluar Dari Mode Maintenance

Tunggu sampai reboot selesai lalu masuk ke vmware lagi dan cek apakah sudah update atau belum, jika seperti dibawah maka kita telah berhasil patching ke 8.U2

jika sudah klik Actions>Exit Mode Maintenance

Verifikasi:

Setelah proses upgrade selesai, lakukan verifikasi menyeluruh untuk memastikan semua fitur berfungsi dengan baik. Periksa konfigurasi jaringan, storage, dan virtual machine kita. Selain itu, jangan lupa untuk memeriksa log sistem untuk memastikan tidak ada kesalahan yang terjadi selama proses upgrade.

Konfigurasi Lanjutan

Autostart VM:

Untuk meningkatkan ketersediaan layanan, aktifkan fitur autostart pada virtual machine yang kritis. Dengan fitur ini, virtual machine akan secara otomatis hidup saat host ESXi dihidupkan. Dibawah ini merupakan langkah-langkah autostart VM

1. Enable Autostart vm

masuk ke vmware lalu klik Manage>Autostart>Edit Settings.dibagian ini konfigurasinya opsional tergantung dari kebutuhan masing masing

Konfigurasi ini mengatur agar VM dimulai secara otomatis 10 detik setelah host menyala dan dimatikan 10 detik setelah perintah shutdown diberikan, mengikuti tindakan default sistem untuk proses shutdown. jika sudah kita bisa enable vm yang ingin kita autostart

RBAC (Role-Based Access Control):

Implementasikan RBAC untuk meningkatkan keamanan lingkungan virtual kita. Dengan RBAC, kita dapat memberikan hak akses yang berbeda-beda kepada pengguna berdasarkan peran mereka. dibawah ini adalah langkah-langkah mengatur role basednya.

1. Membuat User

Masuk ke Vmware dan klik Manage>Security & Users> Add User

Kita buat tambahkan nama,deskripsi dan passwordnya dengan ketentuan, jika sudah klik ADD

2. Setting Role ke User

Untuk mengatur permission kita bisa klik Host>Actions>Permissions>Add User, jika sudah klik Add User, dengan contoh kita buat User Rafli dengan Role=Read-Only

• No Trusted Infrastructure administrator: Pengguna tidak memiliki hak sebagai administrator infrastruktur yang dipercaya.

• Trusted Infrastructure administrator: Pengguna memiliki hak administrator pada infrastruktur yang dipercaya.

• No cryptography administrator: Pengguna tidak memiliki hak administrator terkait kriptografi.

• No access: Pengguna tidak memiliki akses ke host sama sekali.

• Read-only: Pengguna hanya dapat melihat konfigurasi dan status, tetapi tidak dapat mengubah apa pun.

• Administrator: Pengguna memiliki hak penuh untuk mengelola host.

3. Pengecekan

Jika sudah, kita coba cek dengan login user rafli, kita coba klik Virtual-Machines

bisa dilihat bahwa dengan user rafli ini kita hanya bisa melihat konfigurasi dan status, tidak bisa mengubah seperti mematikan/menyalakan vm maupun mengakses datastorenya

NIC Teaming, Storage Backbone, dan Migrasi Backbone:

• NIC Teaming: Tingkatkan ketersediaan jaringan dan bandwidth dengan mengkonfigurasi NIC teaming.

• Storage Backbone: Optimalkan kinerja storage dengan merancang storage backbone yang efisien.

• Migrasi Backbone: Lakukan migrasi backbone jika diperlukan untuk mengakomodasi pertumbuhan data atau perubahan infrastruktur.

Berikut Merupakan Langkah-langkah untuk mengkonfigurasi NIC,Storage backbone dan jalur untuk migrasi backbone

1. Add Vswitch

Pertama kita buat dulu Vswitchnya untuk mengelola jalur yang akan kita gunakan sebagai migrasi backbone, Klik Networking>Virtual Switches>add

Buat nama Vswitchnya, lalu pilih uplink yang tersedia karena kita akan gunakan untuk failover dan load balancing nantinya, maka kita buat 2 uplinknya jika sudah klik Add

2. Add Port Group

selanjutnya kita buat port group untuk mengelompokkan jalur ke Vswitch yang sebelumnya kita buat Klik Port Group>Add>Add

Buat Nama Groupnya lalu buat juga VLAN IDnya, setelah itu kita arahkan Vswitchnya dengan yang kita buat sebelumnya

3. Add VMKernel

langkah terakhir kita buat vmkernel untuk mengelola lalu lintas jaringan yang akan kita gunakan untuk migrasi VMKernel>Add>Add

Kita arahkan poernya ke group NIC, lalu untuk ipnya tergantung kebutuhan, bisa menggunakan dhcp maupun static jika sudah klik Create maka NIC Teaming sudah selesai

Testing (Ping)

Lakukan pengujian ping untuk memverifikasi konektivitas jaringan setelah melakukan konfigurasi. Pastikan virtual machine dapat berkomunikasi dengan host ESXi dan jaringan eksternal.

buka terminal dari VMwarenya lalu kita ping ke ip 192.168.0.1

nah, konfigurasi kita untuk membuat jalur migrasi telah selesai, selanjutnya kita kita akan melakukan load balancing/failover bisa menggunakan jaringan vswitch migrasi

Kesimpulan

Dengan mengikuti panduan ini, kita telah berhasil melakukan upgrade ke ESXi 8.0 U2 dan meningkatkan performa serta keamanan lingkungan virtual kita. Fitur-fitur seperti RBAC, NIC teaming, dan storage backbone yang canggih memungkinkan kita untuk mengelola lingkungan virtual dengan lebih efisien.Kini, kita dapat menjalankan aplikasi-aplikasi bisnis kita dengan lebih lancar dan aman

Apa itu OpenStack?

OpenStack adalah platform cloud computing open-source yang memungkinkan penyediaan dan pengelolaan infrastruktur cloud (IaaS - Infrastructure as a Service) secara fleksibel dan terukur. Dikembangkan pertama kali oleh NASA dan Rackspace pada tahun 2010, OpenStack kini menjadi salah satu platform cloud open-source paling populer yang dikelola oleh OpenInfra Foundation.

OpenStack dirancang untuk mengelola berbagai sumber daya cloud, termasuk komputasi, jaringan, dan penyimpanan, melalui antarmuka API yang konsisten dan dapat diakses melalui Command Line Interface (CLI) maupun antarmuka web (Horizon). Dengan arsitektur modular, OpenStack memungkinkan pengguna untuk memilih dan mengonfigurasi layanan cloud sesuai kebutuhan mereka.

Sejarah dan Perkembangan OpenStack

OpenStack terus berkembang melalui rilis berkala setiap enam bulan, dan setiap rilis diberi nama kode berdasarkan urutan alfabet. Berikut adalah sejarah singkat perkembangan OpenStack dari awal hingga rilis terbaru:

• 2010: Rilis Pertama - Austin
  Rilis pertama dari OpenStack yang hanya memiliki dua layanan utama: Compute (Nova) dan Object Storage (Swift).

• 2011-2014: Perkembangan Pesat
  Komponen baru mulai ditambahkan seperti Glance (Image), Keystone (Identity), dan Horizon (Dashboard).

• 2015: Peningkatan Stabilitas dan Skalabilitas
  OpenStack semakin diadopsi oleh perusahaan besar dengan peningkatan stabilitas pada layanan jaringan (Neutron) dan penyimpanan (Cinder).

• 2017-2019: Dukungan Multi-Cloud dan Orkestrasi
  Rilis Pike, Queens, dan Rocky menghadirkan fitur orkestrasi (Heat), manajemen container (Magnum), dan keamanan yang lebih baik.

• 2020-2022: Dukungan Hybrid Cloud
  Rilis Victoria, Wallaby, Xena, dan Yoga menambahkan peningkatan keamanan, kinerja, dan dukungan untuk integrasi hybrid cloud.

• 2023-2024: Fokus pada Skalabilitas dan Keamanan
  Rilis Bobcat, Caracal, dan Dalmatian menawarkan peningkatan performa, pengelolaan container yang lebih baik, dan fitur keamanan yang lebih kuat.

Versi-Versi OpenStack

Berikut adalah daftar rilis OpenStack terbaru dan beberapa rilis terkenal sebelumnya:

Arsitektur OpenStack

OpenStack memiliki arsitektur modular yang terdiri dari beberapa komponen utama, masing-masing bertanggung jawab untuk menyediakan layanan tertentu dalam cloud. Berikut adalah penjelasan lengkap tentang setiap komponen:

1. Compute Service (Nova)

• Fungsi: Menyediakan dan mengelola instance komputasi (VM).

• Teknologi: Mendukung berbagai hypervisor seperti KVM, QEMU, VMware, Xen.

• Fitur Utama:

  • Manajemen instance (start, stop, reboot).

  • Live migration antar host.

  • Dukungan multi-hypervisor.

  • Auto-scaling dengan Heat.

2. Networking Service (Neutron)

• Fungsi: Mengelola jaringan virtual dan konektivitas untuk instance.

• Teknologi: Mendukung berbagai backend jaringan (Open vSwitch, Linux Bridge).

• Fitur Utama:

  • Dukungan VLAN, VXLAN, dan flat network.

  • IP Floating (IP publik untuk instance).

  • Load Balancer (Octavia).

  • Firewall (Security Group).

3. Block Storage (Cinder)

• Fungsi: Menyediakan penyimpanan block untuk instance (seperti hard disk virtual).

• Backend: LVM, Ceph, NFS, NetApp, Dell EMC.

• Fitur Utama:

  • Snapshot dan clone volume.

  • Manajemen kuota.

  • Dukungan multi-backend.

4. Object Storage (Swift)

• Fungsi: Menyediakan penyimpanan object yang scalable.

• Arsitektur: Multi-tenant dan multi-region.

• Fitur Utama:

  • Replikasi data.

  • Dukungan versi file.

  • Penyimpanan objek statik (gambar, video, file).

5. Image Service (Glance)

• Fungsi: Mengelola dan mendistribusikan image (template) untuk instance.

• Format Dukungan: RAW, QCOW2, VHD, VMDK, ISO.

• Fitur Utama:

  • Upload dan manajemen image.

  • Manajemen kuota image.

  • Penyimpanan image multi-backend.

6. Identity Service (Keystone)

• Fungsi: Manajemen autentikasi dan otorisasi pengguna.

• Fitur Utama:

  • Dukungan multi-domain.

  • Multi-tenant.

  • Role-Based Access Control (RBAC).

  • Dukungan integrasi dengan LDAP, SAML, OAuth.

7. Dashboard (Horizon)

• Fungsi: Antarmuka web grafis untuk manajemen cloud.

• Teknologi: Django (Python).

• Fitur Utama:

  • Manajemen instance, jaringan, dan penyimpanan.

  • Manajemen user dan role.

  • Monitoring resource cloud.

8. Orchestration Service (Heat)

• Fungsi: Mengelola orkestrasi aplikasi berbasis template (HOT - Heat Orchestration Template).

• Fitur Utama:

  • Auto-scaling aplikasi.

  • Dependency management.

  • Manajemen stack.

9. Telemetry Service (Ceilometer)

• Fungsi: Monitoring dan pengumpulan data metrik resource.

• Fitur Utama:

  • Pengukuran penggunaan resource.

  • Integrasi dengan dashboard (Horizon).

  • Manajemen metrik multi-tenant.

10. Bare Metal Provisioning (Ironic)

• Fungsi: Menyediakan layanan provisioning untuk server fisik (bare metal).

• Fitur Utama:

  • Dukungan multi-tenant.

  • Provisioning otomatis server fisik.

  • Manajemen hardware secara remote.

Integrasi Komponen OpenStack

Setiap komponen OpenStack saling terintegrasi untuk membentuk platform cloud yang lengkap:

• Nova (Compute) menggunakan Neutron (Networking) untuk mengelola jaringan instance dan Cinder (Block Storage) untuk penyimpanan instance.

• Keystone (Identity) berfungsi sebagai pusat autentikasi untuk semua layanan.

• Horizon (Dashboard) memberikan akses GUI untuk pengguna.

• Heat (Orchestration) memungkinkan pengelolaan aplikasi multi-resource dengan template.

• Swift (Object Storage) menyediakan penyimpanan objek yang scalable.

Kolla Ansible: Solusi Deployment Otomatis untuk OpenStack

Apa itu Kolla Ansible?

Kolla Ansible adalah sebuah proyek dari OpenStack yang menyediakan metode deployment OpenStack berbasis container menggunakan Ansible sebagai alat otomasi. Kolla Ansible memanfaatkan Docker sebagai container runtime dan Ansible sebagai platform otomasi, sehingga memudahkan proses instalasi, konfigurasi, dan pengelolaan OpenStack.

Kolla Ansible didesain untuk menyediakan solusi deployment OpenStack yang mudah, cepat, stabil, dan fleksibel, baik untuk lingkungan development, testing, hingga production.

Mengapa Memilih Kolla Ansible untuk Deployment OpenStack?

Kolla Ansible memiliki beberapa keunggulan yang menjadikannya pilihan populer untuk deployment OpenStack, antara lain:

• Otomatisasi Lengkap: Proses deployment, upgrade, dan maintenance OpenStack dilakukan secara otomatis menggunakan Ansible.

• Berbasis Container: Setiap layanan OpenStack dijalankan dalam container Docker, memastikan isolasi layanan dan memudahkan upgrade.

• Mudah Dikustomisasi: File konfigurasi dapat diubah sesuai kebutuhan tanpa mengganggu stabilitas sistem.

• Dukungan Multi-Node: Dapat digunakan untuk deployment skala kecil (All-in-One) maupun skala besar (Multi-Node).

• Skalabilitas: Menambahkan node baru dalam cluster dapat dilakukan dengan mudah.

• Stabil dan Teruji: Merupakan bagian dari proyek resmi OpenStack dan terus dikembangkan oleh komunitas global.

Deployment Mode dalam Kolla Ansible

Kolla Ansible mendukung dua mode deployment utama:

1. All-in-One (AIO) Deployment

• Semua layanan OpenStack dijalankan pada satu node (server).

• Cocok untuk keperluan testing, pengembangan, atau environment kecil.

• Kelebihan: Mudah diatur dan cepat di-deploy.

• Kekurangan: Tidak cocok untuk lingkungan production.

2. Multi-Node Deployment

• Layanan OpenStack dijalankan secara terdistribusi pada beberapa node.

• Node dapat memiliki peran berbeda:

  • Node Controller: Menjalankan layanan kontrol (Keystone, Horizon, Glance).

  • Node Compute: Menjalankan instance VM (Nova).

  • Node Storage: Menyediakan penyimpanan (Cinder, Swift).

  • Node Network: Menjalankan layanan jaringan (Neutron).

  • Node Bastion: Node khusus untuk menjalankan Kolla Ansible.

• Kelebihan: Skalabilitas dan ketersediaan tinggi.

• Kekurangan: Konfigurasi lebih kompleks.

Use Case Kolla Ansible

• Cloud Pribadi (Private Cloud): Perusahaan dapat membangun cloud internal yang aman dengan OpenStack menggunakan Kolla Ansible.

• Cloud Publik (Public Cloud): Penyedia layanan cloud dapat menggunakan Kolla Ansible untuk menyediakan cloud publik yang skalabel.

• Environment Pengembangan dan Pengujian: Kolla Ansible All-in-One (AIO) memungkinkan deployment cepat untuk pengembangan dan testing aplikasi.

Deploy Openstack 2024.2 With Kolla Ansible

Minimum Hardware

Requirements minimum hardware untuk openstack:

Topology

Ini adalah topology yang akan kita gunakan kali ini, untuk NIC ada 2, 1 digunakan untuk VM dan 1 digunakan untuk VIP(Virtual IP) jadi untuk NIC ke 2 tidak perlu disetting.

Deployment AIO

1. Update dan Instalasi Dependencies

pertama update dan upgrade server kita agar dalam kondisi up-to-date, kadang kalo server tidak dalam kondisi up-to-date ketika ingin menginstall sesuatu akan error, selanjutnya install dependecies untuk digunakan virtual environment

sudo apt update -y && sudo apt upgrade -y 
sudo apt install -y git python3-dev libffi-dev gcc libssl-dev libdbus-glib-1-dev libdbus-1-dev pkg-config python3.12-venv

2. Membuat Virtual Environment

jika package sudah diinstall, selanjutnya masuk ke mode virtual environment, ini digunakan agar kita tidak menggangu sistem server kita saat konfigurasi

python3 -m venv /root/kolla-venv
source /root/kolla-venv/bin/activate

3. Instalasi Kolla-Ansible

nah untuk install openstacknya kita gunakan versi yang akan digunakan, karena saat ini kita akan mencoba deploy versi 2024.2(dalmantian), maka gunakan veri 2024.2 jika ingin menggunakan versi lain tinggal ganti saja pada bagian versinya

pip install -U pip
pip install git+https://opendev.org/openstack/kolla-ansible@stable/2024.2

4. Konfigurasi Directory Kolla

buat direktori untuk digunakan konfigurasi kolla ansiblenya, jadi kita salin konfigurasi yang dibutuhkan dari folder bawaan ke dalam folder /etc/kolla agar lebih mudah untuk mengkonfigurasinya

sudo mkdir -p /etc/kolla 
sudo chown $USER:$USER /etc/kolla 
cp -r /root/kolla-venv/share/kolla-ansible/etc_examples/kolla/* /etc/kolla 
cp /root/kolla-venv/share/kolla-ansible/ansible/inventory/all-in-one /etc/kolla

6. Install Dependecies Kolla

kita install semua package yang dibutuhkan untuk mendeploy openstack, dan kita upgrade untuk dockernya agar ke versi yang lebih baru

kolla-ansible install-deps
pip install --upgrade docker requests urllib3

7. Konfigurasi TLS dan Host

selanjutnya kita edit untuk main configurationnya, ini sangat penting untuk dilakukan karena ketika deploy openstack akan melihat konfigurasi yang kita buat disini, untuk settingannya opsional namun yang akan kita setting sekarang adalah bagian network,interface,backend dan tlsnya. Jika ingin menggunakan http saja pada bagian tls hiraukan saja.

cat << EOF >> /etc/kolla/globals.yml 
kolla_base_distro: "ubuntu" 
kolla_internal_vip_address: "172.23.12.100"
kolla_internal_fqdn: "internal.rafli.lab"
kolla_external_vip_address: "172.23.12.200"
kolla_external_fqdn: "public.rafli.lab"
network_interface: ens192
neutron_external_interface: ens224
enable_cinder: "yes"
enable_cinder_backend_lvm: "yes"
kolla_enable_tls_internal: "yes"
kolla_enable_tls_external: "yes"
kolla_copy_ca_into_containers: "yes"
kolla_enable_tls_backend: "yes"
openstack_cacert: "/etc/ssl/certs/ca-certificates.crt"
kolla_admin_openrc_cacert: "/etc/ssl/certs/ca-certificates.crt" 
EOF

cat << EOF >> /etc/hosts 
172.23.12.100 internal.rafli.lab
172.23.12.200 public.rafli.lab EOF

8. Generate Certificate

karena kita menggunakan TLS jadi kita perlu membuat certificatenya, lalu kita simpan kedalam /etc/ssl/certs, jika tidak menggunakan TLS maka step ini tidak perlu

kolla-ansible certificates -i /etc/kolla/all-in-one
cat /etc/kolla/certificates/ca/root.crt >> /etc/ssl/certs/ca-certificates.crt

9. Setup Storage LVM untuk Cinder

pada konfigurasi globlas.yml kita menggunakan lvm untuk backend storagenya, jadi kita perlu membuat disk yang akan dijadikan sebagai backend storage openstacknya, pada bagian backend ini ada banyak pilihan yang bisa digunakan jadi bisa pilih sesuai kebutuhan dan konfigurasinya tentu akan beda juga.

pvcreate /dev/sdb
vgcreate cinder-volumes /dev/sdb 
vgs

10. Bootstrapping dan Prechecks

jika semua konfigurasi sudah selesai semua maka selanjutnya masuk ke mode tahap pre-deploy, sebelumnya kita buat password untuk openstack, dan lakukan bootstrap untuk mempersiapkan node yang akan menjalankan openstack dan prechecks untuk mengecek semua konfigurasi sebelumnya untuk mengantisipasi error saat deployment

kolla-genpwd
kolla-ansible bootstrap-servers -i /etc/kolla/all-in-one
kolla-ansible prechecks -i /etc/kolla/all-in-one

11. Deploy OpenStack

ketika proses bootstrap dan prechecks sudah selesai, selanjutnya bisa langsung deploy openstacknya, ini akan memakan waktu sekitar kurang lebih 15menit, ketika sudah selesai deploy makan lakukan post-deploy untuk konfigurasi tambahan dan membuat credentials admin

kolla-ansible deploy -i /etc/kolla/all-in-one
kolla-ansible post-deploy -i /etc/kolla/all-in-one
pip install python-openstackclient -c https://releases.openstack.org/constraints/upper/master

12. Verifikasi OpenStack

jika sudah selesai proses deployment maka bisa verifikasi openstacknya apakah sudah running semua, bisa cek pada bagian containernya, endpoint dari openstacknya, ataupun dari horizonnya untuk mengecke apakah ada error atau tidak

docker ps
source /etc/kolla/admin-openrc.sh
openstack endpoint list

untuk usernya admin dan untuk passwordnya bisa dicek /etc/kolla/admin-openrc.sh

Kesimpulan

OpenStack adalah platform cloud computing open-source yang memungkinkan penyediaan dan pengelolaan infrastruktur cloud dengan fleksibilitas dan skalabilitas tinggi. Dalam artikel ini, kita telah membahas apa itu OpenStack, sejarah perkembangannya, versi-versi rilis, arsitektur modular, serta komponen utamanya seperti Nova, Neutron, Cinder, dan lainnya.

Selain itu, Kolla Ansible menjadi solusi deployment otomatis yang efektif untuk OpenStack, menggunakan container Docker dan otomasi Ansible. Dengan pendekatan All-in-One (AIO) deployment, proses instalasi dan konfigurasi OpenStack menjadi lebih mudah dan cepat.

Dengan memahami konsep, arsitektur, dan cara deployment OpenStack menggunakan Kolla Ansible, kamu bisa membangun cloud pribadi atau environment pengujian dengan lebih efisien dan scalable. OpenStack memberi kebebasan untuk menyesuaikan infrastruktur cloud sesuai kebutuhan, dari skala kecil hingga enterprise.

Network Management System (NMS) is a set of tools used to monitor, manage, and secure computer networks. By using NMS, network administrators can detect threats, identify performance issues, and take corrective actions proactively.

Benefits of NMS?

Improved Network Security:

• Faster Threat Detection: NMS can proactively monitor network traffic and detect anomalies or suspicious activities that indicate a cyber attack.

• In-depth Log Analysis: NMS can identify complex attack patterns and exploit unknown vulnerabilities by collecting and analyzing logs from various network devices.

• Faster Response: Instant threat notifications allow the security team to respond quickly to minimize the impact of an attack.

Improved Network Performance:

• Real-time Performance Monitoring: NMS provides comprehensive visibility into network performance, allowing quick identification of bottlenecks and other performance issues.

• Resource Optimization: With accurate performance data, administrators can optimize the use of bandwidth, CPU, and other resources.

• Capacity Planning: NMS assists in network capacity planning to meet the growing needs of the business.

Reduced Downtime:

• Proactive Detection: NMS can detect potential issues before they become serious disruptions, thus reducing downtime.

• Quick Problem Diagnosis: With comprehensive data, administrators can quickly identify the root cause of issues and make repairs.

Examples of NMS Use in Practice?

• DDoS Attack Detection: NMS can detect unusual traffic spikes indicating a DDoS attack.

• Application Performance Monitoring: NMS can monitor application response times and identify performance issues affecting users.

• Traffic Trend Analysis: NMS can analyze network traffic trends to identify usage patterns and anticipate future bandwidth needs.

Installation and Configuration of NMS with Suricata, ELK Stack, and Filebeat

Prerequisites

Before starting the installation, ensure that we have a stable operating system that meets the following requirements:

• Operating System: Prepare a server for NMS, a client, and Kali Linux for attacking the NMS server.

• Root Access: We need root access or a user with sudo privileges to run installation commands.

• Network: Ensure our system is connected to the network and has internet access to download necessary packages.

Installation and Initial Configuration of Suricata

1. Setup for installing a stable version of Suricata.

    apt-update
    apt-get install software-properties-common
    add-apt-repository ppa:oisf/suricata-stable
    apt update
    "If so, you can install Suricata"
    apt-get install suricata
   

2. Initial Configuration of Suricata

configuration of Suricata in /etc/suricata/suricata.yml

vim /etc/suricata/suricata.yml

suricata-update
systemctl restart suricata
systemctl status suricata

3. Testing Suricata

First, we check if there are logs from Suricata, then we attempt to DDoS the NMS server to view the logs.

tail -f /var/log/suricata/fast.log

head -n20 /var/log/suricata/eve.json

Let's test how the logs appear when attacked by a DDoS by accessing our Kali Linux used for the DoS on the NMS server.

hping3 -S -d 100 –flood -p 80 172.23.1.51

then we check our NMS server with tail -f /var/log/suricata/fast.log, and also see if our server's CPU usage increases; if it does, then the DoS is successful and the message displayed by Suricata is also successful.

we can see that our CPU experiences a high spike due to the DoS, which means the Suricata logs are correct.

Installation and Initial Configuration of Elasticsearch

1. Install Elasticsearch

    wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
    apt-get install apt-transport-https
    echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | tee /etc/apt/sources.list.d/elastic-8.x.list
    apt-get update && sudo apt-get install elasticsearch
   

   

   During the installation process, there will be information like this, copy the elastic password and save it in Word/Notepad for later use when connecting to Kibana.

2. Elasticsearch Configuration

After installing, before starting, we first configure it in elasticsearch.yml

vim /etc/elasticsearch/elasticsearch.yml

• • cluster.name\= whatever

    • node.name\=use hostname

    • network.host\= can use server IP or 0.0.0.0

    • for http.port=use the default port

ufw allow 9200/tcp
systemctl daemon-reload
systemctl enable elasticsearch.service --now
systemctl status elasticsearch

Now, for Elasticsearch, we're done. Next, let's install Kibana.

3. Testing Elasticsearch

If the installation and configuration process is complete, let's check if Elasticsearch is running. Open a browser and go to https://ip_server:9200

Installation and Configuration of Kibana

1. Installation of Kibana

for Kibana installation, it's different from before. Since we've already added the repo and key, we can just install it directly.

apt install kibana

2. kibana configuration

A fresh installation of Kibana cannot be accessed in the browser yet. We need to configure it with Elasticsearch first to access the Kibana dashboard.

vim /etc/kibana/kibana.yml

• server.port= use the default Kibana port

• server.host= can use 0.0.0.0/server IP

ufw allow 5061/tcp
systemctl restart kibana
systemctl status kibana

Now, there is information in the Go to http://172.23.1.51. Open the browser and click the link in the Kibana status.

3. Connect Kibana with Elasticsearch

Before we can access the Kibana dashboard, we need to connect our Kibana with Elasticsearch. There are several steps, such as creating enrollment and verifying the code.

/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token --scope kibana

pastekan token yang kita buat di elasticsearch ke enrollment token kibana, jika sudah klik Configure Elastic

open the server and type
/usr/share/kibana/bin/kibana-verification-code

Copy and paste the verification code into the Kibana verification field, then click Verify.

• username= elasic

• password= password that appears when we first install Elasticsearch.

if you forget the password, you can create a new password with command: /usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic

This is the Kibana dashboard view, but there are no logs yet because we haven't configured our Filebeat with Suricata.

Installation and Configuration of Filebeat

1. Install Filebeat

We need Filebeat to pull metrics from Suricata to Elasticsearch because Suricata cannot send metrics directly. So, Filebeat acts as an agent. Below are the steps to install Filebeat and configure it to pull Suricata metrics.

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.14.3-amd64.deb
dpkg -i filebeat-8.14.3-amd64.deb

2. Filebeat Configuration

Now, to allow Filebeat to pull metrics from Suricata to Elasticsearch, we need to configure it first in Filebeat. The configuration is in filebeat.yml.

vim /etc/filebeat/filebeat.yml

There are 2 things we need to configure in filebeat.yml, which are for Elasticsearch and Kibana:

• host elastic = point to the Elastic website

• protocol = match our protocol, either http or https

• credential = enter the credentials from Elastic that we use to log in

• ssl = point ssl to http_ca.crt located in /etc/elasticsearch/cert

And for Kibana, we only need to configure the host.

3. Connect Filebeat to Suricata

filebeat modules enable suricata
vim /etc/filebeat/modules.d/suricata.yml

var.path= point to the JSON and log files in Suricata

filebeat setup
systemctl daemon-reload
systemctl enable --now filebeat
systemctl status filebeat

Now, we can see that the status is running. Let's try opening it in the Kibana dashboard.

4. Testing Network Monitoring System

Now let's see if the Suricata logs pulled by Filebeat to Elastic have appeared in Kibana. Open the browser at http://ip_server:5061

Klik Analytics>Dashboard>[Filebeat Suricata] Alert Overview

We can see that the logs pulled by Filebeat have been successfully sent to Elasticsearch. We can also clearly see the logs from Suricata here, and they are easy to understand.

Configuration of Netflow and Connect Mikrotik with NMS Server

This time, let's try monitoring our Mikrotik traffic. Let's see if Kibana can display the current traffic and if we can see any traffic activity. We will use Netflow Filebeat to do this, and of course, we need to connect our Mikrotik with the NMS server.

1. Netflow Configuration

Before we connect Mikrotik with the NMS server, we need to set up our Netflow in Filebeat located at /etc/filebeat/modules.d/netflow.yml.

cd /etc/filebeat/modules.d
filebeat modules enable netflow

2. Connect Mikrotik ke Server NMS

Open Mikrotik and set up the traffic flow to our NMS server.

IP>Traffic Flow

click enabled and direct it to all interfaces, then click Apply > Targets > Add New

• Enabled= check

• Dst. Address= direct to the NMS server

• port= set the port to 2055, which we configured earlier in netflow

• Version= use version IPFIX

Once done, click Apply > Ok

Once connected, let's check if our netflow can pull traffic from the Mikrotik. Open the Kibana dashboard and click Analytics>Dashboard>[Filebeat Netflow] Traffic Analysis.

Well, our Filebeat Netflow has successfully pulled traffic from Mikrotik to the Kibana Dashboard.

3. Testing Netflow Traffic

Once connected, let's check if our Netflow can see heavy traffic and identify which specific IP is causing it. We'll try to DoS the Mikrotik using Kali Linux to test it.

#Kali Linux

hping3 -S -d 10000 --flood -p 80 172.23.1.244

let's check our Kali Linux IP, then run our DoS script on the Mikrotik and see if the Kibana Dashboard can identify the IP causing the heavy traffic.

#Server NMS

Open our Kibana dashboard, click Analytics > Dashboard > [Filebeat Netflow] Top-N Flows, and then scroll down.

And yes, our Filebeat Netflow can show us which IP is causing the heavy traffic, and we can also see how many packets are being sent by our Kali Linux.

Alerting Suricata to Telegram Bot

After we create a monitoring dashboard and successfully monitor our server and network, what's next? Well, next we set up alerting so that when an anomaly appears, it will be immediately detected and send a warning to our account.

1. Create Bot_Telegram

open Bot Father in Telegram to create a new bot

Bot Father>New Bot>Name Bot>Username Bot

open our bot by searching bot_name>/start

Salin HTTP Api dan simpan karena akan digunakan untuk konfigurasi di server kita, jika sudah kita lihat ID telegram kita, bisa search userinfobot>/start

Now, in this part, we copy our ID and save it because it will be used for configuration on the server.

2. Install and Configure suricata-telegram-notifier

git clone https://github.com/infokek/suricata-telegram-notifier
mv suricata-telegram-notifier/configs/service.ini.example
vim suricata-telegram-notifier/configs/service.ini

• Bot_token= use the HTTP API we copied earlier when creating the bot in bot_father

• Chat_ID= use our Telegram ID that we copied earlier in the bot userinfobot

• Interfaces= use the server interface

We can see our interface with the command ip a

rm suricata.yml
cp /etc/suricata/suricata.yml 
cd ~/suricata-telegram-notifier/
./install

3. Testing Alert

We will test our alert to see if it sends a notification when there is an anomaly. We will use the BruteForce attack method on our NMS SSH server because I'm tired of only using DoS. Okay, let's open our Kali Linux to start the attack.

hydra -l root -P rockyou.txt 172.23.1.51 ssh

Well, our brute force attack has been started. Next, let's check our alert bot to see if it sends a notification.

and yes, the alert we created was successful

Conclusion

Network Management System (NMS) is an essential tool for monitoring, managing, and securing computer networks. NMS enhances security, performance, and reduces network downtime through proactive threat detection, log analysis, and real-time performance monitoring.

This article explains the installation and configuration of NMS using Suricata for threat detection, ELK Stack (Elasticsearch, Logstash, Kibana) for data collection and analysis, and Filebeat as a log shipping agent. Practical steps include software installation, system configuration, testing, and integration to effectively monitor and manage networks.

With a configured NMS, administrators can monitor traffic, detect attacks, and take quick action through automatic notifications, including integration with Telegram bots for alerting. This system enables early problem detection and faster response to security incidents.

Important to remember: Cybersecurity is an ever-evolving process. Therefore, it's crucial to regularly update tools, configurations, and knowledge about the latest threats.

Artikel ini akan memandu kita melalui proses konfigurasi Active Directory di Windows Server 2022, serta cara menginstal File Server dan mengkonfigurasinya untuk memenuhi kebutuhan organisasi. Selain itu, kita akan membahas cara membuat Organizational Unit (OU), pengguna, dan Group Policy Object (GPO) untuk mengelola akses ke sumber daya secara efektif.

1. Apa Active Directory

Active Directory merupakan tulang punggung dari infrastruktur Windows Server. AD menggunakan database hierarkis untuk menyimpan informasi tentang objek dalam jaringan. Objek-objek ini dapat berupa pengguna, komputer, grup, OU, dan lainnya.

Keuntungan Menggunakan Active Directory:

• Manajemen Terpusat: Kelola pengguna, komputer, dan kebijakan keamanan dari satu lokasi.

• Autentikasi Tunggal: Pengguna hanya perlu memasukkan kredensial sekali untuk mengakses berbagai sumber daya.

• Otorisasi Berbasis Peran: Definisikan izin akses yang berbeda-beda berdasarkan peran pengguna.

• Objek Group Policy: Terapkan pengaturan kebijakan secara otomatis ke pengguna dan komputer.

2. Konfigurasi Active Directory di Windows Server 2022

Prasyarat:

• Dua server Windows Server 2022: vm1 (sebagai AD Server) dan vm2 (sebagai File Server).

• Koneksi jaringan yang stabil antara kedua server.

Langkah-langkah:

1. Promosikan vm1 menjadi Domain Controller:

   • Buka Server Manager, pilih Add roles and features>Active Directory Domain Services.

• Ikuti petunjuk wizard untuk menyelesaikan proses promosi.

step pertama kita pilih role-based>next

step kedua pilih Active Directory Domain Service>Next

Step terakhir kita klik Install dan tunggu proses penginstallan selesai

2. Buat Forest dan Domain:

   • Selama proses promosi, kita akan diminta untuk membuat forest dan domain baru. Tentukan nama yang sesuai untuk organisasi kita.

step pertama kita klik Promote this server

step kedua kita buat untuk domainnya terlebih dahulu

step ketiga kita buat passwordnya dan unceklis DNS lalu Next

step keempat kita pastikan NetBiosnya ada, jika sudah bisa langsung Next

step terakhir klik Install dan tunggu instalasinya selesai akan reboot otomatis

Jika reboot sudah selesai, buka server manager dan klik tools>Active Directory User dan Computers, jika domain sudah ada maka active directory sudah terbuat

3. Join Domain Active Directory

Kita masuk ke server2 untuk join domain ke server 1 yang dijadikan active directory. masuk ke Control Panel>System and Security>System>System Protection

nah di step ini klik Change>Domain

Ketik nama domain sesuai dengan yang kita buat sebelumnya di Active Directory,lalu masukkan username dan password server 1. jika sudah kita klik OK dan restart server maka otomatis akan join domain dengan server 1

4. Menginstal File Server dengan Server Manager

Pertama kita klik Add Roles and Features

Setelah itu ceklis File Server,File Server Resource Manager, Storage Service

Klik Install lalu tunggu sampai penginstalan selesai

5. Buat Folder Untuk File Server

Masuk Ke Folder>New Folder lalu buat foldernya

6. Arahkan Folder ke OU Active Directory

pertama kita klik kanan pada folder lalu klik properties

klik Sharing>Advanced Sharing

centang pada boc dan klik Permissions

ketik nama marketing lalu klik Check Names>masukan credentialsnya

Jika sudah klik OK>APPLY>OK>OK

7. Membuat Organizational Unit (OU)

Buka Active Directory Users and Computers.

Klik pada domain dan klik New>Organization Unit

Beri nama OU sesuai dengan departemen (misalnya, Marketing, HR, IT).

dan hasilnya akan seperti ini

8. Membuat User dan Menambahkan ke OU

Klik kanan pada OU yang sesuai dan pilih "New" -> "User".

Isi informasi pengguna

Isi passwordnya dan ceklis user cannot change password dan password never expires, jika sudah klik Next dan finish

9. ADD User To Group

Klik pada logo Group

lalu buat nama Grupnya

Jika group sudah dibuat, klik kanan pada user dan klik add to group

Masukkan nama grup lalu klik OK

Jika grup sudah dibuat maka hasilnya akan seperti ini

10. Konfigurasi GPO Logon Banner

Klik Create a GPO in this domain

Lalu buat nama untuk GPOnya

Jika sudah klik edit pada nama GPOnya

Lalu klik Windows Settings>Security Setting>Local Setting> Security Policy>Interactive logon: Message

Buat Text untuk banner ketika login user jika sudah klik Apply>Oke

Selanjutnya Klik Interactive logon: Message title

Lalu buat untuk titlenya pada user ketika login setelah itu klik Apply>Oke

11. Konfigurasi Drive Mapping File Server

#Server1 (Active Directory)

Buka server manager lalu klik Tools>Group Policy Management

Jika sudah klik Edit>User Configuration>Preferences>Windows Settings>Drive Maps>Klik Kanan>New>Mapped drive

Masukan Location folder yang berada di server 2 dan drive, bagian show drive atur seperti itu saja, jika sudah klik Common

Klik Item-level targeting>Targeting>New Item>Organizational Unit

jika sudah klik … dan arahkan ke OU yang sesuai dengan drive

Jika sudah klik OK>APPLY>OK

12. Pengujian pada client

coba kita cek konfigurasi kita di server 1 apakah berhasil. Masuk ke device client dengan username dan password yang ada directory misal: Rafael dari marketing

nah, untuk bannernya sudah berhasil, coba kita cek untuk file sharingnya masuk ke Folder>this pc

nah, bisa kita lihat bahwa untuk folder dept-marketing langsung terhubung dengan user rafael dan untuk folder lainnya tidak ikut ditampilkan, ini menandakan bahwa konfigurasi untuk active directory kita dan file server telah berhasil

13. Kesimpulan

Dengan mengikuti langkah-langkah di atas, kita telah berhasil mengkonfigurasi Active Directory dan File Server di Windows Server 2022. kita juga telah membuat OU, pengguna, dan GPO untuk mengelola akses ke sumber daya jaringan secara efisien. Konfigurasi ini memberikan fondasi yang kuat untuk mengelola lingkungan jaringan yang lebih besar dan kompleks. blog ini memberikan gambaran umum tentang konfigurasi Active Directory dan File Server. Konfigurasi yang sebenarnya mungkin berbeda-beda tergantung pada kebutuhan dan kompleksitas lingkungan jaringan kita

Blog ini akan mengupas tuntas panduan lengkap untuk mengkonfigurasi DHCP Server dan NAT Gateway pada Windows Server 2022, dilengkapi dengan pengujian menggunakan Windows Client dan kesimpulan di akhir.

1. Mengenal DHCP Server: Pemberi Alamat IP Otomatis

DHCP (Dynamic Host Configuration Protocol) berperan bak pelayan yang secara otomatis memberikan alamat IP, subnet mask, gateway default, dan informasi konfigurasi jaringan lainnya kepada perangkat di jaringan. DHCP bagaikan resep ajaib yang merampingkan proses konfigurasi IP manual pada setiap perangkat, menghemat waktu dan meminimalisir kesalahan.

Manfaat Utama DHCP Server:

• Otomatisasi: Menyederhanakan proses konfigurasi IP pada banyak perangkat.

• Efisiensi: Menghemat waktu dan tenaga administrator jaringan.

• Pengurangan Kesalahan: Meminimalisir kesalahan konfigurasi IP yang dapat menyebabkan masalah jaringan.

• Keteraturan: Menjaga konsistensi alamat IP dan konfigurasi jaringan.

• Skalabilitas: Mudah beradaptasi dengan penambahan perangkat baru di jaringan.

2. Mengkonfigurasi DHCP & NAT Gateway di Windows Server 2022

Langkah 1: Instalasi DHCP Server

1. Buka Server Manager dan pilih Add roles and features.

2. Ikuti wizard, pilih DHCP Server pada daftar peran server, dan klik Next.

klik skip page by default>next

pilih role base>next

3. Klik Install untuk memulai instalasi DHCP Server.

klik pada windows server>next

klik DHCP SERVER>Validation>next

Langkah 2: Konfigurasi DHCP Server

1. buka control panel lalu kita buat static internet terlebih dahulu

2. Buka DHCP di Server Manager

3. Klik kanan IPv4 dan pilih New Scope.

4. Berikan nama dan deskripsi untuk cakupan DHCP.

5. Atur rentang alamat IP yang ingin dibagikan kepada klien lalu next>next>next.

6. Tambahkan gateway dari routernya yang kita setting di control panel lalu klik add>next.

7. isikan dnsnya, untuk yang lainnya itu opsional saja lalu klik

8. Klik Next dan Activate untuk mengaktifkan cakupan DHCP.

9. jika sudah semua maka hasilnya akan seperti ini

Langkah 4: Install NAT Gateway

1. Buka Server Manager dan pilih Add roles and features

2. Ikuti wizard, pilih Remote Access pada daftar peran server, dan centang DirectAccess,Routing lalu klik Next

3. Klik Install untuk memulai instalasi DHCP Server

klik Next>Tunggu sampai selesai>close

Langkah 3: Konfigurasi NAT Gateway

1. Buka Routing and Remote Access di Server Manager.

2. Klik kanan Win dan klik Configure and Enable and Remote Access

3. pada step ini kita pilih NAT saja lalu klik Next

4. selanjutnya kita klik nat pada DHCP>Next>Finish

5. hasilnya maka akan seperti ini

3. Pengujian dengan Windows Client

1. Hubungkan Windows Client ke jaringan yang dikonfigurasi dengan DHCP Server.

2. lalu buka control panel dan masuk ke Properties>IPV4>DHCP

jika sudah maka akan terhubung otomatis

3. Pastikan Windows Client mendapatkan alamat IP dari DHCP Server dan dapat mengakses internet. buka CMD>ipconfig>ping google.com

nah windows client sudah terhubung, maka konfigurasi DHCP dan NAT GATEWAY kita telah selesai.

4. Kesimpulan

DHCP Server dan NAT Gateway merupakan alat penting untuk mengelola jaringan yang kompleks dengan banyak perangkat. Konfigurasi yang tepat pada Windows Server 2022 akan memastikan kelancaran dan keamanan jaringan, serta kemudahan akses bagi para penggunanya.

Blog ini disusun khusus bagi para pemula yang ingin menyelami dunia Windows Server. Di sini, kita akan menemukan panduan lengkap yang dikemas secara informatif dan mudah dipahami, mulai dari pengertian dasar, berbagai kegunaannya, hingga seluk beluk lisensi dan konfigurasi.

Apa itu Windows Server?

Berbeda dengan Windows yang biasa kita gunakan di PC, Windows Server merupakan sistem operasi yang dirancang khusus untuk server. Ia bagaikan otak di balik jaringan komputer, memungkinkan kita untuk mengelola berbagai elemen penting seperti:

• Jaringan: Mengatur dan mengontrol akses pengguna, perangkat, dan sumber daya dalam jaringan.

• Aplikasi: Menyimpan, menjalankan, dan memantau aplikasi bisnis yang vital bagi operasional perusahaan.

• Layanan: Menyediakan layanan penting seperti email, web hosting, dan file sharing.

• Keamanan: Melindungi jaringan dan data dari berbagai ancaman siber yang mengintai.

Menjelajahi Beragam Peran Windows Server

Kemampuan Windows Server tak berhenti di situ. Sistem operasi ini mampu memainkan peran penting dalam berbagai skenario, di antaranya:

• Server Jaringan: Menjadi pusat kendali jaringan, mengatur lalu lintas data, dan memastikan konektivitas yang stabil.

• Server Web: Menjadi rumah bagi situs web dan aplikasi web, memungkinkan pengguna untuk mengakses informasi dan layanan secara online.

• Server File: Tempat penyimpanan terpusat untuk file dan dokumen penting, memudahkan kolaborasi dan akses data bagi tim.

• Server Email: Mengelola sistem email perusahaan, memastikan komunikasi yang lancar dan aman antar karyawan.

• Server Database: Menyimpan dan mengelola database yang digunakan oleh aplikasi bisnis, menjadi fondasi data yang krusial.

Skema Lisensi Windows Server dan CAL

Untuk menggunakan Windows Server secara legal, kita memerlukan lisensi yang sesuai dengan kebutuhan. Berikut penjelasan singkat mengenai dua jenis lisensi utama:

• Lisensi OS Windows Server

  

Diperlukan untuk setiap server fisik atau virtual yang menjalankan Windows Server. Tersedia dalam beberapa edisi dengan fitur yang berbeda-beda, seperti Standard, Datacenter, dan Essentials. Contoh:

1. Lisensi Berdasarkan Core

• Lisensi ini dibeli berdasarkan jumlah core fisik pada server.

• Setiap pembelian lisensi mencakup hak untuk dua core fisik.

• Minimal 16 core fisik harus dilisensikan per server.

• Contoh:

  • Server dengan 16 core fisik: Memerlukan 8 lisensi 2-core (total 16 core)

  • Server dengan 32 core fisik: Memerlukan 16 lisensi 2-core (total 32 core)

2. Lisensi Datacenter Edition

• Memberikan hak untuk melisensikan semua core fisik pada server.

• Cocok untuk server dengan banyak core atau virtualisasi yang ekstensif.

• Menawarkan fitur tambahan seperti Hyper-V tanpa batasan.

• Contoh:

  • Server dengan 32 core fisik: Memerlukan 1 lisensi Datacenter Edition (melisensikan semua 32 core)

3.Jenis Lisensi Datacenter Edition:

• Datacenter Edition: Lisensi dasar untuk server fisik dan virtual.

• Datacenter Edition OEM: Tersedia untuk OEM (Original Equipment Manufacturer) dan pre-installed pada server baru.

• Datacenter Edition Volume Licensing: Tersedia untuk pembelian dalam jumlah besar dengan harga yang lebih murah per lisensi.

• Datacenter Edition CSP (Cloud Solution Provider): Tersedia melalui model langganan bulanan.

• CAL (Client Access License)

  

  Diperlukan untuk setiap pengguna atau perangkat yang mengakses sumber daya jaringan yang dikelola oleh Windows Server. Terbagi menjadi dua jenis: CAL User dan CAL Device.

• CAL User: Memberikan hak akses kepada pengguna individu, terlepas dari perangkat yang digunakan.

• CAL Device: Memberikan hak akses kepada perangkat tertentu, terlepas dari penggunanya.

Jenis Lisensi CAL:

• CAL User Volume Licensing: Tersedia untuk pembelian dalam jumlah besar dengan harga yang lebih murah per lisensi.

• CAL Device Volume Licensing: Tersedia untuk pembelian dalam jumlah besar dengan harga yang lebih murah per lisensi.

• CAL User CSP: Tersedia melalui model langganan bulanan.

• CAL Device CSP: Tersedia melalui model langganan bulanan.

Memilih Skema Lisensi yang Tepat:

Memilih skema lisensi yang tepat bergantung pada beberapa faktor, seperti:

• Jumlah pengguna atau perangkat: Pertimbangkan berapa banyak pengguna atau perangkat yang akan mengakses sumber daya jaringan.

• Jenis akses: Apakah akses dilakukan melalui user account atau perangkat tertentu?

• Kebutuhan fitur: Pilih edisi Windows Server yang sesuai dengan kebutuhan fitur kita.

Instalasi Windows Server 2022

kali ini kita juga akan mencoba menginstall windows server 2022, untuk langkah-langkahnya bisa ikuti dibawah ini.

1. Persiapan:

1. Media Instalasi: Siapkan DVD atau USB flash drive yang berisi file instalasi Windows Server 2022.

2. Boot Server: Nyalakan server dan ubah urutan boot untuk boot dari media instalasi.

Installasi

pertama kita pilih bahasa dulu, untuk bahasa kita pilih english saja, dan untuk time currency, keyboard itu bisa menyesuaikan dari kita,

jika sudah kita next dan klik install now

kita pilih untuk desktop experience karena lebih memudahkan kita dalam setting di windows server lalu klik next

klik centang lalu next

untuk type install kita pilih custom saja agar kita bisa menyesuaikan dengan kebutuhan kita

pada disk partisi kita bisa mengikuti default ataupun setting, jika ingin default kita

selanjutnya kita tunggu saja untuk penginstalan jika sudah akan merestart otomatis

untuk bagian product key, jika kita mempunyai kita masukkan pada kolom, namun jika tidak mempunyai product key bisa klik do this later

pada bagian ini kita masukkan kata sandi untuk login kedalam server kita, pastikan gunakan sandi yang kuat agar tidak mudah terkena hack, jika sudah klik finish

nah, untuk tampilan awal dari windows server seperti ini, selanjutnya kita bisa konfigurasi sesuai keinginan dan kebutuhan kita

Pengenalan Raid 0,1,5,6,10

RAID (Redundant Array of Independent Disks) adalah teknologi penyimpanan data yang menggabungkan beberapa hard drive menjadi satu unit logis untuk meningkatkan performa, redundansi, dan kapasitas penyimpanan.

Jenis-jenis RAID:

• RAID 0

  

  Meningkatkan performa dengan striping data di beberapa hard drive. Cocok untuk aplikasi yang membutuhkan kecepatan tinggi, seperti video editing dan gaming. Kekurangannya, RAID 0 tidak memiliki redundansi, sehingga jika satu hard drive rusak, semua data akan hilang.

• RAID 1

  

  Menawarkan redundansi dengan mirroring data di dua hard drive. Ideal untuk data yang kritis dan membutuhkan perlindungan ekstra. Kelemahannya, RAID 1 hanya menyediakan setengah dari total kapasitas hard drive untuk penyimpanan data.

• RAID 5

  

  Menggabungkan striping dan mirroring untuk performa dan redundansi yang seimbang. Memberikan keseimbangan antara performa dan keandalan, cocok untuk server dan penyimpanan data umum.

• RAID 6

  

  Mirip dengan RAID 5, tetapi menambahkan paritas ganda untuk perlindungan data yang lebih baik. Memberikan tingkat redundansi yang lebih tinggi dengan sedikit penurunan performa.

• RAID 10

  

  Menggabungkan mirroring RAID 1 dengan striping RAID 0 untuk performa dan redundansi yang tinggi. Memberikan performa terbaik dan keandalan tinggi, ideal untuk aplikasi yang membutuhkan keduanya.

Konfigurasi raid 0, 1 & raid 5 menggunakan raid s/w

1. Raid 0

masuk ke server management lalu setting pada disk menjadi raid 0

pada server management klik tools>computer management> storage>disk management

pilih new striped volume

lalu klik pada disk2>add>next

bagian assign following drive letter bebas untuk memilih, lalu klik next

klik yes, lalu tunggu disk memformat

jika sudah maka tampilannya akan seperti gambar terakhir

2. Raid 1

pilih new mirrored volume

lalu klik disk 2>add>next

pada menu assign driver letter bebas untuk memilih setelah itu next

jika sudah selesai klik finish

lalu klik yes, dan tunggu formatnya selesai maka tampilannya akan seperti gambar terakhir

3. raid 5

pilih new raid 5

pilih disk yang availabe>add>next

bagian assign drive letter pilih secara bebas lalu next

berikan nama ke volume dan klik next>finish

klik yes,dan tunggu disk memformat

jika sudah selesai maka tampilannya akan seperti gambar dibawah

Kesimpulan

Windows Server merupakan alat yang ampuh untuk mengelola infrastruktur IT bisnis. Dengan memahami dasar-dasarnya seperti lisensi, instalasi, RAID, dan konfigurasi jaringan, kita dapat memulai perjalanan kita untuk menjadi administrator Windows Server yang handal. Dengan blog ini kita bisa mulai belajar mengenai windows server.

Kontainerisasi telah menjadi salah satu teknologi yang paling berpengaruh dalam pengembangan dan deployment aplikasi modern. Ini adalah pendekatan yang memungkinkan pengembang untuk menjalankan aplikasi di lingkungan yang terisolasi, yang disebut sebagai kontainer. Kontainer berisi semua yang diperlukan untuk menjalankan aplikasi—mulai dari kode, runtime, pustaka, hingga pengaturan sistem. Dalam blog ini, kita akan mempelajari dasar-dasar kontainer, perbedaan antara metode deployment tradisional, virtual, dan berbasis kontainer, serta fokus pada salah satu teknologi kontainerisasi yang paling populer: Docker. Kita juga akan melihat arsitektur, cara kerja, dan beberapa perintah dasar Docker, diakhiri dengan studi kasus deployment yang dapat membantu Anda memahami aplikasi Docker secara praktis.

Apa Itu Kontainer?

Kontainer adalah paket perangkat lunak yang mencakup semua dependensi yang diperlukan untuk menjalankan aplikasi di berbagai lingkungan. Ini memungkinkan aplikasi untuk dijalankan secara konsisten di berbagai sistem tanpa masalah kompatibilitas. Kontainer menggunakan kernel sistem operasi host dan menyediakan lingkungan terisolasi yang menjalankan aplikasi seolah-olah berada di dalam sistem operasinya sendiri.

Berbeda dengan mesin virtual (VM), yang memerlukan seluruh sistem operasi untuk dijalankan di atas hypervisor, kontainer jauh lebih ringan karena berbagi kernel dengan sistem host dan hanya membutuhkan elemen yang diperlukan untuk aplikasi tertentu. Ini membuat kontainer lebih efisien dalam hal penggunaan sumber daya dan waktu startup.

Metode Deployment: Tradisional, Virtual, dan Kontainer

Sebelum kita melangkah lebih jauh ke dalam dunia kontainer, penting untuk memahami metode-metode deployment aplikasi yang ada:

1. Deployment Tradisional:

   • Dalam metode tradisional, aplikasi dijalankan langsung pada server fisik. Semua komponen aplikasi, termasuk kode, pustaka, dan sistem operasi, diinstal langsung di server tersebut. Meskipun metode ini sederhana, ia tidak efisien karena sumber daya server yang tidak terpakai tetap menganggur, dan manajemen skala besar bisa menjadi tantangan.

2. Mesin Virtual (VM):

   • Mesin virtual memungkinkan beberapa aplikasi berjalan pada satu server fisik dengan memvirtualisasikan perangkat kerasnya. Setiap VM memiliki sistem operasinya sendiri dan dapat menjalankan aplikasi secara independen. Meskipun VMs meningkatkan efisiensi dibandingkan dengan metode tradisional, mereka tetap memerlukan sumber daya yang signifikan karena setiap VM menjalankan salinan penuh dari sistem operasi.

3. Kontainer:

   • Kontainer memberikan keseimbangan antara isolasi aplikasi dan efisiensi sumber daya. Dengan menggunakan kernel sistem operasi host, kontainer mengemas aplikasi dan dependensinya dalam satu paket yang dapat dijalankan di mana saja, menjadikannya solusi yang lebih ringan dan cepat dibandingkan dengan VM.

Pengenalan ke Container Runtime

Container runtime adalah perangkat lunak yang bertanggung jawab untuk menjalankan dan mengelola kontainer pada host. Ini mencakup fungsi untuk membuat, mengeksekusi, dan menghentikan kontainer. Beberapa container runtime yang populer adalah Docker, containerd, dan CRI-O. Docker adalah yang paling terkenal di antara mereka dan telah menjadi standar de facto dalam kontainerisasi aplikasi.

Docker

Docker adalah platform yang menyederhanakan pembuatan, pengiriman, dan menjalankan aplikasi dalam kontainer. Docker memungkinkan pengembang untuk mengemas aplikasi bersama dengan semua dependensinya ke dalam kontainer, sehingga aplikasi dapat dijalankan secara konsisten di berbagai lingkungan, dari komputer pengembang hingga server produksi.

Docker terdiri dari beberapa komponen inti yang bekerja bersama untuk memberikan fungsionalitas kontainerisasi:

• Docker Client: Antarmuka yang digunakan pengguna untuk berinteraksi dengan Docker. Perintah Docker yang dijalankan oleh pengguna dikirim ke Docker Daemon untuk dieksekusi.

• Docker Daemon: Komponen yang melakukan pekerjaan sebenarnya, seperti membangun, menjalankan, dan mendistribusikan kontainer.

• Docker Image: Template read-only yang digunakan untuk membuat kontainer. Setiap image dapat memiliki beberapa lapisan, yang memungkinkan untuk penggunaan kembali dan efisiensi penyimpanan.

• Docker Container: Instansi runtime dari Docker Image. Kontainer adalah unit yang menjalankan aplikasi.

• Docker Registry: Tempat penyimpanan image Docker, baik publik (seperti Docker Hub) maupun privat, yang memungkinkan berbagi dan distribusi image.

Arsitektur Docker

Arsitektur Docker didasarkan pada model klien-server. Klien Docker adalah antarmuka baris perintah (CLI) yang digunakan untuk mengirim perintah ke Docker Daemon. Docker Daemon menjalankan perintah ini, seperti membangun, menjalankan, dan mengelola kontainer Docker.

Docker menggunakan konsep image untuk membangun kontainer. Image adalah snapshot dari aplikasi yang berisi semua dependensi yang diperlukan. Setiap kali perubahan dibuat pada aplikasi atau lingkungannya, sebuah lapisan baru ditambahkan ke image, yang memungkinkan penggunaan kembali lapisan dan mengurangi redundansi.

Kontainer Docker dibuat dari image ini. Ketika Anda menjalankan perintah docker run, Docker Daemon membuat kontainer baru dari image dan menjalankannya sebagai proses terisolasi.

Cara Kerja Docker

Docker bekerja dengan cara memvirtualisasikan sistem operasi, bukan perangkat keras. Ketika Anda menjalankan kontainer, Docker membuat lingkungan terisolasi untuk aplikasi, menggunakan kernel sistem operasi host dan menjalankan aplikasi seolah-olah di dalam sistem operasinya sendiri.

Docker mendownload image dari registry seperti Docker Hub, menyimpannya secara lokal, dan kemudian membuat kontainer dari image tersebut. Ketika kontainer dijalankan, Docker menambahkan lapisan baru yang writable di atas image read-only, memungkinkan aplikasi berjalan dan menyimpan perubahan tanpa memodifikasi image aslinya.

Perintah Dasar Docker

Berikut adalah beberapa perintah dasar Docker yang perlu diketahui:

1. docker pull:

   • docker pull adalah perintah yang digunakan untuk mengunduh (atau menarik) image Docker dari Docker Hub atau registry lain ke mesin lokal Anda. Image ini adalah template dari mana kontainer akan dibuat.

• Bagaimana Cara Kerjanya? Ketika Anda menjalankan docker pull, Docker akan menghubungi Docker Hub atau registry yang ditentukan, mencari image yang diminta, dan mengunduh image tersebut ke dalam sistem Anda.

• Contoh Penggunaan: Jika Anda ingin mengunduh image untuk NGINX (web server), Anda akan menjalankan:

• docker pull nginx

• nginx adalah nama image.

• latest adalah tag yang menunjukkan versi terbaru dari image tersebut. Jika tag tidak ditentukan, Docker akan menggunakan tag latest secara default.

2. docker run:

   • docker run adalah perintah untuk membuat dan menjalankan kontainer baru dari image yang sudah ada. Ini juga memungkinkan Anda untuk mengatur beberapa opsi tambahan seperti port, volume, dan variabel lingkungan.

• Bagaimana Cara Kerjanya? Perintah ini akan:

• Membuat kontainer baru dari image yang ditentukan.

• Menjalankan kontainer tersebut dengan pengaturan yang Anda tentukan.

• Contoh Penggunaan: Untuk menjalankan kontainer NGINX dengan memetakan port 80 di kontainer ke port 8080 di mesin lokal, Anda akan menggunakan:

• Contoh: docker run -d -p 8080:80 nginx

“-p 8080:80” memetakan port 80 di dalam kontainer ke port 8080 di mesin lokal.

3. docker images:

   • docker images adalah perintah yang menampilkan daftar semua image Docker yang tersedia di mesin lokal Anda.

   • Bagaimana Cara Kerjanya? Perintah ini menunjukkan informasi seperti nama image, tag, ID image, ukuran, dan waktu pembuatan image.

• Contoh: docker images

4. docker network:

   • docker network adalah perintah yang digunakan untuk mengelola jaringan Docker. Jaringan ini memungkinkan kontainer untuk berkomunikasi satu sama lain dengan cara yang terisolasi.

   • Bagaimana Cara Kerjanya? Docker menyediakan beberapa jenis jaringan, seperti bridge, host, dan overlay. Perintah ini memungkinkan Anda untuk membuat, melihat, dan menghapus jaringan.

   • Contoh: docker network create my_network

Ini akan membuat jaringan baru

5. docker expose:

   • Memetakan port dalam kontainer ke port di host, membuat kontainer dapat diakses dari luar.

   • Contoh: docker run -d -p 8080:80 nginx

6. docker exec:

   • docker exec digunakan untuk menjalankan perintah di dalam kontainer yang sedang berjalan.

   • Bagaimana Cara Kerjanya? Perintah ini memungkinkan Anda untuk memasuki kontainer yang sedang berjalan dan menjalankan perintah tambahan, seperti membuka shell atau menjalankan skrip.

   • Contoh: docker exec -it container_id bash

7. docker attach:

   • docker attach menghubungkan terminal ke sesi yang sedang berjalan di dalam kontainer.

   • Bagaimana Cara Kerjanya? Perintah ini memungkinkan Anda untuk mengakses output dari proses yang sedang berjalan di dalam kontainer.

   • Contoh Penggunaan: Jika Anda memiliki kontainer yang menjalankan aplikasi yang menampilkan output ke terminal, Anda bisa menghubungkan ke terminal tersebut dengan:

   • Contoh: docker attach container_id

8. docker volume:

   • docker volume digunakan untuk mengelola volume Docker, yang merupakan penyimpanan persisten yang digunakan untuk menyimpan data di luar siklus hidup kontainer.

   • Bagaimana Cara Kerjanya? Volume Docker menyimpan data yang dapat diakses oleh kontainer dan tetap ada meskipun kontainer dihentikan atau dihapus.

   • Contoh: docker volume create my_volume

9. docker logs:

   • docker logs menampilkan log dari kontainer yang sedang berjalan.

   • Bagaimana Cara Kerjanya? Perintah ini memungkinkan Anda untuk melihat output yang dihasilkan oleh aplikasi di dalam kontainer, termasuk pesan log atau error.

   • Contoh: docker logs container_id

10. docker inspect:

    • docker inspect memberikan detail lengkap tentang konfigurasi dan status dari kontainer atau image.

    • Bagaimana Cara Kerjanya? Perintah ini mengeluarkan informasi JSON yang mendetail tentang kontainer atau image, termasuk pengaturan, status, dan konfigurasi.

    • Contoh: docker inspect container_id

11. Dockerfile:

    • Dockerfile adalah file teks yang berisi serangkaian instruksi untuk membangun image Docker.

    • Bagaimana Cara Kerjanya? Dockerfile mendefinisikan langkah-langkah untuk membuat image, seperti memilih image dasar, menyalin file, dan mengatur variabel lingkungan.

    • Contoh: FROM node:18.20.4-slim

12. Push Docker Image to Docker Hub:

    • Perintah ini digunakan untuk mengirim image Docker yang telah dibangun ke Docker Hub, registry publik untuk Docker images.

    • Bagaimana Cara Kerjanya? Setelah image dibangun, Anda dapat mengirimnya ke Docker Hub untuk dibagikan dengan orang lain atau untuk digunakan di mesin lain.

    • Contoh: docker push username/image_name

13. docker-compose:

    • Docker Compose adalah alat yang digunakan untuk mendefinisikan dan menjalankan aplikasi multi-kontainer dengan menggunakan file konfigurasi YAML.

    • Bagaimana Cara Kerjanya? File docker-compose.yml mendefinisikan layanan, jaringan, dan volume yang diperlukan untuk aplikasi. Dengan docker-compose, Anda dapat mengatur beberapa kontainer sebagai satu unit.

    • Contoh File docker-compose.yml:

Deployment Aplikasi dengan Docker

Untuk memahami bagaimana Docker digunakan dalam praktik, mari kita lakukan sebuah deployment aplikasi sederhana yang melibatkan tiga kontainer WordPress-NGINX yang dikembangkan oleh Bitnami, sebuah database MariaDB yang terpisah, dan konfigurasi load balancer NGINX dengan SSL.

1. Install MariaDB

sebelum kita memulai konfigurasi, kita update terlebih dahulu server kita dengan command

apt update && apt upgrade

jika sudah kita install mariadb

apt install mariadb-server

2. Konfigurasi MariaDB:

   • Setup MariaDB di luar kontainer, pada server terpisah. Ini memastikan bahwa database dapat diakses dari kontainer Docker, tetapi tidak dari luar jaringan Docker.

1. Membuat database dan user untuk wordpress

sudo mysql -u root

CREATE DATABASE wordpress_db;

CREATE USER 'wordpress'@'%' IDENTIFIED BY 'bayhaqqy123';

GRANT ALL PRIVILEGES ON wordpress_db.* TO 'wordpress'@'%';

FLUSH PRIVILEGES;

2. Arahakan ip address database ke host

vim /etc/mysql/mariadb.conf.d/50-server.cnf

arahkan addressnya ke ip host, jika sudah kita restart service mariadbnya

systemctl restart mariadb-server

systemctl status mariadb-server

3. Setup Kontainer WordPress-NGINX:

   • Gunakan Docker Compose untuk mendefinisikan tiga layanan WordPress yang masing-masing menggunakan NGINX sebagai web server. Docker Compose akan memungkinkan kita untuk menjalankan dan mengelola ketiga kontainer ini secara bersamaan.

1. Konfigurasi Docker Compose

sebelum kita membuat konfigurasi, kita buat folder wordpress terlebih dahulu, jika sudah kita buat docker-compose.yml

mkdir wordpress

vim docker-compose.yml

script docker compose

kita buat 3 container wordpress dengan mengarahkan port ke 8080 dan 8443, lalu kita masukkan kredensial yang kita buat sebelumnya di database ke konfigurasi kita, untuk hostnya kira arahkan ke ip yang sama di setting address mariadb sebelumnya. jika sudah kita save dengan klik :wq

2. Pengujian Container

setelah kita membuat konfigurasi di docker compose, selanjutnya kita coba jalankan docker composenya

docker compose up -d

docker compose ps -a

jika sudah kita coba buka web browser kita lalu search http://ip_host:8081

nah, container kita sudah running dan bisa terhubung dengan database yang ada di luar container. selanjutnya kita buat loadbalancing

4. Load Balancer dengan NGINX:

Load balancing adalah proses mendistribusikan lalu lintas jaringan ke beberapa server secara merata untuk mencegah satu server menjadi terlalu penuh dan kewalahan. Dengan cara ini, beban kerja dibagi secara efisien, sehingga meningkatkan kinerja, keandalan, dan ketersediaan layanan. Jika satu server mengalami gangguan atau tidak berfungsi, load balancer akan mengarahkan lalu lintas ke server lain yang masih berjalan, sehingga layanan tetap tersedia tanpa gangguan. Selain itu, load balancing memungkinkan peningkatan kapasitas dengan menambahkan lebih banyak server ketika permintaan meningkat. Hal ini sangat penting dalam menjaga agar layanan tetap cepat, stabil, dan mampu menangani jumlah pengguna yang besar.

• Konfigurasikan NGINX sebagai load balancer untuk mendistribusikan permintaan ke ketiga kontainer WordPress. Ini akan meningkatkan ketersediaan dan kinerja aplikasi.

vim /etc/nginx/sites-available/wordpress-loadbalancer

script loafbalancev1

untuk konfigurasi load balancenya seperti diatas, untuk ip severnya kita masukkan ip host kita lalu masukkan juga port expose dockernya, jika sudah klik :wq lalu kita restart nginxnya

systemctl restart nginx

systemctl status nginx

jika sudah mari kita buka web browser lalu klik http://ip_host

nah, semua port dari 8081-8083 sudah terdefinisikan menjadi port HTTP

5. SSL dengan OpenSSL:

   • Pasang sertifikat SSL menggunakan OpenSSL untuk mengamankan komunikasi antara klien dan server. SSL akan memastikan bahwa semua data yang dikirimkan antara pengguna dan server terenkripsi.

1. Buat SSL

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

2. Buat loadbalance HTTPS

vim /etc/nginx/sites-available/wordpress-loadbalancer

tambahkan konfigurasinya untuk HTTPS, gunakan port yang ada di konfigurasi https pada docker compose, jika sudah kita restart

systemctl restart nginx

systemctl status nginx

3. Pengujian LoadBalance HTTPS

buka web browsernya dan klik https://172.23.1.7

nah, load balance untuk httpsnya sudah berhasil

Kesimpulan

Dengan mempelajari dan menerapkan Docker, Anda dapat dengan mudah membangun, mengelola, dan menjalankan aplikasi di lingkungan yang konsisten dan efisien. Docker memberikan fleksibilitas dalam deployment, memungkinkan Anda untuk mengelola aplikasi skala besar dengan efisiensi tinggi. Melalui studi kasus di atas, Anda bisa melihat bagaimana Docker dapat digunakan untuk deployment aplikasi yang nyata, mulai dari pengaturan kontainer hingga konfigurasi load balancer dan keamanan dengan SSL. Dengan pemahaman ini, Anda siap untuk menerapkan Docker dalam proyek Anda sendiri, baik dalam pengembangan maupun produksi.

Apa itu prometheus? prometheus ialah sebuah tools yang open source yang biasa digunakan untuk monitoring server, kenapa si perlu adanya motoring server? nah kita ini perlu monitoring server agar kita bisa mengetahui bagaimana kondisi secara real time. Jika ada kondisi server tiba-tiba mati maka prometheus akan memberikan informasi bahwa ada server yang mati.

Nah cara kerjanya sendiri kita akan menginstall node exporter dimana node exporter inilah yang akan mengumpulkan data metrik dan informasi dari server yang nanti akan ditarik oleh prometheus.

Apa itu Grafana?

Grafana ialah sebuah tools yang digunakan untuk memvisualisaikan data-data metrik atau data kompleks kedalam bentuk dashborad. Kenapa si kita perlu menggunakan grafana? jadi ketika kita menggunakan prometheus, prometheus ini akan menarik data-data dalam bentuk metrik atau query dimana data tersebut akan sukar dipahami oleh manusia tentu dong dari kita pasti ingin yang lebih mudah, maka dari itu muncul sebuah tools yang benernama grafana.

Jadi cara kerjanya itu grafana nanti akan disambungkan dengan prometheus milik kita dan nanti grafana akan menarik data metrik dari prometheus dan diubah ke bentul visual yang lebih mudah untuk dipahami oleh manusia.

Kenapa Menggunakan Docker?

Oke, sekarang kenapa menggunakan docker? Kenapa tidak langsung saja tanpa harus menggunakan docker? Sebenernya bisa langsung menginstall Prometheus dan Grafana secara langsung di server tanpa harus menggunakan docker, namun untuk proses installasinya lebih rumit karena banyak yang harus di setup dan lebih mudah menggunakan docker, karena kita cukup menginstall image Prometheus dan Grafana dan setup sedikit saja itu akan lebih menghemat waktu dalam proses penginstallannya.

Mungkin itu untuk penjelasan sedikit tentang Prometheus dan Grafana serta kenapa harus menggunakan docker, selanjutnya kita akan memulai proses installasinya dibawah ini.

1. Install Prometheus dan Grafana

Sebelum kita memulai pastikan docker sudah diinstall di server kalian ya, karena jika tidak ada maka tidak akan bisa, untuk step pertama kita bisa buat konfigurasi ymlnya terlebih dahulu:

mkdir monitoring
cd monitoring
vim docker-compose.yml

lalu buat konfigurasi seperti dibawah ini, sesuaikan konfigurasi sesuai kebutuhan kalian

services:
  prometheus:
    image: prom/prometheus
    container_name: prometheus
    volumes:
      - "./prometheus.yml:/etc/prometheus/prometheus.yml"
    ports:
      - "9090:9090"
  node_exporter:
    image: quay.io/prometheus/node-exporter:latest
    container_name: node-exporter
    ports:
      - "9100:9100"
  grafana:
    image: grafana/grafana
    container_name: grafana
    ports:
      - "3000:3000"

Nah setelah kita buat konfigurasi di dockernya, selanjutnya kita buat konfigurasi untuk prometehus.yml yang akan digunakan untuk menghubungkan ke server

vim prometheus.yml

Masukkan konfigurasi dan ganti konfigurasi sesuai dengan kebutuhan kalian

global:
  scrape_interval:     10s
  evaluation_interval: 15s


scrape_configs:
  - job_name: 'monitoring-server'
    static_configs:
      - targets: [ '202.65.116.13:9100' ]
      - targets: [ '202.65.116.12:9011' ]

Jika sudah sebelum kita coba run, kita harus install node exporter ke target terlebih dahulu agar bisa terhubung, kalian bisa login ke server target dan install dengan command:

docker login
docker run -d --name node-exporter -p 9100:9100 quay.io/prometheus/node-exporter:latest
docker ps -a

Nah kita cek terlebih dahulu dengan buka browser dan ketik http://ip:9100, jika munculnya seperti gambar dibawah, maka node-exporter sudah berjalan

Nah, jika node exporter sudah berjalan maka kita bisa run konfigurasi prometheus dan grafana yang sebelumnya, masuk ke server awal dan ketik command:

cd monitoring
docker login
docker compose up -d
docker ps -a

Jika sudah kita cek di prometheusnya apakah sudah berjalan? cek di "status>Targets", jika seperti dibawah ini maka telah berhasil

2. Setup Grafana

Nah, jika prometheus sudah mari kita beralih ke grafana, kalian bisa login dengan username=admin dan password=admin, lalu kita mulai setting untuk data sourcenya.

lalu pilih prometheus, masukkan server url dengan http://ip:9090

Jika sudah membuat data source, selanjutnya buat dahsboardnya nah untuk dashboardnya kita bisa mencari templat di google, kalian bisa cari di https://grafana.com/grafana/dashboards/. jika sudah pilih "import a dashboard lalu tempel idnya" lalu load.

Setelah itu arahkan prometheus ke data source yang sudah kita buat tadi lalu import

Dan dashboard pun sudah jadi, kita bisa mengganti tampilan dashboardnya sesuai kebutuhan dan keinginan yang kita mau.

3. Kesimpulan

Prometheus dan Grafana adalah tools yang powerfull untuk monitoring dan alerting. Blog ini memberikan panduan langkah demi langkah tentang cara install dan setup kedua tool tersebut. Dengan menggunakan Prometheus dan Grafana, kalian dapat memantau performa sistem kalian dengan lebih baik dan menyelesaikan masalah dengan lebih cepat.

Nah, sebelum kita mulai menginstal Docker, sebenarnya Docker itu apa sih? Docker adalah sebuah platform open source yang memungkinkan kamu mengembangkan dan menjalankan aplikasi dalam kontainer. Kontainer ini berfungsi sebagai lingkungan terisolasi yang mirip dengan virtual machine (VM), tetapi tanpa menjalankan sistem operasi penuh.

Itu sekilas tentang apa itu Docker. Selanjutnya, kita akan membahas cara menginstal Docker di Ubuntu Server versi 20/22/24.

Cara Menginstall Docker

1. Install Repository Docker

Sebelumnya kita bisa install repository docker agar bisa menginstall toolsnya, kita bisa gunakan script bash untuk memudahkan proses installasinya dengan command:

vim docker.sh

< sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update >

Massukan script diatas tanpa tanda <>.

chmod +x docker.sh
bash docker.sh

2. Install Package Docker

Nah, Jika kita sudah menginstall repository docker kita bisa menginstall docker, jika belum menginstall repository dockernya maka tidak bisa menginstall package docker. Install package docker dengan command:

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

3. Add User Into Group Docker

Jika sudah menginstall package docker kalian bisa memasukkan user ke group docker, gunanya buat apa si? agar ketika kalian menggunakan user juga bisa mengakses docker tanpa harus sudo terlebih dahulu, dengan command:

usermod -aG docker $USER
chmod 666 /var/run/docker.sock

4. Test Installation Docker

setelah kita selesai dan install dan setup doker alangkah baiknya kita juga mengetest dockernya untuk memastikan bahwa dockernya dalam keadaan running, dengan command:

docker run -d --name coba nginx:latest
docker ps -a

5. Conclusion

Jadi seperti itu tutorial bagaimana cara menginstall dan mengsetup docker dengan baik dan benar. Jika kalian sudah bisa menginstall docker dan mengsetupnya, kalian bisa lanjut lebih dalam lagi mengenai docker dengan melihat blog docker lainnya di web blolg ini.