Multiple user on LDAP or bulk user

Bismillah,
pada kesempatan kali ini penulis akan share tentang mambuat user ldap secara masal/bulk dengan menggunakan script, berikut langkahnya :

sulaiman@learn:~$ slappasswd > /tmp/user.sh #untuk membuat password user

sulaiman@learn:~$ nano /tmp/user.sh

isi seperti berikut :

edit sesuai dengan ketentuan dan kebutuhan

sulaiman@learn:~$ chmod +x /tmp/user.sh

sulaiman@learn:~$ bash /tmp/user.sh

sulaiman@learn:~$ ldapsearch -x -b "dc=sulaiman,dc=org" | grep uid

Sekian untuk tutorial hari ini, apabila ada kesalahan mohon koreksinya, bisa komen atau email jika ada sesuatu

Read More

Redis tutorial #basic 5

Bismillah, masih melanjutkan redis tutorial basic , untuk sesi kali ini akan dibahas tentang set
 

• Berikut ringkasanya:
sulaiman@learn:~$ redis-cli -a katasandi
127.0.0.1:6379>

#menambahkan member ke dalam set
127.0.0.1:6379>sadd set01 anggota1
(integer)1
127.0.0.1:6379>sadd set01 anggota1
(integer)1

#mencheck jumlah member pada suatu set
127.0.0.1:6379>scard set01
(integer) 2

#menghapus member pada set
127.0.0.1:6379>srem set01 anggota2
(integer)1

#melihat member pada set
127.0.0.1:6379>smembers set01
1)"anggota1"
2)"anggota3"
127.0.0.1:6379>smembers set02
1)"anggota1"
2)"anggota4"
127.0.0.1:6379>smembers set03
1)"anggota1"
2)"anggota5"

#mengecheck member yang sama dari beberapa set
127.0.0.1:6379>sinter set01 set02 set03
"anggota1"

#memasukan member yang berbeda pada suatu set
127.0.0.1:6379>sinterstore set04 set01 set02 set03
(integer)1
127.0.0.1:6379>smembers set04
"anggota1"

#menampilkan member yang berbeda dari satu set dengan set yang lain(contoh:set01)
127.0.0.1:6379>sdiff set01 set02 set03
1)"anggota3"

#memasukan member yang berbeda ke dalam set
127.0.0.1:6379>sdiffstore set05 set01 set02 set03
(integer)1
127.0.0.1:6379>smembers set05
"anggota3"

#melihat gabungan dari semua set
127.0.0.1:6379>sunion set01 set02 set03
1)"anggota1"
2)"anggota4"
3)"anggota5"
4)"anggota3"

#memasukan gabungan semua member set kedalam satu set
127.0.0.1:6379>sunionstore set7 set01 set02 set03
(integer)4

#memindahkan member dari satu set ke set yang lain
127.0.0.1:6379>smove set01 set02 anggota3
(integer)1

End

Sekian dan terima kasih

Read More

Redis tutorial #basic 4

Bismillah, masih lanjut tutorial tentang redis, dan pada basic 4 ini akan dibahas tentang hash,

• Berikut ringkasanya
sulaiman@learn:~$ redis-cli -a katasandi
127.0.0.1:6379>

#menset field dan value pada hash
127.0.0.1:6379>hset hash01 karung1 nilai1
(integer)1

#menampikan isi dalam field hash
127.0.0.1:6379>hget hash01 karung1
"nilai1"

#multiple set pada hash
127.0.0.1:6379>hmset hash01 karung2 nilai2 karung3 nilai3 karung4 nilai4
OK

#menampilkan semua field pada hash
127.0.0.1:6379>hkeys has01
1)"karung1"
2)"karung2"
3)"karung3"
4)"karung4"

#menampilkan semua value pada hash
127.0.0.1:6379>hvals hash01
1)"nilai1"
2)"nilai2"
3)"nilai3"
4)"nilai4"

#mengecheck ada berapa jumlah field pada hash
127.0.0.1:6379>hlen hash01
(integer)4

#menghapus field
127.0.0.1:6379>hdel hash01 karung4
(integer)1

End

Sekian dan terima kasih

Read More

Redis tutorial #basic 3

 

Bismillah, Lanjut untuk tutorial redis, untuk sesi kali ini, lebih mengarah kepada list, setelah kemarin key.

• Berikut ringkasanya:
sulaiman@learn:~$ redis-cli -a katasandi
127.0.0.1:6379>

#menambahkan value pada list cara pertama(atas ke bawah
127.0.0.1:6379>lpush list1 nilai1 nilai2 nilai3

(integer)3

#menambahkan value pada list cara kedua(bawah ke atas)
127.0.0.1:6379>rpush list2 nilai1 nilai2 nilai3 nilai4 nilai4
(integer)3

#menampilkan range value pada list
127.0.0.1:6379>lrange list1 0 3
1)"nilai3"
2)"nilai2"
3)"nilai1"
#menampilkan value spesifik ke urutan value
127.0.0.1:6379>lindex list1 0
"nilai3"

#mengganti value pada list
127.0.0.1:6379>lset list1 0 nilai3-baru
OK
127.0.0.1:6379>lindex list1 0
"nilai3-baru"

#menghapus value yang paling atas
127.0.0.1:6379>lpop list1
"nilai3-baru"
127.0.0.1:6379>lrange list1 0 3
1)"nilai2"
2)"nilai1"

#menghapus value yang paling bawah
127.0.0.1:6379>rpop list1
"nilai1"
127.0.0.1:6379>lrange list1 0 3
1)"nilai2"

#men-trim/menyisakan sebagian value pada list
127.0.0.1:6379>ltrim list2 1 3
OK
127.0.0.1:6379>lrange list2 0 5
1)"nilai4"
2)"nilai3"
3)"nilai2"

#menghapus value tertentu
127.0.0.1:6379>lrem list2 1 nilai3
(integer)1
127.0.0.1:6379>lrange list2 0 5
1)"nilai4"
2)"nilai2"

End

Sekian dan Terima kasih

Read More

Redis tutorial #basic 2

Bismillah untuk Sesi kali ini admin akan bahas tentang command di Redis yang berhubungan dengan Key

1. Menset dan menampilkan key
sulaiman@learn:~$ redis-cli -a katasandi
127.0.0.1:6379>set namakey "Hello World"
OK

#menampilkan key
127.0.0.1:6379>get namakey
"Hello World"

#men set banyak key
127.0.0.1:6379>mset namakey1 Hallo namakey2 World namakey3 Oke
OK

#menampilkan key dan value maraton
127.0.0.1:6379>mget namakey1 namakey2 namakey3
1) "Hello"
2) "World"
3) "Ok"

#Menentukan expire dari value
127.0.0.1:6379>setex namakey 30 "Hello World"
OK

#mengecheck waktu yang tersisa menuju expire
127.0.0.1:6379>ttl namakey

#Menentukan Expire dari Key
127.0.0.1:6379>expire namakey 40

#menampilkan sebagian dari value di key
127.0.0.1:6379>substr namakey1 0 2
"Hel"

#Increment pada key
127.0.0.1:6379>incr namakey1
(integer) 2

#increment dengan menentukan jumlahnya
127.0.0.1:6379>incrby namakey1 50
(integer) 52

#decrement pada key
127.0.0.1:6379>decr namakey
(integer)51

#decrement dengan menentukan jumlahnya
127.0.0.1:6379>decrby namakey 26
(integer) 25

#mengganti nama key
127.0.0.1:6379>rename namakey namakunci
OK

#Mengechek jumlah key pada database
127.0.0.1:6379>dbsize
(integer) 4

#Memindahkan key ke database lain
127.0.0.1:6379>move namakey1 2
(integer)1

#pindah ke database lain
127.0.0.1:6379>select 2
OK

#mencoba menset dan membaca key dari luar redis-cli
sulaiaman@learn:~$echo "Hello World" | redis-cli -a katasandi -x set namakey4
OK

sulaiman@learn:~$redis-cli -a katasandi get namakey4
"Hello World\n"



2. Menghapus key


127.0.0.1:6379>del namakey
(integer) 1

#menghapus semua kunci di database kita berada
127.0.0.1:6379[2]>flushdb
(integer)0

#menghapus semua key pada database yang ada
127.0.0.1:6379>flushall

End

Sekian dan terima kasih

Read More

Redis tutorial #basic 1

Bismillah, kali ini admin akan share tutorial penggunaan redis,

1. Konfigurasi Password


sulaiman@learn:~$ sudo vi /etc/redis/redis.conf


#tambahkan berikut
requirepass katasandi


sulaiman@learn:~$ sudo systemctl restart redis


2. Akses Redis


• Akses ke Server lokal
sulaiman@learn:~$ sudo redis-cli
#Dengan Password
sulaiman@learn:~$ sudo redis-cli -a katasandi
• Akses ke server lain
sulaiman@learn:~$ redis-cli -h node1.example.com -a password
• Akses ke spesifik database ID
sulaiman@learn:~$ redis-cli -n 1
127.0.0.1:6379[1]>

#Pindah ke database lain
127.0.0.1:6379[1]>select 2

127.0.0.1:6379[2]>
• Melihat salah satu key
sulaiman@learn:~$ redis-cli -n 1 get key01


3. Basic Control Redis
• Melihat Info dan Statistik dari Redis
sulaiman@learn:~$ redis-cli -a katasandi
127.0.0.1:6379>info
# Server
redis_version:3.0.6
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:687a2a319020fa42
redis_mode:standalone
os:Linux 4.4.0-21-generic x86_64
arch_bits:64
multiplexing_api:epoll
...
• Menampilkan Client yang sedang terkoneksi ke Redis Server
127.0.0.1:6379>client list
id=6 addr=127.0.0.1:35370 fd=5 name= age=221 idle=0 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=32768 obl=0 oll=0 omem=0 events=r cmd=client
id=4 addr=10.40.40.50:35379 fd=6 name= age=10 idle=10 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=0 obl=0 oll=0 omem=0 events=r cmd=auth


• Memutuskan Koneksi dari Client
127.0.0.1:6379>client kill 10.40.40.50:35379


• Memonitor Redis
127.0.0.1:6379>monitor
• Menyimpan database ke disk
127.0.0.1:6379>save
• Menyimpan database ke disk dengan backgrond
127.0.0.1:6379>bgsave
• Melihat stempel dari terakhir save
127.0.0.1:6379>lastsave
• Menyimpan dan matikan redis server
127.0.0.1:6379>shutdown
not connected>quit

End

Sekian dan Terima kasih

Read More

Redis tutorial #installation

Bismillah

  Pada kesempatan kali ini admin, berkesempatan untuk share tentang salah satu tema menarik yaitu redis, Apa si redis ini ?

  Redis ini adalah salah satu software untuk mangatur database, hanya saja redis ini termasuk NoSQL, apa si NoSQL ? kalau NoSQL sendiri itu database yang tidak menggunakan relasi antar tabel dan tidak menyimpan data dalam format tabel yang kaku/ kolom yang fix, seperti layaknya Relasional database, begitu kurang lebih. Contoh dari database NoSQL antara MongoDB, dan Redis, bedanya kalau MongoDB itu menyimpan data di hardisk, sedangkan kalau Redis menyimpan datanya di Memori, mantep kan. Karena disimpan di memori jadi data rentan hilang ketika listrik mati, tapi ini bisa diatasi dengan collect data setelah komputer mati.

  Begitulah pengertian singkatnya, lanjut ke installasi Redis ini, untuk lab ini, admin menggunakan Ubuntu 16.04 LTS, untuk yang lainya bisa gunakan OS lain

Redis installation

1. Installasi pada Debian dan turunanya
sulaiman@learn:~$ sudo apt update -y
sulaiman@learn:~$ sudo apt install -y redis-server


2. Installasi pada centos
sulaiman@learn:~$ sudo yum install epel-release
sulaiman@learn:~$ sudo yum install -y redis
sulaiman@learn:~$ sudo systemctl start redis
sulaiman@learn:~$ sudo systemctl enable redis


3. Installasi dengan mendownload dari eksternal atau tanpa repo
sulaiman@learn:~$ wget http://download.redis.io/releases/redis-4.0.10.tar.gz
sulaiman@learn:~$ sudo tar xvzf redis-stable.tar.gz
sulaiman@learn:~$ cd redis-stable
sulaiman@learn:~$ make


4. Installasi Redis di Windows
• download file installasi di Di sini
• Setelah download, ekstrak dan install seperti biasa

Starting Redis

1. Untuk memulai dengan redis, cukup dengan mengetikan perintah berikut
sulaiman@learn:~$ redis-cli
2. Untuk file konfiguasi redis #jika perlu konfigurasi, by default untuk belajar tidak perlu dikonfig
sulaiman@learn:~$ sudo vi /etc/redis/redis.conf

End

Selesai sudah untuk post kali ini, hanya install saja, beberap post ke depan, insyaAllah. akan admin share basic confignya,

Terima kasih

Read More

IPSec VPN on Cisco Router

Bismillah

  Alhamdulillah, pada kesempatan kali ini admin akan share salah satu materi di Cisco track CCNP RS, tentang IPSec VPN,Pengertiannya dulu ni, untuk IPSec sendiri itu apa.

  Jadi, IPSec adalah Protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah jaringan internetwork TCP/IP. IPSec sendiri diimplementasikan atau berjalan di Layer 4 atau Transport Layer. Dan cara kerja dari IPSec ini yaitu diletakan di Header dari datagram yang akan dikirimkan yang diatur dengan kebijakan keamanan tersendiri. Dan berikut gambaran secara umum dari layanan IPSec sebagai berikut :

• Data Confidentiality, pengirim mengenkripsi data sebelum data dikirimkan
• Data Integrity, penerimadapat mengontentifikasi paket yang dikirim pengirim agar tidak data tidak dibajak saat transmisi
• Data Origin Authentication, penerima dapat mengotentifikasi dari mana asal paket IPsec yang dikirimkan.
•  Anti Replay, penerima dapat mendeteksi dan menolak paket yang telah dibajak.

Di atas adalah gambaran kecil tentang IPSec, untuk penjelasan lebih lengkapnya berikut ini  IPSec VPN" 
 
Dan kali ini akan mengshare sedikit contoh labnya,

Topo

1. Berikut Tasknya :


1. Konfigurasi dasar(hostname,Ip address, routing,dll)
2. konfigurasi IPSec VPN, dengan langkah berikut  
• Policy 1
• Enkripsi 3DES
• Hash Sha
• DH Group 2
• Tunnel Mode
• Preshared Key rahasia
   3. Verifikasi


2. Berikut Konfigurasinya :

R1 (Cisco Router

R1#show run ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 no ip icmp rate-limit unreachable ip cef ! ! ! ! no ip domain lookup ! multilink bundle-name authenticated ! ! ! ! ! archive log config hidekeys ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key 6 rahasia address 75.0.0.1 ! ! crypto ipsec transform-set sulaiman esp-3des esp-sha-hmac ! crypto map vpnmap 10 ipsec-isakmp set peer 75.0.0.1 set transform-set sulaiman match address 100 ! ! ! ip tcp synwait-time 5 ! ! ! ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 65.0.0.1 255.0.0.0 clock rate 2000000 crypto map vpnmap ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Serial0/0 ! ! no ip http server no ip http secure-server ! access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 no cdp log mismatch duplex ! ! ! ! control-plane ! ! ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! ! end






R2 (Cisco Router

R2#show run ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 no ip icmp rate-limit unreachable ip cef ! ! ! ! no ip domain lookup ! multilink bundle-name authenticated ! ! ! ! ! archive log config hidekeys ! ! ip tcp synwait-time 5 ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 65.0.0.2 255.0.0.0 ip virtual-reassembly clock rate 2000000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 75.0.0.2 255.0.0.0 ip virtual-reassembly clock rate 2000000 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! no cdp log mismatch duplex ! ! ! control-plane ! ! ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! ! end





R3 (Cisco Router

R3#show run ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 !br> boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 no ip icmp rate-limit unreachable ip cef ! ! ! ! no ip domain lookup ! multilink bundle-name authenticated ! ! ! ! archive log config hidekeys ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key 6 rahasia address 65.0.0.1 ! ! crypto ipsec transform-set sulaiman esp-3des esp-sha-hmac ! crypto map vpnmap 10 ipsec-isakmp set peer 65.0.0.1 set transform-set sulaiman match address 100 ! ! ip tcp synwait-time 5 ! ! interface FastEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown clock rate 2000000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 75.0.0.1 255.0.0.0 clock rate 2000000 crypto map vpnmap ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Serial0/1 ! ! no ip http server no ip http secure-server ! access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 no cdp log mismatch duplex ! ! ! control-plane ! ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! ! end



3. Dan berikut verifikasinya

R1 (Cisco Router

R1#ping Protocol [ip]: Target IP address: 192.168.2.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: Packet sent with a source address of 192.168.1.1 .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 32/105/312 ms

R3 (Cisco Router

R3#ping Protocol [ip]: Target IP address: 192.168.1.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.2.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: Packet sent with a source address of 192.168.2.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/38/72 ms

R1 (Cisco Router

R1#show crypto ipsec sa interface: Serial0/0 Crypto map tag: vpnmap, local addr 65.0.0.1 protected vrf: (none) local ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0) remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0) current_peer 75.0.0.1 port 500 PERMIT, flags={origin_is_acl,} #pkts encaps: 9, #pkts encrypt: 9, #pkts digest: 9 #pkts decaps: 9, #pkts decrypt: 9, #pkts verify: 9 #pkts compressed: 0, #pkts decompressed: 0 #pkts not compressed: 0, #pkts compr. failed: 0 #pkts not decompressed: 0, #pkts decompress failed: 0 #send errors 1, #recv errors 0 local crypto endpt.: 65.0.0.1, remote crypto endpt.: 75.0.0.1 path mtu 1500, ip mtu 1500, ip mtu idb Serial0/0 current outbound spi: 0xC361863B(3277948475) inbound esp sas: spi: 0xBF48DB5E(3209223006) transform: esp-3des esp-sha-hmac , in use settings ={Tunnel, } conn id: 1, flow_id: SW:1, crypto map: vpnmap sa timing: remaining key lifetime (k/sec): (4441984/3394) IV size: 8 bytes replay detection support: Y Status: ACTIVE inbound ah sas: inbound pcp sas: outbound esp sas: spi: 0xC361863B(3277948475) transform: esp-3des esp-sha-hmac , in use settings ={Tunnel, } conn id: 2, flow_id: SW:2, crypto map: vpnmap sa timing: remaining key lifetime (k/sec): (4441984/3394) IV size: 8 bytes replay detection support: Y Status: ACTIVE outbound ah sas: outbound pcp sas:

R1 (Cisco Router
R1#show crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status 75.0.0.1 65.0.0.1 QM_IDLE 1001 0 ACTIVE IPv6 Crypto ISAKMP SA

Sekian share tentang IPSec VPN, terima kasih

Read More