Belajar Ansible

Setelah di tutorial sebelumnya kita sudah belajar melakukan instalasi Ansible versi 2.x, saatnya saat ini mengexplore beberapa percobaan dasar menggunakan Ansible.

Sebelumnya kita telah membuat list server yang akan kita manage, kita beri nama “testing”. Kita juga sudah membuat folder /etc/ansible untuk melakukan semua pekerjaan yang berkaitan dengan Ansible.

1. Buat user dan password

Untuk membuat user kita bisa merujuk pada dokumentasi berikut, untuk pembuatan password yang ter-enkripsi kita bisa merujuk pada dokumen berikut, dalam hal pembuatan password saya menggunakan python.

Pastikan library passlib terinstall dengan baik.

Kemudian generate password menggunakan command berikut

Mari kita mulai membuat playbook.

Untuk menjalankannya kita tinggal jalankan command berikut:

Periksa hasilnya di host ansible02.

2. Buat Banner motd

Buat playbook untuk keperluan ini.

Kemudian jalankan dengan:

Kemudian periksa di host ansible02.

3. Install Apache2

Buat playbook untuk keperluan install apache2.

Jangan lupa untuk membuat berkas index.html di dalam folder files di host ansible01.

Kemudian jalankan playbook tersebut dengan perintah

Kemudian kita test dari host ansible01 menggunakan command curl, atau bisa dengan mengakses webnya viar web browser.

4. Install LAMP

Buat playbook untuk keperluan install Apache, PHP dan MariaDB, yang biasa disebut LAMP.

Jangan lupa untuk membuat berkas index.php di dalam folder files di host ansible01

Kemudian jalankan playbook yang baru dibuat.

Kemudian test dari host ansible02 apakah MariaDB dan Apache2 sudah terinstall dengan baik.

Test login ke MariaDB dengan user dan password yang dibuat via ansible.

Test akses halaman index.php yang tadi dibuat, seharusnya berisi informasi dari infophp.

Demikian percobaan hari ini, kapan-kapan kita sambung lagi, selamat mencoba.

Jual borongan perangkat keras dan Lunak, Server, Storage Network, VMWare dll

Dijual borongan perangkat Keras dan Lunak Server, Storage, Network, VMWare dll masih garansi sampai 2017.

  • HP BLc7000 1 HP 6 PS 10 Fan 16 IC Plat ENCL (1 Unit)
  • HP BLKe Nomor HP User ProfileGB Svr 2X300 GB 6G SAS 10K 2.5 inch SC ENT HDD (3 Unit)
  • HP Store Easy 3830 GW Storage Blade (1 Unit)
  • HP D2220sb PCIe/StoreVirtual VSA Bund 8x900GB 6G SAS 10K 2.5 in SC ENT HDD (1 Unit)
  • HP BLc Cisco 1Gbe 3120 Switch (2 Unit)
  • HP 32A HV Core only corded PDU (2 Unit)
  • HP TFT7600 KVM Console kit (1 Unit)
  • Commscope patch panel 1 RU 19″ SS (2 Unit)
  • VMware vSphere with Ops Management Ent Plus (1 Unit)
  • VMware vCenter Server 5 Standard for vSphere 5 (Per Instance) (1 Unit)
  • VMware vCenter Operations 5.6 (and higher minor versions only) (1 Unit)
  • VMware vCenter Site Recovery Manager 5 Standard (25 VM Pack) (1 Unit)
  • VPP VMware vSphere Data Protection Advanced (per processor) (1 Unit)
  • Firewall Juniper SSG 140SH (2 unit)
  • Load Balancer Radware LinkProof 108 (2 Unit)
  • Server IBM X3650 M4 (5 Unit)

Harga:  800jt (Nego)

Bisa kontak via halaman Hubungi Saya.

Install Ansible Versi 2.x di Debian 8 (Jessie)

Seperti telah diketahui bahwa Ansible baru saja merilis versi terbaru (versi 2) yang tentunya dengan tambahan berbagai fitur dan perbaikan.

Tutorial ini adalah langkah-langkah cara memasang Ansible terbaru di debian 8 (jessie).

Cara paling mudah adalah menggunakan apt-get install, tapi dengan cara ini versi ansible yang terinstall belum versi yang terbaru, masih versi 1.7.2.

Nah berhubung kita akan memasang ansible versi terbaru, maka kita bisa melakukan langkah-langkah berikut.

Sampai tahap ini, instalasi ansible sudah selesai, periksa menggunakan perintah berikut.

Dalam tutorial ini saya mencoba ansible menggunakan dua host, satu untuk controller (ansible01), dan satu lagi untuk node remote (ansible02), kedua mesin menggunakan domain example.com.

Untuk itu kita masukkan node yang akan di-manage ke dalam berkas hosts.

Untuk proses deployment ke node-node yang akan di-manage, buat ssh keys di node controller kemudian salin ke node-node yang akan di-manage, dalam hal ini adalah node ansible02.

Pastikan juga di node ansible02 sudah terinstall ansible dengan baik.

Kemudian test menggunakan module ping yang sudah tersedia di ansible.

Jika hasilnya muncul error seperti berikut, maka langkah yang perlu kita lakukan adalah sebagai berikut.

Kemudian periksa kembali dengan menjalankan perintahg sebelumnya.

Berhasil, saatnya mencoba dengan module-module ansible yang lain.

Sip, ansible siap untuk digunakan, selamat mencoba!.

Referensi : http://blog.programster.org/debian-8-install-ansible/

Cara merecover (decrypt) Admin password WebLogic Server

Jika suatu saat menemui kejadian dimana kita lupa password Admin Server pada Weblogic, cara yang bisa diambil adalah me-reset atau merecover password tersebut, lokasi password biasanya disimpan di berkas boot.properties.

Ini adalah cara merecover, bukan mereset password tersebut.

Ambil terlebih dahulu password yang terenkripsi pada berkas boot.properties.

Masuk ke folder security

Buat berkas script yang berfungsi untuk men-decrypt password tersebut.

Simpan, kemudian jalankan script tersebut

Hasilnya adalah password yang sudah di-decrypt, dalam kasus saya ini passwordnya adalah “weblogic”.

Demikian semoga bermanfaat, dan gunakan dengan bijak 😀

Sumber : http://emarcel.com/recover-decrypt-weblogic-server-admin-password/

PuTTY fatal error: Server refused to start a shell/command

Hari ini salah satu server AIX mendadak tidak bisa diakses oleh salah satu user (user01), error yang muncul di putty adalah

Saya coba login menggunakan user root kemudian jalankan su – user01 muncul error “cannot fork: too many processes”

Dari situ diketahui bahwa ini adalah masalah pada “user process” yang sudah melebihi dari settingan maksimal.

Solusinya adalah :

Coba login kembali menggunakan user01 dan berhasil.

Catatan: semakin banyak “user process”, server akan membutuhkan resource lebih banyak, jadi pastikan bahwa resource mencukupi ketika hendak menaikkan settingan “maxuproc”.

“Could not load SWT library” saat instalasi IBM Websphere via Installation Manager

Ini adalah error yang ditemui saat mau melakukan instalasi software “Installation Manager” yang akan digunakan untuk melakukan instalasi Websphere 8.5 di AIX, “Installation Manager” melaporkan bahwa beberapa library gtk belum terinstall.

Berikut adalah langkah instalasi “Installation Manager”

Solusinya adalah:

Download paket gtk+ yang dibutuhkan kemudian install paket tersebut, paket gtk+ yang dibutuhkan untuk instalasi ini bisa didownlod di sini.

Setelah selesai, lakukan kembali instalasi software “Installation Manager” nya.

Selanjutnya adalah instalasi Webpshernya.

Jangan lupa untuk melakukan setting repository, kemudian lakukan instalasi dengan mengikuti wizard hingga selesai.

Sumber : http://www-01.ibm.com/support/docview.wss?uid=swg21631478

Hardening Server in less than 5 Minutes with Chef

Demonstrates the use of the hardening cookbooks via Chef to increase the security of your server.

— PREREQUISITES

a. Install berkshelf

b. Install knife-solo

— HARDENING

1. Download this kitchen

2. Download cookbooks

3. Update your ssh key in ‘data_bags/users/root.json’

4. Bootraps a fresh server with the cookbooks

Source : http://lollyrock.com/articles/how-to-harden-a-new-server/

Migrasi Diskgroup ASM Oracle RAC

Ini adalah catatan saat saya melakukan migrasi Diskgroup ASM Oracle RAC dari external storage ke external storage yang lain. Lakukan dengan hati-hati dan semua resiko yang muncul ditanggung penumpang 😀

1. Assign LUN baru dari storage yang baru ke semua node RAC, kemudian buat partisi di salah satu node RAC.

2. Jadikan disk baru tersebut menjadi disk ASM, misalkan di diskgroup ASMDATA sudah ada satu disk ASM dengan nama ASMDATA1, maka disk yang baru kita kasih nama ASMDATA2

3. Periksa kembali status diskgroup ASMDATA (login sebagai sysasm)

4. Rebalance

5. Monitor proses rebalance (login sebagai sysasm)

6. Jika sudah selesai proses rebalancenya, langkah selanjutnya adalah drop asm disk yang lama (ASMDATA1) dari diskgroup ASMDATA.

7. Unmount lun ASMDATA1 dari server.

Note :
1. Ada baiknya melakukan backup full sebelum melakukan rebalance.
2. Lakukan rebalance saat database sedang tidak sibuk.

ohasd failed to start: Inappropriate ioctl for device

Saat kita melakukan instalasi Oracle RAC, salah satu tahapan pentingnya adalah tahapan untuk menginstall Grid Infrastruktur, langkah-langkah terakhir saat melakukan instalasi Grid Infrastruktur ini salah satunya adalah menjalankan script “root.sh”

Error “ohasd failed to start: Inappropriate ioctl for device” ini terjadi saat kita menjalankan script “root.sh” tersebut, ini terjadi karena incompatibility pada upstart/init.

Error ini terjadi saat saya menginstall Oracle RAC menggunakan Oracle database versi 11.2.0 di Oracle Linux 6.4

Berikut adalah error lengkapnya :

Solusinya adalah :

1. Sebelum menjalankan script “root.sh” edit terlebih dulu berkas “s_crsconfig_lib.pm” yang ada di $GRID_HOME/crs/install/s_crsconfig_lib.pm

Tambahkan kode berikut sebelum bagian # Start OHASD

Kemudian simpan berkas yang sudah diubah tersebut.

2. Kemudian buat berkas konfigurasi “/etc/init/oracle-ohasd.conf” yang isinya adalah seperti berikut:

3. Lakukan langkah 1 dan 2 di node-node lainnya.

4. Jalankan script “root.sh”, jika sudah terlanjur pernah menjalankan script “root.sh”, maka kita perlu lakukan “deconfig” terlebih dahulu.

Kemudian jalankan kembali script “root.sh”

Note : Sebaiknya jika kita menggunakan Oracle Linux 6, software Oracle database yang digunakan adalah versi 11.2.0.3, dan error diatas tidak akan terjadi.

Sumber : https://community.oracle.com/thread/2410090

Menambahkan Node Baru di Oracle RAC

Ini adalah catatan pribadi saat melakukan “add Node” pada RAC database Oracle, sistem operasi menggunakan Oracle Linux 6 dan Database Oracle menggunakan versi 11.2.0.3, mudah-mudahan ada manfaatnya.

— Konfigurasi sistem operasi

Install sistem operasi yang sama persis dengan versi yang ada di node existing.

— Konfigurasi IP

sesuaikan dengan konfigurasi IP dari node existing, konfigurasi ini meliputi IP Public, IP Private, IP Virtual (VIP), dan IP SCAN.

— Konfigurasi Multipath untuk storage/disk yang digunakan oleh RAC

Assign LUN yang ada di node existing ke nodebaru, perlu kerjasama dengan storage administrator, atau dikerjain sendiri jika bisa 😀

— Konfigurasi ASMLib (saya prefer menggunakan ASMLib daripada UDEV)

Sampai langkah ini seharusnya semua disk yang digunakan oleh ASM sudah terdeteksi semua, jika tidak silahkan periksa kembali langkah-langkah sebelumnya.

Jangan diteruskan jika disk ASM tidak terdeteksi sebagian atau semuanya!!!

— Konfigurasi User

User GRID

User Oracle

Membuat direktori untuk GRID_HOME, ORACLE_HOME dan ORACLE_BASE

— Konfigurasi user equivalence

Test ssh menggunakan user oracle dan grid ke masing-masing node, seharusnya sudah bisa ssh tanpa password, jika masih gagal bisa menggunakan cara manual
menggunakan command “ssh-copy-id” dari dan ke masing-masing node, dan jangan lupa ssh-copy-id juga ke diri sendiri.

— Konfigurasi software tambahan

— Konfigurasi Parameter

Salin tempel konfigurasi paramater dari node existing

— Disable Selinux dan Firewall

— Restart nodebaru agar membaca semua paramater yang tadi di-salin.

— Pre-check Cluster Service

DI NODE EXISTING

— Extend Clusterware

DI NODE EXISTING

DI NODE BARU

— Extend Oracle Database Software

DI NODE EXISTING

DI NODE BARU

— Add Instance to Clustered Database

DI NODE BARU

Aktifkan X11 forwarding di putty, atau bisa juga via “export DISPLAY”

— Testing dan Monitoring

START instance di nodebaru

Periksa status database

Testing connect ke database

— Done