Internet

Cara Membuat Single Sign On Keycloak dengan Sumologic

Last Updated on 6 August 2021 By tommy Leave a Comment

Kali ini kita akan membahas cara menggunakan Single Sign On Sumo Logic dengan Keycloak. Disini kita akan menggunakan keycloak sebagai IdP (identity provider), untuk user dari keyloaknya sendiri akan dibuat manual, semua user yang akan kita buat di realm keycloak akan bisa login otomatis ke Sumo Logic. Pemisahan role ini bisa dilakukan, tetapi disini tidak akan kita bahas, karena tulisan ini sudah cukup panjang.

Diasumsikan anda sudah mendaftar di Sumo Logic (trial 30 hari bisa digunakan), dan memiliki Keycloak yang siap digunakan, karena proses pendaftaran dan instalasi tidak akan kita bahas.

Sebelum jalan lebih jauh, kita perlu mengerti arti dari realm dan client di Keycloak.

1. Buat Realm

Realm digunakan untuk mengelola client, user, role dan group. Bila anda membuat user di realm A, user tersebut tidak akan muncul di realm B karena keduanya terpisah.

Buat realm baru dengan mengarahkan cursor ke Master dan add realm

yang perlu di isi :
Name: sumologic
Enable : on
selebihnya biarkan default. Klik Create

Setelah klik create akan diarahkan ke halaman realm Sumologic yang baru dibuat

Klik link SAML 2.0 Identity Provider Metadata di Endpoints. Bagian yang perlu dicatat adalah entityID dan X509Certificate

2. SAML Sumologic

Administration -> Security -> SAML.

Untuk menambah configurasi baru klik Add Configuration

Configuration Name: keycloak
Issuer: https://keycloak.jaranguda.com/auth/realms/sumologic (dari entityID)

X.509 Certificate: Copy file certificate dari X509Certificate, tambahkan dibaris pertama -----BEGIN CERTIFICATE----- dan dibaris akhir -----END CERTIFICATE-----, contoh

Use SAML Subject : dicentang, kita akan mapping SAML Subject ini ke email di client Keycloak <code>Name ID Format </code>
On Demand Provisioning
First Name : firstName
Last Name : lastName
On Demand Provisioning Roles : Analyst

klik Add

klik pada nama konfigurasi, lalu copy Assertion Consumer

3. Buat client di Keycloak

Client ini yang akan kita gunakan untuk login ke Sumo Logic.

Kembali ke Keycloak, klik Clients -> Create (untuk membuat client baru)

Client ID : sumologic
Client Protocol : saml
akhiri dengan klik Save

Pada konfigurasi client sumologic ini

Client ID	sumologic
Enabled	ON
Include AuthnStatement	ON
Sign Documents	ON
Client Signature Required	ON
Force POST Binding	ON
Front Channel Logout	ON
Name ID Format	email
Master SAML Processing URL	URL dari Assertion Consumer web sumologic, contoh https://service.jp.sumologic.com/sumo/saml/consume/807397564
IDP Initiated SSO URL Name	Bisa apa saja, contoh saya menggunakan signin

Setelah memasukkan signin pada Initiate SSO akan muncul URL yang digunakan untuk login, contoh https://keycloak.jaranguda.com/auth/realms/sumologic/protocol/saml/clients/signin

masih di Clients -> sumologic, klik Mappers klik lagi Create
Disini kita akan mapping informasi user keycloak ke sumo logic (sesuai dengan On Demand Provisioning)

Name	Mapper Type	Property	Friendly Name
firstName	User Property	firstName	firstName
lastName	User Property	lastName	lastName

4. Buat User di Keycloak

Add user

Username	jaranguda
Email	isi dengan email anda
Firstname	Siadmin
Lastname	Jaranguda
User Enabled	ON
Email Vertified	ON

akhiri dengan klik Save.

Pada konfigurasi user jaranguda klik tab Credentials
Disini kita akan membuat password untuk user yang baru dibuat

Field yang perlu diisi:
Password
Password Confirmation
Temporary: Off
klik Set Password, saat diminta konfirmasi anda akan set password klik OK.

5. Tes Konfigurasi Keycloak dan Sumo Logic

Setelah konfigurasi selesai, saatnya melakukan testing untuk mengetahui hasil dari konfigurasi kita.

Buka alamat Target IDP Initiated SSO URL tersebut di browser yang berbeda atau incognito

masukkan user dan password user yang baru dibuat, klik sign in

berhasil login, dan lihat dipojok kiri bawah kelihatan Siadmin Jaranguda, nama yang kita buat sewaktu create user, bila ada kesalahan yang muncul disitu adalah alamat email.

SSO keycloak dengan Sumo Logic dan mapping data berhasil dijalankan.

Cara Setting TP-LINK EN020-F5 Sebagai Range Extender

Last Updated on 19 February 2021 By tommy 2 Comments

TP Link EN020 ini murah dan bisa digunakan sebagai range extender, yaitu memperluas jangkauan wifi tanpa menggunakan kabel. Sederhananya router ini akan konek ke Wifi lain, anggap sebagai Wifi utama, dan akan memperluas jangkauannya. Bisa dengan menggunakan nama Wifi yang sama ataupun berbeda. Di router wifi versi consumer lebih baik menggunakan nama wifi (SSID) yang berbeda.

Disini saya akan menambah range extender ini di lantai 2, karena disitu hanya terdapat sinyal 1-2 bar, yang membuat internet sering putus dan latency menjadi tinggi.

Reset Router EN020

Pertama reset router EN020 ini, agar semua konfigurasi yang pernah dibuat dihapus semua dan kembali ke mode awal. Cara ini perlu untuk mengurangi adanya salah konfigurasi sebelumnya. Cara untuk reset dengan menekan tombol Reset yang ada dibelakang router selama 10 detik, tandanya nanti lampu indikatornya padam semua.

Konek ke Wifi

Konek ke Wifi dengan SSID dan password yang ada di bawah router. Nama wifi TP-Link_E352

Setting Router TP-LINK

1.Login ke Router TP-LINK

Di browser buka alamat http://192.168.0.1/, untuk pertama kalinya akan diminta untuk membuat password, password harus antara 6-15 karakter, contoh password yang bisa digunakan y9EoeW9itd4bvFCs.

klik Let’s Get Started

2. Ubah Nama WiFi (Opsional)

Bila anda ingin merubah nama Wifi, buka menu Advanced -> Wireless -> Wireless Settings
Ubah Network Name (SSID) dan Password.

Akhiri dengan klik Save. Setelah ini konek ke nama Wifi yang baru, baru proses dilanjutkan.

Setting WDS Bridging

Agar proses bridging ini sukses, pastikan sinyal yang diterima oleh TPLINK bagus
klik menu Advanced -> Operation Mode pilih Wireless -> Advanced Settings. Centang pada WDS Bridging, klik SCAN, pilih nama Wifi yang mau di perluas jangkauannya.

Nanti muncul peringatan “The current wireless network channel should be the same as that of the AP to be bridged. Click Yes to change the current channel; otherwise the WDS function will not take effect.” klik Yes

di Security pilih WPA/WPA2 Personal, masukkan password Wifi yang akan diperluas, akhiri dengan Save

Nonaktifkan DHCP Server

Buka menu Advanced -> Network -> LAN Settings hapus centang di DHCP enabled, klik Save

Reboot router dengan mengklik tombol Reboot dipojok kanan atas. Setelah reboot anda sudah terhubung bisa terhubung ke internet sesuai dengan router utama.

Cara Membuat Redirect Website ke Website Lain

Last Updated on 13 September 2020 By tommy 1 Comment

Karena berbagai alasan anda mungkin butuh cara untuk redirect halaman ataupun website ke URL lain. Cara disini bisa digunakan sesuai dengan kebutuhan tidak bergantung ke control panel yang anda gunakan, seperti cPanel, Directadmin dan lain sebagainya.

1. Dengan HTML

Ini adalah cara paling gampang untuk redirect website ke URL lain, tanpa perlu akses ke DNS cara ini bisa langsung dijalankan. Simpan file berikut ini sebagai redirect.html, lalu buka di browser, anda akan diredirect ke https://jaranguda.com

<!DOCTYPE html>
<html>
<head>
    <title>Redirect</title>
    <meta http-equiv="refresh" content="0; url=https://jaranguda.com/">
</head>
<body>
</body>
</html>

Cara ini bisa digunakan untuk redirect subdomain ataupun halaman tertentu ke tujuan baru.

2. NGINX

Cara ini membutuhkan akses ke server dan anda tau server block yang mana yang harus di konfigurasi, contoh untuk mengalihkan domain.com ke https://jaranguda.com

server {
    listen 80;
    server_name domain.com;
    return 301 https://jaranguda.com$request_uri;
}

3. Script PHP

Simpan script dibawah ini sebagai redirect.php, sewaktu dibuka di browser akan sama seperti di script HTML diatas.

<?php
header("Location: https://jaranguda.com");
?>

Dari ketiga cara diatas anda bisa memilih yang paling mudah, karena hasilnya sama. Pada banyak kasus paling mudah merubah file HTML karena bagi orang awam sekalipun merubah dan mencoba membuka file HTML bisa langsung dari komputer tanpa perlu aplikasi ataupun coding yang lain.

Cara Backup Gitlab dengan Linode Object Storage

Last Updated on 14 August 2020 By tommy Leave a Comment

buka file konfigurasi Gitlab di /etc/gitlab/gitlab.rb, hapus tanda komentar (#) dari baris berikut ini

gitlab_rails['manage_backup_path'] = true
gitlab_rails['backup_path'] = "/var/opt/gitlab/backups"
gitlab_rails['backup_keep_time'] = 604800
 
gitlab_rails['backup_upload_connection'] = {
  'provider' => 'AWS',
  'region' => 'ap-south-1',
  'aws_access_key_id' => 'ACCESS_ID',
  'aws_secret_access_key' => 'SECRET_KEY',
  'endpoint' => 'https://ap-south-1.linodeobjects.com'
}
gitlab_rails['backup_upload_remote_directory'] = 'jaranguda'
gitlab_rails['backup_multipart_chunk_size'] = 104857600

Ganti region dengan region object storage Linode. Nama bucket di backup_upload_remote_directory

Untuk melihat konfigurasi tersebut sudah benar, reload konfigurasi Gitlab

gitlab-ctl reconfigure

jalankan backup

gitlab-backup create

Backup Gitlab Harian

Buat crontab untuk membackup Gitlab harian, dengan crontab -e lalu tambahkan

@daily gitlab-backup create

Cara Menghapus File Lama S3 AWS

Last Updated on 16 April 2020 By tommy Leave a Comment

Karna banyaknya file backup atau file lainnya bisa jadi ukuran S3 jadi gede. Tergantung dari policy atau budget, kalo emang mengijinkan tidak perlu dihapus lebih baik tidak dihapus :). Pada kasus ini saya menyimpan full backup di NAS Storage rumah tiap bulan, jadi ngga masalah di S3 tidak digunakan lagi, dan juga menghemat biaya

Buka Console S3 AWS

klik Nama Bucket

klik menu Management di Lifecycle klik Add lifecycle rule

1. Rule Info

Isi nama Rules, lalu klik Apply to all objects in the bucket, bila anda menggunakan prefix atau membatasi

2. Transition

Centang Current version dan previous versions

3. Expiration

Karena tujuan kita disini menghapus file diatas 30 hari, maka pilih Expire current version of object 30 dan Permanently delete previous versions 1

4. Review

Centang I acknowledge that this lifecycle rule will apply to all objects in the bucket.

Proses cleaning up akan berlangsung keesokan harinya, prosesnya bisa sampai maksimal 4 hari.

Tagihan Balifiber Naik Lagi Per April 2020

Last Updated on 12 April 2020 By tommy Leave a Comment

Setelah kenaikan harga karena biaya sewa router di mei 2019. Isi email yang dikirim ke pelanggan

Kepada Pelanggan yang Terhormat,

Terima kasih atas kepercayaan Bapak/Ibu kepada kami sebagai penyedia layanan internet dan TV kabel di Indonesia.
Melalui pemberitahuan ini, kami ingin menginformasikan bahwa untuk memberikan kualitas layanan internet dan TV kabel yang maksimal kepada seluruh pelanggan Balifiber, dengan berat hati kami perlu melakukan adanya penyesuaian biaya sewa ONT (Optical Network Unit) yang terhitung mulai 1 April 2020.
Dapat kami sampaikan perihal biaya sewa ONT sebelumnya yaitu sebesar Rp20,000 per bulan, menjadi Rp40,000 per bulan (biaya belum termasuk PPN).
Terima kasih atas pengertian Anda. Balifiber akan terus berusaha untuk menjaga kualitas layanan dan berkomitmen untuk mengedepankan kepuasan pelanggan
Silahkan menghubungi kami kembali jika membutuhkan informasi, permintaan atau keluhan lainnya di alamat email [email protected], layanan telepon Customer Care di nomor 021-80600300 / 1500-851, layanan whatsapp di nomor 0881-1500-851 dan melalui website di www.balifiber.id dengan senang hati kami akan membantu.
Demikian yang dapat kami sampaikan, terima kasih telah memilih Bali Fiber sebagai tv dan internet berlangganan pilihan Bapak/Ibu.

Salam,

Bali Fiber

Dari Rp. 20,000 perbulan, menjadi Rp. 40,000 untuk sewa route ONT. Balasan dari Customer sendiri kurang memuaskan

Dapat kami Informasikan jika menggunakan perangkat Router (ONT) dari luar yang bukan milik Bali Fiber tidak dapat di lakukan.

Bila dihitung-hitung untuk sewa ONT saja sudah 480,000 ribu pertahun dengan kualitas yang pas-pasan. Dari segi kenaikan ini tidak ada fitur tambahan yang diberikan kepada pelanggan, justru ada paket-paket yang dihilangkan. Paket dibawah 25 Mbps sudah dihilangkan.

Disaat semua orang bekerja dari rumah (WFH) justru disitu kesempatan Bali Fiber menaikkan harga, momen yang benar-benar tidak tepat.