Menggunakan Security Groups pada OpenNebula

 Halo semuanya,

Hari ini kembali lagi dengan OpenNebula dan memasuki materi Security Group. Jadi OpenNebula memperkenalkan konsep Security Group (SG) untuk mengelola aturan-aturan firewall secara terpusat. Jadi Security Group adalah sekumpulan aturan firewall yang diterapkan ke Mesin Virtual (VM) tertentu. Dokumentasi OpenNebula menyatakan bahwa “Security Groups define firewall rules to be applied on Virtual Machines”. Artinya alih-alih mengkonfigurasi "iptables" secara manual di tiap host, kita mendefinisikan satu grup keamanan yang berisi protocol, range port, dan arah trafic (in/out) yang diizinkan kemudian mengaitkan grup ini ke VM atau ke jaringan virtual (Vnet).

Kita langsung saja ke langkah langkah pengerjaan nya. Pertama kita akan buat SG nya pada menu Network dan sub menu Security Groups.


Kita akan klik menu Create. Dan masukan nama + deskripsi (opsional). Karena testing ini akan mencoba beberapa port, maka saya akan menambahkan deskripsi prot input dan output yang akan digunakan pada SG ini.


Nah pada bagian Rules ini, kita bisa menambahkan Rules apa saja yang ingin di gunakan pada SG. Kita bisa memilih apakah membiarkan Rules ini berjalan normal tanpa ada proses filtering seperti firewall, atau menambahkan beberapa port yang digunakan. Saya akan memasukan Input port 22 (SSH) dan port 80 (HTTP). Output nya menggunakan port 443 (HTTPS) dan port 53 (DNS).


Seperti itulah Input/Output nya. Bisa disesuaikan dengan Rules yang ingin ditambahkan seperti protocol nya, target network nya, dll. Kita akan pasang ke Vnet "Bridge" yang dimiliki sebagai rules dari network ini. Kita Update Vnet pada menu Virtual Network. Masuk ke tab Update.


Pada tab Advanced Setting, bagian Security kita gunakan SG yang baru dibuat tadi. Secara default akan menggunakan Rules SG default yang membuka semua protocol tanpa filtering.


Selanjutnya kita akan test apakah Rules yang dibuat berjalan dengan baik. Pertama saya akan coba port 22 (SSH). Saya coba connect menggunakan user "root" yang sudah di setting pada VM nya. Hasilnya bisa dilihat sebagai berikut.

Kemudian test pada VM nya apakah sudah terkoneksi dengan insternet dan cek port yang terbuka menggunakan packet "netcat". Jika berhasil, ping akan berjalan normal dan port 22 terlihat success, untuk port 25 menunjukan "failed" atau "connection refused".

Komentar

Posting Komentar

Postingan populer dari blog ini

OpenNebula Itu Apa Sih? Kenapa Bisa Tercipta?

Gambar
 Halo Semuanya, Pada postingan sebelumnya kita sudah membahas perkenalan dari Linux kan, seperti apa itu Linux, Filosofinya, dan jenis jenisnya. Kesempatan kali ini saya akan membahas Project saya, yaitu OpenNebula. Asing banget dengernya? Sama kok, makanya kita belajar bareng bareng yuk. Apa sih OpenNebula itu sebenarnya? KENALAN SAMA OpenNebula: Jadi OpenNebula adalah platform cloud computing open source yang dirancang khusus untuk membangun dan mengelola cloud secara private, hybrid, public, maupun edge dalam skala besar atau skala perusahaan. Platform ini berfokus pada kemudahan, flexibel, skalabilitas, dan independensi vendor yang membuatnya mudah digunakan. OpenNebula menyatukan pengelolaan sumber daya dan virtualisasi untuk menghindari ketergantungan pada vendor tertentu dan mengurangi kompleksitas. Jadi intinya ini adalah platform pengelolaan cloud yang mengintegrasikan virtualisasi dengan fitur fitur lainnya. FILOSOFI DAN TUJUAN: Filosofi dari OpenNebula menyediakan toolki...
Baca selengkapnya

Membuat Router Melalui Mikrotik Pada Proxmox

Gambar
Halo semuanya, Kali ini saya akan membagikan bagaimana cara untuk membuat Router pada Mikrotik OS dari Proxmox. Langkah langkahnya mirip dengan membuat Router pada VM, hanya saja mungkin di Mikrotik lebih simple karena memang dikhususkan untuk keperluan Router bahkan banyak digunakan di beberapa tempat seperti sekolah contohnya. Jadi tanpa lama lama langsung saja ke bagian cara pengerjaan nya. yang pertama tentu saja siapkan OS Mikrotik nya terlebih dahulu, bisa di unduh lewat web resmi mereka. Disini saya mengunduh melalui URL saja agar lebih cepat, namun jika sudah ada file ISO nya silahkan tambahkan melalui ISO. Selanjutnya setelah download kita akan buat VM Mikrotik ini untuk dijadikan Router. Create seperti biasanya, isi nama, pilih file ISO, tentukan Disk, RAM dll. Khusus bagian Network ini, kita gunakan IP yang mengarah kepada Internetnya. Bawaan Internet disini menggunakan "vmbr0" (Jika ada yang lain silahkan pilih). Sebelum lanjut ke Mikrotik, kita akan membuat SDN u...
Baca selengkapnya

How To Migrating VM Via NFS Storage

Gambar
 Halo semua, Kali ini saya akan memberikan cara migrasi VM antar Host melalui Datastore NFS. Ibaratnya jika salah satu Host/divisi ada masalah kita dapat memindahkan VM yang penting secara Live maupun Shutdown. Disini saya akan menggunakan NFS agar lebih memudahkan dalam perpindahan VM. Juga opsi Live Migration tersedia pada NFS. Jadi saya sudah sediakan masing masing Datastore (DS) Files, System, dan Image. Jika belum silahkan buat terlebih dahulu dengan pilihan Storage Backend "Shared". Dan saya sudah menyiapkan VM Debian 12 sebaagai VM percobaan. Singkat saja sebenarnya, untuk GUI kita ke bagian Instance dan pilih "VM Actions". Pilih bagian Migrate/Live Migrate. Kita coba dulu Migrate Cold (migrasi yang  dimana VM akan dimatikan sementara dan akan nyala kembali setelah perpindahan Host berhasil). Saya akan memindahkan Host "rhel9-node" ke Host "node01". Pilih DS NFS nya, jangan yang local karena akan sulit memindahkan Host. Kalaupun bisa akan ...
Baca selengkapnya