Linux

Persiapan Saya menggunakan tiga node VM untuk proyek lab rumah ini dengan 8 Core, 8GB Memori, dan 20GB untuk root disk. Pada interface ClusterNet menggunakan Jumbo Frame dengan sistem operasi Rocky Linux 8.10. Hostname Node vCPU Memori RootDisk PublicNet ClusterNet btnlab01ceph01 8 Core 8GB 20GB 10.78.78.221 10.79.79.221 btnlab01ceph02 8 Core 8GB 20GB 10.78.78.222 10.79.79.222 btnlab01ceph03 8 Core 8GB 20GB 10.78.78.223 10.79.79.223 Kemudian saya menambahkan 4 hard disk masing-masing berkapasitas 50GB yang digunakan untuk OSD. ...

Instalasi Paket Dependensi dnf install -y keepalived Konfigurasi Keepalived Referensi status Keepalived MASTER-MASTER (jika down, kembali ke prioritas tertinggi) MASTER-BACKUP (jika down, kembali ke MASTER) BACKUP-BACKUP (jika down, mengikuti node dengan status MASTER) Router dengan prioritas 101 akan menjadi MASTER dan router dengan prioritas 100 akan menjadi BACKUP. Konfigurasi Node Pertama cat <<EOF | tee /etc/keepalived/keepalived.conf global_defs { router_id JumpServer enable_script_security vrrp_check_unicast_src } vrrp_track_process track_openvpn { process openvpn weight 2 } vrrp_instance VIP { state MASTER interface eth1 virtual_router_id 69 priority 101 advert_int 1 nopreempt authentication { auth_type PASS auth_pass Pa\$\$w0rd } unicast_src_ip 10.79.80.1 unicast_peer { 10.79.80.2 } virtual_ipaddress { 103.150.80.130/28 dev eth0 10.79.80.254/24 dev eth1 } virtual_routes { 0.0.0.0/0 via 103.150.80.142 dev eth0 metric 100 } static_routes { 0.0.0.0/0 via 10.79.80.251 dev eth1 metric 101 } track_process { track_openvpn } } EOF Mulai ulang layanan dan jalankan saat sistem dinyalakan ...

Instalasi Paket Dependensi dnf install -y epel-release dnf install -y openvpn openssl easy-rsa policycoreutils-python-utils Membuat dan Menyiapkan Sertifikat Server OpenVPN Set variabel environment untuk easy_rsa cat <<EOF | tee vars set_var EASYRSA_ALGO ec set_var EASYRSA_CURVE prime256v1 set_var EASYRSA_CA_EXPIRE 3650 set_var EASYRSA_CERT_EXPIRE 3650 set_var EASYRSA_CRL_DAYS 3650 EOF Kemudian jalankan ./easyresa init-pki Buat certificate authority (CA) dan sertifikat server. SERVER_CN=jumpserver SERVER_NAME=jumpserver ./easyrsa --batch --req-cn="$SERVER_CN" build-ca nopass ./easyrsa --batch build-server-full "$SERVER_NAME" nopass ./easyrsa gen-crl ...