“Entah kenapa ketika tiba-tiba passion gue muncul terhadap satu hal, biasanya akan ada pekerjaan dalam waktu dekat” begitu kata gue ke Aris suatu malam di kantor Cilandak waktu gue ngoprek SMS gateway dan dia membuktikannya dua Minggu kemudian kami kedatangan tamu dari Belanda

Selepas dari kampus sekitar tahun 2010an, saat itu lagi rame-rame nya kejadian gempa di Indonesia, saat itu pengguna internet ga seramai sekarang dan blackberry masih menguasai pangsa gadget high-end. gue sempet bantuin disebuah NGO kebencanaan buat membangun sistem peringatan dini bencana alam terutama gempa bumi. datanya dari BMKG buat dibroadcast ke stasiun tv, portal, dan SMS warga di sekitar area terdampak. Teknologinya sederhana memang tapi lumayan gue jadi punya kesempatan jadi pembicara di banyak tempat gara-gara itu.

Sekitar tahun yang sama sebagian teknologi tersebut mulai diadopsi oleh beberapa lembaga dari pemantauan kota di Jakarta, pemantauan kekerasan di Papua dan Thailand selatan, pemantauan lingkungan, kekerasan thd TKI, hingga pemantauan pemilu di malaysia. Beberapa tahun kemudian. sekitar 2013 tiba-tiba dikontak mahasiswa MIT diajak mengembangkan salah satu teknologi tersebut untuk pemantauan banjir di Jakarta. Sayangnya itu hanya menjadi sebatas paper. Mungkin karena terlampau canggih kala itu.

Beberapa waktu kemudian saat rame kebakaran hutan, gw terlibat dalam pengembangan sistem peringatan dini kebakaran hutan, metodenya jauh berbeda dari yang sebelumnya lumayan ribet, tapi beberapa tahun kemudian berguna buat pekerjaan gue di lokadata. Nah sekarang gw lagi pengen iseng bikin EWS buat SpO2 karena mungkin ketersediaan tempat tidur RS akan semakin berkurang dan akan lebih banyak yg isoman, kalo ada sebuah EWS yg bisa broadcast ke nakes/RT/RW keknya bisa mengurangi beban RS. ternyata alat dan bahannya cukup murah.

Penggalan frasa semacam itu dan sejenisnya udah gue tinggalkan sejak mungkin 5 tahunan lebih, frasa yang ga ada gunanya selain bentuk keinginan pengakuan atas keberhasilan yang entah apa yang sebenernya juga ga jelas.

Bener ga jelas, karena gw jamin 80% yang bilang kaya gitu ga siap perencanaan jika ide mereka yang dipake, kalo ditanya bagaimana rencananya biasanya akan jawab “lah gue kan udah usul, masa gue juga yang harus bikin rencana?” Terlihat flawless sekali bukan?

Belakangan sejak pemerintah terlihat kehilangan kontrol terhadap pengendalian pandemi, frasa semacam itu banyak yang lewat di timeline sosial media gue. Jadi inget omongan si Bahlul suatu hari waktu kami duduk disebuah rapat, dan lagi ngomongin yang mimpin rapat .

G: “Omongannya tinggi banget ya ga takut kesamber pesawat tuh?”
B: “Orang Indonesia itu dilahirkan dengan rahang yang kuat”
G: “maksudnya gimana?”
B: ” hobinya komentar doang ga ada eksyen”
G: “itu soalnya pas absen pembagian otak bangunnya kesiangan, dapetnya dikit deh”

Bagaimana untuk mengetahui seekor sapi sedang lapar atau sudah kenyang?

Setahun trading gue belajar untuk menunggu sinyal, kemudian menunggu konfirmasi kemudian baru di eksekusi. Setelah eksekusi pun kita perlu pasang pengaman sampai semua berjalan sesuai arah sinyal. Pengaman dipasang di awal biar gue ga mikir lagi buat mengakhiri kalo ternyata setelah konfirmasi gerakan ga berjalan sesuai dengan rencana.

Mendefinisikan keberanian adalah ketika kita mengeksekusi setelah melihat konfirmasi dan memasang pengaman, spekulasi adalah ketika kita baru hanya melihat sinyal kemudian kita langsung mengeksekusi, gegabah adalah ketika ga ada sinyal kita maksa buat masuk.

Secara umum trading mencerminkan kehidupan secara keseluruhan. Manusia tidak didesain untuk mengatasi semua masalah, banyak hal yang diluar kuasa setiap individu. Dari alam sampai perasaan individu yang lain. Kita hanya perlu alat ukur atau indikator yaitu sebuah alat yg bisa kita gunakan untuk mengukur sebuah kejadian.

Output dari beberapa indikator yang saling berkorelasi bisa membentuk sebuah sinyal, sinyal – sinyal tersebut tentunya akan banyak sekali dan karena alat ukur ini adalah alat ukur statistik maka tidak selalu sinyal ini benar, oleh karena itu sinyal perlu diperkuat oleh sebuah konfirmasi. Setelah adanya konfirmasi gerakan sesuai dengan yg sinyal berikan baru rencana dapat dijalankan.

Jadi menurut gue kalo mau belajar apapun pelajari sifat dan indikator baru pelajari sinyal dan konfirmasi.

Lebih dari 10 tahun hidup di perantauan gue bersyukur banyak ketemu orang baik, seorang kawan pernah bilang “orang baik biasanya bakal ketemu orang baik, cuma ya biasanya yg ga baik lebih banyak.”

Well, Veri Junaedi adalah salah satunya, sebelum mengenal baik kami sempat bertemu beberapa kali saat persiapan pemilu 2014 sama-sama di KPU tapi beda bidang beliau di peraturan perundangan gw di teknologi mungkin circa 2012, di tahun yang sama di kepentingan yang lain kami dipertemukan di sebuah program yaitu Matamassa program inisiatif masyarakat untuk pemantauan pemilu. Tak lama kemudian kami berada satu gedung dalam usaha rintisan kami masing-masing.

Veri Junaedi, adalah sosok yang istimewa berbeda dengan image orang yg bekerja dibidang hukum kebanyakan yg gw kenal. Entah apa yang dia lihat sama gue sehingga mau berteman sama gue. Mungkin karena kesamaan kami spontan, ketika punya ide kemudian langsung dieksekusi.

Dia orang yg tiba-tiba ga ada angin ga ada hujan tiba-tiba ngajak makan bareng, yang mungkin setiap Ramadhan ngajak buka bareng, setiap kesempatan makan-makan gw selalu diundang. hmm mungkin ini juga salah satu kesamaan kami, kami suka makan enak.

Beberapa kali kami nyoba buat bikin usaha rintisan bareng juga tapi ga jalan, kami terlalu sibuk dengan urusan masing-masing, meski gagal pertemanan kami baik-baik saja. ya gue menemukan definisi pertemanan tak sebatas materi dari orang-orang baik sekitar gue.

Perbedaan usia kami ga terlalu jauh, Gue udah nganggep dia seperti kakak gue sendiri. Sekali gue pernah ngenalin perempuan spesial gue ke dia, gue ajak ke pembukaan rumah makannya. buat gue ini adalah big move karena gue bukan tipe orang yg selalu ngenalin cewek gue ke orang-orang terdekat, unless she has taken half of my soul. Sayangnya gw ga berjodoh sama dia.

Sekitar 3 Minggu yang lalu seperti biasa dia kontak ngajakin ngopi di proyek rumah barunya di Cibinong, dia bercerita setiap weekend dia nginep disana. Rumahnya gede iya memang dia sekalian menyiapkan untuk kantor istrinya yang notaris. Ajaibnya dia juga tetep bikin area buat kumpul2 seperti yg biasa kami dan kawan-kawan sering lakukan.

“Ini nanti kita bisa kumpul-kumpul disini mas, terus yang bawah itu bisa buat barbeque, sebelah sana nanti saya bikin kolam renang, terus nanti pintu ke rumah udah saya bedakan biar yg ngumpul ga ganggu orang rumah, dan kalo kemaleman males balik udah saya siapkan kamar khusus tamu” kata Beliau sambil tertawa-tawa

Kemudian kami makan, dan gue dikenalkan seluruh keluarga besarnya dari neneknya yang biasa dia panggil emak sampai ibunya. saat itu neneknya bercerita tentang masa kecil mas Veri yang sudah ditinggal bapaknya dari usia 4 bulan dalam kandungan, kemudian ibunya yang banting tulang sebagai single parents membesarkan dia, juga paman dan sodara-sodaranya yang lain yang bahu membahu membesarkan dia. “Saya juga ga nyangka dia akan jadi anak yang pinter begini” ujar emak

Saat itu gue jadi tau darimana kebaikan dia berasal. Dia dibesarkan oleh orang-orang yang baik dan tidak pernah putus asa. dalam hati gue bertanya apa harus jadi orang sesusah ini buat jadi orang berhasil? Gue melihat mas Veri ini orang yg berhasil. Dia berhasil menjalin pertemanan dengan banyak orang dari berbagai kalangan, dia berhasil membangun kantornya yang nyaris ga sepi dari pelanggan, dan menularkan kebaikannya pada ketiga putrinya yang masih kecil.

Sekitar dua Minggu lalu dia memasang status di WA bahwa dia terkena Covid 19, gw kirim pesan ke dia semoga lekas pulih. Namun tak pernah terbalas hingga siang tadi gue dapat kabar dari Fadli teman kami bahwa Mas Veri sudah Wafat siang tadi pukul 14.10 di RS. Pelni.

Hai!

Pada jurnal ini saya ingin membahas mengenai salah satu layanan dari AWS yang tergolong layanan lama. Yup. AWS S3 yang merupakan akronim dari Simple Storage Service.

AWS S3 merupakan layanan object storage yang digunakan untuk menyimpan file non-relational dan tidak berubah (sudah ter-encoded) berupa audio, video, gambar, dan lain-lain. Jadi kita tidak bisa menyimpan data seperti dari database karena ia relasional dan sangat cepat berubah.

AWS S3 merupakan layanan yang secure, durable, highly scalable object storage. Secure atau aman karena sudah secara default ter-enkripsi oleh AWS serta memiliki durabilitas dan skalabilitas yang tinggi. Penggunaanya sangat mudah dan dapat diakses darimana saja.

Object storage ini kebalikan dari block storage, dimana block storage digunakan untuk instalasi sistem operasi, sedangkan object storage digunakan untuk menyimpan file.

Kita tidak perlu menginstall dan hanya perlu menggunakan saja karena sudah ter-manaje oleh AWS. Penyimpanan unlimited dimana setiap file, ukuran maksimalnya adalah 5TB.

Banyak kemudahan dari AWS S3 yang bisa didapatkan, berdasarkan dokumentasinya di https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html , kelebihannya berupa:

• Membuat bucket, dimana bucket ini ibarat folder yang digunakan untuk menyimpan file-file kita.
• Menyimpan data
• Mengunduh data
• Pengaturan hak akses, jadi tidak semua orang bisa mengakses data kita. Hanya yang diperbolehkan saja.
• Antarmuka standar, ini menggunakan REST dan SOAP yang dapat digunakan di semua internet-development toolkit.

Oke, mari kita lanjutkan untuk labnya, agar kita mendapatkan sedikit gambaran bagaimana cara menggunakan layanan AWS S3. Bisa dipraktikkan di akun AWS masing-masing ya!

Pertama, buka console AWS di https://console.aws.amazon.com/. Tampilannya seperti di bawah ini. Bisa search di kolom pencarian, ketik AWS S3 atau klik menu Services di samping logo AWS.

Scroll down, dan pada menu Storage, pilih S3.

Berikut ini tampilan dari dashboard AWS S3. Fitur-fitur/apa saja yang bisa kita lakukan berada di samping kiri dashboard. Terlihat saya belum memiliki bucket, jadi untuk membuatnya klik Create Bucket.

Isikan nama bucket. Ingat ya, nama bucket harus unik. Jadi di dunia hanya ada satu, dan tidak boleh sama:). Pilih AWS Region, misal saya di us-east-1.

Lalu scroll ke bawah. Uncheck bagian Block all public access, dan centang I acknowledge xxxx. Dalam lab ini, saya ingin agar file yang saya upload (saya akan upload gambar) dapat diakses oleh siapapun (public).

Scroll kebawah. Untuk bucket versioning biarkan default (akan dibahas di jurnal lain), tambahkan tags, misal Department – Operational, dan Default encryption saya biarkan default. Untuk enkripsi, secara default sudah diberikan oleh AWS, tapi untuk data yang butuh keamanan lebih biasanya ditambahkan enkripsi sendiri.

Untuk advanced setting, biarkan default. Lalu klik Create bucket.

Tunggu beberapa saat, dan bucket akan berhasil terbuat. Seperti di bawah ini.

Klik nama bucket untuk melihat detailnya. Disana ada tab Object (akan menampilkan data yang sudah kita upload), Properties (berisikan pengaturan terkait bucket kita), Permissions (berisikan pengaturan hak akses), Metrics, Management, dan Access Points.

Untuk mengunggah file, klik Upload.

Drag-drop file, atau upload file dengan klik Add files. Disini saya mengupload dua gambar ya. Scroll down, dan klik Upload.

Akan muncul notifikasi bahwa gambar kita berhasil diupload seperti di bawah ini.

Saya coba klik gambar google-eart-view-14004.jpg, dan klik Object URL untuk melihat gambar secara dari browser.

Dan munculnya adalah AccessDenied. Mengapa? karena pengaturan block all public acces yang kita uncheck saat membuat bucket hanya akan membuat file-file didalamnya dapat dibuat public, jadi belum public.

Untuk membuat public, kembali ke detail gambar, klik Object actions > Make public

Lalu akan diarahkan ke tampilan seperti di bawah ini, klik Make public.

Akan muncul notifikasi Make public status berhasil.

Lalu coba refresh gambar. Maka gambar akan berhasil terlihat.

Selain menggunakan cara di atas. Kita bisa menggunakan cara lain.

Saya coba buka gambar kedua dengan nama google-earth-view-6079.jpg lalu masuk ke tab Permissions.

Disana kita bisa mengatur hak akses siapa saja yang dapat mengakses bucket dan file-file yang kita upload. Klik Edit.

Centang Read pada bagian Everyone untuk Objects.

Scroll down dan centang I understand xxxxx. Lalu klik Save changes.

Akan muncul notifikasi bahwa perubahan yang kita lakukan berhasil. Lalu coba klik Object URL.

Hasilnya gambar juga akan berhasil diakses melalui browser.

Okay. Di atas merupakan penjelasan sedikit mengenai pengaturan files. Selanjutnya kita akan coba mengubah storage class.

Layanan AWS S3 menawarkan berbagai storage class atau kelas penyimpanan yang mana dapat disesuaikan dengan penggunaan. Tiga kelas penyimpanan utama adal AWS S3 Standard untuk penyimpanan umum dari data yang sering diakses, AWS S3 Standard-IA untuk data yang berumur panjang tetapi jarang diakses, dan AW S3 Glacier untuk arsip jangka panjang.

Lebih lengkapnya ada di tabel berikut:

Sumber: https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html.

Secara default, storage class dari bucket dan file yang kita upload kita adalah S3 Standard. Untuk mengubah storage class nya salah satu object, coba klik file nya.

Klik Object Actions > Edit Storage class.

Atau bagian properties dari file ini bisa scroll down, bagian Storage clas, klik Edit.

Pilih tipe storage class barunya. Misal One Zone-IA. Lalu klik Save changes.

Notifikasinya akan muncul yang menandakan storage class dari object berhasil diubah.

Bisa verifikasi di bagian Properties object ya. Harusnya sudah berubah.

Okay. Pembahasan ketiga sekaligus terakhir dalam jurnal ini adalah fitur Transfer Acceleration pada AWS S3. Apa itu? pada dasarnya memungkinkan kita untuk transfer file yang mudah, aman, dan lebih cepat di AWS S3.

Bisa lebih cepat karena fitur transfer acceleration memanfaatkan layanan AWS CloudFront yang terdistribusi secara global. Sederhananya, misal kita berada di Indonesia dan bucket berada di us-east-1.

Dengan penggunaan transfer acceleration, kita tidak langsung mengunggah/mendownload file ke us-east-1 dari Indonesia. Tapi melalui edge-location, misal berada di Singapura.

Jadi alurnya adalah kita upload file dari Indonesia ke edge-location Singapura > lalu dari edge-location file akan diteruskan ke us-east-1 melalui backbone network AWS, yang menjadikannya lebih cepat.

Bagaimana cara mengkonfigurasinya? masuk ke bucket yang telah dibuat sebelumnya. Klik Properties.

Scroll down hingga sampai Transfer acceleration, klik Edit.

Enable dan klik Save changes.

Muncul notifikasi bahwa fitur transfer acceleration telah diaktifkan.

Sekian!

Hi!

Mari kita lanjutkan seri jurnal AWS nya. Jurnal ini merupakan lanjutan dari jurnal sebelumnya. Bisa baca dulu di https://misskecupbung.wordpress.com/2021/06/29/aws-how-to-create-aws-iam-users/.

Dalam jurnal ini saya telah membuat tiga user developer. Saya akan membuat sebuah policy baru yang berisi permission untuk layanan DynamoDB, Lambda, S3, dan API Gateway. Selanjutnya saya akan membuat User Group baru yang berisikan ketiga user developer dan memberikan policy yang baru dibuat kepadanya.

Jadi ketiga user developer akan mendapatkan permission untuk DynamoDB, Lambda, S3, dan API Gateway sekaligus. Dan kedepannya tinggal menambahkan hak akses layanan baru atau mengurangi hak akses layanan yang telah ada melalui policy yang telah dibuat.

Langsung saja ya!

Dari AWS Console, klik menu Services

Pada Security, Identity, & Compliance, klik IAM.

Berikut tampilan dasboard dari service IAM.

Bisa verifikasi user yang telah dibuat di menu Users. Disini saya sudah membuat tiga user developer.

Masuk ke menu Policies untuk melihat policy default dari AWS dan disini kita akan membuat policy baru, jadi klik Create policy.

Pada langkah pertama pembuatan policy, pilih:

• Service: DynamoDB
• Action: All DynamoDB actions
• Resources: All Resources

Lalu klik Add additional permissions untuk menambahkan layanan lainnya.

Pada langkah pertama pembuatan policy, pilih:

• Service: Lambda
• Action: All Lambda actions
• Resources: All Resources

Lalu klik Add additional permissions untuk menambahkan layanan lainnya.

Pada langkah pertama pembuatan policy, pilih:

• Service: S3
• Action: All S3 actions
• Resources: All Resources

Lalu klik Add additional permissions untuk menambahkan layanan lainnya.

Pada langkah pertama pembuatan policy, pilih:

• Service: API Gateway
• Action: All API Gateway actions
• Resources: All Resources

Lalu klik Next.

Selanjutnya kita bisa menambahkan key-value pair untuk tags nya. Misal Departement – Developer. Lalu klik Next.

Bisa lakukan review dan berikan nama serta deskripsi. Misal DeveloperPolicy. Jika sudah OK, klik Create policy.

Akan muncul notifikasi bahwa policy berhasil dibuat.

Cari policy nya dan klik untuk melihat detail. Detailnya seperti di bawah ini.

Selanjutnya kita akan membuat group yang berisikan anggota developer dan hak akses dari policy yang telah dibuat sebelumnya. Klik menu User Groups. Dan klik Create group untuk membuat group baru.

Atur nama group, misal Developers. Centang user yang akan ditambahkan ke group.

Scroll ke bawah dan pilih DeveloperPolicy sebagai policy untuk group Developers. Lalu klik Create group.

Akan muncul notifikasi bahwa grup berhasil dibuat. Dan grup akan muncul di menu Users groups.

Klik untuk melihat detaulnya. Disana ada tiga tab, tab pertama, Users berisi daftar user.

Tab kedua Permissions berisi policy yang telah ditambahkan ke grup.

Sekian!

Hi!

Pada jurnal ini saya ingin berbagi mengenai IAM (Identity Access Management) pada AWS. IAM adalah layanan yang bisa tergolong primer dan bersifat global, yang artinya dia tidak terikat oleh salah satu region. Misal region us-east1. Ketika kita membuat user atau group, dia akan diterapkan disemua region (global).

Dalam jurnal ini saya akan coba membuat satu akun baru dan menerapkan hak akses apa (policy) yang diberikan kepada user tersebut.

Pertama buka console AWS di https://console.aws.amazon.com/. Disini saya masuk ke region us-east1.

Klik menu Services di samping logo AWS, dan pada menu Security, Identity & Compliance pilih IAM.

Di bawah ini merupakan tampilan dashboard IAM nya. Bisa dilihat menu-menu di sisi kiri yang menjadi fitur IAM.

Perhatikan Sign-In URL seperti gambar di bawah ini. Secara default, ia akan menggunakan subdomain menggunakan account ID masing-masing dan kita bisa menggantinya agar lebih mudah mengingat. Klik Costumize.

Bisa diubah misal misskecupbung-001 lalu klik create alias.

Okay. Selanjutnya kita akan mencoba membuat user baru. Klik menu Users dan disana akan terlihat daftar pengguna yang bisa kita atur. Klik Add user untuk membuat user baru.

Setelah diklik akan muncul form detail dari user baru yang akan dibuat. Isikan username, pilih account type berupa programmatic access dan AWS Management Console access. Sebagai informasi programmatic access ini biasanya digunakan oleh para developer yang sering menggunakan akses berupa AWS API, CLI, dan SDK. Untuk management console ini nantinya user bisa mengakses AWS dari browser.

Atur agar password auto generated, dan ketika user pertama login ia diminta untuk melakukan reset. Lalu klik Next.

Pada tampilan Permission ini kita diminta mengatur hak akses atau policy apa yang akan diberikan pengguna. Disini saya pilih Add user to group. Jadi user akan menjadi anggota dari sebuah group yang mana policy nya akan sama dengan sesama anggota group.

Klik Create group jika belum memiliki group.

Pilih policy dan isikan nama group, lalu klik create group.

Kita akan kembali ke tampilan permission dan centang group yang telah dibuat sebelumnya. Lalu Next.

Secara opsional kita bisa menambahkan tag yang berupa key-value pair yang bisa digunakan untuk memfilter. Jadi ketika melakukan pencarian bisa berdasarkan tag ini. Lalu klik Next.

Bisa melakukan review dan ketika sudah OK klik Create user.

Akan muncul tampilan success yang menandakan user berhasil dibuat.

Masuk ke menu Users dan user yang baru dibuat akan muncul disana.

Klik nama user untuk melihat detail dan konfigurasi lebih lanjut seperti mengaktifkan MFA untuk alasan keamanan.

Untuk pengujian bisa coba login dengan user yang baru dibuat ya!

Sekian!

Hai!

Setelah hibernasi selama dua bulan, saya kembali akan menulis jurnal yang mana untuk beberapa waktu kedepan topiknya adalah AWS (Amazon Web Service). Yup.

Pada jurnal ini saya ingin membahas mengenai billing alarm yang terdapat pada layanan AWS CloudWatch yang mana fungsinya adalah mengirimkan notifikasi (notifikasi ini dimanage oleh layanan Simple Notification Service (SNS)) melalui email ketika cost melebihi dari budget yang diset.

Langsung saja ya!

Pertama, login ke AWS Console di https://console.aws.amazon.com/. Gunakan Account ID, IAM username, dan password akun AWS masing-masing. Lalu klik Sign In.

Pertama, pastikan region sudah sesuai ya. Disini saya set ke us-east-1.

Klik Services button di samping logo AWS, lalu pada menu Management & Governance klik CloudWatch.

Berikut tampilan dari layanan CloudWatch. Untuk mengatur alarm, klik menu Alarms di sisi kiri.

Ketika belum memiliki alarm, maka masih akan kosong. Untuk membuatnya klik Create Alarm.

Akan muncul menu langkah-langkah membuat alarm nya. Pada langkah pertama kita diminta memilih metrik. Klik Select Metric.

Klik menu Billing.

Lalu klik Total Estimated Charge.

Dan klik USD, lalu klik Select Metric.

Lalu akan muncul tampilan metric seperti di bawah ini ya. Atur period nya 6 hours, artinya akan dicek setiap 6 jam sekali.

Scroll down dan pilih threshold type nya Static, whenever Greter, lalu set 20 USD. Jadi ketika cost nya melebihi 20 USD maka alarm akan mengirim notifikasi. Static disini dipilih berdasarkan value 20 USD. Ketika pilih Anomaly detection maka alarm hanya akan diset ketika ada anomali.

Lalu klik Next.

Pada langkah kedua, pada state trigger pilih In alarm. Lalu klik Create new topic jika belum memiliki topik. Isikan nama topik dan email yang akan menerima notifikasinya ya. Lalu klik Create topic.

Setelah topic dibuat, pilih Select an existing SNS topic dan pilih topic yang dibuat sebelumnya. Lalu klik Next.

Pada langkah ketiga, isikan nama alarm dan deskripsinya, lalu klik Next.

Pada langkah keempat berisikan preview. Review dan pastikan sudah sesuai dengan apa yang dikehendaki.

Scoll down. Lalu klik Create alarm.

Akan secara otomatis masuk ke dashboard AWS CloudWatch. Klik View alarm.

Setelah diklik, kita akan diarahkan ke alarm yang telah dibuat. Bisa dipantau estimasi charged nya ya.

Lalu cek mailbox di email yang ditambahkan di topic sebelumnya. Muncul akan seperti di bawah ini. Klik Confirm subscription.

Lalu akan muncul Supscription confirmed!

Jadi setiap enam jam sekali, alarm akan mengecek dan mengirimkan notifikasi ke email ketika charged melebihi 20 USD.

Sekian!

Hai!

Pada jurnal ini saya ingin membahas salah satu fitur yang sangat powerful dan bermanfaat terutama untuk para developer dan para DevOps, yaitu Google Cloud Source Repository.

Seperti GitHub, Bitbucket, dan Jira, Google Cloud Source Repository digunakan untuk tempat para developer dalam sebuah tim untuk berkolaborasi, membangun sebuah kode yang sifatnya terpusat. Selain itu bisa juga untuk tracking code ketika ada bug. Fiturnya sangat banyak dan membantu seperti skalabilitas yang tinggi, private repos, dan fully-featured. Lebih lengkapnya bisa dibaca disini ya https://cloud.google.com/source-repositories.

Okay, mari kita praktik.

Pertama, pastikan Cloud Source Repositories API dalam keadaan aktif. Jika belum, bisa diaktifkan dengan masuk ke Navigation Menu > API & Services > Library dan cari dengan kata kunci source repo.

Kita coba buat repositori melalui cli ya. Buka cloud-shell dan misal nama repo nya adalah mygcp_repo maka perintahnya:

gcloud source repos create mygcp_repo

Bisa verifikasi dengan perintah:

gcloud source repos list

Verifikasi bisa juga melalui console. Buka Navigation Menu > Source Repositories.

Dan berikut tampilannya.

Kita bisa gunakan repo dan manage code melalui cli. Kita clone terlebih dahulu:

gcloud source repos cloud mygcp_repo
cd mygcp_repo
ls

Buat sebuah file, misal README.md:

echo "#Contoh Repository" > README.md
ls
cat README.md

Definisikan email dan username, commit dan push file ke repos.

git config --global user.email "misskecup.bung@gmail.com"
git config --global user.name "misskecup_bung"
git add README.md
git commit -m "commit pertama" README.md
git push

Verifikasi melalui console, dan pastikan file README.md nya sudah ada.

Selain membuat repo dari awal, kita bisa migrasikan repo dari GitHub dan Bitbucket ke Cloud Source Repositories. Masuk ke dashboard dan klik Add repository.

Pilih Connect external repository. Lalu klik Continue.

Pilih project, dan Git provider misal GitHub. Ceklis lalu klik Connect to GitHub.

Kita akan diarahkan ke tampilan dimana kita harus mengautorisasi akses GCP ke akun GitHub milik kita.

Dan setelah di allow, akan diarahkan kembali ke tampilan form sebelumnya. Pilih repo yang akan digunakan, misal saya alertbot-tele.

Scroll kebawah dan klik Connect selected repository.

Akan ada pop up yang menandakan bahwa repo sudah terhubung.

Dan hasilnya seperti berikut ini. Isinya akan sama persis seperti yang berada di GitHub.

Selamat mencoba dan sekian!

Suatu ketika saya ingin meng-upgrade PC saya tapi kok rasanya berat hati untuk menyentuh tabungan. Rasanya kok keinginan tersebut tidak pada prioritas yang betul kalau sampai tabungan terkorek. Apa lagi sebentar lagi saya akan punya anak, tentu tidak betul kalau sampai pundi-pundi yang sudah diatur sedemikian rupa jadi terganggu. Terus bagaimana dong?

Decluttering

Ada orang-orang yang dengan mudah menyingkirkan barang yang tidak mereka perlukan, ada pula orang yang perlu arahan/motivasi lebih untuk melakukan itu. Saya adalah jenis orang yang kedua.

Ada dua buah buku yang saya baca secara berurutan pada tahun 2018, yaitu The Life-Changing Magic of Tidying Up oleh Marie Kondo dan Goodbye, Things oleh Fumio Sasaki.

Ide soal spark of joy dari Marie Kondo tidak begitu masuk ke kepala saya. Banyak benda yang tidak memenuhi kriteria tersebut tapi kalau disingkirkan dari hidup saya maka saya akan menjadi kesusahan secara tidak perlu. Nasihat-nasihat dari Fumio Sasaki lebih mengena di hati dan kepala.

Saat menulis buku tersebut, Fumio Sasaki adalah pria lajang tanpa tanggung jawab yang banyak, bahkan tanpa pacar. Jadi nasihat-nasihatnya sangat ekstrim. Saya juga sudah pernah beberapa kali melakukan decluttering, baik dengan giveaway mau pun dengan penjualan namun saya belum pernah mencobanya dengan cara yang ekstrim. Sekarang saya dapat melakukannya.

Keputusan memiliki anak ada trade-off-nya: ada banyak hal yang tidak dapat saya lakukan lagi dikarenakan waktu dan tenaga yang terbagi untuk keluarga. Setelah saya pikir-pikir, ternyata saya:

• Tidak bisa naik gunung sampai 5-10 tahun ke depan.
• Mengganti olahraga saya dengan yang lebih sederhana seperti jogging. Ditambah kondisi pandemi, saya tidak lagi bersepeda jauh-jauh untuk berolahraga.
• Sulit/tidak dapat meluangkan waktu untuk beberapa mainin/koleksi.

Artinya benda-benda yang terkait dengan kegiatan di atas tidak lagi berguna untuk saya. Jadi saya memutuskan untuk menjual barang-barang saya tersebut: alat-alat dan perlengkapan mendaki gunung, sepeda, mechanical keyboard, beberapa barang elektronik, barang-barang yang duplikat (misal saya punya tetikus 2 buah), barang-barang yang dibeli sebagai cadangan, barang-barang pemberian, dan sebagainya. Pokoknya banyak banget! Banyak dari benda-benda itu adalah barang kesayangan, koleksi, dan memiliki kenangan namun manfaatnya untuk saya tidak ada. Manfaatnya untuk keluarga saya lebih nihil lagi. Apa yang lebih nihil dari nihil?

Saya tidak dapat menjelaskannya sebaik Fumio Sasaki. Jika kamu termasuk orang yang perlu motivasi tambahan untuk menyingkirkan barang-barang tidak terpakai, Goodbye Things boleh dicoba.

Strategi penjualan

Saya menjual semuanya dengan harga jual 3/4 harga beli. Bahkan ada yang setengah harga beli jika saya pikir barang tersebut sulit ditemukan pembelinya. Jika yang membelinya adalah orang yang saya kenal baik, maka saya memberinya kepercayaan untuk cicilan yang bebas diaturnya sendiri. Ada yang mengambil cicilan 1 tahun, ada pula yang mengambil cicilan 1.5 tahun. Dengan adanya cicilan ini, saya mesti menyediakan semacam dana buffer yang nantinya harus diganti oleh piutang cicilan ini. Dana ini dapat saya gunakan dengan segera untuk upgrade.

Kurang dalam 2 minggu penjualan, ditambah hasil penjualan spare part PC yang mau diupgrade, saya berhasil mengumpulkan dana sekitar 18 juta rupiah. Saya juga kaget dengan kalkulasi ini. Tapi saya hanya menggunakan sekitar 7-8 juta rupiah untuk upgrade PC. Selebihnya bisa masuk tabungan. Asyik kan?

Spesifikasi unit PC sekarang

Jika ditambahkan dengan nilai dari sebelum di-upgrade, totalnya Rp 16.301.000. Lumayan juga, tapi saya cukup senang dengan hasil ini.

Dari rig lama, pembelian 2020:

• AMD Ryzen 5 3400G, Rp. 2.080.000
• Zotac NVidia 1660 Ti AMP, Rp. 4.000.000
• Nvme M2 SSD Intel 660P 512GB, Rp 1.507.000

Upgrade 2021:

• Gigabyte B450 I Aorus Pro Wifi, Rp 2.158.000
• RAM G.SKILL F4-3200C16D-16GFX FlareX 16GB (2x8GB) DDR4 3200Mhz, Rp. 1.363.000
• Corsair - SF750 80 Plus Platinum 750 Watt SFX P, Rp. 2.668.000
• CPU cooler Noctua NH-L9a AM4, Rp. 698.000
• Geeek A50 Plus White ITX Case, Rp. 1.510.000
• ID-COOLING NO-9215 92mm Slim Cooling Fan PWM, Rp. 231.000
• Mini ITX Wifi & Bluetooth Antenna RP-SMA Female, Rp. 65.000
• Audio Splitter Combiner, Rp. 21.000

Penampakan

Hai!

Pada jurnal ini, saya ingin membahas mengenai salah satu layanan di Google Cloud Platform, yaitu Cloud Firestore atau yang sebelumnya dikenal dengan Cloud Datastore Dan tentu saja dengan sedikit hands-on lab yang bisa teman-teman coba sendiri.

Cloud Firestore merupakan layanan NoSQL database di GCP yang sangat fully-managed dan memiliki skalabilitas yang tinggi. Penggunaan Cloud Firestore biasanya untuk mobile app database (mirip tapi tidak sama dengan firebase), server/client library database, dsb. Lebih lengkap contohnya disini ya https://cloud.google.com/firestore/docs/samples.

Banyak kelebihan dari Firestore yang bisa dimanfaatkan, antara lain serverless database yang mudah untuk scaling, kompatibilitas dengan mobile, web, dan IoT app yang tinggi, sinkronisasi bisa dilakukan offline / online, mudah kustomisasi, dan sangat mudah untuk diintegrasikan dengan layanan GCP lainnya seperti Firebase, Cloud Functions, dll. Lebih lengkap bisa dibaca disini ya https://cloud.google.com/firestore

Di jurnal ini kita akan praktik mengenai bagaimana membuat database Firestore NoSQL dalam mode Cloud Datastore. Database nya sangat sederhana yaitu berisi mata pelajaran:)

Pertama, pastikan Cloud Datastore API nya aktif. Ini berfungsi sebagai API untuk Cloud Firestore sebagai NoSQL database di GCP. Masuk ke Navigation Menu > APIs & Services > Library. Search Cloud Datastore API dan klik enable.

Jika sudah, kita beralih ke Firestore. Masuk ke Datastore > Entities

Pada saat kita pertama kali menggunakan Cloud Firestore, kita harus memilih mode. Disini saya pilih Datastore Mode. Untuk perbedaanya bisa dilihat juga di tangkapan layar di bawah ini. Klik Select DataStore Mode.

Lalu pilih lokasi. Pilih lokasi terdekat dengan user. Misal disini saya pilih asia-northeast1 (Tokyo). Lalu klik Create Database.

Tunggu beberapa saat dan hasilnya akan seperti di bawah ini. Database siap untuk digunakan. Untuk membuat entitas, klik Create Entity.

Oh iya, entity ini bisa diibaratkan sebuah database ya.

Misal disini Kind: Jadwal Kuliah. Lalu klik Create. 

Hasilnya akan seperti di bawah ini. Sebuah entitas akan memiliki ID. Kita coba klik ID nya untuk melihat detail.

Dan hasilnya seperti berikut. Sebuah entitas akan memiliki namespace, kind, key, key storal, dan url-safe key. Kita coba isi datanya. Klik Add Property.

Property pertama:

• Name: Kelas
• Type String
• Value: TRPL A

Klik Done.

Klik Add Property lagi, isikan:

• Name: Jumlah Siswa
• Type: Integer
• Value: 22

Klik Done.

Klik New Property lagi, isikan:

• Name: Mata Kuliah
• Type: String
• Value: Pemrograman Dasar

Klik Done.

Klik New Property lagi, dan isikan:

• Name: Waktu
• Type: Date and Time
• Value: 4/6/21 10:00 AM

Sesuaikan time zone dan klik Done.

Kita klik New Property lagi, isikan:

• Name: Tepat Waktu
• Type: Boolean
• Value: True

Klik Done.

Okay. Untuk jurnal ini, 1 entitas cukup berisi 5 properti. Bisa disesuikan masing-masing ya! Hasilnya akan seperti berikut ini. Klik Save.

Buat dua entitas lagi dengan Kind yang sama yaitu Jadwal Kuliah. Misal seperti di bawah ini.

Nah untuk memanggil query dari entitas, masuk ke tab Query by GQL. Dan tulis:

SELECT * from `Jadwal Kuliah`;

Lalu klik Run Query.

Bisa jalankan query nya dengan spesifik value, misal:

SELECT * FROM Jadwal Kuliaj WHERE `Jumlah Siswa` = 22

Lalu klik Run Query.

Selamat mencoba dan sekian!

Hai!

Pada jurnal ini saya ingin sharing mengenai Google Cloud SQL yang mana merupakan salah satu services untuk database management di Google Cloud Platform. Layanan Cloud SQL ini berfungsi untuk manaje relational database seperti MySQL, PostgreSQL, dan SQL Server.

Sebenarnya, secara sederhana saat kita membuat SQL instance, itu bisa diibaratkan kita membuat sebuah vm dan didalamnya diinstal paket database seperti mysql. Nah, karena banyaknya kesulitan untuk manajemen database saat ditempatkan di vm seperti susahnya untuk migrasi, HA (harus setup galera), dan upgrade versi paket maka Cloud SQL ini bisa menjadi solusi.

Banyak fitur yang ditawarkan oleh Cloud SQL, seperti auto-provision, fully-managed, dan lain-lain. Bisa dibaca secara lengkap di https://cloud.google.com/sql/docs.

Disini akan saya jelaskan sedikit praktiknya. Untuk lebih advanced, bisa jadi akan dibahas di jurnal selanjutnya:)

Langsung saja ya!

Jika ingin masuk ke console untuk manaje Cloud SQL, dari dashboard > SQL.

Saat kita sudah membuat sebuah SQL instance, maka akan tampil daftarnya di dashboard SQL. Jika belum ada, akan kosong seperti di bawah ini. Untuk membuat SQL instance baru klik Create Instance.

Di Google Cloud SQL, saat jurnal ini ditulis menawarkan tiga tipe database engine yaitu MySQL, PostgresSQL, dan SQL Server. Khusus untuk jurnal ini, saya pilih MySQL.

Selanjutnya akan muncul tampilan untuk mengisi informasi tentang SQL instance yang ingin dibuat. Definisikan ID, password untuk user root, pilih versi database, dan region. Kelebihan di Cloud SQL yaitu kita bisa set multiple zone yang artinya instance akan ditempatkan di beberapa zone yang berbeda.

Pilih zone dan scroll kebawah lalu klik Show Configuration Options.

Kita bisa atur pengaturan yang lebih advanced, seperti tipe mesin. Disini saya pilih standard dengan 1 vCPU dan 3.75 GB ram. Untuk pengaturan lain bisa disesuaikan ya! Lalu klik Create Instance.

Tunggu beberapa saat hingga centang hijau muncul yang menandakan SQL instance berhasil dibuat seperti berikut ini.

Bisa klik instance ID untuk melihat detailnya. Pada sisi atas kita bisa manaje instance seperti edit, import database, export database, restart instance, stop, delete, dan clone.

Pada sisi kiri lebih ke manajemen internal seperti mengatur koneksi untuk database, user apa yang boleh mengakses, database apa saja yang ada di instance, backup, replika, dan operations.

Kita coba klik tab Database. Secara default, ada 4 database yang terbuat. Ini sama persis saat kita menginstall paket mysql di vm, otomatis akan ada 4 database. Untuk membuat database baru, klik Create Database.

Definisikan nama, dan biarkan default untuk yang lain. Lalu klik Create.

Hasilnya akan seperti di bawah ini.

Lalu, coba masuk ke tab Users. Disana, secara default ada 1 user yaitu root, dengan password yang sudah didefinisikan di awal saat pembuatan instance. Hostname dengan tanda % maksudnya semua akses darimana saja bisa menggunakan user root.

Kita coba buat user baru, klik Add User Account.

Definisikan username, password dan bisa definisikan pula Hostname. Misal kita spesifikan bahwa user ananda hanya dapat diakses menggunakan IP Address tertentu. Tapi kali ini, saya gunakan Any. Lalu klik Add.

Hasilnya akan seperti berikut ini.

Setelah kita definisikan username dan database, apakah bisa langsung diakses dari laptop kita? belum:)

Karena di Cloud SQL kita harus definisikan Connections yang berfungsi untuk membatasi akses. Ini sangat bermanfaat karena bisa diibaratkan layer security nya Cloud SQL. Jadi, tidak sembarang orang bisa mengakses database dan bahkan Cloud SQL instance kita.

Masuk ke tab Connections. Centang Public IP karena saya ingin coba mengaksesnya dari laptop, dan klik Add Network.

Definisikan nama network, dan CIDR networknya ya. Misal saja disini saya 0.0.0.0/0 (untuk latihan, karena dalam skala production, bisa dipersemit untuk network tertentu saja). Klik Done dan klik Save.

Bisa kita coba akses melalui laptop, maka akan bisa diakses seperti di bawah ini.

Saat kita manaje database melalui laptop, maka data akan otomatis ter-sinkron dengan data yang ada di console. Misal saya buat database baru bernama mydb. Maka hasilnya akan seperti di bawah ini.

Oh iya, selain cara di atas yang sudah pasti sangat familiar untuk terhubung ke database melalui IP Address, kita bisa menggunakan cara lain juga. Masuk ke tab Overview dan disana akan ada beberapa cara yang bisa menjadi opsi. Bisa menggunakan Connection name misal jika database langsung terkoneksi ke layanan GCP lainnya, atau bisa melalui Cloud Shell.

Disini saya coba klik Connec using Cloud Shell.

Sebelum klik, pastikan API Cloud SQL Admin API sudah diaktifkan ya:)

Dan saat diklik akan otomatis dialihkan ke Cloud Shell seperti berikut ini.

Sangat mudah, bukan? Selamat mencoba dan sekian!

Hai!

Pada jurnal ini saya akan membahas tentang fitur snapshot di Google Compute Engine. Snapshot berfungsi untuk mem-backup data terbaru dan terkini. Mengapa disebut terbaru, karena ia memiliki kelebihan dimana snapshot bisa dibuat walau instance masih berjalan alias tidak perlu dimatikan dulu.

Selain snapshot digunakan untuk pembuatan instance baru, snapshot bisa digunakan untuk membuat custom image. Penjelasan lengkap bisa dibaca disini ya https://cloud.google.com/compute/docs/disks/create-snapshots dan https://cloud.google.com/sdk/gcloud/reference/compute/disks/snapshot.

Disini kita akan coba membuat sebuah skenario untuk snapshot. Pertama, saya sudah terlebih dahulu membuat instance dengan firewall Allow-HTTP nya dicentang dan dalam instance sudah diinstall pake nginx.

Saya coba ubah file index.html menjadi seperti berikut ini:

Lalu coba masuk ke menu Snapshots. Disini saya belum memiliki snapshot satupun, jadi masih kosong. Untuk membuat snapshot, klik Create Snapshot.

Definisikan nama snapshot, misal backup-instance-1 dan pastikan source-disk nya mengarah ke disk instance-1 ya. Untuk lokasi bisa pilih multi-regional atau regional. Jika sudah, klik Create.

Jika berhasil, hasilnya akan seperti berikut ini. Terlihat snapshot nya ada dengan ukuran yang kecil karena ini menyesuaikan isi data dari instance.

Lalu, di instance-1 saya coba ubah lagi file index.html menjadi seperti berikut ini.

Untuk snapshot kedua, saya coba buat lewat cli.

gcloud compute disks snapshot instance-1 --snapshot-name=backup-instance-1-v2 --zone=asia-southeast2-a --storage-location=asia

Lalu verifikasi snapshot nya.

gcloud compute snapshots list

Dan bisa dilihat detail dari snapshot menggunakan perintah:

gcloud compute snapshots describe backup-instance-1-v2

Selanjutnya kita akan lakukan pengujian dengan membuat instance baru dimana disk nya adalah snapshot yang dibuat tadi.

Pengujian pertama melalui console untuk snapshot pertama yang dibuat di awal. Masuk ke menu VM Instances, klik Create Instance.

Hal yang perlu diperhatikan adalah pastikan region dan zone nya sama dengan tempat dimana snapshot berada.

Centang allow http traffic dan pada boot disk klik Change.

Masuk ke tab Snapshot, dan pilih snapshot yang dibuat pertama. Lalu klik select.

Lalu klik create instance dan hasilnya seperti berikut ini:

Saat diakses, maka akan muncul tampilan sesuai sesaat sebelum snapshot pertama dibuat.

Pengujian kedua melalui cli menggunakan snapshot kedua. Disini alurnya sedikit berbeda, dimana snapshot harus dibuat disk terlebih dahulu:

gcloud compute disks create restore-instance-1-v2 --size=10 --zone=asia-southeast2-a --source-snapshot=backup-instance-1-v2

Lalu verifikasi disk:

gcloud compute disks list

Dan buat instance menggunakan disk yang dibuat dari snapshot sebelumnya:

gcloud compute instances create restore-instance-1-v2 --zone=asia-southeast2-a --subnet=asia-southeast-2 --service-account=sa-frontend@steady-syntax-305116.iam.gserviceaccount.com --tags=http-server --disk=name=restore-instance-1-v2,device-name=restore-instance-1-v2,mode=rw,boot=yes,auto-delete=yes

Verifikasi:

gcloud compute instances list

Saat diakses, maka akan muncul tampilan sesuai sesaat sebelum snapshot kedua dibuat seperti berikut ini.

Selamat mencoba dan sekian!

Hai!

Pada jurnal ini saya ingin membahas disks atau penyimpanan di Google Compute Engine. Disk ini berbeda dengan storage yang ada di GCS ya, karena disk pada GCE bersifat block storage dimana biasanya ia digunakan untuk disk sistem operasi atau disk tambahan yang di attach, menjadi vdb misal. Dan khusus di GCP, banyak tipenya. Mereka memiliki kelebihan dan kekurangan masing-masing tentu saja. Selengkapnya bisa baca di dokumentasi ini > https://cloud.google.com/compute/docs/disks ya.

Disini kita akan coba praktik.

Untuk masuk ke menu Disks, bisa Compute Engine > Disks.

Tampilannya seperti di bawah ini. Jika kita memiliki instances yang didalamnya tentu saja ada disknya, maka akan muncul daftarnya dalam dashboard di bawah ini.

Untuk membuat disk baru, klik Create disk.

Isikan nama, sesuaikan region dan ukuran disk ya. Selain itu di jurnal ini saya biarkan default. Lalu klik Create.

Setelah, dibuat maka hasilnya akan seperti di bawah ini.

Dari sebuah disk, kita bisa melakukan beberapa action yang terkait dengan fitur-fitur lain di GCE. Kita bisa buat instance, snapshot, image, dan bahkan kita bisa clone atau menggandakan disknya.

Tapi di jurnal ini kita belum akan membahasnya lebih lanjut. Kita fokus pada disk nya terlebih dahulu. Untuk melihat detail dari disk, bisa klik nama disk, dan detailnya akan terlihat seperti di bawah ini. Kita pun bisa monitoring disk nya ya.

Kita coba untuk mengubah ukuran disknya, klik Edit. Lalu set ukuran disk nya. INGAT! bahwa ukuran hanya bisa ditambah, tapi tidak bisa dikurangi. Jadi misal ukuran sebelumnya 100GB, kita coba set menjadi 150GB. Lalu klik Save.

Hasilnya akan seperti berikut ini.

Selanjutnya, kita coba buat instance dimana disk yang dibuat tadi akan di attach sebagai secondary disk (disk kedua) sebagai tempat yang khusus untuk menyimpan data. Masuk ke menu VM Instances > Create Instance.

Hal yang wajib dikonfigurasi dengan benar adalah pastikan region dan zone sesuai dengan tempat dimana disk yang dibuat tadi berada. Untuk komponen lain, bisa disesuaikan.

Untuk attach disk, klik Management security, disks, networking, sole tenancy.

Masuk ke tab Disk dan klik Attach existing disk.

Pilih disk yang dibuat tadi, dan klik done. Lalu klik create untuk membuat instance nya.

Berikut hasil instance yang terbuat dan bisa klik nama instance untuk melihat detailnya.

Bisa dilihat bahwa terdapat dua disk yang ter-attach yaitu disk booting berisi debian-10 dan disk kosong yang dibuat tadi.

Kita coba mounting agar disk bisa digunakan untuk menyimpan data. Pertama, ssh instance dan verifikasi disk menggunakan perintah:

lsblk

Terlihat disk yang kedua bernama sdb.

Kita buat partisi menggunakan perintah fdisk dan format sesuai file system, misal disini menggunakan file sistem ext4. Langkah-langkahnya seperti tangkapan layar di bawah ini.

Dan lakukan mounting, misal ke folder /mnt/mydata.

lsblk
mkdir /mnt/mydata
mount /dev/sdb1 /mnt/mydata
lsblk
df -hT

Jadi, saat kita menyimpan data di /mnt/mydata maka data tersebut sudah tersimpan di disk vdb atau disk yang dibuat sebelumnya.

Selain menggunakan console, kita bisa membuat disk menggunakan cli di cloud-shell. Misal saya membuat disk bernama disk02 dengan ukuran 100GB, maka perintahnya:

gcloud compute disks create disk02 --size=100GB --zone=asia-southeast2-a

Dan untuk verifikasi:

gcloud compute disks list

Untuk melakkan resize, misal resize ke 150GB, perintahnya adalah:

gcloud compute disks resize disk02 --size=150 --zone=asia-southeast2-a
gcloud compute disks list

Untuk pengujian, bisa kita buat instance baru via cli juga:

gcloud compute instances create instance02 --zone=asia-southeast2-a --image=debian-10-buster-v20210316 --image-project=debian-cloud --service-account=sa-frontend@steady-syntax-305116.iam.gserviceaccount.com --network=custom-vpc01 --subnet=asia-southeast-2
gcloud compute instances list

Lalu kita attach disk nya ke instance yang baru saya dibuat:

gcloud compute instances attach-disk instance02 --disk=disk02 --zone=asia-southeast2-a

Kita verifikasi dengan melihat detail instance nya:

gcloud compute instances describe instance02 --zone=asia-southeast2-a

Terlihat bahwa disk yang ter-attach berjumlah 2 dan kita bisa lakukan verifikasi dengan langkah yang sama seperti sebelumnya menggunakan SSH.

Selamat mencoba dan sekian!

Hai!

Pada jurnal ini saya ingin membahas mengenai fitur lifecycle rules pada Google Cloud Storage. Secara sederhana, fitur lifecycle rules atau aturan siklus pada objek di GCS memungkinkan kita mengatur seberapa lama objek-objek tersebut berada di bucket. Katakanlah umur dari objek. Misal kita set 90 hari objek akan di delete, maka setelah 90 hari objek akan benar-benar dihapus secara otomatis.

Hal ini memiliki banyak keuntungan, terutama di dalam hal biaya. Semisal ada file backup yang sudah terlalu tua dan sebenarnya tidak kita butuhkan, tapi malah memakan cost. Jadi, sangat penting untuk diimplementasikan fitur lifecycle ini ya.

Di jurnal ini saya memiliki skenario. Pertama, kita buat bucket dengan storageclass multi-regional, buat dua rules via console (180 hari set ke nearline dan 365 hari set ke coldline), dan rule ketika via cloud-shell dengan file json untuk delete object setelah 730 hari.

Jadi siklus objek dalam bucket ini secara sederhana: jika objek sudah disimpan lebih dari 90 hari, maka otomatis tipe nya akan dipindah ke nearline, lalu saat umur file sudah 365 hari atau 1 tahun akan otomatis dipindah ke coldline, dan setelah 730 hari akan dihapus.

Untuk penjelasan lebih lengkap tentang tipe bisa dibaca di dokumentasi resminya di https://cloud.google.com/storage/docs/storage-classes dan di jurnal saya yang lain > Google Cloud: Setting Up Buckets in Google Cloud Storage (GCS).

Oh iya, untuk pembuatan bucket juga bisa di baca di jurnal saya yang di atas juga ya. Hasilnya akan seperti di bawah ini.

Masuk ke tab LifeCycle. Saat baru saja membuat bucket, rule nya masih kosong. Untuk menambahkan klik Add a Rule.

Rule pertama, kita buat object set to nearline setelah 180 hari. Pada opsi pemilihan action, pilih Set storage class to Nearline. Lalu klik Continue.

Ceklis age (isikan 180) dan storage class matches (pilih standard dan multi-regional). Storage class matches ini maksudnya adalah objek-objek yang memiliki storage class yang di ceklis maka akan terkena rule ini. Lalu klik create.

Jika berhasil dibuat, hasilnya akan seperti di bawah ini.

Untuk rule kedua, kita klik add a rule lagi lalu pada pemilihan action pilih set storage class to coldline. Klik continue.

Ceklis age (isikan 365) dan storage class matches pilih nearline karena rule ini mengikuti rule pertama yang dibuat sebelumnya. Lalu klik create.

Hasilnya akan seperti di bawah ini. Akan terlihat dua rules yang sudah dibuat.

Selain via console, kita bisa verifikasi lifecycle via cloud-shell dengan perintah:

gsutil lifecycle get gs://<BUCKET_NAME>

Oke, selanjutnya kita coba buat rule ketiga menggunakan cli. File untuk set lifecycle ini berbentuk json. Saat mencoba, bisa menggunakan repo dari saya, atau kustom sendiri ya!

git clone https://github.com/misskecupbung/gcs-101
cd gcs-101/
ls

Kita apply lifecycle nya dan verifikasi lagi:

gsutil lifecycle set delete-after-two-years.json gs://<BUCKET_NAME>
gsutil lifecycle get gs://<BUCKET_NAME>

Hasilnya pun bisa dilihat dari console ya:

Selamat mencoba dan sekian!

Developing software in Windows using GCC, Make, etc., is a little bit challenging, we have several choices, but I choose MSYS2.

The problem is, with the default Git from it repository is not quite friendly with Windows, in order to make this a little bit friendly we can use Git for Windows, to install it we can follow the steps from their GitHub:

https://github.com/git-for-windows/git/wiki/Install-inside-MSYS2-proper

Awal bulan Oktober 2020 lalu penulis membaca pengumuman di Millis GCompris bahwa tim pengembang akan merilis GCompris V 1.0 pada tanggal 17 November 2020. Dengan adanya rencana rilis tersebut maka Server GCompris akan dibekukan pada tanggal 15 s/d 17 November 2020.

Dengan adanya pengumuman tersebut maka Tim Penerjemah GCompris Indonesia bergerak secara cepat melakukan diskusi melalui Telegram.

Nah di sini ternyata saya salah baca atau memahami tanggal dan bulan.

Yang seharus tanggal tanggal 15 November saya bacanya 15 September.

Pada rilis GCompris V 1,0 ini terdapat perubahan dan perbaikan pada beberapa permaianan, contohnya adalah permianan Jelajahi Peternakan Hewan, Permianan Catur, Menghitung Benda, Pengelompokan. dan lain-lain.

Selain itu terdapat juga beberapa permaian baru pada GCompris V1.0, yaitu: Keyboar Bayi, Listrik Analog, Labirin Pemrograman, Belajar Digit, Belajar Pengurangan,dan Belajar Penambahan.

Pada post kali ini penulis membahas permianan bernama Keyboard bayi, sedangkan permainan baru lainnya akan penulis bahas pada post berikutnya

Terjemahan pada judul permainan ini masih keliru, yang lebih tepat adalah Keyboard anak.
Tapi bisa dimaklumi karena tim penerjemah melakukan penerjemahan secara langsung dari judul aslinya yaitu Baby keyboard.

Untuk yang tertarik dengan buku yang penulis rilis dapat mengunjungi tautan berikut => Unduh Buku Digital Gratis

Today we’re pleased to announce our first nightly build (or “jahitan”) with package that build by our in-house toolchain IRGSH. This build featured Pop Shell extension package which marks our important milestone. The package help us to prove that IRGSH works as intended to help us to bring the source code to binary package, to injected it to signed repository then wrapped to a bootable ISO.

You can download the ISO file here. You may consider to use zsync to decerase the size of download between builds.

In case you’re curious about what Verbeek will be looks like, we’ve packaged Pop Shell because we want Verbeek to be developer-first desktop. The release will be providing software and tools you need as developer/IT professional. This is the third BlankOn Linux release that will have specific user as target, after Meuligoe Minimalist and Sajadah. If you want to get update about the development, please simply follow the BlankOn Linux Twitter account and click Watch on our release repository.

X509 is a complicated thing and EJBCA makes it easier to grasp. Eww you may find EJBCA is complicated as well. This post will guide you to specific case as example:

CA that can issuing certificates for high education instutution. High education institution as end user can signing PDF files for their student certification.

This post is not the best practice example but it can introduce you to how EJBCA works. Let’s go.

EJBCA Preparation on local environment

docker-compose.yaml:

version: '3'

services:
  db:
    image: postgres:13-alpine
    env_file: .env
    restart: always
    volumes:
     - ./data:/data

  ejbca:
    image: primekey/ejbca-ce:6.15.2.6
    env_file: .env
    restart: always
    ports:
      - 80:8080
      - 443:8443
    depends_on:
      - db

.env:

# EJBCA
TLS_SETUP_ENABLED=simple
DATABASE_USER=postgres
DATABASE_PASSWORD=kLTPk5Ty9K3JHykCS38YBHDTVwXkVCgjsQs7HaT8wwT5VcY5G54tMbSNt6uCEztM
DATABASE_JDBC_URL=jdbc:postgresql://db/postgres

# DB
POSTGRES_PASSWORD=kLTPk5Ty9K3JHykCS38YBHDTVwXkVCgjsQs7HaT8wwT5VcY5G54tMbSNt6uCEztM
PGDATA="/data"

Spin them up with docker-compose up -d --force-recreate. It’ll take some minutes until EJBCA is ready to serve you.

Some notes:

• Add 127.0.0.1 ejbca to your /etc/hosts as the ejbca declared itself on ejbca hostname/domain.
• Make sure you can access https://ejbca/ejbca/adminweb/ without problem.

Issuing Root CA

• On EJBCA Admin Web interface, go to CA Functions -> Certificate Authorities.
• On Add CA form, write your Root CA common name, e.g. AgunoRootCA, then click Create
• You’ll be redirected to complicated form of issuing CA.
• Leave the default values as is except for:
  • CA Serial Number Octet Size: 20
  • Validity: set it to 10y
  • Issuing Distribution Point on CRLs: Use
  • Default CA defined validation data: click all Generate buttons in this section, then change the localhost strings to ejbca.
  • Monitor if CA active (healthcheck): Activate
• Then click Create button.
• At this point, you have two CAs:
  • ManagementCA
  • AgunoRootCA

Issuing Intermediate CA

• Do the same again as above except:
  • The CA name is AgunoIntermediateCA
  • Leave the default values but set some values as above and:
    • CA Certificate Data, Signed By: AgunoRootCA
• At this point, you have three CAs:
  • ManagementCA
  • AgunoRootCA
  • AgunoIntermediateCA

Preparing Certificate Profiles

Any attempt of issuing new certificate will require a certificate profile that define what kind of certificate that will be created. Let’s assume that we want to create certificate profile for high education institutions and it will be used to signing ijazah. Let’s name it HIGHEDUINSTITUTION.

• On EJBCA Admin Web interface, go to CA Functions -> Certificate Profiles.
• At the end of the list, enter your profile name, HIGHEDUINSTITUTION, click Add
• It’ll be added to the list, now click Edit button as we need to modify some values. IMPORTANT NOTE: If you want to multiple select some values, press and hold Shift button or the previous selected values will be loss.
• Now please set some values on this field :
  • Available Key Algorithms: select ONLY RSA, we need to make it broadly compatible.
  • Available Bit Lengths: select ONLY 4096 bits
  • Validity or end date of the certificate: 5y
  • Extended Key Usage: Use, Critical, select ONLY PDF Signing
  • Available CAs: select ONLY AgunoIntermediateCA
• Click Save button

Preparing End Entity Profile

Certificate Profile defines the technical aspects of the certificate. On the other hand, EEP defines the entity aspects that related to identity.

• Go to RA Functions -> End Entity Profiles
• On Add Profile form, type your profile name, e.g. HIGHEDUINSTITUTION (same as the certificate profile name), then click the Add button.
• After it added to the list, click the item then click Edit End Entity Profile button.
• You’ll be redirected to (again) a complicated form. Leave it as is but modify some values:
  • Password: Required
  • Other subject attributes: Remove all attributes
  • Default Certificate Profile : HIGHENDINSTITUTION
  • Available Certificate Profiles: select ONLY HIGHENDINSTITUTION
  • Default CA: AgunoIntermediateCA
  • Available CAs: select ONLY AgunoIntermediateCA
  • Default Token: P12
  • Available Tokens: select ONLY P12
• Click save
• At this point, you have three CAs, a configured certificate profile and a configured entity profile. You’re ready to enroll new certificate for education institutions.

Let’s try to issuing and enrolling a new certificate for education institution

• On EJBCA Web Admin interface, go to RA Functions -> Add End Entity
• On End Entity Profile field, select HIGHEDUINSTITUTION, the form will be adjusted according to our end entity profile configuration.
• Enter your entity information, e.g.:
  • Username: ugmacid
  • Password: enter the password for enrollment
  • E-mail address administration@ugm.ac.id
  • CN/Common name ugmacid
• Leave other values as is.
• Click Add button.

Let’s enroll the certificate

• Go to https://ejbca/ejbca/, this is the public interface of the EJBCA instance.
• On Enroll section, click Create Browser Certificate
• Enter the username and Enrollment code (password)
• You’ll be asked for confirmation, click Enroll button
• A P12 file will be downloaded to your computer, it’s protected by passphrase. Use the password as passphrase.

At this point, you may check the new issued certificate against the certificate chain.

Next post

I’ll write about authentication, roles and security on maintaining EJBCA instance.

Saya memasang beberapa cctv berbeda merek, baik yang berjenis ip cam maupun yang analog dengan dvr. Kesemuanya terhubung ke 1 server shinobi video yang pernah saya tulis di artikel sebelumnya. Nah, beberapa perabotan itu tentunya memiliki IP, dan ada beberapa yang suka ngambek, gak hidup. Di-ping juga gak respon. Agak susah kalau tidak mengetahuinya. Kapan hari ada insiden panci presto meledak, namun cctv di area dapur pas heng. Jadi tidak ketahuan prosesnya.

Setelah kemarin ngoprek-ngoprek ARM (lagi setelah sekian lama), saya jadi inget punya beberapa perabotan arm yang tidak kepakai, salah satunya pi zero. Ya sudah itu aja dimanfaatkan jadi mesin bot. Tugasnya cuma kirim ping ke beberapa perangkat yang ada di daftar, jika gak ngasih balikan, ngirim pesan ke telegram via bot telegram.

Kodenya ada di https://github.com/princeofgiri/bojongbot.

Ada beberapa yang nanya, kenapa gak pakai ESP32 aja? Jawabannya sebagai berikut:

1. Saya belum pernah ngoprek ESP32, baru order, belum datang saat tulisan ini dibuat
2. Memanfaatkan yang sudah ada, jadi tinggal pakai gak perlu beli-beli
3. Saya sangat familiar dengan linux dan bash, jadi ndak ribet bahasa pemrograman lainnya

Kepinginnya sih nanti botnya jadi tambah pinter, kulkas di rumah sepertinya ada API, bisa diintip nanti-nanti.

Setelah kemarin bikin video Armbian dengan LibreOffice 7.0 (https://www.youtube.com/watch?v=1rTrCVgGXfA) ngoprek disela-sela kesibukan masih berlanjut. Kali ini ngidupin layar 7 inch dengan perangkat raspberry pi buat mainan bocah dengan GCompris.

Di Raspberry Pi OS (dulu Raspbian), yang berbasis debian buster. Caranya cukup mudah, pasang flatpak, pasang libreoffice dari flatpak. Beres!

Eh tunggu dulu, belum beres. Karena menu aplikasi libreofficenya belum bisa muncul. Harus digosok dulu. Berikut cara nggosoknya:

• Edit berkas

/etc/xdg/lxsession/LXDE-pi/desktop.conf

• Di paling bawah, tambahkan

[Environment_variable] XDG_DATA_DIRS=/var/lib/flatpak/exports/share:/home/pi/.local/share/flatpak/exports/share:/usr/local/share/:/usr/share/raspi-ui-overrides:/usr/share/:/usr/share/gdm/:/var/lib/menu-xdg/

• Reboot

Udah deh!

LibreOffice 7.0 di Raspberry Pi OS

One of the things that I am sure I will miss when moving back to Indonesia is how convenient it is to do bank-related transactions in The Netherlands. Almost everything, if not all, is already connected and standardized. There is no need for virtual accounts, going through e-wallet from startups, dealing with transaction cost, etc because there is a widely approved payment system called iDEAL. Every time I go for online shopping, this is the only logo I need to see to be sure that I can do business with the shop.

This is probably one of a series of posts comparing banking in Indonesia and The Netherlands. First, we will see what it takes to do one of the most important task, in my view, in an online banking site/app: Checking the balance. I consider this to be a common task but apparently different banks have gone different routes to provide this very basic information.

I will be comparing different banks that I have access to: BNI, BCA, Jenius, HSBC, ABN AMRO, and Bunq. The number to measure here would be the number of clicks I need to do after the login page to see the current balance. What I show here is from what I gather on the 28th of June 2020.

BNI Desktop Web

BNI Internet Banking requires you to do 2 clicks “Rekening” and then “Saldo Rekening” to see a supposedly list of accounts and the balances.

BNI Mobile Web

The mobile web version, on the other hand, requires you to do 6 clicks (or 7 depending on how many accounts you have I guess), to get into the balance page.

The wording is consistent to the desktop version and the important bits are put at the top which helps the navigation.

BNI Mobile App

Apparently to login I need to enter the number from the ATM card. I will skip this since I am too lazy to find the card 

BCA Desktop Web

This old school looking page (I think they take if it ain’t broke, don’t fix it mantra religiously) requires you to go to “Account Information” page and then “Balance Inquiry” and thus needs 2 clicks.

The menu wording is probably clear enough but the first menu is put at the middle of big list of options. For me, that rarely use this page, I have to remind myself of what the menu option is. Also, the small text size does not help me at all.

BCA Mobile Web

Short of similar to the desktop version, this one requires 2 clicks: “Informasi Rekening” and then “Informasi Saldo” (same wordings as above but different language — probably just my settings). The first menu is also not put up front but fortunately the list is smaller.

BCA Mobile App

The mobile app version follows almost the same steps with an additional PIN entry page before getting into the final balance page. However, unlike both desktop and mobile web versions, the required 3 clicks are on the items put at the top.

Jenius Mobile App

Unlike the above banks, this mobile app only bank shows the balance up front immediately after the login page. For me who consider checking the balance amount an important task to do, this really saves my time.

HSBC Desktop Web

HSBC also puts the balance information on the first page after you login. Zero clicks needed.

HSBC Mobile App

This version of HSBC online banking also shows the accounts and balances on the first page.

ABN AMRO Desktop Web

ABN AMRO also shows all bank accounts and the balances immediately after the login process.

ABN AMRO Mobile App

Same as the desktop version, accounts and balances up front.

Bunq Mobile App

Bunq is probably my favorite bank so far in terms of user experience. As expected, it also shows all accounts and balances on the first page.

Bunq Desktop Web

Following the same pattern as the mobile app’s, the Desktop Web version shows all accounts and the balances.

Conclusion

If I can take any conclusion at all, I think Indonesian banks have to step up their game and give user experience more priority. Jenius is an exception here and it’s really a breath of fresh air.

Setelah liat-liat di situs perbelanjaan daring, saya menemukan satu kamera yang fiturnya cukup pas untuk disambungkan dengan Shinobi, harganya juga berkisar 250 ribu rupiah. Berikut fitur yang penting untuk digunakan:

• Onvif
• AUTO TRACKING
• PTZ Rotate Pan Tilt 360
• Ada sensor suara, sensor gerak dan pemberitahuan ke Hp

Mini Camera

PTZnya juga berhasil tersambung dengan Shinobi. Onvif devicenya dikenali bikinan Eyeplus.

Saya memiliki satu set CCTV beserta DVRnya. Mereknya Nathans, sponsor dari kantor (PT SKK). Ini CCTV asli ndak pakai ribet, just work. Nah … PRnya adalah gimana caranya nyambungin ke Shinobi. Berminggu-minggu saya gak berhasil menemukan solusinya. Sampai saya menyerah.

DVR

Sekitar 2 mingguan lalu, saya tiba-tiba nemu sebuah saran url rtsp dari internet. Dan saya coba beneran bisa. Berikut urlnya:

rtsp://192.168.0.3:554/user=admin&password=passwordmu&channel=1&stream=1.sdp?real_stream–rtp-caching=100

Silahkan sesuaikan alamat IP beserta akun yang ada di DVR Anda.

I need to write it down here so there will be no need to visit Vortex Gears’s incomplete documentation in the future.

Programming

• Plug in the cable, you need the LED to guide you
• PN + LEFT_CTRL (original position) to enter programming mode
• Press the key that want to be programmed
• Press the target key
• PN to apply
• PN + LEFT_CTRL to exit

It’s possible to lose a key. Sometimes you need to backup it first. Be careful.

Reset

• Reset the current layer key-codes: Hold PN + R (original position)
• Reset all layers’ key-codes and restore it to default: Hold LEFT_ALT + RIGHT_ALT (original position)

Bluetooth

• PN + LEFT_ALT (on the left of the space bar key) for 3 seconds
• PN + J or K or L (current position)
• Pair the device

Fn swap

• Hit FN + LEFT_SHIFT for 3 seconds then select new FN key directly

Pn swap

• Hit PN + LEFT_SHIFT for 3 seconds then select new PN key directly

Layer

• PN + M or < or > (original position), indicator on left LED.

Layout

• PN + RIGHT_SHIFT (cycle) to change layout, indicator on right LED. No LED for Qwerty, red for Colemak, green for Dvorak

Operating system

• PN + Q or W or E (original position) for Windows, Mac and Linux respectively

Sublime Text was my favourite text editor, I’ve been following it since its early days. The feature I most liked and can’t live without is the multiple cursors selection. Sublime Text lets you to select and edit string on multiple place at once based on pattern that you defined. I think it was a pain killer feature. The thing was that I always want to go back to Vim. The day I found this repository (https://github.com/terryma/vim-multiple-cursors), I switched back to Vim. vim-multiple-cursors is easy and intuitive as Sublime Text’s althought it has a bit differential. But nowdays vim-multiple-cursors has been broken, especially on the latest Vim release.

I were wondering if there is a way to do the same things with Vim’s internal command. Tada yada thanks to https://vim.fandom.com/wiki/Vim_Tips_Wiki. Not very intuitive as Sublime Text’s or vim-multiple-cursors but it works as intended. Actually it is not a multiple cursors thing, still and all it achieved the same as multiple cursors feature. It’s more like a multiple replay.

Vertical multiple replay

• Ctrl+v to vertical select your lines, use jj to expand your selection.
• Hit Shift+i then type the string you want to insert.
• Pres Escape, the inserted text will be appears on all lines.

Multiple replay by pattern

• Search your string with /stringyouwanttomark
• Type cgn then type the new string.
• Hit Ctrl-c to exit to visual mode.
• Press . to replay it to the next one.

Update:

This repo showed up in vim-multiple-cursors’s issues (https://github.com/mg979/vim-visual-multi) and it works good too but I think I do stay on native Vim command so I don’t have to rely on my dotfiles for this feature.

As a person who have been using Thinkpad computers for years, I was always missing the trackpoint feature. I want to type on mechanical keyboard but also I don’t willing to dismiss the nipple. There are few solution for this issue: UHK, Tex Yoda, Tex Shinobi. These all are expensive keyboard, the shipping cost alone is crazy.

Trackpoint module is one of my goals while building UNK and I successfully build it. Here is the video if you wonder how it looks/works.

If you prefer to see it in pictures: https://imgur.com/gallery/cKV1syE

The trackpoint sensor is taken from a dead Thinkpad X201 keyboard. I was planning to make a magnetic detacable connector to the right half of the keyboard, just like magsafe but I didn’t success. So, I’m using another Pro Micro instead. It’s not perfect but it’s my build and I’m happy with it.

More detail and build logs : https://github.com/herpiko/unk

Design Process

TO BE WRITTEN

Although my GPU is not listed here, I can confirm that 1660 Ti works. The machine learning training is now significantly faster than using CPU.

➜  imagerec git:(updated-deps) ✗ nvidia-smi
Tue May  5 15:00:40 2020       
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 440.33.01    Driver Version: 440.33.01    CUDA Version: 10.2     |
|-------------------------------+----------------------+----------------------+
| GPU  Name        Persistence-M| Bus-Id        Disp.A | Volatile Uncorr. ECC |
| Fan  Temp  Perf  Pwr:Usage/Cap|         Memory-Usage | GPU-Util  Compute M. |
|===============================+======================+======================|
|   0  GeForce GTX 166...  On   | 00000000:01:00.0  On |                  N/A |
| 32%   35C    P8    12W / 130W |    293MiB /  5941MiB |      2%      Default |
+-------------------------------+----------------------+----------------------+
                                                                               
+-----------------------------------------------------------------------------+
| Processes:                                                       GPU Memory |
|  GPU       PID   Type   Process name                             Usage      |
|=============================================================================|
|    0      1549      G   /usr/lib/xorg/Xorg                            18MiB |
|    0      1953      G   /usr/bin/gnome-shell                          48MiB |
|    0      2592      G   /usr/lib/xorg/Xorg                           108MiB |
|    0      2725      G   /usr/bin/gnome-shell                         114MiB |
+-----------------------------------------------------------------------------+
➜  imagerec git:(updated-deps) ✗ python
Python 3.7.7 (default, May  5 2020, 04:20:38) 
[GCC 7.5.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> from tensorflow.python.client import device_lib
2020-05-05 15:01:16.900600: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libnvinfer.so.6
2020-05-05 15:01:16.901543: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libnvinfer_plugin.so.6
>>> device_lib.list_local_devices()
2020-05-05 15:01:21.071110: I tensorflow/core/platform/cpu_feature_guard.cc:142] Your CPU supports instructions that this TensorFlow binary was not compiled to use: AVX2 FMA
2020-05-05 15:01:21.100259: I tensorflow/core/platform/profile_utils/cpu_utils.cc:94] CPU Frequency: 3692985000 Hz
2020-05-05 15:01:21.100906: I tensorflow/compiler/xla/service/service.cc:168] XLA service 0x55d1bb829330 initialized for platform Host (this does not guarantee that XLA will be used). Devices:
2020-05-05 15:01:21.100968: I tensorflow/compiler/xla/service/service.cc:176]   StreamExecutor device (0): Host, Default Version
2020-05-05 15:01:21.105053: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcuda.so.1
2020-05-05 15:01:21.217053: I tensorflow/stream_executor/cuda/cuda_gpu_executor.cc:981] successful NUMA node read from SysFS had negative value (-1), but there must be at least one NUMA node, so returning NUMA node zero
2020-05-05 15:01:21.217492: I tensorflow/compiler/xla/service/service.cc:168] XLA service 0x55d1bb8b7590 initialized for platform CUDA (this does not guarantee that XLA will be used). Devices:
2020-05-05 15:01:21.217525: I tensorflow/compiler/xla/service/service.cc:176]   StreamExecutor device (0): GeForce GTX 1660 Ti, Compute Capability 7.5
2020-05-05 15:01:21.217760: I tensorflow/stream_executor/cuda/cuda_gpu_executor.cc:981] successful NUMA node read from SysFS had negative value (-1), but there must be at least one NUMA node, so returning NUMA node zero
2020-05-05 15:01:21.218479: I tensorflow/core/common_runtime/gpu/gpu_device.cc:1555] Found device 0 with properties: 
pciBusID: 0000:01:00.0 name: GeForce GTX 1660 Ti computeCapability: 7.5
coreClock: 1.86GHz coreCount: 24 deviceMemorySize: 5.80GiB deviceMemoryBandwidth: 268.26GiB/s
2020-05-05 15:01:21.218590: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcudart.so.10.1
2020-05-05 15:01:21.218654: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcublas.so.10
2020-05-05 15:01:21.220646: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcufft.so.10
2020-05-05 15:01:21.221035: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcurand.so.10
2020-05-05 15:01:21.223176: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcusolver.so.10
2020-05-05 15:01:21.224561: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcusparse.so.10
2020-05-05 15:01:21.224651: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcudnn.so.7
2020-05-05 15:01:21.224857: I tensorflow/stream_executor/cuda/cuda_gpu_executor.cc:981] successful NUMA node read from SysFS had negative value (-1), but there must be at least one NUMA node, so returning NUMA node zero
2020-05-05 15:01:21.225935: I tensorflow/stream_executor/cuda/cuda_gpu_executor.cc:981] successful NUMA node read from SysFS had negative value (-1), but there must be at least one NUMA node, so returning NUMA node zero
2020-05-05 15:01:21.226839: I tensorflow/core/common_runtime/gpu/gpu_device.cc:1697] Adding visible gpu devices: 0
2020-05-05 15:01:21.226907: I tensorflow/stream_executor/platform/default/dso_loader.cc:44] Successfully opened dynamic library libcudart.so.10.1
2020-05-05 15:01:21.443386: I tensorflow/core/common_runtime/gpu/gpu_device.cc:1096] Device interconnect StreamExecutor with strength 1 edge matrix:
2020-05-05 15:01:21.443435: I tensorflow/core/common_runtime/gpu/gpu_device.cc:1102]      0 
2020-05-05 15:01:21.443446: I tensorflow/core/common_runtime/gpu/gpu_device.cc:1115] 0:   N 
2020-05-05 15:01:21.443650: I tensorflow/stream_executor/cuda/cuda_gpu_executor.cc:981] successful NUMA node read from SysFS had negative value (-1), but there must be at least one NUMA node, so returning NUMA node zero
2020-05-05 15:01:21.444083: I tensorflow/stream_executor/cuda/cuda_gpu_executor.cc:981] successful NUMA node read from SysFS had negative value (-1), but there must be at least one NUMA node, so returning NUMA node zero
2020-05-05 15:01:21.444563: I tensorflow/core/common_runtime/gpu/gpu_device.cc:1241] Created TensorFlow device (/device:GPU:0 with 5176 MB memory) -> physical GPU (device: 0, name: GeForce GTX 1660 Ti, pci bus id: 0000:01:00.0, compute capability: 7.5)
[name: "/device:CPU:0"
device_type: "CPU"
memory_limit: 268435456
locality {
}
incarnation: 7827239615455337760
, name: "/device:XLA_CPU:0"
device_type: "XLA_CPU"
memory_limit: 17179869184
locality {
}
incarnation: 9475332420332566901
physical_device_desc: "device: XLA_CPU device"
, name: "/device:XLA_GPU:0"
device_type: "XLA_GPU"
memory_limit: 17179869184
locality {
}
incarnation: 11551463581523616297
physical_device_desc: "device: XLA_GPU device"
, name: "/device:GPU:0"
device_type: "GPU"
memory_limit: 5427691520
locality {
  bus_id: 1
  links {
  }
}
incarnation: 634448236828243524
physical_device_desc: "device: 0, name: GeForce GTX 1660 Ti, pci bus id: 0000:01:00.0, compute capability: 7.5"
]
>>> 

Using CPU,

python train.py  32,29s user 6,06s system 333% cpu 11,514 total

Using GPU,

GPU=1 python train.py  7,73s user 2,09s system 109% cpu 8,959 total

The setup is quite complex with various errors and version missmatches. I let myself to symlink different version of CUDA/cuDNN libraries.

If you’re planning to buy a GPU to support your machine learning project, pick a RTX graphics card. It’s tremendously faster with built-in tensor cores. Unlimited budget? Here you go.

My main keyboard was a Vortex Core. After my wife keep complaining about the noises (now you know it’s the blue one), I bought a Vortex Tab 75 with Cherry MX brown switches (she approved the new typing sound). It’s just a few weeks before I made an accidental disaster to the keyboard.

I was programming on some stuff while snacking Dua Kelinci peanuts. The peanuts were in a small plastic jar on the left of my keyboard. Also, there is a cup of coffee near there. I eat the peanuts by pouring them to my hand, then forwarded the peanuts to my mouth. These actions were done above the keyboard. Then I unconsciously grab the coffee cup and do the same as I thought it’s the peanut jar. So I just literally poured my hand with coffee and the fluid flood the keyboard!

What I’ve done to solve this:

Go to forums and read some advices

Most of the sources I found were from https://www.reddit.com/r/MechanicalKeyboards/.

Prepare some stuff

• Screwdriver
• Key puller
• Solder
• Vacuum desoldering pump
• Tin
• Alcohol
• Cotton bud

Unplug it and/or turn it off

I grab the keyboard fast, unplugged the cable + batteries, then turned it upside down. Even if the keyboard uses a low voltage to operate, circuit short can causes a problem.

Pull all the keycaps

You need key puller. Full them all carefully.

Take apart and dried the board in a night

I put the board on top of a fan and left it for a night to make sure there is no fluid left behind.

Test it

The next morning, I plugged the keyboard into my computer and tested it. All the keys were worked as intended but some switches went bad. They felt terrible on my fingers. It may be easy for me if I poured plain water instead of coffee. My coffee contained a bit of sugar and it makes a big difference in how the switches feel. Sugar can make your switches sticky. I need to clean up the dried coffee fluid that remains in the switches’ housing. The only way to do this is to desolder the switches first.

I identified the bad switches and mark them with a permanent marker then unplugged the keyboard.

Desolder the bad switches

I carefully desolder the bad switches. A vacuum desoldering pump is a must here. You can’t do desoldering properly without this tool. I think this is the hardest part.

Take apart the switches and clean it with alcohol

I took apart each switch and cleaned it with a small amount of alcohol using the cotton bud. I reassembled the switches’ housing and test it immediately to make sure it does not feel sticky again.

Resolder

I resolder the switches back to the board. For me, resoldering is far much easy than desoldering.

Test it

I tested all the keys again but with keycap on. You need to test it using keycap to get the accurate feel of the switches. All my switches turned good except the K key switch. It still a bit sticky but it’s ok for me.

Reassembly

I reassembled the keyboard to its original shape. All was well.

UPDATE: 20200607

Turned out that the sticky K key became worse and it’s not ok for me because I used it intensively to navigate in Vim. Instead of fixing this particular one, I decided to replace the entire letter keys with Gateron brown switches. Gateron switches feel smoother than Cherry MX although I can’t overcome the difference while fast typing.

Here is a time-lapse video of me replacing the switches,

Buku ini cetakan kedua yang dicetak pada tahun 1928, saya temukan pada tahun 2017 di Surabaya. Harganya murah, cuma 20 ribu rupiah. Kisah yang diceritakan dalam buku ini sangat menarik, tak heran memenangi Pulitzer Prize. Umur buku ini hampir 1 abad. Buku yang paling tua yang pernah saya miliki. Tiap lembar kertasnya sangat tebal, setebal sampul buku tulis anak sekolahan, namun juga sangat rapuh. Saya menemukannya di belantara pasar Blauran, Surabaya. Buku ini terjepit di tumpukan paling bawah dari buku-buku yang mungkin tidak lagi dibaca oleh orang-orang. Kotor oleh tanah, sarang laba-laba dan beraroma tikus dan (maaf) pipis kucing. Yang pernah mengunjungi sektor buku bekas dari pasar Blauran di sekitar tahun 2015-2018 mungkin dapat membayangkan situasi yang saya maksud. Tapi bukan buku ini yang ingin saya bahas, melainkan buku lain yang diberikan sebagai bonus oleh penjual buku. Judulnya “Welcome To Felix the Cat”.

Felix The Cat sempat menarik perhatian saya karena sampulnya sangat tebal dan tidak ada nama penulis. Ketika saya buka, ternyata isinya tulisan tangan. Setelah saya bolak-balik dan baca cepat, saya menyadari bahwa ini adalah buku harian. Saya membiarkan buku itu dimasukkan ke kantong belanja saya.

Saya membaca separuh isi buku itu sepanjang perjalanan balik ke Jakarta. Setelah sampai di Jakarta, saya malah terbersit keinginan untuk kembali lagi ke Surabaya, mencari penulis buku ini.

Bersambung.

Bagaimana kalau mau belajar pemasangan shinobi namun tidak memiliki IP Cam? ada caranya kah?

Ada. Pasti Ada

Salah satu caranya adalah dengan menggunakan IP Cam publik yang berada di beberapa wilayah/negara. Daftarnya bisa didapat di http://www.insecam.org/. Tidak semua bisa digunakan, namun tentu saja ada yang bisa. Saya sendiri menemukan satu yang sukses digunakan. Tahapannya kurang lebih seperti ini:

1. Cari salah satu kamera. Saya menemukan yang berada di Jepang. http://www.insecam.org/en/view/534370/.
2. Ambil IP Addressnya, investigasi url-urlnya dengan iSpy agar bisa mendapat informasi lebih detil.
3. Jika tanpa nomor 2, juga bisa, kebetulan kameranya support ONVIF, tinggal masukin alamat IP dan atur-atur dan coba-coba sampai pas
4. Khusus ini, saya menemukan bahwa konfigurasi yang pas itu MJPEG.

IP Cam Publik

Selamat mencoba dan latihan untuk kamera yang lain. Banyak spot-spot bagus juga lho.

PS: CCTV Xiaomi Yi Max 02 1080p Outdoor Smart IP Cam ini ndak support ONVIF gak bisa diakses via rtsp jadinya.

Pemasangan Shinobi cukup mudah sekali, cukup menjalankan sebaris perintah dari root:

bash <(curl -s https://gitlab.com/Shinobi-Systems/Shinobi-Installer/raw/master/shinobi-install.sh)


Selanjutnya tinggal mengikuti langkah-langkah yang ada di layar. Saya memilih mengambil dari branch development agar mendapatkan fitur-fitur terbaru sekaligus testing. Dokumentasi pemasangan secara lengkap bisa dibaca di sini.

Berikut hal-hal utama yang perlu dilakukan setelah pemasangan:

Peramban Firefox

Gunakan peramban Firefox. Karena peramban Chrome tidak mau bila ada https dan self sign. Juka untuk streaming beberapa video cctv. Firefox bekerja lebih benar dari pada Chrome. Enggak tau kenapa.

Masuk sebagai admin dan buat user

Kita perlu memasukkan url http://alamat-ip-shinobi-server:8080/super. User / Pass bakunya adalah admin@shinobi.video / admin. Dari halaman ini kita bisa membuat user baru untuk masuk ke dashboard shinobi server. Juga untuk mengganti password akun admin tersebut.

Super Admin

Shinobi Dashboard

Untuk masuk ke dashboard, buka peramban dan arahkan ke http://alamat-ip-shinobi-server:8080/ lalu masukkan username/password yang sudah dibuat tadi.

Menambahkan Kamera

Klik tombol + (Add Monitor). Di sini kamera disebut monitor. Lalu tinggal isikan parameter-parameter yang sesuai kamera. Saya mencoba sendiri dan ribet. Setelah beberapa kali percobaan, baru berhasil.

Menambah Kamera

Ada cara gampangnya, melalui menu pojok kiri atas – ONVIF. Lalu isikan alamat ip dan klik tombol search. Secara pintar, shinobi bisa mendeteksi kamera dalam jaringan yang kombatibel ONVIF. Jika ketemu, akan ditampilkan deskripsi kamera, bahkan bisa tahu merek/modelnya. Lalu tinggal klik tombol bergambar 2 dokumen (seperti ikon duplicate).

Add Monitor – ONVIF

Selanjutnya tinggal melengkapi/mengganti isian yang ditampilkan (sama dengan jendela Add Monitor). Tinggal disesuaikan saja atau langsung Save. Secara baku, kamera akan memiliki mode View Only. Kita bisa mengatur/mengganti modenya menjadi Record.

Dua Kamera/Monitor

Power Video Viewer

Digunakan untuk melihat video yang sudah tersimpan terekam. Tombol ikonnya mirip seperti tag/point pada peta.

Video Viewer

Seingat saya, Power Video Viewer ini yang tidak bisa di Chrome.

Dah itu dulu tulisan kali ini. Tulisan berikutnya saya akan jelaskan cara optimasinya.

*Featured image diambil dari http://getwallpapers.com/collection/hidden-leaf-village-wallpaper

Oprekan kali ini bermula dari lokasi proyek rumah yang kemalingan. Saat awal bangun, kemalingan genset, berikutnya beberapa minggu lalu, para tukang kemalingan handphone.

Saya memiliki cctv yang ada di rumah, subsidi dari Pak Bos yang memiliki perusahaan penjualan cctv. Yang sudah dipakai, sangat mudah dioperasikan. Just work. Namun kali ini sejak pandemi, saya kepikir untuk memanage cctv tersebut dengan linux, entah raspi atau pakai komputer-komputer spek rendah.

Sebelumnya, saya sama sekali tidak mengerti teknologi cctv beserta perabotannya. Namun sejak ngoprek ini, pengetahuan jadi bertambah. Awalnya hanya tau/nemu Shinobi Video saja, setelah itu bingung, harus bagaimana? cara koneksinya ke cctv bagaimana?

Dinamakan IP Cam, tentunya memiliki IP, umumnya, dari pabrikan diatur menjadi dhcp client. Sehingga dapat IP otomatis dari router/server dhcp. Saya dipinjami IP Cam oleh Pak Iwan Tahari. Dalam kardusnya tidak ada informasi apapun (buku manual juga tidak ada). Merek/Pabrikan pembuatnya juga tidak tahu. Jadi dengan coba-coba colokin aja ke router/modem yang ada di rumah, lalu diintip dapat IP berapa, nah itu dia tinggal dipanggil IPnya di peramban.

IP Cam

Setelah sukses dapat IP, saya punya 1 komputer yang rencananya jadi server cctv dan sudah ada dhcp servernya, saya sambungkan IP Cam tersebut ke komputer . Dapat IP 10.42.0.151. Tinggal dipanggil di peramban dan muncul antar muka web si kamera.

Antarmuka Web

Hal utama yang perlu dilakukan adala mengatur zona waktu/waktu, agar nantinya saat dipakai, timestamp yang ditampilkan sesuai. Hal berikutnya adalah pengaturan kualitas gambar. Kamera ini sanggup merekam video/gambar dengan codec H265 dan H264, juga bisa merekam audio serta pengaturan fps dan kualitas. Saya mengatur kualitas medium dan codec H264 (karena H265, rata-rata browser tidak mulus menampilkannya).

Selanjutnya, bagaimana cara menguji bahwa kamera tersebut bisa digunakan? Saya cukup bingung dengan pertanyaan sendiri. Mencari-cari, akhirnya menemukan jawaban, bahwa bisa menguji dengan menggunakan VLC. Tinggal memasukkan url rtp/udp melalui menu Open Network. Nah bagaimana mendapatkan urlnya? macem-macem jawabnya dan bingung. Namun saya menemukan aplikasi pembantu, yang bisa memandu kita.

Aplikasinya bernama iSpy, opensource, adanya di OS Windows saja. Cara penggunaannya cukup mudah, bisa mencari berdasarkan IP yang kita masukkan atau dia mencari melalui jaringan yang ada. Setelah itu dia akan memberikan info ke kita daftar url yang bisa digunakan.

iSpy

Ada beberapa format yang perlu diperhatikan:

• ONVIF, ini format standar IP Cam, jika bisa ini, dengan Shinobi bisa otomatis dalam pendeteksiannya.
• RTSP, catat url rtsp yang diberikan, di atas contohnya rtsp://ip:8554/live/ch00_0

VLC dengan rtsp

Setelah sukses tampil di VLC, kita bisa melanjutkan pemasangan Shinobi Video.

Saya mendapatkan komputer ini dari Baris, CEO Endless Solutions jaman saya masih jadi ambassador pada 2017. Sudah terpasang Endless OS dan berfungsi dengan baik. Beberapa hari ini saya memutuskan untuk mengganti OSnya dengan OS apapun yang memungkinkan.

Pengujian pertama dengan openSUSE Tumbleweed, pemasangan berjalan mulus, masuk desktop agak kacau dikarenakan layar HDMI dianggap sebagai layar extended. Jadi harus mengarahkan kursor yang tepat dan mengatur ulang layar beserta resolusinya. Setelah masuk desktop, wireless tidak bisa digunakan. ini sudah sesuai prediksi. Pasang firmware non-free juga tidak membuahkan hasil.

Pengujian berikutnya dengan Ubuntu 20.04 yang masih Beta. Hampir sama, perbedaannya hanya si Ubuntu sedikit lebih pintar mengenali layar dari pada openSUSE. Namun tetap perlu mengatur resolusi layarnya. Wireless juga sama-sama tidak bisa digunakan walaupun sudah memasang firmware non-free.

Berikutnya nyari firmware yang dipakai Endless OS, nemu di github https://github.com/endlessm/linux-firmware. Coba dipasang … jreng, tetep gagal. Karena masih penasaran, saya unduh iso Endless OS terkini, dan install lagi. Selanjutnya ambil /lib/firmware untuk dibandingkan, ternyata ada sedikit (bisa dibilang banyak sih) tambahan dari yang ada di github. Saya rangkum di https://lumbung.mycoop.id/ahmadharis/linux-firmware/commit/ee4aec2c50e82a06861e2b166814d418e3d5046b. Setelah dipasang, reboot, tetep gak mau.

Baca-baca dmesg, terus guling-guling, nemu titik terang untuk ambil dari https://archive.raspberrypi.org/debian/pool/main/f/firmware-nonfree/firmware-brcm80211_20161130-3+rpt3_all.deb terus dibongkar. Dicomot yang brcmfmac43455. Saya rangkum di https://lumbung.mycoop.id/ahmadharis/linux-firmware/commit/1c1f19900b2399ce123dd5e5d2978aa6ba21e397.

Dicoba di Ubuntu 20.04 sukses. Di openSUSE Tumbleweed pun demikian.

openSUSE Tumbleweed

Ubuntu 20.04

Jadi kapan hari menjenguk duo R, dan keinget kalau ada “harta” lama yang gak dipakai. Jadinya saya minta dan dicoba dihidupkan. Macbook2,1. Laptop jaman Pak Beye kata teman saya.

Macbook2,1

Ini komputer cukup nyusahin. Kalau pakai MacOS X mentok di Lion. Walhasil gak bisa ngapa-ngapain, wong banyak aplikasi ndak support. Boot usb linux juga ndak mau, gak kayak Macbook keluaran baru yang mau boot linux. Dulu masang ubuntu lewat media CD. Berhubung sudah gak punya CD, alhasil menggunakan segala cara agar bisa boot. Cara termudah adalah memasang ubuntu dari komputer lain, lalu pindah disknya ke macbook jadul tersebut.

Bagaimana dengan OS Linux lainnya? susah … gak bisa kepasang. Kesimpulan akhir, karena grub yang terpasang di ubuntu itu grub-pc i386 (walaupun pakai arch 64 bit). Jadi yang mulus terpasang pertama kali adalah ubuntu.

Selanjutnya usaha agar memasang openSUSE Tumbleweed. Berbagai cara sudah digunakan, ketemu kesimpulan cara yang mujarab sebagai berikut:

1. Pasang opensuse (boot legacy, jangan uefi) pada disk (usb flashdisk) lain dengan komputer lain.
2. Sediakan partisi kosong ext4 di macbook jadul tersebut.
3. Salin isi usb flashdisk pada nomor 1 ke dalam partisi ext4 tadi. Salin dengan opsi -rapv biar kebawa semua atribut dan permission berkasnya.
4. Uji dengan chroot, kalau mulus berarti sudah benar.
5. Ubah fstab, sesuaikan dengan uuid yang baru, pindah motherboard/komputer akan membuat beda uuid.
6. Edit grub di ubuntu, sesuaikan.

Ribet kan? tapi seru, buat nambah kesibukan selama masa diam di rumah.

Ini nulisnya telat banget, juga males nulis banyak karena udah telat. Intinya sih pingin pamer kalau berhasil pergi ke FOSDEM 2020 di Belgia. Dan seru-seruan bersama teman-teman TDF/LibreOffice.

TDF Board & MC

Biar kayak orang-orang

Konser Brexit

Bawaan balik ke kampung

Foto lainnya masih banyak sih, tapi ndak minat ditaruh di sini.
Perjalanan ini ditanggung sepenuhnya oleh The Document Foundation (kecuali pembelian oleh-oleh).