Setup Haproxy Dan Keepalived Di Debian 10
31 Januari 2021
Untuk membuat HA HAProxy on premise, aku pakai Keepalived. Keepalived disini berperan sebagai penjaga Floating IP, untuk fail over ketika master0 mati maka keepalived akan assign floating ip ke master1 atau master2. Lab Setup Pakai 3 node, masing-masing kuberi nama master0, master1, dan master2 Network Subnet: 10.179.72.0/24 Floating IP: 10.179.72.200/24 master0 IP Address: 10.179.72.245/24 master1 IP Address: 10.179.72.211/24 master2 IP Address: 10.179.72.47/24 Operating System: Debian 10 (Buster) KeepAlived version: v2.…
Haproxy Route Acme-tls/1
15 Januari 2021
HAProxy v2.2 punya req_ssl.alpn. Deskripsinya aku kutip dari dokumentasi: Returns a string containing the values of the Application-Layer Protocol Negotiation (ALPN) TLS extension (RFC7301), sent by the client within the SSL ClientHello message. Note that this only applies to raw contents found in the request buffer and not to the contents deciphered via an SSL data layer, so this will not work with "bind" lines having the "ssl" option. This is useful in ACL to make a routing decision based upon the ALPN preferences of a TLS client, like in the example below.…
HAproxy Dynamic Responses
10 Januari 2021
Return custom response terhadap request tertentu, ketika pakai Nginx aku sering banget pakai ini. Seringnya aku pakai untuk cek “detak jantung” si nginx, dan stateless acme challenges. Contoh config-nya seperti ini http { ... server { ... location ~ ^/\.ping$ { default_type text/plain; return 200 "Pong!!!; } ... } } Nah, di HAproxy juga ada fitur serupa, sayangnya baru ada sejak haproxy v2.2. Di Haproxy kita bisa pakai direktif http-request return .…
Melindungi Debian 10 Server Pakai Sshguard Dan Firewalld
28 Januari 2021
Salah satu kewajiban dalam ngurus server adalah mengamankan jalur masuk ke server, yakni SSH. Salah satu cara untuk mengamankan akses SSH adalah dengan memakai sshguard. SSH guard berkeja dengan cara melakukan monitor terhadap log SSH dan melakukan tindakan pemblokiran terhadap IP yang berkali-kali gagal auth dengan memanfaatkan firewall yang ada pada system misalnya iptables, nftables, atau interface lebih tinggi yakni firewalld atau ufw. sshguard is an intrusion prevention system that parses server logs, determines malicious activity, and uses the system firewall to block the IP addresses of malicious connections.…
Inbucket - Self Hosted Disposable Email Server
27 Januari 2021
Latar Belakang Jadi gini, aku pengen punya satu email server dengan kriteria: Inbound only, email server cuma bisa nerima tanpa bisa ngirim. Demi mencegah terjadinya open relay dan nyebarin spam. Catch all, email server akan menerima semua email dengan alamat apapun yang ditujukan kepadanya tanpa harus aku bikin akun emailnya. Web UI, email server didukung oleh web ui untuk melihat email-email yang masuk . REST API, kalau bisa ada ini untuk integrasi ke mainan lain.…
Firewalld Nftables Debian 10
12 Januari 2021
Debian 10 by default sudah pakai nftables. Menurut wiki, cara termudah untuk konfigurasi nftables menggunakan firewalld, sayangnya di wiki tidak dijelaskan step by step secara rinci bagaimana cara pasang dan penggunaan firewalld dengan backend nftables. Ketika aku install firewalld dan mau pakai, eh error. Haha Rupanya, firewalld perlu di config agar menggunakan backend nftables karena by default ia menggunakan iptables. Untuk set firewalld dan nftables sangat mudah, caranya buka berkas /etc/firewalld/firewalld.…
Coredns Dns Over TLS DoT
5 Januari 2021
CoreDNS bisa forward query ke DNS over TLS (DoT) server, keren ya. Berikut ini contoh Corefile untuk CoreDNS supaya forward query ke DNS over TLS Corefile Google DNS over TLS .:53 { any errors log forward . tls://8.8.8.8 tls://8.8.4.4 { tls_servername dns.google health_check 60s } } Corefile Cloudflare DNS over TLS .:53 { any errors log forward . tls://1.1.1.1 tls://1.0.0.1 { tls_servername cloudflare-dns.com health_check 60s } }
Pihole Docker Dan Doh Pihole Docker
5 Januari 2021
Pihole Docker Pihole Docker menggunakan docker-compose, dari developer pihole sudah menyediakan template yaml-nya. Untuk install pihole pakai docker caranya cukup mudah, syaratnya sudah install docker dan docker-compose. Silakan gunakan docker-compose.yaml berikut ini (ini copas dari pihole docker): version:"3"# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/services:pihole:container_name:piholeimage:pihole/pihole:latestports:- "53:53/tcp"- "53:53/udp"- "67:67/udp"- "10080:80/tcp"- "10443:443/tcp"environment:TZ:'Asia/Jakarta'WEBPASSWORD:'set pass web ui mu disini'# Volumes store your data between container upgradesvolumes:- './etc-pihole/:/etc/pihole/'- './etc-dnsmasq.d/:/etc/dnsmasq.d/'# Recommended but not required (DHCP needs NET_ADMIN)# https://github.…
Freebsd Install sudo Dan Menambahkan User Ke sudoers
2 Januari 2021
Aku memakai freeBSD 12 sumar@miniserver:~ $ freebsd-version; uname -a 12.2-RELEASE FreeBSD miniserver 12.2-RELEASE FreeBSD 12.2-RELEASE r366954 GENERIC amd64 sumar@miniserver:~ $ Aku setup dua user yakni root dan sumar, Ketika aku jalankan sudo muncul error: sumar@miniserver:~ $ sudo ifconfig -sh: sudo: not found FreeBSD by default memang tidak memasang binari sudo, oleh sebab itu perintah tersebut error. Lantas bagaimana cara install sudo di freeBSD 12?. sudo di freebsd dapat diinstall melalui ports collections.…
Backup Subvolume Snapshot Btrfs Ke Disk Lain
2 Januari 2021
Aku punya instalasi distro linux yang memakai BTRFS untuk file system-nya. Salah satu nilai jual BTRFS adalah snapshot, yap berkat CoW aku bisa bikin snapshot subvolume btrfs sebelum ngulik sesuatu dan jika shit happen maka aku bisa restore ke subvolume hasil snapshot. Dan kasus sekarang aku ingin backup snapshot ke disk lain untuk jaga-jaga. Susunan Disk yang sekarang: SSD Samsung: |__EFI |__SWAP |__BTRFS / |__subvol @ mount sebagai / |__subvol @home mount sebagai /home |__subvol @cache mount sebagai /cache Rencananya aku akan snapshot subvolume @ dan subvolume @home kemudian hasil snapshotnya akan aku backup ke SSD MidasForce.…