Convert Putty Public Key to Openssh Public Key
20 Januari 2020
Aku jarang pakai putty, hehe. Di linux pakai terminal emulator udah cool dan gak perlu install. Tapi ada kalanya temen kita putty, dan ketika diminta untuk ngirim public key, sudah pasti dia akan generate pakai putty. Hal ini umum bagi pengguna OS Windows. Berbeda dengan pengguna OS linux yg pakai openSSh. Format public key putty kira-kira begini: ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "rsa-key-20200720" ... key panjang disini> ... ---- END SSH2 PUBLIC KEY ---- Sedangkan public key openSSH:…
Traefik V1 Ip Blocklist Part 2
20 Januari 2020
Menyambung artikel tentang Traefik V1 Ip Blocklist, ini sangat mudah karena tinggal setup forward auth doang. Kebetulan dulu aku install traefik v1.7.24 pakai Helm. Jadi untuk setup foward auth, aku tinggal edit values.yaml. Cukup edit/menambahkan forwardAuth:entryPoints:["http","https"]address:http://ipfilter.fwdauth.svc.cluster.local/traefiktrustForwardHeader:trueNote: ipfilter.fwdauth.svc.cluster.local ini mengikuti konvensi dns cluster k8s nama-service.nama-namespace.svc.cluster.local kemudian apply values.yaml dengan perintah helm upgrade helm -n kube-system upgrade traefik stable/traefik -f 1.values.yaml Selesai, sekarang traefik mendapatkan fungsi blocklist ip address. Cool
Traefik V1 Ip Blocklist
17 Januari 2020
Traefik v1.7.24, ingress controller yang saat ini kupakai, tidak memiliki fitur blocklist IP Address tapi memilik fitur sebaliknya. Aneh ya. Umumnya blocklist dan allowlist ini satu paket. Sedikit konteks, aku pakai kubernetes. Ingress controller yang kupakai adalah traefik v1.7.24. Misal aku punya service chart-checkout. Aku ingin hanya IP address 140.213.59.224 yang boleh mengakses service tersebut, IP address lainnya harus di block, maka bisa pakai fitur bawaan traefik whitelist allowlist ip address.…
Msmtp Debian 10
2 Januari 2020
Aku pengen server Debian 10 punyaku bisa kirim email pakai external smtp server. Ada banyak caranya, kali ini aku mau pakai msmtp. Pertama, aku install paket msmtp, dan bsd-mailx (yg ini supaya kita bisa pakai command mail) apt install msmtp msmtp-mta bsd-mailx Terus, aku bikin konfigurasi msmtp nano ~/.msmtprc Isi dari ~/.msmtprc: defaults port 587 tls on tls_trust_file /etc/ssl/certs/ca-certificates.crt auth on logfile ~/.msmtp.log # akun smpt account nalakawula host smtp.domain.com port 587 from user@domain.…
Setup Bastion Host Pakai Haproxy Dan Wireguard
1 Januari 2020
Apa itu Bastion host? Bastion host adalah: A bastion host is a special-purpose computer on a network specifically designed and configured to withstand attacks. The computer generally hosts a single application, for example a proxy server, and all other services are removed or limited to reduce the threat to the computer. It is hardened in this manner primarily due to its location and purpose, which is either on the outside of a firewall or in a demilitarized zone (DMZ) and usually involves access from untrusted networks or computers.…
Install K3s Tanpa Traefik Dan Servielb
29 Januari 2020
Sekilas tentang K3S yang ku kutip dari dokumentasi k3s: K3s is a fully compliant Kubernetes distribution with the following enhancements: Packaged as a single binary. Lightweight storage backend based on sqlite3 as the default storage mechanism. etcd3, MySQL, Postgres also still available. Wrapped in simple launcher that handles a lot of the complexity of TLS and options. Secure by default with reasonable defaults for lightweight environments. Simple but powerful “batteries-included” features have been added, such as: a local storage provider, a service load balancer, a Helm controller, and the Traefik ingress controller.…
Kenapa Aku Pindah Dari Jekyll Ke Hugo
29 Januari 2020
Aku sudah lama pakai SSG Jekyll, sejak tahun 2017. Jekyll ini sangat bagus, sebagai SSG dia udah cukup mature. Dukungan komunitas luas, dokumentasi oke dan mudah dipahami, theme yang bagus-bagus sudah bertebaran dimana-mana. Tapi aku pindah ke Hugo, alasanku cuma satu sih yaitu Hugo cuma pakai single binary buat jalaninnya. Sedangkan Jekyll, dependesinya seabrek. Single binary dari hugo ini sangat memudahkan, gak perlu install apa-apa, modal download aja dari github release mereka dan run.…
Setup Kubernetes Cluster Ubuntu 18.04 Pakai Kubeadm
27 Januari 2020
Ini adalah catatan bagaimana aku setup kubernetes cluster pakai kubeadm. Aku setup pakai VM (KVM) 1 master dan 1 node worker. Aku pakai vm ubuntu 18.04. Selama ini aku setup kubernetes cluster di debian 10. Sekarang belajar setup di ubuntu 18.04. Meskipun ubuntu berbasis debian, tapi ada beberapa yang berbeda ketika setup kubernetes cluster, yg paling kentara di Debian 10 adalah iptables-legacy. Rangkuman singkatnya begini: install docker dan kubeadm di master setup kubeadm di master install docker dan kubeadm di node join node ke cluster pakai kubeadm Cluster selesai, sisanya pasang aplikasi sesua kebutuhan Log install kubernetes di Ubuntu 18.…
awk print kolom pertama dan baris pertama
25 Januari 2020
Belajar print IP addr yang ada di baris pertama dan kolom pertama, pakai getent dan awk. ➜ ~ getent ahosts sumarsono.com 206.189.73.52 STREAM sumarsono.com 206.189.73.52 DGRAM 206.189.73.52 RAW 2604:a880:400:d1::895:1 STREAM 2604:a880:400:d1::895:1 DGRAM 2604:a880:400:d1::895:1 RAW Step 1: Print IP addr aja. Pakai awk untuk print kolom pertama, ➜ ~ getent ahosts sumarsono.com | awk '{print $1}' 206.189.73.52 206.189.73.52 206.189.73.52 2604:a880:400:d1::895:1 2604:a880:400:d1::895:1 2604:a880:400:d1::895:1 Step 2: Print IP addr dari baris pertama dan kolom pertama,…
Debian cek ssh failed login
10 Januari 2020
Bagi yang baru setup VPS dan belum me-nonaktifkan password auth ssh, pasti langsung diketuk-ketuk sama botnet. Kita bisa cek log auth ssh: # check failed login cat /var/log/auth.log | egrep 'sshd.*fail|sshd.*invalid' # check success login cat /var/log/auth.log | grep 'sshd.*opened' Ketika setup server yang open public, disarankan untuk: Disable PasswordAuthentication ssh Disable PermitRootLogin ssh Aktifkan PubkeyAuthentication dan jangan lupa add PC kita, jangan sampai terjebak gak bisa ssh sama sekali Ganti port ssh, gunakan selain port 22 Dengan begitu, ssh akan jalan di port non standar ssh, auth wajib pakai public key, login pakai password engga bisa.…