HAproxy Dynamic Responses
10 Januari 2021
Return custom response terhadap request tertentu, ketika pakai Nginx aku sering banget pakai ini. Seringnya aku pakai untuk cek “detak jantung” si nginx, dan stateless acme challenges. Contoh config-nya seperti ini http { ... server { ... location ~ ^/\.ping$ { default_type text/plain; return 200 "Pong!!!; } ... } } Nah, di HAproxy juga ada fitur serupa, sayangnya baru ada sejak haproxy v2.2. Di Haproxy kita bisa pakai direktif http-request return .…
Melindungi Debian 10 Server Pakai Sshguard Dan Firewalld
28 Januari 2021
Salah satu kewajiban dalam ngurus server adalah mengamankan jalur masuk ke server, yakni SSH. Salah satu cara untuk mengamankan akses SSH adalah dengan memakai sshguard. SSH guard berkeja dengan cara melakukan monitor terhadap log SSH dan melakukan tindakan pemblokiran terhadap IP yang berkali-kali gagal auth dengan memanfaatkan firewall yang ada pada system misalnya iptables, nftables, atau interface lebih tinggi yakni firewalld atau ufw. sshguard is an intrusion prevention system that parses server logs, determines malicious activity, and uses the system firewall to block the IP addresses of malicious connections.…
Inbucket - Self Hosted Disposable Email Server
27 Januari 2021
Latar Belakang Jadi gini, aku pengen punya satu email server dengan kriteria: Inbound only, email server cuma bisa nerima tanpa bisa ngirim. Demi mencegah terjadinya open relay dan nyebarin spam. Catch all, email server akan menerima semua email dengan alamat apapun yang ditujukan kepadanya tanpa harus aku bikin akun emailnya. Web UI, email server didukung oleh web ui untuk melihat email-email yang masuk . REST API, kalau bisa ada ini untuk integrasi ke mainan lain.…
Firewalld Nftables Debian 10
12 Januari 2021
Debian 10 by default sudah pakai nftables. Menurut wiki, cara termudah untuk konfigurasi nftables menggunakan firewalld, sayangnya di wiki tidak dijelaskan step by step secara rinci bagaimana cara pasang dan penggunaan firewalld dengan backend nftables. Ketika aku install firewalld dan mau pakai, eh error. Haha Rupanya, firewalld perlu di config agar menggunakan backend nftables karena by default ia menggunakan iptables. Untuk set firewalld dan nftables sangat mudah, caranya buka berkas /etc/firewalld/firewalld.…
Coredns Dns Over TLS DoT
5 Januari 2021
CoreDNS bisa forward query ke DNS over TLS (DoT) server, keren ya. Berikut ini contoh Corefile untuk CoreDNS supaya forward query ke DNS over TLS Corefile Google DNS over TLS .:53 { any errors log forward . tls://8.8.8.8 tls://8.8.4.4 { tls_servername dns.google health_check 60s } } Corefile Cloudflare DNS over TLS .:53 { any errors log forward . tls://1.1.1.1 tls://1.0.0.1 { tls_servername cloudflare-dns.com health_check 60s } }
Pihole Docker Dan Doh Pihole Docker
5 Januari 2021
Pihole Docker Pihole Docker menggunakan docker-compose, dari developer pihole sudah menyediakan template yaml-nya. Untuk install pihole pakai docker caranya cukup mudah, syaratnya sudah install docker dan docker-compose. Silakan gunakan docker-compose.yaml berikut ini (ini copas dari pihole docker): version:"3"# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/services:pihole:container_name:piholeimage:pihole/pihole:latestports:- "53:53/tcp"- "53:53/udp"- "67:67/udp"- "10080:80/tcp"- "10443:443/tcp"environment:TZ:'Asia/Jakarta'WEBPASSWORD:'set pass web ui mu disini'# Volumes store your data between container upgradesvolumes:- './etc-pihole/:/etc/pihole/'- './etc-dnsmasq.d/:/etc/dnsmasq.d/'# Recommended but not required (DHCP needs NET_ADMIN)# https://github.…
Freebsd Install sudo Dan Menambahkan User Ke sudoers
2 Januari 2021
Aku memakai freeBSD 12 sumar@miniserver:~ $ freebsd-version; uname -a 12.2-RELEASE FreeBSD miniserver 12.2-RELEASE FreeBSD 12.2-RELEASE r366954 GENERIC amd64 sumar@miniserver:~ $ Aku setup dua user yakni root dan sumar, Ketika aku jalankan sudo muncul error: sumar@miniserver:~ $ sudo ifconfig -sh: sudo: not found FreeBSD by default memang tidak memasang binari sudo, oleh sebab itu perintah tersebut error. Lantas bagaimana cara install sudo di freeBSD 12?. sudo di freebsd dapat diinstall melalui ports collections.…
Backup Subvolume Snapshot Btrfs Ke Disk Lain
2 Januari 2021
Aku punya instalasi distro linux yang memakai BTRFS untuk file system-nya. Salah satu nilai jual BTRFS adalah snapshot, yap berkat CoW aku bisa bikin snapshot subvolume btrfs sebelum ngulik sesuatu dan jika shit happen maka aku bisa restore ke subvolume hasil snapshot. Dan kasus sekarang aku ingin backup snapshot ke disk lain untuk jaga-jaga. Susunan Disk yang sekarang: SSD Samsung: |__EFI |__SWAP |__BTRFS / |__subvol @ mount sebagai / |__subvol @home mount sebagai /home |__subvol @cache mount sebagai /cache Rencananya aku akan snapshot subvolume @ dan subvolume @home kemudian hasil snapshotnya akan aku backup ke SSD MidasForce.…
Fix Fatal error: Allowed memory size of 1610612736 bytes exhausted (tried to allocate 4096 bytes)
30 Januari 2020
Baru-baru ini aku diminta benerin web yang di host di suatu jasa web hosting. Setelah menelusuri log, web tersebut error karena API-nya tidak jalan. API tersebut error karena versi PHP terlalu tinggi untuk frameworknya, sehingga ada dua lib dari framework yang tidak jalan. Solusinya, aku harus downgrade versi lib yang dipakai, menggunakan composer. Sayangnya, ketika aku jalankan composer install maupun composer update muncul error Fatal error: Allowed memory size of 1610612736 bytes exhausted (tried to allocate 4096 bytes).…
Let's Encrypt Wildcard SSL Cert Menggunakan Certbot Dan Cloudflare
16 Januari 2020
Wildcard SSL Cert merupakan SSL Cert yang bisa dipakai untuk semua sub domain dari domain tertentu. Misalnya aku punya sumarsono.com, ketika aku punya wildcard SSL Cert *.sumarsono.com, maka semua sub domain dibawah sumarsono.com dapat memakai certificate ssl tersebut. Tujuan dari wildcard SSL Cert ini, salah satunya untuk mengejar praktis, dan menghemat kuota SSL cert. Untuk sub domain dalam sekala kecil, tentu tidak begitu terasa manfaatnya, tapi untuk sub domain skala besar benar-benar terasa manfaatnya.…