Coredns Pm2 Ecosystem
30 Januari 2021
Salah satu cara untuk membuat daemon coredns yang universal (bisa di linux dan mac os) adalah menggunakan pm2. Pertama kita generate ecosystem.config.js pm2 init simple edit ecosystem.config.js menjadi: module.exports = { apps : [{ name : "CoreDNS", script : "/Users/sumar/opt/coredns", args: "-conf /Users/sumar/etc/coredns/Corefile", max_memory_restart: "100M", instances: "1" }] } isi dari /Users/sumar/etc/coredns/Corefile .:53 { any errors log forward . tls://8.8.8.8 tls://8.8.4.4 { tls_servername dns.google health_check 60s } } internal-site.localdomain:53 { file /Users/sumar/etc/coredns/internal-site.…
Freebsd Install Mysql Server
27 Januari 2021
Install mysql server: root@freebsd:~ # pkg install mysql57-server Updating FreeBSD repository catalogue... FreeBSD repository is up to date. All repositories are up to date. The following 18 package(s) will be affected (of 0 checked): New packages to be INSTALLED: ca_root_nss: 3.69_1 curl: 7.79.1 cyrus-sasl: 2.1.27_2 groff: 1.22.4_4 libedit: 3.1.20210216,1 libevent: 2.1.12 libiconv: 1.16 liblz4: 1.9.3,1 libnghttp2: 1.44.0 libpaper: 1.1.24.4 libssh2: 1.9.0_3,3 mysql57-client: 5.7.36 mysql57-server: 5.7.36 openldap24-client: 2.4.59_2 perl5: 5.32.1_1 protobuf: 3.…
Freebsd Install Nginx
27 Januari 2021
Install nginx: root@freebsd:~ # pkg install nginx Updating FreeBSD repository catalogue... FreeBSD repository is up to date. All repositories are up to date. The following 2 package(s) will be affected (of 0 checked): New packages to be INSTALLED: nginx: 1.20.1_3,2 pcre: 8.45 Number of packages to be installed: 2 The process will require 8 MiB more space. 2 MiB to be downloaded. Proceed with this action? [y/N]: y [1/2] Fetching nginx-1.…
Freebsd Check Listening Port
27 Januari 2021
root@freebsd:~ # sockstat -l USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS www nginx 2546 6 tcp4 *:80 *:* root nginx 2545 6 tcp4 *:80 *:* root sshd 2158 6 stream (not connected) root sshd 1230 3 tcp6 *:22 *:* root sshd 1230 4 tcp4 *:22 *:* root sendmail 970 4 tcp4 127.0.0.1:25 *:* root syslogd 877 6 udp6 *:514 *:* root syslogd 877 7 udp4 *:514 *:* root syslogd 877 8 dgram /var/run/log root syslogd 877 9 dgram /var/run/logpriv root devd 680 4 stream /var/run/devd.…
Nginx Basic Auth Dengan Pengecualian
20 Januari 2021
Aku ada aplikasi yang dibuat pakai Laravel. Dari aplikasi itu mau dipasangin basic auth dengan pengecualian. Maksudnya ada beberapa part yang tidak ingin dipakaikan basic auth. Misalnya gini: Basic auth off jika diakses pakai ip tertentu.. Basic auth off jika request uri /?webhook-author=sumar¬ification-target=telegram Jika tidak memenuhi kondisi diatas, maka basic auth on. Untuk mencapai tujuan diatas, ada banyak cara. Aku memilih pakai Module ngx_http_map_module dan Module ngx_http_geo_module karena menurutku lebih mudah dan fleksible.…
Nginx Return Custom Json
14 Januari 2021
Nginx return custom json server { listen 80 default_server; server_name _; root /var/www/html; index index.html; location / { default_type application/json; return 200 '{"code":"0", "message": "I am alive"}'; } } Test: ▶ curl -iL anuku.domainku.tld HTTP/1.1 200 OK Server: nginx/1.18.0 (Ubuntu) Date: Sun, 14 Nov 2021 11:39:17 GMT Content-Type: application/json Content-Length: 37 Connection: keep-alive Vary: Accept-Encoding {"code":"0", "message": "I am alive"}%
Limit Sudoer Command
14 Januari 2021
Allow deployer to exec supervisorctl only deployer ALL=(ALL) !ALL deployer ALL=NOPASSWD: /usr/bin/supervisorctl
Aws SES Whitelist Ip Address
14 Januari 2021
{ "Version": "2021-11-14", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "ses:SendRawEmail", "Resource": "*", "Condition": { "ForAnyValue:IpAddress": { "aws:SourceIp": [ "aa.bb.cc.dd/32", "aa.bb.xx.yy/32" ] } } } ] }
Install Hugo Macos
14 Januari 2021
Cara install hugo di macOS: Download binary hugo dari halaman release hugo ,pilih yang ada embel-embel MacOS Ekstrak hasil download-nya. Pindahkan binary hugo dari hasil ekstrak ke $PATH MacOS, kalau aku pakai custom PATH di /Users/sumar/.local/bin sehingga aku punya export PATH di .zshrc: # Add localPath export PATH=$PATH:/Users/sumar/.local/bin Untuk menjalankan hugo, cukup buka ulang terminal atau source ke .zshrc
Kombinasi Wireguard Dan Adguardhome
9 Januari 2021
Mari kita kombinasikan wireguard dengan AdguardHome, biar dapat VPN dengan addon adsblock. Wireguard sebagai VPN, AdguardHome sebagai adblocker. Lebih praktis lagi, aku pakai docker. Untuk wireguard, aku mau pakai docker image wg-easy, ia include webui utk manage wireguard-nya. Untuk adguardhome aku pakai image official. Syarat sistem: Terpasang Distro Linux (Aku pakai Debian 10) Terpasang Kernel dengan dukungan wireguard Terpasang Docker dan Docker Compose Langkah-langkah: SSH ke server Bikin direktori wg-easy, dan masuk kedalamnya Bikin docker-compose.…