Install TWRP Redmi 5 Plus Dari Manjaro Linux
24 Januari 2020
TWRP adalah Time Win Recovery, sebuah custom recovery untuk menggantikan recovery bawaan HP. Cara install twrp untuk xiaomi redmi 5 plus umumnya menggunakan Windows. Oleh sebab itu aku tulis tutorial flash twrp redmi 5 plus dari linux, wabilkhusus dari Manjaro Linux. Intinya sih sama saja, untuk install TWRP redmi 5 plus kita butuh ADB tool dan fastboot tool. Kalau di Manjaro, adb dan fastboot ada dalam paket android-tools Langsung saja, yang pertama tentu install android-tools…
Kubernetes Cluster Doomsday
10 Januari 2020
Kubernetes has a ticking time bomb, that is the cluster’s certificate. Kubernetes clusters work on top of TLS and rely on PKI certificates for authentication over TLS. The Kubernetes cluster certificates have a lifespan of one year. If the Kubernetes cluster certificate expires on the Kubernetes master, then the kubelet service will fail. Issuing a kubectl command, such as kubectl get pods or kubectl exec -it container_name bash, will result in a message similar to Unable to connect to the server: x509: certificate has expired or is not yet valid.…
Convert Putty Public Key to Openssh Public Key
20 Januari 2020
Aku jarang pakai putty, hehe. Di linux pakai terminal emulator udah cool dan gak perlu install. Tapi ada kalanya temen kita putty, dan ketika diminta untuk ngirim public key, sudah pasti dia akan generate pakai putty. Hal ini umum bagi pengguna OS Windows. Berbeda dengan pengguna OS linux yg pakai openSSh. Format public key putty kira-kira begini: ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "rsa-key-20200720" ... key panjang disini> ... ---- END SSH2 PUBLIC KEY ---- Sedangkan public key openSSH:…
Traefik V1 Ip Blocklist Part 2
20 Januari 2020
Menyambung artikel tentang Traefik V1 Ip Blocklist, ini sangat mudah karena tinggal setup forward auth doang. Kebetulan dulu aku install traefik v1.7.24 pakai Helm. Jadi untuk setup foward auth, aku tinggal edit values.yaml. Cukup edit/menambahkan forwardAuth:entryPoints:["http","https"]address:http://ipfilter.fwdauth.svc.cluster.local/traefiktrustForwardHeader:trueNote: ipfilter.fwdauth.svc.cluster.local ini mengikuti konvensi dns cluster k8s nama-service.nama-namespace.svc.cluster.local kemudian apply values.yaml dengan perintah helm upgrade helm -n kube-system upgrade traefik stable/traefik -f 1.values.yaml Selesai, sekarang traefik mendapatkan fungsi blocklist ip address. Cool
Traefik V1 Ip Blocklist
17 Januari 2020
Traefik v1.7.24, ingress controller yang saat ini kupakai, tidak memiliki fitur blocklist IP Address tapi memilik fitur sebaliknya. Aneh ya. Umumnya blocklist dan allowlist ini satu paket. Sedikit konteks, aku pakai kubernetes. Ingress controller yang kupakai adalah traefik v1.7.24. Misal aku punya service chart-checkout. Aku ingin hanya IP address 140.213.59.224 yang boleh mengakses service tersebut, IP address lainnya harus di block, maka bisa pakai fitur bawaan traefik whitelist allowlist ip address.…
Msmtp Debian 10
2 Januari 2020
Aku pengen server Debian 10 punyaku bisa kirim email pakai external smtp server. Ada banyak caranya, kali ini aku mau pakai msmtp. Pertama, aku install paket msmtp, dan bsd-mailx (yg ini supaya kita bisa pakai command mail) apt install msmtp msmtp-mta bsd-mailx Terus, aku bikin konfigurasi msmtp nano ~/.msmtprc Isi dari ~/.msmtprc: defaults port 587 tls on tls_trust_file /etc/ssl/certs/ca-certificates.crt auth on logfile ~/.msmtp.log # akun smpt account nalakawula host smtp.domain.com port 587 from user@domain.…
Setup Bastion Host Pakai Haproxy Dan Wireguard
1 Januari 2020
Apa itu Bastion host? Bastion host adalah: A bastion host is a special-purpose computer on a network specifically designed and configured to withstand attacks. The computer generally hosts a single application, for example a proxy server, and all other services are removed or limited to reduce the threat to the computer. It is hardened in this manner primarily due to its location and purpose, which is either on the outside of a firewall or in a demilitarized zone (DMZ) and usually involves access from untrusted networks or computers.…
Install K3s Tanpa Traefik Dan Servielb
29 Januari 2020
Sekilas tentang K3S yang ku kutip dari dokumentasi k3s: K3s is a fully compliant Kubernetes distribution with the following enhancements: Packaged as a single binary. Lightweight storage backend based on sqlite3 as the default storage mechanism. etcd3, MySQL, Postgres also still available. Wrapped in simple launcher that handles a lot of the complexity of TLS and options. Secure by default with reasonable defaults for lightweight environments. Simple but powerful “batteries-included” features have been added, such as: a local storage provider, a service load balancer, a Helm controller, and the Traefik ingress controller.…
Kenapa Aku Pindah Dari Jekyll Ke Hugo
29 Januari 2020
Aku sudah lama pakai SSG Jekyll, sejak tahun 2017. Jekyll ini sangat bagus, sebagai SSG dia udah cukup mature. Dukungan komunitas luas, dokumentasi oke dan mudah dipahami, theme yang bagus-bagus sudah bertebaran dimana-mana. Tapi aku pindah ke Hugo, alasanku cuma satu sih yaitu Hugo cuma pakai single binary buat jalaninnya. Sedangkan Jekyll, dependesinya seabrek. Single binary dari hugo ini sangat memudahkan, gak perlu install apa-apa, modal download aja dari github release mereka dan run.…
Setup Kubernetes Cluster Ubuntu 18.04 Pakai Kubeadm
27 Januari 2020
Ini adalah catatan bagaimana aku setup kubernetes cluster pakai kubeadm. Aku setup pakai VM (KVM) 1 master dan 1 node worker. Aku pakai vm ubuntu 18.04. Selama ini aku setup kubernetes cluster di debian 10. Sekarang belajar setup di ubuntu 18.04. Meskipun ubuntu berbasis debian, tapi ada beberapa yang berbeda ketika setup kubernetes cluster, yg paling kentara di Debian 10 adalah iptables-legacy. Rangkuman singkatnya begini: install docker dan kubeadm di master setup kubeadm di master install docker dan kubeadm di node join node ke cluster pakai kubeadm Cluster selesai, sisanya pasang aplikasi sesua kebutuhan Log install kubernetes di Ubuntu 18.…