Cara Mudah Upgrade Ingress Controller Traefik V1 Ke V2 Tanpa Downtime
9 Januari 2020
Traefik adalah reverse-proxy yang dibuat dalam konteks artikel ini yaitu reverse-proxy untuk service dalam kubernetes cluster. Dalam konteks artikel ini traefik berperan sebagai ingress controller. Tugasnya adalah untuk meneruskan request dari luar kubernetes cluster menuju service yang ada di dalam kubernetes cluster. Gambar berikut ini akan menjelaskan apa fungsi Traefik Traefik sebagai reverse proxy tentu saja belum sematang HAProxy atau Nginx. Lalu kenapa pakai traefik? karena Traefik sudah cukup stabil untuk habdle request, built-in let’s encrypt integration, dan tentunya karena dukungan traefik sebagai kubernetes cluster ingress controller.…
Setup Bastion Host Pakai Haproxy Dan Wireguard
1 Januari 2020
Apa itu Bastion host? Bastion host adalah: A bastion host is a special-purpose computer on a network specifically designed and configured to withstand attacks. The computer generally hosts a single application, for example a proxy server, and all other services are removed or limited to reduce the threat to the computer. It is hardened in this manner primarily due to its location and purpose, which is either on the outside of a firewall or in a demilitarized zone (DMZ) and usually involves access from untrusted networks or computers.…
HAProxy X-XSS-Protection
10 Januari 2020
Untuk set response header X-XSS-Protection: 1; mode=block pada haproxy, cukup tambahkan konfigurasi berikut ini kedalam section frontend: rspdel X-XSS-Protection:\ 1;\ mode=block rspadd X-XSS-Protection:\ 1;\ mode=block
HAProxy X-Frame-Options
10 Januari 2020
Untuk set response header X-Frame-Options: SAMEORIGIN pada haproxy, cukup tambahkan konfigurasi berikut ke frontend section: rspdel X-Frame-Options:\ SAMEORIGIN rspadd X-Frame-Options:\ SAMEORIGIN
HAProxy X-Content-Type-Options nosniff
10 Januari 2020
Untuk set response header X-Content-Type-Options: nosniff pada haproxy, tambahkan konfigurasi begrikut ke bagian frontend: http-response set-header X-Content-Type-Options nosniff
HAProxy SSL A+
10 Januari 2020
Cara mendapatkan skor SSL A+ dari SSL Labs untuk haproxy global section, tambahkan: ssl-default-bind-options no-sslv3 no-tlsv10 no-tlsv11 no-tls-tickets frontend https, tambahkan: bind *:443 ssl crt /etc/ssl/jekyll.nalakawula.com.pem alpn http/1.1,h2 # HSTS header (1 year = 31540000 seconds) http-response set-header Strict-Transport-Security max-age=31540000