Setup Kubernetes Cluster Ubuntu 18.04 Pakai Kubeadm
27 Januari 2020
Ini adalah catatan bagaimana aku setup kubernetes cluster pakai kubeadm. Aku setup pakai VM (KVM) 1 master dan 1 node worker. Aku pakai vm ubuntu 18.04. Selama ini aku setup kubernetes cluster di debian 10. Sekarang belajar setup di ubuntu 18.04. Meskipun ubuntu berbasis debian, tapi ada beberapa yang berbeda ketika setup kubernetes cluster, yg paling kentara di Debian 10 adalah iptables-legacy. Rangkuman singkatnya begini: install docker dan kubeadm di master setup kubeadm di master install docker dan kubeadm di node join node ke cluster pakai kubeadm Cluster selesai, sisanya pasang aplikasi sesua kebutuhan Log install kubernetes di Ubuntu 18.…
awk print kolom pertama dan baris pertama
25 Januari 2020
Belajar print IP addr yang ada di baris pertama dan kolom pertama, pakai getent dan awk. ➜ ~ getent ahosts sumarsono.com 206.189.73.52 STREAM sumarsono.com 206.189.73.52 DGRAM 206.189.73.52 RAW 2604:a880:400:d1::895:1 STREAM 2604:a880:400:d1::895:1 DGRAM 2604:a880:400:d1::895:1 RAW Step 1: Print IP addr aja. Pakai awk untuk print kolom pertama, ➜ ~ getent ahosts sumarsono.com | awk '{print $1}' 206.189.73.52 206.189.73.52 206.189.73.52 2604:a880:400:d1::895:1 2604:a880:400:d1::895:1 2604:a880:400:d1::895:1 Step 2: Print IP addr dari baris pertama dan kolom pertama,…
Debian cek ssh failed login
10 Januari 2020
Bagi yang baru setup VPS dan belum me-nonaktifkan password auth ssh, pasti langsung diketuk-ketuk sama botnet. Kita bisa cek log auth ssh: # check failed login cat /var/log/auth.log | egrep 'sshd.*fail|sshd.*invalid' # check success login cat /var/log/auth.log | grep 'sshd.*opened' Ketika setup server yang open public, disarankan untuk: Disable PasswordAuthentication ssh Disable PermitRootLogin ssh Aktifkan PubkeyAuthentication dan jangan lupa add PC kita, jangan sampai terjebak gak bisa ssh sama sekali Ganti port ssh, gunakan selain port 22 Dengan begitu, ssh akan jalan di port non standar ssh, auth wajib pakai public key, login pakai password engga bisa.…
HAProxy X-XSS-Protection
10 Januari 2020
Untuk set response header X-XSS-Protection: 1; mode=block pada haproxy, cukup tambahkan konfigurasi berikut ini kedalam section frontend: rspdel X-XSS-Protection:\ 1;\ mode=block rspadd X-XSS-Protection:\ 1;\ mode=block
HAProxy X-Frame-Options
10 Januari 2020
Untuk set response header X-Frame-Options: SAMEORIGIN pada haproxy, cukup tambahkan konfigurasi berikut ke frontend section: rspdel X-Frame-Options:\ SAMEORIGIN rspadd X-Frame-Options:\ SAMEORIGIN
HAProxy X-Content-Type-Options nosniff
10 Januari 2020
Untuk set response header X-Content-Type-Options: nosniff pada haproxy, tambahkan konfigurasi begrikut ke bagian frontend: http-response set-header X-Content-Type-Options nosniff
HAProxy SSL A+
10 Januari 2020
Cara mendapatkan skor SSL A+ dari SSL Labs untuk haproxy global section, tambahkan: ssl-default-bind-options no-sslv3 no-tlsv10 no-tlsv11 no-tls-tickets frontend https, tambahkan: bind *:443 ssl crt /etc/ssl/jekyll.nalakawula.com.pem alpn http/1.1,h2 # HSTS header (1 year = 31540000 seconds) http-response set-header Strict-Transport-Security max-age=31540000
Menambahkan Cloudflare Origin CA certificate Ke Traefik Kubernetes Ingress
10 Januari 2020
Ceritanya, aku pengen nyobain End-to-end HTTPS pakai Cloudflare dengan mode Full (strict). Alasannya, karena aku pakai Traefik v1.7.24 sebagai ingress controller, dan aku ingin pakai SSL certificate dari cloudflare. Nah si traefik ini sudah dikonfigurasi untuk pakai SSL certificate dari Let’s Encrypt pakai OnHostRule. Masalahnya adalah ketika aku aktifkan HTTP cloudflare maka traefik akan gagal ketika validasi ke server let’s encrypt. Salah satu cara agar traefik tidak request sertifikat ke let’s encrypt adalah dengan cara mendefinisikan tls.…
Cara Ganti Timezone Debian 10
4 Januari 2020
Cara mengganti timezone Debian 10 sangatlah mudah. Cukup pakai command timedatectl. Berikut ini demonstrasi mengganti timzone Debian 10 menggunakan timedatectl: Sebelum timezone debian 10 diganti: sumar@gw:~$ timedatectl Local time: Thu 2020-06-04 07:31:04 UTC Universal time: Thu 2020-06-04 07:31:04 UTC RTC time: Thu 2020-06-04 07:31:05 Time zone: Etc/UTC (UTC, +0000) System clock synchronized: yes NTP service: active RTC in local TZ: no Mengganti timezone Debian 10 menjadi Asia/Jakarta: root@gw:/home/sumar# timedatectl set-timezone Asia/Jakarta Setelah timezone Debian 10 diganti menjadi Asia/Jakarta:…
python3 echo server
3 Januari 2020
Script python3 buat balikin request headers ke client sebagai respons header. Sanagt berguna untuk debugging. # echo.py import http.server as SimpleHTTPServer import socketserver as SocketServer import logging PORT = 8000 class GetHandler(SimpleHTTPServer.SimpleHTTPRequestHandler): def do_GET(self): self.send_head() for h in self.headers: self.send_header(h, self.headers[h]) self.end_headers() self.send_response(200, "") Handler = GetHandler httpd = SocketServer.TCPServer(("", PORT), Handler) httpd.serve_forever() run pakai: python3 echo.py test pakai: curl -s -H "X-Custom-Header: hoya" http://192.168.122.151:8000/ # response: Host: 192.168.122.151:8000 User-Agent: curl/7.…