Otomasi Konfigurasi Server dengan Ansible

Apa itu Ansible?

Menurut wikipedia, Ansible adalah rangkaian perangkat lunak yang memungkinkan infrastruktur sebagai kode. Perangkat lunak ini bersifat sumber terbuka dan rangkaian perangkat lunak ini mencakup penyediaan perangkat lunak, manajemen konfigurasi, dan fungsionalitas penerapan aplikasi.

Awalnya ditulis oleh Michael DeHaan pada tahun 2012, dan diakuisisi oleh Red Hat pada tahun 2015, Ansible dirancang untuk mengonfigurasi sistem mirip Unix dan Microsoft Windows. Ansible tidak menggunakan agen, bergantung pada koneksi jarak jauh melalui SSH atau Windows Remote Management yang memungkinkan eksekusi PowerShell. Node kontrol Ansible berjalan pada sebagian besar sistem mirip Unix yang dapat menjalankan Python, termasuk Windows dengan Subsistem Windows untuk Linux yang terinstal.

Ansible ini tidak bergantung pada software agent sehingga dapat dengan mudah diterapkan. Instruksi yang dituliskan dalam ansible bersifat human-readable, karena menggunakan YAML sebagai intruksinya, sehingga tidak membutuhkan skill programing khusus untuk menggunakannya

Manfaat Menggunakan Ansible

1. Opensource
2. Menghemat waktu
3. Mengurangi bug dan error
4. Powerful
5. Tanpa menggunakan agen (Agentless)
6. Sederhana
7. Infrastucture as a code

Tutorial Merubah Jam dan Tanggal di Terminal Linux

Tanggal dan zona waktu merupakan hal yang sangat penting untuk dilakukan konfigurasi. Hal ini berkaitan dengan sistem log dan sistem yang lain. Memahami pengaturan waktu adalah langkah penting dalam menjaga ketepatan dan konsistensi operasional sistem Linux Anda. Dengan tutorial yang disajikan, Anda dapat dengan percaya diri mengelola aspek waktu pada sistem Anda untuk memastikan keakuratannya sesuai dengan kebutuhan aplikasi dan penggunaannya secara keseluruhan.

Cara Konfigurasi

Sebelum melakukan konfigurasi kita harus melakukan pengecekan waktu dengan cara sebagai berikut

# date
Fri Jul 12 07:45:47 UTC 2024

Langkah Pertama

Dalam terminal kita bisa ketikkan

dpkg-reconfigure tzdata

Nanti akan muncul pilihan sebagai berikut

Bisa lokasinya secara geografisnya dalam hal ini bisa kita pilih no 6. Berikutnya akan muncul pilihan berikut ini

Nanti bisa dipilih no 35 karena lokasi kita di Jakarta. Jika sudah maka kita bisa cek dengan perintah sebelumnya yaitu date

# date
Fri Jul 12 07:58:25 WIB 2024

Stress Test Website dengan Slowhttptest

Pagi ini dimulai dengan sebuah keisengan yang menghasilkan. Kenapa? Saya membaca sebuah artikel terkait metode stress test dan load test terhadap sebuah aplikasi. Selama ini kita hanya berkutat di aplikasi hanya soal keamanan aplikasi, efisien dan efektif dari aplikasi, dan cepatnya akses aplikasi. Seharusnya selama ini kita harus bisa juga menggaransi bahwa aplikasi jangan sampai tumbang dengan serangan yang terus menerus, seakan-akan sebagai sebuah permintaan dari pengguna. Tetapi itu adalah sebuah serangan untuk menumbangkan layanan sebuah website.

Disclaimer

Disini saya tidak bermaksud untuk mengajarkan hal-hal yang tidak baik, tetapi memberikan sebuah informasi bahwasanya pengetahuan ini bermanfaat untuk hal yang positif.

Prolog

SlowHTTPtest adalah alat yang sangat dapat dikonfigurasi untuk mensimulasikan beberapa serangan Application Layer Denial of Service dengan memperpanjang koneksi HTTP dengan cara yang berbeda.

Dapat digunakan menguji server web untuk mengetahui kerentanan DoS, atau hanya untuk mengetahui berapa banyak koneksi bersamaan yang dapat ditangani. SlowHTTPtest bekerja pada sebagian besar platform Linux, OS X dan Cygwin - lingkungan mirip Unix dan antarmuka baris perintah untuk Microsoft Windows, dan dilengkapi dengan Dockerfile untuk membuat segalanya lebih mudah.

Instalasi Uptime Kuma Sebagai Tools Monitoring Website

Monitoring merupakan sebuah kewajiban ketika kita sudah membuat aplikasi berbasis website atau website sendiri. Monitoring ini bisa menjadi sebagai salah satu poin yang harus kita penuhi sebagai SLA (Service Level Agreement). Dimana SLA sebagai pemenuhan ketersediaan tinggi / High Availability. Dengan HA yang tinggi, layanan aplikasi yang sudah dibuat sebelumnya dapat diandalkan oleh pengguna.

Di dunia internet saat ini ada banyak yang bisa kita pakai. Salah satunya adalah Uptime Robot. Dalam Uptime Robot kita bisa menggunakan secara free untuk 50 monitor. Jika lebih dari itu bisa dikenakan charge sesuai yang ada di website resminya. Ternyata Uptime Robot ada juga versi open source yaitu Uptime Kuma. Dari sumber situsnya, Uptime Kuma dikembangkan oleh Louis Lam berdasarkan lisensi dari MIT license. Untuk instalasinya bisa menggunakan docker maupun dengan instalasi manual. Fitur-fitur yang ada antara lain:

• Memantau waktu aktif untuk HTTP(s) / TCP / HTTP(s) Kata Kunci / HTTP(s) Json Query / Ping / DNS Record / Push / Steam Game Server / Docker Containers
• UI/UX yang Mewah, Reaktif, Cepat
• Notifikasi melalui Telegram, Discord, Gotify, Slack, Pushover, Email (SMTP), dan 90+ layanan notifikasi, klik di sini untuk daftar lengkap
• Interval 20 detik
• Multi Bahasa
• Beberapa halaman status
• Memetakan halaman status ke domain tertentu
• Bagan ping
• Informasi sertifikat
• Dukungan proksi
• Dukungan 2FA

Install ConfigServer Security Firewall Sebagai Alternatif Pengganti Iptables

CSF (ConfigServer Security and Firewall) adalah solusi keamanan tangguh yang melindungi server Anda dari akses tidak sah dan serangan berbahaya. Dalam hal ini menyediakan seperangkat alat komprehensif untuk melindungi sistem Anda, termasuk aturan firewall tingkat lanjut, deteksi intrusi, dan deteksi kegagalan login.

Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memblokir alamat IP yang mencurigakan, dan menerima peringatan real-time tentang potensi ancaman. Penerapan CSF memastikan peningkatan keamanan server dan membantu menjaga data berharga Anda aman dari ancaman dunia maya.

Keuntungan menggunakan CSF

1. Keamanan yang Kuat: CSF menyediakan firewall yang kuat dan langkah-langkah keamanan untuk melindungi server Anda dari akses tidak sah dan serangan berbahaya.
2. Manajemen Mudah: Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memungkinkan Anda mengatur aturan firewall dan memantau aktivitas secara efektif.
3. Deteksi Intrusi: CSF menyertakan fitur deteksi intrusi yang membantu mengidentifikasi dan memblokir aktivitas mencurigakan atau upaya tidak sah untuk mengakses server Anda.
4. Peringatan Real-time: CSF terus memberi Anda informasi dengan peringatan real-time, memastikan Anda segera diberitahu tentang potensi ancaman keamanan atau aktivitas mencurigakan.
5. Pemblokiran IP: CSF memungkinkan Anda memblokir alamat atau rentang IP tertentu, memberikan lapisan perlindungan tambahan terhadap penyerang yang diketahui atau sumber yang mencurigakan. 
   

Install Postgresql dan Pgadmin4 di Ubuntu 22.04

Tahun baru berganti, langsung di gas dengan ujicoba restore database karena permintaan untuk audit. Kali ini menurut saya sangat menantang karena belum pernah merestore database postgresql. 

Latar Belakang

PostgreSQL adalah relational database management system atau RDBMS yang bersifat open source. Sistem manajemen basis data satu ini menggunakan bahasa query utama SQL, sama seperti MySQL. PostgreSQL dikembangkan oleh Berkeley Computer Science Department dan sudah dipercaya sebagai database andalan kurang lebih selama 30 tahun terakhir.

Database PostgreSQL banyak digunakan pada berbagai aplikasi mobile, web app, hingga aplikasi analytics. PostgreSQL dapat mengolah data dalam tabel yang mempunyai hubungan satu sama lain. Umumnya, manajemen database ini banyak digunakan untuk berbagai aplikasi dengan kebutuhan pengolahan data yang kompleks.

PostgreSQL adalah manajemen database yang mendukung berbagai bahasa pemrograman populer. Beberapa di antaranya seperti JavaScript, Java, PHP, Python, Tcl, C/C++, Perl, dan masih banyak lainnya. Selain dukungan berbagai bahasa pemrograman, PostgreSQL juga memiliki fitur-fitur unggulan. 

Install Kong API Gateway dengan Docker

Dalam arsitektur microservice, fakta bahwa setiap service akan meng-ekspose endpoint lebih detail. Hal ini, akan mempengaruhi cara client dan service-service lain yang mengakses service-service pada microservice. Semakin besar service-service pada microservice, akan dapat membebani service-service tersebut dengan jutaan request. Hal ini juga akan berpengaruh pada tantangan dalam penanganan security dan authorization, transformasi data, dan dispatching untuk request yang dinamik.

API Gateway

Untuk menjawab hal-hal tersebut, maka penggunaan API Gateway menjadi solusi. API Gateway adalah aplikasi/server yang bertindak sebagai single entry point pada sistem yang kita bangun. Dalam hal ini adalah aplikasi yang kita bangun dengan arsitektur microservices. Selain itu API Gateway juga bertindak sebagai middleware, sehingga sistem internal yang kita bangun dibelakangnya bisa kita enkapsulasi. API Gateway juga bisa kita beri tanggung jawab lain seperti logging, authentication, rate limiting, caching, transforming, dan load balancing.