Otomasi Konfigurasi Server dengan Ansible

Apa itu Ansible?

Menurut wikipedia, Ansible adalah rangkaian perangkat lunak yang memungkinkan infrastruktur sebagai kode. Perangkat lunak ini bersifat sumber terbuka dan rangkaian perangkat lunak ini mencakup penyediaan perangkat lunak, manajemen konfigurasi, dan fungsionalitas penerapan aplikasi.

Awalnya ditulis oleh Michael DeHaan pada tahun 2012, dan diakuisisi oleh Red Hat pada tahun 2015, Ansible dirancang untuk mengonfigurasi sistem mirip Unix dan Microsoft Windows. Ansible tidak menggunakan agen, bergantung pada koneksi jarak jauh melalui SSH atau Windows Remote Management yang memungkinkan eksekusi PowerShell. Node kontrol Ansible berjalan pada sebagian besar sistem mirip Unix yang dapat menjalankan Python, termasuk Windows dengan Subsistem Windows untuk Linux yang terinstal.

Ansible ini tidak bergantung pada software agent sehingga dapat dengan mudah diterapkan. Instruksi yang dituliskan dalam ansible bersifat human-readable, karena menggunakan YAML sebagai intruksinya, sehingga tidak membutuhkan skill programing khusus untuk menggunakannya

Manfaat Menggunakan Ansible

1. Opensource
2. Menghemat waktu
3. Mengurangi bug dan error
4. Powerful
5. Tanpa menggunakan agen (Agentless)
6. Sederhana
7. Infrastucture as a code

Tutorial Merubah Jam dan Tanggal di Terminal Linux

Tanggal dan zona waktu merupakan hal yang sangat penting untuk dilakukan konfigurasi. Hal ini berkaitan dengan sistem log dan sistem yang lain. Memahami pengaturan waktu adalah langkah penting dalam menjaga ketepatan dan konsistensi operasional sistem Linux Anda. Dengan tutorial yang disajikan, Anda dapat dengan percaya diri mengelola aspek waktu pada sistem Anda untuk memastikan keakuratannya sesuai dengan kebutuhan aplikasi dan penggunaannya secara keseluruhan.

Cara Konfigurasi

Sebelum melakukan konfigurasi kita harus melakukan pengecekan waktu dengan cara sebagai berikut

# date
Fri Jul 12 07:45:47 UTC 2024

Langkah Pertama

Dalam terminal kita bisa ketikkan

dpkg-reconfigure tzdata

Nanti akan muncul pilihan sebagai berikut

Bisa lokasinya secara geografisnya dalam hal ini bisa kita pilih no 6. Berikutnya akan muncul pilihan berikut ini

Nanti bisa dipilih no 35 karena lokasi kita di Jakarta. Jika sudah maka kita bisa cek dengan perintah sebelumnya yaitu date

# date
Fri Jul 12 07:58:25 WIB 2024

Stress Test Website dengan Slowhttptest

Pagi ini dimulai dengan sebuah keisengan yang menghasilkan. Kenapa? Saya membaca sebuah artikel terkait metode stress test dan load test terhadap sebuah aplikasi. Selama ini kita hanya berkutat di aplikasi hanya soal keamanan aplikasi, efisien dan efektif dari aplikasi, dan cepatnya akses aplikasi. Seharusnya selama ini kita harus bisa juga menggaransi bahwa aplikasi jangan sampai tumbang dengan serangan yang terus menerus, seakan-akan sebagai sebuah permintaan dari pengguna. Tetapi itu adalah sebuah serangan untuk menumbangkan layanan sebuah website.

Disclaimer

Disini saya tidak bermaksud untuk mengajarkan hal-hal yang tidak baik, tetapi memberikan sebuah informasi bahwasanya pengetahuan ini bermanfaat untuk hal yang positif.

Prolog

SlowHTTPtest adalah alat yang sangat dapat dikonfigurasi untuk mensimulasikan beberapa serangan Application Layer Denial of Service dengan memperpanjang koneksi HTTP dengan cara yang berbeda.

Dapat digunakan menguji server web untuk mengetahui kerentanan DoS, atau hanya untuk mengetahui berapa banyak koneksi bersamaan yang dapat ditangani. SlowHTTPtest bekerja pada sebagian besar platform Linux, OS X dan Cygwin - lingkungan mirip Unix dan antarmuka baris perintah untuk Microsoft Windows, dan dilengkapi dengan Dockerfile untuk membuat segalanya lebih mudah.

Instalasi Uptime Kuma Sebagai Tools Monitoring Website

Monitoring merupakan sebuah kewajiban ketika kita sudah membuat aplikasi berbasis website atau website sendiri. Monitoring ini bisa menjadi sebagai salah satu poin yang harus kita penuhi sebagai SLA (Service Level Agreement). Dimana SLA sebagai pemenuhan ketersediaan tinggi / High Availability. Dengan HA yang tinggi, layanan aplikasi yang sudah dibuat sebelumnya dapat diandalkan oleh pengguna.

Di dunia internet saat ini ada banyak yang bisa kita pakai. Salah satunya adalah Uptime Robot. Dalam Uptime Robot kita bisa menggunakan secara free untuk 50 monitor. Jika lebih dari itu bisa dikenakan charge sesuai yang ada di website resminya. Ternyata Uptime Robot ada juga versi open source yaitu Uptime Kuma. Dari sumber situsnya, Uptime Kuma dikembangkan oleh Louis Lam berdasarkan lisensi dari MIT license. Untuk instalasinya bisa menggunakan docker maupun dengan instalasi manual. Fitur-fitur yang ada antara lain:

• Memantau waktu aktif untuk HTTP(s) / TCP / HTTP(s) Kata Kunci / HTTP(s) Json Query / Ping / DNS Record / Push / Steam Game Server / Docker Containers
• UI/UX yang Mewah, Reaktif, Cepat
• Notifikasi melalui Telegram, Discord, Gotify, Slack, Pushover, Email (SMTP), dan 90+ layanan notifikasi, klik di sini untuk daftar lengkap
• Interval 20 detik
• Multi Bahasa
• Beberapa halaman status
• Memetakan halaman status ke domain tertentu
• Bagan ping
• Informasi sertifikat
• Dukungan proksi
• Dukungan 2FA

Install ConfigServer Security Firewall Sebagai Alternatif Pengganti Iptables

CSF (ConfigServer Security and Firewall) adalah solusi keamanan tangguh yang melindungi server Anda dari akses tidak sah dan serangan berbahaya. Dalam hal ini menyediakan seperangkat alat komprehensif untuk melindungi sistem Anda, termasuk aturan firewall tingkat lanjut, deteksi intrusi, dan deteksi kegagalan login.

Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memblokir alamat IP yang mencurigakan, dan menerima peringatan real-time tentang potensi ancaman. Penerapan CSF memastikan peningkatan keamanan server dan membantu menjaga data berharga Anda aman dari ancaman dunia maya.

Keuntungan menggunakan CSF

1. Keamanan yang Kuat: CSF menyediakan firewall yang kuat dan langkah-langkah keamanan untuk melindungi server Anda dari akses tidak sah dan serangan berbahaya.
2. Manajemen Mudah: Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memungkinkan Anda mengatur aturan firewall dan memantau aktivitas secara efektif.
3. Deteksi Intrusi: CSF menyertakan fitur deteksi intrusi yang membantu mengidentifikasi dan memblokir aktivitas mencurigakan atau upaya tidak sah untuk mengakses server Anda.
4. Peringatan Real-time: CSF terus memberi Anda informasi dengan peringatan real-time, memastikan Anda segera diberitahu tentang potensi ancaman keamanan atau aktivitas mencurigakan.
5. Pemblokiran IP: CSF memungkinkan Anda memblokir alamat atau rentang IP tertentu, memberikan lapisan perlindungan tambahan terhadap penyerang yang diketahui atau sumber yang mencurigakan. 
   

Install Postgresql dan Pgadmin4 di Ubuntu 22.04

Tahun baru berganti, langsung di gas dengan ujicoba restore database karena permintaan untuk audit. Kali ini menurut saya sangat menantang karena belum pernah merestore database postgresql. 

Latar Belakang

PostgreSQL adalah relational database management system atau RDBMS yang bersifat open source. Sistem manajemen basis data satu ini menggunakan bahasa query utama SQL, sama seperti MySQL. PostgreSQL dikembangkan oleh Berkeley Computer Science Department dan sudah dipercaya sebagai database andalan kurang lebih selama 30 tahun terakhir.

Database PostgreSQL banyak digunakan pada berbagai aplikasi mobile, web app, hingga aplikasi analytics. PostgreSQL dapat mengolah data dalam tabel yang mempunyai hubungan satu sama lain. Umumnya, manajemen database ini banyak digunakan untuk berbagai aplikasi dengan kebutuhan pengolahan data yang kompleks.

PostgreSQL adalah manajemen database yang mendukung berbagai bahasa pemrograman populer. Beberapa di antaranya seperti JavaScript, Java, PHP, Python, Tcl, C/C++, Perl, dan masih banyak lainnya. Selain dukungan berbagai bahasa pemrograman, PostgreSQL juga memiliki fitur-fitur unggulan. 

Membuat server Gitlab CE di Ubuntu 22.04

Apa itu Gitlab?

Catatan kali ini, untuk mengisi kegabutan saya. Sebelum itu mari kita berkenalan dengan apa itu Gitlab. Gitlab adalah layanan yang menyediakan akses remote ke Git repositories. Selain meng-hosting kode Anda, layanan ini menyediakan fitur tambahan yang dirancang untuk membantu mengelola siklus pengembangan software.

Kita perlu memahami beberapa terminologi. Kita sering menemukan istilah-istilah seperti Git, Gitlab, GitHub, dan Bitbucket. Mari kita lihat definisi dari semua istilah tersebut.

• Git adalah sistem versi kode sumber yang memungkinkan Anda melacak perubahan secara lokal dan mendorong atau menarik perubahan dari remote resources.
• GitLab, GitHub, dan Bitbucket : layanan yang menyediakan remote access  ke Git repositories. Selain meng-hosting kode Anda, layanan ini menyediakan fitur tambahan yang dirancang untuk membantu mengelola siklus pengembangan software. Fitur-fitur tambahan ini termasuk mengelola pembagian kode antara orang-orang yang berbeda, bug tracking, wiki space, dan alat-alat lain untuk ‘social coding’
• GitHub adalah layanan gratis yang tersedia untuk umum yang membutuhkan semua kode (kecuali Anda memiliki akun berbayar) dibuat terbuka. Siapa pun dapat melihat kode yang Anda push ke GitHub dan menawarkan saran untuk peningkatan. GitHub saat ini meng-host kode sumber untuk puluhan ribu proyek open source.

GitLab adalah layanan mirip github yang dapat digunakan organisasi untuk menyediakan manajemen internal git repositories. Ini adalah sistem manajemen Git-repository yang di-host-sendiri yang menjaga code private pengguna dan dapat dengan mudah menyebarkan perubahan kode.

JXplorer java ldap explorer

Dengan sudah terintegrasinya mail dengan beberapa apps sehingga manajemen user dan password sudah dijadikan satu. Ketika login tidak perlu menghapal banyak username dan password bagi pengguna. Terlebih kontrol nya akan mudah jika di jadikan satu dalam single sign on.

Kembali ke topik awal untuk melakukan browsing terhadap ldap yang merupakan media penyimpanan data terhadapa user dan password. Kadang ldap setelah kita install kita bingung mengaksesnya karena base on server sehingga serba hitam putih. Untuk akses ldap ini akhirnya saya browsing dan ketemu aplikasi yang menurut saya simple gak aneh-aneh.

Cara Penggunaan

Pertama-tama download di situsnya di sini. Jika sudah kita install sesuai dengan os yang kita pakai.

Ini tampilannya

Setelah kebuka aplikasinya, kita bisa menghubungkan dengan memilih File -> Connect, nanti akan muncul tampilan baru

Disini silahkan isi ip address dari server ldapnya, kemudian pada bagian security kita pilih user + password

Karena kita memakai ldap zimbra maka kita isi user dn seperti gambar diatas. Jika sudah bisa kita hubungkan maka akan kebuka semua data ldap yang kita punya.

Penutup

Begitu lah hasi eksperimen kali ini. Semoga bermanfaat bagi kita semua.

Solusi Entry Processes di CPanel

Dalam beberapa kejadian, ada yang menarik dan menjadi pemikiran saya ketika melakukan monitoring terhadap server hosting. Dimana server ini berbasis Cloud Linux dan Cpanel yang menurut saya masih awam dalam menangani hal ini. Dalam satu waktu, telah terjadi hal yang cukup menarik bagi saya.

Dari gambar diatas tampak bahwa entry process dari web user telah melampaui batas yang sudah ditetapkan. Ketika kita akses web nantinya akan muncul info bahwa web tidak bisa diakses. Langkah selanjutnya adalah kita cek di bagian Metrics -> CPU and concurrent Connection usage akan muncul seperti gambar di bawah ini

Mengatasi service LPSE

Beberapa bulan ini, dikarenakan kesibukan migrasi data center jadi jarang menulis manual atau ulasan apapun di blog ini. Sambil masih fresh dan agak senggang maka dimulailah penulisan ini dibarengi dengan beberapa kendala di server LPSE.

Restart Service LPSE

Beberapa waktu lalu sering muncul peringatan bahwa web LPSE muncul Service Unavailable seperti gambar berikut ini :

Lalu apa yang dilakukan. Pastinya kita harus masuk ke server terus kita ketikkan perintah berikut untuk restart service

/home/appserv/spse/spse4 restart

Ini untuk service lpse yang production sedangkan untuk restart service lpse latihan dengan perintah berikut ini

/home/appserv/spselat/spse4 restart

Jika langkah diatas masih tidak berhasil, maka kita lakukan restart ke apache nya dengan perintah sebagai berikut

service httpd restart

Sebelum restart lakukan perintah sebagai berikut untuk stop service javanya dengan perintah 

killall -9 java

Demikian catatan saya. Jika ada pertanyaan lebih lanjut silahkan tanya ke helpdesk LKPP.

Impor Akun Mail Zimbra

Beberapa hari lalu ada teman yang meminta untuk membuat akun email untuk sekitar 100 akun. Setelah saya pikir, kok banyak bener yah jumlah akunnya. Kalo dibikin manual satu-satu gempor juga yah. Akhirnya ada juga solusinya. Solusinya ada di sini.

Setelah mengikuti langkah-langkah tersebut diatas, ternyata ada permasalahan selanjutnya. Zimbra tidak mengenal perintah create account. Akhirnya datanglah panik yang menjalar dengan cepat. Solusinya adalah dengan mencari di google dengan mengetikkan perintah create account zimbra command line. Kita baca satu-satu artikel yang terdapat pada halaman tersebut. Pada akhirnya didapat sebuah kesimpulan untuk membuat akun secara automatic dengan cara :

1. Kita buat terlebih dahulu file notepad dengan isian kira-kira sebagai berikut
   zmprov ca name@example.com password cn "Firstname Lastname" displayName "Firstname Lastname" givenName "Firstname" zimbraPrefFromDisplay "Firstname Lastname"
2. Isikan name@example.com dengan domain mail server.
3. Isian firstname dan lastname diisi sesuai dengan keinginan.
4. Isian password diisi sesuai dengan keinginan.
5. Copy semua sintak diatas ke sebuah file editor seperti notepad atau file editor lainnya sesuai dengan keinginan.
6. Setelah itu save dengan format extension sh, misalnya akun-pengaduan.sh
7. Salin file tersebut ke mesin zimbra, misalnya diletakkan  di folder /home/terserah
8. Buka konsol dan jalankan perintah berikut dengan hak akses root :
   
   • su
   • cd /home/terserah
   • chmod +x akun-pengaduan.sh
   • su - zimbra
   • sh /home/terserah/akun-pengaduan.sh
9. Selesai

Setelah semua tahapan selesai, lakukan pengecekan di mail server. Apakah sudah ada data email yang kita buat sesuai dengan yang kita inginkan.

Sumber

- sumber 1

- sumber 2

Ekstrak file tar.xz

Pada awalnya ketika mengekstrak file di linux server, kita terbiasa dengan menggunakan format file tar.gz yang sering ditemui. Tapi siang ini saya menemukan format file lain yang berbeda dengan tar.gz yaitu tar.xz. Pertama-tama saya coba extract dengan format tar.gz biasa tetap tidak mau. Apalagi ini?

Pendahuluan
Apa sih format file tersebut yang menjadi pertanyaan saya. Pada akhirnya saya harus mencari tau apa itu format. Sampai pada tahapan bahwa file format xz adalah sebuah format kompresi yang mempertahankan data tanpa kehilangan apapun (lossless data compression) dengan menggunakan algoritma kompresi LZMA/LZMA2. Algoritma tersebut mengacu algoritma Abraham Lempel dan Jacob Ziv LZ77. Masalahnya saya baru tau ini format file. Lalu solusinya bagaimana untuk mengekstrak file tersebut di server berbasis linux.

Solusi
Akhirnya pada sebuah pencarian dari tahapan ini. Langkah awal yang saya lakukan adalah dengan melakukan instalasi paket yang dibutuhkan, dengan perintah :

$ apt-get install xz-utils

Jika belum ada paket ini maka akan terinstal, jika sudah akan menampilkan tampilan bahwa paket tersebut sudah terinstal di dalam server kita. Untuk mengektrak file dengan perintah :

$ tar -xf namafile.tar.xz

Sedangkan untuk melakukan kompresi dapat dilakukan dengan cara sebagai berikut :

$ tar -cJf nama_file_kompres.tar.xz folder/

Kali Linux untuk Mendeteksi Platform dan Firewall Website

Pagi ini saya merasa ngantuk banget di kantor. Untuk menghilangkan rasa kantuk ini, saya iseng ajah melakukan sebuah experiment kecil. Saya ingin tahu bagaimana cara sebuah web di buat menggunakan bahasa pemrograman apa dan web server yang dipakai. Cara yang paling mudah adalah dengan menggunakan situs netcraft. Tapi saya rasa masih kurang mantab hasilnya. Misal kita ambil contoh sebagai berikut 

Menghapus jejak log server

Menjadi anonim adalah sebuah seni juga selain menjadi seorang hacker, karena menjadi anonim adalah sebuah langkah menghilangkan jejak terhadap forensik. Sehingga prinsip anonim adalah kebalikan dari forensik. Sepertinya saya sedang ngelantur. Hahahahahaha. Ketika melakukan sesuatu pastinya akan ada jejak yang berceceran, hal ini lah yang menjadikan mudah ditelusuri.

Daripada ngantuk karena cuaca yang mendung dan hujan, akhirnya saya iseng membuat sebuah virtual server. Pada awalnya saya membuat scenario bagaimana cara merubah password root yang dimana kita lupa passwordnya. Akhirnya sukses deh merubah password root tersebut. Disini ada dua cara dengan menggunakan grub dan menggunakan live cd. Disini sukses sudah kita bisa mendapat hak akses dari server. Lalu saya iseng bagaimana sih kita harus menghapus jejak kita jika kita sudah masuk ke dalam server. Seingat saya ada di bagian /var/log tetapi detailnya dimana saya kurang paham.

Di linux server terdapat tiga perintah standar yang dapat menampilkan informasi terkait user yang login ke dalam sistem yaitu : last, lastb, lastlog

Hasil keluaran dari perintah ini adalah nama user, terakhir login, ip address, port dan lain sebagainya.

 Untuk menghapus informasi tersebut, dapat dilakukan dengan cara sebagai berikut :

• #echo > /var/log/wtmp
• #echo > /var/log/btmp
• #echo > /var/log/lastlog

Tapi disini kita masih meninggalkan jejak di bagian lain yaitu di history, disini kita dapat diketahui melakukan apa saja di server. Langkah nya cukup mudah dengan langkah sebagai berikut:

• history -c

Perintah diatas untuk menghapus history current user atau user saat itu yang mengakses, tetapi kalo ingin benar-benar bersih dengan menghapus

• #rm ~/.bash_history

Itulah hasil keisengan saya pagi ini. Semoga bermanfaat.

Perintah find di linux

Ada hal menarik yang saya dapat hari ini, atasan memberikan tantangan untuk merubah file dan folder sesuai dengan ketentuan. Misal kita perlu untuk merubah folder dengan ketentuan 755 dan file dengan ketentuan 644. Ada penggabungan sintaks find dan chmod yang diperlukan untuk proses ini. Selain itu kepemilikan dari folder atau file tersebut harus dirubah sesuai dengan yang diperlukan. Hal ini menjadi sebuah tantangan yang mengasyikan menjelang makan siang. Sambil baca-baca ternyata solusi yang mudah

Solusi

Untuk mencari folder dan merubah dengan ketentuan 755 adalah dengan perintah

find /opt/lampp/htdocs -type d -exec chmod 755 {} \;

Untuk file dan merubah dengan ketentuan 644 adalah dengan perintah

find /opt/lampp/htdocs -type f -exec chmod 644 {} \;

Sedangkan merubah kepemilikan sesuai dengan yang kita mau adalah dengan perintah:

find /opt/lampp/htdocs -type d -exec chown www-data:www-data {} \;

find /opt/lampp/htdocs -type f -exec chown www-data:www-data {} \;

Sekian lah bahasan terkait perintah find yang menjadi tantangan.

Ternyata ada yang terlewat dari hal diatas. Selain mengubah kepemilikan dan permissions find dapat juga dipakai untuk mencari ukuran file yang kita spesifikasikan dengan cara

find /path/to/dir -type f -size +<size> -exec ls -lh {} \; | awk '{ print $9 ": " $5}'

find /home -type f -size +100000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'