Setup WireGuard Dashboard Full Control di Ubuntu
WG-Dashboard Native Install – Solusi Elegant Kendali VPN untuk Infrastruktur Modern
Langkah-langkah berikut akan menginstal wg-dashboard
secara langsung di host tanpa Docker agar fitur start/stop/restart WireGuard berfungsi dengan baik.
Nginx vs Caddy: Mana Reverse Proxy yang Lebih Baik?
Di dunia DevOps dan web server modern, istilah reverse proxy sudah jadi bagian penting, apalagi saat kita bicara soal keamanan, efisiensi, dan manajemen trafik ke berbagai aplikasi. Dua nama besar yang sering muncul adalah Nginx dan Caddy. Tapi, sebenarnya, mana sih yang lebih baik untuk kebutuhan kita?
Panduan Install Proxmox VE dengan No-Subscription
Proxmox Virtual Environment (Proxmox VE) adalah platform virtualisasi berbasis open-source yang mendukung KVM (Kernel-based Virtual Machine) dan LXC (Linux Containers). Dengan Proxmox VE, kita dapat mengelola VM dan container melalui web GUI yang intuitif.
Dokumentasi ini akan menjelaskan cara menginstal Proxmox VE
Panduan Install Kubernetes Dashboard Terbaru (WebGUI)
Ikuti langkah-langkah berikut untuk menginstal Kubernetes Dashboard versi terbaru di cluster Kubernetes Anda.
Langkah 1: Install Kubernetes Dashboard
Jalankan perintah berikut untuk menginstall Kubernetes Dashboard versi terbaru:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended.yaml --validate=false
Perintah ini akan menginstal semua komponen yang diperlukan untuk Kubernetes Dashboard.
Langkah 2: Buat ServiceAccount dan RoleBinding (Admin)
Untuk memberikan akses admin ke Dashboard, buatlah ServiceAccount dan ClusterRoleBinding:
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
EOF
Ini akan memberikan hak akses penuh ke Kubernetes Dashboard.
Langkah 3: Ambil Token Login
Untuk login ke Dashboard, ambil token untuk user admin yang telah dibuat:
kubectl -n kubernetes-dashboard create token admin-user
Salin token yang ditampilkan karena akan digunakan untuk login ke dashboard.
Langkah 4: Akses Dashboard via Port-Forward
Untuk mengakses Dashboard secara lokal, jalankan port-forward:
kubectl port-forward -n kubernetes-dashboard svc/kubernetes-dashboard 8443:443
Setelah itu, buka browser dan akses Dashboard di https://localhost:8443.
Perhatikan bahwa browser akan menampilkan peringatan sertifikat (karena self-signed), klik "Continue" untuk melanjutkan.
Langkah 5: Login Menggunakan Token
Pilih Token saat login, kemudian paste token yang telah diambil sebelumnya.
Setelah login, Anda akan dibawa ke Kubernetes Dashboard untuk memonitor dan mengelola cluster Kubernetes Anda.
Semoga langkah-langkah ini membantu! Jika ada masalah, Anda dapat melihat dokumentasi resmi Kubernetes Dashboard.
Installasi Kubernetes Cluster Multi-Node dengan Kubeadm dan WireGuard VPN
Kubernetes adalah platform orkestrasi container open-source yang populer digunakan untuk mengelola deployment dan scaling aplikasi secara otomatis di banyak server. Untuk membangun cluster Kubernetes yang terdiri dari beberapa node (server), diperlukan konektivitas jaringan stabil antar node. Namun pada kondisi tertentu, tidak semua server memiliki IP publik, seperti pada server rumah atau server pribadi milik anggota tim.
Oleh karena itu, dalam dokumentasi ini, kita akan menggunakan WireGuard VPN untuk menyatukan semua server dalam jaringan virtual private (mesh). Hanya 1 server (master) yang wajib memiliki IP publik agar bisa diakses oleh server lain melalui VPN. Server lainnya (worker) bisa berada di jaringan lokal, rumah, atau bahkan menggunakan koneksi internet mobile, selama dapat terhubung ke WireGuard master.
Catatan: Kubernetes tidak bisa bersanding dengan docker.io karena containerd yang berbeda service
Cara Setting DNS Over HTTPS (DoH) Cloudflare di MikroTik
DNS Over HTTPS
DNS Over HTTPS merupakan sebuah protokol yang digunakan untuk resolusi sistem penamaan domain (DNS) menggunakan protocol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-In-the-Middle (sebuah serangan siber yang bertujuan mengambil data pengguna). Selain untuk keamanan, DNS Over HTTPS juga bisa digunakan untuk meningkatkan performa internet karena umumnya resolver DNS yang disediakan oleh penyedia Internet berjalan lambat. Ketika mengunjungi situs HTTPS, permintaan DNS yang dikirimkan bisa saja tidak terenkripsi. Permintaan DNS yang tidak terenkripsi inilah yang bisa dimanfaatkan, orang lain bisa saja mengubah permintaan DNS untuk diforward ke halaman yang tidak Kita inginkan, misalnya web phising/malware atau website berbahaya lainnya.
Cara menginstal dan menggunakan ClamAV di Server Ubuntu
Linux adalah platform yang sangat aman. Namun, bukan berarti perangkat ini kebal terhadap malware dan jenis serangan lainnya. Oleh karena itu, Anda harus mengambil segala tindakan pencegahan untuk mencegah dan/atau mendeteksi masalah.
Salah satu dari banyak hal yang dapat Anda lakukan adalah menginstal dan menggunakan ClamAV, yang merupakan mesin antivirus sumber terbuka untuk mendeteksi trojan, virus, malware, dan ancaman berbahaya lainnya. ClamAV dapat diandalkan, gratis, dan mudah digunakan.
Saya akan memandu Anda melalui instalasi ClamAV di Ubuntu Server.
Set Up Apache Guacamole Remote Desktop on Ubuntu 22.04 Server
Tutorial kali ini akan menunjukkan kepada Anda cara mengatur desktop jarak jauh Guacamole di server Ubuntu 22.04 Guacamole adalah gateway desktop jarak jauh sumber terbuka dan gratis yang dikembangkan oleh perangkat lunak Apache.
Fitur Guacamole
- Ini memungkinkan Anda mengakses desktop jarak jauh dari browser web. Tidak ada perangkat lunak lain yang perlu diinstal di sisi klien.
- Mendukung protokol standar seperti VNC, RDP, SSH dan Kubernetes.
- Sesi VNC dapat direkam secara grafis.
- Sistem Masuk Tunggal dengan CAS, OpenID Connect, atau SAML 2.0
- wake-on-lAN
- Kelola beberapa sesi desktop jarak jauh dengan mudah.
- Mendukung otentikasi dua faktor TOTP.
- Mendukung clipboard (salin dan tempel) dan transfer file melalui SFTP.
- Mendukung masukan dan keluaran audio
- dan banyak lagi.
Guacamole sendiri bukanlah protokol desktop jarak jauh. Ini adalah proxy antara desktop jarak jauh dan klien, sehingga desktop jarak jauh dapat ditampilkan dan dikontrol di browser web.