Nginx vs Caddy: Mana Reverse Proxy yang Lebih Baik?

Written by Aldo Expert at 2025-06-09 20:14:55.

Di dunia DevOps dan web server modern, istilah reverse proxy sudah jadi bagian penting, apalagi saat kita bicara soal keamanan, efisiensi, dan manajemen trafik ke berbagai aplikasi. Dua nama besar yang sering muncul adalah Nginx dan Caddy. Tapi, sebenarnya, mana sih yang lebih baik untuk kebutuhan kita?

Continue Reading

Panduan Install Proxmox VE dengan No-Subscription

Written by Aldo Expert at 2025-03-28 06:22:28.

Proxmox Virtual Environment (Proxmox VE) adalah platform virtualisasi berbasis open-source yang mendukung KVM (Kernel-based Virtual Machine) dan LXC (Linux Containers). Dengan Proxmox VE, kita dapat mengelola VM dan container melalui web GUI yang intuitif.

Dokumentasi ini akan menjelaskan cara menginstal Proxmox VE

Continue Reading

Panduan Install Kubernetes Dashboard Terbaru (WebGUI)

Written by Aldo Expert at 2025-01-13 21:24:48.

Ikuti langkah-langkah berikut untuk menginstal Kubernetes Dashboard versi terbaru di cluster Kubernetes Anda.

Langkah 1: Install Kubernetes Dashboard

Jalankan perintah berikut untuk menginstall Kubernetes Dashboard versi terbaru:

 
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended.yaml --validate=false

Perintah ini akan menginstal semua komponen yang diperlukan untuk Kubernetes Dashboard.

Langkah 2: Buat ServiceAccount dan RoleBinding (Admin)

Untuk memberikan akses admin ke Dashboard, buatlah ServiceAccount dan ClusterRoleBinding:

 
cat <<EOF | kubectl apply -f - 
apiVersion: v1 
kind: ServiceAccount 
metadata: 
  name: admin-user 
  namespace: kubernetes-dashboard 
 
--- 
apiVersion: rbac.authorization.k8s.io/v1 
kind: ClusterRoleBinding 
metadata: 
  name: admin-user 
roleRef: 
  apiGroup: rbac.authorization.k8s.io 
  kind: ClusterRole 
  name: cluster-admin 
subjects: 
- kind: ServiceAccount 
  name: admin-user 
  namespace: kubernetes-dashboard 
EOF

Ini akan memberikan hak akses penuh ke Kubernetes Dashboard.

Langkah 3: Ambil Token Login

Untuk login ke Dashboard, ambil token untuk user admin yang telah dibuat:

 
kubectl -n kubernetes-dashboard create token admin-user

Salin token yang ditampilkan karena akan digunakan untuk login ke dashboard.

Langkah 4: Akses Dashboard via Port-Forward

Untuk mengakses Dashboard secara lokal, jalankan port-forward:

 
kubectl port-forward -n kubernetes-dashboard svc/kubernetes-dashboard 8443:443

Setelah itu, buka browser dan akses Dashboard di https://localhost:8443.

Perhatikan bahwa browser akan menampilkan peringatan sertifikat (karena self-signed), klik "Continue" untuk melanjutkan.

Langkah 5: Login Menggunakan Token

Pilih Token saat login, kemudian paste token yang telah diambil sebelumnya.

Setelah login, Anda akan dibawa ke Kubernetes Dashboard untuk memonitor dan mengelola cluster Kubernetes Anda.

Semoga langkah-langkah ini membantu! Jika ada masalah, Anda dapat melihat dokumentasi resmi Kubernetes Dashboard.

Continue Reading

Installasi Kubernetes Cluster Multi-Node dengan Kubeadm dan WireGuard VPN

Written by Aldo Expert at 2025-01-13 20:53:15.

Kubernetes adalah platform orkestrasi container open-source yang populer digunakan untuk mengelola deployment dan scaling aplikasi secara otomatis di banyak server. Untuk membangun cluster Kubernetes yang terdiri dari beberapa node (server), diperlukan konektivitas jaringan stabil antar node. Namun pada kondisi tertentu, tidak semua server memiliki IP publik, seperti pada server rumah atau server pribadi milik anggota tim.

Oleh karena itu, dalam dokumentasi ini, kita akan menggunakan WireGuard VPN untuk menyatukan semua server dalam jaringan virtual private (mesh). Hanya 1 server (master) yang wajib memiliki IP publik agar bisa diakses oleh server lain melalui VPN. Server lainnya (worker) bisa berada di jaringan lokal, rumah, atau bahkan menggunakan koneksi internet mobile, selama dapat terhubung ke WireGuard master.

Catatan: Kubernetes tidak bisa bersanding dengan docker.io karena containerd yang berbeda service

Continue Reading

Cara Setting DNS Over HTTPS (DoH) Cloudflare di MikroTik

Written by Aldo Expert at 2024-05-17 11:41:36.

DNS Over HTTPS

DNS Over HTTPS merupakan sebuah protokol yang digunakan untuk resolusi sistem penamaan domain (DNS) menggunakan protocol HTTPS. Tujuan penggunaan metode ini adalah untuk melindungi privasi dan keamanan pengguna dengan mencegah serangan Man-In-the-Middle (sebuah serangan siber yang bertujuan mengambil data pengguna). Selain untuk keamanan, DNS Over HTTPS juga bisa digunakan untuk meningkatkan performa internet karena umumnya resolver DNS yang disediakan oleh penyedia Internet berjalan lambat. Ketika mengunjungi situs HTTPS, permintaan DNS yang  dikirimkan bisa saja tidak terenkripsi. Permintaan DNS yang tidak terenkripsi inilah yang bisa dimanfaatkan, orang lain bisa saja mengubah permintaan DNS untuk diforward ke halaman yang tidak Kita inginkan, misalnya web phising/malware atau website berbahaya lainnya.

Continue Reading

Cara menginstal dan menggunakan ClamAV di Server Ubuntu

Written by Aldo Expert at 2023-10-12 11:22:40.

Linux adalah platform yang sangat aman. Namun, bukan berarti perangkat ini kebal terhadap malware dan jenis serangan lainnya. Oleh karena itu, Anda harus mengambil segala tindakan pencegahan untuk mencegah dan/atau mendeteksi masalah.

Salah satu dari banyak hal yang dapat Anda lakukan adalah menginstal dan menggunakan ClamAV, yang merupakan mesin antivirus sumber terbuka untuk mendeteksi trojan, virus, malware, dan ancaman berbahaya lainnya. ClamAV dapat diandalkan, gratis, dan mudah digunakan.

Saya akan memandu Anda melalui instalasi ClamAV di Ubuntu Server.

Continue Reading

Set Up Apache Guacamole Remote Desktop on Ubuntu 22.04 Server

Written by Aldo Expert at 2023-09-29 15:16:51.

Tutorial kali ini akan menunjukkan kepada Anda cara mengatur desktop jarak jauh Guacamole di server Ubuntu 22.04 Guacamole adalah gateway desktop jarak jauh sumber terbuka dan gratis yang dikembangkan oleh perangkat lunak Apache.

Fitur Guacamole

  • Ini memungkinkan Anda mengakses desktop jarak jauh dari browser web. Tidak ada perangkat lunak lain yang perlu diinstal di sisi klien.
  • Mendukung protokol standar seperti VNC, RDP, SSH dan Kubernetes.
  • Sesi VNC dapat direkam secara grafis.
  • Sistem Masuk Tunggal dengan CAS, OpenID Connect, atau SAML 2.0
  • wake-on-lAN
  • Kelola beberapa sesi desktop jarak jauh dengan mudah.
  • Mendukung otentikasi dua faktor TOTP.
  • Mendukung clipboard (salin dan tempel) dan transfer file melalui SFTP.
  • Mendukung masukan dan keluaran audio
  • dan banyak lagi.

Guacamole sendiri bukanlah protokol desktop jarak jauh. Ini adalah proxy antara desktop jarak jauh dan klien, sehingga desktop jarak jauh dapat ditampilkan dan dikontrol di browser web.

Continue Reading

Cara Setup Squid Proxy Server (Ubuntu 22.04)

Written by Aldo Expert at 2023-06-27 11:44:08.

Konfigurasi default untuk Squid Proxy

SquidProxy standar dengan konfigurasi berikut yang dapat diubah dengan mudah:

  • Port proxy default ke 3128.
  • Hostname adalah SquidProxy.
  • Kontrol akses diatur untuk mengizinkan 10.0.0.0/8. Ini dapat diubah/ditambah untuk mengizinkan jaringan yang ada di tempat Anda.
  • Tweak pengoptimalan telah dibuat untuk membuat server bekerja lebih cepat.

Optimasi Squid Proxy Server

Kami telah sedikit mengkonfigurasi file Squid (squid.conf) dan mensetup untuk performa tinggi dengan tweak berikut yang dapat disesuaikan. (Catatan: bisa berbeda performa, karena masing-masing infrastruktur jaringan berbeda-beda)

Continue Reading

The power of documents

Kami sajikan dengan bahasa yang mudah dengan disertai command line yang bisa di copy-paste sehingga memudahkan untuk melakukan modifikasi command line