Howto

Mengenai cara melakukan sesuatu hal untuk agan semua

 Howto

Konfigurasi Web Server Nginx + Cloudflare Pada Raspberry Pi 4 (Part 3)

Halo balik lagi semua, sebelumnya kita udah konfigurasi integrasi cloudflare & SSL. Di part 3 ini kita akan banyak konfigurasi di ubuntunya. Sebelum mulai pastiin kalian udah cek langkah dibawah ini ya.

Ok aku anggap kalian sudah prepare semuanya dan sekarang kalian bisa hidupin Ubuntu Server kalian dan login Super User, caranya ketikkan sudo su pada terminal kalian dan login. Setelah itu kita akan mulai dengan instalasi webserver NGINX, untuk instalasinya kalian bisa pakai command di bawah ini.

apt update
apt install nginx

Setelah proses instalasi selesai kalian bisa menggunakan perintah dibawah ini untuk Stop, Start & Enable untuk memastikan nginx selalu berjalan setiap server kalian dihidupkan. Untuk Commandnya kalian bisa lihat dibawah.

systemctl stop nginx.service
systemctl start nginx.service
systemctl enable nginx.service

Sekarang webserver nginx kalian udah terinstall. Jika kalian telah terhubung ke internet dan mendapat IP Public (dan pastikan port 80 & 443 terbuka) kalian bisa langsung buka domain yang sudah kalian integrasikan di cloudflare di part sebelumnya menggunakan browser kalian, Jika berhasil maka browser akan menampilkan halaman welcome to nginx seperti di bawah ini.

jika halaman ini akan muncul berarti udah sukses, webserver kalian terhubung ke domain

Jika menggunakan nama domain belum bisa terhubung tetapi menggunakan IP Public bisa terhubung berarti IP Public kalian belum terhubung dengan domain kalian di cloudflare, kalian bisa masukkan IP Public yang kalian dapat dari ISP (Pastikan ISP kalian menyediakan IP Public bukan IP Private) dan selanjutnya masukkan IP Public tersebut ke pengaturan DNS domain kalian di akun cloudflare kalian (Kalian juga bisa pakai DDNS Cloudflare jika IP Public yang kalian dapat dari ISP tipe Dynamic). Jika masih belum terhubung juga kalian bisa troubleshoot dengan perhatikan point point dibawah ini.

  • Cek IP yang kalian dapat dari ISP bukan IP Private
  • Cek apakah port forwarding di port 80 & 443 udah terbuka, lalu apa IP Ubuntu Server kalian sudah sama dengan pengaturan IP di Port Forwarding
  • Cek firewall Ubuntu Server kalian apakah sudah open port 80 & 443
  • Cek nameserver domain kalian apa sudah terhubung ke cloudflare

Ok dari sini aku anggap domain kalian sudah terhubung. Selanjutnya kita akan mengkonfigurasi nginx lalu menginstall database (disini saya pakai MariaDB) & PHP. Kita mulai dengan menginstall Maria DB sebagai database server, untuk menginstall MariaDB kalian bisa jalankan command di bawah ini.

apt-get install mariadb-server mariadb-client

Setelah proses instalasi selesai kalian bisa menggunakan perintah dibawah ini untuk Stop, Start & Enable untuk memastikan MariaDB selalu berjalan setiap server kalian dihidupkan. Untuk Commandnya kalian bisa lihat dibawah.

systemctl stop mysql.service
systemctl start mysql.service
systemctl enable mysql.service

Langkah selanjutnya kita akan melakukan instalasi MariaDB, untuk ke tahap secure installation kalian bisa masukkan command dibawah ini dan nanti kalian masukkan password root kalian.

mysql_secure_installation

Setelah muncul prompt pertanyaan, kalian bisa masukkan jawabannya sesuai dengan panduan dibawah ini.

Enter current password for root (enter for none): (Langsung tekan enter aja)
Set root password? [Y/n]: Y
New password: (Masukkan password)
Re-enter new password: (Ulangi masukkan password)
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Ok database telah terinstall, selanjutnya kita install PHP. Untuk instalasinya kalian bisa masukkan command di bawah ini (command di bwah ini akan menginstall versi verbaru versi stable pada repository ubuntu).

apt install php-fpm php-mysql

Selanjutnya kita akan mengedit file konfigurasi PHP. Dalam konfigurasi ini mempunyai setting yang optimal untuk CMS wordpress. Karena dalam project ini paling engga skenarionya webserver paling enggak dapat menjalankan CMS wordpress (karena wordpress CMS yang paling banyak dipakai). Lalu karena kita menginstall versi terbaru kalian harus cek dulu versi berapa yang ada di server kalian selanjutnya kalian bisa edit file konfigurasinya, untuk commandnya kalian bisa lihat di bawah ini.

ls /etc/php/
(setelah itu akan muncul directory versinya, untuk punya saya versi 7.4 . kalian bisa ganti dengan versi yang kalian punya)
nano /etc/php/7.4/fpm/php.ini
(Setelah itu ganti beberapa line sesuai konfigurasi di bawah ini)
file_uploads = On
allow_url_fopen = On
short_open_tag = On
memory_limit = 256M
cgi.fix_pathinfo = 0
upload_max_filesize = 100M
max_execution_time = 360

Ok selesai, untuk setiap kali kalian mengubah pengaturan php.ini jangan lupa untuk restart webserver nginx kalian. Kalian bisa restart nginx dengan command di bawah ini.

systemctl restart nginx.service

Langkah selanjutnya kita tinggal mengisi konten & membuat serverblock pada webserver kita. Kalian bisa mengisi dengan konten website yang sudah kalian punya sebelumnya atau kalian bisa buat website dari 0, kalian juga bisa menginstall CMS favorit kalian seperti wordpress. Untuk pengguna wordpress, jika kalian ingin memindahkan website kalian bisa menggunakan plugin WP duplicator (menurut saya migrasi paling gampang). Mungkin akan saya buatkan tutorialnya di artikel selanjutnya, tetapi menurut pengalaman saya itu paling gampang dan memindahkan full site dengan semua database yang terhubung (website ini dipindahkan pakai plugin WP Duplicator). OK, kalau gitu lanjut kalian bisa masukkan konten website kalian pada directory di bawah ini

mkdir /var/www/namadomain.com
(namadomain kalian ganti domain kalian, lalu paste konten website di directory baru tersebut)
(Selanjutnya jalankan command dibawah ini untuk memberikan permission web server)
chown -R www-data:www-data /var/www/html/namadomain.com/
chmod -R 755 /var/www/html/namadomain.com/

Selanjutnya untuk langkah terakhir kita akan membuat serverblock pada nginx untuk membuat konten website pada directory dapat dibuka sesuai dengan nama domain. Pada serverblock pastikan certificate pem key yang udah kita simpan pada part 2 sebelumnya sudah sesuai dengan nama domain ya. Ok untuk membuat file konfigurasi serverblock di nginx, kalian bisa jalankan command di bawah ini

nano /etc/nginx/sites-available/namadomain.com

setelah itu paste konfigurasi dibawah ini dan ganti dengan nama domain kalian & juga ganti php fpm dengan versi yang kalian pakai.

server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;

server_name  namadomain.com www.namadomain.com; 
root   /var/www/namadomain.com; 
index  index.php index.html index.htm; 

ssl_certificate /etc/ssl/certs/namadomain.com.pem; 
ssl_certificate_key /etc/ssl/private/namadomain.com.pem; 
ssl_client_certificate /etc/ssl/certs/origin-pull-ca.pem; 
ssl_verify_client on; 

client_max_body_size 100M; 

autoindex off; 

location / { 
    try_files $uri $uri/ /index.php?$args; 
} 
location ~ \.php$ { 
     include snippets/fastcgi-php.conf; 
     fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; 
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
     include fastcgi_params; 
} 
}

Setelah menyimpan file konfigurasi diatas, untuk meng enable pengaturan diatas kalian bisa jalankan command di bawah ini

ln -s /etc/nginx/sites-available/namadomain.com /etc/nginx/sites-enabled/
systemctl restart nginx.service

Dan akhirnya selesai, domain dan konten website kalian telah online di internet. Kalian bisa mengecek langsung pada browser dengan memasukkan nama domain yang kalian setting pada tutorial ini 🙂

0 1620
 Howto

Cara Open Port 80, 443, 22 Firewall Ubuntu 20.04 Dengan UFW

Halo semua, mungkin kalian udah tahu kalau setiap kalian menginstall Ubuntu 20.04 sudah include dengan firewall aplikasi yang bernama UFW (uncomplicated firewall) yang secara default ia udah disable. Nah, di artikel kali ini kita bisa manfaatin UFW untuk memproteksi PC/Server kita ataupun membuka port tertentu yang penting seperti port 80 (webserver), 443 (webserver SSL) dan 22 (untuk remote SSH). Oke kita mulai aja, sebelumnya kalian bisa cek dulu status UFW kalian apakah udah aktif atau belum dengan command di bawah ini:

ufw status
atau
ufw status verbose
selanjutnya untuk meng enable ufw bisa dengan cara
ufw enable

1. Web Server

Untuk membuka port 80 (HTTP)

ufw allow http
atau
ufw allow 80

Untuk membuka port 443 (HTTPS)

ufw allow https
atau
ufw allow 443

(Optional) Kalian juga bisa mengatur webserver hanya bisa diakses oleh IP tertentu atau juga hanya membuka port tertentu seperti TCP/UDP. Contohnya kalian bisa lihat di bawah ini

hanya membuka port 80 dengan protocol TCP saja
ufw allow 80/tcp
hanya membuka port 80 pada IP tertentu (misal 192.168.77.22)
ufw allow from 192.168.77.22 to any port 80

2. SSH

Untuk membuka port 22 (SSH)

ufw allow ssh
atau
ufw allow 22

(Optional) Kalian juga bisa mengatur SSH hanya bisa diakses oleh IP tertentu juga seperti diatas (biasanya saya seting sesuai local IP yang terhubung dengan jaringan, biar tidak dapat diakses di internet)

hanya membuka port 22 pada IP tertentu (misal 192.168.77.22)
ufw allow from 192.168.77.22 to any port 22

3. Custom Port lainnya

  • FTP: 21
  • Telnet: 23
  • Winbox: 8291 (mikrotik)

(TIPS) Dan selanjutnya yang terakhir misal kalian melakukan kesalahan dan ingin menghapus pengaturan firewall yang udah kalian buat, kalian bisa pakai command di bawah ini.

command untuk melihat semua rule
ufw status numbered
selanjutnya nanti akan ada nomor sebelah kiri, dan kalian bisa menghapus rule sesuai nomor yang tertera. misal kalian mau menghapus rule nomer 2 kalian bisa pakai command
ufw delete 2

0 5841
 Howto

Konfigurasi Web Server Nginx + Cloudflare Pada Raspberry Pi 4 (Part 2)

Halo selamat datang di part 2, pastikan kalian udah melihat part 1 ya sebelum ke tahap ini. Paling enggak kalian udah punya domain yang sudah terhubung di dashboard cloudflare kalian. Ok langsung aja, untuk part 2 kali ini kita akan mengkonfigurasi cloudflare dari SSL, Optimasi hingga keamanan. Selanjutnya kalian bisa buka pada domain kalian yang terhubung di dashboard cloudflare dan pada menu klik tab “SSL/TLS” seperti di bawah ini:

Pada pengaturan SSL/TLS pilih Full (strict) untuk keamanan terbaik

Pada pengaturan SSL/TLS pilih Full (strict). Disini kita akan mengirimkan dan menerima data dari secara terenkripsi dari cloudflare untuk keamanan terbaik, menghindari sniffing dan spoofing pada jaringan lokal kita. Dan juga cloudflare akan mengenkripsi data ke browser yang terhubung dengan cloudflare sehingga data lebih aman. Untuk cara ini kita membutuhkan origin certificate dari cloudflare yang nantinya akan kita pasang pada webserver kita nanti, kalian bisa download di tab SSL/TLS > Origin Server seperti gambar dibawah ini:

disini saya udah buat sebelumnya untuk web ini, kalian bisa create certificate kalau belum ada

Seperti gambar diatas saya sudah mengaktifkan untuk 2 domain saya. Sebelum create certificate jangan lupa turn on Authenticated Origin Pulls dan setelah itu kalian bisa klik create certificate dan akan muncul tampilan seperti di bawah ini:

Pilih RSA (2048), domain yang kalian mau & certificate validity terserah kalian

Selanjutnya untuk private key type pilih RSA lalu pada list Hostname disini akan otomatis menerapkan SSL pada domain kalian, untuk defaultnya dia akan menerapkan pada domain utama dan subdomain tingkat pertama (sub.domain.com akan menggunakan SSL tetapi tidak sub.sub.domain.com). Selanjutnya pada Certificate validity terserah kalian, kalau saya akan menggunakan 15 tahun biar gak ganti2 certificate SSL sampe 15 tahun. Kalau semua sudah selesai kalian bis klik di Create maka cloudflare akan meng generate 2 certificate yang nantinya harus kita simpan. Untuk contohnya seperti gambar di bawah ini:

Cloudflare akan generate Origin Certificate & Private Key

Setelah kalian mendapati tampilan diatas jangan buru buru di close karena kita harus simpan kedua certificate tersebut. Pastikan Key Format dalam bentuk PEM untuk certificatenya. Mungkin kalian bisa simpan dulu semua certificate tersebut sebagai backup nantinya, selanjutnya kalian bisa mulai hidupkan Raspberry Pi 4 kalian yang sudah terinstall OS (untuk saya, saya pakai Ubuntu Server 20.04) dan Login Super User lalu kita bisa mulai menerapkan SSL ke webserver kita.

  1. Untuk Origin Certificate kalian bisa simpan pada directory /etc/ssl/certs/ , dengan nama file = namadomain.com.pem
    Lebih gampangnya: nano /etc/ssl/certs/namadomain.com.pem
    lalu paste Origin Certificatenya
  2. Untuk Private Key kalian bisa simpan pada directory /etc/ssl/private/ , dengan nama file = namadomain.com.pem
    Lebih gampangnya: nano /etc/ssl/private/namadomain.com.pem
    lalu paste Private Key nya
  3. Lalu untuk langkah terakhir karena kita mengaktifkan Authenticated Origin Pulls, kita harus mendownload Origin Pulls Certificate. Kalian bisacari di URL INI dengan nama filenya origin-pull-ca.pem dan masukkan di directory /etc/ssl/certs/
    Lebih gampangnya:
    cd /etc/ssl/certs/
    wget https://support.cloudflare.com/hc/en-us/article_attachments/201243967/origin-pull-ca.pem

Selanjutnya kita akan mengubah semua request yang masuk menggunakan HTTPS, dan untuk itu kita harus meng enable Always Use HTTPS & Automatic HTTPS Rewrites pada SSL/TLS > Edge Certificate. Kalian bisa lihat seperti contoh gambar dibawah ini:

Enable Always Use HTTPS
Enable Automatic HTTPS Rewrites

Dan akhirnya selesai untuk masalah integrasi Cloudflare & SSL Certificatenya men. Selanjutnya kita hanya tinggal mengkonfigurasi Ubuntu Server nya biar terhubung ke CDN Cloudflare. Jadi disini saya akhiri Part 2 disini ya, dan untuk part 3 nanti kita akan full menggunakan Raspberry Pi 4 kita jadi pastikan kalian udah siapin. Kalian bisa remote pake SSH atau langsung konfigurasi nanti, dan oh iya pastiin router kalian udah kalian port forward ke rapberry pi kalian ya dan udah buka port 80 & 443. Ok kalau gitu sampai jumpa di part 3 ya temen temen 🙂

0 912
 Howto

Konfigurasi Web Server Nginx + Cloudflare Pada Raspberry Pi 4 (Part 1)

Halo semua, di artikel kali ini saya akan ngeshare pengalaman saya konfigurasi webserver dengan menggunakan raspberry pi 4 (kelanjutan dari artikel yang lalu). Ok sedikit bocoran aja untuk webserver kita kali ini akan menggunakan Cloudflare + Linux Ubuntu Server 20.04 (atau diatasnya mungkin masih bisa) dengan raspberry pi 4 yang dihubungkan dengan direct boot USB SSD/NVME (kalau kalian ketinggalan bisa lihat artikel ini). Nah selanjutnya peralatan yang bisa kalian siapin di project ini antara lain:

  • Raspberry Pi 4 dengan OS Ubuntu Server 20.04 (atau versi lain jg gpp yg penting paham) kalo bemum install saya ada tutorialnya bisa dilihat disini
  • Router ISP yang sudah di port Forwarding 80 & 443 (kalo yang pakai indihome ini tutorialnya)
  • SSD/NVME beserta USB adapter yang terhubung ke raspberry pi 4 di USB 3.0
  • Domain Name (bisa .com .net .info dll bebas)

Ok kita mulai aja, disini webserver yang akan kita siapkan menggunakan cloudflare sebagai CDN. Karena cloudflare menyediakan CDN secara gratis yang bisa mempercepat performa webserver kita. Pertama kali jika kalian belum mempunyai akun cloudflare kalian bisa daftar disini dan kalau sudah melakukan login, kalian harus menambahkan domain yang sudah kalian punya di cloudflare dan menghubungkannya seperti contoh dibawah ini.

klik di + add site, untuk menambahkan domain

Setelah klik di add site maka akan muncul tampilan seperti di bawah ini untuk memasukkan domain kamu

masukkan nama domain kamu di form tersebut dan tekan add site setelahnya

Jika telah selesai memasukkan domain maka kamu akan dihadapkan dengan tabel pricing seperti dibawah ini, untuk project ini kalian pilih free plan seperti gambar dibawah ini lalu klik continue setelah sudah selesai

pilih free plan (paling bawah) dan lalu klik continue

selanjutnya cloudflare akan mengimpor pengaturan DNS kamu di domain yang saat ini sedang pakai, sehingga ketika kamu ganti nameserver ke cloudflare domain kamu masih online dan menunjuk pada DNS yang sama (intinya nanti pas perpindahan domain gk akan down websitenya). Untuk tahap ini kalian bisa biarin aja atau edit kalau kalian emang mau ganti host, setelah itu kalian klik continue sampai kalian berada pada page seperti gambar di bawah ini.

di tahap ini, kalian bisa ganti name server domain kalian dan point ke NS nya Cloudflare

Setelah itu di tahap ini kalian harus mengganti nameserver domain kalian ke nameserver punya cloudflare untuk menghubungkan domain kalian ke CDN cloudflare. Btw dalam perpindahannya gak akan bikin website kalian down kok, karena cloudflare sudah mengimpor pengaturan DNS domain kalian sebelumnya. Untuk mengganti nameserver kalian bisa ganti di web kalian bisa domain tersebut, contohnya nih domain ini aku beli di namesilo lalu aku harus menggantinya lewat namesilo. kalian bisa lihat contohnya dibawah ini.

ini pengaturan nameserver di namesilo, kalian bisa ganti sesuai dimana kalian daftarkan domain

Setelah sudah selesai mengganti nameserver sesuai pada page di cloudflare selanjutnya kalian bisa klik “Done, check nameservers”. Perpindahan nameserver biasanya membutuhkan waktu 1×24 jam tergantung kebijakan website tempat kalian mendaftar, tapi biasanya tk lebih dari beberapa menit hingga jam. Ok, Jika sudah selesai dan sukses maka domain kalian akan muncul di dashboard cloudflare kalian dengan tanda centang hijau seperti gambar dibawah ini.

jika sudah muncul di dashboard cloudflare seperti ini, maka domain kalian berhasil terhubung

Ok disini kita telah selesai menghubungkan domain ke cloudflare dan saya mutusin untuk melanjutkannya di part 2 karena lumayan panjang kalau di jadikan 1 post. Untuk part 2 nanti akan mencakup konfigurasi cloudflare dan mengaktifkan fitur SSL cloudflare untuk domain kalian. Kalian bisa lanjut ke part 2 dengan klik di bawah ini.

0 860
 Howto

Konfigurasi DDNS Gratis Cloudflare DDClient Ubuntu 20.04

Halo semua, apa kalian pernah kesulitan karena mempunyai ISP dengan IP public dynamic? ya, saya salah satunya dulu tapi sudah tidak lagi sejak saya mengaktifkan DDNS Gratis cloudflare..hahaha . Nah untuk cara ini tuh kalian diharuskan udah punya domain yang terhubung dengan cloudflare (pake nameservernya cloudflare) dan dengan menggunakan API dari cloudflare kita nanti bisa mengubah IP kita di cloudflare sehingga sama dengan server linux yang kita gunakan (kita pakai DDClient, dan ini packagenya linux). Untuk project kali ini yang saya pakai antara lain:

  • Server Linux Ubuntu 20.04 (Linux lain juga bisa, pokok bisa install DDClient)
  • ISP Indihome (ISP Lain jg bisa, pokok yang IP Dynamic)
  • Domain yang udah terhubung di akun cloudflare (saya ada tutorialnya, klik disini)
  • Router yang udah di Port Forward (kebetulan saya pakai tipe F609, untuk tutorialnya klik disini)

Ok kita mulai aja kalau gitu, pertama tama pastikan kalian sudah buka terminal linux pada komputer kalian. Selanjutnya pastikan juga kalian sudah sebagai Super User dalam terminal, jika gak tau kalian bisa ketikkan sudo su dalam terminal dan masukkan password kalian masing masing (kalau pake). Nah sesudah itu kita akan mulai instalasi dan disini aku anggep kalian pakai Ubuntu 20.04 juga (kalau distro lain bisa menyesuaikan mungkin perintahnya). Ok untuk instalasi DDClient kalian bisa masukkan command di bawah ini:

apt install ddclient libdata-validate-ip-perl

Nah tunggu sampai instalasi selesai, dan kalau udah selesai kita perlu patch dengan versi terbaru. Mungkin ada yang tanya kenapa harus di patch? karena DDClient yang di repository itu udah gk di update lagi & juga tidak mendukung API DDNS dari cloudflare jadi kita patch dengan versi terbaru. Ok, untuk command patchnya aku disini pakai wget (kalian bisa pakai tool lain jg bisa, yg penting didonlot).

wget https://github.com/ddclient/ddclient/archive/v3.9.1.tar.gz
tar -xf v3.9.1.tar.gz
cp v3.9.1/ddclient /usr/sbin/ddclient
rm -rf v3.9.1.tar.gz ddclient-3.9.1/
mkdir /etc/ddclient
mv /etc/ddclient.conf /etc/ddclient/

Ok sekarang kalian sudah selesai patching, selanjutnya kalian bisa edit file konfigurasi DDClient dengan directory dibawah ini (disini saya pake nano, kalian bisa pake text editor lain juga yang kalian mau)

nano -w /etc/ddclient/ddclient.conf

Nah kalo udah kebuka, disni kalian untuk bisa menggunakan DDNS Cloudflare kalian diharuskan mempunyai token API dari cloudflare ya. Untuk minta API Key nya kalian bisa klik link ini: https://dash.cloudflare.com/profile/api-tokens . Nah dari situ kalian bisa create token. Contoh gambarnya kek dibawah ini gan.

kalo udah buka url cloudflare diatas, akan ada tampilan gini. klik aja Create Token

Nah kalau udah klik Create Token kita akan dihadapkan lagi untuk mau create API buat apa. Nah karena disini tujuan kita biar bisa ganti IP ke domain menggunakan API sebagai penghubung maka kita membutuhkan API yang bisa edit zone dns di cloudflare secara realtime. Disitu udah disediain templatenya langsung dari cloudflare, kita pilih aja yang Edit zone DNS dan klik di Use Template. Contoh gambarnya kek dibawah ini.

kita butuh API buat edit DNS jadi kita pilih yang Edit zone DNS yak

Nah kalo udah selesai kita dihadapkan lagi pada halaman yang lain. Disini kita tinggal include domain mana yang mau pakai API ini. Kalau aku pakenya untuk semua domainku di cloudflare, jadi aku pilihnya all zones (kalian bisa sesuaikan dengan apa yang kalian mau). untuk contah gambarnya ada dibawah ini.

tinggal edit di include zone aja, disini API saya bisa edit semua zone (Include All Zones)

Setelah kalian selesai create maka akan muncul API key lalu kalian simpan ke notepad atau dimana gitu (soalnya cuman muncul 1 kali ini aja, jadi sebaiknya kalian simpen API Keynya baik baik). Setelah kalian simpen, API key ini nanti dibutuhkan untuk konfigurasi DDClient jadi jangan sampai hilang dulu yak. Ok kita udah selesai dengan API Key, selanjutnya kita balik ke terminal lagi dan kita buka file konfigurasi DDClient. Disini saya pakai nano untuk membuka file (kalian bisa pakai tool lain jg). Buka directory file konfigurasi DDclient dengan cara dibawah ini.

nano -w /etc/ddclient/ddclient.conf

Setelah kalian buka maka akan ada konfigurasi default dari DDClient. Kalian bisa nyontek konfigurasi saya yang uda saya tested sendiri bekerja stabil (udah saya pakai hampir 4 bulan) dan bekerja masih sekarang. Untuk konfigurasinya nanti kalian tinggal ubah nama domain dengan milik kalian & juga API Key milik kalian. Untuk contoh konfigurasinya bisa kalian lihat dibawah ini.

# Configuration file for ddclient generated by barugan
#
# /etc/ddclient.conf
# How offten to check ip address
daemon=360
# Using Cloudflare protocol
protocol=cloudflare
# Tell ddclient to get real ip address
use=web, web=checkip.dyndns.org
# Credentials for Cloudflare api
ssl=yes
server=api.cloudflare.com/client/v4
[email protected]
password=(isikan API Key Disini)
zone=namadomain.com
# Domain for update
namadomain.com, *.namadomain.com

Nah itu dia pengaturan file DDClient. Disitu kalian bisa lihat ada daemon = 360, jadi maksutnya DDClient akan refresh IP setiap 360 detik atau 5 menit. Kalian bisa atur daemon timenya sesuai yang kalian mau juga (tapi ane saranin 5 menit aja uda lumayan kok). Nah disini kita udah selesai untuk semua konfigurasinya & waktunya mengetes apakah DDclient udah jalan sesuai yang kita mau. untuk ngetes kalian bisa pakai command di bawah ini.

ddclient -daemon=0 -verbose -noquiet

Kalau udah di run maka akan muncul apakah update berhasil atau tidak. Kalau berhasil biasanya ada tiulisan Success seperti gambar dibawah ini.

sengaja disensor gan, tapi intinya kalau sukses tampilannya kayak gitu ya

Nah kalau uda sukses kalian bisa cek apakah DDClient udah jalan di background atau enggak. Untuk mengecek statusnya kalian bisa pakai command ini.

service ddclient status

Nah nanti kalau uda berjalan akan muncul tampilan Active (Running). Tetapi kalau belum aktif kalian bisa restart DDClient nya dengan command service ddclient restart . Untuk contoh kalau DDClient udah aktif kalian bisa lihat gambar dibawah ini.

kalau udah running berarti udah sukses gan

Ok jadi kek gitu caranya pakai DDNS gratisan dari cloudflare dan semoga bermanfaat ya bagi kalian 🙂

0 1472
 Howto

Cara Port Forwarding Indihome Router ZTE F609

Hello, Bagi kalian pengguna indihome mungkin sudah tahu kalau indihome menyediakan ip public pada pelanggannya walau itu tipe dynamic yang berubah ubah. Meski begitu kita masih bisa memanfaatkannya dengan menggunakan DDNS untuk mensiasati IP Public dynamicnya. Nah kan udah selesai tuh masalah IP dynamic, di artikel ini ada cara untuk membuka port tertentu untuk IP tertentu menggunakan fitur Port Forwarding pada router (pada case ini, saya contohkan tipe F609). Dengan membuka port pada router kita akan bisa diakses oleh internet untuk bisa megaktifkan service sesuai port yang dibuka.

Contoh port service yang sering dipakai:
– FTP: 21, 20
– SSH: 22
– Winbox: 8291 (Mikrotik)
– Web HTTP: 80
– Web HTTPS: 443 (SSL)

– Telnet: 23
– Mail SMTP: 25
– Mail POP3: 110
– Mail IMAP: 143
– NTP: 123
– PPTP: 1723

Selanjutnya jika kalian sudah tahu port service yang mau kalian kita akan lanjut ke port forwarding, untuk kali ini saya contohkan menggunakan modem router dari indihome tipe ZTE F609 (kebetulan itu yang saya pakai). Ok lanjut, untuk login ke router kalian bisa pakai HP/Laptop/PC yang sudah terhubung ke router baik itu pakai kabel lan atau pakai WiFi. Jika sudah terhubung loginn dengan masukkan IP 192.168.1.1 di address bar seperti gambar di bawah ini.

Setelah itu masukkan username dan password, biasany kalau belum diganti kalian bisa masukkan credential dibawah ini:

Username: user
Password: user

Username: admin
Password: Telkomdso123

Setelah login kamu akan di alihkan ke webfig dari router. Masuk ke tab Application > Application List > Click here to add an application. Maka selanjutnya kamu akan menemui tampilan seperti di bawah ini:

Dari sini kalian bisa masukkan Application Name (bebas isinya), kalau di saya karena saya ingin memakai untuk webserver maka saya buka port 80 dan port 443. Dan di seperti diatas saya mau membuka port 22 untuk SSH, maka saya masukkan port 22 di isian diatas (kalian bisa isi portnya sesuai service yang mau kalian gunakan). Setelah selesai tekan tombol add maka pengaturan port tadi akan muncul di tabel di bawahnya seperti gambar di bawah ini.

Setelah selesai membuka port pada Application List selanjutnya kita ke tahap terakhir yakni menerapkan Application List pada IP yang kita kehendaki. Jadi misal kita pasang webserver yang terhubung router dengan IP Static 192.168.1.150 , Maka kita harus terapkan untuk Application List dengan port yang udah kita buat tadi (kalo di saya port 80, 443, port 22nya uda saya hapus karena buat contoh aja ya) ke IP 192.168.1.150. Dengan contoh dibawah ini, kalian masukkan IP yang ingin di buka portnya di LAN Host IP Address dan lalu di AppName pilih Application List yang udah kalian buat lalu klik Add. Contohnya seperti gambar dibawah ini.

Ok sekarang kalian udah selesai membuka port pada IP yang kalian kehendaki. Untuk tahap terakhir kita akan mengecek apakah rule tersebut sudah aktif atau belum. Kita bisa melihatnya di webfig juga pada tab Application > Port Forwarding. Jika sudah aktif maka akan ada centang hijau disisi kiri diikuti dengan rule yang udah kalian buat. Untuk contoh tampilannya kalian bisa lihat di gambar di bawah.

Nah seperti yang kalian lihat, rule pembukaan port nya sudah enable (di case saya 192.168.1.150). Jadi begitulah cara Port Forwarding kalau kalian pakai ISP indihome dengan router ZTE F609. Jika kalian menggunakan router lain mungkin bisa diaplikasikan juga dengan pengaturan webfig yang berbeda. Untuk intinya jika kalian paham konsepnya kurang lebih sama untuk pengaplikasiannya jadi gak usah khawatir. Ok begitulah cara Port Forwarding di ZTE F609 semoga bermanfaat ya!

0 16297
 Howto

Cara Direct Boot USB SSD/NVME Ubuntu Server 20.04 Raspberry Pi 4

Hallo Men, ketika searching artikel ini berarti kalian berencana memakai SSD atau NVME pada raspberry kalian dan kalian sekarang berada pada jalan yang benar. Sebenernya mungkin kalian ada yang tau kalau kita bisa pakai SSD untuk OS dengan Berryboot sebagai selector OS ketika booting tapi untuk artikel kali ini beda kita akan direct boot ke SSD/NVME melalui USB tanpa perantara Berryboot atau pakai loader di micro SD sehingga lebih native (menurutku sih). Jadi di tutorial kali ini kalian tidak memerlukan Micro SD sama sekali dan yang kalian butuhkan ialah SSD/NVME (HDD bisa juga sih, cuman powersupply harus ada ya) lalu jangan lupa pakai adapter/converter USB yang terhubung ke Raspberry Pi 4 kalian (direkomendasikan USB Versi 3.0 atau diatasnya).

Ok langsung aja ya, sebenernya gampang banget caranya. Pertama tama kalian download dulu flashernya, yang aku pakai disini namanya balena etcher kalian bisa download disini dan untuk ISO Ubuntu Server 20.04 direct boot kalian bisa download disini (atau ini link forumnya yang menyediakan). sesudah kalian buka linknya donload flasher dan ISO ubuntu 20.04 nya ketika sudah selesai tinggal buka flashernya. maka akan ada tampilan kayak dibawah ini.

Setelah itu pilih flash from file lalu pilih ISO Ubuntu Server 20.04 yang udah kalian download tadi dan selanjutnya di select target masukkan SSD/NVME yang ingin kalian flash dengan ISO tersebut. Setelah itu di langkah terakhir kalian tinggal klik flash dan tunggu hingga loading selesai.

Seteleh proses flashing selesai tancapkan SSD/NVME kalian dengan adapter di raspberry melalui USB 3.0 biar performa maksimal. Tunggu beberapa saat maka booting akan lanjut ke terminal Ubuntu Server (kalian juga bisa mengakses terminal melalui SSH di port 22). Selanjutnya untuk login di terminal kalian bisa masukkan username : ubuntu , password: ubuntu .

Selamat kalian telah sukses menginstall Ubuntu Server 20.04 di Raspberry 4 😀

0 988
 Howto

Pengalaman Eksperimen Raspberry Pi 4 (Versi 4B) Untuk Web Server

Halo semua, kali ini mau sharing aja pengalaman ane yang berhubungan juga sih dengan website ini. Oke langsung aja aku ceritain, ini semua bermula ketika aku nonton youtube channel eta prime disitu dia memakai raspberry pi 4 untuk web server dan aku tertarik dong (aku juga ngelola 3 website) lau aku tontonlah sampe abis. Mulai dari situ aku tertarik banget nih sama raspberry pi & aku riset riset juga kegunaannya bnyak banget dari mulai nas server, plex server, pi hole sampe buat mini PC pun sanggup (gokil sumpah).

Setelah dari situ muncullah eksperimen untuk membuat web server buat 3 domain yang ku kelola (biar gk bayar hosting terus..wkwk), karena kebetulan di rumah jg internetnya nganggur kalo cuman buat gugling & yutub doang..hahaha (fyi: saya internetnya patungan sama saudara yg kebetulan tetanggaan). Mulailah saya saya menabung untuk membeli raspberry pi 4 tercinta tp sebelum itu udah nyicil sih aksesorisnya kayak heatsink passive cooling & adaptornya (karena dijual terpisah, ketika saya gugling).

Pundi pundi kekayaan pun telah terkumpul dan akhirnya sayapun membeli barang tersebut di toko ijo (fyi lagi: saya beli di harga 860an & habis saya beli harganya naik dong. disitu saya belajar pentingnya untuk selalu bersyukur..hehe). Timeskip beberapa hari & kala dihari hujan deras pak kurir datang membawa paket dengan jas hujannya (makasih pak kurir anteraja, anw ane pake gratis ongkir). Segeralah dibuka dong & saya menyadari betapa compactnya board raspberry pi ini, gk pake lama langsung saya pasang thermal pad (saya kasih thermal paste juga) selanjutnya kupasang heatsink passive coolingnya. Dan betapa terkejutnya saya, keren banget jadinya..haha . kalian bisa lihat penampakannya di foto bawah ini.

penampakan raspberry pi 4 dengan heatsink passive, uda pakai penutup gpio juga yang 3D print

Nah gimana keren ya. Ok saya pun ke tahap selanjutnya yakni pasang OS dan fyi aja sebelumnya saya udah siapin juga ISO buat flash raspberry nya dan saya nemu 2 cara yakni yang pertama pakai berryboot & yang kedua pakai direct booting USB. Setelah saya testing keduanya beberapa hari saya pun mutusin untuk langsung direct booting USB ke SSD dan memakai OS Ubuntu Server 20.04. OS pun telah terinstal selanjutnya sesuai banyak tutorial yg saya dapat, aku pun mulai bereksperimen untuk engine webservernya. Sebenernya udah install openlitespeed tetapi karena gk support (sebenernya bisa kalo diotak atik, tp saya mikirnya kalo ada update ntar saya juga yg repot ngurusin bug) akhirnya sayapun memakai webserver nginx + cloudflare.

Setelah beberapa hari ane putusin buat bikin case 3D printing dengan pakai fan 90mm

Mulailah saya konfigurasi semuanya tuh dari firewall sampai web panelnya (disini pakai webmin). kalau kalian pernah hosting vps kurang lebih konfigurasinya sama kok. FYI lagi nih kalian untuk website ini sekarang udah di hosting di raspberry pi 4B saya jadi kalian bisa merasakan sendiri performanya gimana (menurut saya sih bottleneck di ISP aja, upload cuman 10mbps cuy). Bukan tanpa kendala ketika membuat server ini dapat berjalan 24/7 di rumah, masalahnya yang saya temui yakni :

1. IP ISP yang dynamic yang berganti setelah beberapa hari tapi ini bisa diatasi dengan DDNS (Saya pakai DDCLIENT di ubuntu yang saya koneksikan ke cloudflare)
2. Ketika mati listrik server & internet mati (bisa diatasi dengan memakai UPS, anw saya uda pakai UPS sekarang)
3. Ketika mati listrik/ restart router ISP kadang dapat IP Private yang jadinya server tidak bisa diakses melalui internet tapi bisa diatasi dengan solusi restart modem sampai dapat IP Public atau ngebridge router ISP dengan mikrotik pakai script auto Redial PPPoE sehingga kalau dapat IP Private mikrotik auto redial sampai dapet ip public (kalau saya sendiri pakai mikrotik tetapi cuman untuk notifikasi kalau IP berganti, maka akan mengirimkan email ke saya)

hasil akhir webserver raspberry pi 4 telah berjalan 3 bulan sejak artikel dibuat

Oh iya bagi kalian yang mau nyoba bikin project webserver DIY kek gini juga nanti aku sediain di artikel selanjutnya aku akan coba share konfigurasi aku dari mulai instalasi OS, konfigurasi firewall ufw, konfigurasi webserver, webmin, konfigurasi ddns (kebetulan pake isp plat merah yg ipnya gonta ganti), dan juga cloudflare ssl. Untuk artikel ini share aja pengalaman aku pas mau bikin webserver, anw semoga kalian gk eneg bacanya..hehe.

0 1557