Install kubernetes di server ubuntu 22.04 (3 node)

1. Install 3 Ubuntu Server 22.04 (fresh install) - 1 master node, 2 node worker

2. Update paket => sudo apt update && sudo apt upgrade -y (semua server)

3. Disable swap (semua server)
sudo swapoff -a
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

4. Add Kernel Parameters (semua server)
sudo tee /etc/modules-load.d/containerd.conf <<EOF
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter

5. Config kernel untuk kubernetes (semua server)
sudo tee /etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

6. Reload config
sudo sysctl --system

7. Install Containerd Runtime (semua server)
sudo apt install -y curl gnupg2 software-properties-common apt-transport-https ca-certificates
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/docker.gpg
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt update
sudo apt install -y containerd.io
containerd config default | sudo tee /etc/containerd/config.toml >/dev/null 2>&1
sudo sed -i 's/SystemdCgroup \= false/SystemdCgroup \= true/g' /etc/containerd/config.toml
sudo systemctl restart containerd
sudo systemctl enable containerd
sudo systemctl status containerd

8. Tambah repo kubernetes dan install (semua server)
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.28/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update
sudo apt install -y kubeadm=1.28.1-1.1 kubelet=1.28.1-1.1 kubectl=1.28.1-1.1

9. Inisialisai kubenetes cluster (master node)
sudo kubeadm init

10. Setelah selesai inisialisasi simpan "kubeadm join..." untuk digunakan node worker nanti

11. Config kubectl (master node)
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

12. Cek cluster dan node status
kubectl get nodes

13. Tambahkan node worker untuk join ke cluster (node worker)
kubeadm join ... (note di step 10)

14. Install Kubernetes Network Plugin (master node)
kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.25.0/manifests/calico.yaml

15. Verifikasi cluster (master node)
kubectl get pods -n kube-system
kubectl get nodes

16. Deploy test aplikasi di cluster (master node)
kubectl run nginx --image=nginx
kubectl get pods

DONE.

Read More

ZFS Replace Storage mirror (raid1) case Proxmox backup server

Detach old device (storage) from server
Follow command below

zpool replace -f <pool> <old device> <new device>

zpool replace -f backupvm /dev/sdc1 /dev/sdd

Read More

Import ZFS to Another Machine (case: proxmox backup server)

1. Move HDD/SAS to new server

2. Check pool with command "zpool import"

3. Command "zpool import -f namepool" (Eg: zpool import -f pooltest)  

4. If you backup file datastore.cfg (/etc/proxmox-backup/datastore.cfg) restore to new server or you add manually

DONE

Ref: https://openzfs.github.io/openzfs-docs/msg/ZFS-8000-EY/

Read More

Convert virtual disk vm using qemu-img

1. convert raw to vmdk
 qemu-img convert -p -f raw -O vmdk /folder/kvm_virtual_machine.raw /folder/kvm_virtual_machine.vmdk

-p: presenting the conversion progress
-f: format of the source image
-O: format of the target image

2. if another virtual hard disk please adjust

Read More

ubuntu--vg-ubuntu--lv consume the entire disk space available

# Increase the Physical Volume (pv) to max size
pvresize /dev/sda3

# Expand the Logical Volume (LV) to max size to match
lvresize -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv

# Expand the filesystem itself
resize2fs /dev/mapper/ubuntu--vg-ubuntu--lv

source: https://community.spiceworks.com/topic/2325763-how-can-i-make-ubuntu-vg-ubuntu-lv-consume-the-entire-disk-space-available

Read More

ZFS proxmox directory pool and export vm raw

Find directory ZFS on proxmox (example copy vm, etc) 

1. check directory

    - cd /dev/zvol/namezfspool

2. export raw

    - dd if=/dev/zvol/<pool>/<volume> of=/var/lib/vz/images/file.raw bs=1m
    - qemu-img convert -f raw -O qcow2 file.raw file.qcow2

Read More

Simple Port Forwarding Ubuntu

 1. Enable IP Forwarding

    - sysctl net.ipv4.ip_forward=1

2. Add Rule

    - iptables -t nat -A PREROUTING -p tcp -d 192.168.23.1 --dport 5544 -j DNAT --to-destination 192.168.2.11:554

3. Ask IPtables to Masquerade

    - iptables -t nat -A POSTROUTING ! -s 127.0.0.1 -j MASQUERADE

4. Check config

    - iptables -t nat -L

5. Save config

    - sudo iptables-save

6. Delete if needed

    - sudo iptables -t nat -L --line-numbers
    - iptables -t nat -D PREROUTING 1

Read More

Install SSL Let's Encrypt on Ubuntu - nginx web server

 1. Install certbot and nginx plugin

    - sudo apt install certbot python3-certbot-nginx -y

2. confirm your web before install SSL

    - sudo nano /etc/nginx/sites-available/test.com

3. Check syntax errors

    - sudo nginx -t

4. Reload nginx

    - sudo systemctl reload nginx

5. Check firewal, if active allow https

    - sudo ufw status
    - sudo ufw allow 'Nginx Full'
    - sudo ufw delete allow 'Nginx HTTP

6. Obtaining an SSL Certificate

    - sudo certbot --nginx -d test.com -d www.test.com

7. verify auto renewal

    - sudo systemctl status certbot.timer

8. Test renewal proccess

    - sudo certbot renew --dry-run

DONE

NOTE: - First, pointing yourdomain. example: www.test.com test.com to public ip address
             - For another domain, follow just step 6

Read More

Nginx Reverse Proxy on Ubuntu

 1. update & upgrade os

    - sudo apt update && apt upgrade -y

2. Install nginx

    - sudo apt install nginx -y

3. Allow firewall if enable

    - sudo ufw allow 'Nginx HTTP'

4. Check status nginx

    - systemctl status nginx

5. Config server block for your domain

    - sudo nano /etc/nginx/sites-available/test.com

server {
        listen 80;
        listen [::]:80;

        server_name test.com www.test.com;
 
        location / {
        include proxy_params;
        proxy_pass http://192.168.0.100; 

         }
}

6. Enable configuration

    - sudo ln -s /etc/nginx/sites-available/test.com /etc/nginx/sites-enabled/

7. Check syntax errors

    - sudo nginx -t

8. If no problem, restart nginx

    - sudo systemctl restart nginx

DONE

Read More

HA and Failover Proxmox

 Requirement

- 3 node 
- ZFS local per node

Cluster Node

- Create cluster node
- Copy join infomation 
- Click join cluster and paste join infomation
- Enter password and join
- Repeat another node

Setup HA

- Click Add
- Choice VM with enter VM id

Setup Replication

- Click Add
- Enter VM id, target: node 2, Schedule: */1
- Repeat another node

DONE

Testing Failover with force shutdown node 1 (VM Running), waiting 2-3 minute. If VM swap to another node, config success.

Read More

Config DKIM for Zimbra Mail Server with cloudflare DNS

 1. Generate DKIM https://dmarcly.com/tools/dkim-record-generator

    - Domain: mail.yourdomain.com
    - DKIM selector: key1
    - DKIM key length: 2048

2. Add new record at cloudflare

    - Type: TXT Name: key1._domainkey Content: "v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIIBIjANBgkqhkiG9*****47/dk/Hg" "RUtXY55ENGs693W7ad4VDew6Uwr+2DVHN6****b+wIDAQAB"

3. Verify config https://mxtoolbox.com/dkim.aspx

    - Domain Name: yourdomain.com
    - Selector: key1

Read More

Install Zimbra Mail Server Ubuntu 20.04

 1. Setup domain

    - Type: A Host: mail Value: public IP
    - Type: MX Host: @ Value: mail.youdomain.com

2. Update & Upgrade your Ubuntu Server

    - sudo -i
    - apt update && apt upgrade -y 

3. Set Hostname & host

    - hostnamectl set-hostname mail.yourdomain.com
    - sudo -i
    - nano /etc/hosts
        PublicIP mail.yourdomain.com

4. Install DNSmasq & disable systemd-resolve

    - systemctl disable systemd-resolved
    - systemctl stop systemd-resolved
    - ls -lh /etc/resolv.conf
    - rm -f /etc/resolv.conf
    - nano /etc/resolv.conf
        nameserver 8.8.8.8
    - apt install dnsmasq -y

5. Config DNSmasq

    - cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
    - nano /etc/dnsmasq.conf
        server= PublicIP
        domain= yourdomain.com
        mx-host= yourdomain.com, mail.yourdomain.com, 5
        mx-host= mail.yourdomain.com, mail.yourdomain.com, 5
        listen-address=127.0.0.1
    - dig -t A mail.yourdomain.com
    - dig -t MX yourdomain.com

6. Install Zimbra

    - wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
    - tar xvzf zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
    - cd zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954
    - ./install.sh (choice Y, waiting full done)

7. Set admin password

    - choice zimbra-store
    - choice Admin Password (set password)
    - r (back to menu)
    - a (to apply)
    - yes

8. Done, access with browser

    - https://mail.yourdomain.com:7071 (Zimbra Admin, for create account etc)
    - https://mail.yourdomain.com  (Web mail GUI)

        

Read More

SSL Zimbra

sudo snap install --classic certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

1.  sudo certbot certonly --preferred-chain "ISRG Root X1"

** change to root (use: su) **

2.  cp /etc/letsencrypt/live/mail.avdenterprises.com/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key

3.  chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key

4.  wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt

5.  cat /tmp/ISRG-X1.pem >> /etc/letsencrypt/live/mail.avdenterprises.com/chain.pem

6.  cp /etc/letsencrypt/live/mail.avdenterprises.com/* /opt/zimbra/ssl/letsencrypt/

7.  chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*

NOTE: Step 6/7 is necessary for proper permissions, otherwise it fails saying unable to read

** exit to zimbraadmin **

8.  ls -al /opt/zimbra/ssl/letsencrypt/   NOTE: Verify permissions

9. sudo /opt/zimbra/libexec/zmfixperms

** change to zimbra mail (use: sudo su zimbra -)

10. cd ~

11. /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/chain.pem

NOTE:  Currently step 11 fails saying they do NOT match

12. /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/zimbra/ssl/letsencrypt/cert.pem /opt/zimbra/ssl/letsencrypt/chain.pem

 

13. zmcontrol restart 

Source:
https://community.letsencrypt.org/t/zimbra-certbot-letsencrypt-certificate-and-private-key-do-not-match/188530/2
https://forums.zimbra.org/viewtopic.php?t=69645
https://inguide.in/how-to-install-free-ssl-certificate-on-zimbra-mail-server/

Read More

config ipsec site to site strongswan

 config ipsec site to site strongswan

======================

/etc/ipsec.secrets

# This file holds shared secrets or RSA private keys for authentication.

# RSA private key for this host, authenticating it to any other host

# which knows the public part.

publicip-site1 publicip-site2 : PSK "secret"

===============

/etc/ipsec.conf

config setup

        charondebug="all"

        uniqueids=yes

conn site1-to-site2

        type=tunnel

        auto=start

        keyexchange=ikev2

        authby=secret

        left=public-ip-site1

        leftsubnet=192.168.0.0/29

        right=public-ip-site2

        rightsubnet=192.168.1.0/29

        ike=aes256-sha256-modp1024

        esp=aes256

        aggressive=no

        keyingtries=%forever

        ikelifetime=28800s

        lifetime=3600s

        dpddelay=30s

        dpdtimeout=120s

        dpdaction=restart

Read More

Cara install proftpd di ubuntu server 17.04

Pada tutorial kali ini kita akan membahas bagaimana cara mengintall proftpd di ubuntu server 17.04, kegunaan dari proftpd adalah sebagai ftp (file transfer protocol) server supaya kita bisa menstransfer file dari computer client menggunakan FTP client yaitu seperti FileZilla.

Login ke server (terserah mau dari PuTTY atau dari servernya langsung) saya menggunakan PuTTY

Setelah login Update terlebih dahulu ubuntu servernya

Tunggu hingga selesai

sudo apt-get update

Jika sudah selesai di update langkah selanjutnya kita akan menginstall proftpd

sudo apt-get install proftpd

Ketik y enter

Jika sudah selesai menginstall saatnya mengakses ftp dari komputer client menggunakan fileZilla.

Yang tidak memiliki fileZilla download DISINI

Buka fileZilla, masukkan Host dengan ip server anda, Username dengan user login akses server anda, Password dengan password akses server juga, Port 21. Kemudian klik Quickconnect

Directori pada ubuntu server telah berhasil di akses, selanjutnya membuat akses permission supaya kita bisa mentransfer file yang ingin di transfer. Kali ini saya memberi akses permission pada folder /var/www/html

sudo chmod 777 /var/www/html

Restart proftpd

service proftpd restart

Setelah kita beri hak akses selanjutnya saya akan mencoba mentransfer file di folder tersebut

Saya mencoba mengirim satu sembarang file (lihat pada gambar file berhasil di transfer)

Terima kasih atas perhatiannya, jika ada yang kurang jelas silahkan berkomentar, jika ingin fast respon hubungi kontak mimin.

Lihat juga cara install phpmyadmin di ubuntu server

Read More

Cara install Ubuntu Server 17.04 di VirtualBox

Ubuntu Server adalah sebuah OS (sistem operasi) yang bekerja sebagai server, kegunaannya sendiri ada sebagai server web, mail server, FTP server dan sebagainya. Perbedaan mendasar dari ubuntu desktop adalah dari tampilannya, ubuntu dektop memiliki tampilan GUI (Graphical User Interface) sedangkan ubuntu server hanya menggunakan tampilan CLI (Command Line Interface). Klu Anda datang dari pengguna windows siap2 aja di suguhkan dengan tampilan berwarna hitam dan hanya bertuliskan bacaan seperti halnya CMD. :D

Mimin rasa teorinya sudah cukup ya, kita lanjut ke TKP aja dah….

 Hal pertama yang harus Anda lakukan adalah menyiapkan file iso dari ubuntu server, disini kita menggunakan ubuntu server versi 17.04 paling update.
silahkan download file nya disini (http://releases.ubuntu.com/17.04/) sesuaikan dengan architecture komputer Anda masing2.

Jika sudah selesai download, buka VirtualBox Anda.  Yang belum punya VirtualBox Lihat (Cara Install VirtalBox)

Setelah selesai menginstall atau VirtualBox Anda sudah terbuka ikuti langkah2 berikut ini :

Klik New

Kemudian buat nama dan version dari architecture ubuntu server yang Anda download tadi. Yang saya download 32 bit. Klik next

Buat RAM minimal 1 Gb (1024 MB), lebih tinggi lebih bagus. Klik Next.

Langsung kilk create aja

Langsung klik Next saja

Next Lagi

Buat hard disk minimal 10 GB sudah bisa, kalau saya membuat 14 GB

Selanjutnya klik create

Oke sakarang saatnya menginstall Ubuntu server 17.04. Perlu diperhatiakan, jangan lupa mengaktifkan jaringan wifi Anda atau anda harus terhubung ke internet via ethernet atau apapun, supaya langsung mendapat IP secara DHCP (Otomatis).

Selanjutnya Klik Settings untuk mengatur network sebagai bridge supaya server virtual machine kita bisa di akses ke machine asil atau OS asli kita.

Klik Network, pilih bridged Adapter, Allow All kemudian klik OK

Kemudian klik start

Klik choose a virtual optical disk file … (yang saya lingkari)

Pilih file iso ubuntu server 17.04 yang telah kita download tadi (sesuai architecture yang anda download), kemudian klik Open

Klik start untuk memulai installasi

Pilih bahasa, disini saya menggunakan bahasa inggris (cie…ciee yg bisa bahasa inggris) ecek2nya pandai sikitlah :D

Enter.

Pilih install Ubuntu Server

Enter.

Saya masi memilih english

Enter.

Untuk lokasi saya memilih other

Enter.

Kemudian pilih Asia

Enter.

Dan terakhir saya memilih ya jelas indonesia

Enter.

Kemudain pilih United States

Enter.

Selanjutya pilih no

Enter.

Kita memilih tipe keyboad, untuk di indonesia sendiri kita memakai tipe keyboard English(US)

Enter.

Pilih lagi English(US)

Enter.

Mohon menunggu sekitar 2 menitan

Selanjutnya membuat hostname

Saya membuat irham.server.net (kalau anda terserah mau buat apa :D)

Klik tab untuk ke Continue kemudian Enter.

Buat nama user setelah selesai klik tab untuk ke Continue dan Enter.

Buat username untuk akun

Seletah siap klik tab untuk ke Continue dan Enter.

Selanjutnya buat password

Setelah siap klik tab untuk ke Continue dan Enter.

Ulang password yang anda buat tadi

Setelah siap klik tab untuk ke Continue dan Enter.

Selanjutnya pilih no saja

Enter.

Untuk zone waktu pilih Yes

Enter.

Untuk pembagian partisi pilih manual

Enter.

Pilih SCSI3 atau yang memiliki ukuran dalam GB atau yang memiliki angka (lihat pada gambar)

Enter.

Pilih Yes

Enter.

Pilih yang FREE SPACE

Enter.

Pilih Create a new partition

Enter.

Buat ukuran partisi, sisakan minimal 2 GB untuk swap area (Ram tambahan)

Klik tab untuk ke continue dan Enter.

Pilih Primay

Enter.

Pilih beginning

Enter.

Pilih Done setting up the partition

Enter.

Pilih FREE SPACE lagi untuk pembuatan partisi swap area

Enter.

Pilih Create a new partition

Enter.

Buat partisi lagi dengan ukuran yang anda sisakan tadi

Klik tab untuk ke Continue dan Enter.

Selanjutnya pilih logical

Enter.

Pilih Use as dan Enter.

Pilih swap area

Enter.

Pilih Done setting up the partition

Enter.

Selanjutnya pilih Finish partitioning bla bla

Enter.

Pilih Yes

Enter.

Mohon menunggu sekitar 4-5 menitan

Selanjutnya proxy langsung Continue saja

Enter.

Mohon menggu kembali sekitar 5 menitan

Selanjutnya untuk update-an no automatic updates

Enter.

Saatnya menginstall paket LAMP server dan Ssh server

Pilih LAMP server dan klik spasi pada keyboard untuk membuat bintang atau memilih paket yang di install begitu juga dengan OpenSHH server. Lihat pada gambar di bawah

Jika selesai klik tab untuk ke Continue dan Enter.

Kemudian masukkan password baru untuk MySQL (terserah Anda mau buat password apa :D)

Klik tab untuk ke Continue dan Enter.

    

                       

Ulangi lagi password yang Anda buat tadi

Jika selesai klik tab untuk ke Continue dan Enter.

Mohon menunggu lagi :D sekitar 7 menitan

Selanjutan install Grub pilih Yes

Enter.

Tunggu lagi sekitar 2 menitan

Terakhir Continue

Enter.

Yeeyyy akhirnya ubuntu server 17.04 berhasil di install, komputer akan reboot sendiri

Selanjutnya masukkan user akun yang telah anda buat tadi

Enter.

Dan masukkan password yang Anda buat tadi juga (jangan kaget password seolah-olah kosong saat di tulis padahal tidak :D)

Enter.

Cek ip host server Anda dengan Cara ip a

Enter.

192.168.0.100 adalah ip host server saya, untuk membuktikan bahwa LAMP server sudah terinstall ayok kita buka browser kesayangan kita Google chrome. Kemudian masukkan iphost kita tadi.

Terbukti bisakan (hehehe :D)

Mudah banget ya installnya (memang iya kok :’))

Untuk mematikan machine ketik sudo shutdown kemudian masukkan password akun user dan tunggu 1 menit , machine akan shutdown dengan sendirinya

Enakkan belajar Ubuntu server tanpa harus belik PC asli kita sudah bisa belajar dengan mudah.

Lihat juga cara meremote server dengan PuTTY

Terima kasih atas perhatiannya, kalau ada yang perlu ditanyakan silahkan tinggalkan komentar atau hubungi contact mimin.

Semoga bermanfaat.

Read More