Linux

Install dan Konfigurasi TigerVNC Server XFCE di Debian 11

Last Updated on 23 November 2021 By tommy Leave a Comment

Keperluan remote desktop, banyak yang menggunakan XFCE, selain karena ukurannya yang kecil, juga karena hemat memory. Dengan XFCE, 1 GB memory bisa diakses oleh beberapa orang, dengan catatan tidak semua menggunakan browser ;) Karena penggunaan browser ini memakai memory yang besar, jadi sebaiknya menggunakan memory 4 GB. Dengan menggunakan VNC kita menggunakan server kita sebagai komputer remote, karena kita bisa menginstall semua aplikasi dan mengaksesnya dengan tampilan GUI.

Di Linux ada banyak aplikasi VNC Server yang bisa digunakan, yang menjadi default di Debian 11 adalah TigerVNC. VNC terbagi menjadi 2, VNC Server sebagai aplikasi yang menjalankan proses VNC, dan VNC client yang mengakses VNC tersebut (remote desktop).

Update Debian 11

Hal ini sangat disarankan untuk dijalankan, agar sistem anda mendapat update terbaru. Jalankan perintah ini secara berkala

sudo apt update; sudo apt upgrade -y

bila terdapat update kernel, reboot server anda.

sudo reboot

Install XFCE

Bila anda menggunakan debian tanpa Desktop Environment, ataupun menggunakan DE selain XFCE install paket XFCE terlebih dahulu

sudo apt install xfce4 -y

paket yang di install xfce4 hanya core untuk xfce saja, untuk menginstall tambahan seperti terminal dan berbagai plugin xfce install

sudo apt install xfce4-goodies -y

Install VNC Server

Untuk menginstall TigerVNC di jalankan

sudo apt install tigervnc-standalone-server -y

Set Password User VNC

Jangan jalankan VNC sebagai sebagai root, karena banyak hal-hal yang tidak diinginkan bisa terjadi, banyak bot berkeliaran yang. Buat password VNC sebagai user anda, disini saya menggunakan user jaranguda.

vncpasswd

masukkan password anda, jangan lebih dari 15 karakter karena beberapa VNC Client tidak support lebih dari 15 karakter.

Service Systemd

Agar mempermudah mejalankan service VNC, kita akan membuat service systemd, jadi bisa dijalankan, diberhentikan dengan systemctl. Buat file /etc/systemd/system/[email protected], yang isinya

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target
 
[Service]
Type=forking
User=jaranguda
ExecStartPre=-/usr/bin/vncserver -kill :%i
ExecStart=/usr/bin/vncserver -localhost no :%i
ExecStop=/usr/bin/vncserver -kill :%i
 
[Install]
WantedBy=multi-user.target

ganti jaranguda menjadi user anda.

Agar TigerVNC dijalankan setelah booting, aktifkan dengan systemctl

systemctl enable vncserver@1.service

Untuk menjalankan TigerVNC, eksekusi

systemctl start vncserver@1.service

Cek status VNC

systemctl status vncserver@:1.service

Lihat Process TigerVNC

Selain dengan menjalankan systemctl status [email protected] bisa dicek dengan ss -tunlp

$ sudo systemctl status vncserver@1.service
● vncserver@1.service - Remote desktop service (VNC)
     Loaded: loaded (/etc/systemd/system/vncserver@1.service; disabled; vendor preset: enabled)
     Active: active (running) since Tue 2021-11-23 13:39:10 WIB; 2min 1s ago
    Process: 3926 ExecStartPre=/usr/bin/vncserver -kill :1 (code=exited, status=1/FAILURE)
    Process: 3929 ExecStart=/usr/bin/vncserver -localhost no :1 (code=exited, status=0/SUCCESS)
   Main PID: 3935 (vncserver)
      Tasks: 31 (limit: 16613)
     Memory: 49.6M
        CPU: 414ms
     CGroup: /system.slice/system-vncserver.slice/vncserver@1.service
             ├─3935 /usr/bin/perl /usr/bin/vncserver -localhost no :1
             ├─3936 /usr/bin/Xtigervnc :1 -rfbport 5901 -localhost=0 -SecurityTypes VncAuth,TLSVnc -PasswordFile /home/jaranguda/.vnc/passwd -ClientWaitTimeMillis 30000 -geometry 1920x1200 -desktop kahowa.`:1 (jaranguda>
             ├─3951 /bin/sh /etc/X11/Xtigervnc-session
             ├─3955 tigervncconfig -iconic
             ├─3956 xfce4-session
             └─4002 /usr/bin/ssh-agent x-session-manager
 
Nov 23 13:39:07 kahowa systemd[1]: Starting Remote desktop service (VNC)...
Nov 23 13:39:07 kahowa vncserver[3926]: vncserver: No matching VNC server running for this user!
Nov 23 13:39:07 kahowa vncserver[3935]: New Xtigervnc server 'kahowa.`:1 (jaranguda)' on port 5901 for display :1.
Nov 23 13:39:07 kahowa vncserver[3935]: Use xtigervncviewer -SecurityTypes VncAuth,TLSVnc -passwd /home/jaranguda/.vnc/passwd kahowa.`:1 to connect to the VNC server.
Nov 23 13:39:10 kahowa systemd[1]: Started Remote desktop service (VNC).
 
$ ss -tunlp
Netid State  Recv-Q Send-Q Local Address:Port    Peer Address:Port Process                              
udp   UNCONN 0      0            0.0.0.0:5353         0.0.0.0:*                                         
udp   UNCONN 0      0            0.0.0.0:39595        0.0.0.0:*                                         
udp   UNCONN 0      0               [::]:53868           [::]:*                                         
udp   UNCONN 0      0               [::]:5353            [::]:*                                         
tcp   LISTEN 0      128          0.0.0.0:22           0.0.0.0:*                                         
tcp   LISTEN 0      5            0.0.0.0:5901         0.0.0.0:*     users:(("Xtigervnc",pid=3936,fd=9)) 
tcp   LISTEN 0      128             [::]:22              [::]:*                                         
tcp   LISTEN 0      5               [::]:5901            [::]:*     users:(("Xtigervnc",pid=3936,fd=10))

Login ke VNC Server

Akses VNC server dengan vncviewer dari terminal, ataupun VNC client yang lain.

vncviewer IP-SERVER:5901

masukkan password VNC Server

Mengamankan VNC Server

Cara untuk mengamankan VNC adalah dengan menggunakan SSH Tunnel, jadi VNC hanya bisa dari server tersebut (private IP), bukan dari public IP. Tanpa pengamanan ini pun VNC anda sudah bisa digunakan, tapi sangat direkomendasikan untuk menjalankan settingan ini.
Buka kembali file /etc/systemd/system/[email protected]:1.service, ubah bagian

ExecStart=/usr/bin/vncserver -localhost no :%i

menjadi

ExecStart=/usr/bin/vncserver -localhost yes :%i

lalu restart service systemd

# karena konfigurasi service systemd dirubah, harus di clear cachenya
sudo systemctl daemon-reload
# restart vnc
sudo systemctl restart vncserver@1.service

pastikan VNC sudah listening ke 127.0.0.1 atau [::1]

Sekarang untuk login pertama kali harus bind port 5901 dari server ke localhost:5901 bisa juga menggunakan private IP contoh 192.168.88.1:5901, 5901 bisa diganti dengan port lainnya, misalkan 8080 selama port tersebut belum digunakan dan bisa diakses oleh user.

ssh user@SERVER -L 5901:localhost:5901

untuk mengakses remote desktop, jalankan

vncviewer localhost:5901

Cara Lengkap Deploy Server Hetzner Cloud dengan Terraform

Last Updated on 4 November 2021 By tommy Leave a Comment

Terraform adalah tool yang digunakan untuk mengelola Infrastructure-as-a-Service (IaaS). Terraform sangat powerfull sehingga bisa menghancurkan segalanya bila salah menjalankannya, contoh anda menjalankan terraform destroy pada server production.

Hetzner menggunakan token per-project, jadi kita bisa membuat project baru dan menggunakan token yang khusus untuk project tersebut, tanpa perlu khawatir akan tercampur dengan project yang lainnya. Token bisa dibuat dari Nama Project -> Security -> API Tokens.

Biasanya saya menggunakan namaaplikasi+environment, contoh cmsabc-prod, cmsabc-dev, cmsabc-stg. Penamaan project ini bebas, sebisa mungkin diberi nama yang mudah dimengerti.

Contoh kasus install 3 server untuk aplikasi, IP server yang telah di install disimpan di file server-ips.txt. Mari kita mulai mengerjakan project ini dengan membuat folder app-project-hetzner

mkdir app-project-hetzner

difolder ini buat 4 file

Nama File	Keterangan
provider.tf	konfigurasi provider apa yang digunakan, disini kita menggunakan hetzner
server.tf	konfigurasi untuk server, seperti nama server, ukuran dan lain-lain
ssh.tf	untuk public SSH key yang akan ditambahkan di server yang baru dibuat
variable.tf	konfigurasi default, seperti sistem operasi, datacenter

Tiap-tiap provider bisa menggunakan format yang berbeda, untuk itu cek manual dari masing-masing provider
Mari kita buat satu persatu filenya

1. File provider.tf

Disini kita akan menambahkan provider yang digunakan dan versi dari config yang digunakan

terraform {
  required_providers {
    hcloud = {
      source  = "hetznercloud/hcloud"
      version = ">=1.32.0"
    }
  }
}
 
provider "hcloud" {
  token = var.hcloud_token
}

untuk hetzner, agar tidak perlu menginput token, kita akan menambahkan tokennya sebagai variable.

2. File server.tf

Disini kita akan menambahkan konfigurasi untuk server, seperti image yang digunakan, begitu juga akan dikasi label apa untuk memudahkan memisahkannya dengan berbagai deployment yang lain.
Terakhir setelah di deploy, kita akan menyimpan IPv4 dari masing-masing server pada file server-ips.txt

resource "hcloud_server" "app" {
  count       = var.instances
  name        = "server-${count.index}"
  image       = var.os_type
  server_type = var.server_type
  location    = var.location
  ssh_keys    = [hcloud_ssh_key.default.id]
  labels = {
    type = "app"
  }
 
  provisioner "local-exec" {
    command = "echo ${self.name} : ${self.ipv4_address} >> server-ips.txt"
  }
}

3. File ssh.tf

File ssh.tf ini berguna sebagai kunci untuk mengakses server, file SSH public key yang di deklarasikan disini akan ditambahkan ke user root server yang baru di-provision (deploy), sehingga kita bisa langsung login dan jauh lebih aman dibandingkan menggunakan password manual.

resource "hcloud_ssh_key" "default" {
  name       = "Jaranguda Public Key"
  public_key = file("~/.ssh/id_rsa.pub")
}

File ~/.ssh/id_rsa.pub adalah letak default bila anda menggenerate key SSH. Bila belum ada bisa digenerate dengan ssh-keygen. Salah satu kelemahan cara ini adalah kita tidak bisa menggunakan SSH key dengan nama yang sama untuk beberapa deployment yang berbeda. Solusinya bisa menggunakan remote-exec

4. File variable.tf

Disini tempat variable-nya disimpan, variable-variable ini yang nanti dipanggil dari file terraform

variable "hcloud_token" {
  default = "XXXXXXXXXXXXXXXXXXXX"
}
 
variable "location" {
  default = "ash"
}
 
variable "instances" {
  default = "3"
}
 
variable "server_type" {
  default = "cpx11"
}
 
variable "os_type" {
  default = "debian-11"
}

hcloud_token isi dengan token yang didapat dari console hetzner. Location tersebut adalah datacenter yang digunakan, pilihan Datacenter Hetzner saat ini

DATACENTER CODE	DESCRIPTION
nbg1	Nuremberg 1 DC 3
hel1	Helsinki 1 DC 2
fsn1	Falkenstein 1 DC14
ash	Ashburn DC1

untuk melihat informasi server type, images (distro os) gunakan hcloud, aplikasi CLI hetzner. Karena di dokumentasinya kurang lengkap, lebih baik menggunakan CLI ini.

Setelah selesai membuat ke empat file tersebut, sekarang kita akan memulai proses provisioning (deploy), pertama jalankan

terraform init

untuk mendownload config untuk provider hetzner, sama seperti yang kita set di file provider.tf.

Terakhir lakukan provisioning

terraform apply

saat diminta untuk menjawab “Enter a value:”, ketik yes lalu ENTER. Cara ini bisa dilewatkan dengan menambahkan parameter -auto-approve.

Setelah menjalankan terraform apply lihat control panel Hetzner

Cara konek ke Server

Setelah proses deployment selesai, cara untuk mengakses server tersebut adalah dengan SSH

ssh root@IP-SERVER

IP server tersebut bisa dilihat di file server-ips.txt ataupun dari console hetzner

Bersih Bersih

Kalo udah selesai digunakan/testing, semua server dan konfig yang dibuat oleh terraform bisa dihapus langsung, pada contoh diatas kita bisa langsung menghapus ketiga server dan ssh key yang sudah kita setting, caranya adalah dengan menjalankan

terraform destory

INGAT! sebelum menjalankan ini pastikan anda tidak salah folder ataupun project, karena semuanya akan dihapus tanpa tersisa.

Membuat Custom Reporter Cypress dengan Mocha

Last Updated on 12 October 2021 By tommy Leave a Comment

Di Cypress kita membuat custom reporter dengan bantuan Mocha. Sebagai contoh sederhana kita akan membuat reporter yang menampilkan Nama Test, Status
Bila test berhasil muncul PASS, dan begitu test gagal muncul FAIL

Saat tutorial ini dibuat versi Cypress 8.6.0 dan Mocha 9.1.2

Install Cypress

mkdir ~/custom-reporter
cd ~/custom-reporter
# buat project baru
npm init
# install cypress
npm install cypress@latest

buat folder untuk tempat membuat test Cypress dan juga reporter baru nantinya

mkdir -p cypress/{integration,reporter}

Buat file baru cypress/integration/check-http.spec.js

let url_satu = "https://example.com"
let url_dua = "https://wikipedia.com"
let url_tiga = "https://kadfjasdfjasdjfsadfdio1.com"
 
describe('Situs 1 ' , () => {
  it('Cek HTTP STATUS 200 : ' + url_satu, () => {
    cy.request(`${url_satu}`).then((response) => {
      expect(response.status).to.eq(200)
    })
 
  })
})
 
describe('Situs 2 ' , () => {
  it('Cek HTTP STATUS 200 : ' + url_dua, () => {
    cy.request(`${url_dua}`).then((response) => {
      expect(response.status).to.eq(200)
    })
 
  })
})
 
describe('Situs 3 ' , () => {
  it('Cek HTTP STATUS 200 : ' + url_tiga, () => {
    cy.request(`${url_tiga}`).then((response) => {
      expect(response.status).to.eq(200)
    })
 
  })
})

testing tersebut sudah bisa langsung dijalankan

$(npm bin)/cypress run

Install Mocha

Dari folder project cypress anda, install mocha

npm install mocha

Buat file cypress/reporter/status-reporter.js, yang berisi

'use strict';
 
const Mocha = require('mocha');
 
const {
  EVENT_TEST_FAIL,
  EVENT_TEST_PASS,
} = Mocha.Runner.constants;
 
class StatusReporter {
  constructor(runner) {
 
    runner
      .on(EVENT_TEST_PASS, test => {
        const data = `${test.fullTitle()}, ${test.duration}, PASS`
        console.log(data);
      })
      .on(EVENT_TEST_FAIL, (test, err) => {
        const data = `${test.fullTitle()}, ${test.duration}, FAILED`
        console.log(data);
      })
  }
 
}
 
module.exports = StatusReporter;

dari contoh code diatas, event yang akan kita ambil adalah sewaktu test berhasil, atau gagal. Setelah itu hasilnya ditampilkan di console, jalankan reporter tersebut

$(npm bin)/cypress run --reporter cypress/reporter/status-reporter.js

Setelah report tersebut selesai dibuat dan ditest, kita ingin menambahkan fitur untuk menulis report tersebut ke file pass.txt dan failed.txt. Untuk dapat mengakses file kita akan menggunakan module fs, yang merupakan bawaan nodejs.

Ubah code diatas menjadi

'use strict';
 
const Mocha = require('mocha');
const fs = require('fs');
const testPass = '/tmp/pass.txt'
const testFailed = '/tmp/failed.txt'
 
const {
  EVENT_TEST_FAIL,
  EVENT_TEST_PASS,
} = Mocha.Runner.constants;
 
class StatusReporter {
  constructor(runner) {
 
    runner
      .on(EVENT_TEST_PASS, test => {
        const data = `${test.fullTitle()}, ${test.duration}, PASS`
        console.log(data);
        fs.appendFileSync(testPass, data);
      })
      .on(EVENT_TEST_FAIL, (test, err) => {
        const data = `${test.fullTitle()}, ${test.duration}, FAILED`
        console.log(data);
        fs.appendFileSync(testFailed, data);
      })
  }
 
}
 
module.exports = StatusReporter;

dari ke 5 baris yang kita tambahkan tersebut, fs.appendFileSync adalah yang bertugas untuk menuliskan hasil test ke file. Cek isi file failed.txt dan pass.txt

Sampai sekian pembahasan cypress kita, dilain kesempatan akan kita bahas lagi mengenai Cypress.

Cara Install PHP 7.4/8.0 di Ubuntu 20.04 Server

Last Updated on 3 October 2021 By tommy Leave a Comment

Di Linux berbagai versi PHP bisa dijalankan secara bersamaan, disini kita akan membahas cara untuk menjalankan 2 versi yang berbeda di Ubuntu 20.04. Kedua versi ini bisa dijalankan secara bersamaan dengan menggunakan PHP FPM sesuai dengan versi masing-masing.

Update System

sudo apt update; sudo apt upgrade -y

Install Dependency

Install dependency agar proses instalasi berjalan dengan lancar

sudo apt install software-properties-common apt-transport-https lsb-release ca-certificates wget -y

dengan cara dibawah ini bisa menggunakan 2 atau lebih versi PHP di server yang sama. Bila anda hanya butuh salah satu versi, tinggal install versi tersebut.

1. Install PHP 7.4

Install PHP 7.4 menggunakan apt package manager

sudo apt install php7.4 php7.4-cli php7.4-common php7.4-gd php7.4-xmlrpc php7.4-fpm \
        php7.4-curl php7.4-intl php-imagick php7.4-mysql php7.4-zip php7.4-xml \
        php7.4-mbstring php7.4-bcmath php7.4-sqlite3 -y

untuk menginstall berbagai module PHP lainnya bisa dicari dengan

sudo apt search php7.4 | grep tidy
# output
php7.4-tidy/focal-updates 7.4.3-4ubuntu2.6 amd64
  tidy module for PHP

lalu install dengan

sudo apt search php7.4-tidy

2. Install PHP 8.0

Karena PHP 8.0 belum di support oleh Ubuntu 20.04, maka kita perlu menggunakan repository dari pihak ketiga. Tambahkan repository tersebut dengan cara

sudo LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php
sudo apt update

Lalu install PHP 8.4 menggunakan apt package manager

sudo apt install php8.0 php8.0-cli php8.0-common php8.0-gd php8.0-xmlrpc php8.0-fpm \
        php8.0-curl php8.0-intl php-imagick php8.0-mysql php8.0-zip php8.0-xml \
        php8.0-mbstring php8.0-bcmath php8.0-sqlite3 -y

Menggunakan PHP 7.4/8.0 dengan nginx

Untuk menggunakan PHP di nginx dengan fastcgi_pass, untuk PHP 7.4

fastcgi_pass unix:/run/php/php7.4-fpm.sock;

PHP 8.0

fastcgi_pass unix:/run/php/php8.0-fpm.sock;

Aktifkan PHP FPM Waktu Booting

Aktifkan PHP waktu booting, agar otomatis berjalan

# php 7.4
systemctl enable php7.4-fpm
# php 8.0
systemctl enable php8.0-fpm

dari command line, bisa menjalankan versi yang berbeda dengan command

# PHP 7.4
php7.4
# PHP 8.0
php8.0

Solusi Error Call to undefined function posix_getpid

Last Updated on 15 September 2021 By tommy Leave a Comment

Bila anda mendapati error undefined function posix_getpid pada aplikasi PHP anda, baik menggunakan Framework (Laravel, CodeIgniter)

PHP Fatal error:  Uncaught Error: Call to undefined function Laravel\Octane\Swoole\Handlers\posix_getpid() in /home/tommy/git/sms-gateway/vendor/laravel/octane/src/Swoole/Handlers/OnWorkerStart.php:35
Stack trace:
#0 /home/tommy/git/sms-gateway/vendor/laravel/octane/bin/swoole-server(89): Laravel\Octane\Swoole\Handlers\OnWorkerStart->__invoke()
#1 /home/tommy/git/sms-gateway/vendor/laravel/octane/bin/swoole-server(89): {closure}()
#2 [internal function]: {closure}()
#3 /home/tommy/git/sms-gateway/vendor/laravel/octane/bin/swoole-server(163): Swoole\Server->start()
#4 {main}
  thrown in /home/tommy/git/sms-gateway/vendor/laravel/octane/src/Swoole/Handlers/OnWorkerStart.php on line 35
Fatal error: Uncaught Error: Call to undefined function Laravel\Octane\Swoole\Handlers\posix_getpid() in /home/tommy/git/sms-gateway/vendor/laravel/octane/src/Swoole/Handlers/OnWorkerStart.php:35
PHP Fatal error:  Uncaught Error: Call to a member function handleTick() on null in /home/tommy/git/sms-gateway/vendor/laravel/octane/bin/swoole-server:138

hal tersebut terjadi karena anda belum menginstall module php-posix. Cara untuk menginstallnya

# debian/ubuntu
sudo apt install php-posix
# fedora
# tergantung dari versi PHP yang digunakan
sudo dnf install php80-php-posix

setelah menginstall module tersebut, jalankan kembali aplikasi PHP.

Install dan Konfigurasi Monitoring Tools Icinga 2

Last Updated on 22 August 2021 By tommy Leave a Comment

Icinga 2 adalah aplikasi monitoring open-source, salah satu dari banyak aplikasi monitoring diluar sana. Icinga bisa digunakan untuk monitoring Linux dan Windows, dengan bantuan berbagai plugin Icinga bisa mengirim notifikasi ke email, Slack, Mattermost, Telegram ataupun WhatsApp.

Karena akan digunakan sebagai monitoring, sebaiknya di install di satu server yang khusus, dan bukan bersamaan dengan web/service yang akan dimonitoring. Hal ini sangat penting untuk meminimalisir kesalahan seperti server monitoring dan server yang dimonitoring sama-sama down dan memastikan server yang dimonitoring bisa diakses dari luar.

1. Install dependency

Install dependency untuk kelancaran instalasi

apt install curl wget gnupg apt-transport-https -y

2. Tambahkan repository backports

1. Tambahkan repository backports dan icinga di Debian 10

echo "deb http://deb.debian.org/debian buster-backports main" > /etc/apt/sources.list.d/backports.list
echo "deb [signed-by=/usr/share/keyrings/icinga-archive-keyring.gpg] http://packages.icinga.com/debian icinga-buster main" > /etc/apt/sources.list.d/icinga.list

2. Install GPG Key

curl https://packages.icinga.com/icinga.key | gpg --dearmor -o /usr/share/keyrings/icinga-archive-keyring.gpg

3. Update metadata apt
Update metadata terbaru dari semua repository yang sudah di konfigurasi

apt update

3. Install Icinga 2

Install paket icinga versi terbaru yang tersedia di repository Debian, saat ini versi 2.9.3

apt install icinga2 -y

4. Install Database Server

Untuk menjalankan Icinga Web UI diperlukan database, kita gunakan MariaDb sebagai database server

apt install mariadb-server mariadb-client -y

jalankan mysql dari terminal, lalu buat user dan database untuk Icinga Web

CREATE DATABASE icingaweb2;
GRANT ALL PRIVILEGES ON icingaweb2.* TO "icingaweb2"@"localhost" IDENTIFIED BY "xagyTWM3eVfpXuhRfhFY";

5. Install IDO MySQL

Install ido icinga langsung dengan apt

apt install icinga2-ido-mysql -y

saat muncul pemberitahuan “Enable Icinga 2’s ido-mysql feature”

pilih Yes dan tekan ENTER di keyboard

Pertanyaan selanjutnya:
– Configure database for icinga2-ido-mysql with dbconfig-common? Yes
– MySQL application password for icinga2-ido-mysql [Enter]
database untuk icinga akan otomatis dibuat oleh system, konfigurasinya bisa dilihat di /etc/dbconfig-common/icinga2-ido-mysql.conf

aktifkan module ido di Icinga

icinga2 feature enable ido-mysql

restart icinga

systemctl restart icinga2

6. Install Web Server

Untuk memudahkan mengelola icinga, kita akan menginstall apache web server, sebagai web server untuk Icinga Web UI

apt install apache2 -y

default instalasi apache2 di Debian, sudah menyertakan semua dependency yang kita butuhkan.

7. Setup Icinga REST API

Beberapa hal yang akan dijalankan disini adalah, setting CA Certificatedan mengaktifkan fitur API

icinga2 api setup

REST api ini berguna untuk semua proses yang dipanggi oleh web Icinga

Buka file /etc/icinga2/conf.d/api-users.conf tambahkan dibaris paling bawah

object ApiUser "icingaweb2" {
  password = "VLEK3WRrdcxUxjJUhXUh"
  permissions = [ "status/query", "actions/*", "objects/modify/*", "objects/query/*" ]
}

Restart service icinga untuk mengaplikasikan semua perubaha

systemctl restart icinga2

7. Install Icinga Web UI

Install icinga web ui dari repository Debian dengan apt

apt install icingaweb2 icingacli -y

1. Generate Setup Token
Sebelum menginstall Web UI lebih lanjut, pertama generate token untuk proses install, dari terminal jalankan

icingacli setup token create
# contoh output
The newly generated setup token is: 6340f36d3b79338d

2. Install dari browser
Sekarang buka browser IPSERVER/icingaweb2/setup

masukkan Setup Token lalu klik Next

2.1 Modules
Dibagian wizard Modules, tidak perlu melakukan perubaha cukup klik Next

2.2 Requirements
Sama seperti Modules, tidak perlu merubah apapun disini, scroll kebawah lalu klik Next

2.3 Database
Authentication pilih Database, informasi yang diminta masukkan sesuai dengan username/database pada tahap instalasi MariaDB

Database Type : MySQL
Host: localhost
Database Name: icingaweb2
Username : icingaweb2
Password : xagyTWM3eVfpXuhRfhFY

klik Validate Configuration, lalu klik Next

2.4 Administration
Sampai pada tahap pembuatan user admin, saya membuat user jaranguda dengan password keongkeong

klik beberapa kali Next sampai di Monitoring IDO Resourse

2.5 Monitoring IDO Resourse
Ambil username, password dan database dari /etc/dbconfig-common/icinga2-ido-mysql.conf
klik Next

2.6 Command Transport
Berikut ini conton konfigurasi

Transport Name : icinga2
Transport Type : Icinga 2 API
Host : IP SERVER/ DOMAIN
Port : 5665
API Username : icingaweb2
API Password : VLEK3WRrdcxUxjJUhXUh

API username dan password diambil dari /etc/icinga2/conf.d/api-users.conf
klik Validate Configuration dan klik Next

selanjutnya klik Next dan Finish

8. Login Ke Icinga Web

Buka domain/ip/icingaweb2

masukkan username dan password admin