Instalasi ZeroTier network controller Di Debian/Ubuntu

wahyu

Persyaratan:

  • Systemd diperlukan untuk ztncui. Jika sistem Anda menggunakan SysV init, Anda mungkin harus menghubungi pengembang untuk solusi lainnya.
  • ZeroTier harus sudah terinstal. Jika belum, Anda bisa mengikuti panduan di zerotier

Langkah-langkah Instalasi ZTNCUI:

Instal ZeroTier-One Ikuti instruksi di situs resmi ZeroTier untuk menginstal paket zerotier-one di sistem Anda. Anda bisa melakukannya dengan cara berikut:

curl -s https://install.zerotier.com | sudo bash

Download File .DEB ZTNCUI Unduh file instalasi ztncui versi terbaru (di contoh ini versi 0.8.14 untuk arsitektur 64-bit):

curl -O https://s3-us-west-1.amazonaws.com/key-networks/deb/ztncui/1/x86_64/ztncui_0.8.14_amd64.deb

Instal ZTNCUI Setelah file .deb diunduh, jalankan perintah berikut untuk menginstal ztncui:

sudo apt install ./ztncui_0.8.14_amd64.deb

Konfigurasi Sertifikat TLS/SSL (Opsional)

  • Jika Anda memiliki sertifikat SSL, Anda bisa menginstalnya pada langkah ini untuk mengamankan komunikasi dengan ztncui.
  • Jika tidak, Anda bisa melewati langkah ini, dan ztncui akan menggunakan sertifikat self-signed (sertifikat buatan sendiri) yang sudah disediakan secara default.

Batasi Akses ke Port 3443 Sebelum menetapkan kata sandi admin, sebaiknya batasi akses ke port 3443 hanya untuk alamat IP Anda guna meningkatkan keamanan:

  • Atur firewall atau lakukan langkah manual dengan mengedit konfigurasi firewall pada sistem Anda.

Konfigurasi ZTNCUI Setelah instalasi, kita perlu mengatur beberapa variabel lingkungan untuk ztncui:

  • A. Salin token otentikasi dari zerotier-one ke file konfigurasi ztncui:
sudo sh -c "echo ZT_TOKEN=sudo cat /var/lib/zerotier-one/authtoken.secret > /opt/key-networks/ztncui/.env"
  • B. Tentukan port HTTPS yang akan digunakan (port default: 3443):
sudo sh -c "echo HTTPS_PORT=3443 >> /opt/key-networks/ztncui/.env"
  • C. Tentukan lingkungan aplikasi (di sini kita menetapkan ke produksi):
sudo sh -c "echo NODE_ENV=production >> /opt/key-networks/ztncui/.env"

Setel Izin File Konfigurasi Untuk keamanan, pastikan hanya pengguna ztncui yang dapat mengakses file konfigurasi .env:

sudo chmod 400 /opt/key-networks/ztncui/.env
sudo chown ztncui.ztncui /opt/key-networks/ztncui/.env

Mulai Ulang Layanan ZTNCUI Mulai ulang layanan ztncui agar konfigurasi baru diterapkan:

sudo systemctl restart ztncui

Akses ZTNCUI melalui HTTPS Buka browser dan akses ztncui melalui alamat IP atau nama domain server Anda, menggunakan port 3443:

https://<IP-atau-Nama-Domain-Anda>:3443

Login ke ZTNCUI Setelah halaman ztncui terbuka, login menggunakan:

Username: admin

Password: password

Selesai Setelah berhasil login, Anda dapat mulai menggunakan ztncui untuk mengelola jaringan ZeroTier Anda.

Penjelasan Tambahan:

  • ZeroTier: Sebuah platform jaringan yang memungkinkan perangkat untuk terhubung dalam jaringan virtual (VLAN) yang aman, mirip dengan VPN, tetapi dengan manajemen dan fleksibilitas yang lebih baik.
  • ztncui: Sebuah antarmuka web (GUI) yang memungkinkan Anda untuk mengelola jaringan ZeroTier melalui browser dengan mudah.

Dengan mengikuti langkah-langkah di atas, Anda seharusnya bisa menginstal dan mengonfigurasi ztncui di sistem Debian/Ubuntu Anda.

Catatan Penting:

  • Port Default ztncui: Secara default, ztncui mendengarkan permintaan HTTP di localhost pada port 3000. Jika Anda ingin mengaksesnya secara eksternal atau melalui HTTPS, ada beberapa opsi:
    • Anda bisa menggunakan reverse proxy dengan Nginx. Nginx bisa mem-proxy permintaan HTTP ke HTTPS, memberikan lapisan keamanan tambahan.
    • Atau, Anda juga bisa menghubungkan ke ztncui melalui SSH seperti yang dijelaskan di berkas README.md di halaman GitHub resmi key-networks/ztncui.
  • Mendengarkan Permintaan HTTPS pada Interface Eksternal: Agar ztncui dapat mendengarkan permintaan HTTPS dari interface jaringan eksternal, Anda perlu membuat berkas .env di direktori /opt/key-networks/ztncui dengan menambahkan baris berikut:
HTTPS_PORT=3443

Anda bisa mengganti 3443 dengan nomor port lain (di atas 1024) sesuai kebutuhan.

Catatan: Jika Anda menetapkan HTTPS_PORT di berkas .env, ztncui akan mendengarkan di semua interface jaringan pada port yang Anda tentukan. Jika Anda ingin membatasi pendengaran pada interface tertentu saja, tambahkan baris berikut di dalam berkas .env:

HTTPS_HOST=12.34.56.78
  • Gantilah 12.34.56.78 dengan alamat IP atau hostname dari interface yang Anda ingin gunakan.
  • Mengubah Kata Sandi Admin Default: Disarankan untuk mengubah kata sandi admin default sebelum mengaktifkan HTTPS. Anda bisa melakukannya dengan cara berikut:
    • Jalankan browser web di mesin pengontrol jaringan (tempat ztncui diinstal) dan akses ztncui di http://localhost:3000 untuk mengatur kata sandi admin baru.
    • Jika Anda tidak memiliki GUI di mesin pengontrol jaringan, Anda bisa menggunakan browser teks seperti lynx untuk mengaksesnya.
    • Jika Anda perlu mengaktifkan HTTPS pada interface jaringan publik sebelum mengubah kata sandi admin, sangat disarankan untuk mengatur firewall pada mesin pengontrol jaringan agar hanya memungkinkan koneksi ke port HTTPS dari mesin admin Anda.
  • Keamanan Tambahan: Anda bisa meningkatkan keamanan dengan:
    • Membuat akun admin baru untuk diri Anda sendiri.
    • Setelah itu, hapus akun admin default untuk mencegah akses tidak sah.

Dengan langkah-langkah ini, Anda bisa memastikan bahwa instalasi ztncui Anda lebih aman dan mudah diakses sesuai kebutuhan jaringan Anda.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *