SYSTEM SECURE IN LINUX

 1. CONTAINER

Container adalah sekumpulan proses yang diisolasi dari sistem, berjalan dari image berbeda yang menyediakan semua file yang diperlukan untuk mendukung proses tersebut.

Container Linux adalah teknologi yang memungkinkan Anda mengemas dan mengisolasi aplikasi dengan seluruh lingkungan waktu prosesnya—semua file yang diperlukan untuk dijalankan. Ini membuatnya mudah untuk memindahkan aplikasi yang terkandung di antara lingkungan (pengembangan, pengujian, produksi, dll.) sambil tetap mempertahankan fungsionalitas penuh. Kontainer juga merupakan bagian penting dari keamanan TI. Dengan membangun keamanan ke dalam pipeline container dan mempertahankan infrastruktur Anda, Anda dapat memastikan container Anda andal, dapat diskalakan, dan tepercaya.

2. DOCKER 

Docker adalah platform perangkat lunak untuk membangun aplikasi berdasarkan kontainer—lingkungan eksekusi yang kecil dan ringan yang menggunakan kernel sistem operasi secara bersama, tetapi berjalan terpisah satu sama lain. Meskipun container telah digunakan di sistem Linux dan Unix selama beberapa waktu, Docker, sebuah proyek sumber terbuka yang diluncurkan pada tahun 2013, membantu mempopulerkan teknologi tersebut dengan mempermudah pengembang untuk mengemas perangkat lunak mereka untuk "dibangun sekali dan dijalankan di mana saja".

3. PODMAN

Podman adalah mesin container—alat untuk mengembangkan, mengelola, dan menjalankan container dan image container. Wadah adalah paket perangkat lunak terstandar dan mandiri yang menampung semua elemen yang diperlukan untuk dijalankan di mana saja tanpa perlu penyesuaian, termasuk kode aplikasi dan pustaka pendukung. Aplikasi berbasis kontainer telah merevolusi pengembangan perangkat lunak selama dekade terakhir, membuat sistem terdistribusi dan berbasis cloud mudah diterapkan dan dipelihara.

4. KUBERNETES

Kubernetes, atau disingkat k8s, adalah platform sumber terbuka yang dipelopori oleh Google, yang dimulai sebagai alat orkestrasi kontainer sederhana tetapi telah berkembang menjadi platform cloud native.

Orkestrasi kontainer adalah tentang mengelola siklus hidup kontainer, khususnya di lingkungan yang besar dan dinamis. Ini mengotomatiskan penyebaran, jaringan, penskalaan, dan ketersediaan beban kerja dan layanan yang dikemas. Menjalankan wadah - yang ringan dan biasanya bersifat singkat - dalam jumlah kecil, cukup mudah dilakukan secara manual. Namun, mengelolanya dalam skala besar di lingkungan produksi dapat menjadi tantangan yang signifikan tanpa otomatisasi yang ditawarkan oleh platform orkestrasi kontainer. Kubernetes telah menjadi standar orkestrasi kontainer di dunia perusahaan.

5. OPENSHIFT

Red Hat OpenShift adalah platform Kubernetes berbasis cloud yang membantu pengembang membangun aplikasi. Ia menawarkan penginstalan otomatis, pemutakhiran, dan manajemen siklus hidup di seluruh tumpukan kontainer — sistem operasi, Kubernetes dan layanan kluster, serta aplikasi — di cloud apa pun.

6. ELASTICSEARCH

Elasticsearch adalah mesin pencari dan analitik terdistribusi sumber terbuka real-time yang dibangun di atas Apache Lucene™, pustaka mesin pencari teks lengkap dan dikembangkan di Java. Elasticsearch dimulai sebagai versi terukur dari kerangka kerja pencarian sumber terbuka Lucene yang menggunakan struktur berdasarkan dokumen, bukan tabel dan skema, serta dilengkapi dengan REST API ekstensif untuk menyimpan dan mencari data.

7. GRAFANA

Grafana merupakan aplikasi open-source untuk memonitor dan menganalisa metrics. Kita menggunakan Grafana untuk memvisualisasikan metrics menjadi grafik-grafik yang menarik untuk dilihat dan mudah dimengerti. Grafana memiliki banyak fitur yang powerful untuk memonitor dan menganalisa. Grafana juga memiliki fitur alerting yang sangat berguna. Feature ini telah banyak digunakan oleh ribuan perusahaan.

8. ANSIBLE

Ansible adalah sebuah provisioning tool yang dikembangkan oleh RedHat. Dimana kamu dapat mencatat setiap proses deployment ataupun konfigurasi yang biasa dilakukan berulang - ulang terhadap beberapa server. Misal saat pertama kali kita memasang Ubuntu Server di 10 mesin, maka kita akan melakuan apt-get update serta memasang beberapa komponen seperti PHP5 dan Apache2. Sebenarnya tidak akan menjadi masalah, bila kita hanya melakukan sedikit hal. Tapi bayangkan bila harus melakukan konfigurasi yang cukup kompleks dan dilakukan secara berulang - ulang ke 10 mesin tersebut.