Membangun SAN iSCSI dengan Debian

Kelas iSCSI GLiBogor
Para Peserta Jomblo (foto: Utian Ayuba)

Ini merupakan catatan ngoprek Kelas GLiBogor, 25 Oktober 2014 silam di Rumah Btech dengan mentor Pak Utian Ayuba.

Apa itu NAS?
Network Attached Storage (NAS) adalah sebuah server dengan sistem operasi yang dikhususkan untuk melayani kebutuhan berkas data. NAS dapat di akses langsung melalui jaringan area lokal dengan protokol seperti TCP/IP (sumber: wikipedia). Fitur ini biasa menggunakan protokol Samba atau NFS. Keuntungannya tidak membutuhkan perangkat keras khusus. Kelemahannya kecepatan transfer mengikuti kecepatan LAN karena menggunakan protokol TCP/IP.

Apa itu SAN?
Storage Area Network (SAN) adalah jaringan penyimpanan khusus yang menyediakan akses ke konsolidasi, penyimpanan tingkat blok (sumber: wikipedia). Kelebihannya memiliki kecepatan transfer yang sangat cepat karena menggunakan Fibre Channel sebagai media transfer. Kelemahan SAN, harga perangkat kerasnya mahal-mahal. tapi sebanding dengan performanya.

Apa itu iSCSI?
iSCSI (Internet Small Computer System Interface) adalah standar penyimpanan jaringan berbasis Internet Protocol(IP) untuk menghubungkan fasilitas penyimpanan data (sumber: wikipedia). Bahasa mudahnya adalah membuat penyimpanan secepat teknologi SAN namun menggunakan perangkat keras selevel NAS.

Mari gambar dulu sistem minimal:

iSCSI

Pertama kita butuh 2 mesin yang berjalan di virtual box dengan minimal dua interface jaringan. Sistem operasi yang digunakan adalah debian wheezy net install. Kalo punya mesin fisik langsung juga ndak papa. Interface eth1 dan eth2 nantinya akan diatur untuk interface bounding (tapi belum sekarang ngopreknya).

Langkah konfigurasi: Lanjutkan membaca “Membangun SAN iSCSI dengan Debian”

CVE-2014-6271 Bash Vulnerability dan Bagaimana Menanganinya ?

Weevil on a computer printout

Pagi ini dijapri Senior System Administrator buat nutup celah CVE-2013-6271 pada bash (bourneshell). Mari baca-baca dulu.

Stephane Chazelas discovered a vulnerability in bash, related to how
environment variables are processed: trailing code in function
definitions was executed, independent of the variable name.

In many common configurations, this vulnerability is exploitable over
the network.

Chet Ramey, the GNU bash upstream maintainer, will soon release
official upstream patches. (sumber)

Bug ini memungkinkan kode penyerang akan dieksekusi segera setelah shell dipanggil, membiarkan pintu terbuka untuk berbagai macam serangan. Bug ini rentan terhadap beberapa servis diantaranya HTTPD (apache), dhcpclient, cups (sumber).

Bagaimana membuktikan bahwa system memiliki celah ini?

Buka terminal dan ketikkan perintah berikut:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Jika sistem tidak rentan(= aman), maka baris berikut ini akan ditampilkan:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

Jika sistem rentan(= tidak aman), maka akan menampilkan:

vulnerable
hell

Solusi = Update bash!!

Debian Based

Lakukan update repo dan update bash. Pastikan sumber repo benar:

# vim /etc/apt/sources.list
deb http://kartolo.sby.datautama.net.id/debian wheezy main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian wheezy-updates main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian-security wheezy/updates main contrib non-free

# apt-get update && apt-get install bash

Slackware14.1

Ketika saya cek tadi pagi, versi terbaru dari bash shell tidak terdapat pada repo 14.1.
Kemudian saya mengganti mirror menuju Slackware14.1 Current,

# vim /etc/slackpkg/mirror | ambil mirror.slackware.com
# slackpkg update && slackpkg upgrade bash

Kelar. Biar tambah yakin, uji coba perintah di awal tadi untuk membuktikan sistem sudah aman atau belum. Semoga membantu.

Sumber bacaan:
[0] http://seclists.org/oss-sec/2014/q3/650
[1] http://askubuntu.com/questions/528101/what-is-the-cve-2014-6271-bash-vulnerability-and-how-do-i-fix-it
[2] http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271/146851
[3] http://www.theverge.com/2014/9/24/6840697/worse-than-heartbleed-todays-bash-bug-could-be-breaking-security-for

Regard
Tuan Pembual

Memasang Redmine+Integrasi Git di Debian Wheezy

redmine_logo

Mulai dari mana ya.. Kenalan.

Redmine adalah aplikasi manajemen proyek yang dibuat menggunakan framework Ruby on Rails. Redmine mendukung multiple project. Jadi kita bisa menginstal Redmine untuk mengelola semua proyek yang sedang berjalan. Untuk pengelolaan proyek, Redmine memiliki Gantt chart dan Calendar. Untuk mengelola dokumentasi proyek, sudah ada wiki yang bisa dipakai. Tugas dibagikan pada team member dengan menggunakan konsep issue. Bahkan bisa melihat kode program yang sudah dibuat menggunakan version control browser. Kali ini saya ingin mengintegrasikan dengan Git. Selain Redmine bisa menggunakan Trac (yang dipakai sebagai wiki di dev.blankonlinux.or.id). Lanjut pasang-pasang.

Spesifikasi :

  • OS : Debian 7.4 (Wheezy) | kasus saya debian minimalis via proxmox
  • RAM : 1GB

Depedensi :

  • Redmine 2.5.x
  • Ruby 2.0
  • Rails 3.2.x
  • Git 1.7.10
  • Mysql-server 5.5
  • Apache2

Langsung sikat:

Lanjutkan membaca “Memasang Redmine+Integrasi Git di Debian Wheezy”

9 Hal Wajib dilakukan Setelah Memasang BlankOn Suroboyo

01ManokwariShell

Hore, BlankOn ke-9 dengan nama kode Suroboyo telah rilis. Pastikan sudah anda pasang di pc/leptop anda. ISO BlankOn Suroboyo bisa diunduh melalui beberapa cermin berikut:

Kenalan dulu :

Destop BlankOn Suroboyo punya cerita unik sendiri. Diberi nama Manokwari Shell. Manokwari Shell adalah destop shell untuk GNOME 3 dengan Gtk+ dan antarmuka HTML5. Destop ini juga sangat ringan dan sederhana, namun sangat lengkap dari sisi fitur.

Beberapa hal yang wajib dilakukan segera setelah memasang BlankOn :

1. Ubah sumber lumbung (repository) ke repo terdekat.
Beberapa repo yang menyediakan adalah, kambing UI, Repo UGM, via konsole :
$ sudo nano /etc/apt/sources.list
ubah sesuai kebutuhan :
Lanjutkan membaca “9 Hal Wajib dilakukan Setelah Memasang BlankOn Suroboyo”

Konfigurasi globalconfig.xml pada ITalc di BlankOn Suroboyo

italc

#Peer Panduan,
ITalc sudah kelar dipasang, menurut panduan [0] dan [1]. PC siswa sudah ditambah pada daftar kelas, tapi kenapa ketika ITalc dinyalakan ulang, atau pc mati, daftar kelas tadi juga ikut hilang?

Untuk mengatasinya kita gunakan cara berikut :
1. Pastikan semua pc client telah ditambahan ke daftarkelas.

2. Buat foler baru di direktori /etc/italc.
$ cd /etc/italc
$ sudo mkdir configfiles

3. Salin globalconfig.xml ke folder tadi.
$ sudo cp ~/.italc/globalconfig.xml /etc/italc/configfiles

4. Ubah file italc.conf , tambahkan beberapa baris.
$ sudo nano /etc/xdg/iTALC\ Solutions/iTALC.conf
[paths]
globalconfig=/etc/italc/configfiles/globalconfig.xml

5. Ganti mode globalconfig.xml agar read-only.
$sudo chmod 755 /etc/italc/configfiles/globalconfig.xml

Selesai

Referensi :
[0] http://milisdad.blogspot.com/2010/03/tutorial-installasi-italc.html
[1] http://ugos.ugm.ac.id/wiki/panduan:panduan_instalasi_dan_penggunaan_italc
[2] https://help.ubuntu.com/community/UbuntuLTSP/iTalc

Regard
Tuan Pembual

Memasang Nginx di Debian Wheezy

Nginx Logo

onta.uin-suka.ac.id (repo inta UIN Sunan Kalijaga) memasuki masa main tenis.

Job pertama : Upgrade database menggunakan MariaDB,
Job kedua : Migrasi webserver menggunakan nginx.

Langkah memasang :

1. Stop Apache2

root@onta:~# service apache2 stop

2. Hapus apache dan pasang nginx

root@onta:~# apt-get remove apache && apt-get install nginx

3. Jalankan Nginx, kemudian akses localhost (IP server)

root@onta:~#/etc/init.d/nginx start

4. Pasang PHP5 (untuk dukungan nginx dan php)

root@onta:~#apt-get install php5-fpm

5. Konfigurasi Nginx
Konfigurasi yang saya pakai mengesuaikan dari referensi [1] & [2]. Kurang lebih seperti ini : Lanjutkan membaca “Memasang Nginx di Debian Wheezy”

Upgrade MariaDB dari MySQL di Debian Wheezy

Mariadb

onta.uin-suka.ac.id (repo inta UIN Sunan Kalijaga) memasuki masa main tenis.

Job pertama : Upgrade database menggunakan MariaDB

1. Perbaharui gnupg

root@onta:~# gpg --keyserver keys.gnupg.net --recv-keys CBCB082A1BB943DB
gpg: requesting key 1BB943DB from hkp server keys.gnupg.net
gpg: key 1BB943DB: "MariaDB Package Signing Key <package-signing-key@mariadb.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
root@onta:/home/tukang# gpg -a --export CBCB082A1BB943DB | apt-key add -
OK

2. Tambahkan repositori MariaDB (lokasi ID)

root@onta:~# echo "deb http://mariadb.biz.net.id//repo/10.0/debian wheezy main" >> /etc/apt/sources.list
root@onta:~# apt-get update && apt-get install mariadb-server

3. Install MariaDB

root@onta:~# apt-get install mariadb-client mariadb-server
 Lanjutkan membaca "Upgrade MariaDB dari MySQL di Debian Wheezy" 	

Fan Problem Macbook 7.1 di BlankOn Linux

Jadi saya agak g nyaman kalo jalankan BlankOn Linux di Macbook White 7.1 sebelum ini.
Alasannya, fan belum otomatis berjalan seirama kenaikan suhu. Intinya, macbook terkesan panas.

Ternyata bisa bro.
Hasil ngoprek siang sukses menurut saya.

Berikut caranya.(cara lebih gampang dengan membaca readme)

1. Unduh dari sini
2. Ektrak file tersebut.

$ tar zxvf macfanctl.tar.gz

3. Masuk ke direktori tersebut dan lakukan kompilasi

$ cd Dist
$ make

4. Pasang

$ sudo make install

Selanjutnya mengatur nilai putaran
1. Set nilai maksimal (6200)
2. Set nilai minimal (2000)

$ sudo nano /etc/macfanctl.conf
$ sudo nano /sys/devices/platform/applesmc.768/fan1_min
$ sudo nano /sys/devices/platform/applesmc.768/fan1_max

3. Restart service

$ sudo /etc/init.d/macfanctl restart

Sumber :
http://ubuntuforums.org/showthread.php?t=1467062

Selamat merasakan suara kipas.

Regard
Tuan Pembual

Memasang EFI Secara Manual di BlankOn Linux

== konten ini saya pisah dari konten sebelumnya karena takut terlalu panjang.

Lanjut. Setelah BlankOn terpasang kayaknya belum mampu berjalan normal karena masih ada satu paket yang kurang. Paket tersebut adalah grub-efi-amd64.

Setelah dipikir-pikir cara yang cocok memasangnya adalah via livecd dibantu chroot. Panduan ini saya rangkum dari wiki Gentoo[0] dan Debian[1].
Berikut langkah-langkahnya :

    1. Live CD
    2. Mount partisi blankon dan beberapa direktori yang dibutuhkan. (kasus saya partisi linux di /dev/sda4)
      # mkdir /media/oi
      # mount /dev/sda4 /media/oi
      # mount -t proc none /media/oi/proc
      # mount -t sysfs sys /media/oi/sys/
      # mount -o bind /dev /media/oi/dev
      # cp -L /etc/resolv.conf /media/oi/etc/resolv.conf
    3. Lakukan chroot
      # chroot /media/oi /bin/bash
      # source /etc/profile
      # export PS1="(chroot) $PS1"
      (chroot)#
    4. Mount EFI Systems Partition (kasus saya /dev/sda1).
      (chroot)# mkdir /boot/efi
      (chroot)# mount /dev/sda1 /boot/efi
    5. Lanjut perbaharui paket
      (chroot)# apt-get update
    6. Pasang paket grub-efi-amd64
      (chroot)# aptitude install grub-efi-amd64
      (chroot)# grub-install
      (chroot)# update-grub
    7. Selesai.
      (chroot)# exit (dari chroot)
      # reboot
    8. Lakukan perbaharuan rEFIt (partition inspector) pada saat booting
      Intinya agar memperbaharui mbr yang telah ada.

Selesai,
alhamdulillah
Status rote telah jalan, sudah diupgrade
# apt-get dist-upgrade
meski sudah terpasang, namun masih butuh ngoprek wireless karena belum terdeteksi de el el.

Referensi Wiki Gentoo dan Forum Debian :
[0] http://en.gentoo-wiki.com/wiki/Chroot_from_a_livecd
[1] http://forums.debian.net/viewtopic.php?f=16&t=81120

*jika ada kekeliruan dengan senang hati saya perbaiki

Regard
Tuan Pembual

Memasang Wireless BCM4312 di BlankOn Rote / Debian

Tux Ninja

Ngoprek Dell Inspiron 1440 pink nya pak Prianton ownernya Maju Komputer.

Setelah memasang BlankOn Rote, ternyata wifi (wireless) nya belum terdeteksi.Okelah, butuh oprekan dikit hasil mencari-cari menemukan panduan yang hampir mirip.
Mari kita coba.

1. Cari info detail perangkat keras di leptop
$ lspci

hasil keluaran menunjukkan :

0c:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g LP-PHY (rev 01)

2. Mencari panduan Wireless BCM 4312 merujuk ke link ini

http://wiki.debian.org/bcm43xx

Berikut langkah2 nya:

  1. Lakukan update dan pasang wireless-tool
    sudo aptitude update && sudo aptitude install wireless-tools
  2. For 802.11b/g devices with a BCM4312 LP-PHY chipset (PCI ID 14E4:4315), install firmware-b43-lpphy-installer:
    sudo apt-get install firmware-b43-lpphy-installer
    If not already performed, connect the device to your system. The necessary kernel module is automatically loaded for supported devices.
  3. Verify your device has an available interface:
    iwconfig

Proses pemasangan agak lama, tergantung kondisi internet dan hardware
*sesuaikan dengan kasus perangkat keras milik anda

3. Kemudian saya reboot, dan jreeeng…….
J A L A N, horeeeee 😀

Bacaan lain :

http://wiki.debian.org/wl

Regard
Tuan Pembual