Membangun SAN iSCSI dengan Debian

Kelas iSCSI GLiBogor
Para Peserta Jomblo (foto: Utian Ayuba)

Ini merupakan catatan ngoprek Kelas GLiBogor, 25 Oktober 2014 silam di Rumah Btech dengan mentor Pak Utian Ayuba.

Apa itu NAS?
Network Attached Storage (NAS) adalah sebuah server dengan sistem operasi yang dikhususkan untuk melayani kebutuhan berkas data. NAS dapat di akses langsung melalui jaringan area lokal dengan protokol seperti TCP/IP (sumber: wikipedia). Fitur ini biasa menggunakan protokol Samba atau NFS. Keuntungannya tidak membutuhkan perangkat keras khusus. Kelemahannya kecepatan transfer mengikuti kecepatan LAN karena menggunakan protokol TCP/IP.

Apa itu SAN?
Storage Area Network (SAN) adalah jaringan penyimpanan khusus yang menyediakan akses ke konsolidasi, penyimpanan tingkat blok (sumber: wikipedia). Kelebihannya memiliki kecepatan transfer yang sangat cepat karena menggunakan Fibre Channel sebagai media transfer. Kelemahan SAN, harga perangkat kerasnya mahal-mahal. tapi sebanding dengan performanya.

Apa itu iSCSI?
iSCSI (Internet Small Computer System Interface) adalah standar penyimpanan jaringan berbasis Internet Protocol(IP) untuk menghubungkan fasilitas penyimpanan data (sumber: wikipedia). Bahasa mudahnya adalah membuat penyimpanan secepat teknologi SAN namun menggunakan perangkat keras selevel NAS.

Mari gambar dulu sistem minimal:

iSCSI

Pertama kita butuh 2 mesin yang berjalan di virtual box dengan minimal dua interface jaringan. Sistem operasi yang digunakan adalah debian wheezy net install. Kalo punya mesin fisik langsung juga ndak papa. Interface eth1 dan eth2 nantinya akan diatur untuk interface bounding (tapi belum sekarang ngopreknya).

Langkah konfigurasi: Continue reading “Membangun SAN iSCSI dengan Debian”

Advertisements

CVE-2014-6271 Bash Vulnerability dan Bagaimana Menanganinya ?

Weevil on a computer printout

Pagi ini dijapri Senior System Administrator buat nutup celah CVE-2013-6271 pada bash (bourneshell). Mari baca-baca dulu.

Stephane Chazelas discovered a vulnerability in bash, related to how
environment variables are processed: trailing code in function
definitions was executed, independent of the variable name.

In many common configurations, this vulnerability is exploitable over
the network.

Chet Ramey, the GNU bash upstream maintainer, will soon release
official upstream patches. (sumber)

Bug ini memungkinkan kode penyerang akan dieksekusi segera setelah shell dipanggil, membiarkan pintu terbuka untuk berbagai macam serangan. Bug ini rentan terhadap beberapa servis diantaranya HTTPD (apache), dhcpclient, cups (sumber).

Bagaimana membuktikan bahwa system memiliki celah ini?

Buka terminal dan ketikkan perintah berikut:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Jika sistem tidak rentan(= aman), maka baris berikut ini akan ditampilkan:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

Jika sistem rentan(= tidak aman), maka akan menampilkan:

vulnerable
hell

Solusi = Update bash!!

Debian Based

Lakukan update repo dan update bash. Pastikan sumber repo benar:

# vim /etc/apt/sources.list
deb http://kartolo.sby.datautama.net.id/debian wheezy main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian wheezy-updates main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian-security wheezy/updates main contrib non-free

# apt-get update && apt-get install bash

Slackware14.1

Ketika saya cek tadi pagi, versi terbaru dari bash shell tidak terdapat pada repo 14.1.
Kemudian saya mengganti mirror menuju Slackware14.1 Current,

# vim /etc/slackpkg/mirror | ambil mirror.slackware.com
# slackpkg update && slackpkg upgrade bash

Kelar. Biar tambah yakin, uji coba perintah di awal tadi untuk membuktikan sistem sudah aman atau belum. Semoga membantu.

Sumber bacaan:
[0] http://seclists.org/oss-sec/2014/q3/650
[1] http://askubuntu.com/questions/528101/what-is-the-cve-2014-6271-bash-vulnerability-and-how-do-i-fix-it
[2] http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271/146851
[3] http://www.theverge.com/2014/9/24/6840697/worse-than-heartbleed-todays-bash-bug-could-be-breaking-security-for

Regard
Tuan Pembual

Memasang Redmine+Integrasi Git di Debian Wheezy

redmine_logo

Mulai dari mana ya.. Kenalan.

Redmine adalah aplikasi manajemen proyek yang dibuat menggunakan framework Ruby on Rails. Redmine mendukung multiple project. Jadi kita bisa menginstal Redmine untuk mengelola semua proyek yang sedang berjalan. Untuk pengelolaan proyek, Redmine memiliki Gantt chart dan Calendar. Untuk mengelola dokumentasi proyek, sudah ada wiki yang bisa dipakai. Tugas dibagikan pada team member dengan menggunakan konsep issue. Bahkan bisa melihat kode program yang sudah dibuat menggunakan version control browser. Kali ini saya ingin mengintegrasikan dengan Git. Selain Redmine bisa menggunakan Trac (yang dipakai sebagai wiki di dev.blankonlinux.or.id). Lanjut pasang-pasang.

Spesifikasi :

  • OS : Debian 7.4 (Wheezy) | kasus saya debian minimalis via proxmox
  • RAM : 1GB

Depedensi :

  • Redmine 2.5.x
  • Ruby 2.0
  • Rails 3.2.x
  • Git 1.7.10
  • Mysql-server 5.5
  • Apache2

Langsung sikat:

Continue reading “Memasang Redmine+Integrasi Git di Debian Wheezy”

9 Hal Wajib dilakukan Setelah Memasang BlankOn Suroboyo

01ManokwariShell

Hore, BlankOn ke-9 dengan nama kode Suroboyo telah rilis. Pastikan sudah anda pasang di pc/leptop anda. ISO BlankOn Suroboyo bisa diunduh melalui beberapa cermin berikut:

Kenalan dulu :

Destop BlankOn Suroboyo punya cerita unik sendiri. Diberi nama Manokwari Shell. Manokwari Shell adalah destop shell untuk GNOME 3 dengan Gtk+ dan antarmuka HTML5. Destop ini juga sangat ringan dan sederhana, namun sangat lengkap dari sisi fitur.

Beberapa hal yang wajib dilakukan segera setelah memasang BlankOn :

1. Ubah sumber lumbung (repository) ke repo terdekat.
Beberapa repo yang menyediakan adalah, kambing UI, Repo UGM, via konsole :
$ sudo nano /etc/apt/sources.list
ubah sesuai kebutuhan :
Continue reading “9 Hal Wajib dilakukan Setelah Memasang BlankOn Suroboyo”

Konfigurasi globalconfig.xml pada ITalc di BlankOn Suroboyo

italc

#Peer Panduan,
ITalc sudah kelar dipasang, menurut panduan [0] dan [1]. PC siswa sudah ditambah pada daftar kelas, tapi kenapa ketika ITalc dinyalakan ulang, atau pc mati, daftar kelas tadi juga ikut hilang?

Untuk mengatasinya kita gunakan cara berikut :
1. Pastikan semua pc client telah ditambahan ke daftarkelas.

2. Buat foler baru di direktori /etc/italc.
$ cd /etc/italc
$ sudo mkdir configfiles

3. Salin globalconfig.xml ke folder tadi.
$ sudo cp ~/.italc/globalconfig.xml /etc/italc/configfiles

4. Ubah file italc.conf , tambahkan beberapa baris.
$ sudo nano /etc/xdg/iTALC\ Solutions/iTALC.conf
[paths]
globalconfig=/etc/italc/configfiles/globalconfig.xml

5. Ganti mode globalconfig.xml agar read-only.
$sudo chmod 755 /etc/italc/configfiles/globalconfig.xml

Selesai

Referensi :
[0] http://milisdad.blogspot.com/2010/03/tutorial-installasi-italc.html
[1] http://ugos.ugm.ac.id/wiki/panduan:panduan_instalasi_dan_penggunaan_italc
[2] https://help.ubuntu.com/community/UbuntuLTSP/iTalc

Regard
Tuan Pembual

Memasang Nginx di Debian Wheezy

Nginx Logo

onta.uin-suka.ac.id (repo inta UIN Sunan Kalijaga) memasuki masa main tenis.

Job pertama : Upgrade database menggunakan MariaDB,
Job kedua : Migrasi webserver menggunakan nginx.

Langkah memasang :

1. Stop Apache2

root@onta:~# service apache2 stop

2. Hapus apache dan pasang nginx

root@onta:~# apt-get remove apache && apt-get install nginx

3. Jalankan Nginx, kemudian akses localhost (IP server)

root@onta:~#/etc/init.d/nginx start

4. Pasang PHP5 (untuk dukungan nginx dan php)

root@onta:~#apt-get install php5-fpm

5. Konfigurasi Nginx
Konfigurasi yang saya pakai mengesuaikan dari referensi [1] & [2]. Kurang lebih seperti ini : Continue reading “Memasang Nginx di Debian Wheezy”

Upgrade MariaDB dari MySQL di Debian Wheezy

Mariadb

onta.uin-suka.ac.id (repo inta UIN Sunan Kalijaga) memasuki masa main tenis.

Job pertama : Upgrade database menggunakan MariaDB

1. Perbaharui gnupg

root@onta:~# gpg --keyserver keys.gnupg.net --recv-keys CBCB082A1BB943DB
gpg: requesting key 1BB943DB from hkp server keys.gnupg.net
gpg: key 1BB943DB: "MariaDB Package Signing Key <package-signing-key@mariadb.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
root@onta:/home/tukang# gpg -a --export CBCB082A1BB943DB | apt-key add -
OK

2. Tambahkan repositori MariaDB (lokasi ID)

root@onta:~# echo "deb http://mariadb.biz.net.id//repo/10.0/debian wheezy main" >> /etc/apt/sources.list
root@onta:~# apt-get update && apt-get install mariadb-server

3. Install MariaDB

root@onta:~# apt-get install mariadb-client mariadb-server
 Continue reading "Upgrade MariaDB dari MySQL di Debian Wheezy"