Blog

Instal Modsecurity 2.7.5 @ Slackware Current

Sekilas cara instal Modsecurity 2.7.5 di Slackware Current (14.1).

Pertama download source code modsecurity di http://www.modsecurity.org/. Download juga core rules yang disediakan.

Ekstrak modsecurity, lakukan : ./autogen.sh
./configure
make
make install

Coba cek direktory /usr/lib64/httpd/modules cari modul : mod_security2.so jika ada, berarti proses instalasi berjalan lancar. Jika tidak ada, kopikan secara manual hasil modul kompilasi tersebut.

KVM Mode Headless di Slackware (2/2)

Pada KVM dapat dikatakan banyak jalan ke Roma untuk fungsi jaringan tertentu. Tidak seperti VirtualBox yang sudah satu paket dan tanpa pusing-pusing tinggal menggunakan, maka pada KVM pilihan terserah pengguna.

Bagi pengguna Slackware, ada dua 'aliran' yang muncul dari komunitas. Yang pertama penggunaan tunctl dan brctl. Kedua penggunaan VDE sebagai virtual networking. Untuk eksperimen kali ini menggunakan standart tunctl dan brctl.

Kali ini akan difokuskan pada fungsi jaringan dengan bridge. Dengan kata lain Guest mempunyai IP address statik dan dapat melakukan fungsi ping baik dengan HOST maupun dengan PC lain.

KVM Mode Headless di Slackware (1/2)

Dalam dunia perjagatan virtual machine,yang perlu dilirik bagi pengguna Linux adalah KVM. Jika VirtualBox menggunakan metode virtualization dan Xen paravirtualization, maka KVM intens dengan VT-x atau AMD-v.

KVM punya syarat mutlak fungsi VT-x (Intel) atau AMD-v (AMD) yang tersedia. Jadi jika processor yang ada termasuk angkatan tua, maka KVM bukanlah pilihan.

Permasalahan utama (sekaligus kekuatan KVM) adalah developer KVM fokus ke core virtualisasi itu sendiri. Sedang Qemu-KVM sebagai jembatan untuk interaksi dengan user (dalam mode teks). Dengan kata lain, urusan yang membuat user nyaman silahkan dicari sendiri.

Sebagai contoh : Qemu KVM hanya menyediakan fungsi NAT untuk urusan jaringan out of the box.Untuk mode bridge dan tetek bengeknya silahkan dicari sendiri solusinya. Hal ini berbeda dengan VirtualBox yang menyediakan semuanya all in one (termasuk tampilan GUI).

Kali ini akan disajikan penggunaan KVM pada sebuah PC Headless dengan processor Intel I5 dengan memory 4G DDR3 dan IP address 192.168.1.5. Fokus tulisan bagian pertama ada pada fungsi NAT pada KVM. Untuk tulisan bagian ke-2 akan masuk ke fungsi Bridge dan penggunaan script-script yang tersedia untuk mempermudah hidup :D

VBoxHeadless di Slackware

Pada umumnya seseorang menjalankan VirtualBox lewat GUI di depan komputer. Menginstal system operasi lain di PC yang sama dan menjalankannya dengan asyik.

Dengan mode Headless maka kebutuhan monitor,keyboard, maupun mouse diabaikan. Bayangkan jika seseorang melakukan remote desktop atau server disebuah PC atau server diseberang lautan sana :)

Seperti diketahui banyak orang, Virtual Machine yang populer adalah VMWare, Xen, KVM, dan VIrtualBOx.Meski VirtualBox bukan kategory Virtual Machine 'Bare bone' tapi performa yang dicapai tidak mengecewakan amat.

Kali ini akan dicoba menjalankan VirtualBox mode Headless. Host yang digunakan Slackware64-13.0 dengan VirtualBox 64bit versi 3.2.10. Sedang guest adalah Slackware 13.1 yang akan menjalankan apache server.

Server terletak di USA dan yang melakoni berada di Surabaya Indonesia :)

X Problem after Upgrade [Solved]

Sekedar share, bahwa salah satu PC saya yang menggunakan Slackware64 + GSB (Gnome) mengalami problem pada X server setelah upgrade patch terbaru dari Slackware lewat slackpkg . Hanya wm fluxbox yang jalan. KDE,GNOME, maupun XFCE ngadat :).

Selidik punya selidik ternyata akibat keteledoran saya tidak mem-blacklist file-file dibawah ini (yang ikutan diupgrade kembali ke milik original slackware) :

glib2-2.24.1
gtk+2-2.20.1

Solusinya: Upgrade kembali ke file tersebut di atas. Karena fungsi mount otomatis tidak jalan, maka saya menjalankan mount manual pada cdrom yang berisi file-file milik GSB tersebut.

Agar tidak lupa, saya memblacklist 2 file di atas pada /etc/slackpkg/blacklist dengan menuliskan tambahan baris :

glib2
gtk+2

Sekarang saat menjalankan instruksi #slackpkg upgrade-all kedua file tersebut tidak akan diupgrade.

Oke ! Semoga berguna :)

SBOPKG - the easy way

Baiklah ini mungkin bukan topik baru :) Tapi paling tidak mengingatkan banyak pemula di Slackware salah satu program penting yang layak untuk dicoba.

SBOPKG merupakan tampilan antarmuka situs http://slackbuilds.org. Dengan SBOPKG pencarian program tambahan plus download dan kompile dilakukan sekali jalan :)

Browsing repository ratusan program dapat dilakukan dengan mudah. Fungsi search juga mempesona. Semisal saya ingin mencari program audacity... tinggal masukkan kata kunci audacity maka muncul opsi audacity.

Berkencan dengan KVM (Kernel Based Virtual Machine)

Pernah mencoba KVM ? KVM mempunyai cita rasa sederhana,terintegrasi dengan kernel, dan hardware intensif. Berbeda dengan VMware yang merupakan saudara tua yang lahir saat processor tidak dirancang untuk mensupport virtualisasi, maka generasi baru processor mempunyai fasilitas yang mendukung penuh system virtual seperti opsi VT-x, VT-d, dan VT-c (INTEL). VMware ditenggarai software intensif. :) Sedang XEN berada ditengah-tengah. KVM hanya terdiri dari 15 ribu baris kode. Baris code XEN adalah 150 ribu. (hampir 10x lipat).Sedang VMWare karena close souce tidak diketahui pasti.

Jika XEN merancang bangun hypervisor dari awal dan hanya memanfaatkan kernel sebagai I/O, maka bagi KVM, kernel adalah hypervisor. KVM memanfaatkan sistem scheduler,task, dan tetek bengek kernel sebagai bagian dari hypervisor.Secara politis KVM termasuk bagian UPSTREAM kernel.

Peningkatan performa pada kernel berimbas pada KVM secara otomatis. Developer KVM dapat lebih fokus ke sistem yang berkaitan dengan virtualisasi itu sendiri. Sebagai contoh : Peningkatan security pada kernel (yang digarap developer lain) akan berimbas pada security KVM.

Jika processor Anda mempunyai opsi VT-x (atau AMD-v), maka KVM layak untuk dicoba :)

Run Under Xen Hypervisor

Hypervisor merupakan salah satu istilah yang populer dalam virtual machine. Hypervisor merupakan virtual machine monitor (VMM) yang mengatur banyak OS berbeda (guest) untuk dapat jalan bersamaan pada Host. Beberapa virtual machine tidak mensyaratkan modifikasi kernel pada OS guest agar dapat berjalan maksimal. Seperti KVM (Kernel Based Virtual Machine) dan VMware ESXi dapat menjalankan secara pure sembarang OS tanpa modifikasi apapun.

Berbeda dengan hypervisor pada XEN. Agar dapat berjalan 'Mak nyuusss' diperlukan modifikasi kernel pada OS guest. Tidak terlalu banyak modifikasi, tapi mesti dilakukan kompilasi ulang pada kernel agar dapat mensupport Xen hypervisor pada host dengan lebih baik. Kernel hasil modifikasi ini sering disebut paravirt-ops .

Sebagai contoh, akan dibahas modifikasi kernel pada Linux Slackware 13.0. Harapannya Slackware akan berjalan maksimal ketika dijalankan sebagai OS guest pada Host yang menjalankan Hypervisor XEN. Karena kernel pada Slackware merupakan kernel Vanilla, Anda akan mendapatkan kernel pada Slackware sama persis dengan kernel yang di download langsung pada www.kernel.org.

Sekilas XCP (Xen Cloud Platform)

Enteprise cloud solution stack for virtualization

Istilah 'cloud' sangat populer di dunia networking dan menjadi trend saat ini. Entah sebagai buzzword yang (maaf) bullshit atau kenyataan yang mewujud, baiklah untuk selalu bersikap open minded :)

'Wong deso' kalau melihat 'cloud' pas lagi macul ditengah sawah akan berimajinasi susunan susu yang tumpah di langit. Awan yang luwes untuk bergerak dan pindah. Kadang awan mewujud jadi monster bermata biru, kadang jadi sapi gemuk milik tetangga, kadang jadi cewek sexy bintang Bollywood :)

Platform networking model awan yang perlu dipertimbangkan adalah KVM (Kernel Virtual Machine) dan XCP (Xen Cloud Platform). Kedua platform ini 100% opensource :) Tapi kali ini akan dibahas sekilas tentang XCP.

Berkencan di Awan-awan :)

Dari VirtualBox, VMware, Citrix, sampai ke Xen.

VirtualBox
Kisah ini dimulai dari saat kencan dengan si gadis cantik dan sexy VirtualBox (vibi). Berkencan dengannya sungguh asyik ;) Nongkrong di caffe KDE atau GNOME berjalan mulus.... Virtualbox pandai menempatkan diri dan tidak nuntut yang aneh-aneh. Anda tidak akan menyesal berjalan, bergandeng tangan dengan si Vibi. Selain sexy, Virtualbox juga responsif. Tampilan yang cantik setara dengan kemudahan... juga reliable alias jarang mogok (ngambek) hehehe. Si Vibi juga terbuka alias tidak ada rahasia ala close source. Jika orientasi Anda melakukan virtualisasi di Desktop tanpa ingin repot-repot, VirtualBox adalah pilihan yang tidak bisa dihindari.

Skema kencan ANda : Hardware --> OS---> VirtualBox ---> OS lain. (Virtual Machine)

VMware Server
Entah kenapa melirik ke VMWare Server (rere). Berkencan dengannya tidak semudah VirtualBox, perlu kantong lebih tebal dan si rere tidak sepenuhnya open minded :) Perlu pertimbangan lebih serius untuk dijalankan di sistem produksi... kalau cuma bereksperimen saja tidak apalah... pengalaman ngambek dan crash di mall (server xeon)cukup bikin pusing kepala. Lebih baik kembali ke Vibi ajadech. Tapi siapa tau Anda cocok dengan rere ?

Skema kencan : Hardware --> OS --> VMware Server -->OS lain (Virtual Machine)
Skema rayuan : Browser --> VMware SErver