Tag Archives: tifosilinux

‘Penjara’ untuk GNU/ Linux [Linux Jail]

Kembali.. knowledge di masa lalu namun perlu saya tulis juga di blog ini sebagai catatan dan pengingat. Tidak ada hal yg bisa ‘sempurna’ untuk di ingat bagi seorang yg dhoif dan mengidap dyslexia seperti saya ini *halah .

Jadi begini, terkadang kita tidak selalu bisa membuat orang melakukan kejahatan atau kesalahan di awal agar alibi nya dijadikan faktor agar ia dipenjara. Cukup dengan melihat bagaimana suatu hal berharga yang kita miliki agar tidak ‘tersentuh’ dan ‘dicolek2’, apalagi klw bukan muhrim nya [maka nya buruan nikah har.. *haduh >.< .. sama siapa ?.. sama yuki kato ? 😀 ]. -tulisan malam jadinya tidak fokus- . Maka mari kita proteksi data kita dari hal2 yg tidak kita inginkan dengan step teknis, singkat, padat, dan ‘kurang’ akurat berikut 😀 . Check these out.

1). Pastikan anda tahu sistem anda termasuk kategori 32 atau 64 bit .. hahaha (Lah kok ketawa 😀 ). Serius,.. ini untuk menentukan berkas2 yang ingin kita salin atau gunakan.
2). Unduh berkas jailkit di sini : http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz . Trims Om Oliver
3). Ekstrak, configure, compile dan install.
4). Set temporary variable hanya agar mudah dalam me-set konfigurasi direktori dan pastinya agar tulisan ini menjadi singkat 😀 . ~# D=/home/<nama_direktori>
5). mkdir -p $D
6). ls -l /dev/{null,zero,stdin,stdout,stderr,random,tty}
7). mkdir -p $D/dev/ && mknod -m 666 $D/dev/null c 1 3 && mknod -m 666 $D/dev/tty c 5 0 && mknod -m 666 $D/dev/zero c 1 5 && mknod -m 666 $D/dev/random c 1 8
8). chown root:root $D && chmod 0755 $D && ls -ld $D # <- to verify
9). mkdir -p $D/bin && cp -v /bin/bash $D/bin # Pada step ini adalah fungsi apa2 saja yg ingin kita berikan untuk user, apakah ia hanya di izinkan untuk listing/ copying atau lainnya. Jika tidak ingin repot, download script disini http://www.cyberciti.biz/files/lighttpd/l2chroot.txt , kemudian jadikan executable agar bisa di eksekusi.
10). ldd /bin/bash
11). mkdir -p $D/lib/ && mkdir -p $D/lib64/ && mkdir -p $D/lib/x86_64-linux-gnu/ && cp -v /lib/x86_64-linux-gnu/{libncurses.so.5,libtinfo.so.5,libdl.so.2,libc.so.6} $D/lib/
12). cp -v /lib64/ld-linux-x86-64.so.2 $D/lib64/
13). cp -va /lib/x86_64-linux-gnu/libnss_files* $D/lib/x86_64-linux-gnu/
14). adduser <Username>
15). cp -vf /etc/{passwd,group} $D/etc/ # Agar lebih aman (setelah prosedur jail ditulisan ini selesai), sisakan 2 baris terakhir yang berkaitan dg user2 jail saja, baik untuk passwd dan group
16). pada sshd_config , pastikan baris2 berikut ini aktif :

Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
##  Apply the chrooted jail to the user called tom and jerry ##
Match User <Username>
ChrootDirectory /home/<direktori>
## Allow sftp to chrooted jail ##
ForceCommand internal-sftp

17). service ssh restart
18). mkdir -p $D/home/<nama_direktori> && chown -R <Username>:<Username> $D/home/<nama_direktori>/ && chmod -R 0700 $D/home/<nama_direktori>/
19). Silahkan testing dg aplikasi client ftp atau sftp.
20). Eh iya, agar tidak ada yg marah.. saya menggunakan referensi nya di sini : http://www.cyberciti.biz/faq/debian-ubuntu-restricting-ssh-user-session-to-a-directory-chrooted-jail/
21). Yang terakhir, JANGAN EKSEKUSI PARAM DIATAS JIKA SAYA, ANDA, atau KITA TIDAK PAHAM . 

Kali ini tidak ada screenshot (tapi bukan berarti praktik ini hoax loh) . Lebih dikarenakan saya ‘lelah’ 😀

Reg.

Advertisements

Cluster Management (Supercomputer) in Native GNU/ Linux

UPDATE – Superkomputer dengan Native GNU/ Linux – Finale

Alhamdulillah

Kembali saya terbitkan tulisan seputar superkomputer dengan beberapa tambahan lengkap didalamnya.

Sepertinya saya jadi jarang menulis di blog ini, karena ada beberapa hobi dan hal besar lain yang harus saya lakukan 🙂 🙂 . Tapi InsyaAllah akan tetap meluncurkan tulisan/ artikel2 yang lainnya.

Wallahua’lam

Salam
-Hary-

Superkomputer dengan Linux Native – (CATCH THE WORLD WITH SUPERCOMPUTER IN NATIVE LINUX)

Bismillah..

Sebenarnya ini tidak bisa disebut sebuah proceedings juga,  *sebagai informasi proceeding merupakan jenis dari paper berupa kumpulan dokumen penelitian yang biasanya dipresentasikan didalam konferensi (bahkan) internasinal (sama hal nya dengan jurnal dll) dan tidak untuk di publish. Namun ketika ada manfaat didalamnya, kenapa tidak ? 🙂

Pada akhirnya, semoga tulisan saya berikut ini bermanfaat untuk kalangan riset dan orang awam akan betapa pentingnya teknologi superkomputer.

Salam -Hary-