slackware – Rorack

Upgrade kernel 3.2.50 di Slackware 14.0

08/09/201321/06/2019 SalmanLeave a comment

Hallo, pada kesempatan ini saya akan membahas mengenai upgrade kernel 3.2.50 pada slackware 14.0 yang sebelumnya menggunakan kernel 3.2.29 yang merupakan kernel default yang digunakan pada slackware 14.0. Pada artikel ini akan dibahas upgrade dengan cara compile.

Kenapa compile?

Terdapat beberapa alasan untuk melakukan compile kernel seperti berikut:

Membuat custom kernel sendiri
Mendapatkan dukungan driver hardware tambahan yang tidak ada pada kernel default
Menggunakan third party patch untuk keamanan seperti grsecurity
Ingin belajar bagaimana kernel berkerja dan belajar compile sendiri 😀

Download kernel source

Kernel yang didownload adalah versi 3.2.50, versi ini digunakan karena versi ini merupakan versi yang terbaru dari kernel 3.2.xx pada saat artikel ini dibuat.

[root@wxyz ~]# cd /usr/src
[root@wxyz src]# wget -c https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.2.50.tar.xz

Masih pada terminal yang sama, setelah download lakukan extract

[root@wxyz src]# tar -Jxvf linux-3.2.50.tar.xz
[root@wxyz src]# rm linux
[root@wxyz src]# ln -s linux-3.2.50 linux

Konfigurasi

Setelah download dan extract selanjutnya adalah melakukan konfigurasi, sebelum memulai konfigurasi luangkan waktu sejenak Anda untuk melihat source code kernel yang terdapat pada direktori linux yang baru saja dibentuk. Jika Anda sudah melihat-lihat lanjut pada konfigurasi

[root@wxyz src]# cd linux
[root@wxyz src]# cp /boot/config .config
[root@wxyz src]# make menuconfig

Pada saat menjalankan perintah menuconfig Anda akan dihadapkan dengan tampilan menu berbasis text, disini Anda dapat memilih fitur atau driver sesuai kebutuhan Anda.

Compile

Konfigurasi sudah dilakukan, selanjutnya adalah melakukan proses compile. Proses ini akan memakan waktu tergantung spesifikasi hardware yang Anda gunakan.

[root@wxyz src]# make bzImage
[root@wxyz src]# make modules
[root@wxyz src]# make modules_install

Setelah compile, masih ada sedikit konfigurasi seperti mengatur executable kernel dan konfigurasi lilo. Jika Anda menggunakan arsitektur 32 bit lakukan langkah ini:

[root@wxyz src]# cp arch/x86/boot/bzImage /boot/vmlinuz-3.2.50

Apabila Anda menggunakan arsitektur 64 lakukan langkah ini:

[root@wxyz src]# cp arch/x86_64/boot/bzImage /boot/vmlinuz-3.2.50
[root@wxyz src]# cp System.map /boot/System.map-3.2.50
[root@wxyz src]# ln -s /boot/System.map-3.2.50 /boot/System.map

Yang terakhir adalah konfigurasi lilo (/etc/lilo.conf), Edit dengan text editor kesukaan Anda kemudian ubah pada bagian boot linux menjadi seperti berikut

# konfigurasi sebelumnya image = /boot/vmlinuz
image = /boot/vmlinuz-3.2.50

Jika sudah, save kemudian jalankan perintah lilo di terminal Anda

Uji Coba

Jika semua konfigurasi telah dilakukan dengan benar langkah selanjutnya adalah ujicoba, restart komputer kemudian jalannkan perintah uname -r untuk melihat release kernel

Selamat mencoba..

Install ModSecurity Slackware 13.37

07/07/201221/08/2015 Salman2 Comments

Download Modsecurity berserta crsnya di modsecurity.org versi modsecurity yang saya gunakan adalah 2.6.6 dan versi crs 2.5.5, untuk yang belum tahu dan mengenai penjelasan lebih lanjut mengenai modsecurity dapat dilihat di ezine rndc

Sebelum proses compile pastikan library libxml2, lua5.1 dan unique_id sudah terinstall dengan baik dan benar

bash-4.1# tar zxvf modsecurity-apache_2.6.6.tar.gz
bash-4.1# ./configure
bash-4.1# make
bash-4.1# make install

Konfigurasi core rule set(CRS)

bash-4.1# tar zxvf modsecurity-crs_2.2.5.tar.gz
bash-4.1# mv modsecurity-crs_2.2.5 crs
bash-4.1# cd crs
bash-4.1# mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
bash-4.1# mv crs/ /etc/httpd/

Tambahkan baris berikut pada file /etc/httpd/crs/modsecurity_crs_10_setup.conf

# untuk menghidupkan engine crs
SecRuleEngine On

Tambahkan juga baris berikut pada file /etc/httpd/httpd.conf

# untuk meload library libxml2 dan liblua
LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua.so.5.1

# untuk meload module modsecurity
LoadModule security2_module lib/httpd/modules/mod_security2.so

# untuk include core set rule pada modsecurity
<IfModule security2_module>
	Include /etc/httpd/crs/*.conf
	Include /etc/httpd/crs/base_rules/*.conf
</IfModule>

Jika tahap diatas sudah dilakukan langkah berikutnya adalah restart apachenya, untuk melihat log bisa menggunakan perintah berikut

bash-4.1# tail -f /var/log/httpd/error_log

Sekarang kita tinggal melakukan testing pada modsecurity

bash-4.1# cat /var/www/htdocs/insecure.php
<?php 
$secret_file = $_GET['secret_file']; 
include ($secret_file); 
?>
bash-4.1#

Berikut perbandingannya

Sebelum

bash-4.1# curl -i http://localhost/insecure.php?secret_file=/etc/passwd
HTTP/1.1 200 OK
...
root:x:0:0::/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/log:/bin/false
lp:x:4:7:lp:/var/spool/lpd:/bin/false
...

Sesudah

bash-4.1# curl -i http://localhost/insecure.php?secret_file=/etc/passwd
HTTP/1.1 403 Forbidden
Date: Sat, 07 Jul 2012 23:48:02 GMT
Server: Apache/2.2.17 (Unix) DAV/2 PHP/5.3.13
Content-Length: 214
Content-Type: text/html; charset=iso-8859-1
...
<h1>Forbidden</h1>
<pre>You don't have permission to access /insecure.php

...

good luck…

Install wvdial di Slackware 13.37

11/06/201221/08/2015 SalmanLeave a comment

Minggu ini saya baru saja install slackware 13.17, karena baru pertamax pakai slackware masih agak binggung untuk proses installasi, harap maklum selama ini untuk installasi paket saya sudah dimanjakan menggunakan yum atau apt-get.

Wvdial membutuhkan library wvstreams agar dapat berfungsi dengan baik. Pertama yang dilakukan adalah install paket ini. apabila library ini sudah terpasang pada box Anda tahap ini bisa langsung dilewati

Download source, SlackBuild dan patch untuk wvstreams

bash-4.1# wget http://wvstreams.googlecode.com/files/wvstreams-4.6.1.tar.gz
bash-4.1# wget http://slackbuilds.org/slackbuilds/13.37/libraries/wvstreams.tar.gz
bash-4.1# wget http://slackbuilds.org/slackbuilds/13.37/libraries/wvstreams/wvstreams-4.6.1-glibc212.patch

Jika sudah didownload langkah selanjutnya adalah installasi

bash-4.1# tar zxvf wvstreams.tar.gz
bash-4.1# cp wvstreams-4.6.1.tar.gz wvstreams/
bash-4.1# cp wvstreams-4.6.1-glibc212.patch wvstreams/
bash-4.1# cd wvstreams/
bash-4.1# chmod +x wvstreams.SlackBuild
bash-4.1# ./wvstreams.SlackBuild
bash-4.1# installpkg /tmp/wvstreams-4.6.1-i486-1_SBo.tgz

Jika library wvstreams sudah terinstall saatnya installasi wvdial. Download source wvdial berserta SlackBuildsnya

bash-4.1# wget http://wvstreams.googlecode.com/files/wvdial-1.61.tar.gz
bash-4.1# wget http://slackbuilds.org/slackbuilds/13.37/network/wvdial.tar.gz

Selanjutnya saatnya melakukan extract dan compile

bash-4.1# tar zxvf wvdial.tar.gz
bash-4.1# cp wvdial-1.61.tar.gz wvdial/
bash-4.1# cd wvdial
bash-4.1# chmod +x wvdial.SlackBuild
bash-4.1# ./wvdial.SlackBuild
bash-4.1# installpkg wvdial-1.61-i486-1_SBo.tgz

Apabila tidak ada error maka proses installasi telah berhasil. Ketik wvdialconf untuk pendekteksian modem dan mengenerate file /etc/wvdial.conf dan edit file /etc/wvdial.conf sesuai dengan konfiguasi provider yang digunakan dan masukkan settingan dns pada /etc/resolf.conf.

Good luck…