YABbA : Yet Another Blog by Antok

Latar Belakang

Jadi gini ceritana: Pada suatu masa, terdapatlah sebuah server yang berfungsi sebagai Datacenter. Server ini menyediakan layanan file sharing dengan fasilitas read/write. Kemudian berdatanganlah client-client dari penjuru negeri. Ada yang bersih, tetapi ada juga yang jarang mandi.

Client yang jarang mandi ini tidak pernah mengenal yang namanya Antivirus pada dirinya. Atau paling tidak , antivirusnya terlalu lama dan tidak pernah ditembel meski udah bocor sana-sini. Walhasil, terjangkitilah client-client ini dengan yang namanya virus.

Sang datacenter yang tersusun dari sebuah OS Linux yang tidak-dapat-disebutkan-namanya ini pun tidak kuasa menahahan gempuran virus pada dirinya. Akibatnya, para client yang bersih pun juga hampir kewalahan mengatasi virus2 yang sudah terlanjur menjangkiti file di datacenter yang hanya berperan sebagai perantara tersebut

Admin datacenter selama dua hari susah-payah mencari kombinasi yang tepat antara Kernel, modul dan antivirus yang tepat. Untuk mempersingkat cerita, inilah kombinasi yang dirasa paling tepat dan mutakhir pada saat itu oleh Om Admin untuk mengatasi wabah penyakit menjijikan ini :

• OS Ubuntu Hardy 8.04 Desktop Edition dengan Kernel  2.6.24-23-generic
• Avira AntiVir Personal Linux/UNIX Edition + Registration Key
• Dazuko 2.3.5

Langkah-langkah instalasinya adalah sebagai berikut :

1. Install dependensi untuk proses build module dazuko
Sebagai root jalankan
# apt-get install module-assistant
# m-a prepare

2. Build dan Install module dazuko
Ekstrak file dazuko-2.3.5.tar.gz ke sebuah direktory, lalu masuk ke dalamnya dan jalankan prosedur build berikut ini :

# ./configure --disable-local-dpath --disable-chroot-support --disable-stacking --enable-syscalls --sct-readonly --mapfile=/boot/System.map-2.6.24-23-generic --kernelsrcdir=/usr/src/linux-headers-2.6.24-23-generic/
# make
# make test

Perhatikan setelah perintah di atas , seharusnya output yang terjadi adalah sebagai berikut:

/sbin/insmod ./dazuko.ko
/sbin/rmmod dazuko
--> test successful

Jika tidak, silahkan isi comment di bawah. Saya akan membantu semampunya :P. Ok, lanjut…

# make install
# modprobe dazuko

Jika semua sukses, tanpa segmentation fault, sunting file /etc/modules dan tambahkan baris “dazuko” (tanpa tanda petik) sebelum “fuse” agar module dazuko di-load secara otomatis saat booting

3. Install Avira Antivir
Ekstrak Avira ke sebuah direktory, masuk ke dalam dan jalankan :

# ./install

Instalasi Avira Antivir berlangsung secara wizard. Pada satu langkah, anda akan diminta mengisikan path untuk file license. Isikan lengkap dengan nama filenya (misalnya : /home/aku/hbedv.key). Pastikan anda juga menginstall fitur AVguard agar Avira dapat bekerja secara Realtime

4. Set Avira Antivir untuk bekerja secara lebih ketat
Sunting file /etc/avguard.conf , cari baris AccessMask dan ganti nilainya menjadi :

AccessMask 7

Ini akan membuat avguard bekerja pada semua jenis akses ke file.

5.Testing
Download file Test virus Eicar dari sini , dan coba akses file tersebut. Jika file tersebut tiba2 menghilang, berarti Avira sudah bekerja. Untuk lebih pasti, anda dapat meninjau file /var/log/avguard.log untuk memantau kerja dari AVGuard

Selesai sudah setting-setting sang admin untuk menjinakkan datacenter tersebut. The End……..

Catatan tambahan:
Inilah alasan2 yang menjadi latar belakang pemilihan komposisi Distro+Dazuko+Antivirus yang telah disebutkan di atas

• Dazuko adalah sebuah proyek driver perangkat untuk Linux yang mengijinkan aplikasi2 pihak ketiga untuk menjalankan protokol terhadap akses ke file. Proyek ini pada mulanya dikembangkan oleh Avira GmbH.
• Distro yang lebih baru = kernel yang lebih baru. Akan tetapi sering ditemui masalah2 aneh jika melakukan compile dazuko pada kernel yang lebih baru tersebut.
• Pengembang dazuko kelihatannya akan lebih fokus pada pengembangan sistem baru mereka : DazukoFS. Akibatnya module Dazuko mulai jarang di”oprek” oleh mereka. Module DazukoFS ini lebih bersahabat pada kernel yang lebih baru.
• Lanjutan dari poin sebelumnya. Antivirus Linux sampai saat tulisan ini dibuat belum ada yang support DazukoFS.
• Maka dapat disimpulkan hal berikut ini :
  • RealTime Antivirus = Dazuko = Distro yang agak lampau
  • Distro yang agak baru = DazukoFS <> Realtime Antivirus
  • Distro yang agak baru <> Dazuko, maka Realtime Antivirus <> distro yang agak baru

Sekian

This entry was posted on Tuesday, March 17th, 2009 at 10:50 am and is filed under technical. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.