Posts Tagged ‘centos’

Bagaimana mengupdate OpenSSL pada CentOS

April 9, 2014

Beberapa hari lalu sebuah bug yang dinamakan heartbleed di openssl telah dipublish.
Keterangan lengkap mengenai bug ini dapat dilihat pada tautan berikut: http://heartbleed.com/
Pada tautan tersebut diatas juga diketahui versi openssl yang terdapat bug tersebut adalah versi:

OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

Bila anda pengguna Redhat/Centos versi 6.5 maka kemungkinan besar openssl anda terkena bug tersebut juga.
Dalam milis resmi centos yang saya ikuti juga, Karanbir Singh sang Centos project leader telah merilis sementara paket yang mendisable fitur bug pada openssl tersebut.

Paket yang dirilisnya dapat anda lihat pada tautan berikut:
http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

Sambil menunggu paket openssl baru yang telah diperbaiki tersedia untuk Centos 6.5, ada baiknya anda mengupdate paket sementara tersebut. Bila yum anda telah disetting ke repo centos maka berikut adalah cara mudah untuk mengupdatednya:

Versi Centos 6.5 yang terkena bug:
[root@dudulz-box ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

Versi openssl-101e yang terkena bug:
[root@dudulz-box ~]# rpm -qa | grep openssl
openssl-1.0.1e-16.el6_5.x86_64

Perintah untuk mengupdate openssl:
[root@dudulz-box ~]# yum update openssl
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.mirror.secureax.com
* extras: centos.mirror.secureax.com
* updates: centos.mirror.secureax.com
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5 will be updated
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================================================================================================
Package Arch Version Repository Size
========================================================================================================================================================================
Updating:
openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M

Transaction Summary
========================================================================================================================================================================
Upgrade 1 Package(s)

Total download size: 1.5 M
Is this ok [y/N]: y
Downloading Packages:
openssl-1.0.1e-16.el6_5.7.x86_64.rpm | 1.5 MB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Cleanup : openssl-1.0.1e-16.el6_5.x86_64 2/2
Verifying : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Verifying : openssl-1.0.1e-16.el6_5.x86_64 2/2

Updated:
openssl.x86_64 0:1.0.1e-16.el6_5.7

Complete!

Versi openssl 1.0.1e-16.el6_5.7 yang telah mendisable bug tersebut diatas:
[root@dudulz-box ~]# rpm -qa | grep openssl
openssl-1.0.1e-16.el6_5.7.x86_64

Selesai.

Salam,

Advertisements

RedHat: Bagaimana menginstall vncserver

February 22, 2010

Walaupun saya lebih senang dengan CLI, tapi kadang2 ada user yang tetap minta biar bisa masuk ke GUI. Dan karena saya hanya “sysadmin who not own the box”, jadi dengan berat hati saya turuti permintaan mereka. 😦

Untuk itu ada beberapa server yang saya maintain tetap menggunakan X Window System. Dan user yang akan mengaksesnya bisa menggunakan vnc-viewer. Pada sisi server diinstall vncserver.

And this is how:

Step 1 ~

Install paket vncserver. Ow, ternyata pada default install Redhat 5.4 dengan x window system enable paket vnc-server sudah ikut terinstall. Tapi kalau belum, bisa lakukan langkah berikut.

[root@dudulz-box ~]# yum install vnc-server

Step 2 ~

Buat vnc user dan set passwordnya. Vnc user adalah termasuk user system juga. Jadi cukup buat user system yang akan dipakai untuk mengakses servernya.

[root@dudulz-box ~]# useradd onay
[root@dudulz-box ~]# passwd onay
Changing password for user onay.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

Login keuser yang baru dibuat dan set password untuk login ke vncnya.

[root@dudulz-box ~]# su - onay
[onay@dudulz-box ~]$ vncpasswd
Password:
Verify:

Perintah vncpasswd tadi akan membuat file .vnc/passwd didalam home direktori masing – masing.

[onay@dudulz-box ~]$ pwd
[onay@dudulz-box ~]$ ls .vnc/
passwd

Step 3 ~

Edit konfigurasi vncservers.

[root@dudulz-box ~]# vim /etc/sysconfig/vncservers

Tambahkan baris berikut pada akhir file:

VNCSERVERS="1:onay"
VNCSERVERARGS[1]="-geometry 800x600"

Step 4 ~

Buat dan edit file xstartup scripts. Dengan memasukkan file configurasi diatas tadi, setelah dijalankan service vncnya maka akan membuat file xstartup yang terdapat pada direktori .vnc pada home direktori user.

[root@dudulz-box ~]# /etc/init.d/vncserver start
Starting VNC server: 1:onay xauth: creating new authority file /home/onay/.Xauthority

New 'dudulz-box.example.com:1 (onay)' desktop is dudulz-box.example.com:1

Creating default startup script /home/onay/.vnc/xstartup
Starting applications specified in /home/onay/.vnc/xstartup
Log file is /home/onay/.vnc/dudulz-box.example.com:1.log

[ OK ]

Edit file xstartupnya

[root@dudulz-box ~]# cd /home/onay/.vnc/
[root@dudulz-box ~]# vim xstartup
#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

Uncomment 2 baris berikut lalu simpan filenya kembali.

unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

Sehingga file xstartupnya menjadi:

#!/bin/sh

# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

Terakhir, restart kembali service vncnya.

[root@dudulz-box ~]# /etc/init.d/vncserver restart
Shutting down VNC server: 1:onay [ OK ]
Starting VNC server: 1:onay
New 'dudulz-box.example.com:1 (onay)' desktop is dudulz-box.example.com:1

Starting applications specified in /home/onay/.vnc/xstartup
Log file is /home/onay/.vnc/dudulz-box.example.com:1.log

[ OK ]

Ok, sekarang vnc server sudah siap digunakan. Untuk mengaksesnya bisa menggunakan vnc-viewer. Karena pada konfigurasi diatas user onay menggunakan port 1 maka untuk mengaksesnya menggunakan ip address:1. Contohnya:

Maka bila berhasil akan muncul tampilan:

Oh ya, bila anda tetap ingin iptablesnya active, masukkkan baris berikut kedalam /etc/sysconfig/iptables untuk mengallow port vnc.

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900:5909 -j ACCEPT

This is it.. VNC Server ala onay dudulz.. 😆

Semoga bermanfaat.

Ref: http://wiki.centos.org/HowTos/VNC-Server, http://fedoranews.org/tchung/vnc/