Cara deteksi teknologi virtualisasi yang digunakan

Pembahasan kali ini dapat inspirasi dari mbak Intan yang beli VPS tapi mungkin buru – buru belanja Black Friday/Cyber Monday jadi tidak tahu pakai virtualization technology apa yang digunakan. Hehe. 😀 Apakah OpenVZ? KVM? Bisa jadi yang ga standar seperti QEMU, VirtualBox, Xen HVM atau VMWare. Mari kita pecahkan misterinya. 😛

Ada beberapa cara untuk mengetahui pakai virtualisasi apakah VPS yang baru kita dapatkan, saya mulai dari alat yang sudah ada dalam Linux. Silahkan eksekusi ini:

dmidecode -s system-product-name

Nanti akan dibalas apa nama virtualisasinya.

KVM

Misal keluar pesan kesalahan /dev/mem: Operation not permitted kemungkinan ini OpenVZ atau ada batasan lain dari node servernya, intinya belum pasti.

Tapi ada satu yang lebih bisa diandalkan karena fungsinya memang untuk deteksi teknologi virtualisasi apa yang dipakai:

  • Debian/Ubuntu
    apt-get install virt-what
  • CentOS
    yum install virt-what

Jalankan saja:

virt-what

Akan langsung muncul hasil analisanya:

openvz

Sederhana memang. Sekian dan dengan aplikasi ini lebih akurat mendeteksi teknologi virtualisasi apa untuk VPSnya.

Ada satu lagi, tapi khusus OVZ biasanya ada file ini: /proc/beancounters atau /proc/user_beancounters. Bisa dicek secara manual dalam VPS anda.

14 Comments

  1. trimakasih mas chandra,… klo ke banyakan vps kuliah ku ke kanggu engga ya,.. soalnya ku lebih mentingin ngoprek vps dri pda kuliah,…hehe terutama vulnerability vps itu sendiri…

    1. Keren mbak intan
      Mohon syaran apa aja yg dilakukn utk meningkatkan security sampe tingkat atas produksi, dan mengurangi vulnerability

      Mas chandra y juga

      1. Saya juga nyimak nunggu ilmunya mbak Intan mas. 🙂 Siapa tahu ada celah yang saya ga kepikiran.

        Pada dasarnya sih untuk membuat VPS lebih aman:

        1. Rutin update sistem operasinya.
        2. Pasang blokir login yang gagal seperti fail2ban.
        3. Atur trafik dengan firewall.

        Ini yang paling dasar ilmunya. Sisanya spesifik per kasus/kebutuhan.

    2. Hehe. 😀 Wajar kok mbak, dulu saya juga sering gitu. Tapi lama – lama milih kestabilan sistem jadi eksperimen cuma di VPS baru, yang lama saya biarkan saja karena sudah stabil.

      Tapi batasi saja 2-3 buah lah. Terlalu banyak apalagi ga dibuat menghasilkan uang malah mubazir.

  2. caranya gmpang mas yogi,… dilaptop aku yang satunya sudah terinstall kali linux,.. nah coba deh cek kelemahan server kita,.. nanti detil kog mas…,….

  3. ini yg sering aku gunakan mas,…^_^
    Cross Site Scripting (XSS)
    SQL Injection
    Directory Traversal
    URL Injection
    Error Detection
    File Uploads
    Sensitive Data Discovery
    hping3 with spoofed IP

    1. Oh, trims info alat – alatnya mbak. Rasanya lebih berguna kalau targetnya custom CMS ya daripada yang umum digunakan. Hasilnya sukses ketemu celahnya atau aman – aman saja mbak? 😀

    1. Wah.. spesifik banget mbak? Tugas kuliah kah? 😛

      Apa ya, saya juga ga kepikiran analoginya apabila diibaratkan tempat tinggal. Mungkin ya:

      • Shared hosting itu tempat kos. Murah, cukup untuk tugasnya menyediakan tempat tidur sehari – hari, tapi terbatas.
      • VPS itu kontrakan. Lebih bebas pemakaiannya dan diisi berapapun juga asal ga ganggu tetangga.
        • Kalau OVZ kontrakannya ada CCTV dari pemiliknya kalau ingin ya bisa tahu aktivitas penghuninya.
        • Sedangkan KVM cuma bisa dipantau dari aktivitas keluar masuk dari luar rumah.
      • Sedangkan Dedicated akhirnya punya rumah sendiri, terserah mau diapain asalkan ga hancur saja.

      *Catatan, semua analogi diatas cuma asal ngomong dan bisa tidak akurat sama sekali. Just for fun saja.

  4. wah mantap bnget mas, penjelasanya ku lebih suka penjelasan yg di ibaratkan soalnya klo detial mlah ku ga mudeng mas,.. hehehe

  5. Apakah cara itu memang 100% akurat? Saya tanya ini karena sering beli vps ngaku jual kvm ternyata setelah dicek pakai itu hasilnya openvz lxc

Tinggalkan Balasan ke intan Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *