Mengatasi masalah jailkit pada CWP
Bagi penguna Centos Web Panel sebenarnya bisa menggunakan salah satu fitur keamanan untuk upload dan download file via FTP protocol. Fitur tersebut adalah jailkit.
Sepintas, jailkit hampir mirip dengan sFTP, tetapi jailkit memiliki keistimewaan tersendiri yang akan dijelaskan di bagian bawah.
Untuk mengaktifkan jailkit pada pelanggan anda, anda bisa login ke admin panel dari CWP dengan alamat: https://hostname:2031, kemudian pilih menu shell access. Jika jailkit belum terinstall, akan muncul button untuk install jailkit. Setelah instalasi selesai, kita tinggal memilih drop down pada user yang ingin diberikan akses jailkit. Jika jailkit bisa diaktifkan, maka tidak ada masalah lagi. Tetapi jika gagal diaktifkan pada salah satu user, di sinilah masalah bisa timbul.
Kita asumsikan nama usernya adalah [user_cwp] untuk memudahkan penjelasan.
Ketika jailkit untuk user diaktifkan, server akan otomatis membetuk file:
/run/systemd/generator/home-jail-[user_cwp]-home-[user_cwp].mount
symlink: /run/systemd/generator/local-fs.target.requires/home-jail-[user_cwp]-home-[user_cwp].mount
/home/jail/[user_cwp]/
File dengan exntension .mount akan dijalankan setiap kali server direboot. Dan file tersebut akan membuat partisi terpisah di server linux kita dengan menambahkan baris seperti berikut di /etc/fstab:
/home/[user_cwp] /home/jail/[user_cwp]/home/[user_cwp] none bind,nobootwait 0 0
Ini artinya /home/jail/[user_cwp] menjadi semacam synlink dari /home/[user_cwp]. Di sinilah kekurangan dari jailkit, yaitu menyebabkan disc space termakan dua kali lipat dari yang seharusnya karena ada dua storage yang digunakan.
Masalah akan timbul saat jailkit gagal diaktifkan, karena folder-folder di atas tetap ada. Kita juga tidak bisa menghapus folder /home/jail/[user_cwp]/. Kalaupun kita hapus, maka file asli kita di /home/[user_cwp] juga akan hilang.
Bagaimana mengatasinya? Ikuti langkah berikut
- Hapus file .mount dengan perintah: rm -rf /run/systemd/generator/home-jail-[user_cwp]-home-[user_cwp].mount
- Hapus symlink file: rm /run/systemd/generator/local-fs.target.requires/home-jail-[user_cwp]-home-[user_cwp].mount
- vi /etc/fstab
- Tambahkan tanda # (comment) di depan baris /home/[user_cwp] /home/jail/[user_cwp]/home/[user_cwp] none bind,nobootwait 0 0 or delete that line
- Reboot server
Sekarang folder /home/jail/[user_cwp]/ sudah otomatis hilang, dan storage kembali normal.
Mengapa Jailkit jadi pilihan? Karena jailkit lebih aman dalam akses FTP. Jika menggunakan sFTP, kita bisa brose ke semua folder sekalipun itu folder root, dan ada beberapa file bahkan bisa kita baca isinya, sehingga cukup rawan untuk keamanan server. Dengan menggunakan jailkit, pengguna akan akses via secure port tetapi bisa dibatasi untuk browse di home-nya sendiri seperti layaknya menggunakan FTP plain.