What the ... is SELinux?

Ini bermula ketika pindahan rustamaji.net dari shared hosting biasa ke VPS (Virtual Private Server). Karena ini VPS, maka saya punya root access! (yes!). dan dari sanalah petualangan selinux (Security Enhanced Linux) dimulai.

Oke, karena ini VPS, maka proses instalasi drupal dimulai dari awal, mulai instalasi linux (saya pilih CentOS 6.4 64 bit), install apache (httpd), mysql dan phpMyAdmin. Menggunakan instalasi standar, singkat cerita akhirnya berhasil tayang lah itu web www.rustamaji.net dengan tampilan standard apache. No big deal, saya sudah sering instalasi di komputer local/LAN.

Next, instalasi drupal. Nggak masalah, saya create database kemudian copy paste folder drupal ke document root.

#cp -ax /home/tras/source/drupal7 /var/www/html/drupal7

Dan langsung buka www.rustamaji.net/drupal7 dengan harapan akan melihat screen instalasi drupal. Dan... apa yang terjadi saudara-saudara? Error 403! Katanya forbidden!
Oh mungkin masalah permission di folder drupal 7, okelah mungkin terlalu berlebihan tapi saya kasih full permission untuk meyakinkan diri.

#chown apache:apache  /var/www/html/drupal7
#chmod 777  /var/www/html/drupal7

Sekarang kita buka browser lagi, dan.... masih error 403! Waduh, .... apalagi ini? Setelah tanya sana-tanya sini termasuk tanya ke customer support, akhirnya dikasih kata kuncinya selinux.
Dam kemudian mendarat di video ini:

Alhamdulillah, setelah mengikuti presentasi di video tersebut akhirnya 'lumayan' paham mengenai selinux ini. Terus terang, selama ini sebetulnya udah sering ngeliat selinux pas waktu install CentOS, tetapi selalu saya pilih selinux off, makanya nggak pernah ngalami masalah.

Jadi apa itu selinux? Selinux adalah singkatan dari Security Enhanced Linux, yaitu suatu mekanisme keamanan yang lebih daripada standard keamanan di linux sebelumya. Dengan selinux suatu file dan direktori dilindungi keamanannya bukan cuma melalui permission tetapi juga context. Selinux bukan aplikasi tambahan melainkan masuk ke dalam kernel linus. Untuk lebih jelasnya silakan lihat di http://en.wikipedia.org/wiki/Security-Enhanced_Linux

Asyik, sekarang nambah ilmu baru.