Install dan konfig Memcached SASL di AlmaLinux 8 dan RockyLinux 8.

Memcached adalah sebuah sistem cache in-memory yang sering digunakan untuk meningkatkan kinerja aplikasi. SASL, di sisi lain, adalah sebuah mekanisme otentikasi yang dapat digunakan untuk mengamankan layanan jaringan. Dalam artikel ini, kita akan menggabungkan kedua teknologi ini untuk memberikan lapisan keamanan tambahan pada instalasi memcached di AlmaLinux 8 dan RockyLinux 8.

Dalam artikel ini, kita akan membahas langkah-langkah untuk konfig memcached dengan Simple Authentication and Security Layer (SASL) pada sistem operasi AlmaLinux 8 dan RockyLinux 8.

Instalasi Memcached.

Proses instalasi bisa menggunakan repository bawaan AppSream atau repository tambahan seperti Remi yang umumnya memiliki versi yang lebih terbaru. Karena umumnya instalasi dari repository memcached sudah support SASL.

Berikut ini package memcached yang perlu di install.

# yum update -y
# yum install -y libmemcached  memcached

Buka file konfigurasi memcached dengan text editor. Lokasi file konfig memcached ada di /etc/sysconfig/memcached berikut konfigurasi awal dan setelah di konfigur.

PORT="11211"  //PORT yang digunakan memcached, bisa disesuaikan
USER="memcached"  //memcached system user
MAXCONN="1024"  //Jumlah Koneksi Maks, bisa disesuaikan
CACHESIZE="64"  //Total ukuran memory, bisa disesuaikan
OPTIONS="-l 127.0.0.1,::1"  //Opsi tambahan default localhost, bisa disesuaikan

Pada opsi di tambahkan -U untuk disabled UDP utuk memcached. Dan menghapus ::1 untuk tidak menggunakan ipv6.

# vi /etc/sysconfig/memcached
PORT="11211"  
USER="memcached"  
MAXCONN="1024" 
CACHESIZE="64"  
OPTIONS="-U -l 127.0.0.1" 

Enable service memcached ke systemd dan start.

# memcached -V
# systemctl enabled memcached
# systemctl start memcached
# systemctl status memcached

Test memcached apakan runing dengan baik dengan tool memstat (Default).

# memstat --servers localhost

Percobaan untuk membuat SET dan GET key ke memcahched. Gunakan telnet untuk melakukan koneksi ke port memcached 11211. Dilanjutkan dengan perintah set dan get untuk coba melakukan caching ke memory cache.

# telnet localhost 11211

set coba 1 2000 6
get coba
quit

Sampai disini memcached berfungsi dengan baik.

Install SASL

Pastikan Sasl sudah terinstall, atau bisa di install. Berikut ini package sasl yang perlu di instlall.

# yum install -y cyrus-sasl cyrus-sasl-plain cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-gs2 cyrus-sasl-lib

Konfigurasi SASL User autentikasi.

Pertama buat file konfigurasi untuk memcached SASL. Dengan editor text file buat file memcached.conf didalam direktori /etc/sasl2 dan isikan konfigurasi seperti dibawah ini.

# vi /etc/sasl2/memcached.conf

log_level: 5
mech_list: plain
sasldb_path: /etc/sasl2/sasl2-memcached

Konfigasi untuk SASL selanjutnya membuat database user dan password untuk memcached. lalu ownership database tersebut ke memcached.

saslpasswd2 -a [nama_service] -c -f [namafiledb] [user_bebas]

# saslpasswd2 -a memcached -c -f /etc/sasl2/sasl2-memcached sobat
# chown memcached:memcached /etc/sasl2/sasl2-memcached

Konfigurasi memcached SASL

Buka kembali file konfigurasi memcached /etc/sysconfig/memcached dengan editor text, Tambahkan Opsi -S untuk mengaktifkan dukungan SASL dan -vv untuk pencatatan log.

OPTIONS="-S -vv -U -l 127.0.0.1"

Restart service memcached

# systemcy restart memcached

Cek Dukungan SASL di memcached apakah sudah aktif. dengan journalctl atau bisa mencari dalam file log /var/log/message.

# journalctl -u memcached | grep SASL
Nov 08 01:17:48 srval8.sobit.link memcached[5975]: Initialized SASL.

Test Memcached Menggunakan SASL autentikasi.

untuk pengecekan bisa menggunakan tools memstat dengan opsi tambahan --user dan --password.

#  memstat --servers=127.0.0.1 --user=sobat --password=cobain

Sampai disini memcached sudah siap digunakan dengan autentikasi SASL.