Belajar `chroot` dan `systemd-nspawn`
Sekarang, saya menjalankan Kali via kontainer`systemd-nspawn`. Sebelumnya, saya menggunakan VM via virt-manager. Saat menggunakan VM, Kali berjalan headless dengan X11 forwarding via SSH. Ketika menjalankan Burp Suite, rasanya agak clunky dan sering nge-lag. Sekarang, setelah menggunakan kontainer, rasanya jauh lebih ngebut (pastinya karena lebih sedikit overhead), X11 juga tidak lewat SSH, jadi lincahnya serasa native. Konfigurasi kontainer nspawn saya. ``` [Exec] PrivateUsers=no Boot=yes Capability=all [Network] VirtualEthernet=no [Files] BindReadOnly=/tmp/.X11-unix Bind=/home/kali:/home/kali Bind=/dev/dri Bind=/dev/snd ``` Ini tidak aman karena chroot menggunakan kernel yang sama dengan host, ditambah dengan socket X11 yang bisa diakses container. Tapi, tujuan saya bukan sandboxing untuk menjalankan program yang tidak terpercaya, tapi hanya untuk mengisolasi environment agar saya bisa run tools Kali tanpa mengganggu environment Debian saya. Ini nyaman sekali karena saya merasa bisa bereksperimen lebih leluasa di lingkungan ini. Konfigurasi tambahan: di host dan container, ada user dengan nama `kali` dengan uid `1001`. Saya juga atur agar user utama saya di host bisa mengakses file milik user `kali`. Saya cukup masukkan user utama saya ke grup `kali` dan mengatur agar file-file di `/home/kali` menjadi group writable.Created: 2024-12-01 15:16:07, Updated: 2024-12-06 19:36:00, ID: b073f429-cc8f-4fb2-adc6-c447d97cafc1