on
Cerita Di Balik 2 Tahun Menjadi Ngadimin HackToday
Ini akan jadi beberapa seri writeup untuk HackToday dan untuk bagian pertama, tulisan ini tidak berfokus pada editorial dari saya sebagai problem setter, tapi lebih ke sisi saya menjadi ngadimin, hehe.
Flash back ke 2018, tahun pertama jadi ngadimin, masa menjelang akhir-akhir tahun pertama saya kuliah di IPB, saya baru mengenal CTF di kalangan komunitas Indonesia saat itu dan langsung untuk menjadi problem setter acara ini (HackToday). Panik? Sangad. Jangankan untuk tahu docker dan dengan segala istilah container-blah, saya sendiri baru mulai terjerumus ke dunia CTF awal tahun ajaran kuliah.
Saat itu, kami memiliki beberapa orang problem setter, tapi bagian “sysadmin” lebih terfokus pada saya dan bang Alfan. “sysadmin”, dengan tanda kutip, ya.. mau gimana lagi? docker saja tidak tahu, mana mungkin saya paham cara scaling dan lainnya. Kami berdua masih mengandalkan setup dari tahun 2017, tapi bedanya, tidak ada yang tahu cara untuk membuat segalanya menjadi lebih efisien. Kurang lebih ini struktur dari setiap challenge yang perlu di deploy ke server,
.
├── Dockerfile
├── challenge
└── flag
wait… gak ada compose file? yep, kalian tidak salah lihat. Kami pun tidak tahu bagaimana caranya memakai compose file. Ini adalah kasus kecil dimana problem kategori pwn yang hanya memerlukan bare minimal linux dengan glibc untuk binary dapat berjalan. Contoh bisa lihat di bawah, diambil dari soal faile, HackToday 2017.
Terus gimana yang web? Ini lebih ribet lagi karena perlu mengamankan beberapa set permission dengan benar, setup db dan cgi (php-fpm untuk nginx), dsb. Kalau dibandingkan, compose file jauh lebih mudah untuk setup yang seperti ini dan mengikuti filosofi docker sendiri, single process per container. Kemungkinan error-nya memang gede, tapi tetap melakukan ini karena tidak punya pilihan lain. “Let it run on foreground, and keep our fingers crossed”. Ternyata, error masih tetep ada. Gak kurang-kurang, kejadiannya di soal web saat lomba sedang berlangsung sehingga soal perlu di takedown beberapa jam untuk maintenis, wkwkw. Sebenernya, ga cuma di web sih, kalau ingat, kami di awal salah memasukkan beberapa binary dan web pada service yang berjalan sehingga waktu perlombaan perlu ditambah dua jam. Intinya, sangat prone to error.
Di sisi server, karena kami pun tidak ada yang paham masalah hardware di server, kami hanya menghamburkan uang dengan membeli 2 server yang “lumayan” and again, keep our fingers crossed. Alhasil, CTFd yang kurang responsif walau tak separah kualifikasi compfest beberapa minggu lalu.
Shut up and Take my money!
Moral of the story, jangan diikuti gan.
Pada tahun kedua ini, walaupun kelihatannya fine-fine aja, sebenarnya tidak banyak yang berubah dari tahun pertama selain sudah mulai mengimplementasikan docker-compose dan load balancer di beberapa service penting. Tidak banyak berubah karena dari sisi keuangan sendiri gak berbeda jauh dari tahun lalu (hanya berkurang 50%), seharusnya bisa jauh lebih efisien dengan GKE, tapi dengan human resource yang hanya satu orang di bagian sysadmin, saya sendiri, belajar hal baru sambil menyiapkan soal dan berbagai drama internal, lebih baik saya tetap memakai model server monolitik. 2 server untuk menjalakan service dan 1 server pribadi saya untuk load balancer. Detail untuk setup sendiri akan saya bahas pada post selanjustnya, walaupun saya sendiri tidak menganjurkan untuk mengikuti setup ini yang lumayan costly.
Load balancer soal yang digunakan adalah nginx. CTFd di-scale menjadi 4 dari awal dengan load balancer nginx pada main server. Dari semua “dongeng” ini, cloudflare juga lumayan bagus karena kami sempat mengalami downtime saat akses /challenges dan /scoreboard pada menit-menit awal, namun setelah beberapa saat kemudian website kembali stabil dengan kondisi bandwith mulai masuk ke cloudflare cached bandwith. Notable juga untuk tools docker-compose karena untuk one man team di sysadmin, hampir semua lebih do-able untuk otomasi setup dan maintenance.
Pada Final, kami hampir tidak tidur 36 jam karena dari H-1 kami belum melakukan deployment dan tests sama sekali. Hal ini pun berlanjut sampai final berlangsung. Dasar mahasiswa, harus selalu sistem kebut semalam :v. Dampaknya lumayan gan, 3 soal web gak bisa ke deploy dan beberapa soal yang dapat mengeluarkan banyak pilihan flag.
Closing thougt, semua ini lebih “worth the time and money” karena memang niatnya untuk berbagi ilmu dan self improvement karena berusaha untuk menjadi ngadimin yang layak walaupun ga kesampaian juga :v. Terimakasih buat peserta yang sudah mau dijadikan sebagai bahan percobaan kami sebagai “sysadmin”. #enjoyaman
Saya pamit :”