Microsoft Powerpoint - Diktat Administrasi Sistem By Sol

Administrasi Sistem (/3 sks)

Solikin,S.Si.,M.T. [email protected]

Pra Syarat • Syarat untuk mempelajari Administrasi Sistem sebaiknya : – Sudah mempelajari SO (Linux Basic), dan – Pengetahuan mengenai Manajemen Sistem.

Sistem Komputer 1. H/W (Perangkat Keras) : aspek fisik komputer 2. S/W (Perangkat Lunak) : aspek kode-kode instruksi 3. B/W (perangkat Akal) : aspek manusia yang mengoperasikan komputer

• •

Adm.Sistem berkaitan erat dengan aspek B/W Setiap sistem komputer membutuhkan Sysadmin mulai dari komputer personal / pribadi maupun komputer besar (mainframe)

Tugas SysAdmin 1. Menjaga agar sebuah sistem dapat tetap berjalan sesuai dengan fungsinya. 2. Jika ada masalah pada sistem tersebut maka SysAdmin berkewajiban untuk memperbaikinya 3. Kita semua adalah seorang sysadmin minimal untuk komputer yang kita miliki 4. Memiliki tugas, hak dan ijin mengatur semua sumber daya sistem

Tanggung Jawab SysAdmin 1. 2. 3. 4.

Memasang (Installation) suatu sistem Mengelola (Maintenance) sistem dan Mengendalikan (Control) sistem Mengubah Kepemilikan Account User dan Keanggotaan suatu Group 5. Membuat dan mengatur keamanan Jaringan 6. Mengatur Sharing dan Perijinan untuk pemanfaatan sumber daya Jaringan

Konsep User dan Permission 1. Sistem operasi yang mempunyai kemampuan multiuser seperti Linux akan dapat dipakai oleh lebih dari satu orang sekaligus. 2. Seorang user pada Linux memiliki sebuah direktori pribadi (home directory) untuk menyimpan file-filenya, setiap file dimiliki oleh seorang user dan sebuah group. Umumnya ia tidak diperkenankan untuk memodifikasi isi direktori selain home directory-nya. 3. Pada kebanyakan sistem Linux, home directory user abc biasanya diletakkan di /home/abc. 4. Hak akses baca, tulis, dan execute untuk user dan group juga dapat dibatasi. Hal ini akan mempermudah administrasi sistem karena user tidak akan dapat mengubah konfigurasi sistem seenaknya, berbeda dengan sistem operasi yang tidak didesain sebagai sistem operasi multiuser seperti halnya Windows.

Konsep User dan Permission 5. Pada Linux (dan sistem UNIX lainnya) ada sebuah account yang memiliki hak mutlak pada sistem tersebut, account tersebut secara tradisional disebut 'root'. 6. Account ini umumnya hanya digunakan untuk keperluan administrasi, dan tidak digunakan untuk keperluan sehari-hari. 7. Mengapa account root tidak baik digunakan untuk keperluan sehari-hari? 8. Program pada sebuah sistem operasi (Linux ataupun bukan Linux) mungkin memiliki bug atau kesalahan pemrograman. Dengan menjalankan program sebagai root, bug tersebut memiliki kemungkinan untuk dapat merusak seluruh sistem.

Konsep User dan Permission 9. Sedangkan jika program tersebut tidak dijalankan sebagai root, maka kerusakan hanya akan terjadi pada file milik user yang bersangkutan. 10. Dengan account root, kesalahan tersebut akan dapat merusak sistem, sedangkan jika dilakukan oleh user biasa, kesalahan tersebut hanya berakibat fatal pada file yang dimiliki oleh user yang bersangkutan. 11. Itulah sebabnya mengapa virus software hampir tidak pernah menjangkiti Linux, karena para penggunanya hanya menggunakan account 'root' untuk hal-hal yang benar-benar memerlukan 'root'. 12. Sebaliknya, pada sistem operasi single user seperti DOS, Windows atau MacOS, setiap user adalah 'root'.

Struktur Direktori dari Linux 1. Sebuah filesystem pada Linux dibagi menjadi banyak direktori. Hal ini akan memudahkan sysadmin karena file yang anda cari akan berada di dalam direktori sesuai dengan fungsi dan kegunaannya. 2. Berikut ini adalah beberapa lokasi direktori yang penting untuk diketahui oleh seorang sysadmin: – – –

/bin: berisi program yang esensial, yang berguna jika partisi /usr tidak terhubungkan /boot: berisi file-file yang penting untuk booting Linux, seperti halnya kernel Linux /usr: berisi file-file program dan data yang diperlukan untuk menjalankan program yang bersangkutan, file di dalam hirarki ini dapat dibuat menjadi read-only

Struktur Direktori dari Linux – – – – – – –

/var: berisi file-file yang dinamik seperti email, file log dan sebagainya. /etc: berisi file konfigurasi dari program /mnt: berisi mount point dari partisi lainnya di sistem komputer anda, pada Linux Mandrake misalnya, /mnt/DOS_hda1 adalah isi drive C: pada sistem operasi DOS/Windows /dev: berisi device, seperti /dev/ttyS0 adalah port serial pada komputer anda, atau /dev/fd0 adalah floppy disk. /home: berisi home direktori dari user pada sistem anda /sbin: berisi program-program yang esensial untuk sysadmin /root: adalah home directory dari user 'root', tidak disimpan di bawah direktori /home karena kemungkinan direktori tersebut belum di-mount.

Memonitor Keadaan Sistem •

Seorang SysAdmin harus mengetahui apa yang terjadi pada sistem, a.l : – Proses apa saja yang sedang berjalan, dan juga detilnya seperti pemilik proses, pemakaian CPU, memori dan sebagainya. Untuk mendapatkan informasi ini, seorang sysadmin dapat menggunakan perintah ps, pstree, gtop atau ktop. – Siapa saja yang sedang login (Instruksi ’who’). – Siapa saja yang memasuki sistem beberapa waktu terakhir (instruksi ’last’) – Melihat keadaan ruang harddisk (instruksi ’df’) – Melihat kapan user tertentu terakhir login (instruksi ’finger’ atau ’last’).

Memonitor File-file Log • • • •

Linux memiliki mekanisme untuk mencatat kejadiankejadian penting. Kejadian-kejadian tersebut dicatat ke file-file log tertentu. Pada kebanyakan distribusi Linux, biasanya file log disimpan di dalam direktori /var/log atau /var/adm. Fasilitas pencatatan tidak menulis kejadian pada sebuah file, tapi ke beberapa file sesuai dengan kategorinya. Sebagai contoh pada distribusi RedHat atau Mandrake terdapat file-file di bawah ini: – –

/var/log/cron, mencatat semua kegiatan cron (utilitas untuk menjalankan program secara periodik) /var/log/maillog, mencatat segala hal yang berhubungan dengan email

Memonitor File-file Log – – – – – –

•

/var/log/messages, mencatat segala hal yang tidak termasuk pada file log lainnya. /var/log/news/*, mencatat segala hal yang berhubungan dengan news server /var/log/samba/*, mencatat hal-hal yang berhubungan dengan file server samba /var/log/secure, mencatat hal-hal yang berhubungan dengan keamanan sistem /var/log/spooler, mencatat hal-hal yang berhubungan dengan pencetakan /var/log/xferlog, mencatat transfer file melalui FTP.

File-file yang disebutkan di atas adalah file teks biasa, dan dapat dilihat dengan menggunakan utilitas teks biasa, misal gunakan tail -f /var/log/messages untuk melihat perkembangan pada sistem anda.

Memperbaiki Keamanan Sistem •

• • •

Mungkin tugas yang paling berat dari seorang sysadmin, terutama yang bertanggung jawab untuk sistem yang terhubungkan pada Internet adalah masalah keamanan sistem. Untuk ini seorang sysadmin dituntut untuk memiliki kesadaran lebih tinggi dalam masalah keamanan. Sistem operasi Linux berkembang dengan kecepatan yang sangat tinggi, berbeda dengan sistem operasi lain yang closed source. Terkadang, hanya beberapa menit setelah masalah keamanan ditemukan, sudah dibuatkan patch-nya. Supaya seorang sysadmin mendapat informasi secepat mungkin, ia harus secara periodik mencek status keamanan dari vendor Linux yang dia gunakan.

Memperbaiki Keamanan Sistem •

Berikut adalah halaman security dari beberapa vendor Linux: – RedHat Linux, http://www.redhat.com/support/updates.html – Linux Mandrake, http://www.linuxmandrake.com/en/security.php3 – Caldera OpenLinux, http://support.calderasystems.com/ – Debian GNU/Linux, http://www.debian.org/security/ – SuSE Linux, http://www.suse.de/security/index.html – LinuxPPC, http://www.linuxppc.com/security/ – YellowDog, http://www.yellowdoglinux.com/resources/errata.shtml

Utilitas Interaktif untuk Administrasi Sistem •

•

Beberapa distribusi Linux menyertakan utilitas untuk mempermudah konfigurasi sistem. Utilitas ini sangat mempermudah bagi anda yang cuma ingin memakai Linux, dan tidak punya banyak waktu untuk melakukan konfigurasi. Berikut adalah daftar utilitas tersebut untuk beberapa distribusi terkemuka. – – – –

•

RedHat Linux: linuxconf Linux Mandrake: linuxconf atau drakxconf SuSE Linux: yast Caldera OpenLinux: coas atau lisa

Namun bagi anda yang ingin melakukan kustomisasi terhadap sistem, mungkin akan lebih berguna jika anda langsung mengedit file konfigurasi dari program yang anda kustomisasi.

Pelajari • Modul Pelatihan : “ADMINISTRASI SISTEM LINUX” • Yang ditulis oleh : – R. Anton Raharja – Afri Yunianto – Wisesa Widyantoro

Materi Pembahasan 1 Manajemen user dan group 1.1 Pencatatan user dan group 1.2 Utilitas administrasi user dan group 1.3 Direktori home 1.4 Quota per user dan group 1.5 Kemudahan administrasi

2 Mengontrol dan memonitor proses 3 Booting dan process init 3.1 Booting 3.2 Mekanisme log dan pesan sistem

Materi Pembahasan 1 4 Manajemen media penyimpan 4.1 Pengertian dasar harddisk 4.1.1 Konstruksi Utama Harddisk 4.1.2 Produk Hard Drive yang Standar (ST412/ST506) 4.2 Filesystem di Linux

5 Bash scripting 5.1 Shell 5.2 File permission 5.3 File ownership 5.4 Akses eksekusi 5.5 History 5.6 Prompt string 5.7 Flow control 5.8 Prosedur

Materi Pembahasan 6 Kompilasi kernel 6.1 Konfigurasi fasilitas dan service-service dalam kernel 6.2 Pembentukan image kernel 6.3 Membentuk modul-modul yang diperlukan 6.4 Instalasi kernel image 6.5 Booting 6.6 Update kernel 6.7 Patching kernel 6.8 Meload modul kernel 6.9 File /etc/conf.modules

Daftar Pustaka [1] Sofyan, Ahmad (2000). Membangun Linux sebagai Intranet/Internet Server. Penerbit YPTE, Jakarta. [2] J. Kabir (2000). Linux Server using Red Hat 6.0. [3] Linux Fundamental, INIXINDO [4] Situs http://NGELMU.DHS.ORG [5] Situs http://PANDU.DHS.ORG [6] Milis [email protected] [7] Milis [email protected] [8] Linux Manual [9] System Administration Guide.

1. Manajemen User dan Group •

Administrator sistem melakukan beberapa hal penting berkaitan dengan user dan group antara lain : 1. Pendaftaran nama login 2. Pembekuan nama login user 3. Penghapusan nama login user 4. Pembuatan group baru 5. Pembagian group 6. Pengaturan direktori home 7. Pengamanan file-file password

• Dalam sistem Linux, nama login dapat diberikan pada : 1. User biasa. Contoh : anton. wiwit, afri, pelatihan2000 2. Aplikasi. Contoh : mysql, qmail, squid 3. Device. Contoh : lp 4. Service. Contoh : cron, ftp

•

•

Tujuan pemberian nama login adalah untuk memberikan identitas pada tiap entitas agar dapat memiliki file, direktori dan proses sendiri. Jadi user belum berarti seseorang pengguna. Dapat juga berupa program ataupun pengguna. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses otentikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.

1.1 Pencatatan User dan Group •

Pada Linux RedHat, sebuah nama login dianggap sah dalam suatu sistem apabila : 1. Data terdapat pada file /etc/passwd 2. Password dalam bentuk terenkripsi berada pada file /etc/shadow 3. Nama login berada pada group yang terdapat di /etc/group

•

•

Dengan menambah, mengubah atau menghapus data pada file-file diatas maka kita telah dapat menambah, merubah atau manghapus user atau group. Namun untuk memudahkan pekerjaan, sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain

1. 2. 3. 4.

useradd, digunakan untuk menambahkan sebuah user userdel, digunakan untuk menghapus sebuah user usermod, digunakan untuk memodifikasi data-data user passwd, digunakan untuk merubah password sebuah user 5. groupadd, digunakan untuk menambah sebuah group 6. groupdel, digunakan untuk menghapus sebuah group 7. groupmod, digunakan untuk memodifikasi data-data group

1. Manajemen Jaringan [a] Penganalisis Jaringan - Ping - Traceroute

[b] Perangkat lunak manajemen jaringan sumber terbuka

2. Pengaturan akses 3. Microsoft Management Console 4. Sistem deteksi intrusi 5. Windows Management Instrumentation

1. Manajemen Jaringan 1. Penganalisis Jaringan a) Ping b) Traceroute

2. Perangkat lunak manajemen jaringan sumber terbuka

Ping •

• •

Ping (singkatan dari Packet Internet Groper) adalah sebuah program utilitas yang digunakan untuk memeriksa konektivitas jaringan berbasis teknologi Transmission Control Protocol/Internet Protocol (TCP/IP) Dengan menggunakan utilitas ini, dapat diuji apakah sebuah komputer terhubung dengan komputer lainnya. Hal ini dilakukan dengan cara mengirim sebuah paket kepada alamat IP yang hendak diujicoba konektivitasnya dan menunggu respons darinya. Nama "ping" datang dari sonar sebuah kapal selam yang sedang aktif, yang sering mengeluarkan bunyi ping ketika menemukan sebuah objek

Contoh Ping pada Linux terhadap www.google.com $ ping www.google.com PING www.l.google.com (64.233.183.103) 56(84) bytes of data. 64 bytes from 64.233.183.103: icmp_seq=1 ttl=246 time=22.2 ms 64 bytes from 64.233.183.103: icmp_seq=2 ttl=245 time=25.3 ms 64 bytes from 64.233.183.103: icmp_seq=3 ttl=245 time=22.7 ms 64 bytes from 64.233.183.103: icmp_seq=4 ttl=246 time=25.6 ms 64 bytes from 64.233.183.103: icmp_seq=5 ttl=246 time=25.3 ms 64 bytes from 64.233.183.103: icmp_seq=6 ttl=245 time=25.4 ms 64 bytes from 64.233.183.103: icmp_seq=7 ttl=245 time=25.4 ms 64 bytes from 64.233.183.103: icmp_seq=8 ttl=245 time=21.8 ms 64 bytes from 64.233.183.103: icmp_seq=9 ttl=245 time=25.7 ms 64 bytes from 64.233.183.103: icmp_seq=10 ttl=246 time=21.9 ms --- www.l.google.com ping statistics --10 packets transmitted, 10 received, 0% packet loss, time 9008ms rtt min/avg/max/mdev = 21.896/24.187/25.718/1.619 ms

Contoh Ping pada Microsoft Windows XP

terhadap www.google.com C:\>ping www.google.com Pinging www.l.google.com [64.233.183.103] with 32 bytes of data: Reply from 64.233.183.103: bytes=32 time=25ms TTL=245Reply from 64.233.183.103: bytes=32 time=22ms TTL=245 Reply from 64.233.183.103: bytes=32 time=25ms TTL=246 Reply from 64.233.183.103: bytes=32 time=22ms TTL=246 Ping statistics for 64.233.183.103: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 22ms, Maximum = 25ms, Average = 23ms

Traceroute •

Traceroute (Tracert) adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Massage Protokokl (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.

Contoh CD:\Documents and Settings\administrator>tracert www.yahoo.com Tracing route to www.yahoo-ht3.akadns.net [209.131.36.158] over a maximum of 30 hops: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

<1 ms <1 ms <1 ms 10.1.1.2 19 ms 19 ms 19 ms 10.1.3.3 16 ms 19 ms * 202.152.232.193 21 ms 29 ms 29 ms 202.152.232.185 37 ms 39 ms 39 ms 202.152.232.131 57 ms 79 ms 59 ms 202.152.250.37 64 ms 59 ms 49 ms 202.152.254.82 51 ms 59 ms 59 ms icore.f1-0.c250.ugw2.bb.xl.net.id [202.152.254.10] 59 ms 59 ms 69 ms ncore.0-1-1.j4.bb.xl.net.id [202.152.245.193] 96 ms 79 ms 99 ms ncore.ls-0-2-0-1.j1.bb.xl.net.id [202.152.245.146] 85 ms 79 ms 79 ms 203.208.191.133 83 ms 109 ms 69 ms ge-3-0-0-0.sngc3-cr1.ix.singtel.com [203.208.172.157] 99 ms 79 ms 99 ms 203.208.149.106 274 ms 269 ms 69 ms 203.208.173.133 71 ms 99 ms 79 ms 203.208.149.169 320 ms 109 ms 279 ms so-4-3-0-0.plapx-cr2.ix.singtel.com [203.208.172.54] 286 ms 339 ms 309 ms so-2-1-0-0.plapx-cr3.ix.singtel.com [203.208.182.114] * 275 ms 269 ms 203.208.186.10 294 ms * 297 ms 203.208.168.246 266 ms 299 ms 339 ms f1.www.vip.sp1.yahoo.com [209.131.36.158]

MATERI PRAKTIKUM

ADMINISTRASI SISTEM DI LABORATORIUM STMIK “AMIKBANUNG”

Start Up Komputer Setelah Komputer dinyalakan maka akan muncul text :

AbgLinux Windows >> pilih AbgLinux Login : root Passwd : 123456 atau 12345 Jika berhasil muncul tampilan : [root@localhost root]

Melihat isi File

# cat /etc/passwd >> melihat isi file /etc/passwd # cat /etc/shadow >> melihat isi file /etc/shadow # cat /etc/group >> melihat isi file /etc/group

Melihat isi File /etc/passwd # cat /etc/passwd Bagian-bagian baris dalam /etc/passwd : anton:x:500:500:user1:/home/anton:/bin/bash anton : nama login user tertentu x : password yang dienkripsi, disimpan di file /etc/shadow 500 : nomor UID (User ID) 500 : nomor GID (Group ID) user1 : komentar atau deskripsi nama login /home/anton : direktori home untuk user anton /bin/bash : default shell yang digunakan

Melihat isi File /etc/shadow # cat /etc/shadow anton:$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.:11282:0:99999:7:-1:-1:134540308

Barisi pada /etc/shadow mengandung serangkaian karakter yang tidak dapat diartikan (Chiper Text) : $1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.



Karakter-karakter di atas adalah password yang telah dienkripsi. Angka-angka yang mengikuti dibelakangnya merupakan nilai saat kedaluarsa atau masa aktif password dan nama login.

Melihat isi File /etc/group # cat /etc/group root::0:root bin::1:root,bin,daemon daemon::2:root,bin,daemon users::100:anton Cukup mudah dipahami, pada /etc/group hanya terdapat nama group, GID dan user-user yang menjadi anggota group tersebut

Membuat User # useradd solikin # password solikin # New password # Retype password

Masuk ke User Milik Kita # logout # login solikin # password

Menghapus User # logout # login root # password 123456 # cd /home # ls Ket warna: biru : FOLDER, merah/hijau : FILE # userdel solikin # ls # userdel –r solikin

Direktori Home # cd /home # ls -la /home/anton

Keluar dari Sistem # shutdown –r now atau # init 0 # init 1

Mengontrol dan Memonitor Proses # ps [option] Contoh: # ps –aux Tekan Ctrl+C utk mengehentikan proses

Booting dan Process Init • top # top

kill • kill # kill no PID

Melihat Manual Instruksi # man [nm instruksi] Contoh : # man Kill Untuk keluar dari mode Help tekan tombol ‘Q’

Booting dan process init • Booting # cat /etc/inittab | more

Mekanisme Log dan Pesan Sistem • Di dalam Linux dikenal dua cara logging yaitu dengan: – Syslogd – Klogd

• Semua log file diletakkan pada direktori /var/log

• Lihat file /etc/syslog.conf # cat /etc/syslog.conf | more # cat /etc/klogd ->perdalam/teliti lagi

Manajeman Media Penyimpanan • Fsck Digunakan untuk memeriksa dan memperbaiki secara optional satu atau lebih linux sistem. # fsck

Contoh: # fsck /dev/hda1 Cat : hda1 = HD, a=HD-nya 1 kalau b=HD-nya ada 2 1 = partisi ke-1, hda2=partisi ke-2

• E2fsck # e2fsck Contoh: # e2fsck /dev/hda2

• Hdparm Hdparm merupakan aplikasi yang umum digunakan untuk meningkatkan kinerja harddisk agar dapat bekerja secara optimal. #hdparm [option]

Contoh: # hdparm –c /dev/hda Untuk mengetahui kecepatan akses disk anda # hdparm –t /dev/hda

Bash Scripting • File permission Untuk mengubah perizinan file atau direktori gunakan perintah : # chmod [ugoa] [= + -] [rwx] file_atau_direktori

atau # chmod [angka_perizinan] file_atau_direktori.

Bash Scripting • File permission Untuk mengubah perizinan file atau direktori gunakan perintah : # chmod [ugoa] [= + -] [rwx] file_atau_direktori

atau # chmod [angka_perizinan] file_atau_direktori.

bit ’1’ bila diberi akses dan bit ’0’ bila tidak diberi akses.

Bash Scripting • File ownership Kepemilikan file dan direktori dapat diubah dengan perintah : # chown [-R] user[.group] file_atau_direktori

Bash Scripting • ……