System Administration

Jurusan Teknik Informatika

Goal..

Mahasiswa mampu membangun, mengelola dan memonitor server dan protokol-protokol standar server tersebut

Mahasiswa dapat membangun gateway (router) dan memahami routing protokol baik routing statik dan routing dinamik

Mahasiswa dapat membangun aturan-aturan firewall, NAT dan mangle

Mahasiswa dapat mengelola jaringan di layer 3 dan layer 4 OSI Layer

Server

HTTP : Apache2, PHP Database : mysql, postgresql, oracle File Sharing : Samba + FTP Remote : SSH dan telnet server Mail Server : Zimbra, Squirrelmail, Horde,

postfix, qmail, sendmail DHCP Captive Portal Server SNMP + Cacti + Nagios? DNS Server

Sysadmin ?

Tugas-tugas seorang administrator sistem luas, dan sangat bervariasi dari satu organisasi dengan yang lainnya

Dialah yang merawat dan menjamin sebuah sistem berjalan dengan baik.

SysAdmin hanya akan identik dengan penanganan virus di komputer, mengganti monitor atau upgrade PC.

More about sysadmin

SysAdmin lah yang membuka server dari kardus, memasang sistem operasi di dalamnya, melakukan patching untuk keamanan, memastikan kondisi yang layak dari ruangan server, mengatur piranti lunak di dalamnya.

Bertanggung jawab untuk mendokumentasikan konfigurasi sistem. SysAdmin memasang router, kabel, konfigurasi jaringan, memasang

firewall dan memastikan traffic jaringan yang Anda gunakan berjalan dengan lancar.

SysAdmin memastikan koneksi Anda ke jaringan itu aman, terbuka dan berjalan dengan baik dan adil

Sysadmin memastikan komputer yang Anda gunakan bisa bekerja dengan sehat, dalam jaringan yang sehat

Dialah penjaga pertama komputer Anda dari para pembobol. Dialah yang melakukan backup dan restore database system SysAdmin lah yang harus bangun dari tidur lelapnya jam 2 pagi ketika

system crash dan bekerja. Sistem kinerja tuning.

sysadmin vs user

komputer user procesnya dah kaya keong...??? sudah pasti usernya yang jorok, instal ini instal itu dan nggak tau

akibatnya. Sysadmin tidak mungkin memelihara seluruh user. Tiap hari kerjanya ngenet...???

Ya ngapain lagi, sysadmin adalah kerjaannya ringan dan berat. Ringan kalau lagi nggak ada masalah, dari pada bengong mendingan ngenet.

Sysadmin bukannya bagian produksi yang harus selalu menghasilkan sesuatu... tapi pendukung produktifitas pekerjaan.

Kalo rusak malam hari, datangnya baru besok pagi...??? Lihat juga perjanjian kerjanya, apakah diharuskan ready 24

jam.... Kalo server rusak dan sysadmin bilang tunggu bentar..

mungkin lagi di kutak katik tuh servernya buat dibetuli. Jadi harap bersabar aja.... Server bukan sesuatu yang rusak ganti jalan

Apa yang dibutuhkan sysadmin

Kenali semua hardware yang ada di lingkungan kerja anda Kuasailah lebih dari satu sistem operasi Pahami aplikasi yang sering digunakan di kantor/warnet tempat

anda bekerja Jangan pernah memberikan password super user anda kepada

orang lain selain kepada sesama sysadmin di tempat anda bekerja Berikan akses terbatas bagi pengguna workstation atau server Biasakanlah mencatat semua kejadian. Aktifkan system logging di server dan router dan siapkan waktu

khusus hanya untuk membaca berkas log ini Install tool seperti MRTG untuk memantau penggunaan bandwidth

lokal maupun ke internet juga CPU/Memory load pada server dan workstation

Tutup semua layanan yang tidak penting pada server anda

Keterampilan

sistem pemecahan masalah sysadmin adalah orang yang dipanggil saat sistem mengalami malfungsi, dan

harus dapat dengan cepat dan benar mendiagnosa apa yang salah dan bagaimana cara terbaik untuk memperbaikinya

Administrator sistem bukan insinyur perangkat lunak atau pengembang Namun, sysadmin harus memahami perilaku perangkat lunak dalam rangka

menyebarkan dan memecahkan masalah, dan umumnya tahu beberapa bahasa pemrograman yang digunakan untuk scripting atau otomatisasi tugas-tugas rutin

sysadmin harus memiliki pemahaman yang kokoh terhadap keamanan komputer

tidak hanya mengerahkan patch perangkat lunak, tetapi juga mencegah pembobolan dan masalah keamanan lainnya dengan langkah-langkah pencegahan

database administrator (DBA) memelihara sebuah database sistem bertanggung jawab atas integritas data dan efisiensi dan kinerja sistem.

administrator memelihara infrastruktur jaringan Dukungan teknis staf menanggapi pengguna kesulitan individu dengan

sistem komputer

Pendidikan

tidak ada jalur formal untuk menjadi administrator sistem Beberapa sekolah sudah mulai menawarkan gelar sarjana di

Sistem Administrasi. Rochester Institute of Technology, New York City College of Technology, Tufts, dan Michigan Tech telah lulus program dalam administrasi sistem

Kesulitan yang dihadapi karena perkembangannya terlalu cepat sehingga tidak mungkin dibangun sebuah kurikulum

Banyak admin yang “hanya” otodidak dalam mempelajari system administrator

Terkadang system administrator memiliki sertifikasi industri seperti Microsoft MCSA, MCSE, MCITP, Red Hat RHCE, Novell CNA, CNE, Cisco CCNA, CompTIA's A +, CEH, Jaringan +, Sun Certified SCNA, Linux Profesional Institute

Sistem Administrator Privileges

Hak yang dimiliki oleh administrator system dapat dikatakan yang tertinggiFull BandwidthFull access in whole systemHigh performance computerFully access environment

So.. Let us begin !

SNMP

SNMP = Mengumpulkan dan memanipulasi informasi network dengan mengumpulkan informasi baseline dengan interval waktu tertentu

untuk mengonfigurasi device yang jauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidak cocok, dan mengaudit pemakaian jaringan.

Berguna untuk maintenance dan monitoring network Ex : MRTG ( Multi Router Traffic Graph) yang memungkinkan

kita dapat mencapture traffic pemakaian pada perangkat yang support SNMP

Mengetahui kondisi hardware

Konsep SNMP

SNMP digunakan untuk me-manage perangkat yang berada di dalam internet menggunakan protokol TCP/IP

SNMP menyediakan sekumpulan operasi dasar untuk memantau (monitoring) dan me-maintain internet

SNMP menggunakan konsep manager dan agent Manager (biasanya berupa suatu host) mengendalikan

dan memantau sekumpulan agent

Managers and Agent

Management station (disebut manager) merupakan suatu host yang menjalankan program SNMP client

Managed station (disebut agent) adalah router atau host yang menjalankan program SNMP server

Manajemen jaringan diperoleh melalui interaksi antara manager dengan agent

MIB

Setiap agent memiliki MIB yang merupakan kumpulan seluruh object yang dapat di-manage oleh manager

Packet Data Unit (PDU)

SNMPv3 mendefinisikan delapan tipe paket (PDU) yaitu: GetRequest, GetNextRequest, GetBulkRequest, SetRequest, Response, Trap, InformRequest, dan Report

Response Dikirimkan dari suatu agent ke manager sebagai tanggapan

terhadap GetRequest atau GetNextRequest Mengandung nilai variabel yang diminta manager

Trap Dikirimkan dari agent ke manager sebagai laporan dari suatu

event InformRequest

Dikirimkan dari satu manager ke manager lainnya (remote manager) untuk memperoleh nilai variabel dari agent yang dikendalikan oleh manager lain

Remote manager menanggapinya dengan response Report

Dirancang untuk melaporkan beberapa jenis error antar manager

Sampai saat ini belum digunakan

SNMP Communities

Agar komunikasi antara manager dan agent dapat terpercaya, maka pada SNMP digunakan notasi community names

Community names pada dasarnya adalah suatu password yang memungkinkan manager mengakses informasi pada agent

Suatu agent dapat dikonfigurasi menggunakan 3 community names, yaitu:

read-only read-write; dan Trap

Ketiga community name (strings) di atas mengendalikan beragam aktivitas

Read-only community string memungkinkan manager untuk membaca data pada database agent tetapi tidak bisa memodifikasinya

Read-write community name memungkinkan manager untuk membaca dan sekaligus merubah data pada database agent

Trap community string memungkinkan manager menerima trap dari agent

Konfigurasi

Pembahasan lengkap mengenai SNMP dibahas pada saat membangun cacti server.

Router

Static RoutingDynamic Routing RIPDynamic Routing OSPF

Firewall

FilteringNATMangleARP

Protocol TCP/IP

TCP/IP ( Transmission Control Protocol / Internet Protocol )

Terdiri dari berbagai protocol yang bertanggung jawab atas bagian-bagian tertentu pada proses komunikasi data

Protocol yang satu tidak perlu mengetahui cara kerja protocol yang lain, sepanjang bisa menerima dan mengirim data.

Membuat jelas dan menjadi sederhana (proses encapsulations)

Remote

Telnet = ‘bunglonnya’ protocol, seakan-akan terkoneksi langsung ke network local

Metode text mode dengan memungkinkan bisa masuk ke aplikasi dan dari server telnet

TCP vs UDP

TCP menyediakan virtual circuitantar aplikasi end-user,

Menunggu tanda acknowledgment dari penerima dan jika terjadi error akan mengirim ulang yang tidak mendapat umpan balik acknowledged

Sebelum host pengirim mengirim segmen menuju model dibawahnya, protocol TCP pengirim menghubungi protocol TCP penerima dan membuat sebuah koneksi

Pada saat pertama kali proses handshake, kedua layer TCP membuat persetujuan tentang jumlah informasi yang akan dikirim.

Karakteristik TCP

Connection-orientedReliable & full duplexMelakukan Reassembles pesan pada

saat sampai ke tujuanMelakukan re-send yang tidak terkirimMelakukan reassembles pesan dari

segmen yang masukMembuat network overhead

Pengguna TCP

FTPHTTP/ HTTPStelnet dan SSHProtokol Email (POP3, SMTP, IMAP,

POP3S, SMTPs)dll

UDP

UDP transports data unreliably between hosts.

UDP jenis protocol connectionless oriented, dimana penerima tidak menerima tanda terima, namun unggul dalam penggunaan bandwidth

UDP standar RFC 768

Pengguna UDP

DNSSMTPDHCPTFTP

Kesamaan

Kemiripan UDP dengan TCP ada pada penggunaan port number.

TCP & UDP menggunakan port number ini untuk membedakan pengiriman paket data ke beberapa aplikasi berbeda yang terletak pada computer yang sama.

Port number 1023 kebawah dikenal dengan well-know port number

Port numbers digunakan untuk membedakan pembicaraan pada koneksi jaringan pada saat bersamaan.

Pengembang sw harus menggunakan standar penggunaan port yang dibuat

ARP

Adress Resolution Protocol, mencari alamat h/w dari host yang sudah diketahui IP nya

Ketika host akan mengirim datagram, lalu host akan membaca arp cache pada saat akan mengirim data karena ethernet/token ring memerlukan pengelamatan phisik, sedangkan alamat IP telah diberikan oleh protocol upper-layer

Jika tidak menemukan entri data maka broadcast ke jaringan dengan alamat IP yang spesifik

Jadi ARP menterjemahkan alamat s/w (IP) menjadi alamat h/w.