microsoft powerpoint - diktat administrasi sistem by sol

Solikin,S.Si.,M.T.solikin2004@yahoo.com

AdministrasiAdministrasiAdministrasiAdministrasi SistemSistemSistemSistem(/3 sks)

PraPraPraPra SyaratSyaratSyaratSyarat

• Syarat untuk mempelajari AdministrasiSistem sebaiknya :

– Sudah mempelajari SO (Linux Basic), dan

– Pengetahuan mengenai ManajemenSistem.

SistemSistemSistemSistem KomputerKomputerKomputerKomputer

1. H/W (Perangkat Keras) : aspek fisik komputer

2. S/W (Perangkat Lunak) : aspek kode-kode instruksi

3. B/W (perangkat Akal) : aspek manusia yang mengoperasikan komputer

• Adm.Sistem berkaitan erat dengan aspek B/W

• Setiap sistem komputer membutuhkan Sysadmin mulai dari komputer personal / pribadi maupun komputer besar (mainframe)

Tugas Tugas Tugas Tugas SysAdminSysAdminSysAdminSysAdmin

1. Menjaga agar sebuah sistem dapat tetap berjalan sesuai dengan fungsinya.

2. Jika ada masalah pada sistem tersebut makaSysAdmin berkewajiban untukmemperbaikinya

3. Kita semua adalah seorang sysadminminimal untuk komputer yang kita miliki

4. Memiliki tugas, hak dan ijin mengatur semuasumber daya sistem

TanggungTanggungTanggungTanggung JawabJawabJawabJawab SysAdminSysAdminSysAdminSysAdmin

1. Memasang (Installation) suatu sistem

2. Mengelola (Maintenance) sistem dan

3. Mengendalikan (Control) sistem

4. Mengubah Kepemilikan Account User dan Keanggotaan suatu Group

5. Membuat dan mengatur keamanan Jaringan

6. Mengatur Sharing dan Perijinan untuk pemanfaatan sumber daya Jaringan

Konsep User dan Permission

1. Sistem operasi yang mempunyai kemampuan multiuser seperti Linux akan dapat dipakai oleh lebih dari satu orang sekaligus.

2. Seorang user pada Linux memiliki sebuah direktori pribadi (home directory) untuk menyimpan file-filenya, setiap file dimiliki oleh seorang user dan sebuah group. Umumnya ia tidak diperkenankan untuk memodifikasi isi direktori selain home directory-nya.

3. Pada kebanyakan sistem Linux, home directory user abc biasanya diletakkan di /home/abc.

4. Hak akses baca, tulis, dan execute untuk user dan group juga dapat dibatasi. Hal ini akan mempermudah administrasi sistem karena user tidak akan dapat mengubah konfigurasi sistem seenaknya, berbeda dengan sistem operasi yang tidak didesain sebagai sistem operasi multiuser seperti halnya Windows.

Konsep User dan Permission

5. Pada Linux (dan sistem UNIX lainnya) ada sebuah account yang memiliki hak mutlak pada sistem tersebut, account tersebut secara tradisional disebut 'root'.

6. Account ini umumnya hanya digunakan untuk keperluan administrasi, dan tidak digunakan untuk keperluan sehari-hari.

7. Mengapa account root tidak baik digunakan untuk keperluan sehari-hari?

8. Program pada sebuah sistem operasi (Linux ataupun bukan Linux) mungkin memiliki bug atau kesalahan pemrograman. Dengan menjalankan program sebagai root, bug tersebut memiliki kemungkinan untuk dapat merusak seluruh sistem.

Konsep User dan Permission

9. Sedangkan jika program tersebut tidak dijalankan sebagai root, maka kerusakan hanya akan terjadi pada file milik user yang bersangkutan.

10. Dengan account root, kesalahan tersebut akan dapat merusak sistem, sedangkan jika dilakukan oleh user biasa, kesalahan tersebut hanya berakibat fatal pada file yang dimiliki oleh user yang bersangkutan.

11. Itulah sebabnya mengapa virus software hampir tidak pernah menjangkiti Linux, karena para penggunanya hanya menggunakan account 'root' untuk hal-hal yang benar-benar memerlukan 'root'.

12. Sebaliknya, pada sistem operasi single user seperti DOS, Windows atau MacOS, setiap user adalah 'root'.

Struktur Direktori dari Linux

1. Sebuah filesystem pada Linux dibagi menjadi banyak direktori. Hal ini akan memudahkan sysadmin karena file yang anda cari akan berada di dalam direktori sesuai dengan fungsi dan kegunaannya.

2. Berikut ini adalah beberapa lokasi direktori yang penting untuk diketahui oleh seorang sysadmin:

– /bin: berisi program yang esensial, yang berguna jika partisi /usr tidak terhubungkan

– /boot: berisi file-file yang penting untuk booting Linux, seperti halnya kernel Linux

– /usr: berisi file-file program dan data yang diperlukan untuk menjalankan program yang bersangkutan, file di dalam hirarki ini dapat dibuat menjadi read-only

Struktur Direktori dari Linux

– /var: berisi file-file yang dinamik seperti email, file log dan sebagainya.

– /etc: berisi file konfigurasi dari program

– /mnt: berisi mount point dari partisi lainnya di sistem komputeranda, pada Linux Mandrake misalnya, /mnt/DOS_hda1 adalahisi drive C: pada sistem operasi DOS/Windows

– /dev: berisi device, seperti /dev/ttyS0 adalah port serial padakomputer anda, atau /dev/fd0 adalah floppy disk.

– /home: berisi home direktori dari user pada sistem anda

– /sbin: berisi program-program yang esensial untuk sysadmin

– /root: adalah home directory dari user 'root', tidak disimpan dibawah direktori /home karena kemungkinan direktori tersebut belum di-mount.

Memonitor Keadaan Sistem

• Seorang SysAdmin harus mengetahui apa yang terjadi pada sistem, a.l :

– Proses apa saja yang sedang berjalan, dan juga detilnya seperti pemilik proses, pemakaian CPU, memori dan sebagainya. Untuk mendapatkan informasi ini, seorang sysadmin dapat menggunakan perintah ps, pstree, gtop atau ktop.

– Siapa saja yang sedang login (Instruksi ’who’).

– Siapa saja yang memasuki sistem beberapa waktu terakhir (instruksi ’last’)

– Melihat keadaan ruang harddisk (instruksi ’df’)

– Melihat kapan user tertentu terakhir login (instruksi ’finger’ atau ’last’).

Memonitor File-file Log

• Linux memiliki mekanisme untuk mencatat kejadian-kejadian penting. Kejadian-kejadian tersebut dicatat ke file-file log tertentu.

• Pada kebanyakan distribusi Linux, biasanya file log disimpan di dalam direktori /var/log atau /var/adm.

• Fasilitas pencatatan tidak menulis kejadian pada sebuah file, tapi ke beberapa file sesuai dengan kategorinya.

• Sebagai contoh pada distribusi RedHat atau Mandrake terdapat file-file di bawah ini:

– /var/log/cron, mencatat semua kegiatan cron (utilitas untukmenjalankan program secara periodik)

– /var/log/maillog, mencatat segala hal yang berhubungan dengan email

Memonitor File-file Log– /var/log/messages, mencatat segala hal yang tidak termasuk

pada file log lainnya.

– /var/log/news/*, mencatat segala hal yang berhubungan dengan news server

– /var/log/samba/*, mencatat hal-hal yang berhubungan dengan file server samba

– /var/log/secure, mencatat hal-hal yang berhubungan dengan keamanan sistem

– /var/log/spooler, mencatat hal-hal yang berhubungan dengan pencetakan

– /var/log/xferlog, mencatat transfer file melalui FTP.

• File-file yang disebutkan di atas adalah file teks biasa, dan dapat dilihat dengan menggunakan utilitas teks biasa, misal gunakan tail -f /var/log/messages untuk melihat perkembangan pada sistem anda.

Memperbaiki Keamanan Sistem

• Mungkin tugas yang paling berat dari seorang sysadmin, terutama yang bertanggung jawab untuk sistem yang terhubungkan pada Internet adalah masalah keamanansistem.

• Untuk ini seorang sysadmin dituntut untuk memilikikesadaran lebih tinggi dalam masalah keamanan.

• Sistem operasi Linux berkembang dengan kecepatanyang sangat tinggi, berbeda dengan sistem operasi lain yang closed source.

• Terkadang, hanya beberapa menit setelah masalahkeamanan ditemukan, sudah dibuatkan patch-nya. Supaya seorang sysadmin mendapat informasi secepatmungkin, ia harus secara periodik mencek status keamanan dari vendor Linux yang dia gunakan.

Memperbaiki Keamanan Sistem

• Berikut adalah halaman security dari beberapa vendor Linux:

– RedHat Linux, http://www.redhat.com/support/updates.html

– Linux Mandrake, http://www.linux-mandrake.com/en/security.php3

– Caldera OpenLinux, http://support.calderasystems.com/

– Debian GNU/Linux, http://www.debian.org/security/

– SuSE Linux, http://www.suse.de/security/index.html

– LinuxPPC, http://www.linuxppc.com/security/

– YellowDog, http://www.yellowdoglinux.com/resources/errata.shtml

Utilitas Interaktif untuk Administrasi Sistem

• Beberapa distribusi Linux menyertakan utilitas untukmempermudah konfigurasi sistem. Utilitas ini sangatmempermudah bagi anda yang cuma ingin memakaiLinux, dan tidak punya banyak waktu untuk melakukankonfigurasi.

• Berikut adalah daftar utilitas tersebut untuk beberapadistribusi terkemuka.

– RedHat Linux: linuxconf– Linux Mandrake: linuxconf atau drakxconf– SuSE Linux: yast– Caldera OpenLinux: coas atau lisa

• Namun bagi anda yang ingin melakukan kustomisasiterhadap sistem, mungkin akan lebih berguna jika anda langsung mengedit file konfigurasi dari program yanganda kustomisasi.

PelajariPelajariPelajariPelajari

• Modul Pelatihan :

“ADMINISTRASI SISTEM LINUX”

• Yang ditulis oleh :

– R. Anton Raharja

– Afri Yunianto

– Wisesa Widyantoro

Materi Pembahasan

1 Manajemen user dan group

1.1 Pencatatan user dan group

1.2 Utilitas administrasi user dan group

1.3 Direktori home

1.4 Quota per user dan group

1.5 Kemudahan administrasi

2 Mengontrol dan memonitor proses

3 Booting dan process init

3.1 Booting

3.2 Mekanisme log dan pesan sistem

Materi Pembahasan

1 4 Manajemen media penyimpan 4.1 Pengertian dasar harddisk

4.1.1 Konstruksi Utama Harddisk

4.1.2 Produk Hard Drive yang Standar (ST412/ST506)

4.2 Filesystem di Linux

5 Bash scripting5.1 Shell

5.2 File permission

5.3 File ownership

5.4 Akses eksekusi

5.5 History

5.6 Prompt string

5.7 Flow control

5.8 Prosedur

Materi Pembahasan

6 Kompilasi kernel

6.1 Konfigurasi fasilitas dan service-service dalam kernel

6.2 Pembentukan image kernel

6.3 Membentuk modul-modul yang diperlukan

6.4 Instalasi kernel image

6.5 Booting

6.6 Update kernel

6.7 Patching kernel

6.8 Meload modul kernel

6.9 File /etc/conf.modules

Daftar Pustaka

[1] Sofyan, Ahmad (2000). Membangun Linux sebagai Intranet/Internet Server. Penerbit YPTE, Jakarta.

[2] J. Kabir (2000). Linux Server using Red Hat 6.0.

[3] Linux Fundamental, INIXINDO

[4] Situs http://NGELMU.DHS.ORG

[5] Situs http://PANDU.DHS.ORG

[6] Milis linux-setup@linux.or.id

[7] Milis linux-admin@linux.or.id

[8] Linux Manual

[9] System Administration Guide.

1. Manajemen User dan Group

• Administrator sistem melakukan beberapa hal penting berkaitan dengan user dan group antara lain :

1. Pendaftaran nama login

2. Pembekuan nama login user

3. Penghapusan nama login user

4. Pembuatan group baru

5. Pembagian group

6. Pengaturan direktori home

7. Pengamanan file-file password

• Dalam sistem Linux, nama login dapat diberikan pada :

1. User biasa. Contoh : anton. wiwit, afri, pelatihan2000

2. Aplikasi. Contoh : mysql, qmail, squid

3. Device. Contoh : lp

4. Service. Contoh : cron, ftp

• Tujuan pemberian nama login adalah untukmemberikan identitas pada tiap entitas agar dapat memiliki file, direktori dan proses sendiri. Jadi user belum berarti seseorang pengguna. Dapat juga berupa program ataupun pengguna.

• Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses otentikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.

• Pada Linux RedHat, sebuah nama login dianggap sah dalam suatu sistem apabila :

1. Data terdapat pada file /etc/passwd

2. Password dalam bentuk terenkripsi berada pada file /etc/shadow

3. Nama login berada pada group yang terdapatdi /etc/group

1.1 Pencatatan User dan Group

• Dengan menambah, mengubah ataumenghapus data pada file-file diatas maka kitatelah dapat menambah, merubah ataumanghapus user atau group.

• Namun untuk memudahkan pekerjaan, sistem Linux telah menyiapkan beberapa utilitas yangmerupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain

1. useradd, digunakan untuk menambahkan sebuah user

2. userdel, digunakan untuk menghapus sebuah user

3. usermod, digunakan untuk memodifikasi data-data user

4. passwd, digunakan untuk merubah password sebuahuser

5. groupadd, digunakan untuk menambah sebuah group

6. groupdel, digunakan untuk menghapus sebuah group

7. groupmod, digunakan untuk memodifikasi data-data group

1. Manajemen Jaringan

[a] Penganalisis Jaringan

- Ping

- Traceroute

[b] Perangkat lunak manajemen jaringan sumber terbuka

2. Pengaturan akses

3. Microsoft Management Console

4. Sistem deteksi intrusi

5. Windows Management Instrumentation

1. Penganalisis Jaringan

a) Ping

b) Traceroute

2. Perangkat lunak manajemen jaringan sumber terbuka

1. Manajemen Jaringan

• Ping (singkatan dari Packet Internet Groper) adalahsebuah program utilitas yang digunakan untukmemeriksa konektivitas jaringan berbasis teknologiTransmission Control Protocol/Internet Protocol(TCP/IP)

• Dengan menggunakan utilitas ini, dapat diuji apakahsebuah komputer terhubung dengan komputer lainnya.

• Hal ini dilakukan dengan cara mengirim sebuah paketkepada alamat IP yang hendak diujicobakonektivitasnya dan menunggu respons darinya. Nama"ping" datang dari sonar sebuah kapal selam yang sedang aktif, yang sering mengeluarkan bunyi ping

ketika menemukan sebuah objek

Ping

$ ping www.google.comPING www.l.google.com (64.233.183.103) 56(84) bytes of data.64 bytes from 64.233.183.103: icmp_seq=1 ttl=246 time=22.2 ms64 bytes from 64.233.183.103: icmp_seq=2 ttl=245 time=25.3 ms64 bytes from 64.233.183.103: icmp_seq=3 ttl=245 time=22.7 ms64 bytes from 64.233.183.103: icmp_seq=4 ttl=246 time=25.6 ms64 bytes from 64.233.183.103: icmp_seq=5 ttl=246 time=25.3 ms64 bytes from 64.233.183.103: icmp_seq=6 ttl=245 time=25.4 ms64 bytes from 64.233.183.103: icmp_seq=7 ttl=245 time=25.4 ms64 bytes from 64.233.183.103: icmp_seq=8 ttl=245 time=21.8 ms64 bytes from 64.233.183.103: icmp_seq=9 ttl=245 time=25.7 ms64 bytes from 64.233.183.103: icmp_seq=10 ttl=246 time=21.9 ms

--- www.l.google.com ping statistics ---10 packets transmitted, 10 received, 0% packet loss, time 9008msrtt min/avg/max/mdev = 21.896/24.187/25.718/1.619 ms

Contoh Ping pada Linux terhadapwww.google.com

C:\>ping www.google.com

Pinging www.l.google.com [64.233.183.103] with 32 bytes of data:

Reply from 64.233.183.103: bytes=32 time=25ms TTL=245Reply from 64.233.183.103: bytes=32 time=22ms TTL=245

Reply from 64.233.183.103: bytes=32 time=25ms TTL=246

Reply from 64.233.183.103: bytes=32 time=22ms TTL=246

Ping statistics for 64.233.183.103: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds: Minimum = 22ms, Maximum = 25ms, Average = 23ms

Contoh Ping pada Microsoft Windows XP

terhadap www.google.com

• Traceroute (Tracert) adalah perintah untukmenunjukkan rute yang dilewati paket untukmencapai tujuan. Ini dilakukan dengan mengirimpesan Internet Control Massage Protokokl(ICMP) Echo Request Ke tujuan dengan nilaiTime to Live yang semakin meningkat. Ruteyang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapatpada jalur antara host dan tujuan.

Traceroute

Tracing route to www.yahoo-ht3.akadns.net [209.131.36.158] over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 10.1.1.2 2 19 ms 19 ms 19 ms 10.1.3.3 3 16 ms 19 ms * 202.152.232.193 4 21 ms 29 ms 29 ms 202.152.232.185 5 37 ms 39 ms 39 ms 202.152.232.131 6 57 ms 79 ms 59 ms 202.152.250.37 7 64 ms 59 ms 49 ms 202.152.254.82 8 51 ms 59 ms 59 ms icore.f1-0.c250.ugw2.bb.xl.net.id [202.152.254.10] 9 59 ms 59 ms 69 ms ncore.0-1-1.j4.bb.xl.net.id [202.152.245.193]10 96 ms 79 ms 99 ms ncore.ls-0-2-0-1.j1.bb.xl.net.id [202.152.245.146]11 85 ms 79 ms 79 ms 203.208.191.13312 83 ms 109 ms 69 ms ge-3-0-0-0.sngc3-cr1.ix.singtel.com [203.208.172.157]13 99 ms 79 ms 99 ms 203.208.149.10614 274 ms 269 ms 69 ms 203.208.173.13315 71 ms 99 ms 79 ms 203.208.149.16916 320 ms 109 ms 279 ms so-4-3-0-0.plapx-cr2.ix.singtel.com [203.208.172.54]17 286 ms 339 ms 309 ms so-2-1-0-0.plapx-cr3.ix.singtel.com [203.208.182.114]18 * 275 ms 269 ms 203.208.186.1019 294 ms * 297 ms 203.208.168.24620 266 ms 299 ms 339 ms f1.www.vip.sp1.yahoo.com [209.131.36.158]

Contoh CD:\Documents and Settings\administrator>tracert

www.yahoo.com

MATERI PRAKTIKUM

ADMINISTRASI SISTEM

DI LABORATORIUM

STMIK “AMIKBANUNG”

Setelah Komputer dinyalakan maka akan muncul text :

AbgLinux

Windows

>> pilih AbgLinux

Login : root

Passwd : 123456 atau 12345

Jika berhasil muncul tampilan :

[root@localhost root]

Start Up Komputer

# cat /etc/passwd

>> melihat isi file /etc/passwd

# cat /etc/shadow

>> melihat isi file /etc/shadow

# cat /etc/group

>> melihat isi file /etc/group

Melihat isi File

# cat /etc/passwd

Bagian-bagian baris dalam /etc/passwd :

anton:x:500:500:user1:/home/anton:/bin/bash

� anton : nama login user tertentu

� x : password yang dienkripsi, disimpan di file

/etc/shadow

� 500 : nomor UID (User ID)

� 500 : nomor GID (Group ID)

� user1 : komentar atau deskripsi nama login

� /home/anton : direktori home untuk user anton

�/bin/bash : default shell yang digunakan

Melihat isi File /etc/passwd

# cat /etc/shadowanton:$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.:11282:0:99999:7:-1:-1:134540308

Barisi pada /etc/shadow mengandung serangkaian karakteryang tidak dapat diartikan (Chiper Text) :

$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.

� Karakter-karakter di atas adalah password yang telahdienkripsi.

� Angka-angka yang mengikuti dibelakangnya merupakannilai saat kedaluarsa atau masa aktif password dannama login.

Melihat isi File /etc/shadow

# cat /etc/group

root::0:root

bin::1:root,bin,daemon

daemon::2:root,bin,daemon

users::100:anton

Cukup mudah dipahami, pada /etc/group hanyaterdapat nama group, GID dan user-user yang menjadi anggota group tersebut

Melihat isi File /etc/group

# useradd solikin

# password solikin

# New password

# Retype password

Membuat User

# logout

# login solikin

# password

Masuk ke User Milik Kita

# logout

# login root

# password 123456

# cd /home

# ls

Ket warna: biru : FOLDER, merah/hijau : FILE

# userdel solikin

# ls

# userdel –r solikin

Menghapus User

# cd /home

# ls -la /home/anton

Direktori Home

# shutdown –r now

atau

# init 0

# init 1

Keluar dari Sistem

Mengontrol dan Memonitor Proses

# ps [option]

Contoh:

# ps –aux

Tekan Ctrl+C utk mengehentikan proses

• top

# top

• kill

# kill no PID

kill

Booting dan Process Init

# man [nm instruksi]

Contoh :

# man Kill

Untuk keluar dari mode Help tekan tombol‘Q’

Melihat Manual Instruksi

Booting dan process init

• Booting

# cat /etc/inittab | more

Mekanisme Log dan Pesan Sistem

• Di dalam Linux dikenal dua cara logging yaitu dengan:

– Syslogd

– Klogd

• Semua log file diletakkan pada direktori/var/log

• Lihat file /etc/syslog.conf

# cat /etc/syslog.conf | more

# cat /etc/klogd ->perdalam/teliti lagi

Manajeman Media Penyimpanan

• Fsck

Digunakan untuk memeriksa danmemperbaiki secara optional satu ataulebih linux sistem.

# fsck <nama_dev>

Contoh:

# fsck /dev/hda1

Cat :

hda1 = HD,

a=HD-nya 1 kalau b=HD-nya ada 2

1 = partisi ke-1,

hda2=partisi ke-2

• E2fsck

# e2fsck <nama_dev>

Contoh:

# e2fsck /dev/hda2

• Hdparm

Hdparm merupakan aplikasi yang umumdigunakan untuk meningkatkan kinerjaharddisk agar dapat bekerja secaraoptimal.

#hdparm [option] <nama_dev>

Contoh:

# hdparm –c /dev/hda

Untuk mengetahui kecepatan akses disk

anda

# hdparm –t /dev/hda

Bash Scripting

• File permission

Untuk mengubah perizinan file ataudirektori gunakan perintah :

# chmod [ugoa] [= + -] [rwx] file_atau_direktori

atau

# chmod [angka_perizinan] file_atau_direktori.

Bash Scripting

• File permission

Untuk mengubah perizinan file atau direktorigunakan perintah :

# chmod [ugoa] [= + -] [rwx] file_atau_direktori

atau# chmod [angka_perizinan] file_atau_direktori.

bit ’1’ bila diberi akses dan

bit ’0’ bila tidak diberi akses.

Bash Scripting

• File ownership

Kepemilikan file dan direktori dapat diubahdengan perintah :

# chown [-R] user[.group] file_atau_direktori

Bash Scripting

• ……