Download - Pemeliharaan Sistem
+
Pemeliharaan SistemTeknik InformatikaUniversitas Bunda Mulia Jakarta
Indra Priyandono
+TUJUAN PEMBELAJARAN
Mahasiswa mampu memelihara sistem, menganalisa jika terjadi kesalahan pada sistem dan mampu mengatasi masalah yang ada pada sistem
+Pemeliharaan jenis apa yang dilakukan pada sisten linux? Patch atau update sistem dan aplikasi aplikasi Backup sistem, backup konfigurasi konfigurasi penting Hapus file file temporari Hapus program program yang tidak perlu Filesystem check Update antivirus jika ada Manajemen log file Dll…
+Instal Sistem dan Aplikasi Patch / Update Patch itu update-an dari suatu aplikasi untuk
memperbaiki error / bug pada sistem ataupun aplikasi Patch/update memberikan pembaharuan/perbaikan
pada aplikasi entah itu sistem, ataupun aplikasi Path juga bisa menambahkan fitur fitur terbaru Patch bersifat opsional
contoh perintah untuk update # apt-get update; apt-get dist-upgrade Atau# yum update {package-name-1}
+Backup sistem dan konfigurasi
Backup, backup backup selalu……! Local Backup – lakukan backup pada hdd local secara
periodik Remote Backup – lakukan backup secara remote secara
periodik
Ada beberapa tool backup gratis untuk linux: 1. Fwbackups 2. Bacula 3. Rsync 4. Back In Time 5. dll….
+Membersihkan File Temporary Pada UNIX / Linux, menggunakan direktori / tmp untuk
file sementara. Tidak ada registri pada Linux, sehingga tidak
memerlukan tool pembersih registri. Pembersihan untuk sebagian file-file temporary
biasanya ditangani secara otomatis, tetapi beberapa editor mungkin meninggalkan file yang berakhir dengan karakter '~’
+Uninstall program yang tidak terpakai Ketika menggunakan package manager untuk menginstal
program maka sebaiknya gunakan program tersebut untuk meng uninstall nya
Untuk APT-based systems, berikut ini command nya: # apt-get purge [package]Atau # apt-get remove [package]
Untuk YUM-based systems, berikut ini command nya: # yum remove {package-name-1} {package-
name-2} # yum remove httpd
+FSCK
Sistem file Linux tidak memiliki kebutuhan defragmented.
Anda harus meng-unmount sistem file sebelum Anda dapat menjalankan fsck
Jangan menjalankan fsck pada filesystem yang di mountLangkah langkah fsck Shutdown mesin ke runlevel satu: # init 1 # umount /home atau # umount /dev/sda2 Jalankan fsck pada partisi: # fsck /dev/sda2 atau #
fsck -y /dev/sda2 fsck akan memeriksa sistem file dan meminta yang
masalah harus diperbaiki.
+Mengontrol Proses Setiap kali instruksi diberikan pada shell, maka kernel
akan menciptakan sebuah proses id Perintah ps dapat digunakan untuk menunjukkan
semua proses yang sedang berjalan pada mesin Suatu proses dapat diinterupsi oleh perintah ‘kill’
dengan penulisan sebagai berikut: # kill [nomor sinyal] PID
+Manajemen Log File Pada linux/Unix file log bisa menjadi satu-satunya
sumber informasi yang tersedia untuk melacak masalah masalah yang terjadi pada system.
Log file terus tumbuh setiap hari sebagai data logging baru yang ditambahkan ke file log yang ada
Jika gagal untuk mengelola file log, akan memakan ruang disk dan tidak ada ruang akan ditinggalkan pada sistem untuk menyimpan data pengguna.
Log Kebanyakan hanya dapat dibaca oleh root Hampir semua file log ditempatkan di bawah /var/log
direktori (dan subdirektori).
+Manajemen Log File Untuk melihat log file /var /log/messages menggunakan salah satu
dari perintah berikut:# tail -f /var/log/messages# less /var/log/messages# more -f /var/log/messages# vi /var/log/messages
Output:
Jul 17 22:04:25 router dnsprobe[276]: dns query failedJul 17 22:04:29 router last message repeated 2 timesJul 17 22:04:29 router dnsprobe[276]: Primary DNS server Is Down... Switching To Secondary DNS serverJul 17 22:05:08 router dnsprobe[276]: Switching Back To Primary DNS server Jul 17 22:26:11 debian -- MARK -- Jul 17 22:46:11 debian -- MARK -- Jul 17 22:47:36 router -- MARK -- Jul 17 22:47:36 router dnsprobe[276]: dns query failed Jul 17 22:47:38 debian kernel: rtc: lost some interrupts at 1024Hz. Jun 17 22:47:39 debian kernel: IN=eth0 OUT= MAC=00:0f:ea:91:04:07:00:08:5c:00:00
+Manajemen Log File
Nama log file di Linux pada umumnya/var/log/message: General message and system related stuff/var/log/auth.log: Authenication logs/var/log/kern.log: Kernel logs/var/log/cron.log: Crond logs (cron job)/var/log/maillog: Mail server logs/var/log/qmail/ : Qmail log directory (more files inside this directory)/var/log/httpd/: Apache access and error logs directory/var/log/lighttpd: Lighttpd access and error logs directory/var/log/boot.log : System boot log/var/log/mysqld.log: MySQL database server log file/var/log/secure: Authentication log/var/log/utmp or /var/log/wtmp : Login records file/var/log/yum.log: Yum log files
+Manajemen Log File
Untuk menghindari semakin besarnya file log pada linux dibutuhkan pengelolaan log yang baik dan benar.
Perlu dilakukan rotasi pada file log agar tidak semakin membesar
Menggunakan baris perintah atau bisa menggunakan tool logrotate
+Manajemen Log File
Opsi #1: Truncate log file secara manual
Gunakan perintah berikut ini # > /var/log/log.file
Atau # cat /dev/null > /usr/adm/log.file
Opsi # 2: truncate log file secara otomatis menggunakan logrotate
+Manajemen Log File Logrotate – konfigurasi ada pada file /etc/logrotate.conf # see "man logrotate" for details
# rotate log files weeklyweekly# keep 4 weeks worth of backlogsrotate 4# create new (empty) log files after rotating old onescreate# uncomment this if you want your log files compressed#compress# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own wtmp -- we'll rotate them here/var/log/wtmp {monthlycreate 0664 root utmprotate 1}
+
Contoh rotasi pada file log apache/httpd
/var/log/httpd/*.log { weekly rotate 30 compress missingok notifempty postrotate apachetl restart}
+Alat Sistem Monitoring Harus Diketahui Setiap sysadmin Kebanyakan distribusi Linux/unix telah dilengkapi
dengan banyak sekali alat/tool untuk monitoring. Anda dapat menggunakan alat ini untuk menemukan
kemungkinan penyebab atau masalah pada kinerja linux/unix.
Alat alat ini dapat menganalisis sistem dan masalah server seperti:
Mencari tahu jika terjadi kemacetan/bottleneck. Disk (storage) bottlenecks. CPU dan memory bottlenecks. Network bottlenecks.
+top - Process Activity
Perintah top memberikan hasil secara real-time dinamis dari sistem berjalan yaitu kegiatan proses yang sebenarnya.
Secara default, ini akan menampilkan CPU paling intensif tugas berjalan pada server dan memperbarui list setiap lima
detik.
+vmstat – Aktifitas Sistem, Hardware dan Informasi Sistem
Para perintah vmstat memberikan informasi tentang proses, memori, paging, IO blok, perangkap, dan aktivitas cpu.
# vmstat 3
+w – Mengetahui User Login
Perintah w menampilkan informasi tentang pengguna saat ini pada mesin, dan proses mereka.
# w username# w indra
+uptime – Sistem Uptime
Perintah uptime dapat digunakan untuk melihat berapa lama mesin telah berjalan.
# uptime
+ps – Menampilkan Proses
Perintah ps akan melaporkan snapshot dari proses saat ini.
# ps -A
+free – Penggunaan Memory
Perintah free menampilkan jumlah memori fisik dan swap yang bebas dan yang digunakan dalam sistem, serta buffer digunakan oleh kernel.
free
+iostat - CPU Load, Aktifitas Disk
perintah p melaporkan statistik CPU dan statistik input/output untuk perangkat, partisi dan filesystem jaringan (NFS).
# iostat
+sar - Report System Activity
Perintah sar digunakan untuk mengumpulkan, melaporkan, dan menyimpan informasi kegiatan sistem.
# sar 4 5
+mpstat – Penggunaan Multiprocessor
Perintah mpstat menampilkan kegiatan untuk setiap prosesor yang tersedia, prosesor 0 menjadi yang pertama.
Mpstat -P ALL untuk menampilkan penggunaan CPU rata-rata per prosesor:
# mpstat -P ALL
+pmap – Penggunaan Proses Memori
perintah pmap melaporan memori map dari suatu proses. Gunakan perintah ini untuk mencari tahu penyebab kemacetan memori.
# pmap -d PID
+Netstat - Network Statistik
Perintah netstat dapat digunakan untuk menggali informasi lebih lanjut tentang koneksi alamat IP tertentu
# netstat --interfaces eth0
+iptraf - Real-time Network Statistik
Perintah iptraf adalah untuk monitor IP LAN secara interaktif
Hal ini dapat memberikan info berikut dalam format yang mudah dibaca:
Network traffic statistics pada TCP connection IP traffic statistics pada network interface Network traffic statistics pada protocol Network traffic statistics pada TCP/UDP port dan
dengan packet size Network traffic statistics pada Layer2 address
+tcpdump - Analisa Network Trafik
Tcpdump adalah perintah sederhana yang melihat lalu lintas pada jaringan.
Perlu pemahaman yang baik tentang protokol TCP / IP untuk memanfaatkan alat ini.
Contoh untuk menampilkan info lalu lintas tentang DNS, masukkan:
# tcpdump -i eth1 'udp port 53‘ Untuk menampilkan HTTP session pada 192.168.1.5:
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
+Beberapa tool yang lain:
nmap - scan server Anda untuk port terbuka. lsof - daftar file yang terbuka, koneksi jaringan dan
banyak lagi. ntop tool web based - ntop adalah alat terbaik untuk
melihat penggunaan jaringan dengan cara yang mirip dengan apa perintah atas.
vnstat - vnstat adalah berbasis konsol memonitor lalu lintas jaringan.
+Thank You