10/07/07

Administrasi Sistem Linux

Sebuah sistem komputer, tetap membutuhkan perhatian dari manusia supaya dapat berjalan dengan baik. Mungkin sistem tersebut tetap dapat berjalan tanpa harus mendapatkan perhatian penuh dari manusia, namun jika terjadi masalah pada sistem tersebut, peranan manusia tetap diperlukan. Manusia yang bertugas untuk menangani hal ini disebut administrator sistem atau system administrator, disingkat menjadi sysadmin atau admin saja. Dalam artikel ini akan dibahas mengenai administrator sistem dan tugas-tugas apa saja yang harus dilakukannya
Apa itu Administrasi Sistem?
Sebuah sistem komputer tidak akan dapat bekerja dengan baik jika salah satu dari ketiga komponen ini dihilangkan: hardware, software, brainware. Hardware adalah bagian komputer yang ada secara fisik. Software adalah kode-kode instruksi yang dijalankan pada hardware yang bersangkutan. Sedangkan brainware adalah manusia yang bertugas untuk mengoperasikan sistem komputer. Administrasi sistem adalah aspek yang berkaitan erat pada faktor brainware tersebut.
Seorang sysadmin bertugas untuk menjaga agar sebuah sistem dapat tetap berjalan sesuai dengan fungsinya. Jika ada masalah pada sistem tersebut, dia berkewajiban untuk memperbaikinya. Setiap sistem komputer membutuhkan sysadmin, mulai dari komputer pribadi sampai ke mainframe berukuran besar. Semuanya tetap membutuhkan sysadmin. Jika anda adalah satu-satunya pengguna di komputer anda, anda adalah sysadmin bagi komputer anda sendiri. Anda semua adalah seorang sysadmin mungkin tanpa kesadaran anda sendiri.
Linux memiliki beragam fasilitas untuk mengotomatisasi seluruh kegiatannya. Hal ini tentunya sangat memudahkan seorang administrator. Administrator tidak perlu melakukan pekerjaan yang berulang-ulang secara manual, pekerjaan yang demikian dapat diserahkan kepada sistem Linux. Dengan perintah yang tepat, sistem akan dapat melakukan tugasnya tanpa perlu diperintah ulang.

Konsep User dan Permission
Linux adalah sistem operasi multiuser. Artinya, sebuah sistem Linux dapat dipakai oleh lebih dari satu orang sekaligus. Seorang pengguna Linux memiliki sebuah direktori pribadi (home directory) untuk menyimpan file-filenya. Umumnya ia tidak diperkenankan untuk memodifikasi isi direktori selain home directory-nya. Pada kebanyakan sistem Linux, home directory user abc biasanya diletakkan di /home/abc.
Pada Linux, setiap file dimiliki oleh seorang user dan sebuah group. Hak akses baca, tulis, dan execute untuk user dan group juga dapat dibatasi. Hal ini akan mempermudah administrasi sistem karena user tidak akan dapat mengubah konfigurasi sistem seenaknya, berbeda dengan sistem operasi yang tidak didesain sebagai sistem operasi multiuser seperti halnya Windows.
Pada Linux (dan sistem UNIX lainnya) ada sebuah account yang memiliki hak mutlak pada sistem tersebut, account tersebut secara tradisional disebut 'root'. Account ini bisa melakukan apa saja pada Linux tanpa mempedulikan hak akses. Account ini umumnya hanya digunakan untuk keperluan administrasi, dan tidak digunakan untuk keperluan sehari-hari. Mengapa account root tidak baik digunakan untuk keperluan sehari-hari? Program pada sebuah sistem operasi (Linux ataupun bukan Linux) mungkin memiliki bug atau kesalahan pemrograman. Dengan menjalankan program sebagai root, bug tersebut memiliki kemungkinan untuk dapat merusak seluruh sistem. Sedangkan jika program tersebut tidak dijalankan sebagai root, maka kerusakan hanya akan terjadi pada file milik user yang bersangkutan. Selain itu manusia adalah makhluk yang suka melakukan kesalahan, dengan account root, kesalahan tersebut akan dapat merusak sistem, sedangkan jika dilakukan oleh user biasa, kesalahan tersebut hanya akan berakibat fatal pada file yang dimiliki oleh user yang bersangkutan. Itulah sebabnya mengapa virus software hampir tidak pernah menjangkiti Linux, karena para penggunanya hanya menggunakan account 'root' untuk hal-hal yang benar-benar memerlukan 'root'. Sebaliknya, pada sistem operasi single user seperti DOS, Windows atau MacOS, setiap user adalah 'root', dapat anda bayangkan kekacauan yang terjadi pada masa itu jika sistem operasi tersebut digunakan oleh beberapa orang.
Struktur Direktori dari Linux
Sebuah filesystem pada Linux dibagi menjadi banyak direktori. Hal ini akan memudahkan sysadmin karena file yang anda cari akan berada di dalam direktori sesuai dengan fungsi dan kegunaannya.
Berikut ini adalah beberapa lokasi direktori yang penting untuk diketahui oleh seorang sysadmin:
· /bin: berisi program yang esensial, yang berguna jika partisi /usr tidak terhubungkan
· /boot: berisi file-file yang penting untuk booting Linux, seperti halnya kernel Linux
· /usr: berisi file-file program dan data yang diperlukan untuk menjalankan program yang bersangkutan, file di dalam hirarki ini dapat dibuat menjadi read-only
· /var: berisi file-file yang dinamik seperti email, file log dan sebagainya.
· /etc: berisi file konfigurasi dari program
· /mnt: berisi mount point dari partisi lainnya di sistem komputer anda, pada Linux Mandrake misalnya, /mnt/DOS_hda1 adalah isi drive C: pada sistem operasi DOS/Windows
· /dev: berisi device, seperti /dev/ttyS0 adalah port serial pada komputer anda, atau /dev/fd0 adalah floppy disk.
· /home: berisi home direktori dari user pada sistem anda
· /sbin: berisi program-program yang esensial untuk sysadmin /root: adalah home directory dari user 'root', tidak disimpan di bawah direktori /home karena kemungkinan direktori tersebut belum di-mount.
Memonitor Keadaan Sistem
Seorang administrator sistem harus mengetahui apa saja yang sedang terjadi pada sistem anda. Hal-hal yang umum untuk diketahui adalah:
· Proses apa saja yang sedang berjalan pada saat tersebut, dan juga detilnya seperti pemilik proses, pemakaian CPU, pemakaian memori dan sebagainya. Untuk mendapatkan informasi ini, seorang sysadmin dapat menggunakan perintah ps, pstree, gtop atau ktop.
· Siapa saja yang sedang login pada saat itu. Informasi ini dapat didapat dari perintah who.
· Siapa saja yang memasuki sistem beberapa waktu terakhir. Dapat dilihat dari perintah last
· Melihat keadaan ruang harddisk. Dapat dilihat dari output perintah df. Melihat kapan user tertentu terakhir login. Dapat dilihat dari perintah finger atau last.
Memonitor File-file Log
Linux memiliki mekanisme untuk mencatat kejadian-kejadian penting. Kejadian-kejadian tersebut dicatat ke file-file log tertentu. Pada kebanyakan distribusi Linux, biasanya file log disimpan di dalam direktori /var/log atau /var/adm.
Fasilitas pencatatan tidak menulis kejadian pada sebuah file, tapi ke beberapa file sesuai dengan kategorinya. Sebagai contoh pada distribusi RedHat atau Mandrake terdapat file-file di bawah ini:
· /var/log/cron, mencatat semua kegiatan cron (utilitas untuk menjalankan program secara periodik)
· /var/log/httpd/*, mencatat akses ke web server
· /var/log/maillog, mencatat segala hal yang berhubungan dengan email
· /var/log/messages, mencatat segala hal yang tidak termasuk pada file log lainnya.
· /var/log/news/*, mencatat segala hal yang berhubungan dengan news server
· /var/log/samba/*, mencatat hal-hal yang berhubungan dengan file server samba
· /var/log/secure, mencatat hal-hal yang berhubungan dengan keamanan sistem
· /var/log/spooler, mencatat hal-hal yang berhubungan dengan pencetakan
· /var/log/xferlog, mencatat transfer file melalui FTP. File-file yang penulis sebutkan di atas adalah file teks biasa, dan dapat dilihat dengan menggunakan utilitas teks biasa, misalnya gunakan perintah tail -f /var/log/messages untuk melihat perkembangan pada sistem anda.
Memperbaiki Keamanan Sistem
Mungkin tugas yang paling berat dari seorang sysadmin, terutama yang bertanggung jawab untuk sistem yang terhubungkan pada Internet adalah masalah keamanan sistem. Untuk ini seorang sysadmin dituntut untuk memiliki kesadaran lebih tinggi dalam masalah keamanan.
Sistem operasi Linux berkembang dengan kecepatan yang sangat tinggi, berbeda dengan sistem operasi lain yang closed source. Terkadang, hanya beberapa menit setelah masalah keamanan ditemukan, sudah dibuatkan patch-nya. Supaya seorang sysadmin mendapat informasi secepat mungkin, ia harus secara periodik mencek status keamanan dari vendor Linux yang dia gunakan.
Berikut adalah halaman security dari beberapa vendor Linux:
· RedHat Linux, http://www.redhat.com/support/updates.html
· Linux Mandrake, ttp://www.linux-mandrake.com/en/security.php3
· Caldera OpenLinux, http://support.calderasystems.com/
· Debian GNU/Linux, http://www.debian.org/security/
· SuSE Linux, http://www.suse.de/security/index.html
· LinuxPPC, http://www.linuxppc.com/security/
· YellowDog, http://www.yellowdoglinux.com/resources/errata.shtml
Utilitas Interaktif untuk Administrasi Sistem
Beberapa distribusi Linux menyertakan utilitas untuk mempermudah konfigurasi sistem. Utilitas ini sangat mempermudah bagi anda yang cuma ingin memakai Linux, dan tidak punya banyak waktu untuk melakukan konfigurasi.
Berikut adalah daftar utilitas tersebut untuk beberapa distribusi terkemuka.
· RedHat Linux: linuxconf
· Linux Mandrake: linuxconf atau drakxconf
· SuSE Linux: yast
· Caldera OpenLinux: coas atau lisa Utilitas tersebut berguna bagi anda yang baru memakai Linux atau yang tidak punya banyak waktu. Namun bagi anda yang ingin melakukan kustomisasi terhadap sistem, mungkin akan lebih berguna jika anda langsung mengedit file konfigurasi dari program yang anda kustomisasi.

1 komentar:

Hendradi mengatakan...

artikel bagus...ijin digunakan sebagai materi kuliah

In the News

Quote of the Day