ADMINISTRASI SYSTEM LINUX
Nama : Muhammad Imam Naufal Jayadiningrat
Nim : 1901301068
Kelas : 1D
MODUL
ADMINISTRASI SYSTEM LINUX
Topik yang akan dibahas :
Membuat
user dan group.
Manajemen perijinan / hak
akses file dan direktori.
Mengamati proses sistem dan
menghentikan proses.
Mounting device.
A.
Penanganan Pengguna (User
dan Group)
Administrasi sistem pada LINUX hanya dapat dijalankan
oleh super user atau administrator sistem tersebut.
1. User
User hanya dapat dibuat dan dihapus oleh administrator
atau super user saja. Untuk membuat atau menambah user ada dua cara, yaitu
dengan shell script (mode text) atau
melalui GUI (X-Window). Untuk shell
script dengan perintah :
useradd so : digunakan
untuk membuat user so,
adduser so : untuk menambah user. bila
perintah useradd tidak ditemukan
rmuser -r so : untuk menghapus user so beserta home direktorinya
Untuk GUI tergantung dari distro Linux dan desktop
managernya. Biasanya ada pada menu configuration
2. Group
Sama halnya dengan pembuatan user, pembuatan group
dapat dilakukan dengan dua cara, yaitu dengan shell script dan GUI. Untuk shell script dengan perintah :
groupadd poltek
: digunakan
untuk membuat group poltek,
addgroup poltek: untuk menambah group. bila perintah groupadd tidak ditemukan
groupdel/rmgroup : digunakan untuk
menghapus group yang sudah ada
B.
Batasan File (File
Restriction)
Di dalam linux setiap file mempunyai batasan file.
Batasan file (hak akses) meliputi hak perijinan akses (permission), kepemilikan
(owner), serta group pemilik file.
Fungsinya adalah untuk mengatur serta membatasi
akses-akses terhadap file yang bersangkutan. Untuk melihat hak akses file
menggunakan perintah ls
–l,
sedangkan perintah untuk menentukan hak
akses adalah chmod. Dalam batasan file ada
beberapa ketentuan pengaturan untuk perijinan dan kepemilikan suatu file, yaitu :
• Setiap file selalu dimiliki
oleh pemilik yang berhak mengatur hak akses terhadap file tersebut, hal ini
berlaku juga untuk root /administrator
atau super user / subtitude user
• Hak akses file dibagi
menjadi tiga :
read (baca) hak akses ini
disimbolkan dengan huruf ‘r’, write (tulis) hak
akses ini disimbolkan dengan huruf ‘w’, execute (eksekusi) hak akses ini disimbolkan dengan huruf ‘x’
• Pemilik file dibagi menjadi
tiga :
user (pemilik file)
group (group dari memiliki file), group di sini merupakan
group dari pemilik file.
other (selain user dan group), adalah user yang tidak berada dalam satu group dengan user pemilik file
contoh :
#
ls –l /home/data
-rwxr-xr-x 1 so poltek 5 Mar
25 2004 /home/data
Pada kolom pertama terdapat hak perijinan akses dari
file /home/data.
File ‘data’ dimiliki oleh ‘so’ dan dimiliki oleh group ‘poltek’, dengan ukuran file 5 byte,
serta tanggal pembuatan/editing terakhir.
Perhatikan untuk kolom pertamanya ‘-rwx-r-xr-x’ (dibaca dari kiri ke
kanan),
- R w x r - x r - x
| | | | | | | | | |
1 2 3 4 5 6 7 8 9 10
Terlihat ada 10 karakter untuk hak akses. Maksud dari
tampilan tersebut adalah
• Nomor 1 menunjukkan bahwa data merupakan file (- → file biasa, d → direktori, l → link )
• rwx (nomor 2,3,4) adalah hak
akses untuk pemilik file / user (read/baca,
write/tulis, execute/eksekusi)
• r-x (nomor 5,6,7) adalah hak
akses untuk group dari pemilik file (read/baca, execute/eksekusi) bukan
group yang memiliki file (pada contoh
adalah group ‘poltek’)
• r-x (nomor 8,9,10) adalah hak
akses untuk other (user-user selain pemilik file dan groupnya)(read/baca,
execute/eksekusi)
Pemilik file atau super user / administrator dapat
mengubah hak akses terhadap file-filenya. Pengaturan hak akses terhadap suatu
file dapat dilakukan dengan dua cara / metode :
C.
Metode Huruf
Pada metode huruf ini sintaknya diwakili oleh
huruf-huruf yang menerangkan tentang hak akses dan pemilik file tersebut.
Huruf-huruf yang dipakai adalah :
r
=
menyimbolkan read / baca w = menyimbolkan write / tulis x = menyimbolkan execute / eksekusi u = menyimbolkan user /
pemilik file g = menyimbolkan group
o = menyimbolkan other / user
lain selain pemilik file dan group
Sintak :
chmod
[ugo]+/-[rwx] nama_file
Dengan tanda ‘+’ digunakan untuk memberi hak akses.
tanda ‘-‘ digunakan untuk menghilangkan hak akses, contoh :
chmod u+rw aku :memberi hak akses kepada user / pemilik file dengan hak akses
read / baca dan write / tulis pada file poltek.
chmod go-w aku :menghilangkan hak akses write / tulis untuk group dan other
pada file oman
chmod ugo+w aku :menambahkan hak akses write / tulis untuk user, group
dan other pada file oman,
D.
Metode Angka
Selain menggunakan metode huruf, untuk mengatur hak
akses dapat menggunakan metode angka. Angka-angka yang digunakan merupakan
hasil dari konversi dari bilangan biner ke desimal, yaitu :
4 mewakili hak
akses read / baca ( r--) --> 100 (biner) = 4
2 mewakili hak akses write / tulis (-w-)
--> 010 =
2
1 mewakili hak akses execute/ eksekusi(--x)
--> 001 = 1
0 menghilangkan semua hak akses ( --- ) --> 000 = 0
Untuk kombinasi dari hak akses yang ada, yaitu
kombinasi antara hak akses r, w dan atau x adalah dengan cara menambahkan
bilangan-bilangan yang mewakilinya, atau mengkonversinya dalam bentuk biner
selanjutnya di desimalkan. Contoh kombinasi
antara hak akses:
r-x → sama dengan 5 berasal dari
4(read) + 1(execute) atau dari konversi biner 101
Sintak perintah untuk dengan menggunakan metode angka
adalah :
chmod
A1A2A3 nama_file
dengan
A1
|
=
angka yang mewakili hak akses user si pemilik file
|
A2
|
=
angka yang mewakili hak akses group pemilik file
|
A3
|
= angka yang mewakili hak akses other
|
contoh :
chmod
651 saya
Hak akses untuk user adalah read dan execute (6) hak
akses untuk group adalah write dan execute (5) hak akses untuk other adalah
execute (1)
chmod
740 kamu
hak akses untuk user adalah read, write dan execute (7), (full akses).hak akses untuk group adalah write. hak akses untuk
other tidak ada (0)
E.
Kepemilikan File (File Ownership)
Hak kepemilikan dari sebuah file atau direktori dapat
diubah-ubah. Baik mengubah kepemilikan dari seorang user ke user lain atau dari
suatu group ke group lain. Ada yang perlu diperhatikan dalam merubah
kepemilikan file:
• Hanya super user /
administrator yang dapat merubah hak kepemilikan sebuah file
• Dalam hal pemindahan
kepemilikan dari suatu group ke group lain yang perlu diperhatikan adalah group
yang memiliki file, bukan group dari user si
pemilik file . pada kasus dibawah ini adalah user pemilik adalah
‘so’ dan group pemilik adalah ‘poltek’
-rwxr-xr-x
1 so poltek 5 Mar
25 2004 /home/data
Jadi pada kasus di atas bisa saja ‘so’ bukan merupakan
anggota dari group ‘poltek’. Harap anda perhatikan dan bedakan pada materi pengaturan
hak akses sebelumnya.
Untuk mengubah kepemilikan file menggunakan perintah chown (untuk merubah kepemilikan
file dari seorang user ke user lain) dan chgrp (untuk merubah kepemilikan file dari satu group ke group lain), sintaknya adalah :
chown owner
nama_file
Dengan owner adalah nama user lain yang akan diberi
file
contoh :
chown mahasiswa data --> akan menjadikan file data
menjadi milik user mahasiswa
chgrp group nama_file
Dengan group adalah nama group lain yang akan diberi
file contoh
:
chgrp data -->
akan menjadikan
file data menjadi milik dari group amikom
chown owner:group
nama_file contoh :
chown
saya:amikom data → akan menyebabkan file data menjadi milik user saya
dan juga menjadi milik dari group amikom chown :amikom data → sama hasilnya dengan
perintah chgrp
F.
Manajemen Proses
Proses adalah sesuatu yang mendasar pada suatu sistem
operasi. Sebuah proses dapat memboot komputer dan dapat pula mematikannya.
Secara konteks sebuah proses dapat diumpamakan sebuah program yang sedang
dijalankan. Proses-proses dapat dimulai/dijalankan, diakhiri/stop, dimatikan,
ditentukan prioritasnya, dan dijadwalkan. Untuk memahaminya, sebagai contoh
anda membuka program berarti menjalankan proses, anda menutup program berarti
mematikan proses.
Dalam Linux/UNIX Untuk melihat proses dan penanganan
proses-proses yaitu program konsole ’top’ dan ’ps’ dan untuk mematikannya atau
memanipulasinya menggunakan perintah seperti ’kill’ dan ’nice’. Semua informasi mengenai
proses yang sedang berlangsung / berjalan disimpan pada direktori ’/proc’ yang berubah secara real time. Dengan membaca file-file yang
ada di direktori ’/proc’ akan sangat merepotkan, ada
dua perintah yang dapat melihat proses yang sedang berlangsung .
ps
Perintah ps digunakan untuk melihat proses yang sedang
berlangsung, dengan menggunakan ps dapat dilihat informasi
proses yang sedang berlangsung. contoh tampilan
ps
PID TTY TIME CMD
235 tty1 00:00:00 bash
780 tty1 00:00:00 ps
Tampilan di atas adalah untuk menampilkan informasi
proses itu sendiri. karena menjalankan ps di baris perintah yang menginduk pada shell command line (program yang
menerjemahkan perintah, biasanya bash). ps sendiri mempunyai banyak
option contoh :
ps
aux
Keterangan tentang field/kolom untuk
perintah di atas
USER: adalah nama user yang
menjalankan proses yang bersangkutan atau atas ijin siapa proses tersebut
berjalan. sebagian proses yang dijalankan oleh root merupakan proses boot yang
dijalankan oleh init (central dari semua proses, dapat dilihat dengan perintah
'pstree', init mengendalikan proses mana yang akan dijalankan dan
dihentikan)
PID : adalah
id dari proses
TTY:
adalah terminal/konsol (teletype) dari mana program tersebut dijalankan, semua
proses yang dijalankan oleh init tidakmempunyai aturan terminal ini.
STAT: status proses sat ini. keterangannya adalah
S (sleeping) → proses dalam keadaan sleep
//kurang lebih 20 menit
R (running) → proses sedang berjalan
D (defunct) → proses tidak dipakai,
merupakan proses yang berjalan sembarangan, kill secepat mungkin
I (idle) → proses sedang tidak
dijalankan/tidak dipakai
Z (zombie) → proses yang sudah mati,
akan hilang saat di shutdown berikutnya, tidak berpengaruh pada sistem
T (terminate)→ proses dihentikan
TIME
|
menunjukkan
cpu-time yang dihabiskan (akumulasi waktu yang digunakan proses), bukan waktu
proses dijalankan
 |
%CPU
|
persentasi
dari waktu CPU yang sudah digunakan, untuk prosesor modern proses akan berisi
nol, kecuali untuk keperluan X-Window
|
%MEM
|
persentasi
memori sistem yang digunakan oleh proses, nilai berhubungan dengan RSS, bukan
VSZ
|
VSZ
|
ukuran
memori virtual proses. besar memori proses termasuk shared libraries
|
RSS (resident
set size) ukuran sebenarnya. biasanya nilainya lebih kecil dari
nilai yang diberikan 'top'.karena berbeda dalam hitungannya
CMD/COMMAND adalah nama program / perintah yang
digunakan
top
Perintah top akan memberikan tampilan
secara dinamis mengenai status proses yang sedang berlangsung / berjalan.
tampilan tabel proses yang ada akan di update
pada interval waktu tertentu (default 5 detik). option penting pada 'top' adalah -d [detik] untuk menentukan interval
update dalam detik. contoh :
top
-d 2
ada beberapa field/kolom baru diantaranya
PRI Prioritas dari proses.
waktu penghitungan maksimum dalam milidetik untuk proses ini
NI Nilai
'nice' nilai prioritas yang diberikan secara manual.
nice
Semua proses memiliki hak yang sama dalam pembagian
sumber daya. namun dapat diubah dengan perintah nice untuk memulai proses dengan prioritas yang diberikan. sintak :
nice
-n [value] [process] keterangan :
Nilai negatif menambah prioritas hanya bisa dilakuan
oleh 'root' namun nilai positif dapat dilakukan oleh siapa saja. Untuk merubah
prioritasnya lagi dengan perintah renice. sintak :
renice
[prioritas] [pid]
kill
Kadang ada proses yang tidak diperlukan kehadirannya
dalam sistem atau terlalu banyak memakan resource komputer, sehingga akan
menurunkan kinerjanya. cara untuk menghentikan proses tersebut adalah dengan
menggunakan perintah kill.
sintak :
kill -[signal] PID
Menghentikan proses berdasarkan nomor ID proses,
signal adalah nomor signal yang dapat digunakan, selain nomor signal dapat juga
dengan menggunakan nama signalnya, misal untuk nomor signal 9 dapat diganti dengan KILL
killall
-[signal] nama_proses
Menghentikan proses berdasarkan nama prosesnya. contoh:
kill
–9 253 → menghentikan proses dengan
PID 253 kill -KILL 253 → mematikan proses dengan PID 253 killall httpd → menghentikan proses dengan
nama httpd
Keterangan
Tanpa menyebutkan signal secara default akan diberikan
signal 15 (sigterm) yang akan menutup program
“menunjukkan jalan keluar bagi program”. 9 (sigkill) akan mematikan program /
mengeluarkan program dari sistem secara paksa (membasmi program) beberapa signal
yang digunakan adalah:
1
HUP Hangup : menggantungkan proses
2
INT Interupt : mereboot program / proses
3
QUIT Quit :
menutup program
6 ABRT
abort :
membatalkan proses
9 KILL
Kill :
mematikan proses (dengan paksa)
14
ALRM Alarm clock
15
TERM terminate :
mengakhiri program
G.
Manajemen Disk
Pada sistem operasi under UNIX seperti LINUX tidak mengenal adanya drive C:\ atau drive A:\, karena pada LINUX
menggunakan sistem hirarki dan penyatuan (direktori di dalam direktori) dan
memperlakuan file, direktori dan device driver (termasuk floppy dan cdrom)
sebagai file.
Sedangkan device driver untuk disk drive ditempatkan
pada direktori /dev
(direktori
tempat semua device). Dan disk drive yang belum dikenal tersebut harus
dikenalkan / dimuatkan / dipasangkan pada suatu direktori agar bisa dibaca /
digunakan.
Ada beberapa tipe file sistem yang sering digunakan
dan perlu anda perhatikan untuk mengenalkan
device yang akan digunakan : msdos
→ untuk mengenalkan file-file dari DOS dan Windows
vfat → juga untuk mengenalkan
file-file dari DOS dan Windows(
FAT
16 dan FAT 32) ext2 → untuk mengenalkan file-file
dari Linux ntfs → untuk file sistem dari NT ufs → untuk mengenalkan file-file
dari UNIX
untuk mengenalkannya menggunakan perintah mount.
sintak standarnya adalah :
mount
–t [fstype] [device] [dir] keterangan :
mount –t → adalah perintah untuk
mengenalkan sebuah file sistem ke dalam Linux
fstype → adalah tipe dari file
sistem pada device yang akan dipakai
device → adalah direktori tempat
device driver (driver dari alat yang
digunakan) berada, terletak pada direktori /dev
dir → adalah direktori yang
digunakan untuk menampung filefile pada device yang akan digunakan
Setelah melakukan mount (apabila sudah selesai dipakai) sebaiknya device yang telah
di mount harus dinonaktifkan (di umount).
sintaknya :
umount
[device]
Floppy
Pada sistem operasi Linux / under UNIX media floppy
disk dikenal dengan fd0 untuk drive A (istilah pada
Windows) dan fd1 untuk driver B. Untuk mengenalkan media floppy disk pada
sistem operasi Linux menggunakan perintah mount. contoh :
mount –t msdos /dev/fd0
/mnt/floppy maksud
dari perintah di atas
adalah :
File sistem yang akan dikenalkan berasal dari DOS atau
Windows, dan device/alat yang digunakan adalah floppy disk (drive A). Dan hasil
dari pengenalan file sistem tersebut akan ditempatkan pada direktori /mnt/floppy.
Sedangkan cara memformat disket dengan kapasitas 1,44
MB menggunakan perintah:
fdformat
/dev/fd0h1440
Setelah selesai proses pemformatan dilanjutkan dengan
menentukan tipe file sistem yang akan digunakan, untuk tipe file sistem ext2 /
linux dengan perintah
mkfs
/dev/fd0
mke2fs
/dev/fd0
atau
mkfs.ext2
/dev/fd0
Untuk membuat tipe file sistem DOS atau Windows dengan
menggunakan perintah :
mkfs
–t msdos /dev/fd0 atau
mkdosfs /dev/fd0 atau
mkfs.msdos
/dev/fd0
Bagaimana cara mengcopy dari disket ke disket ? Ada
dua langkah untuk mengcopy disket ke disket, yaitu
:
• Masukkan disket yang akan
dicopy ke floppy drive, ketikkan perintah dd if=/dev/fd0 of=/tmp/kopian
• Ganti disketnya dengan
disket kedua, kemudian ketikkan perintah
dd
if=/tmp/kopian if=/dev/fd0
atau bisa juga
dengan menggunakan fasilitas cat untuk pengalihan file
• Masukkan disket pertama,
ketikkan
cat
/dev/fd0 > /tmp/kopian
• Ganti disket, masukkan
disket kedua, ketikkan cat
tmp/kopian > /dev/fd0
Direktori
/tmp/kopian bisa anda ganti menggunakan direktori lain asalkan output file (of=…) pada perintah pertama untuk
cara 1 harus sama dengan input file (if=…)
pada
perintah keduanya. Begitu juga yang menggunakan perintah cat.
Harddisk
Untuk mengenalkan media harddisk prinsipnya sama
dengan floppy. Untuk mengetahui partisi-partisi yang ada dalam harddisk dapat
menggunakan perintah df. Untuk mengenalkan media harddisk contoh :
mount
–t vfat /dev/hda1 /mnt/windows
keterangan :
File sistem yang akan dikenalkan berasal dari DOS atau
Windows, dan device/alat yang digunakan adalah harddisk primary . Dan hasil
dari pengenalan file sistem tersebut akan ditempatkan pada direktori /mnt/windows. Selain menggunakan tipe
file sistem msdos bisa juga menggunakan tipe vfat untuk tipe file sistem dari
Windows.
Beberapa tipe file system seperti NTFS, untuk beberapa
distro terkadang tidak dapat dikenali (seperti distro Redhat dan Fedora). Agar
tetap dapat dikenali, user harus menambahkan modul untuk mendeteksi file system
NTFS pada distro tersebut.
Beberapa distro lain yang dapat mengenali file system
NTFS terkadang hanya dapat membaca file-file dan direktori pada partisi hardisk
dengan format file system NTFS, tetapi tidak dapat diedit, copy atau modifikasi
lainnya.
CDROM
Untuk mengenalkan CDROM prinsip sama saja dengan dua
media di atas, hanya saja untuk tipe file sistemnya tidak perlu dituliskan contoh :
mount
/dev/cdrom /mnt/cdrom keterangan :
/cdrom
adalah
device untuk cdom yang akan dikenalkan, dan /mnt/cdrom adalah direktori tempat menampung file dari cdrom
Flash Disk
Untuk mengenalkan flashdisk prinsip sama saja dengan
media CDROM di atas, untuk tipe file sistemnya tidak perlu dituliskan contoh :
mount
/dev/sda1 /mnt/flash keterangan :
/sda1
adalah
device untuk flashdisk dari usb1
yang akan dikenali oleh linux Slackware, distro lain mungkin saja berbeda,
seperti /dev/sd0 dan /mnt/flash adalah direktori tempat
menampung file dari cdrom. Ingat direktori flash sebelumnya harus dibuat
terlebih dahulu, baru proses mounting device dilakukan
Komentar
Posting Komentar