Administrasi dasar dan Sistem Linux
Penanganan Pengguna (User dan Group)
Administrasi sistem pada LINUX hanya dapat dijalankan
oleh super user atau administrator sistem tersebut.
1.
User
User
hanya dapat dibuat dan dihapus oleh administrator atau super user saja. Untuk
membuat atau menambah user ada dua cara, yaitu dengan shell script (mode
text) atau melalui GUI (X-Window). Untuk shell script dengan perintah :
useradd so :
digunakan untuk membuat user so,
atau
adduser so : untuk menambah
user. bila perintah useradd tidak ditemukan
rmuser-r
so: untuk
menghapus user so
beserta home direktorinya
Untuk GUI tergantung dari distro Linux dan desktop
managernya. Biasanya ada pada menu configuration
2. Group
Sama halnya dengan pembuatan user, pembuatan group dapat
dilakukan dengan dua cara, yaitu dengan shell script dan GUI. Untuk
shell script dengan perintah :
groupadd
stmik : digunakan
untuk membuat group stmik, atau
addgroup stmik: untuk
menambah group. bila perintah groupadd
tidak ditemukan
groupdel
/ rmgroup : digunakan untuk menghapus
group yang sudah ada
Batasan File (File Restriction)
Di
dalam linux setiap file mempunyai batasan file. Batasan file (hak akses)
meliputi hak perijinan akses (permission), kepemilikan (owner), serta group
pemilik file. Fungsinya adalah
untuk mengatur serta membatasi akses-akses terhadap file yang bersangkutan.
Untuk melihat hak akses file menggunakan perintah ls –l, sedangkan
perintah untuk menentukan hak akses
adalah chmod. Dalam batasan file ada beberapa ketentuan pengaturan untuk
perijinan dan kepemilikan suatu file, yaitu :
·
Setiap file selalu dimiliki oleh
pemilik yang berhak mengatur hak akses terhadap file tersebut, hal ini berlaku
juga untuk root /administrator atau super user
·
Hak akses file dibagi menjadi tiga :
Ø read (baca) hak akses ini disimbolkan dengan huruf ‘r’,
Ø write (tulis) hak
akses ini disimbolkan dengan huruf ‘w’,
Ø execute (eksekusi) hak akses ini disimbolkan dengan huruf
‘x’
·
Pemilik file dibagi menjadi tiga :
Ø user
(pemilik file)
Ø group
(group dari memiliki file), group di sini merupakan group dari pemilik file.
Ø other
(selain user dan group), adalah user yang tidak berada dalam satu group
dengan user pemilik file
contoh :
#
ls –l /home/data
-rwxr-xr-x 1 so stmik
5 Mar 25 2004 /home/data
Pada kolom pertama terdapat hak perijinan akses dari file /home/data. File ‘data’
dimiliki oleh ‘so’ dan dimiliki oleh group ‘stimik’, dengan ukuran file 5 byte,
serta tanggal pembuatan/editing terakhir.
Perhatikan untuk kolom pertamanya ‘-rwx-r-xr-x’ (dibaca dari kiri ke kanan),
-
|
R
|
w
|
x
|
r
|
-
|
x
|
r
|
-
|
x
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
Terlihat
ada 10 karakter untuk hak akses. Maksud dari tampilan tersebut adalah
·
Nomor 1 menunjukkan bahwa data merupakan file (- ® file
biasa, d ® direktori, l ® link )
·
rwx (nomor 2,3,4) adalah hak akses untuk pemilik file / user
(read/baca, write/tulis,
execute/eksekusi)
·
r-x (nomor 5,6,7) adalah hak akses untuk group dari pemilik
file (read/baca, execute/eksekusi) bukan group yang memiliki
file (pada contoh adalah group ‘stmik’)
·
r-x (nomor 8,9,10) adalah hak akses untuk other (user-user
selain pemilik file dan groupnya)(read/baca, execute/eksekusi)
Pemilik file atau super user / administrator dapat
mengubah hak akses terhadap file-filenya. Pengaturan hak akses terhadap suatu
file dapat dilakukan dengan dua cara / metode :
Metode Huruf
Pada metode huruf ini sintaknya diwakili oleh huruf-huruf
yang menerangkan tentang hak akses dan pemilik file tersebut. Huruf-huruf yang
dipakai adalah :
r = menyimbolkan read / baca
w = menyimbolkan
write / tulis
x = menyimbolkan
execute / eksekusi
u = menyimbolkan
user / pemilik file
g = menyimbolkan group
o = menyimbolkan other / user lain selain
pemilik file dan group
sintak :
chmod [ugo]+/-[rwx] nama_file
Dengan tanda ‘+’ digunakan untuk memberi hak akses. tanda
‘-‘ digunakan untuk menghilangkan hak akses, contoh :
chmod u+rw aku :memberi hak akses kepada user / pemilik
file dengan hak akses read / baca dan write / tulis pada file stmik.
chmod go-w aku :menghilangkan hak akses write / tulis
untuk group dan other pada file oman
chmod ugo+w aku :menambahkan hak akses write / tulis
untuk user, group dan other pada file oman,
Metode Angka
Selain
menggunakan metode huruf, untuk mengatur hak akses dapat menggunakan metode
angka. Angka-angka yang digunakan merupakan hasil dari konversi dari bilangan
biner ke desimal, yaitu :
4 mewakili hak akses read / baca ( r--) --> 100 (biner) = 4
2 mewakili hak akses write / tulis (-w-) --> 010 = 2
1 mewakili hak akses execute/ eksekusi(--x) -->
001 = 1
0 menghilangkan semua hak akses ( --- )
--> 000 =
0
Untuk
kombinasi dari hak akses yang ada, yaitu kombinasi antara hak akses r, w dan
atau x adalah dengan cara menambahkan bilangan-bilangan yang mewakilinya, atau
mengkonversinya dalam bentuk biner selanjutnya di desimalkan. Contoh kombinasi antara
hak akses:
r-x ® sama dengan 5 berasal dari 4(read) +
1(execute) atau dari konversi biner 101
Sintak perintah
untuk dengan menggunakan metode angka adalah :
chmod A1A2A3 nama_file
dengan
A1 = angka yang mewakili hak akses user
si pemilik file
A2 =
angka yang mewakili hak akses group pemilik file
A3 =
angka yang mewakili hak akses other
contoh :
chmod 651 saya
Hak
akses untuk user adalah read dan execute (6) hak akses untuk group adalah write
dan execute (5) hak akses untuk other adalah execute (1)
chmod 740 kamu
hak
akses untuk user adalah read, write dan
execute (7), (full akses).hak akses untuk
group adalah write. hak akses untuk
other tidak ada (0)
Kepemilikan File (File Ownership)
Hak kepemilikan dari sebuah file atau direktori dapat diubah-ubah. Baik
mengubah kepemilikan dari seorang user ke user lain atau dari suatu group ke
group lain. Ada yang perlu diperhatikan dalam merubah kepemilikan
file :
·
Hanya super
user / administrator yang dapat merubah hak kepemilikan sebuah file
·
Dalam hal
pemindahan kepemilikan dari suatu group ke group lain yang perlu diperhatikan
adalah group yang memiliki file, bukan group dari user si pemilik file . pada kasus
dibawah ini adalah user pemilik adalah ‘so’ dan group
pemilik adalah ‘stmik’
-rwxr-xr-x 1
so stmik
5 Mar 25 2004 /home/data
Jadi pada kasus di atas bisa
saja ‘so’ bukan merupakan anggota dari group ‘stmik’. Harap anda
perhatikan dan bedakan pada materi pengaturan hak akses sebelumnya.
Untuk
mengubah kepemilikan file menggunakan perintah chown (untuk merubah kepemilikan
file dari seorang user ke user lain) dan chgrp (untuk merubah kepemilikan file
dari satu group ke group lain), sintaknya adalah :
chown owner nama_file
Dengan owner adalah nama user lain yang akan diberi file
Dengan owner adalah nama user lain yang akan diberi file
contoh :
chown
mahasiswa data --> akan menjadikan file data menjadi milik user
mahasiswa
chgrp
group
nama_file
Dengan group adalah nama group lain yang akan diberi
file
contoh :
chgrp
amikom data --> akan menjadikan file data menjadi milik dari group
amikom
chown owner:group nama_file
contoh :
chown saya:amikom data ® akan menyebabkan file data menjadi milik user saya dan juga
menjadi milik dari group amikom
chown :amikom data ® sama hasilnya dengan perintah chgrp
4.4 Manajemen Proses
Proses adalah
sesuatu yang mendasar pada suatu sistem operasi. Sebuah proses dapat memboot
komputer dan dapat pula mematikannya. Secara konteks sebuah proses dapat
diumpamakan sebuah program yang sedang dijalankan. Proses-proses dapat
dimulai/dijalankan, diakhiri/stop, dimatikan, ditentukan prioritasnya, dan
dijadwalkan. Untuk memahaminya, sebagai contoh anda membuka program berarti
menjalankan proses, anda menutup program berarti mematikan proses.
Dalam
Linux/UNIX Untuk melihat proses dan penanganan proses-proses yaitu program
konsole ’top’ dan ’ps’ dan untuk mematikannya atau
memanipulasinya menggunakan perintah seperti ’kill’ dan ’nice’. Semua informasi mengenai
proses yang sedang berlangsung / berjalan disimpan pada direktori ’/proc’ yang berubah secara real time.
Dengan membaca file-file yang ada di direktori ’/proc’ akan sangat merepotkan, ada
dua perintah yang dapat melihat proses yang sedang berlangsung .
ps
Perintah ps digunakan untuk
melihat proses yang sedang berlangsung, dengan menggunakan ps dapat dilihat informasi proses
yang sedang berlangsung. contoh tampilan ps
PID TTY TIME CMD
235 tty1 00:00:00 bash
780 tty1 00:00:00 ps
Tampilan di atas adalah untuk
menampilkan informasi proses itu sendiri. karena menjalankan ps di baris perintah yang menginduk pada shell command
line (program yang menerjemahkan perintah, biasanya bash). ps sendiri mempunyai banyak option contoh :
ps aux
keterangan tentang field/kolom untuk
perintah di atas
USER adalah nama user yang menjalankan proses
yang bersangkutan atau atas ijin siapa proses tersebut berjalan. sebagian
proses yang dijalankan oleh root merupakan proses boot yang dijalankan oleh
init (central dari semua proses, dapat dilihat dengan perintah 'pstree', init
mengendalikan proses mana yang akan dijalankan dan dihentikan)
PID adalah id dari proses
TTY adalah terminal/konsol
(teletype) dari mana program tersebut dijalankan, semua proses yang dijalankan
oleh init tidakmempunyai aturan terminal ini.
STAT status proses sat ini.
keterangannya adalah
S (sleeping) ® proses dalam keadaan sleep //kurang lebih 20 menit
R (running) ® proses sedang berjalan
D (defunct) ® proses tidak dipakai, merupakan proses yang berjalan sembarangan.::kill secepat mungkin
I (idle) ® proses sedang tidak dijalankan/tidak dipakai
Z (zombie) ® proses yang sudah mati, akan hilang saat di shutdown
berikutnya, tidak berpengaruh pada sistem
T (terminate) ® proses dihentikan
TIME menunjukkan cpu-time yang
dihabiskan (akumulasi waktu yang digunakan proses), bukan waktu proses dijalankan
%CPU persentasi dari waktu CPU
yang sudah digunakan, untuk prosesor modern proses akan berisi nol, kecuali untuk keperluan X-Window
%MEM persentasi memori sistem yang
digunakan oleh proses, nilai berhubungan dengan RSS, bukan VSZ
VSZ ukuran memori virtual proses. besar
memori proses termasuk shared libraries
RSS (resident set size)
ukuran sebenarnya. biasanya nilainya lebih kecil dari nilai yang diberikan 'top'.karena berbeda dalam
hitungannya
CMD/COMMAND adalah nama
program / perintah yang digunakan
top
Perintah top akan memberikan tampilan
secara dinamis mengenai status proses yang sedang berlangsung / berjalan.
tampilan tabel proses yang ada akan di update pada interval waktu
tertentu (default 5 detik). option penting pada 'top' adalah -d [detik] untuk menentukan interval
update dalam detik. contoh :
top -d 2
ada beberapa field/kolom baru
diantaranya
PRI Prioritas dari proses.
waktu penghitungan maksimum dalam milidetik untuk proses ini
NI Nilai 'nice' nilai
prioritas yang diberikan secara manual.
nice
Semua proses memiliki hak yang
sama dalam pembagian sumber daya. namun dapat diubah dengan perintah nice untuk memulai proses dengan prioritas
yang diberikan. sintak :
nice
-n [value] [process]
keterangan :
nilai negatif menambah prioritas hanya bisa dilakuan
oleh 'root' namun nilai positif dapat dilakukan oleh siapa saja. Untuk merubah
prioritasnya lagi dengan perintah renice.
sintak :
renice
[prioritas] [pid]
kill
Kadang ada proses yang tidak
diperlukan kehadirannya dalam sistem atau terlalu banyak memakan resource
komputer, sehingga akan menurunkan kinerjanya. cara untuk menghentikan proses
tersebut adalah dengan menggunakan perintah kill. sintak :
kill -[signal] PID
menghentikan proses berdasarkan
nomor ID proses, signal adalah nomor signal yang dapat digunakan, selain nomor
signal dapat juga dengan menggunakan nama signalnya, misal untuk nomor signal 9 dapat diganti dengan KILL
killall -[signal] nama_proses
menghentikan proses berdasarkan
nama prosesnya. contoh:
kill –9 253 ® menghentikan proses dengan PID 253
kill -KILL 253 ® mematikan proses dengan PID 253
killall httpd ® menghentikan proses dengan nama httpd
keterangan
Tanpa menyebutkan signal secara
default akan diberikan signal 15 (sigterm) yang akan menutup program “menunjukkan jalan
keluar bagi program”. 9 (sigkill) akan mematikan program / mengeluarkan program dari sistem secara paksa
(membasmi program) beberapa signal yang digunakan adalah:
1 HUP Hangup :
menggantungkan proses
2 INT Interupt :
mereboot program / proses
3 QUIT Quit :
menutup program
6 ABRT abort : membatalkan proses
9 KILL Kill : mematikan proses (dengan
paksa)
14 ALRM Alarm clock
15 TERM terminate : mengakhiri program
Manajemen Disk
Pada sistem
operasi under UNIX seperti LINUX tidak mengenal adanya drive C:\ atau drive A:\, karena pada LINUX menggunakan
sistem hirarki dan penyatuan (direktori di dalam direktori) dan memperlakuan
file, direktori dan device driver (termasuk floppy dan cdrom) sebagai
file. Sedangkan device driver untuk
disk drive ditempatkan pada direktori /dev (direktori tempat semua
device). Dan disk drive yang belum dikenal tersebut harus dikenalkan /
dimuatkan / dipasangkan pada suatu direktori agar bisa dibaca / digunakan. Ada
beberapa tipe file sistem yang sering digunakan dan perlu anda perhatikan untuk
mengenalkan device yang akan digunakan :
Ø msdos ® untuk
mengenalkan file-file dari DOS dan Windows
Ø ext2 ® untuk mengenalkan file-file dari Linux
Ø ntfs ® untuk file sistem dari NT
Ø ufs ® untuk mengenalkan file-file dari UNIX
untuk mengenalkannya
menggunakan perintah mount. sintak standarnya adalah :
mount –t [fstype] [device] [dir]
keterangan :
mount –t ® adalah perintah untuk mengenalkan sebuah file sistem ke dalam
Linux
fstype ® adalah tipe dari file sistem pada device
yang akan dipakai
device ® adalah direktori tempat device driver (driver dari alat yang
digunakan) berada , terletak pada
direktori /dev
dir ® adalah direktori yang digunakan untuk menampung file-file pada
device yang akan digunakan
Setelah melakukan mount (apabila sudah selesai dipakai) sebaiknya device yang telah di mount harus dinonaktifkan (di umount). sintaknya :
umount [device]
v Floppy
Pada sistem operasi Linux / under
UNIX media floppy disk dikenal dengan fd0 untuk drive
A (istilah pada Windows) dan fd1 untuk driver B. Untuk mengenalkan media floppy
disk pada sistem operasi Linux menggunakan perintah mount. contoh :
mount –t msdos
/dev/fd0 /mnt/floppy
maksud dari perintah di atas
adalah :
File sistem yang akan dikenalkan berasal dari DOS atau Windows, dan
device/alat yang digunakan adalah floppy disk (drive A). Dan hasil dari
pengenalan file sistem tersebut akan ditempatkan pada direktori /mnt/floppy.
Sedangkan cara memformat disket
dengan kapasitas 1,44 MB menggunakan perintah:
fdformat /dev/fd0h1440
setelah selesai proses
pemformatan dilanjutkan dengan menentukan tipe file sistem yang akan digunakan,
untuk tipe file sistem ext2 / linux dengan perintah
mkfs /dev/fd0 atau
mke2fs /dev/fd0 atau
mkfs.ext2 /dev/fd0
Untuk membuat tipe file sistem
DOS atau Windows dengan menggunakan perintah :
mkfs –t msdos /dev/fd0 atau
mkdosfs /dev/fd0 atau
mkfs.msdos /dev/fd0
Bagaimana
cara mengcopy dari disket ke disket ? Ada dua langkah untuk mengcopy disket ke
disket, yaitu :
·
Masukkan
disket yang akan dicopy ke floppy drive, ketikkan perintah
dd if=/dev/fd0 of=/tmp/kopian
dd if=/dev/fd0 of=/tmp/kopian
·
Ganti disketnya dengan disket kedua, kemudian ketikkan perintah
dd if=/tmp/kopian if=/dev/fd0
dd if=/tmp/kopian if=/dev/fd0
Atau bisa juga dengan menggunakan
fasilitas cat untuk pengalihan file
·
Masukkan disket pertama, ketikkan
cat /dev/fd0 > /tmp/kopian
cat /dev/fd0 > /tmp/kopian
·
Ganti disket, masukkan disket kedua, ketikkan
cat tmp/kopian > /dev/fd0
cat tmp/kopian > /dev/fd0
Direktori /tmp/kopian bisa anda
ganti menggunakan direktori lain asalkan output file (of=…) pada perintah pertama untuk
cara 1 harus sama dengan input file (if=…) pada perintah keduanya. Begitu juga
yang menggunakan perintah cat
v Harddisk
Untuk
mengenalkan media harddisk prinsipnya sama dengan floppy. Untuk mengetahui
partisi-partisi yang ada dalam harddisk dapat menggunakan perintah df. Untuk mengenalkan media harddisk contoh :
mount –t vfat /dev/hda1 /mnt/windows
keterangan :
File sistem yang akan
dikenalkan berasal dari DOS atau Windows, dan device/alat yang digunakan adalah
harddisk primary . Dan hasil dari pengenalan file sistem tersebut akan
ditempatkan pada direktori /mnt/windows. Selain menggunakan tipe file sistem msdos bisa juga menggunakan tipe vfat untuk tipe file sistem dari
Windows.
v CDROM
Untuk mengenalkan CDROM prinsip sama saja dengan dua media di atas, hanya
saja untuk tipe file sistemnya tidak perlu dituliskan
contoh :
mount /dev/cdrom /mnt/cdrom
keterangan :
/cdrom adalah device untuk cdom yang akan dikenalkan, dan /mnt/cdrom adalah direktori tempat
menampung file dari cdrom
0 Response to "Administrasi dasar dan sistem linux"
Posting Komentar