System Administration

Jurusan Teknik Informatika

Goal..
Mahasiswa

mampu membangun, mengelola

dan memonitor server dan protokol-protokol
standar server tersebut
Mahasiswa dapat membangun gateway
(router) dan memahami routing protokol baik
routing statik dan routing dinamik
Mahasiswa dapat membangun aturan-aturan
firewall, NAT dan mangle
Mahasiswa dapat mengelola jaringan di layer
3 dan layer 4 OSI Layer

Server
HTTP

: Apache2, PHP
Database : mysql, postgresql, oracle
File Sharing : Samba + FTP
Remote : SSH dan telnet server
Mail Server : Zimbra, Squirrelmail, Horde,
postfix, qmail, sendmail
DHCP
Captive Portal Server
SNMP + Cacti + Nagios?
DNS Server

Sysadmin ?
Tugas-tugas

seorang administrator
sistem luas, dan sangat bervariasi dari
satu organisasi dengan yang lainnya
Dialah yang merawat dan menjamin
sebuah sistem berjalan dengan baik.
SysAdmin hanya akan identik dengan
penanganan virus di komputer,
mengganti monitor atau upgrade PC.

More about sysadmin

SysAdmin lah yang membuka server dari kardus, memasang sistem

operasi di dalamnya, melakukan patching untuk keamanan, memastikan
kondisi yang layak dari ruangan server, mengatur piranti lunak di
dalamnya.
Bertanggung jawab untuk mendokumentasikan konfigurasi sistem.
SysAdmin memasang router, kabel, konfigurasi jaringan, memasang
firewall dan memastikan traffic jaringan yang Anda gunakan berjalan
dengan lancar.
SysAdmin memastikan koneksi Anda ke jaringan itu aman, terbuka dan
berjalan dengan baik dan adil
Sysadmin memastikan komputer yang Anda gunakan bisa bekerja
dengan sehat, dalam jaringan yang sehat
Dialah penjaga pertama komputer Anda dari para pembobol.
Dialah yang melakukan backup dan restore database system
SysAdmin lah yang harus bangun dari tidur lelapnya jam 2 pagi ketika
system crash dan bekerja.
Sistem kinerja tuning.

sysadmin vs user

komputer user procesnya dah kaya keong...???

Tiap hari kerjanya ngenet...???

Ya ngapain lagi, sysadmin adalah kerjaannya ringan dan berat.

Ringan kalau lagi nggak ada masalah, dari pada bengong
mendingan ngenet.
Sysadmin bukannya bagian produksi yang harus selalu
menghasilkan sesuatu... tapi pendukung produktifitas pekerjaan.

Kalo rusak malam hari, datangnya baru besok pagi...???

sudah pasti usernya yang jorok, instal ini instal itu dan nggak tau
akibatnya. Sysadmin tidak mungkin memelihara seluruh user.

Lihat juga perjanjian kerjanya, apakah diharuskan ready 24

jam....

Kalo server rusak dan sysadmin bilang tunggu bentar..

mungkin lagi di kutak katik tuh servernya buat dibetuli. Jadi

harap bersabar aja.... Server bukan sesuatu yang rusak ganti
jalan

Apa yang dibutuhkan sysadmin

Kenali semua hardware yang ada di lingkungan kerja anda

Kuasailah lebih dari satu sistem operasi
Pahami aplikasi yang sering digunakan di kantor/warnet tempat
anda bekerja
Jangan pernah memberikan password super user anda kepada
orang lain selain kepada sesama sysadmin di tempat anda bekerja
Berikan akses terbatas bagi pengguna workstation atau server
Biasakanlah mencatat semua kejadian.
Aktifkan system logging di server dan router dan siapkan waktu
khusus hanya untuk membaca berkas log ini
Install tool seperti MRTG untuk memantau penggunaan bandwidth
lokal maupun ke internet juga CPU/Memory load pada server dan
workstation
Tutup semua layanan yang tidak penting pada server anda

Keterampilan

sistem pemecahan masalah

Administrator sistem bukan insinyur perangkat lunak atau pengembang

tidak hanya mengerahkan patch perangkat lunak, tetapi juga mencegah

pembobolan dan masalah keamanan lainnya dengan langkah-langkah
pencegahan

database administrator (DBA) memelihara sebuah database sistem

Namun, sysadmin harus memahami perilaku perangkat lunak dalam rangka

menyebarkan dan memecahkan masalah, dan umumnya tahu
beberapa bahasa pemrograman yang digunakan untuk scripting atau
otomatisasi tugas-tugas rutin

sysadmin harus memiliki pemahaman yang kokoh terhadap keamanan

komputer

sysadmin adalah orang yang dipanggil saat sistem mengalami malfungsi, dan
harus dapat dengan cepat dan benar mendiagnosa apa yang salah dan
bagaimana cara terbaik untuk memperbaikinya

bertanggung jawab atas integritas data dan efisiensi dan kinerja sistem.

administrator memelihara infrastruktur jaringan

Dukungan teknis staf menanggapi pengguna kesulitan individu dengan
sistem komputer

Pendidikan

tidak ada jalur formal untuk menjadi administrator sistem

Beberapa sekolah sudah mulai menawarkan gelar sarjana di
Sistem Administrasi. Rochester Institute of Technology, New York
City College of Technology, Tufts, dan Michigan Tech telah lulus
program dalam administrasi sistem
Kesulitan yang dihadapi karena perkembangannya terlalu cepat
sehingga tidak mungkin dibangun sebuah kurikulum
Banyak admin yang hanya otodidak dalam mempelajari system
administrator
Terkadang system administrator memiliki sertifikasi industri
seperti Microsoft MCSA, MCSE, MCITP, Red Hat RHCE, Novell
CNA, CNE, Cisco CCNA, CompTIA's A +, CEH, Jaringan +, Sun
Certified SCNA, Linux Profesional Institute

Sistem Administrator Privileges

Hak

yang dimiliki oleh administrator

system dapat dikatakan yang tertinggi
Full

Bandwidth
Full access in whole system
High performance computer
Fully access environment

So.. Let us begin !

SNMP

SNMP = Mengumpulkan dan memanipulasi informasi

network dengan mengumpulkan informasi baseline
dengan interval waktu tertentu
untuk mengonfigurasi device yang jauh, memantau
unjuk kerja jaringan, mendeteksi kesalahan jaringan
atau akses yang tidak cocok, dan mengaudit
pemakaian jaringan.
Berguna untuk maintenance dan monitoring network

Ex : MRTG ( Multi Router Traffic Graph) yang memungkinkan

kita dapat mencapture traffic pemakaian pada perangkat yang
support SNMP

Mengetahui kondisi hardware

Konsep SNMP

SNMP digunakan untuk me-manage perangkat yang

berada di dalam internet menggunakan protokol TCP/IP
SNMP menyediakan sekumpulan operasi dasar untuk
memantau (monitoring) dan me-maintain internet
SNMP menggunakan konsep manager dan agent

Manager (biasanya berupa suatu host) mengendalikan dan

memantau sekumpulan agent

Managers and Agent

Management

station (disebut manager)

merupakan suatu host yang menjalankan
program SNMP client
Managed station (disebut agent) adalah router
atau host yang menjalankan program SNMP
server
Manajemen jaringan diperoleh melalui
interaksi antara manager dengan agent

MIB
Setiap

agent memiliki MIB yang

merupakan kumpulan seluruh object
yang dapat di-manage oleh manager

Packet Data Unit (PDU)

SNMPv3
mendefinisikan
delapan tipe
paket (PDU)
yaitu:
GetRequest,
GetNextRequest,
GetBulkRequest,
SetRequest,
Response, Trap,
InformRequest,
dan Report

Response

Trap

Dikirimkan dari agent ke manager sebagai laporan dari suatu

event

InformRequest

Dikirimkan dari suatu agent ke manager sebagai tanggapan

terhadap GetRequest atau GetNextRequest
Mengandung nilai variabel yang diminta manager

Dikirimkan dari satu manager ke manager lainnya (remote

manager) untuk memperoleh nilai variabel dari agent yang
dikendalikan oleh manager lain
Remote manager menanggapinya dengan response

Report

Dirancang untuk melaporkan beberapa jenis error antar

manager
Sampai saat ini belum digunakan

SNMP Communities
Agar komunikasi antara manager dan agent dapat terpercaya, maka
pada SNMP digunakan notasi community names
Community names pada dasarnya adalah suatu password yang
memungkinkan manager mengakses informasi pada agent
Suatu agent dapat dikonfigurasi menggunakan 3 community names,
yaitu:

read-only
read-write; dan
Trap

Ketiga community name (strings) di atas mengendalikan beragam

aktivitas
Read-only community string memungkinkan manager untuk membaca
data pada database agent tetapi tidak bisa memodifikasinya
Read-write community name memungkinkan manager untuk membaca
dan sekaligus merubah data pada database agent
Trap community string memungkinkan manager menerima trap dari
agent

Konfigurasi
Pembahasan

lengkap mengenai SNMP

dibahas pada saat membangun cacti
server.

Router
Static

Routing
Dynamic Routing RIP
Dynamic Routing OSPF

Firewall
Filtering
NAT
Mangle
ARP

Protocol TCP/IP
TCP/IP

( Transmission Control Protocol /

Internet Protocol )
Terdiri dari berbagai protocol yang
bertanggung jawab atas bagian-bagian
tertentu pada proses komunikasi data
Protocol yang satu tidak perlu mengetahui
cara kerja protocol yang lain, sepanjang bisa
menerima dan mengirim data.
Membuat jelas dan menjadi sederhana
(proses encapsulations)

Remote
Telnet

= bunglonnya protocol, seakan-akan

terkoneksi langsung ke network local
Metode text mode dengan memungkinkan
bisa masuk ke aplikasi dan dari server telnet

TCP vs UDP
TCP

menyediakan virtual circuitantar aplikasi

end-user,
Menunggu tanda acknowledgment dari penerima
dan jika terjadi error akan mengirim ulang yang
tidak mendapat umpan balik acknowledged
Sebelum host pengirim mengirim segmen
menuju model dibawahnya, protocol TCP
pengirim menghubungi protocol TCP penerima
dan membuat sebuah koneksi
Pada saat pertama kali proses handshake,
kedua layer TCP membuat persetujuan tentang
jumlah informasi yang akan dikirim.

Karakteristik TCP
Connection-oriented
Reliable

& full duplex

Melakukan Reassembles pesan pada
saat sampai ke tujuan
Melakukan re-send yang tidak terkirim
Melakukan reassembles pesan dari
segmen yang masuk
Membuat network overhead

Pengguna TCP
FTP
HTTP/

HTTPS
telnet dan SSH
Protokol Email (POP3, SMTP, IMAP,
POP3S, SMTPs)
dll

UDP
UDP

transports data unreliably between

hosts.
UDP jenis protocol connectionless
oriented, dimana penerima tidak
menerima tanda terima, namun unggul
dalam penggunaan bandwidth
UDP standar RFC 768

Pengguna UDP
DNS
SMTP
DHCP
TFTP

Kesamaan

Kemiripan UDP dengan TCP ada pada penggunaan

port number.
TCP & UDP menggunakan port number ini untuk
membedakan pengiriman paket data ke beberapa
aplikasi berbeda yang terletak pada computer yang
sama.
Port number 1023 kebawah dikenal dengan well-know
port number
Port numbers digunakan untuk membedakan
pembicaraan pada koneksi jaringan pada saat
bersamaan.
Pengembang sw harus menggunakan standar
penggunaan port yang dibuat

ARP

Adress Resolution Protocol, mencari alamat h/w dari

host yang sudah diketahui IP nya
Ketika host akan mengirim datagram, lalu host akan
membaca arp cache pada saat akan mengirim data
karena ethernet/token ring memerlukan pengelamatan
phisik, sedangkan alamat IP telah diberikan oleh
protocol upper-layer
Jika tidak menemukan entri data maka broadcast ke
jaringan dengan alamat IP yang spesifik
Jadi ARP menterjemahkan alamat s/w (IP) menjadi
alamat h/w.