1
2
KATA PENGANTAR
Sebelum kami mengucapkan puji syukur kehadirat Allah SWT yang telah
melimpahkan rahmat dan karunia kepada kami, sehingga kami dapat
menyelesaikan makalah ini dapat pada waktunya.
Terdorong oleh rasa ingin tahu, kemauan dan kerja keras, saya kerahkan
seluruh upaya demi mewujudkan keinginan ini.
3
Mengenal Arsitektur Linux
Kernel……………………………………………………………………………………………………………
Library…………………………………………………………………………………………………………..
X Windows……………………………………………………………………………………………………
Window Manager…………………………………………………………………………………………
Desktop………………………………………………………………………………………………………..
Aplikasi…………………………………………………………………………………………………………
4
1. Latar Belakang
Pada saat ini hampir semua orang yang sudah menggunakan system operasi windows sebagai
system operasi computer mereka. Hampir semua orang sudah tahu tentang system operasi
windows, cara instalasinya, aplikasinya dan lain-lain.
Tetapi bagaimanak dengan system operasi linux?, mungkin sudah mengenal linux bahkan mampu
untuk membuat system operasi yang serupa dengan linux. Tetapi bagaimanakah dengan
masyarakat di Negara-negara berkembang seperti Indonesia?
Memang tidak bias dipungkiri lagi, bahwa sebagian besar masyarakat Indonesia masih banyak
yang gagap teknologi, hanya sebagian kecil saja yang memiliki wawasan yang luas dalam bidang
IT.
Untuk itu kami mencoba untuk mengambil sedikit andil dalam perkembangan dunia
pendidikan dibidang IT di negara tercinta ini (Indonesia),pada kesempatan ini kami mencoba untuk
menulis beberapa hal mengenai salah satu system operasi (Linux), dalam makalah ini kami
memaparkan tentang sejarah linux,keunggulan, dan lain sebagainya.
2. TUJUAN
Adapun tujuan dari penulisan ini adalah:
a. Mengetahui apa itu linux, perbedaan dengan windows
b. Mengetahui perintah dasar linux dan file sytemnya
5
Mengenal Arsitektur Linux
Linux adalah
sistem operasi open source. Kalimat tadi sudah sering kita dengar dan sering kita baca, namun
apa artinya kalo hanya sebuah kalimat tanpa di ketahui makna dan manfaatnya? dalam artikel ini,
saya akan menjelaskan tentang Arsitektur Linux sebagai sedikit pencerahan tentang bagaimana
Linux dirancang dan berkembang sampai saat ini.
Linux dan sistem operasi lain adalah “kepanjangan tangan” dari mesin, maka OS sering juga
disebut Extended Machine. Struktur OS linux bisa dilihat seperti gambar diatas, Linux terdiri
dari Kernel, library, CLI/Shell XWindows System, Windows Manager dan Desktop, baru diatas
deskop bertengger aplikasi seperti Open office, Firefox dan kawan kawannya(*).
Kernel
Kernel adalah jantung dari sistem operasi , jika dilihat secara fisiknya, kernel adalah file yang
ada di folder /boot dengan nama vmlinuz-2.6.xx.x, file ini adalah file utama Linux, jika anda
menghapus file ini, maka secara otomatis Linux tidak akan bisa di boot, didalam kernel sendiri
6
terdapat library dan driver, namun peletakannya tidak di folder /boot, namun di /lib/. Tugas
utama kernel adalah mengatur sumber daya memori dan prosesor serta mengatur Akses fisik ke
hardware, misal ke printer, keyboard dan jaringan.
Library
Sebelum membahas CLI, sebenarnya diatas kernel masih ada komponen yang tidak diperlihatkan
di gambar, yang disebut dengan Library,Librari adalah file atau sekumpulanfile yang didalamnya
terdapat fungsi fungsi /atau kelas yang dibutuhkan oleh program aplikasi. Sebagai contoh library
adalah Glibc, libcurl, libpng serta library yang lain yang fungsinya menjadi pondasi untuk
program yang akan berjalan diatasnya, sebagai contoh, tanpa library getty, maka kita tidak bisa
membuka shell atau CLI, tanpa libpng maka kita tidak bisa membuka gambar, tanpa libmpg
maka kita tidak bisa memutar mp3. sekali lagi librari adalah pondasi untuk aplikasi atau program
tertentu, terkadang libari juga salih berkaitan (depedensi) misalkan libraeri A adalah pondasi dari
Librari B dan Program C butuh librari B, ini yang disebut dengan depedency di linux.
Shell
Shell adalah aplikasi yang bertugas menerima Input perintah dari user, di Windows bisa
disamakan dengan Command Prompt, bedanya, Shell di Linux tidak terikat dengan GUI nya.
Linux mempunyai banyak shell , diantaranya adalah csh,tcsh,sh,ash dan yang paling populer
Bash. Kebanyakan server, tiga lapis ini saja sudah lebih dari cukup, tinggal ditambahkan service
(apliksi yang berjalan dibelakang layar) misal webserver apache.
X Windows
X Windows adalah Library khusus untuk tampilan GUI di UNIX/Linux, tanpa adanya librari ini,
maka KDE, GNome atau openoffice tidak akan bisa berjalan,
Window Manager
Window Manager adalah pengelola jendela dari aplikasi yangberjalan di GUI, apa perbedaan
Window Manager dengan Desktop seperti Gnome atau KDE? Window Manager hanya bertugas
menangani posisi aplikasi di Layar, Window manager tidak mempunyai fitur misal Drag and
Drop atau fitur canggih lainnya. Contoh window Manager adalah iceWM dan GNUStep.
Desktop
lapisan diatas windows Manager adalah Desktop, ini adalah tampilan antarmuka yang langsung
berhubungan dengan user dimana user tinggal klik,drag, melakukan segala kemudahan hanya
dengan mouse. Contoh desktop di Linux adalah KDE,LXDE, Gnome, XFace atau EDE.
Aplikasi
7
lapisan teratas dari sistem operasi Linux adalah aplikasi, misal Gedit,Open Office dan firefox.
Dengan memahami bagaimana Linux dibangun, diharapkan kita bisa lebih memahami Linux dan
bisa mengatasi permasalahan yang terjadi OS tersebut, dan kedepannya kita bisa membuat Distro
Linux yang sesuai dengan kebutuhan kita.
note (*)
sebenarnya hanya dengan Xwindows, anda bisa menjalankan Firefox atau openoffice, namun
anda tidak akan mendapatkan tampilan yang indah, tidak ada fitur drag n drop dan tidak ada
yang namanya taskbar atau starmenu. Hanya sekedar jendela dari aplikasi.
Lapisan diatas tidak bersifat mutlak, misal ada beberapa aplikasi yang berjalan tanpa interfensi
user, misal Web server, webserver bisa berjalan seiring dengan shell, beberapa aplikasi text juga
bisa berjalan tanpa GUI, misal vim editor, mpg123 player (yang keduanya jalan di konsole),
sekali lagi, pembagian diatas hanya digunakan untuk mempermudah pemahaman.
8
Linux Monitoring System Tools
Hai , lama gak nongol di blog ini , karena kesibukan yang lumayan menyita waktu hehe, kali ini
saya akan membahas Tools/ Program yang ada di sistem operasi linux , untuk yang sering pakai
OS linux mungkin bisa berguna . Kebanyakan distribusi Linux dilengkapi dengan beberapa tools
untuk memonitor kinerja sistem, baik itu jaringan komputer atau keadaan mesin itu sendiri, seperti
: proses apa saja yang sedang berjalan atau service apa saja yang ada di dalam mesin tersebut .
Anda dapat menggunakan tools ini untuk mencari kemungkinan penyebab masalah
kinerja. Perintah yang dibahas berikut ini adalah beberapa perintah yang paling dasar ketika terjadi
masalah server debugging seperti:
9
vmstat – Aktivitas Sistem, Hardware dan Sistem Informasi
Perintah vmstat digunakan untuk mengetahui informasi tentang proses, memori, paging, IO blok,
perangkap, dan aktivitas cpu.
#vmstat -m
#vmstat -m
10
w – Mengetahui User yang login di sistem.
w adalah perintah menampilkan informasi tentang pengguna saat ini pada mesin, dan proses.
#w <nama user>
#uptime
11
1 dapat dianggap sebagai nilai beban optimal. Beban dapat berubah dari sistem ke sistem.
Contoh Output:
12
Perintah iostat digunakan (CPU) dan statistik input / output statistik untuk perangkat, partisi dan
filesystem jaringan (NFS).
# iostat
Contoh output
Linux 2.6.18-128.1.14.el5
avg-cpu: %user %nice %system %iowait %steal %idle
3.50 0.09 0.51 0.03 0.00 95.86
Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn
sda 22.04 31.88 512.03 16193351 260102868
sda1 0.00 0.00 0.00 2166 180
sda2 22.04 31.87 512.03 16189010 260102688
sda3 0.00 0.00 0.00 1615 0
contoh output :
06:45:12 PM CPU %user %nice %system %iowait %steal
%idle
06:45:16 PM all 2.00 0.00 0.22 0.00 0.00
97.78
06:45:20 PM all 2.07 0.00 0.38 0.03 0.00
97.52
06:45:24 PM all 0.94 0.00 0.28 0.00 0.00
98.78
06:45:28 PM all 1.56 0.00 0.22 0.00 0.00
98.22
06:45:32 PM all 3.53 0.00 0.25 0.03 0.00
96.19
Average: all 2.02 0.00 0.27 0.01 0.00
97.70
13
06:48:11 PM all 3.50 0.09 0.34 0.03 0.01 0.17 0.00
95.86 1218.04
06:48:11 PM 0 3.44 0.08 0.31 0.02 0.00 0.12 0.00
96.04 1000.31
06:48:11 PM 1 3.10 0.08 0.32 0.09 0.02 0.11 0.00
96.28 34.93
06:48:11 PM 2 4.16 0.11 0.36 0.02 0.00 0.11 0.00
95.25 0.00
06:48:11 PM 3 3.77 0.11 0.38 0.03 0.01 0.24 0.00
95.46 44.80
06:48:11 PM 4 2.96 0.07 0.29 0.04 0.02 0.10 0.00
96.52 25.91
06:48:11 PM 5 3.26 0.08 0.28 0.03 0.01 0.10 0.00
96.23 14.98
06:48:11 PM 6 4.00 0.10 0.34 0.01 0.00 0.13 0.00
95.42 3.75
06:48:11 PM 7 3.30 0.11 0.39 0.03 0.01 0.46 0.00
95.69 76.89
47394: /usr/bin/php-cgi
Address Kbytes Mode Offset Device Mapping
0000000000400000 2584 r-x-- 0000000000000000 008:00002 php-cgi
0000000000886000 140 rw--- 0000000000286000 008:00002 php-cgi
00000000008a9000 52 rw--- 00000000008a9000 000:00000 [ anon ]
0000000000aa8000 76 rw--- 00000000002a8000 008:00002 php-cgi
000000000f678000 1980 rw--- 000000000f678000 000:00000 [ anon ]
000000314a600000 112 r-x-- 0000000000000000 008:00002 ld-2.5.so
000000314a81b000 4 r---- 000000000001b000 008:00002 ld-2.5.so
000000314a81c000 4 rw--- 000000000001c000 008:00002 ld-2.5.so
000000314aa00000 1328 r-x-- 0000000000000000 008:00002 libc-2.5.so
000000314ab4c000 2048 ----- 000000000014c000 008:00002 libc-2.5.so
.....
......
..
00002af8d48fd000 4 rw--- 0000000000006000 008:00002 xsl.so
00002af8d490c000 40 r-x-- 0000000000000000 008:00002 libnss_files-2.5.so
00002af8d4916000 2044 ----- 000000000000a000 008:00002 libnss_files-2.5.so
00002af8d4b15000 4 r---- 0000000000009000 008:00002 libnss_files-2.5.so
00002af8d4b16000 4 rw--- 000000000000a000 008:00002 libnss_files-2.5.so
00002af8d4b17000 768000 rw-s- 0000000000000000 000:00009 zero (deleted)
00007fffc95fe000 84 rw--- 00007ffffffea000 000:00000 [ stack ]
ffffffffff600000 8192 ----- 0000000000000000 000:00000 [ anon ]
mapped: 933712K writeable/private: 4304K shared: 768000K
14
netstat dan ss – Statistik Jaringan
Perintah netstat menampilkan koneksi jaringan, tabel routing, statistik interface, koneksi
masquerade, dan keanggotaan multicast. ss Perintah ini digunakan untuk membuang statistik
soket. Hal ini memungkinkan menampilkan informasi yang serupa dengan netstat.
15
Komponen Arsitektur Keamanan Linux :
Keuntungan :
Kekuasaan dalam satu account yaitu root, sehingga mudah dalam administrasi system.
Kecerobohan salah satu user tidak berpengaruh kepada system secara keseluruhan.
Masing-masing user memiliki privacy yang ketat
Macam User :
Root : kontrol system file, user, sumber daya (devices) dan akses jaringan
User : account dengan kekuasaan yang diatur oleh root dalam melakukan aktifitas dalam
system.
Group : kumpulan user yang memiliki hak sharing yang sejenis terhadap suatu devices
tertentu.
Discretionary Access control (DAC) adalah metode pembatasan yang ketat, yang meliputi :
Virus tidak akan mencapai file system, jika sebuah user terkena, maka akan berpengaruh pada
file-file yang dimiliki oleh user yang mengeksekusi file tersebut
Jika kita lakukan list secara detail menggunakan $ls –l, kita dapat melihat penerapan DAC pada
file system linux :
16
6=
Nama pemilik (owner)
7=
Nama Group
2 = Izin akses untuk owner (pemilik), 8 = Besar file dalam byte
r=read/baca, w=write/tulis,
x=execute/eksekusi 9 = Bulan dan tanggal update
terakhir
10 =
Waktu update terakhir
3 = Izin akses untuk group 11 = Nama file/device
4 = Izin akses untuk other (user lain
yang berada di luar group yang
didefinisikan sebelumnya)
contoh :
chmod u+x g+w o-r borg.dead.letter ; tambahkan akses eksekusi(e) untuk user (u), tambahkan
juga akses write(w) untuk group (g) dan kurangi izin akses read(r) untuk other(o) user.
2. chmod metode octal, bu: chmod – – – namafile , digit dash ( – ) pertama untuk izin akses
user, digit ke-2 untuk izin akses group dan digit ke-3 untuk izin akses other, berlaku ketentuan :
r(read) = 4, w(write) = 2, x (execute) = 1 dan tanpa izin akses = 0.
Contoh :
17
~$su ; system akan meminta password
password : **** ; prompt akan berubah jadi pagar, tanda login sebagai root
~#
Mengaktifkan shadow password, yaitu membuat file /etc/passwd menjadi dapat dibaca
(readable) tetapi tidak lagi berisi password, karena sudah dipindahkan ke /etc/shadow
root:x:0:0::/root:/bin/bash
fade:x:1000:103: , , , :/home/fade:/bin/bash
username : fade
Password :x
Keterangan tambahan : –
Password-nya bisa dibaca (readable), tapi berupa huruf x saja, password sebenarnya disimpan di
file /etc/shadow dalam keadaan dienkripsi :
root:pCfouljTBTX7o:10995:0:::::
fade:oiHQw6GBf4tiE:10995:0:99999:7:::
18
Perlunya Pro aktif password
Linux menggunakan metode DES (Data Encription Standart) untuk password-nya. User harus di
training dalam memilih password yang akan digunakannya agar tidak mudah ditebak dengan
program-program crack password dalam ancaman bruto force attack. Dan perlu pula ditambah
dengan program Bantu cek keamanan password seperti :
Passwd+ : meningkatkan loging dan mengingatkan user jika mengisi password yang
mudah ditebak, ftp://ftp.dartmouth.edu/pub/security
Anlpasswd : dapat membuat aturan standar pengisian password seperti batas minimum,
gabungan huruf besar dengan huruf kecil, gabungan angka dan huruf dsb,
ftp://coast.rs.purdue.edu/pub/tools/unix/
alat pengontrolan akses antar jaringan yang membuat linux dapat memilih host yang berhak /
tidak berhak mengaksesnya.
Memeriksa paket TCP, lalu diperlakukan dengan kondisi yang sudah ditentukan, contoh paket A
lakukan tindakan B.
Menjalankan enkripsi dalam identitas user, integritas satu session dan melapisi data dengan
algoritma enkripsi seperti : DES, triple DES, Blowfish, IPSec, SHA, MD5, IDEA, dsb.
Dilakukan pada level aplikasi di layer OSI, system proxy ini meneruskan / membagi paket-paket
ke dalam jaringan internal. Contoh : software TIS FWTK (Tursted Information System Firewall
Toolkit)
Network level Firewall, fungsi filter dan bloking paket dilakukan di router. Contoh :
TCPWrappers, aplikasinya ada di /usr/sbin/tcpd. Cara kerjanya :
19
Lihat isi file /etc/inetd.conf :
setiap ada permintaan layanan jarak jauh, dipotong dulu dengan pencocokan rule set yang telah
diatur oleh tcp in, jika memenuhi syarat diteruskan ke file yang akan diekseskusi, tapi jika tidak
memenuhi syarat digagalkan.
4. Enkripsi (encryption)
1. Secure Shell (SSH) à Program yang melakukan loging terhadap komputer lain dalam
jaringan, mengeksekusi perintah lewat mesin secara remote dan memindahkan file dari
satu mesin ke mesin lainnya. Enkripsi dalam bentuk Blowfish, IDEA, RSA, Triple DES.
Isi SSH Suite :
20
ssh (secure shell client) à model client ssh seperti telnet terenkripsi.
ssh-agent à otentikasi lewat jaringan dengan model RSA.
sshd (secure shell server) à di port 22
ssh-keygen à pembuat kunci (key generator) untuk ssh
Konfigurasi dilakukan di :
1. Secure socket Layer (SSL) à mengenkripsi data yang dikirimkan lewat port http.
5. Logging
Def : Prosedur dari Sistem Operasi atau aplikasi merekam setiap kejadian dan menyimpan
rekaman tersebut untuk dapat dianalisa.
Ruled based system : mencatat lalu lintas data jika sesuai dengan database dari tanda
penyusupan yang telah dikenal, maka langsung dikategorikan penyusupan. Pendekatan
Ruled based system :
o Preemptory (pencegahan) ; IDS akan memperhatikan semua lalu lintas jaringan,
dan langsung bertindak jika dicurigai ada penyusupan.
21
o Reactionary (reaksi) ; IDS hanya mengamati file log saja.
o Adaptive system : penerapan expert system dalam mengamati lalu lintas jaringan.
Program IDS :
[1] Untuk membedakan firewall yang built-in di linux dengan firewall dedicated yang banyak
digunakan dalam teknologi jaringan, maka digunakan istilah firewall linux.
22
Antarmuka (GUI , CLI ,APL)Linux
Linux merupakan sistem operasi berbasis UNIX yang dapat dijalankan pada perangkat keras
(hardware) PC berbasis Intel x86. Linux dikembangkan berdasarkan standar yang ditetapkan
UNIX, sehingga kemampuannya sama dengan UNIX. Itu artinya, Linux juga memiliki
kemampuan sebagai server maupun workstation seperti halnya UNIX. Awalnya, Linux hanya
bisa dijalankan di platform Intel x86, termasuk AMD Cyrix dan platform lainnya.
Hingga kini, perkembangan Linux didukung oleh lisensi yang digunakan oleh Linux yaitu GNU
GPL (GNU General Public License. Lisensi tersebut memungkinkan suatu software (termasuk
sistem operasi) untuk digunakan dan disebarluaskan secara bebas, dimana pengguna atau
penerima software berhak untuk menerima source code dari software tersebut beserta hak-hak
yang diizinkan oleh pembuat aslinya. Itu mengapa, Linux termasuk salah satu dari macam-
macam sistem operasi open source terpopuler sampai saat ini.
Software tersebut dapat dimodifikasi atau digunakan di dalam software lain, dimana lisensi dari
software yang telah diubah atau software baru tetap mengacu pada lisensi GNU GPL . Pembuat
asli source code dari software tersebut hanya bertanggungjawab pada source code buatannya dan
tidak bertanggungjawab terhadap akibat yang disebabkan dari perubahan software tersebut.
Penyebarluasan software yang telah diubah pun harus tetap mencantumkan pembuat asli, source
code, kode perubahan yang ditambahkan, dan penanggungjawab dari perubahan tersebut.
Dengan GPL, bukan berarti tidak memperbolehkan software tersebut untuk dikomersialkan
(dipungut harga jual), setidaknya biaya dari pengguna dapat dipungut dari biaya salinan media
distribusi.
Macam-macam perubahan dari Linux sendiri biasa dikenal dengan nama Distro. Banyak distro-
distro Linux yang menawarkan keunggulan di hal tertentu, contohnya seperti Debian, Ubuntu,
Linux Mint, Slackware, RedHat, KaliLinux, dan lainnya. Nah, dari tiap distro tersebut, ternyata
juga memiliki beberapa macam. Salah satunya, jenis-jenis Linux Debian yang pernah kami bahas
di situs ini.
Sekian ulasan kami kali ini seputar macam-macam sistem operasi berbasis CLI. Semoga ulasan
yang kami bahas kali ini bisa bermanfaat untuk Anda.
23
Perintah – Perintah jaringan di linux
Inilah beberapa perintah jaringan pada linux.
ipconfig /renew => memperbarui IP server DHCP yang telah ditentukan untuk komputer
netstat –r => untuk menampilkan tabel routing.
racert => menginformasikan tentang rute ke host remote
nslookup => memeriksa server DNS
ipconfig => memperlihatkan informasi konfigurasi koneksi
ftp => untuk memulai koneksi File Transfer Protocol
ipconfig /flushdns => menghapus DNS Cache
ipconfig /release => menghapus” semua koneksi IP Address.
ipconfig /registerdns => melakukan refresh DNS dan meregister kembali koneksi DNS
ipconfig /showclassid => menampilkan informasi DHCP Class.
ipconfig /setclassid => mengubah DHCP Class ID
24
Daftar Pustaka
https://etix.wordpress.com/2011/02/14/mengenal-arsitektur-linux/
https://myfreakz.wordpress.com/2013/06/12/linux-monitoring-system-tools-system-admin-wajib-baca-
ini/
https://ruswandar.wordpress.com/computer/keamanan-sistem-operasi-linux/
https://lhalhaimut.wordpress.com/2012/11/30/perintah-perintah-jaringan-di-linux/
https://www.yasid.net/2011/10/makalah-sistemoperasi-linux-oleh.html
25