Administrasi System Didalam Linux

Author : scut On 07 May 2006 Jam 05:27

$Id: 003.txt-adm-linux 05/04/2002 scut Exp $

Administrasi System Dalam Linux

Apa itu Administrasi Sistem?

Sebuah sistem komputer tidak akan dapat bekerja dengan baik jika salah satu dari
ketiga komponen ini dihilangkan: hardware, software, brainware. Hardware adalah
bagian komputer yang ada secara fisik. Software adalah kode-kode instruksi yang
dijalankan pada hardware yang bersangkutan. Sedangkan brainware adalah manusia yang
bertugas untuk mengoperasikan sistem komputer. Administrasi sistem adalah aspek
yang berkaitan erat pada faktor brainware tersebut.Seorang sysadmin bertugas untuk
menjaga agar sebuah sistem dapat tetap berjalan sesuai dengan fungsinya. Jika ada
masalah pada sistem tersebut, dia berkewajiban untuk memperbaikinya. Setiap sistem
komputer membutuhkan sysadmin, mulai dari komputer pribadi sampai ke mainframe
berukuran besar. Semuanya tetap membutuhkan sysadmin. Jika anda adalah satu-satunya
pengguna di komputer anda, anda adalah sysadmin bagi komputer anda sendiri. Anda
semua adalah seorang sysadmin mungkin tanpa kesadaran anda sendiri.

Linux memiliki beragam fasilitas untuk mengotomatisasi seluruh kegiatannya. Hal ini
tentunya sangat memudahkan seorang administrator. Administrator tidak perlu
melakukan pekerjaan yang berulang-ulang secara manual, pekerjaan yang demikian
dapat diserahkan kepada sistem Linux. Dengan perintah yang tepat, sistem akan dapat
melakukan tugasnya tanpa perlu diperintah ulang.

Konsep User dan Permission

Linux adalah sistem operasi multiuser. Artinya, sebuah sistem Linux dapat dipakai
oleh lebih dari satu orang sekaligus. Seorang pengguna Linux memiliki sebuah
direktori pribadi (home directory) untuk menyimpan file-filenya. Umumnya ia tidak
diperkenankan untuk memodifikasi isi direktori selain home directory-nya. Pada
kebanyakan sistem Linux, home directory user abc biasanya diletakkan di /home/abc.
Pada Linux, setiap file dimiliki oleh seorang user dan sebuah group. Hak akses
baca, tulis, dan execute untuk user dan group juga dapat dibatasi. Hal ini akan
mempermudah administrasi sistem karena user tidak akan dapat mengubah konfigurasi
sistem seenaknya, berbeda dengan sistem operasi yang tidak didesain sebagai sistem
operasi multiuser seperti halnya Windows.Pada Linux (dan sistem UNIX lainnya) ada
sebuah account yang memiliki hak mutlak pada sistem tersebut, account tersebut
secara tradisional disebut 'root'. Account ini bisa melakukan apa saja pada Linux
tanpa mempedulikan hak akses. Account ini umumnya hanya digunakan untuk keperluan
administrasi, dan tidak digunakan untuk keperluan sehari-hari. Mengapa account root
tidak baik digunakan untuk keperluan sehari-hari? Program pada sebuah sistem
operasi (Linux ataupun bukan Linux) mungkin memiliki bug atau kesalahan
pemrograman.

Dengan menjalankan program sebagai root, bug tersebut memiliki kemungkinan untuk
dapat merusak seluruh sistem. Sedangkan jika program tersebut tidak dijalankan
sebagai root, maka kerusakan hanya akan terjadi pada file milik user yang
bersangkutan. Selain itu manusia adalah makhluk yang suka melakukan kesalahan,
dengan account root, kesalahan tersebut akan dapat merusak sistem, sedangkan jika
dilakukan oleh user biasa, kesalahan tersebut hanya akan berakibat fatal pada file
yang dimiliki oleh user yang bersangkutan. Itulah sebabnya mengapa virus software
hampir tidak pernah menjangkiti Linux, karena para penggunanya hanya menggunakan
account 'root' untuk hal-hal yang benar-benar memerlukan 'root'. Sebaliknya, pada
sistem operasi single user seperti DOS, Windows atau MacOS, setiap user adalah
'root', dapat anda bayangkan kekacauan yang terjadi pada masa itu jika sistem
operasi tersebut digunakan oleh beberapa orang.

Struktur Direktori dari Linux

Sebuah filesystem pada Linux dibagi menjadi banyak direktori. Hal ini akan
memudahkan sysadmin karena file yang anda cari akan berada di dalam direktori
sesuai dengan fungsi dan kegunaannya.Berikut ini adalah beberapa lokasi direktori
yang penting untuk diketahui oleh seorang sysadmin:
/bin: berisi program yang esensial, yang berguna jika partisi /usr tidak
terhubungkan
/boot: berisi file-file yang penting untuk booting Linux, seperti halnya kernel
Linux
/usr: berisi file-file program dan data yang diperlukan untuk menjalankan program
yang
bersangkutan, file di dalam hirarki ini dapat dibuat menjadi read-only
/var: berisi file-file yang dinamik seperti email, file log dan sebagainya.
/etc: berisi file konfigurasi dari program
/mnt: berisi mount point dari partisi lainnya di sistem komputer anda, pada Linux
Mandrake
misalnya, /mnt/DOS_hda1 adalah isi drive C: pada sistem operasi DOS/Windows
/dev: berisi device, seperti /dev/ttyS0 adalah port serial pada komputer anda, atau
/dev/fd0
adalah floppy disk.
/home: berisi home direktori dari user pada sistem anda
/sbin: berisi program-program yang esensial untuk sysadmin
/root: adalah home directory dari user 'root', tidak disimpan di bawah direktori
/home
karena kemungkinan direktori tersebut belum di-mount.

Memonitor Keadaan Sistem

Seorang administrator sistem harus mengetahui apa saja yang sedang terjadi pada
sistem anda. Hal-hal yang umum untuk diketahui adalah:Proses apa saja yang sedang
berjalan pada saat tersebut, dan juga detilnya seperti pemilik proses, pemakaian
CPU, pemakaian memori dan sebagainya. Untuk mendapatkan informasi ini, seorang
sysadmin dapat menggunakan perintah ps, pstree, gtop atau ktop. Siapa saja yang
sedang login pada saat itu. Informasi ini dapat didapat dari perintah who. Siapa
saja yang memasuki sistem beberapa waktu terakhir. Dapat dilihat dari perintah last
Melihat keadaan ruang harddisk. Dapat dilihat dari output perintah df. Melihat
kapan user tertentu terakhir login. Dapat dilihat dari perintah finger atau last.

Memonitor File-file Log

Linux memiliki mekanisme untuk mencatat kejadian-kejadian penting. Kejadian-
kejadian tersebut dicatat ke file-file log tertentu. Pada kebanyakan distribusi
Linux, biasanya file log disimpan di dalam direktori /var/log atau /var/adm.
Fasilitas pencatatan tidak menulis kejadian pada sebuah file, tapi ke beberapa file
sesuai dengan kategorinya. Sebagai contoh pada distribusi RedHat atau Mandrake
terdapat file-file di bawah ini:
/var/log/cron, mencatat semua kegiatan cron (utilitas untuk menjalankan program
secara periodik)
/var/log/httpd/*, mencatat akses ke web server
/var/log/maillog, mencatat segala hal yang berhubungan dengan email
/var/log/messages, mencatat segala hal yang tidak termasuk pada file log lainnya.
/var/log/news/*, mencatat segala hal yang berhubungan dengan news server
/var/log/samba/*, mencatat hal-hal yang berhubungan dengan file server samba
/var/log/secure, mencatat hal-hal yang berhubungan dengan keamanan sistem
/var/log/spooler, mencatat hal-hal yang berhubungan dengan pencetakan
/var/log/xferlog, mencatat transfer file melalui FTP.

File-file yang penulis sebutkan di atas adalah file teks biasa, dan dapat dilihat
dengan menggunakan utilitas teks biasa, misalnya gunakan perintah tail -f
/var/log/messages untuk melihat perkembangan pada sistem anda.

Memperbaiki Keamanan Sistem

Mungkin tugas yang paling berat dari seorang sysadmin, terutama yang bertanggung
jawab untuk sistem yang terhubungkan pada Internet adalah masalah keamanan sistem.
Untuk ini seorang sysadmin dituntut untuk memiliki kesadaran lebih tinggi dalam
masalah keamanan. Sistem operasi Linux berkembang dengan kecepatan yang sangat
tinggi, berbeda dengan sistem operasi lain yang closed source. Terkadang, hanya
beberapa menit setelah masalah keamanan ditemukan, sudah dibuatkan patch-nya.
Supaya seorang sysadmin mendapat informasi secepat mungkin, ia harus secara
periodik mencek tatus keamanan dari vendor Linux yang dia gunakan.

Berikut adalah halaman security dari beberapa vendor Linux:

RedHat Linux, http://www.redhat.com/support/updates.html
Linux Mandrake, ttp://www.linux-mandrake.com/en/security.php3
Caldera OpenLinux, http://support.calderasystems.com/
Debian GNU/Linux, http://www.debian.org/security/
SuSE Linux, http://www.suse.de/security/index.html
LinuxPPC, http://www.linuxppc.com/security/
YellowDog, http://www.yellowdoglinux.com/resources/errata.shtml

Utilitas Interaktif untuk Administrasi Sistem Beberapa distribusi Linux menyertakan

utilitas untuk mempermudah konfigurasi sistem. Utilitas ini sangat mempermudah bagi
anda yang cuma ingin memakai Linux, dan tidak punya banyak waktu untuk melakukan
konfigurasi. Berikut adalah daftar utilitas tersebut untuk beberapa distribusi
terkemuka.

RedHat Linux: linuxconf

Linux Mandrake: linuxconf atau drakxconf
SuSE Linux: yast
Caldera OpenLinux: coas atau lisa

Utilitas tersebut berguna bagi anda yang baru memakai Linux atau yang tidak punya
banyak waktu. Namun bagi anda yang ingin melakukan kustomisasi terhadap sistem,
mungkin akan lebih berguna jika anda langsung mengedit file konfigurasi dari
program yang anda kustomisasi.Sebuah sistem komputer, tetap membutuhkan perhatian
dari manusia supaya dapat berjalan dengan baik. Mungkin sistem tersebut tetap dapat
berjalan tanpa harus mendapatkan perhatian penuh dari manusia, namun jika terjadi
masalah pada sistem tersebut, peranan manusia tetap diperlukan. Manusia yang
bertugas untuk menangani hal ini disebut administrator sistem atau system
administrator, disingkat menjadi sysadmin atau admin saja. Dalam artikel ini akan
dibahas mengenai administrator sistem dan tugas-tugas apa saja yang harus
dilakukannya.

Salam Hangat
Scut