03 Juli 2007

Monitoring Struktur Direktori dari Linux


Sebuah filesystem pada Linux dibagi menjadi banyak direktori. Hal ini akan memudahkan sysadmin karena file yang anda cari akan berada di dalam direktori sesuai dengan fungsi dan kegunaannya. Berikut ini adalah beberapa lokasi direktori yang penting untuk diketahui oleh seorang sysadmin:
  • /bin: berisi program yang esensial, yang berguna jika partisi /usr tidak terhubungkan
  • /boot: berisi file-file yang penting untuk booting Linux, seperti halnya kernel Linux
  • /usr: berisi file-file program dan data yang diperlukan untuk menjalankan program yang bersangkutan, file di dalam hirarki ini dapat dibuat menjadi read-only
  • /var: berisi file-file yang dinamik seperti email, file log dan sebagainya.
  • /etc: berisi file konfigurasi dari program
  • /mnt: berisi mount point dari partisi lainnya di sistem komputer anda, pada Linux Mandrake misalnya, /mnt/DOS_hda1 adalah isi drive C: pada sistem operasi DOS/Windows
  • /dev: berisi device, seperti /dev/ttyS0 adalah port serial pada komputer anda, atau /dev/fd0 adalah floppy disk.
  • /home: berisi home direktori dari user pada sistem anda
  • /sbin: berisi program-program yang esensial untuk sysadmin
  • /root: adalah home directory dari user 'root', tidak disimpan di bawah direktori /home karena kemungkinan direktori tersebut belum di-mount.

Memonitor Keadaan Sistem

Seorang administrator sistem harus mengetahui apa saja yang sedang terjadi pada sistem anda. Hal-hal yang umum untuk diketahui adalah:

  • Proses apa saja yang sedang berjalan pada saat tersebut, dan juga detilnya seperti pemilik proses, pemakaian CPU, pemakaian memori dan sebagainya. Untuk mendapatkan informasi ini, seorang sysadmin dapat menggunakan perintah ps, pstree, gtop atau ktop.
  • Siapa saja yang sedang login pada saat itu. Informasi ini dapat didapat dari perintah who.
  • Siapa saja yang memasuki sistem beberapa waktu terakhir. Dapat dilihat dari perintah last
  • Melihat keadaan ruang harddisk. Dapat dilihat dari output perintah df.
  • Melihat kapan user tertentu terakhir login. Dapat dilihat dari perintah finger atau last.

Memonitor File-file Log

Linux memiliki mekanisme untuk mencatat kejadian-kejadian penting. Kejadian-kejadian tersebut dicatat ke file-file log tertentu. Pada kebanyakan distribusi Linux, biasanya file log disimpan di dalam direktori /var/log atau /var/adm. Fasilitas pencatatan tidak menulis kejadian pada sebuah file, tapi ke beberapa file sesuai dengan kategorinya. Sebagai contoh pada distribusi RedHat atau Mandrake terdapat file-file di bawah ini:

  • /var/log/cron, mencatat semua kegiatan cron (utilitas untuk menjalankan program secara periodik)
  • /var/log/httpd/*, mencatat akses ke web server
  • /var/log/maillog, mencatat segala hal yang berhubungan dengan email
  • /var/log/messages, mencatat segala hal yang tidak termasuk pada file log lainnya.
  • /var/log/news/*, mencatat segala hal yang berhubungan dengan news server
  • /var/log/samba/*, mencatat hal-hal yang berhubungan dengan file server samba
  • /var/log/secure, mencatat hal-hal yang berhubungan dengan keamanan sistem
  • /var/log/spooler, mencatat hal-hal yang berhubungan dengan pencetakan
  • /var/log/xferlog, mencatat transfer file melalui FTP.

File-file yang penulis sebutkan di atas adalah file teks biasa, dan dapat dilihat dengan menggunakan utilitas teks biasa, misalnya gunakan perintah tail -f /var/log/messages untuk melihat perkembangan pada sistem anda.

Memperbaiki Keamanan Sistem

Mungkin tugas yang paling berat dari seorang sysadmin, terutama yang bertanggung jawab untuk sistem yang terhubungkan pada Internet adalah masalah keamanan sistem. Untuk ini seorang sysadmin dituntut untuk memiliki kesadaran lebih tinggi dalam masalah keamanan. Sistem operasi Linux berkembang dengan kecepatan yang sangat tinggi, berbeda dengan sistem operasi lain yang closed source. Terkadang, hanya beberapa menit setelah masalah keamanan ditemukan, sudah dibuatkan patch-nya. Supaya seorang sysadmin mendapat informasi secepat mungkin, ia harus secara periodik mencek status keamanan dari vendor Linux yang dia gunakan. Berikut adalah halaman security dari beberapa vendor Linux:

  1. RedHat Linux, http://www.redhat.com/support/updates.html
  2. Linux Mandrake, http://www.linux-mandrake.com/en/security.php3
  3. Caldera OpenLinux, http://support.calderasystems.com/
  4. Debian GNU/Linux, http://www.debian.org/security/
  5. SuSE Linux, http://www.suse.de/security/index.html
  6. LinuxPPC, http://www.linuxppc.com/security/
  7. YellowDog, http://www.yellowdoglinux.com/resources/errata.shtml

Utilitas Interaktif untuk Administrasi Sistem

Beberapa distribusi Linux menyertakan utilitas untuk mempermudah konfigurasi sistem. Utilitas ini sangat mempermudah bagi anda yang cuma ingin memakai Linux, dan tidak punya banyak waktu untuk melakukan konfigurasi. Berikut adalah daftar utilitas tersebut untuk beberapa distribusi terkemuka.

  1. RedHat Linux: linuxconf
  2. Linux Mandrake: linuxconf atau drakxconf
  3. SuSE Linux: yast
  4. Caldera OpenLinux: coas atau lisa

Utilitas tersebut berguna bagi anda yang baru memakai Linux atau yang tidak punya banyak waktu. Namun bagi anda yang ingin melakukan kustomisasi terhadap sistem, mungkin akan lebih berguna jika anda langsung mengedit file konfigurasi dari program yang anda kustomisasi.

sumber : adminpreman.web.id

di 12.10

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)