Hallo sobat Linux! Bagaimana materi kemarin sudahkan anda paham? Menjadi seorang administrator pastinya sangat tidak mudah dan tanggung jawab yang besar, kali ini saya akan menjelaskan materi menarik mengenai 12 langkah penting dalam sistem administrasi di linux.
1. NPT (Network Time Protocol)
Network Time Protocol (NTP) adalah protokol yang digunakan untuk menyinkronkan jam sistem komputer melalui jaringan. Nah NPT ini menggunakan prinsip-prinsip model server-klien hierarkis untuk memastikan bahwa semua perangkat yang terhubung memiliki waktu yang akurat dan tersinkronisasi. NTP dibangun di atas User Datagram Protocol (UDP) dan biasanya digunakan untuk menyinkronkan jam server, workstation, dan perangkat jaringan lainnya. Itu dapat dikonfigurasi untuk bekerja dengan alamat IPv4 dan IPv6. NTP banyak digunakan di Internet dan merupakan komponen penting dari banyak sistem jaringan, termasuk server email, server DNS, dan layanan lain yang mengandalkan ketepatan waktu.
2. Repository
Repositori adalah lokasi tempat data, seperti file atau kode, disimpan dan diatur. Dalam konteks pengembangan perangkat lunak, repositori adalah lokasi sentral tempat pengembang dapat menyimpan dan mengelola kode sumber untuk suatu proyek. Hal ini memungkinkan banyak pengembang untuk mengerjakan basis kode yang sama, dan menyediakan cara untuk melacak perubahan dan berkolaborasi dalam pengembangan perangkat lunak. Ada berbagai jenis repositori, seperti sistem kontrol versi (VCS) seperti Git, SVN, dan Mercurial, yang membantu melacak perubahan dan berkolaborasi dalam kode, dan pengelola paket seperti npm, pip, dan maven yang membantu mengelola ketergantungan proyek perangkat lunak. Repositori dapat dihosting di server jarak jauh, seperti GitHub, GitLab, atau Bitbucket, atau dapat dihosting secara lokal di dalam organization.
3. Swap
Swap mengacu pada bagian memori komputer yang digunakan sebagai perpanjangan dari RAM fisik. Ini dapat digunakan ketika sistem kehabisan memori fisik (RAM) untuk menyimpan data yang sedang digunakan oleh program yang sedang berjalan. Ketika hal ini terjadi, kernel Linux akan memindahkan beberapa data yang disimpan dalam RAM ke ruang swap, sehingga sistem dapat terus berjalan.
Swap space di Linux dapat berupa partisi terpisah pada hard drive, file swap, atau partisi swap. Swap space dapat dilihat dan dikelola dengan menggunakan perintah “swapon” dan “swapoff” untuk mengaktifkan atau menonaktifkannya, “free” untuk mengecek penggunaan swap, dan “swapon -s” untuk melihat ringkasan penggunaan swap.
Penting untuk dicatat bahwa menggunakan swap space dapat memperlambat sistem karena mengakses data pada hard drive lebih lambat daripada mengakses data dalam RAM. Oleh karena itu, direkomendasikan untuk memiliki RAM yang cukup untuk menghindari penggunaan swap yang sering.
4. VDO (Virtual Data Optimizer)
Virtual Data Optimizer (VDO) adalah modul kernel Linux yang menyediakan deduplikasi data inline, kompresi, dan penyediaan tipis untuk perangkat penyimpanan blok. VDO dapat digunakan untuk mengoptimalkan penggunaan ruang penyimpanan pada sistem Linux, terutama di lingkungan tervirtualisasi di mana beberapa mesin virtual dapat menggunakan data yang sama.
VDO menggunakan teknik yang disebut "Data Deduplikation" untuk mengidentifikasi dan menghapus blok data duplikat, sehingga mengurangi jumlah ruang penyimpanan fisik yang diperlukan untuk menyimpan data. VDO juga menggunakan "Compression" untuk mengurangi lebih lanjut jumlah ruang penyimpanan yang diperlukan dengan mengompresi blok data. Terakhir, "thin provisioning" memungkinkan alokasi ruang penyimpanan yang berlebihan, sehingga lebih banyak mesin virtual dapat dibuat dan dijalankan pada penyimpanan fisik yang sama daripada yang dimungkinkan tanpa thin provisioning.
VDO dapat digunakan bersama dengan teknologi penyimpanan Linux lainnya seperti LVM dan XFS, dan dapat dikelola dengan menggunakan alat baris perintah vdo. VDO juga dapat diintegrasikan dengan alat manajemen dan orkestrasi penyimpanan populer, seperti Ansible dan Kubernetes.
5. Tuned Profile
Tuned adalah fitur Linux yang memantau sistem dan mengoptimalkan kinerjanya di bawah beban kerja tertentu. Tuned menggunakan profil untuk melakukan ini. Profil adalah seperangkat aturan yang menentukan parameter sistem tertentu seperti pengaturan disk, parameter kernel, pengaturan pengoptimalan jaringan, dan banyak aspek sistem lainnya.
Tuned adalah cara untuk menyatukan pengaturan pengoptimalan dalam satu file dan menerapkannya ke sistem. Muncul dengan beberapa profil default yang dapat Anda terapkan secara statis atau dinamis.
— Untuk menerapkan profil secara statis, Anda memilih profil berdasarkan beban kerja. Sistem menggunakan pilihan ini hingga Anda secara manual beralih ke profil lain. Profil statis diaktifkan secara default di Red Hat Enterprise Linux (RHEL).
— Opsi dinamis mengubah profil berdasarkan data aktivitas langsung dari komponen sistem yang dipantau, memastikan kinerja yang optimal.
6. Selinux
SELinux (Security-Enhanced Linux) adalah fitur keamanan dalam kernel Linux yang menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses, termasuk kontrol akses wajib (MAC) ala Departemen Pertahanan Amerika Serikat. SELinux adalah sekumpulan modifikasi kernel dan tool user-space yang menyediakan mekanisme untuk mendukung kebijakan kontrol akses wajib yang fleksibel di kernel Linux. SELinux memberlakukan aturan tentang proses sistem dan pengguna yang dapat mengakses sumber daya seperti file, port jaringan, dan komunikasi antar-proses. SELinux didesain agar fleksibel, memungkinkan administrator sistem untuk mengimplementasikan kebijakan yang merefleksikan persyaratan keamanan spesifik mereka. SELinux sering digunakan di lingkungan perusahaan dan pemerintah untuk memberikan lapisan keamanan tambahan pada sistem Linux.
7. Crontab
Cron daemon merupakan sebuah service yang berjalan di semua distribusi Unix dan Linux. Service ini didesain khusus untuk mengeksekusi suatu perintah pada waktu-waktu tertentu yang telah ditentukan. Tugas yang dikenal dengan istilah cronjobs ini merupakan hal mendasar yang harus dipahami setiap System Administrator. Cronjobs sangat berguna untuk mengotomatiskan suatu script sehingga mereka dapat dijalankan pada waktu-waktu tertentu. Perintah untuk membuat agtau mengubah crontab yaitu : crontab -e
Perintah Dasar Crontab
— crontab -e Mengubah atau membuat file crontab jika belum ada.
— crontab -l Menampilkan isi file crontab.
— crontab -r Menghapus file crontab.
— crontab -v Menampilkan waktu terakhir mengubah isi file crontab. (Hanya tersedia beberapa sistem).
Daftar Parameter Crontab
— m - Menit (menit) - 0 hingga 59
— h - Jam (jam) - 0 hingga 23
— dom - Hari Bulan (tanggal) - 0 hingga 31
— mon - Bulan (bulan) - 0 hingga 12
— dow - Hari dalam Seminggu (nomor hari) - 0 sampai 7 (0 dan 7 adalah hari minggu).
Berikut grafik untuk mempermudah :
* * * * * perintah yang akan dieksekusi
– – – – –
| | | | |
| | | | +—– day of week (0 – 7) (Sunday=0)
| | | +——- month (1 – 12)
| | +——— day of month (1 – 31)
| +———– hour (0 – 23) +————- min (0 – 59)
Parameter-parameter di atas memungkinkan kita untuk membuat suatu jobs yang berjalan pada waktu-waktu tertentu. Setiap parameter yang dipilih dapat mengatur details waktu eksekusi sampai ke menit. Ada karakter khusus yang dapat membuat crontab lebih fleksibel.
8. Auto FS
AutoFS adalah program untuk memasang sistem berkas secara otomatis di Linux dan sistem operasi mirip Unix lainnya. AutoFS memungkinkan mount dan unmount otomatis sistem file ketika diakses atau tidak lagi digunakan. AutoFS bekerja dengan memonitor direktori tertentu, yang dikenal sebagai mount point, untuk akses. Ketika pengguna mengakses file atau direktori di dalam mount point, AutoFS secara otomatis me-mount sistem file yang terkait dengan mount point tersebut. Ketika sistem file tidak lagi digunakan, AutoFS secara otomatis melepas mount-nya.
AutoFS dapat digunakan untuk me-mount berbagai sistem file, termasuk sistem file lokal, sistem file jaringan seperti NFS dan SMB, dan media yang dapat dilepas seperti drive USB. AutoFS dapat dikonfigurasi untuk me-mount sistem file pada waktu boot, atau untuk me-mount dan unmount sistem file sesuai permintaan.
AutoFS biasanya digunakan di lingkungan di mana terdapat banyak sistem file yang perlu sering di-mount dan unmount, seperti di jaringan besar dengan banyak pengguna yang mengakses berbagai server file. AutoFS juga berguna untuk mengotomatisasi mounting dan unmount media yang dapat dilepas, seperti drive USB.
9. Journal
Journal adalah program sistem dari alat systemd yang mengumpulkan data dari banyak log dalam format biner. Ini bekerja dengan cara yang sama seperti syslog tetapi memberikan cara yang lebih efisien untuk mengelola log.
Sistem Linux memiliki alat efektif yang disebut “ journalctl ” yang membantu pengguna membaca dan berkomunikasi dengan “ journal logs ”. Utilitas ini adalah cara standar untuk menampilkan pesan log yang disediakan oleh journald dan memantaunya.
Perintyah dasar journal :
— journalctl - Untuk menampilkan semua log.
— journalctl -r - Untuk membalik urutan atau menampilkan entri baru terlebih dahulu.
— journalctl -n 2 - Untuk menampilakan hanya beberapa entri log.
— journalctl | grep “centaur” - Untuk menampilkan entri log yang berisi kata kunci tertentu.
— journalctl -p warning - Untuk menampilkan entri log khusus.
— journalctl -o verbose - Untuk menampilkan output yang diformat dalam mode verbose.
— journalctl --list-boost - Untuk menampilkan boost sistem.
— journalctl --help - Untuk menpilkan bangtuan dari perintah journal.
10. Container
Container adalah lingkungan yang ringan dan terisolasi yang berjalan di atas sistem operasi host. Container menyediakan cara untuk mengemas dan mendistribusikan perangkat lunak dengan cara yang konsisten dan portabel, tanpa memerlukan mesin virtual penuh (VM).
Container menggunakan kernel host, tetapi memiliki sistem file, jaringan, dan ruang prosesnya sendiri. Hal ini memungkinkan beberapa container berjalan pada satu host, dengan setiap container memiliki lingkungan dan sumber daya yang terisolasi sendiri.
Teknologi kontainerisasi populer untuk Linux termasuk Docker dan LXC (Linux Containers). Docker adalah alat kontainerisasi platform-agnostik yang menyederhanakan proses pembuatan, penerapan, dan pengelolaan kontainer. LXC adalah seperangkat alat, pustaka, dan utilitas untuk membuat dan mengelola kontainer sistem di Linux.
Container berguna untuk menyebarkan dan menskalakan aplikasi, serta untuk mengisolasi berbagai bagian aplikasi yang berbeda untuk meningkatkan keamanan dan manajemen sumber daya.
11. Service Management System
Service Management System yang paling umum digunakan adalah systemd. Systemd adalah sistem dan manajer layanan yang menyediakan proses standar untuk mengendalikan dan mengelola layanan sistem
systemd dirancang untuk menjadi pengganti daemon init, yang merupakan proses pertama yang dimulai ketika sistem melakukan booting dan proses terakhir yang berhenti ketika sistem dimatikan. systemd menyediakan sejumlah fitur yang membuatnya lebih mudah untuk mengelola layanan, termasuk startup layanan paralel, manajemen ketergantungan otomatis, dan restart otomatis layanan yang gagal.
Dengan systemd, layanan ditentukan oleh file unit, yang menentukan konfigurasi layanan, dependensi, dan informasi lainnya. Perintah systemctl dapat digunakan untuk memulai, menghentikan, dan memeriksa status layanan, serta untuk mengaktifkan atau menonaktifkan layanan untuk memulai secara otomatis pada waktu boot. Selain itu, systemd juga menyediakan perintah journalctl yang dapat digunakan untuk melihat pesan log dari layanan dan sistem.
Secara keseluruhan, systemd banyak digunakan di banyak distribusi Linux seperti Red Hat, Fedora, Ubuntu, Debian, Arch Linux, dan openSUSE yang menjadikannya sebagai sistem manajemen layanan default.
12. Firewall
Firewall adalah sistem yang mengontrol lalu lintas jaringan yang masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan sebelumnya. Firewall yang paling umum digunakan di Linux adalah iptables. Ini memungkinkan administrator untuk mengatur aturan-aturan untuk memfilter lalu lintas dan mengontrol akses ke sistem. Firewall populer lainnya di Linux termasuk firewalld dan nftables. Firewall-firewall ini dapat dikonfigurasi dengan menggunakan alat baris perintah atau antarmuka pengguna grafis.
Sekian Pembahasan materi kali ini, semoga bermanfaat dan jangan lupa di pelajari dan dipraktekkan.
Disusun Oleh : Dwi Gita Anggraeni
Peserta Program Beasiswa Protonema 2022/2023
Tidak ada komentar:
Posting Komentar