dapat berjalan dengan baik. Mungkin sistem tersebut tetap dapat berjalan tanpa
pada sistem tersebut, peranan manusia tetap diperlukan. Manusia yang bertugas
untuk menangani hal ini disebut administrator sistem atau system administrator,
disingkat menjadi sysadmin atau admin saja. Dalam artikel ini akan dibahas
mengenai administrator sistem dan tugas-tugas apa saja yang harus
dilakukannya.
Apa itu Administrasi Sistem?
Sebuah sistem komputer tidak akan dapat bekerja dengan baik jika salah satu
dari ketiga komponen ini dihilangkan: hardware, software, brainware. Hardware
adalah bagian komputer yang ada secara fisik. Software adalah kode-kode
instruksi yang dijalankan pada hardware yang bersangkutan. Sedangkan
brainware adalah manusia yang bertugas untuk mengoperasikan sistem
komputer. Administrasi sistem adalah aspek yang berkaitan erat pada faktor
brainware tersebut. Seorang sysadmin bertugas untuk menjaga agar sebuah
sistem dapat tetap berjalan sesuai dengan fungsinya. Jika ada masalah pada
sistem tersebut, dia berkewajiban untuk memperbaikinya. Setiap sistem
komputer membutuhkan sysadmin, mulai dari komputer pribadi sampai ke
mainframe berukuran besar. Semuanya tetap membutuhkan sysadmin. Jika
anda adalah satu-satunya pengguna di komputer anda, anda adalah sysadmin
bagi komputer anda sendiri. Anda semua adalah seorang sysadmin mungkin
tanpa kesadaran anda sendiri.
Linux memiliki beragam fasilitas untuk mengotomatisasi seluruh kegiatannya.
Hal ini tentunya sangat memudahkan seorang administrator. Administrator tidak
perlu melakukan pekerjaan yang berulang-ulang secara manual, pekerjaan yang
demikian dapat diserahkan kepada sistem Linux. Dengan perintah yang tepat,
sistem akan dapat melakukan tugasnya tanpa perlu diperintah ulang.
Konsep User dan Permission
Linux adalah sistem operasi multiuser. Artinya, sebuah sistem Linux dapat
dipakai oleh lebih dari satu orang sekaligus. Seorang pengguna Linux memiliki
sebuah direktori pribadi (home directory) untuk menyimpan file-filenya.
Umumnya ia tidak diperkenankan untuk memodifikasi isi direktori selain home
directory-nya. Pada kebanyakan sistem Linux, home directory user abc biasanya
diletakkan di /home/abc. Pada Linux, setiap file dimiliki oleh seorang user dan
sebuah group. Hak akses baca, tulis, dan execute untuk user dan group juga
dapat dibatasi. Hal ini akan mempermudah administrasi sistem karena user tidak
akan dapat mengubah konfigurasi sistem seenaknya, berbeda dengan sistem
operasi yang tidak didesain sebagai sistem operasi multiuser seperti halnya
Windows.
Pada Linux (dan sistem UNIX lainnya) ada sebuah account yang memiliki hak
mutlak pada sistem tersebut, account tersebut secara tradisional disebut 'root'.
Account ini bisa melakukan apa saja pada Linux tanpa mempedulikan hak akses.
Account ini umumnya hanya digunakan untuk keperluan administrasi, dan tidak
digunakan untuk keperluan sehari-hari. Mengapa account root tidak baik
digunakan untuk keperluan sehari-hari? Program pada sebuah sistem operasi
(Linux ataupun bukan Linux) mungkin memiliki bug atau kesalahan
pemrograman. Dengan menjalankan program sebagai root, bug tersebut
memiliki kemungkinan untuk dapat merusak seluruh sistem. Sedangkan jika
program tersebut tidak dijalankan sebagai root, maka kerusakan hanya akan
terjadi pada file milik user yang bersangkutan. Selain itu manusia adalah
makhluk yang suka melakukan kesalahan, dengan account root, kesalahan
tersebut akan dapat merusak sistem, sedangkan jika dilakukan oleh user biasa,
kesalahan tersebut hanya akan berakibat fatal pada file yang dimiliki oleh user
yang bersangkutan. Itulah sebabnya mengapa virus software hampir tidak
pernah menjangkiti Linux, karena para penggunanya hanya menggunakan
account 'root' untuk hal-hal yang benar-benar memerlukan 'root'. Sebaliknya,
pada sistem operasi single user seperti DOS, Windows atau MacOS, setiap user
adalah 'root'. Dapat anda bayangkan kekacauan yang terjadi pada masa itu jika
sistem operasi tersebut digunakan oleh beberapa orang.
Struktur Direktori dari Linux
Sebuah filesystem pada Linux dibagi menjadi banyak direktori. Hal ini akan
memudahkan sysadmin karena file yang anda cari akan berada di dalam
direktori sesuai dengan fungsi dan kegunaannya. Berikut ini adalah beberapa
lokasi direktori yang penting untuk diketahui oleh seorang sysadmin:
/bin: berisi program yang esensial, yang berguna jika partisi /usr tidak
terhubungkan
/boot: berisi file-file yang penting untuk booting Linux, seperti halnya
kernel Linux
/usr: berisi file-file program dan data yang diperlukan untuk menjalankan
program yang bersangkutan, file di dalam hirarki ini dapat dibuat menjadi
read-only
/var: berisi file-file yang dinamik seperti email, file log dan sebagainya.
/etc: berisi file konfigurasi dari program
/mnt: berisi mount point dari partisi lainnya di sistem komputer anda, pada
Linux Mandrake misalnya, /mnt/DOS_hda1 adalah isi drive C: pada sistem
operasi DOS/Windows
/dev: berisi device, seperti /dev/ttyS0 adalah port serial pada komputer
anda, atau /dev/fd0 adalah floppy disk.
/home: berisi home direktori dari user pada sistem anda
/sbin: berisi program-program yang esensial untuk sysadmin
/root: adalah home directory dari user 'root', tidak disimpan di bawah
direktori /home karena kemungkinan direktori tersebut belum di-mount.
Memonitor Keadaan Sistem
Seorang administrator sistem harus mengetahui apa saja yang sedang terjadi
pada sistem anda. Hal-hal yang umum untuk diketahui adalah:
Proses apa saja yang sedang berjalan pada saat tersebut, dan juga
detilnya seperti pemilik proses, pemakaian CPU, pemakaian memori dan
sebagainya. Untuk mendapatkan informasi ini, seorang sysadmin dapat
menggunakan perintah ps, pstree, gtop atau ktop.
Siapa saja yang sedang login pada saat itu. Informasi ini dapat didapat
dari perintah who.
Siapa saja yang memasuki sistem beberapa waktu terakhir. Dapat dilihat
dari perintah last.
Melihat keadaan ruang harddisk. Dapat dilihat dari output perintah df.
Melihat kapan user tertentu terakhir login. Dapat dilihat dari perintah finger
atau last.
Memonitor File-file Log
Linux memiliki mekanisme untuk mencatat kejadian-kejadian penting. Kejadian-
kejadian tersebut dicatat ke file-file log tertentu. Pada kebanyakan distribusi
Linux, biasanya file log disimpan di dalam direktori /var/log atau /var/adm.
Fasilitas pencatatan tidak menulis kejadian pada sebuah file, tapi ke beberapa
file sesuai dengan kategorinya. Sebagai contoh pada distribusi RedHat atau
Mandrake terdapat file-file di bawah ini:
" /var/log/cron, mencatat semua kegiatan cron (utilitas untuk menjalankan
program secara periodik)
" /var/log/httpd/*, mencatat akses ke web server
" /var/log/maillog, mencatat segala hal yang berhubungan dengan email
" /var/log/messages, mencatat segala hal yang tidak termasuk pada file log
lainnya.
" /var/log/news/*, mencatat segala hal yang berhubungan dengan news
server
" /var/log/samba/*, mencatat hal-hal yang berhubungan dengan file server
samba
" /var/log/secure, mencatat hal-hal yang berhubungan dengan keamanan
sistem
" /var/log/spooler, mencatat hal-hal yang berhubungan dengan pencetakan.
" /var/log/xferlog, mencatat transfer file melalui FTP.
File-file yang penulis sebutkan di atas adalah file teks biasa, dan dapat dilihat
dengan menggunakan utilitas teks biasa, misalnya gunakan perintah tail -f
/var/log/messages untuk melihat perkembangan pada sistem anda.
Memperbaiki Keamanan Sistem
Mungkin tugas yang paling berat dari seorang sysadmin, terutama yang
bertanggung jawab untuk sistem yang terhubungkan pada Internet adalah
masalah keamanan sistem. Untuk ini seorang sysadmin dituntut untuk memiliki
kesadaran lebih tinggi dalam masalah keamanan. Sistem operasi Linux
berkembang dengan kecepatan yang sangat tinggi, berbeda dengan sistem
operasi lain yang closed source. Terkadang, hanya beberapa menit setelah
masalah keamanan ditemukan, sudah dibuatkan patch-nya. Supaya seorang
sysadmin mendapat informasi secepat mungkin, ia harus secara periodik
mencek status keamanan dari vendor Linux yang dia gunakan. Berikut adalah
halaman security dari beberapa vendor Linux:
" RedHat Linux, http://www.redhat.com/support/updates.html
" Linux Mandrake, http://www.linux-mandrake.com/en/security.php3
" Caldera OpenLinux, http://support.calderasystems.com/
" Debian GNU/Linux, http://www.debian.org/security/
" SuSE Linux, http://www.suse.de/security/index.html
" LinuxPPC, http://www.linuxppc.com/security/
" YellowDog, http://www.yellowdoglinux.com/resources/errata.shtml
Utilitas Interaktif untuk Administrasi Sistem
Beberapa distribusi Linux menyertakan utilitas untuk mempermudah konfigurasi
sistem. Utilitas ini sangat mempermudah bagi anda yang cuma ingin memakai
Linux, dan tidak punya banyak waktu untuk melakukan konfigurasi. Berikut
adalah daftar utilitas tersebut untuk beberapa distribusi terkemuka.
" RedHat Linux : linuxconf
" Linux Mandrake : linuxconf atau drakxconf
" SuSE Linux : yast
" Caldera OpenLinux : coas atau lisa
Utilitas tersebut berguna bagi anda yang baru memakai Linux atau yang tidak
punya banyak waktu. Namun bagi anda yang ingin melakukan kustomisasi
terhadap sistem, mungkin akan lebih berguna jika anda langsung mengedit file
konfigurasi dari program yang anda kustomisasi.
0 komentar