SUDO ( SUPER DO )
SUDO
merupakan suatu program yang memugkinkan penguna tertentu untuk
melakukan eksekusi tertentu dengan hak khusus dalam kasus pengunaan
yang paling umum dan sudo mengijinkan pada pengguna terpercaya untuk
mengeksekusi perintah apapun sebagai root untuk melakukannnya.
Defaultnya sudo semua user yang masuk dalam group sudoer memiliki hak
akses root mengontentikasi menggunakan paswword sendiri.
DEBIAN FILE SYSTEM
Debian
File System merupakan struktur logika yang digunakan ntuk
mengendalikan akses terhadap data yang ada pada disk. Dengan kata
lain, sistem file merupakan database khusus untuk penyimpanan,
pengelolaan, maniulasi dan pengambilan data, agar mudah ditemukan dan
diakses.
Debian
file sistem menggunkan file sistem dari linux yang umum di gunakan
yaitu keluarga Ext*(Ext2,Ext3,Ext4).
Ext2
merupakan jenis sistem file linux yang masih ada. Sistem file ini
pertama kali di kenalkan pada Januari 1993. File system ini di tulis
oleh Remi Card, Theodore T dan Stephen Tweedle. File sistem ini
merupakan penulisan ulang secara menyeluruh dari Extended File
System. Ext2 adalah sistem file yang paling ampuh di linux dan
menjadi dasar dari segala distribusi pada linux.
Ext3
adalah pengembangan dari sistem file Ext2. Pengembangannya di
antaranya:
-
Journaling : dengan menggunakan ini maka waktu recovery pada shutdow mendadak tidak akan selama Ext2. Naman ini juga merupakan kekurangan dari Ext3, karena dengan adanya fitur journaling, maka membutuhkan memory yang lebih dan memperlambat operasi I/O(Input/Output).
-
Integrasi data : Ext3 menjamin adanya integrasi data setelah terjadi kerusakan atau unclean shutdown. Ext3 memungkinkan kita memilih jenis dan tipe proteksi dari data.
-
Kecepatan : Ext3 mempunyai throughput yang lebih besar daripada Ext2 karena Ext3 memaksimalkan pergerakan head hard disk. Kita bisa memilih tiga journal mode untuk memaksimalkan kecepatan, tetapi integritasnya tidak terjamin.
-
Mudah dilakukan migrasi : kita dapat berpindah dari sistem file Ext2 ke sistem Ext3 tanpa melakukan format ulang.
Ext4
Merupakan peningkatan dari sistem file Ext3. Ext4 dirilis secara
lengkap dan stabil mulai dari kernel 2.6.28. Keuntungan menggunakan
Ext4 adalah mempunyai pengalamatan 48-bit blok yang artinya dia akan
mempunyai 1 EiB = 1.048.576 TB. Ukuran Maksimum sistem file 16 TB.
Berikut
adalah beberapa definisi direktori yang sesuai standar FHS :
/
|
Merupakan
direktori tertinggi didalam Hirarki yang disebut sebagai “root”.
Semua file dan direktori penting lainnya berada dibawah direktori
ini, sehingga dalam penulisannya selalu menggunakan tanda “/”
didepannya.
|
/bin
|
Merupakan
direktori file binari berisi perintah-perintah dasar yang
dibutuhkan oleh system maupun user untuk dijalankan, misalnya cd
(change directory), pwd (print working directory), mv (move, mkdir
(make directory), dan sebagainya.
|
/boot
|
Merupakan
direktori yang memuat Linux Kernel dan file lain yang diperlukan
pada saat melakukan proses booting sistem terutama saat menerapkan
dual-boot.
|
/dev
|
Merupakan
direktori berisi file device dimana perangkat fisik terpasang,
seperti Hard drive (/dev/sda), USB drive (dev/sde), Optikal drive,
dan perangkat lain yang terpasang pada sistem.
|
/etc
|
Merupakan
direktori yang berisi file konfigurasi yang diperlukan oleh semua
program dan juga berisi shell script startup dan shutdown untuk
memulai atau menghentikan program individu. Misalnya, /etc/opt
sebagai penyimpanan file konfigurasi untuk paket add-on, /etc/sgml
sebagai penyimpanan file konfigurasi untuk perangkat lunak yang
memproses SGML, /etc/X11 sebagai penyimpanan file konfigurasi
untuk X Window System versi 11, /etc/xml sebagai penyimpanan file
konfigurasi untuk perangkat lunak yang memproses XML.
|
/home
|
Merupakan
direktori home yang menyimpan data user. Setiap user yang
terdaftar, secara otomatis akan dibuat dalam direktori /home yang
berisi direktori lain seperti Dekstop, Download, Dokumen dan
sebagainya. Sebagai contoh, nama user yang akan kita buat adalah
“netsec” maka secara otomatis akan terbentuk direktori
/home/netsec.
|
/lib
|
Merupakan
direktori berisi file-file library dari aplikasi yang ada pada
sistem. Direktori ini dapat dianggap setara dengan Program Files
pada Windows, walaupun tidak sama persis. Setiap program pada
Windows membutuhkan library tersendiri untuk diinstal meskipun
telah ada untuk program lain, berbeda dengan Linux dimana
kadangkala satu file library dapat digunakan oleh beberapa
aplikasi secara bersama-sama.
|
/media
|
Merupakan
direktori berisi file media dari perangkat eksternal yang
terpasang dan terhubung ke sistem. Misalnya CDROM, Hard disk
eksternal, dan sebagainya. Hal ini dapat bervariasi antara distro
Linux yang berbeda.
|
/mnt
|
Merupakan
direktori yang pada dasarnya digunakan sebagai tempat untuk
pemasangan filesystem atau drive lain sementara. Misalnya,
/mnt/server sebagai tempat pemasangan untuk server media hard
drive.
|
/opt
|
Merupakan
direktori berisi paket aplikasi tambahan untuk sistem yang belum
dapat dikelola oleh paket distro yang ada. Misalnya, /opt/arcsight
sebagai tempat penyimpanan untuk paket-paket tambahan dari
aplikasi ArgSight yang belum dikelola oleh paket distro manajer.
|
/proc
|
Merupakan
direktori proses dimana banyak informasi sistem direpresentasikan
sebagai file. Pada dasarnya menyediakan cara untuk kernel Linux
dalam mengirim dan menerima informasi dari berbagai proses yang
berjalan.
|
/run
|
Merupakan
direktori variabel data run-time yang berisi informasi tentang
sistem yang berjalan sejak boot terakhir, misalnya saat log-in
pengguna dan menjalankan daemon.
|
/sbin
|
Merupakan
direktori berisi program binari penting yang diperlukan oleh
system administrator untuk pemeliharaan, seperti iptables, fdisk,
ifconfig, swapon, reboot, fsck, init, rute dan lain-lain.
|
/srv
|
Merupakan
direktori berisi server tertentu dengan layanan file yang terkait,
seperti data dan skrip untuk server web, data yang ditawarkan oleh
server FTP, dan repositori untuk versi sistem kontrol.
|
/sys
|
Merupakan
direktori berisi informasi tentang perangkat yang terhubung ke
sistem dan memungkinkan untuk menyimpan dan memodifikasinya.
|
/tmp
|
Merupakan
direktori temporary sistem yang menyimpan file-file sementara
untuk dapat diakses oleh pengguna dan root, sampai boot
berikutnya.
|
/usr
|
Merupakan
direktori hirarki sekunder berisi program-program source code yang
bisa diakses oleh pengguna. Misalnya, /usr/bin sebagai perintah
binari yang sebagian bukan berasal dari OS Linux (at, awk, cc,
less, scp), /usr/include sebagai standar untuk memuat file-file
header dari bahasa program C dan C++, dan lain-lain.
|
/var
|
Merupakan
direktori variable file berisi informasi proses operasi dari
sistem. Seperti, /var/log sebagai direktori yang memuat log dari
aplikasi yang berbeda, /var/mail sebagai direktori yang memuat
file Mailbox, /var/lock sebagai direktori yang memuat file yang
hanya dapat digunakan oleh satu aplikasi saja.
|
SYSTEMD
Systemd
adalah rangkain perangkat lunak yang menyediakan build blok dasar
untuk sistem linux. Perangkat lunak yang paling menonjol yang
disediakannya adalah “Systemd System dan Service Manager”.
Systemd menjalankan beberapa proses, yang bertugas menyiapkan sistem:
keyboard, driver, filesystem, jaringan, layanan. Hal ini dilakukan
sambil menjaga pandangan global terhadap sistem secara keseluruhan,
dan persyaratan komponen. Setiap komponen dijelaskan oleh "unit
file" (kadang-kadang lebih); Sintaks umum berasal dari sintaks
"* .ini" yang banyak digunakan, dengan pasangan kunci =
nilai yang dikelompokkan di antara header . File unit disimpan di
bawah / lib / systemd / system / dan / etc / systemd / system /.
OPENHSSH-SERVER
OpenSSH
adalah alat konektivitas utama untuk remote login dengan protokol
SSH. Ini mengenkripsi semua lalu lintas untuk mengeliminasi
eavesdropping, pembajakan koneksi, dan serangan lainnya. Selain itu,
OpenSSH menyediakan rangkaian kemampuan tunneling yang aman, beberapa
metode otentikasi, dan pilihan konfigurasi yang canggih.
SSH
Server: Menggantikan telnet, rlogin, ftp, dan rsh, salah satu fungsi
utamanya adalah untuk menjamin keamanan dalam melakukan transmisi
data pada suatu jaringan. Melakukan enkripsi terhadap data yang
dikirim. Protokol untuk pertukaran data dalam suatu jaringan.
Otentifikasi, mekanisme untuk memastikan pengirim dan penerima adalah
benar dan aman. Kerahasiaan, memastikan kerahasiaan data yang dikirim
agar hanya diketahui oleh penerima dan pengirim. Cara Kerja SSH
Server Pada saat suatu client mencoba mengakses suatu linux server
melalui SSH. SH daemon yang berjalan baik pada linux server maupun
SSH client telah mempunyai pasangan public/private key yang
masing-masing menjadi identitas SSH bagi keduanya. Berikut
Tahapan-tahapannya / Proses Kerja SSH : Client bind pada local port
nomor besar dan melakukan koneksi ke port 22 pada server. Client dan
server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting
karena SSH v.1 dan v.2 tidak kompatibel. Client meminta public key
dan host key milik server. Client dan server menyetujui algoritma
enkripsi yang akan dipakai (misalnya TripleDES atau IDEA). Client
membentuk suatu session key yang didapat dari client dan
mengenkripsinya menggunakan public key milik server. Server
men-decrypt session ky yang didapat dari client, meng-re-encrypt-nya
dengan public key milik client, dan mengirimkannya kembali ke client
untuk verifikasi. Pemakai mengotentikasi dirinya ke server di dalam
aliran data terenkripsi dalam session key tersebut. Sampai disini
koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara
interaktif pada server atau mentransfer file ke atau dari server.
No comments:
Post a Comment