Microsoft PowerPoint - Materi Tambahan Administrasi Sistem
29
Administrasi Sistem Linux
-
Upload
solikin20042292 -
Category
Documents
-
view
272 -
download
8
Transcript of Microsoft PowerPoint - Materi Tambahan Administrasi Sistem
Administrasi Sistem Linux
Mengontrol dan memonitor proses
Tcpdump
Tcpdump untuk melihat paket data di jaringan
Untuk menjalankan tcpdump anda harus menggunakan user root.
Sintaks untuk menjalankan tcpdump adalah sebagai berikut
tcpdump [ -adeflnNOpqRStuvxX ] [ -c count ] [ -C file_size ] [ -F file ]
[ -i interface ] [ -m module ] [ -r file ] [ -s snaplen ] [ -T type ]
[ -w file ] [ -E algo:secret ] [ expression ]
cara standard yang biasa saya gunakan untuk menjalankan tcpdumpadalah
# tcpdump –i eth0
atau
# tcpdump –X –i eth0
� Pada perintah yang pertama anda akan melihatsemua header paket yang termonitor oleh interface eth0.
� Pada perintah yang ke dua, selain header paketakan di tampilkan isi data yang di bawa dalam paket
yang termonitor oleh interface eth0 baik dalambentuk binary (hexadesimal) maupun dalam bentuk
ASCII. Tentunya teknik yang ke dua akanberbahaya karena anda dapat dengan mudahmembaca semua username & password user di
jaringan anda yang lewat di LAN
[root@gate onno]# tcpdump -X -i eth0
tcpdump: listening on eth0
20:13:19.539482 host251.ignore.net.5235 > 203.77.237.255.8859: udp 10
0x0000 4500 0026 b6c6 0000 ff11 9269 cb4d edfb E..&.......i.M..
0x0010 cb4d edff 1473 229b 0012 df09 4845 4152 .M...s".....HEAR0x0020 5442 4541 5400 4006 0400 4a02 7172 0000 [email protected]..
0x0030 78bf a840 1400 x..@..
20:13:20.539467 802.1d config 8000.00:03:e3:80:cb:09.8001 root 8000.00:03:e3:80:cb:09 pathcost 0 age 0 max 20 hello 2 fdelay 15
0x0000 4242 0300 0000 0000 8000 0003 e380 cb09 BB..............
0x0010 0000 0000 8000 0003 e380 cb09 8001 0000 ................
0x0020 1400 0200 0f00 0000 0000 0000 0000 ..............
20:13:22.149482 host145.ignore.net > host24.mcast.net: ip-proto-88 40 [tos 0xc0]
0x0000 45c0 003c 0000 0000 0258 1ec1 cb4d ed91 E..<.....X...M..
0x0010 e000 000a 0205 ee6c 0000 0000 0000 0000 .......l........
0x0020 0000 0000 0000 0064 0001 000c 0100 0100 .......d........
0x0030 0000 000f 0004 0008 0c01 0101 0010 0000 ................
0x0040 0100 0000 ....
20:13:22.749478 arp who-has host163.ignore.net tell host164.ignore.net
0x0000 0001 0800 0604 0001 0000 21f7 c659 cb4d ..........!..Y.M
0x0010 eda4 0000 0000 0000 cb4d eda3 2020 2020 .........M......
0x0020 2020 2020 2020 2020 2020 2020 2020 0100 ................
0x0030 0000 000f 0004 ......
20:13:22.819484 203.77.237.252.netbios-ns > 203.77.237.255.netbios-ns:>>> NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST0x0000 4500 004e 25ae 0000 8011 a259 cb4d edfc E..N%......Y.M..0x0010 cb4d edff 0089 0089 003a 53ec ac6c 0110 .M.......:S..l..0x0020 0001 0000 0000 0000 2046 4545 4a45 4e45 .........FEEJENE0x0030 4646 4b45 5045 4f45 4643 4143 4143 4143 FFKEPEOEFCACACAC0x0040 4143 4143 4143 4142 4c00 0020 0001 0a08 ACACACABL.......0x0050 6865 he20:13:22.819674>>> NetBeui PacketType=0x3 Length=44 (0x2c) Signature=0xEFFF Command=0x8NetbiosDataGram:Destination=TIMEZONE NameType=0x1B (Domain Controller)Source=PROXY NameType=0x00 (Workstation)SMB PACKET: SMBtrans (REQUEST)0x0000 f0f0 032c 00ff ef08 0000 0000 0000 0054 ...,...........T0x0010 494d 455a 4f4e 4520 2020 2020 2020 1b50 IMEZONE........P0x0020 524f 5859 2020 2020 2020 2020 2020 00ff ROXY............0x0030 534d 4225 0000 0000 1803 0000 0000 0000 SMB%............0x0040 0000 0000 0000 0000 00fe ca00 0000 0011 ................
20:13:22.828100 gate.yc1dav.ampr.org.1190 > ns1.indo.net.id.domain: 50267+ PTR? 252.237.77.203.in-addr.arpa. (45) (DF)
0x0000 4500 0049 12a0 4000 4011 0448 c0a8 7872 E..I..@[email protected]
0x0010 ca9f 2002 04a6 0035 0035 b844 c45b 0100 .......5.5.D.[..
0x0020 0001 0000 0000 0000 0332 3532 0332 3337 .........252.237
0x0030 0237 3703 3230 3307 696e 2d61 6464 7204 .77.203.in-addr.
0x0040 6172 7061 0000 0c00 01 arpa.....
20:13:22.849461 arp who-has gate.yc1dav.ampr.org tell sumaryo.gate.net
0x0000 0001 0800 0604 0001 0010 5a63 fd7a c0a8 ..........Zc.z..
0x0010 7801 0000 0000 0000 c0a8 7872 0000 0000 x.........xr....
0x0020 0000 0000 0000 0000 0000 0000 0000 4e45 ..............NE
0x0030 4646 4b45 5045 FFKEPE
20:13:22.849643 arp reply gate.yc1dav.ampr.org is-at 0:0:f0:64:96:ae
0x0000 0001 0800 0604 0002 0000 f064 96ae c0a8 ...........d....
0x0010 7872 0010 5a63 fd7a c0a8 7801 xr..Zc.z..x.
20:13:22.859513 ns1.indo.net.id.domain > gate.yc1dav.ampr.org.1190: 50267 NXDomain 0/1/0 (133) (DF)
0x0000 4500 00a1 0000 4000 3811 1e90 ca9f 2002 [email protected].......
0x0010 c0a8 7872 0035 04a6 008d 17ae c45b 8183 ..xr.5.......[..
0x0020 0001 0000 0001 0000 0332 3532 0332 3337 .........252.237
0x0030 0237 3703 3230 3307 696e 2d61 6464 7204 .77.203.in-addr.
0x0040 6172 7061 0000 0c00 01c0 1400 0600 0100 arpa............
0x0050 0027 .'
41 packets received by filter
0 packets dropped by kernel
Bagi anda yang belum terbiasa kemungkinan akan cukup pusingmembaca demikian banyak data yang lewat, secara umum,
� paket pertama yang ada dalam hasil tangkapan ini berisi paketbroadcast ke alamat 203.77.237.255 port 8859 berisi message HEARTBEAT, entah untuk apa ini dilakukan.
� Paket ke dua berisi informasi routing dari salah satu base station menggunakan protokol IEEE 802.11b yang bekerja di frekuensi2.4GHz.
� Paket ke tiga menandakan bahwa mesin tersebut dapatmelakukan servis multicast, yang beralamat pada 224.0.0.24.
� Paket ke empat berisi protokol Address Resolution Protocol (ARP) dan menanyakan hardware address salah satu mesin di jaringan.
� Paket ke lima berisi protokol SMB yang digunakan dalam Network Neighbourhood di Windows. Node 203.77.237.252 menanyakanapakah ada node SMB lain di jaringan.
� Paket ke enam berisi permohonan untuk menanyakan domain name dari mesin penulis gate.yc1dav.ampr.org ke mesinns1.indo.net.id.
Users, uname, du, df
Users
� menampilkan user-user yang sedang aktif di system kita saat ini[root]#user
uname -a, s, n, r, v, m, p ,i ,o
� untuk mengetahui informasi sistem,termasuk release kernel,
jenis prosessor, dll
[root]#uname -a
Users, uname, du, df
� du -a, b
� disk used,menampilkan estimasi kegunaan ruang disk yang terpakai
[root]#du -a
� df
� disk free, menampilkan kapasitas disk terpakai, dan trik untuk melihat partisi/device yang termount, contoh: kita ingin mengetahui apakah flashdisk kita sudah termount atau belum
[root]#df
Users, uname, du, df, free, who,pwd
free
� untuk mengetahui pemakaian memori (RAM dan Swap), di
sistem Linux
[root]#free
who
� menampilkan users yang sedang login di system kita
[root]#who
pwd
� print working directory, menampilkan di direktori mana posisi kita sekarang
[root]#pwd
Users, uname, du, df, free, who,pwd, date
date
� menampilkan hari, tanggal, waktu sekarang
[root]#date
Mengganti Login
� Mengganti login user biasa ke root (sementara)
� Ketika kita hendak mengkonfigurasi sistem yang hanya bisa diakses oleh root padahal kita login sebagai user biasa, maka langkah termudahnya kita login ke root (tanpa logout), dengan
� [root]#su
� enter root password: (ketik password root)� maka kita telah masuk sebagai root, dan untuk keluar dari root ketik
exit.
� Untuk keluar dari user kita ketik logout
Password
� passwd <nama user>
� password, memberi password kepada user, jika
merubah password-user itu sendiri bisa pakai passwd (tanpa ditulis nama-user). Maka akan
muncul tampilan
� newpassword: <isi dengan password, biasanya dimonitor tidak muncul>
� reenter newpassword:<ulangi password tadi>
Teks Editor
Teks editor merupakan tool bantu untuk membuat dan mengedit file
konfigurasi/program.
Terdapat bermacam-macam teks editor di Linux seperti:
vi,
vim,
joe,
kwrite,
kedit,
mc dengan berbagai kelebihan masing-masing, tetapi disini kita
membahas tentang teks editor vi yang merupakan teks editor
standar *NIX/Linux.
Teks Editor
Teks Editor vi
2 modus dalam teks editor vi
dapat dilihat di pojok bawah sebelah kanan:
� mode command (perintah)
mode ini digunakan untuk memberikan perintah seperti simpan, hapus, keluar dll
untuk masuk di mode ini kita tekan esc
� mode insert (masukan)
digunakan untuk menulis atau mengedit teks
untuk masuk di mode ini tekan insert atau i
Teks Editor vi
� Membuat file baru
untuk membuat file baru kita ketikkan vi dan diikuti nama file yang hendak kita buat.
vi haloksl.cpp, vi catatan.txt, vi ngoprex
maka kita masuk pada modus command, kita tekan insert atau iuntuk masuk ke mode insert, disini kita bisa menulis file/program, misalnya dengan memakai bahasa c, c++, java, phyton
� Mengedit file
untuk mengedit file/program yang telah ada kita tinggal mengetikkan vi diikuti nama file yang hendak kita edit
vi /etc/lilo.conf, vi renungan, vi haloksl.py
Teks Editor vi
� Menyimpan dan Keluar dari teks editor
Untuk menyimpan dan keluar dari teks editor kita masuk ke mode command dengan menekan Esc, dan diikuti :wq atau shift+z z
perintah yang sering digunakan dalam modus command:
� :w untuk menyimpan (save)
� :q untuk keluar (quit)
� :q! untuk keluar tanpa menyimpan
� x untuk mendelete teks di bawah kursor dalam modus command
INSTALASI PAKET/SOFTWARE
� Instalasi Paket/Software di Linux ada dua macam:
� dari Source (sumber asal/tarball yang telah di kompres)� dalam bentuk paket manager (sudah dalam bentuk binari)
1. SourceSyarat utama untuk menginstall Software dari source adalah harus ada compiler GCC (biasanya sudah terinstall ketika menginstall distro Linux)
1. Langkah pertama kita mengekstrak file tersebut, biasakan di direktori /usr/local atau /opt:
� cd /usr/local (masuk ke direktori /usr/local)� tar -zxvf xmms-1.2.tar.gz (jika dalam bentuk compress .tar.gz)� tar -zjvf xmms-1.2.tar.bz2 (jika dalam bentuk compress .tar.bz2)
maka akan terdapat direktori baru bernama xmms-1.2
INSTALASI PAKET/SOFTWARE(SOURCE)
2. Langkah selanjutnya adalah mengkonfigurasi software tersebut dengan sistem Linux kita
cd xmms-1.2 masuk ke direktori xmms-1.2 yang telah kita ekstrak[root]#./configure mengkonfigurasi xmms-1.2
3. Selanjutnya kita kompile software tersebut dengan kompiler GCC untuk dijadikan file binary[root]# make
4. Langkah terakhir kita install file binary tersebut di dalam sistem[root]# make install
INSTALASI PAKET/SOFTWARE(PAKET MANAGER)
2. Paket ManagerPaket manager adalah tool bantu untuk mempermudah dalam menginstall software di Linux, karena sudah dalam bentuk file binary, contohnya Slakware dengan *.tgz, Debian dengan *.deb, dan Redhatdengan *.rpm (Redhat Paket Manager) yang bisa juga digunakan untuk turunannya (mandrake, fedora, lorma, dll)
� Instalasibeberapa RPM sudah mendukung instalasi "klik icon" seperti di Windows, tetapi kurang puas kalau tidak pakai konsol ;-), untuk instalasi di konsole dengan cara:
[root]# rpm -ivh ymessenger-1.4.rpm
(ciri rpm adalah berekstensi .rpm)
INSTALASI PAKET/SOFTWARE(PAKET MANAGER)
� Menghapus (uninstall)
[root]# rpm -e ymessenger
� Mencari suatu paket apakah sudah diinstall di sistem
[root]# rpm -qa|grep ymessenger
Keterangan:
i: install
e: remove (uninstall)
q: query
BOOT LOADER
� Ketika komputer dinyalakan, maka head hardisk akan menunjuk ke piringan paling luar untuk menentukan partisi mana yang akan di load, tempat ini dinamakan BMR (master boot record), bootloader adalah script kecil yang ditulis untuk menentukan tujuan booting, boot loader ini bisa ditulis di MBR, awal partisi, disket, cdroom, untuk lebih simpelnya kita menulis bootloader ini di MBR. Sedangkan macam-macam boot loader bawaan Linux yaitu:
� lilo (Linux Loader)konfigurasi lilo bisa diedit menggunakan teks editor di /etc/lilo.conf, secara global terdiri dari
boot=/dev/hda # menunjukkan di hardisk Primary Master
prompt # mengawali prompt perintah
timeout=50 # batas waktu untuk memilih lilo (5 detik)
vga=normal # memakai frame buffer atau tidak(normal)
BOOT LOADER
� Ketika komputer dinyalakan, maka head hardisk akan menunjuk ke piringan paling luar untuk menentukan partisi mana yang akan di load, tempat ini dinamakan BMR (master boot record), bootloader adalah script kecil yang ditulis untuk menentukan tujuan booting, boot loader ini bisa ditulis di MBR, awal partisi, disket, cdroom, untuk lebih simpelnya kita menulis bootloader ini di MBR. Sedangkan macam-macam boot loader bawaan Linux yaitu:
� lilo (Linux Loader)konfigurasi lilo bisa diedit menggunakan teks editor di /etc/lilo.conf, secara global terdiri dari
boot=/dev/hda # menunjukkan di hardisk Primary Master
prompt # mengawali prompt perintah
timeout=50 # batas waktu untuk memilih lilo (5 detik)
vga=normal # memakai frame buffer atau tidak(normal)
BOOT LOADER
######comment: boot untuk linux slakware ku
image=/boot/vmlinuz #kernel image berada di /boot/vmlinuz
root=/dev/hda5 #menentukan root sistem yang akan di loadlabel=slacky #judul pilihan yang akan muncul di lilo
read-only #######jika menginstall lebih dari satu Linux tambahkan script
dibawah ini image=/boot/vmlinuz #idem
root=/dev/hda7 #idemlabel=redhat ku #idem
initrd=/boot/initrd.img #initial ramdiskread-only #idem
BOOT LOADER
#jika ada OS windows
other=/dev/hda1 #tempat win pasti di partisi pertama
label=windows_original #judul pilihan yang akan muncul di lilo
table=/dev/hda
warning:
jika mengadakan perubahan di /etc/lilo.conf, disave dan keluar dari teks editor, lalu ketik lilo untuk menuliskan script tadi di bootloader.
BOOT LOADER
2. grubCara mengedit grub bisa mengetikkan grub di konsol, maka akan ada tampilan:grub>
grub>(hd 0,4)/boot/vmlinuz root=dev/hdb5 vga=0x317 splash=verbose resume=/dev/hda4(hd 0,4) merupakan hardisk pertama di partisi ke 5 (dihitung
dari 0)spash menentukan tampilan booting apakah silent atau verbose(proses yang terjadi ditampilkan)
vga=0x317 pilihanmenggunakan buffer vga atau tidak menggunakan buffer vga (normal)warning:
jika mengadakan perubahan di grub, lalu ketik grub-install di konsole untuk menuliskan script tadi di boot loader.
Menjalankan Servis-servis
Mengaktifkan Servis
� Konfigurasi Servis
[root]# ntsysv
