Posts Tagged ‘linux’

« Older Entries

Contoh Daftar Isi ebook Administrasi Sistem Operasi Linux

Tuesday, October 21st, 2008

Berikut adalah contoh daftar isi Buku Manajemen Sistem Operasi Linux, contoh daftar isi ini kurang lebih hanya 25% dari keseluruhan isi buku. Contoh daftar isi ini hanya untuk memudahkan melihat daftar isi buku sebelum di download.  Untuk lebih detilnya daftar isi silahkan buka daftar isi versi PDF di halaman download.

PENGANTAR SISTEM OPERASI GNU/LINUX …………………………….
Apa itu GNU/Linux …………………………….
Konsep Dasar Sistem Operasi GNU/Linux. …………………………….
Struktur Modular …………………………….
User Environment …………………………….
Command Line Environment …………………………….
Graphical User Interface (GUI) …………………………….
Multitasking …………………………….
Multiuser …………………………….
Struktur File …………………………….
Distribusi GNU/Linux …………………………….
RedHat …………………………….
Open Linux …………………………….
SuSE …………………………….
Debian GNU/Linux …………………………….
Koppix …………………………….
DASAR SISTEM OPERASI GNU/LINUX …………………………….
Proses Booting …………………………….
Proses Init Pada Linux …………………………….
Login Logout …………………………….
Login …………………………….
Logout …………………………….
Sistem Login dan Shell. …………………………….
User Environment …………………………….
Pipa (Pipeliness) …………………………….
Sistem Shell …………………………….
Macam-Macam Shell …………………………….
Bourne Shell (Sh). …………………………….
Bourne Again Shell (Bash). …………………………….
C Shell (Csh), …………………………….
Korn Shell (Ksh). …………………………….
Z Shell …………………………….
Public Domain Korn Shell (pdksh). …………………………….
Mengganti Shell …………………………….
Shell Variables …………………………….
Variabel Shell …………………………….
Variabel Read-Only …………………………….
Mengekspor Variabel …………………………….
Variabel Dari Input …………………………….
Variabel Dari Perintah …………………………….
Variab PS1,PS2 dan PS3 …………………………….
Mempercantik tampilan prompt …………………………….
——— CUT ——–
Automation Tools …………………………….
Crond Daemon …………………………….
Crontab …………………………….
At Daemon …………………………….
Locate / slocate …………………………….
Updatedb …………………………….
Find …………………………….
Glossary …………………………….
Appendix A. Perintah Dasar …………………………….
Appendix B. Shortcut Command Line …………………………….

Tags: , ,
Posted in Berita/News | 2 Comments »

Mengenal PAM (Plugable Autentication Modules) 2 – Konfigurasi PAM

Wednesday, October 8th, 2008

Artikel ini merupakan lanjutan dari artikel PAM sebelumnya  http://www.yuliardi.com/2008/10/mengenal-pam-plugable-autentication-modules-1-pengantar

Melakukan Konfigurasi PAM

Proses autentikasi pada pam menggunakan modul-modul yang terdapat pada direktori /usr/lib/security, dimana modul PAM merupakan satu file eksekusi binari yang dapat dipanggil oleh interface librari PAM. Sedangkan file konfigurasinya adalah file /etc/pam.conf, tetapi untuk pam versi 0.56 keatas file konfigurasinya diletakkan pada direktori /etc/pam.d/. Satu file pada direktori tersebut mewakili satu service yang akan diberlakukan metode autentikasi dengan PAM. Hal itu tentu saja hal itu lebih baik karena memberi beberapa keuntungan yaitu :
•Meminimalkan kesalahan konfigurasi untuk sebuah applikasi.
•Memudahkan untuk maintenan suatu aplikasi sehingga salah konfigurasi tidak menggangu aplikasi lain lain.
•Memungkinan adanya link simbolik antar file konfigurasi yang berbeda menjadi satu file.
•Memudahkan dan menghemat waktu konfigurasi.
•Memungkinkan untuk membatasi akses individu menggunakan proteksi file sistem
•Manajemen paket lebih sederhana karena setiap aplikasi baru dapat dilekatkan di /etc/pam.d/

Konfigurasi umum pam.conf adalah :
nama_service type_module flag_control path_module argumen

Jika menggunakan versi 0.56 keatas karena nama service sudah di tentukan dari nama file, maka konfigurasi pada direktori /etc/pam.d tidak perlu lagi menyebutkan nama_service sehingga menjadi

type_module flag_control path_module argumen

Keterangan :
Nama service , merupakan nama aplikasi atau service yang akan diberlakukan mekanisme autentikasi oleh pam.
Type modul , menentukan tipe modul yang digunakan. Empat type modul yang bisa digunakan adalah :
auth, digunakan untuk melakukan verifikasi kemilikan sebuah account.
accounts, Melakukan verifikasi peivelege akses dan status sebuah account.
Session, sesuatu yang dibutuhkan dan harus dijalankan sebelum atau sesudah user melakukan autentikasi.
Pasword, Menjaga mekanisme yang digunakan oleh user untuk autentikasi, dan melakukan update jika terjadi perubahan password.
Flag control, digunakan untuk mengindikasi bagaimana librari pam bereaksi untuk sukses atau gagalnya penggunaan module. Type dari flag control ini sangat benyak sekali tetapi yang paling umum digunakan yaitu :
•required, kesalahan pada modul ini akan menyebabkan autentikasi ditolak, meskipun pemanggilan modul yang dibutuhkan oleh servis tersebut oleh pam akan tetapi dilakukan.
•requisite, seperti required tetapi modul yang gagal akan dikontrol langsung oleh aplikasi, sehingga kegagalannya akan meyebabkan autentikasi langsung ditolak.
•sufficient, suksesnya autentikasi oleh modul ini sudah dianggap cukup untuk oleh librari PAM, meskipun modul yang dibutuhkan sebelumnya gagal.
•optional, tanda flag kontrol modul tidak menjadi hal utama untuk sukses atau gagal untuk melayani aplikasi user.
Path module, nama path merupakan lokasi modul yang digunakan oleh pam. Secara default modul ini terletak pada direktori /usr/lib/security
Argumen , merupakan keterangan permintaan modul.

Daftar file-file konfigurasi yang terdapat pada file /etc/pam.d/ :
chfn halt other rsh xdm
chmod kbdrate passwd samba xlock
chsh limits.conf poweroff sshdxscreensaver
firewall-configlinuxconf reboot suxserver
ftp linuxconf rexec sudo
gdm linuxconf-pair-auth rhn_register sistem-auth
gnorpm-auth login rlogin vlock

Berikut adalah contoh konfigurasi pam untuk aplikasi yang membutuhkan autentikasi tapi tidak ditentukan khusus pada direktori pam.d (other).

# default; deny access
#
auth required /usr/lib/security/pam_deny.so
account required /usr/lib/security/pam_deny.so
password required /usr/lib/security/pam_deny.so
session required /usr/lib/security/pam_deny.so

Dengan konfigurasi diatas jika terjadi kegagalan dalam autentikasi user tidak akan mendapat peringatan, dan kegagalan tidak tersimpan di log sehingga admistrator tidak mengetahuinya. Penambahan modul pam_warn.so pada baris diatas akan memberikan peringatan jika autentikasi gagal baik ke user atau administrator.
#
# default; wake up! This application is not configured
#
auth required /usr/lib/security/pam_warn.so
password required /usr/lib/security/pam_warn.so

Contoh konfigurasi lain pada pam adalah untuk membatasi jumlah login sebuah account (user), misalnya ketika hanya diijinkan jumlan login user hanya satu, maka ketika ada orang lain yang login dengan nama yang sama login tersebut akan ditolak meskipun passwordnya benar, kecuali login pertama sudah keluar. Tambahkan baris berikut pada file /etc/pam.d/limits.conf

@users hard maxlogins 1

sehingga menjadi

@users hard core 0
@users hard nproc 50
@users hard rss 5000
@users hard maxlogins 1

Tags: , , ,
Posted in Open Source | No Comments »

Mengenal PAM (Plugable Autentication Modules) 1 – Pengantar

Wednesday, October 8th, 2008

PAM merupakan pustaka bersama ( shared library) yang memungkinkan administrator untuk menentukan bagaimana suatu autentikasi dilakukan tanpa melakukan kompilasi biner terhadap aplikasi yang membutuhkan autentikasi. PAM menyediakan antarmuka (interface) antara aplikasi yang membutuhkan autentikasi dengan metode autentikasi yang benar.

Ketika login ke sebuah sistem biasanya diperlukan nama login dan password yang sesuai, jika login dan password sesuai maka login diterima, tetapi jika tidak login akan ditolak. Semua itu dilakukan dengan mencocokan masukan login dan password dengan informasi yang tersimpan di file /etc/passwd atau /etc/shadow. Metode autentikasi tersebut tidak menjadi masalah ketika hal itu berjalan biasa dan standar, tetapi akan menjadi masalah ketika akan diterapkan metode autentikasi baru. Sebagai contoh seorang administrator ingin menerapkan metode autentikasi baru berdasarkan nama host dan group, maka untuk melakukan itu administrator harus merubah atau bahkan mengkompile sistem dan aplikasi lain yang menggunakannya satu persatu. Tentu saja hal itu tidak efektif dan efisien belum lagi kondisi berbahaya yang ditimbulkan pada saat konfigurasi. Untuk mengatasi hal itu maka dikembangkan PAM (Plugable Autentication Module) yang menjadi antarmuka antara metode autentikasi dengan aplikasi yang membutuhkannya. Sehingga semua aplikasi yang membutuhkan autentikasi dikendalikan oleh PAM, dan konfigurasi cukup dilakukan pada PAM. Saat ini PAM telah diterapkan dan didukung oleh beberapa distribusi Linux seperti RedHat , Mandrake, Debian, Caldera, Turbolinux dan SuSE. 

Tags: , , ,
Posted in Open Source | No Comments »

Download Buku Panduan Administrasi PostgreSQL

Tuesday, September 30th, 2008


E-Book Buku Panduan Administrasi Database PostgreSQL di www.yuliardi.com

  • Daftar Isi – Administrasi Database PostgreSQL [download#6]


  • Buku 1 – Administrasi Database PostgreSQL [download#3]
  • Buku 2 – Administrasi Database PostgreSQL [download#5]

Saya sangat menghargai kritik dan saran Anda, silahkan sampaikan melalui komentar Di Bawah ini. Semoga akan menjadi bahan untuk selalu perbaikan dan pengembangan..

Tags: , , ,
Posted in Download, Open Source | 2 Comments »

Download e-book / buku Panduan Aplikasi Linux Desktop dan Aplikasi Office Linux

Tuesday, September 30th, 2008


E-Book Aplikasi Linux Desktop dan Aplikasi Office Open Source di www.yuliardi.com

  • Daftar Isi Buku Aplikasi Linux Desktop dan Aplikasi Office Open Source


  • Aplikasi Linux Desktop dan Aplikasi Office Open Source [download#11]

Saya sangat menghargai kritik dan saran Anda, silahkan sampaikan melalui komentar Di Bawah ini. Semoga akan menjadi bahan untuk selalu perbaikan dan pengembangan..

Tags: , ,
Posted in Download, Open Source | 3 Comments »

Download e-book /buku Gratis Manajemen Administrasi SO Linux

Tuesday, September 30th, 2008



E-Book Manajemen Administrasi Linux di www.yuliardi.com

  • Daftar Isi Buku Tutorial Administrasi Sistem Operasi Linux [download#10#image]


  • Bagian 1 Buku Tutorial Administrasi Sistem Operasi Linux [download#8#image]
  • Bagian 2 Buku Tutorial Administrasi Sistem Operasi Linux [download#9#image]

Tags: , , ,
Posted in Download, Open Source | 3 Comments »

MD5

Thursday, March 6th, 2008

Anda pernah menginstall linux, dan mendapatkan pertanyaan dari sistem yang sedang anda instal untuk mengaktifkan md5 atau tidak. Sebagai pemula mungkin banyak yang bertanya MD5 itu apa ?, apakah sejenis makanan atau merek kaos seperti C59. Untuk itulah tulisan ini hadir, dan semoga bermanfaat untuk kita semua.Seandainya kita tidak mengenal internet atau jaringan komputer yang digunakan untuk komunikasi data, mungkin md5 sendiri tidak akan pernah ada. MD5 merupakan sebuah tool yang penting sekali digunakan dalam jaringan komputer. Ok, penjelasannya adalah pada saat anda mengirimkan sebuah data lewat jaringan komputer, maka ada tiga hal yang harus diperhatikan, yaitu keamanan, autotenfikasi dan integritas data. Keamanan atau sequrity berguna sekali untuk mendapatkan kepastian bahwa data yang dikirmkan itu tidak bisa dibaca oleh orang yang lain yang tidak memiliki hak untuk itu. Hal ini penting untuk kegiatan critical mission seperti kegiatan militer dsb (mission imposible), dimana kerahasiaan data tidak boleh jatuh ke tangan musuh. Autotenfikasi berguna untuk menjamin keabsahan pengirim data yang dikirimkan secara legal (berguna untuk e-commerce), artinya kita harus tahu siapa pengirim data tersebut, hal ini akan terlihat nyata misalnya untuk tanda tangan digital (digital signatur). Integritas menjamin data untuk tidak transit kemana-mana, sehingga data yang diterima merupakan data yang dikirimkan. Yang satu ini penting dalam banyak industri, seperti keuangan. Bisa kita simpiulkan pada akhirnya, bahwa MD5 adalah sebuah tool yang akan menjamin integritas dari data yang kita kirimkan.

Selain itu, MD5 banyak sekali kegunaannya dalam aplikasi nyata. Ketika kita mengambil sebuah file dari internet, kita menggunakan MD5 untuk menjamin bahwa data yang kita ambil adalah data yang benar. Jika kita menggunakan tool seperti Tripwire, untuk memproteksi file sistem maka kita sama persisnya menggunakan MD5. MD5 adalah sebuah tool yang dikembangkan dengan menggunakan infrastruktur public/private key, seperti hal GNUPG, GPG yang kesemuanya gratis dan bisa digunakan oleh siapa saja.

Tentang MD5

Dibuat pada tahun 1994, MD5 adalah salah satu metoda dalam algoritma yang menangani panjang data dan membuat panjang data tersebut sampai 128 bit. Istilah untuk hal ini dikenal dengan nama “fingerrpint” atau “message digest”. Hal ini berarti seseorang tidak dapat melihat, membaca, atau memodifikasi data yang terenkripsi dengan menggunakan sistem fingerprintnya MD5. Sebagai contoh kita bisa melihat keluaran dari sebuah file binari seperti ls (/usr/bin/ls) :

ksl $md5 /usr/bin/ls

MD5 (/usr/bin/ls) = 1eabd3dbc0746c8a4b5467f99a4f8823

Hasil keluarannya bisa dilihat dengan menggunakan metode enkripsi finger adalah 1eabd3dbc0746c8a4b5467f99a4f8823

Ringkasnya, apa yang dilakukan oleh MD5 adalah dengan menggunakan algoritma matimatik dari file “ls” dan kemudian menjadi bentuk yang di enkripsi (sekali lagi istilah ini dikenal dengan nama fingerprint, untuk mempelajari lebih lanjut, silahkan lihat di http://www.cis.ohio-state.edu/rfc/rfc1321.txt). Dalam contoh sehari-hari, misalnya kita sering kali melakukan pengiriman data dengan nama KSL, dan menggunakan MD5 untuk enkripsinya, maka jika kita lihat keluaran dari fingerprint harus menghasilkan ouput yang sama. Jika kemudian hasilnya berbeda, kemungkinan file tersebut sudah korup atau rusak. Kalau kasusnya seperti ini, kita harus memiliki catatan ouput fingerprint untuk setiap file atau data.

Lebih mudahnya kalau yang kita ambil adalah sebuah file aplikasi dari internet Misalnya game. Setelah mengambil data tersebut, lihat hasil atau output dari fingerprint dan cocokkan dengan hasil fingerpint yang biasanya disediakan oleh server ftp yang menyediakan file tersebut.

Tags: , , , ,
Posted in Open Source | No Comments »

Manajemen Service pada Linux

Thursday, March 6th, 2008

Iseng-iseng buka folder lama ketemu tulisan…mungkin sudah agak uptodate tapi semoag ada manfaanya… ;-) . Tulisan ini seingat saya dibuat waktu redhat masih versi 6.xd engan komputer AMD 100 MHz..

Seringkali pengguna baru Linux tidak mengetahui service apa yang berjalan
pada Linux Box-nya, sehingga banyak service yang tidak diperlukan berjalan
tanpa ada manfaatnya. Hal ini biasanya terjadi karena banyak service yang
dijalankan default pada saat instalasi. Selain menambah beban kerja
komputer hal itu juga bisa menimbulkan masalah keamanan yang serius jika
komputer terhubung dengan jaringan.
Service merupakan program yang dijalankan oleh komputer untuk melayani
request yang ditujukan pada komputer tersebut. Sebagai contoh agar user
bisa melakukan telnet ke suatu server maka sever tersebut harus
menjalankan service telnetd, karena jika telnetd tidak dijalankan maka
server tersebut tidak akan bisa di telnet.
Kebanyakan service berjalan dengan menggunakan protokol TCP dan UDP dimana
masing masing service telah mempunyai nomor port tersendiri sehingga tidak
akan terjadi tabrakan antar service, misalnya :
- HTTP : TCP port 80
- POP3 : TCP port 110
- Telnet : TCP port 23
Informasi service dan nomor port serta protokol yang digunakan terdapat
pada file /etc/service, dan dapat dilihat dengan perintah $cat
/et/services
Pada saat pertama kali menginstal Linux, banyak sekali service yang secara
default juga terinstal dan berjalan. Sehingga perlu dilakukan pemeriksaan
apakah service-service yang telah berjalan tersebut benar-benar
dibutuhkan. Jika memantg tidak diperlukan sebaiknya service-service
tersebut dimatikan untuk mencegah ekploitasi dan pemborosan sumberdaya.
Pada Linux juga dikenal tiga jenis service yaitu init service, inet
service dan xinet service. Init service merupakan service yang dijalankan
oleh script init yang terdapat pada file dalam direktori /etc/rc.d/ atau
/etc/rc.d/init.d/. Inet service merupakan service yang dijalankan oleh
daemon inetd, dimana inetd sendiri dijalankan melalui init service,
sedangkan xinetd merupakan pengganti dari inetd yang digunakan pada kernel
2.4.x.
Mematikan semua service mungkin memang cara terbaik untuk menjaga keamanan
sistem, tetapi hal tersebut tidak mungkin dilakukan jika komputer tersebut
adalah sebuah server, karena untuk melayani request dari klien banyak
service yang harus dijalankan. Untuk memudahlan dalam mengambil keputusan
apakah sebuah service harus dijalankan atau dimatikan ada beberapa hal
yang dapat digunakan sebagai pedoman, yaitu :
Sedapat mungkin mengurangi service yang berjalan dengan tanpa mengorbankan
fungsi dari komputer tersebut.
Jika tidak mengenal suatu service untuk lebih aman sebaiknya dimatikan.
Memastikan bahwa service-service tersebut tidak mempunyai hole, dengan
melihat referensi dan informasi patch.
Untuk melihat service apa saja yang sedang dijalankan bisa digunakan
utilitas seperti chkconfig, netstat atau ps. Berikut adalah perintah
melihat service dengan menggunakan netstat
#netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:www *:* LISTEN
tcp 0 0 *:https *:* LISTEN
tcp 0 0 *:telnet *:* LISTEN
tcp 0 0 *:login *:* LISTEN
tcp 0 0 *:X *:* LISTEN
Tetapi perintah itu hanya melihat service yang berjalan pada runlevel saat
itu, sedangkan untuk melihat service pada tiap run level bisa digunakan
chkconfig.
#chkconfig –list
. .
syslog 0:mati 1:mati 2:hidup 3:hidup 4:hidup 5:hidup 6:mati
crhidupd 0:mati 1:mati 2:hidup 3:mati 4:hidup 5:mati 6:mati
netfs 0:mati 1:mati 2:mati 3:mati 4:hidup 5:mati 6:mati
network 0:mati 1:mati 2:hidup 3:hidup 4:hidup 5:hidup 6:mati
……………………………….
xinetd based services:
finger: hidup
tftp: mati
………
Dari contoh diatas pada baris pertama menunjukan bahwa syslog akan
berjalan jika runlevelnya adalah 2, 3, 4 dan 5 sedangkan untuk runlevel
0,1 dan 6 syslog tidak akan berjalan, dan service yang dijalankan oleh
xinetd adalah finger dan tftpd.
Karena pada Linux Box penulis telah dilakukan charset Indonesia, maka off
menjadi mati dan on menjadi hidup.
Menjalankan dan Mematikan service.
Untuk mengaktifkan dan mematikan service cara yang digunakan berbeda untuk
service yang dijalankan melalui init script, inetd ataupu xinetd.
Untuk init service dapat digunakan perintah berikut
#/etc/rc.d/init.d/nama_service start
#/etc/rc.d/init.d/nama_service stop
atau
#service nama_service start
#service nama_service stop
Tetapi perintah-perintah diatas hanya menjalankan atau mematikan service
saat pada saat komputer berjalan, dan ketika direboot maka service
tersebut akan kembali seperti semula. Agar perubahan permanen maka harus
dirubah pada tiap runlevelnya. Untuk melakukan itu Linux telah menyediakan
beberapa utilitas seperti :
chkconfig : Dengan mode teks
ntsysv : Ncurses GUI utility
tksysv : Xwindows GUI utility
control-panel atau linuxconf : Xwindow GUI
Berikut adalah konfigurasi dengan menggunakan chkconfig
Untuk membuat sebuah service dijakankan oleh init script pada saat booting
pada semua runlevel digunakan perintah #chkconfig –add
contoh :
#chkconfig –add portsentry
Sedangkan untuk mengaktifkan pada tiap-tiap runlevel digunakan perintah
#chkconfig –level on
contoh :
#chkconfig –level 5 portsentry on
#chkconfig –level 5 ipchains on
Sedangkan untuk menonaktifkan sebuah service agar tidak dijalankan pada
tiap runlevel adalah :
#chkconfig –level off
contoh : #chkconfig –level 5 portsentry off
#chkconfig –level 5 ipchains off
Dan jika ingin menghapus atau mematikan service pada semua runlevel
digunakan perintah
#chkconfig –del
contoh :
#chkconfig –del portsentry
Pada inet service untuk mengaktifkan atau mematikan service yang harus
dilakukan adalah memberi tanda komentar (#) untuk service yang akan
dimatikan dan menghilangkan tanda komentar untuk service yang akan
dijalankan pada file /etc/inetd.conf/, kemudian restart inetd.
#vi /etc/inetd.conf
………………………
#time stream tcp nowait root internal
#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
#/etc/rc.d/init.d/inetd restart
Starting inetd [OK}
Sedangkan untuk xinet service maka harus dilakukan edit manual dengan teks
editor pada file yang terdapat pada direktori /etc/xinetd.d/. Isi dari
file yang harus dirubah adalah baris "disable", dimana kata "no" pada
baris tersebut harus diganti "yes" untuk mematikan service dan ganti kata
"yes" menjadi "no" untuk mengaktifkannya.
disable = no
menjadi
disable = yes
Sama halnya dengan inetd service jika terjadi perubahan pada service
didalam xinetd maka yang harus direstart adalah xinetd nya.
#service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]

Bahan Bacaan :
Hal Burgiss, ” Security Quick-Start HOWTO for Red Hat Linux”, 2001.
Kurt Seifried, “Linux Administrator’s Security Guide”, 2001
David A. Ranch, “TrinityOS : A Guide to Configuring Your Linux Server for
Per-formance, “Security, and Managability” December 30, 2001

Tags: , , , , , , , , , , ,
Posted in Tulisan Jadul | No Comments »

« Older Entries