Memonitoring server dengan MONITORIX
No comments:
Labels:
Linux,
server,
tutorial
A. Pengertian
Monitorix adalah free open source, ringan alat monitoring sistem yang dirancang
untuk memantau layanan dan sumber daya sistem sebanyak mungkin. Telah dibuat untuk digunakan di bawah produksi Linux / UNIX server, namun karena kesederhanaan dan ukuran kecil dapat digunakan pada perangkat embedded juga.
B. Latar belakang
C. Tujuan
Memantau aktifitas server mulai dari penggunaan ram dll.
D. Alat dan Bahan
~ PC Server
~ Koneksi Internet
~ Laptop Untuk Meremote
E. Durasi Pelaksanaan
4 menit
F. Tahap Pelaksanaan
1. download terlebih dahulu dengan peintah
2. install terlebih dahulu kebutuhan/depensi dari aplikasi monitorix ini yaitu rrdtool perl
libwww-perl libmailtools-perl libmime-lite-perl librrds-perl libdbi-perl libxml-simple-perl libhttp-server-simple-perl libconfig-general-perl libio-socket-ssl-perl dengan perintah
Read More
Monitorix adalah free open source, ringan alat monitoring sistem yang dirancang
untuk memantau layanan dan sumber daya sistem sebanyak mungkin. Telah dibuat untuk digunakan di bawah produksi Linux / UNIX server, namun karena kesederhanaan dan ukuran kecil dapat digunakan pada perangkat embedded juga.
B. Latar belakang
C. Tujuan
Memantau aktifitas server mulai dari penggunaan ram dll.
D. Alat dan Bahan
~ PC Server
~ Koneksi Internet
~ Laptop Untuk Meremote
E. Durasi Pelaksanaan
4 menit
F. Tahap Pelaksanaan
1. download terlebih dahulu dengan peintah
#wget http://www.monitorix.org/monitorix_3.9.0-izzy1_all.deb
2. install terlebih dahulu kebutuhan/depensi dari aplikasi monitorix ini yaitu rrdtool perl
libwww-perl libmailtools-perl libmime-lite-perl librrds-perl libdbi-perl libxml-simple-perl libhttp-server-simple-perl libconfig-general-perl libio-socket-ssl-perl dengan perintah
#apt-get install rrdtool perl libwww-perl libmailtools-perl libmime-lite-perl librrds-perl libdbi-perl libxml-simple-perl libhttp-server-simple-perl libconfig-general-perl libio-socket-ssl-perl3. Setelah terinstall lalu pidah ke direktori dimana kita download file monitorix.deb tadi. contohnya disini saya taruh di /home/endri, kemudian cek dengan perintah ls
4. lalu untuk menginstall jalankan perintah
5. jika sudah buka di browser dengan ip server dan port 8080 contoh 192.168.4.2:8080/monitorix maka akan mucul seperti di bawah ini#dpkg -i monitorix_3.9.0-izzy1_all.deb
G. Kesimpulan
kita bisa memantau keadaan server kita
H. Referensi
Kerja Profesioal?
No comments:
Labels:
Kegiatan,
penjelasan
Profesional adalah istilah bagi seseorang yang menawarkan jasa atau layanan sesuai dengan protokol dan peraturan dalam bidang yang dijalaninya dan menerima gaji sebagai upah atas jasanya. Orang tersebut juga merupakan anggota suatu entitas atau organisasi yang didirikan seusai dengan hukum di sebuah negara atau wilayah. Meskipun begitu, seringkali seseorang yang merupakan ahli dalam suatu bidang juga disebut "profesional" dalam bidangnya meskipun bukan merupakan anggota sebuah entitas yang didirikan dengan sah.
Seorang profesional tentunya harus mempunyai keahlian yang di dapatkan melalui suatu proses pendidikan dan disamping itu terdapat unsur semangat pengambilan dalam melaksanakan suatu kegiatan kerja. Dalam melakukan tugas profesi, seorang profesional harus dapat bertindak objektif, yang artinya bebas dari rasa sentimen, benci, malu maupun rasa malas dan enggan bertindak serta mengambil keputusan.
Kerja Profesional adalah pekerjaan yang dilakukan sesuai dengan prosedur dan selalu bertanggung jawab atas kepercayaan yang telah diberikan.
B. Latar Belakang
Latar belakang saya menulis artikel ini adalah karena masih banyak rekan SMK yang masih belum megetahui kerja secara profesional
C. Tujuan
Tujuan saya menulis artikel ini karena saya ingin teman-teman bisa memahami tentang kerja secara profesional,
D. Ciri-ciri kerja profesional
- Menyelesaikan pekerjaan tepat waktu
- Tidak melempar tangung jawab
- Memliki motivasi yang tinggi
- Memiliki kepercayaan diri yang tinggi
- Bersedia menerima kritik
- Melakukan yang terbaik pada hari terburuk mereka
- Tidak menunggu datangnya ide, melainkan menciptakannya
- Bersedia memberi Bantuan
E. Tips menjadi Profesional
- Menguasai konsep dasar
- Memiliki referensi yang kuat
- Memiliki rencana dan program kerja yang jelas
- Memiliki tanggung jawab yang tinggi
- Berpengalaman dan menguasa sesuai dengan bidangnya
- Selalu berpegang pada sop, k3 dan ketentuan yang ada
Orang yang profesional pasti punya ROADMAP yang jelas
Roadmap atau peta jalan adalah rencana kerja rinci yang menggambarkan apa yang harus dilakukan untuk mencapai tujuan.
Tujuan Road Map
- Menjadi instrumen yang akan memandu perubahan lingkungan kegiatan sesuai dengan karakteristik yang dimilikinya.
- Menjadi Instrumenn yang dapat mempersatukan seluruh kegiatan dalam lingkungan yang membatasinya.
- Menjadi instrumen yang dapat memberikan petunjuk tentang darimana dan akan kemana perubahan dilakukan dalanm rangka mensukseskan program.
- Merupakan dokumen yang menjadi acuan dalam melakukan perubahhan setiap individu dibidangnya.
Kunci Keberhasilan Road Map
- Semakin banyak kita berinteraksi dengan ahlinya, maka tingkat keberhasilan kita semakin tinggi.
- Pilih tenaga ahli yang tepat/ kompeten dari berbagai pemangku kepentingan.
- Perlu workshop untuk kesepakatan tujuan, target, asumsi (biaya kinerja teknologi) hambatan institusional dan teknis, menentukan tahapan teknologi dan strategi, implementasi aksi yang disusun.
- Lakukan analisis skenario baseline dan skenario kebijakan yang diinginkan.
- Analisi teknologi meliputi harga/biaya, kinerja, kesiapan, pabrikan, vendor, penetrasi pasar dan keterbatasan.
- Analisis kondisi pasar energi meliputi aliran suplai.
Point To Point With Ubiquiti (STATION SIDE)
No comments:
Labels:
Jaringan
A. Pengertian
Ubiquiti Networks adalah perusahaan teknologi Amerika yang dimulai pada tahun 2005. Berbasis di San Jose, California , Ubiquiti memproduksi produk komunikasi data nirkabel untuk perusahaan dan penyedia layanan broadband nirkabel dengan fokus utama pada pasar yang kurang terlayani dan yang sedang berkembang.
B. Latar Belakang
Kebutuhan media tranmisi jarak jauh
C. Maksud dan Tujuan
Bisa Menerapkan wireless konsep dan bisa menangkap signal dari sisi AP
D. Alat dan Bahan
~ Ubiquiti Power Beam M2 (Station side)
~ Ubiquiti NanoStation M2 (AP Side)
~ Laptop
~ Kabel LAN
E. Durasi Pelaksanaan
7 Menit
F. Tahap Pelaksanaan
1. Konfigurasikan IP laptop dengan IP yang satu network dengan UBNT , IP Default dari UBNT adalah : 192.168.1.20. Jika sudah buka di web Browser dengan IP default, kemudian masukan username: ubnt dan password:ubnt dan konfigurasikan juga countrynya yaitu indonesia lalu login
2. Kemudian ubah identitinya di menu system, lalu pada time zone pilih sesuai zona waktu.dan enable pada startup date, kemudian sesuaikan tanggalnya, jika sudah change dan apply maka radio UBNT akan merestart sendiri
3. Lalu untuk merubah IP address dari UBNT kita bisa melakukan di tab menu NETWORK
4. Jika sudah kemudian pindah ke tab WIRELESS pilih mode station, dan pilih AP di menu SELECT di samping kolom ssid kemudian Lock to AP di sisi AP .
5. Kemudian enable pada Frequency Scan lalu pilih frequency mana yang akan di tangkap, samakan Frequency dengan AP
6. kemudian kita ke tab Logo UBNT, dan pilih airMAX-nya menjadi high, dan airView Portnya buat sama dengan sisi AP, lalu change --> apply
7. Jika sudah kita bisa chek di Tab menu main disitu akan terlihat informasi-informasi dari kekuatan signal.
8. Kita juga bisa meremote sisi AP dengan cara di pojok kanan atas ada tool kita pilih discovery kemudian kita klik pada IP dari AP maka kita akan di arahkan ke halaman login dari AP
G. Kesimpulan
Kita bisa bertukan data dengan media perantara wireless meskipun jaraknya cukup jauh
H. Referensi
https://en.wikipedia.org/wiki/Ubiquiti_Networks
Read More
Ubiquiti Networks adalah perusahaan teknologi Amerika yang dimulai pada tahun 2005. Berbasis di San Jose, California , Ubiquiti memproduksi produk komunikasi data nirkabel untuk perusahaan dan penyedia layanan broadband nirkabel dengan fokus utama pada pasar yang kurang terlayani dan yang sedang berkembang.
B. Latar Belakang
Kebutuhan media tranmisi jarak jauh
C. Maksud dan Tujuan
Bisa Menerapkan wireless konsep dan bisa menangkap signal dari sisi AP
D. Alat dan Bahan
~ Ubiquiti Power Beam M2 (Station side)
~ Ubiquiti NanoStation M2 (AP Side)
~ Laptop
~ Kabel LAN
E. Durasi Pelaksanaan
7 Menit
F. Tahap Pelaksanaan
1. Konfigurasikan IP laptop dengan IP yang satu network dengan UBNT , IP Default dari UBNT adalah : 192.168.1.20. Jika sudah buka di web Browser dengan IP default, kemudian masukan username: ubnt dan password:ubnt dan konfigurasikan juga countrynya yaitu indonesia lalu login
2. Kemudian ubah identitinya di menu system, lalu pada time zone pilih sesuai zona waktu.dan enable pada startup date, kemudian sesuaikan tanggalnya, jika sudah change dan apply maka radio UBNT akan merestart sendiri
3. Lalu untuk merubah IP address dari UBNT kita bisa melakukan di tab menu NETWORK
maka kita akan di suruh login kembali dengan ip yang sudah kita konfigurasi .
4. Jika sudah kemudian pindah ke tab WIRELESS pilih mode station, dan pilih AP di menu SELECT di samping kolom ssid kemudian Lock to AP di sisi AP .
5. Kemudian enable pada Frequency Scan lalu pilih frequency mana yang akan di tangkap, samakan Frequency dengan AP
jika sudah change kemudian apply
6. kemudian kita ke tab Logo UBNT, dan pilih airMAX-nya menjadi high, dan airView Portnya buat sama dengan sisi AP, lalu change --> apply
7. Jika sudah kita bisa chek di Tab menu main disitu akan terlihat informasi-informasi dari kekuatan signal.
8. Kita juga bisa meremote sisi AP dengan cara di pojok kanan atas ada tool kita pilih discovery kemudian kita klik pada IP dari AP maka kita akan di arahkan ke halaman login dari AP
G. Kesimpulan
Kita bisa bertukan data dengan media perantara wireless meskipun jaraknya cukup jauh
H. Referensi
https://en.wikipedia.org/wiki/Ubiquiti_Networks
Belajar Menulis Kreatif Dengan Blogger Klaten
No comments:
Labels:
Kegiatan
Kegiatan belajar menulis kreatif dengan Blogger Klaten ini di lakukan pada hari minggu 23 juli 2017 yang di adakan di BLC Telkom Kelaten. Pada kegiatan Kali ini saya ikut meramaikan kegiatan ini dan mungkin akan diadakan setiap hari minggu di BLC Telkom Klaten.
Di Kelas menulis kreatif ini di adakan game show yang berhadiahkan buku dan pulsa, di game show ini kita di suruh memilih tiga kata dari sebuah buku dan kita buat menjadi sebuah kalimat..
Di kegiatan ini ada beberapa hal yang di sampaikan oleh mbak kalis sebagai pemateri dari acara ini
Di Kelas menulis kreatif ini, ada beberapa yang di sampaikan oleh mbak Kalis yaitu mbak kalis lebih bertanya kepada kita tentang ide yang biasanya ketika kita inigin menulis itu kita bingung dengan ide.
Read More
Di Kelas menulis kreatif ini di adakan game show yang berhadiahkan buku dan pulsa, di game show ini kita di suruh memilih tiga kata dari sebuah buku dan kita buat menjadi sebuah kalimat..
Di Kelas menulis kreatif ini, ada beberapa yang di sampaikan oleh mbak Kalis yaitu mbak kalis lebih bertanya kepada kita tentang ide yang biasanya ketika kita inigin menulis itu kita bingung dengan ide.
Blokir Situs Dengan Layer 7 Protocol Di Mikrotik
1 comment:
Labels:
Mikrotik
A. Pengertian
Layer 7 Protocol adalah layer aplikasi yang Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
Read More
Layer 7 Protocol adalah layer aplikasi yang Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.
B. Latar Belakang
Banyak yang menggunakan internet untuk hal yang kurang bermanfaat
C. Tujuan
Membatasi akses pada client
D. Alat dan Bahan
~ Koneksi Internet
~ Mikrotik RouterBoard
~ Laptop
E. Durasi Pelaksanaan
6 menit
F. Tahap Pelaksanaan
DISINI SAYA AKAN MEMBLOKIR FACEBOOK
1. Buka Menu IP > Firewall
2. Lalu ke menu layer 7 protocol
3. Kemudian tambahkan (+) Kemudian Beri nama rule tersebut facebook, masukkan script regexp
^.*(facebook.com).*$
^.*(facebook.com).*$
4. kemudian tambahkan filter rules
Dengan chain forward
Layer 7 Protocolnya adalah yang udah kita buat tadi yaitu facebook
dan actionnya drop
Dan coba Test
G. Kesimpulan
Kita Dapat membatasi akses untuk client
H. Referensi
Festival Kuliner Tradisional Klaten
No comments:
Labels:
Kegiatan
KLATEN – Pada Selasa,27 Juni 2017 diadakan Festival Kuliner Tradisional Klaten yang berlokasi di Alun-Alun Klaten,Jawa Tengah. Acara ini diadakan oleh Koperasi Pedagang Kaki Lima Manunggal dengan dukungan dari Pemerintah Kabupaten Klaten,ORARI,KWARCAB dan BLC Telkom Klaten. Acara ini diadakan untuk memajukan pedagang kuliner di Klaten,sekaligus mengenalkan berbagai macam kuliner tradisional di Indonesia,khususnya bagi generasi muda sebagai penerus bangsa Indonesia ini.
Acara diawali dengan kegiatan Kembul Bujana (Makan Bersama) yang diikuti oleh pejabat,anggota kepolisian dan masyarakat umum.
Kemudian,acara dilanjutkan dengan pentas budaya dari Sanggar Omah Wayang dan dari Sanggar Seni Ario Bimo,diikuti oleh pembukaan dan sambutan dari Panitia dan PLT Bupati Klaten.
Setelah itu,tibalah saatnya penyerahan piagam pemecahan rekor kategori sajian makanan tradisional dengan variasi terbanyak oleh Perwakilan MURI, Sri Widayanti kepada panitia Festival Kuliner Tradisional Klaten.
Acara resmi dimulai dengan diiringi Bel tanda dibukanya Festival Kuliner Tradisional Klaten oleh Panitia Acara dan PLT Bupati Klaten,Hj Sri Mulyani .
Festival Kuliner Tradisional Klaten Tahun 2017 ini diikuti oleh 101 pedagang yang menjajakan 408 varian kuliner. Para pedagang ini menempati petak-petak yang telah disiapkan oleh panitia.
Acara ini mendapat antusias tinggi dari masyarakat. Terbukti,pada jam 1 siang banyak dagangan yang telah habis terjual. Kesuksesan ini tak lepas dari kerja sama berbagai pihak dalam membantu acara ini,salah satunya dari anggota relawan BLC Klaten.
Bridge Interface Di Mikrotik
A. Pengertian
aringan seperti Ethernet (Ethernet, Ethernet over IP, IEEE802.11 dalam mode ap-bridge atau bridge, WDS, VLAN) dapat dihubungkan bersamaan dengan menggunakan jembatan MAC. Fitur jembatan memungkinkan interkoneksi host yang terhubung ke LAN yang terpisah (menggunakan EoIP, jaringan terdistribusi secara geografis dapat dijembatani juga jika ada interkoneksi jaringan IP di antara keduanya) seolah-olah terpasang pada LAN tunggal.Karena jembatan transparan, tidak ada daftar traceroute, dan tidak ada utilitas yang dapat membuat perbedaan antara host yang bekerja dalam satu LAN dan host yang bekerja di LAN lain jika LAN ini dijembatani (tergantung pada cara LAN saling berhubungan, latency Dan kecepatan data antar host mungkin berbeda).
Atau lebih lengkapnya baca di sini
B. Latar Belakang
Ingin Membagi Pengetahuan tentang Bridge
C. Tujuan
Menggabngkan 2 Interface atau lebih agar menjadi satu segmen
D. Alat dan Bahan
~Router mikrotik
~Kabel LAN
~Laptop
E. Durasi Pelaksanaan
6menit
F. Tahap Pelasanaan
1. buat ip di master interface yaitu eth2
3. lalu gabungkan eth1 dengan bridge1
4. dan juga gabungkan eth2 dengan bridge1
Read More
aringan seperti Ethernet (Ethernet, Ethernet over IP, IEEE802.11 dalam mode ap-bridge atau bridge, WDS, VLAN) dapat dihubungkan bersamaan dengan menggunakan jembatan MAC. Fitur jembatan memungkinkan interkoneksi host yang terhubung ke LAN yang terpisah (menggunakan EoIP, jaringan terdistribusi secara geografis dapat dijembatani juga jika ada interkoneksi jaringan IP di antara keduanya) seolah-olah terpasang pada LAN tunggal.Karena jembatan transparan, tidak ada daftar traceroute, dan tidak ada utilitas yang dapat membuat perbedaan antara host yang bekerja dalam satu LAN dan host yang bekerja di LAN lain jika LAN ini dijembatani (tergantung pada cara LAN saling berhubungan, latency Dan kecepatan data antar host mungkin berbeda).
Atau lebih lengkapnya baca di sini
B. Latar Belakang
Ingin Membagi Pengetahuan tentang Bridge
C. Tujuan
Menggabngkan 2 Interface atau lebih agar menjadi satu segmen
D. Alat dan Bahan
~Router mikrotik
~Kabel LAN
~Laptop
E. Durasi Pelaksanaan
6menit
F. Tahap Pelasanaan
1. buat ip di master interface yaitu eth2
2. kemudian kita buat interface bridge
3. lalu gabungkan eth1 dengan bridge1
4. dan juga gabungkan eth2 dengan bridge1
5. jika sudah maka akan seperti ini
6. dan saya coba dhcp, kemudian mendapatkan segment 10 di eth2
7. dan di laptop satunya di eth1 juga mendapat segment 10.
G. Kesimpulan
Jadi fungsi dari Berige adalah untuk menggabungkan 2 interface atau lebih menjadi 1 segment
H. Referensi
Mengenal hak akses pada linux
No comments:
Labels:
Linux
A.Pengertian
Hak akses bisa dibilang sebuah hak yang diberikan pada seluruh user atau file untuk melakukan suatu akses.Jadi hak akses ini dapat diatur sedemikian rupa supaya file atau direktori itu hanya bisa di read,write,dan execute.
B.Latar Belakang
Tidak sedikit pengguna linux pemula yang kebingungan karena tidak dapat mengoperasikan suatu program atau mengakses file atau direktori dikarenakan hak akses yang ada pada setiap file dan direktori linux.
C.Maksud dan Tujuan
Linux mengenal hak akses yang mengatur setiap user sehingga tidak sembarangan orang dapat mengedit file atau direktori pada linux karena alasan keamanan.
Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.
Anda dapat melihat hak akses sebuah file dengan menggunakan perintah ls -l, perhatikan contoh dibawah ini:
Hak akses terhadap file juga dapat dikonversikan ke dalam bilangan biner dan
desimal seperti yang tampak pada tabel berikut.
Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing, perhatikan tabel berikut:
Arti Nilai Hak Akses
--- 0 Tidak memiliki hak akses (tidak dapat di akses)
r-- 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
--x 1 Hanya dapat dijalankan
Berikut contoh penerapannya:
-rw------- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Dengan menggunakan hak akses ini file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen penting
-rw-r--r-- 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
-rwx------ 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
-rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
drwx------ 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah:
Read More
Hak akses bisa dibilang sebuah hak yang diberikan pada seluruh user atau file untuk melakukan suatu akses.Jadi hak akses ini dapat diatur sedemikian rupa supaya file atau direktori itu hanya bisa di read,write,dan execute.
B.Latar Belakang
Tidak sedikit pengguna linux pemula yang kebingungan karena tidak dapat mengoperasikan suatu program atau mengakses file atau direktori dikarenakan hak akses yang ada pada setiap file dan direktori linux.
C.Maksud dan Tujuan
Linux mengenal hak akses yang mengatur setiap user sehingga tidak sembarangan orang dapat mengedit file atau direktori pada linux karena alasan keamanan.
Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown.
- chmod digunakan untuk mengubah hak akses suatu file
- chown digunakan untuk mengganti pemilik file tersebut.
Sebelum melangkah lebih jauh mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux
Terdapat tiga macam hak akses dari sebuah file, yaitu:
Terdapat tiga macam hak akses dari sebuah file, yaitu:
- Read: mengizinkan user lain untuk membaca isi dari file tersebut tetapi user lain tidak dapat melakukan perubahan isi file.
- Write: mengizinkan kepada user lain untuk dapat membaca dan melakukan perubahan terhadap isi file, termasuk menghapusnya.
- Execute: mengizinkan user lain dapat mengeksekusi/menjalankan file (biasanya berupa script atau program).
Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.
Anda dapat melihat hak akses sebuah file dengan menggunakan perintah ls -l, perhatikan contoh dibawah ini:
Karakter pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter terakhir menunjukkan hak akses untuk user lain.
Hak akses terhadap file juga dapat dikonversikan ke dalam bilangan biner dan
desimal seperti yang tampak pada tabel berikut.
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
konversi hak akses owner, group, dan other dari huruf ke bilangan biner dan desimal.
Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing, perhatikan tabel berikut:
Arti Nilai Hak Akses
--- 0 Tidak memiliki hak akses (tidak dapat di akses)
r-- 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
--x 1 Hanya dapat dijalankan
Berikut contoh penerapannya:
-rw------- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Dengan menggunakan hak akses ini file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen penting
-rw-r--r-- 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
-rwx------ 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
-rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
drwx------ 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah:
chmod 644 filetest.txt
Berikut contoh penerapanya
chmod 644 filetest.txt
perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut :
-rw-r--r-- 1 postgres postgres 41527 Jul 12 2001 coba.txt
Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut :
chmod -R 755 /home/user/public_html
Menggunakan Perintah chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut :
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut :
chown namauser.namagrup namafile
Berikut penerapanya
chown user.user filetest.txt
Perintah chown juga dapat digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut :
chown R apache.apache /var/www/html
Menggunakan Perintah chattr
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah (program) chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i pada file yang dilindungi, perintahnya :
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah (program) chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i pada file yang dilindungi, perintahnya :
chattr +i namafile
Berikut penerapannya
chattr +i filetest.txt
setelah perintah tersebut dijalankan, gunakan perintah ls -l untuk melihat hasilnya:
-rwxrwxrwx 1 root root 0 Jan 24 09:19 file.txt
jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut:
chattr i namafile
Subscribe to:
Posts (Atom)
