Teknik Informatika Universitas Bunda Mulia Jakarta Indra Priyandono Pemeliharaan Sistem Teknik Informatika Universitas Bunda Mulia Jakarta Indra Priyandono

TUJUAN PEMBELAJARAN Mahasiswa mampu memelihara sistem, menganalisa jika terjadi kesalahan pada sistem dan mampu mengatasi masalah yang ada pada sistem

Pemeliharaan jenis apa yang dilakukan pada sisten linux? Patch atau update sistem dan aplikasi aplikasi Backup sistem, backup konfigurasi konfigurasi penting Hapus file file temporari Hapus program program yang tidak perlu Filesystem check Update antivirus jika ada Manajemen log file Dll…

Instal Sistem dan Aplikasi Patch / Update Patch itu update-an dari suatu aplikasi untuk memperbaiki error / bug pada sistem ataupun aplikasi Patch/update memberikan pembaharuan/perbaikan pada aplikasi entah itu sistem, ataupun aplikasi Path juga bisa menambahkan fitur fitur terbaru Patch bersifat opsional contoh perintah untuk update # apt-get update; apt-get dist-upgrade Atau # yum update {package-name-1}

Backup sistem dan konfigurasi Backup, backup backup selalu……! Local Backup – lakukan backup pada hdd local secara periodik Remote Backup – lakukan backup secara remote secara periodik Ada beberapa tool backup gratis untuk linux: Fwbackups Bacula Rsync Back In Time dll….

Membersihkan File Temporary Pada UNIX / Linux, menggunakan direktori / tmp untuk file sementara. Tidak ada registri pada Linux, sehingga tidak memerlukan tool pembersih registri. Pembersihan untuk sebagian file-file temporary biasanya ditangani secara otomatis, tetapi beberapa editor mungkin meninggalkan file yang berakhir dengan karakter '~’

Uninstall program yang tidak terpakai Ketika menggunakan package manager untuk menginstal program maka sebaiknya gunakan program tersebut untuk meng uninstall nya Untuk APT-based systems, berikut ini command nya: # apt-get purge [package] Atau # apt-get remove [package] Untuk YUM-based systems, berikut ini command nya: # yum remove {package-name-1} {package-name-2} # yum remove httpd

FSCK Sistem file Linux tidak memiliki kebutuhan defragmented. Anda harus meng-unmount sistem file sebelum Anda dapat menjalankan fsck Jangan menjalankan fsck pada filesystem yang di mount Langkah langkah fsck Shutdown mesin ke runlevel satu: # init 1 # umount /home atau  # umount /dev/sda2 Jalankan fsck pada partisi: # fsck /dev/sda2 atau # fsck -y /dev/sda2 fsck akan memeriksa sistem file dan meminta yang masalah harus diperbaiki.

Mengontrol Proses Setiap kali instruksi diberikan pada shell, maka kernel akan menciptakan sebuah proses id Perintah ps dapat digunakan untuk menunjukkan semua proses yang sedang berjalan pada mesin Suatu proses dapat diinterupsi oleh perintah ‘kill’ dengan penulisan sebagai berikut: # kill [nomor sinyal] PID

Manajemen Log File Pada linux/Unix file log bisa menjadi satu-satunya sumber informasi yang tersedia untuk melacak masalah masalah yang terjadi pada system. Log file terus tumbuh setiap hari sebagai data logging baru yang ditambahkan ke file log yang ada Jika gagal untuk mengelola file log, akan memakan ruang disk dan tidak ada ruang akan ditinggalkan pada sistem untuk menyimpan data pengguna. Log Kebanyakan hanya dapat dibaca oleh root Hampir semua file log ditempatkan di bawah /var/log direktori (dan subdirektori).

Manajemen Log File Untuk melihat log file /var /log/messages menggunakan salah satu dari perintah berikut: # tail -f /var/log/messages # less /var/log/messages # more -f /var/log/messages # vi /var/log/messages Output: Jul 17 22:04:25 router dnsprobe[276]: dns query failed Jul 17 22:04:29 router last message repeated 2 times Jul 17 22:04:29 router dnsprobe[276]: Primary DNS server Is Down... Switching To Secondary DNS server Jul 17 22:05:08 router dnsprobe[276]: Switching Back To Primary DNS server Jul 17 22:26:11 debian -- MARK -- Jul 17 22:46:11 debian -- MARK -- Jul 17 22:47:36 router -- MARK -- Jul 17 22:47:36 router dnsprobe[276]: dns query failed Jul 17 22:47:38 debian kernel: rtc: lost some interrupts at 1024Hz. Jun 17 22:47:39 debian kernel: IN=eth0 OUT= MAC=00:0f:ea:91:04:07:00:08:5c:00:00

Manajemen Log File Nama log file di Linux pada umumnya /var/log/message: General message and system related stuff /var/log/auth.log: Authenication logs /var/log/kern.log: Kernel logs /var/log/cron.log: Crond logs (cron job) /var/log/maillog: Mail server logs /var/log/qmail/ : Qmail log directory (more files inside this directory) /var/log/httpd/: Apache access and error logs directory /var/log/lighttpd: Lighttpd access and error logs directory /var/log/boot.log : System boot log /var/log/mysqld.log: MySQL database server log file /var/log/secure: Authentication log /var/log/utmp or /var/log/wtmp : Login records file /var/log/yum.log: Yum log files

Manajemen Log File Untuk menghindari semakin besarnya file log pada linux dibutuhkan pengelolaan log yang baik dan benar. Perlu dilakukan rotasi pada file log agar tidak semakin membesar Menggunakan baris perintah atau bisa menggunakan tool logrotate

Manajemen Log File Opsi #1: Truncate log file secara manual Gunakan perintah berikut ini # > /var/log/log.file Atau # cat /dev/null > /usr/adm/log.file Opsi # 2: truncate log file secara otomatis menggunakan logrotate

Manajemen Log File Logrotate – konfigurasi ada pada file /etc/logrotate.conf # see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # uncomment this if you want your log files compressed #compress # RPM packages drop log rotation information into this directory include /etc/logrotate.d # no packages own wtmp -- we'll rotate them here /var/log/wtmp { monthly create 0664 root utmp rotate 1 }

/var/log/httpd/*.log { weekly rotate 30 compress missingok notifempty Contoh rotasi pada file log apache/httpd /var/log/httpd/*.log { weekly rotate 30 compress missingok notifempty postrotate apachetl restart }

Alat Sistem Monitoring Harus Diketahui Setiap sysadmin Kebanyakan distribusi Linux/unix telah dilengkapi dengan banyak sekali alat/tool untuk monitoring. Anda dapat menggunakan alat ini untuk menemukan kemungkinan penyebab atau masalah pada kinerja linux/unix. Alat alat ini dapat menganalisis sistem dan masalah server seperti: Mencari tahu jika terjadi kemacetan/bottleneck. Disk (storage) bottlenecks. CPU dan memory bottlenecks. Network bottlenecks.

top - Process Activity Perintah top memberikan hasil secara real-time dinamis dari sistem berjalan yaitu kegiatan proses yang sebenarnya. Secara default, ini akan menampilkan CPU paling intensif tugas berjalan pada server dan memperbarui list setiap lima detik.

vmstat – Aktifitas Sistem, Hardware dan Informasi Sistem Para perintah vmstat memberikan informasi tentang proses, memori, paging, IO blok, perangkap, dan aktivitas cpu. # vmstat 3

w – Mengetahui User Login Perintah w menampilkan informasi tentang pengguna saat ini pada mesin, dan proses mereka. # w username # w indra

uptime – Sistem Uptime Perintah uptime dapat digunakan untuk melihat berapa lama mesin telah berjalan. # uptime

ps – Menampilkan Proses Perintah ps akan melaporkan snapshot dari proses saat ini. # ps -A

free – Penggunaan Memory Perintah free menampilkan jumlah memori fisik dan swap yang bebas dan yang digunakan dalam sistem, serta buffer digunakan oleh kernel. free

iostat - CPU Load, Aktifitas Disk perintah p melaporkan statistik CPU dan statistik input/output untuk perangkat, partisi dan filesystem jaringan (NFS). # iostat

sar - Report System Activity Perintah sar digunakan untuk mengumpulkan, melaporkan, dan menyimpan informasi kegiatan sistem. # sar 4 5

mpstat – Penggunaan Multiprocessor Perintah mpstat menampilkan kegiatan untuk setiap prosesor yang tersedia, prosesor 0 menjadi yang pertama. Mpstat -P ALL untuk menampilkan penggunaan CPU rata-rata per prosesor: # mpstat -P ALL

pmap – Penggunaan Proses Memori perintah pmap melaporan memori map dari suatu proses. Gunakan perintah ini untuk mencari tahu penyebab kemacetan memori. # pmap -d PID

Netstat - Network Statistik Perintah netstat dapat digunakan untuk menggali informasi lebih lanjut tentang koneksi alamat IP tertentu # netstat --interfaces eth0

iptraf - Real-time Network Statistik Perintah iptraf adalah untuk monitor IP LAN secara interaktif Hal ini dapat memberikan info berikut dalam format yang mudah dibaca: Network traffic statistics pada TCP connection IP traffic statistics pada network interface Network traffic statistics pada protocol Network traffic statistics pada TCP/UDP port dan dengan packet size Network traffic statistics pada Layer2 address

tcpdump - Analisa Network Trafik Tcpdump adalah perintah sederhana yang melihat lalu lintas pada jaringan. Perlu pemahaman yang baik tentang protokol TCP / IP untuk memanfaatkan alat ini. Contoh untuk menampilkan info lalu lintas tentang DNS, masukkan: # tcpdump -i eth1 'udp port 53‘ Untuk menampilkan HTTP session pada 192.168.1.5: # tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'

Beberapa tool yang lain: nmap - scan server Anda untuk port terbuka. lsof - daftar file yang terbuka, koneksi jaringan dan banyak lagi. ntop tool web based - ntop adalah alat terbaik untuk melihat penggunaan jaringan dengan cara yang mirip dengan apa perintah atas. vnstat - vnstat adalah berbasis konsol memonitor lalu lintas jaringan.

Thank You