Network File System Di Debian

Konsep Teori

NFS (Network File System) digunakan untuk memount atau menggabungkan direktori pada komputer lain seolah-olah seperti direktori lokal. Sistem operasi yang digunakan dalam Memounting adalah Sistem operasi yang memenuhi standar postfix yaitu Linux, BSD Family (BSD, FreeBSD, NetBSD, OpenBSD), Unix Famili (Tru64Unix, Hp-UX, AIX, ieix) dan sun Family (Solaris, sun OS).

Topologi

Kali ini saya menggunakan topologi sederhana antara Client dan server yang yang nantinya akan dimounting. Maka topologinya akan seperti gambar berikut. Kali ini kita coba gunakan network dengan prefix /30 agar lebih spesifik.

Setting Ip Di Setiap Perangkat

• Server NFS
• Ip Address : 10.10.10.1
• Netmask : 255.255.255.252

• Client1 Linux
• Ip address : 10.10.10.2
• netmask : 255.255.255.252

• Client2 Linux
• Ip address : 10.10.10.3
• netmask : 255.255.255.252

Install NFS

Jika semua perangkat sudah diberikan ip address. Sekarang, kita install paketnya dengan menggunakan aplikasi nfs-kernel-server dengan menggunakan perintah

# apt-get install nfs-kernel-server

Membuat Direktori Yang Akan di Share

Setelah itu kita coba buat user akan kita share ke client. Kenapa harus buat user? kenapa tidak buat direktory untuk dishare saja? sebenarnya sama saja, saya hanya ingin membuat user dan dari direktori user tersebut adalah direktori yang ingin saya share. Bisa juga jika kalian ingin membuat direktori untuk dishare, hal itu terserah pada keinginan.

Mengedit File NFS

Jika kalian sudah membuat direktory yang ingin dishare, sekarang kita edit file export. dengan menggunakan perintah

# nano /etc/exports.

Lalu tambahkan paling bawah : direktory yang ingin di share, Ip yang akan diakses client (network Ip juga bisa) menggunakan netmask. (rw,no_root_squash,no_subtree_check,async).

• rw : memberikan akses read and write kepada client,
• no_root_squash : tidak ada penyamaan root pada client dengan root pada server,
• no_subtree_check : tidak ada pengecekan subtree pada direktori yang dimount,
• sync : untuk sinkronisasi antara perubahan di client dengan direktori yang sebenarnya di server.

Pada gambar diatas, Ip yang bisa diakses oleh client adalah 10.10.10.2 karna menggunakan netmask /30. netmask /30 hanya memiliki 2 host yang bisa digunakan. Sedangkan server sudah menggunakan 1 host. Bagaimana jika menggunakan /24, akses Ip yang diberikan adalah 10.10.10.2 - 10.10.10.254 terdapat 254 host yang bisa digunakan. Ingat ini adalah perhitungan subnetting.

Pada gambar diatas ada pengaturan Network file system (yang berada didalam tanda kurung setelah Ip Network) hal ini berlaku kepada seluruh Ip yang bisa digunakan dalam jaringan Ip Network tersebut. Bagaimana jika kita memisahkan salah satu Ip dari konfigurasi yang kita berikan? Contohnya jika hanya ada 2 client. Dan kita ingin membuat konfigurasi baru untuk salah satu pemilik Ip yaitu Ip 10.10.10.3. Maka sintaks yang kita gunakan adalah sebagai berikut.

/home/alfa  
10.10.10.2/30(rw,no_root_squash,no_subtree_check,async)
10.10.10.3/30(ro,no_root_squash,async)

Maka Ip Network kita ubah Ip 10.10.10.2 untuk konfigurasi lama dan kita tambahkan Ip 10.10.10.3 untuk konfigurasi baru. Jadi pengaturan network file system antara Ip 10.10.10.2 dengan 10.10.10.3 berbeda.

Kembali lagi ke konfigurasi sebelumnya. Setelah mengkonfigurasi jangan lupa untuk merestart NFSnya dengan perintah.

#/etc/init.d/nfs-kernel-server restart

Setting Ip Pada Client Linux

Seperti yang kita tau, NFS hanya dapat bekerja pada sistem file seperti linux. Karena itu client yang digunakan adalah linux. Disini saya menggunakan client Opensuse. Jadi setting ip seperti yang sudah di katakan sebelumnya. Untuk cara menyetting ip pada OS Opensuse bisa dilihat pada link berikut.

Membuat Direktori dan Mounting Direktori

Lalu pada client kita buat direktori untuk menerima mounting. Saya membuat direktory sharedata pada root. Jadi jangan lupa masuk root dan gunakan perintah :

# mkdir sharedata

Lalu kita coba mount dengan perintah, mount <Ip Server>:<direktori server yang dimount> <direktory client yang dimount>

contoh : # mount 10.10.10.1:/home/alfa /sharedata

Restart RPC Bind Jika terjadi error

Jika terjadi error seperti gambar diatas, biasanya hal tersebut disebabkan rpcbind yang tidak berjalan. kita coba restart rcpbind nya Di server debiannya. Dengan perintah :

# /etc/init.d/rpcbind restart

Jika sudah direstart, kita coba mounting lagi dan jika sudah berhasil, kita coba buat direktory pada client untuk mengetest apakah proses mounting sudah berjalan dengan baik. Kita coba buat direktory testing pada direktory client yang dimount yaitu direktory /sharedata. 

Jika sudah dibuat pada client kita cek diserver, maka direktory testing akan terbuat pada direktory server yang di mounting.

Demikianlah pertemuan kita berakhir disini. Gunakanlah ilmu sebaik-baiknya dan yang akan lebih baik bila mengajarkan orang lain agar ilmu tersebut dapat lebih dimengerti. Sampai jumpa di postingan selanjutnya. Saran dan pertanyaan silahkan masukan di komentar.

Management Remote Akses OpenSSH Di Debian

Jika pada sebelumnya kita sudah pernah membahas penggunaan remote ssh sekarang yang kita bahas adalah fitur-fitur yang disediakan ssh. Sesuai dengan namanya, ssh (secure shell) yang berarti login dengan aman maka ssh juga pastinya memiliki file-file yang bisa dikonfigurasi demi keamanan remote akses server ssh sendiri. Fitur-fitur yang akan saya jelaskan antara lain :

Memodifikasi Tampilan Remote

Kita bisa memodifikasi tempilan remote dengan membuat banner (header nya remote access) lalu edit file sshd_config dengan perintah :

# nano /etc/ssh/sshd_config

Kita hilangkan tanda pagarnya (#), tujuannya agar file dari /etc/issue.net (letak file pengedit banner) bisa terdeteksi oleh orang yang meremote. Setelah itu kita buka file pengedit bannernya dengan perintah :

# nano /etc/issue.net

Maka tampilan dari file issue.net akan seperti gambar dibawah. Kalian bisa memodifikasi sesuai dengan kreasi kalian dan cobalah untuk berkreasi pada pengeditan banner ini.

Mengubah port

Tujuan dari mengganti port ini adalah untuk memperkuat keamanan server. Karena secara otomatis port default dari ssh adalah 22, Hal ini mengakibatkan para hacker lebih mudah membobol server. Cara mengubah port default ssh (22) adalah dengan meng-edit file sshd_config dengan perintah :

# nano /etc/sshd_config

ubah portnya terserah kalian, contohnya 220 yang saya gunakan. Seperti yang saya katakan, tujuannya kita mengubah port agar sistem keamanan dari remote access semakin terjamin.

Membatasi login sebuah user

Kita juga bisa membatasi user tertentu yang bisa login, agar jika ada pengguna yang menggunakan salah satu user yang ada pada server dan saat itu sedang login, maka pengguna lain akan dilarang untuk menggunakan user yang sedang aktif tersebut. Pertama edit file limits.conf dengan perintah :

# nano /etc/security/limits.conf

Lalu tambahkan di paling bawah file limits.conf, user yang ingin dibatasi dan tambahkan maxloginnya. Contohnya saya ingin membatasi user tkj, maka saya akan tambahkan user tkj dengan maxloginsnya 1. artinya user itu hanya bisa digunakan oleh satu pengguna dalam satu waktu.

Meng-enkript Remote Access

Untuk memperkuat sistem keamanan remote access diperlukan adanya peng-encript sistem login, agar tidak mudah di hack. Kita membutuhkan aplikasi puttygen (download saja di situs resminya) lalu jalankan aplikasinya. Klik generate dan gosokan mouse.

Lalu masukan passphrase, save public dan private key

Lalu copykan hasil generatenya (sampai tanda “==”) ke file authorized keys milik user tertentu yang ingin di jalankan pada debian. 

Agar kode lebih mudah di copy paste, langsung saja login ke putty. Dan masuk ke file authorized_keys pada user tertentu. Saya disini menjalankannya di user tkj. jadi saat login ke putty gunakan user tkj dan passwordnya untuk login. Lalu kita buat direktory dan file authorized_keys nya. Selanjutnya, tinggal ikuti seperti gambar dibawah dan pastekan kodenya ke file authorized_keys.

tkj@debian:~$ mkdir .ssh
tkj@debian:~$ chmod 700 .ssh
tkj@debian:~$ cd .ssh
tkj@debian:~$ nano authorized_keys

Setelah itu, masuk ke root dan edit file sshd_config dengan cara penghapus tanda pagar (uncomment) pada baris PasswordAuthentification dan ubah menjadi no dengan perintah :

# nano /etc/ssh/sshd_config

Kita hapus tanda pagar dan ubah menjadi no. tujuannya agar saat login kita tidak menggunakan password user tetapi menggunakan passphrase di puttygen tadi.

Restart SSH

Setelah semua telah di konfigurasi kita harus me-restart-nya agar konfigurasi dapat berjalan sesuai yang diinginkan. Dan untuk pengecekkannya sendiri bisa anda lakukan pada client dengan cara membuka aplikasi putty dan masukan ip server (pembahasan pada materi sebelumnya), Port yang telah disetting, dan kode authentifikasi yang telah disetting.

Dan login menggunakan user yang dimasukkan file authorized keysnya dengan passphrase yang disetting pada puttygen tadi. *Untuk restart ssh gunakan perintah :

# /etc/init.d/ssh restart

Pengujian Konfigurasi

Karena sebelumnya kita telah menggunakan encrypt mode untuk login dan file akses encrypt-nya kita simpan sebagai private dan public key. Supaya kita bisa login, kita harus memasukan file encryptan tersebut pada proses login melalui putty. File yang harus di masukan adalah private key. Cari letak file private key seperti tampilan dibawah ini.

Selanjutnya, merubah port. Pada konfigurasi sebelumnya kita telah merubah port untuk login menjadi port 220. Sekarang ubah port untuk login putty menjadi port 220.

 

Dan terakhir saat sudah login dari putty, untuk masuk ke sistem debian, kita harus menggunakan user yang telah disetting encryptan tadi pada file authorized_keys. Karena saya menggunakan user tkj, saya login sebagai user tersebut. Terlihat saat masuk ke sistem, banner yang telah tersetting muncul. Dan terakhir login passphrase. Gunakan kode sandi yang telah di setting sebelumnya pada passphrasenya.

Hanya itu yang dapat saya jelaskan, jangan simpan pertanyaan didalam hati, keluarkan saja pertanyaan-pertanyaan yang anda miliki. Kami juga akan membantu anda sampai bisa. Selain itu, sampai jumpa di postingan selanjutnya.

Remote Access SSH Di Debian

Apakah kalian tau apa itu remote access? Remote access adalah sistem untuk pengendalian suatu host/perangkat dari host kita yang jauh ataupun tidak. Salah satu metode remote adalah dengan menggunakan ssh. Ssh adalah Suatu protokol yg memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Port default ssh yang digunakan adalah port 22 TCP.

Ciri-ciri ssh

• Pada saat terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi terdaftar pada client atau tidak. 
• Ssh melakukan proses enkripsi data selama proses komunikasi.
• Client mengirimkan authentifikasi ke server menggunakan teknik engkripsi 128bit.
• Semua paket data yang dikirim dalam bentuk engkripsi sehingga sulit dibaca tanpa mengetahui kode engkripsi tersebut.

Langsung saja kita mulai, pertama-tama pastikan jaringan antara server dan client saling terhubung. Berikut contoh topologinya.

Install Paket SSH di Debian.

Setelah itu jangan lupa untuk menyetting Ip untuk servernya. Pada postingan sebelumnya, saya sudah memberi tau bagaimana menyetting ip. Setting ip pada server sesuai dengan topologi guys. Setelah konfigurasi Ip telah kalian lakukan, maka install paket sshnya dengan perintah :

# apt-get install ssh (atau)
# apt-get install openssh-server

Setelah itu di Client nya, kita setting Ipnya. Setting ip sesuai dengan ip yang telah dicontohkan pada topologi. Gunakan ip yang satu network dengan ip server seperti ip berikut ini.

 Setting Ip Di Setiap Perangkat

• Server
• Ip Address : 192.168.1.1
• Netmask : 255.255.255.0

• Client1
• Ip address : 192.168.1.2
• netmask : 255.255.255.0

• Client2
• Ip address : 192.168.1.3
• netmask : 255.255.255.0

Login Remote Akses SSH Lewat Putty

lalu proses akhirnya adalah membuka putty. Putty adalah aplikasi yang digunakan client untuk meremote. Jika kalian belum memiliki aplikasinya, kalian bisa men-downloadnya dari situs resminya. setelah itu masukan Ip server dengan port default ssh 22. Lalu Open.

Dan hasilnya akan seperti gambar berikut, login sebagai root dan masukan passwordnya, maka kalian telah mengendalikan server dari client.

Terima Kasih telah berkunjung. Semoga bermanfaat untuk anda. Datang lain kali. Saran dan Pertanyaan silahkan masukan di komentar.

Remote Telnet Di Debian

Apakah kalian tau apa itu telnet? telnet (telecomunication network) adalah salah satu metode untuk meremote server dengan cara dan aplikasi yang sederhana. Remotnya menggunakan cmd. Port yang di gunakan telnet adalah port 23 TCP.

Ciri-Ciri Telnet

• Metode yang sering di gunakan
• Merupakan virtual terminal application
• Dikirim dalam bentuk clear text
• Tidak secure

Bagaimana caranya? kita akan memulainya. Pertama-tama "pastikan jaringan antara server dan client harus berada di jaringan yang sama" (antar server dan client harus satu network). Contoh topologinya seperti gambar berikut.

Install Paket Telnet Di Debian

Lalu buka debian dan login sebagai root. setting Ip dan netmasknya untuk server (debian). Kalian sudah tau kan cara setting ip di debian? *kalau belum, cari tau sendiri. Setelah setingan ip sudah selesai di konfigurasi kita install paket untuk telnetnya, paketnya telnetd. Dengan menggunakan perintah :

 root@debian:~# apt-get install telnetd

Disaat penginstallan telnet, ada pilihan untuk masukan cd. cari cd yang ada aplikasi telnetnya ya...

Setting IP Di Setiap Perangkat 

Setelah selesai menginstal, kita buka client dan setting Ip untuk clientnya di network dan sharing center di kontrol panel. Dengan Ip yang sama seperti ip server hanya saja bagian akhir ip harus di bedakan. netmasknya juga di samakan. dan gateway adalah ip yang di gunakan server (debian). Contohnya :

• Di Server 
• Ip address : 192.168.1.1 
• netmask    : 255.255.255.0

• Di Client 1
• Ip Address : 192.168.1.2 
• netmask    : 255.255.255.0

•  Di Client2
• Ip Address : 192.168.1.2 
• netmask    : 255.255.255.0

Mengaktifkan Fitur Telnet Di Client

Selanjutnya meng-aktifkan paket telnet di client (windows) karena di beberapa windows seperti windows 7 dan windows 8 paket telnetnya harus di aktifkan terlebih dahulu. Caranya buka control panel lalu buka program and features. pada bagian kiri control pilih yang Turn windows features on or off cari aplikasi telnet client dan telnet server, ceklist dan turn on-kan

setelah itu kita bisa langsung mencobanya dengan membuka cmd dan gunakan perintah telnet (ip server). Contohnya :

telnet 192.168.1.134

Lalu login di salah satu user yang ada pada debian, jangan login menggunakan root karena disebabkan faktor kelemahan dari aplikasi telnet. Maka remote server menggunakan telnet berhasil. selain itu cobalah cari kelemahan-kelemahan telnet.

Sekian Tutorial dari saya semoga bermanfaat. Terima Kasih telah berkunjung. Salam sukses untuk kalian. Saran dan Pertanyaan silahkan masukan di komentar.

Management Repository Di Debian

Repository adalah pembaruan yang di sediakan oleh penyedia sistem operasi melalui Internet dalam bentuk CD. yang dilakukan guna, memperbarui sistem agar program di dalam sistem lebih lengkap. Untuk melihat repository yang sedang digunakan gunakan perintah :

# nano /etc/apt/source.list

Pada gambar dibawah ada dua kotak yang ditandai. Kotak atas berisi repository cd dan sedang aktif (tidak dipagarkan) dan kotak yang bawah berisi repository internet yang tidak aktif (dipagarkan).

Repository Dari CD

Repository bisa dilakukan dengan dua cara, Lewat cd dan lewat internet. Jika repository lewat cd, perintahnya adalah sebagai berikut. Dan tampilan saat merepository seperti gambar di bawah. Jika saat penambahan cd ada kegagalan, hal tersebut dikarenakan cd yang sudah ditambahkan tidak ter-unmounting dengan otomatis. Maka perintah-perintahnya adalah sebagai berikut.

# apt-cdrom add        | Untuk menambahkan atau mounting cd.
# apt-cdrom ident         | Untuk unmounting cd

Jika kalian sudah menambahkan cd, biasanya versi-versi aplikasi dari repositori tersebut belum terupdate. Contohnya saja, pada saat instalasi debian kita menggunakan debian 5, lalu kita ingin memperbaruinya ke debian 7, maka saat cd sudah di mount aplikasi pada debian 5 masih dalam versi lama artinya aplikasi pada debian 7 masih belum diaktifkan. Untuk memperbarui dari cd tersebut gunakan perintah.

# apt-get update

Repository Lewat Internet

Selanjutnya repository melalui internet. Hampir sama menggunakan sintaks memperbarui aplikasi dari cd. Tapi, kita harus mengaktifkan repository internet dengan cara menghapus tanda pagar pada repository internet pada file /etc/apt/source.list tadi (ingat untuk menghapus pagarnya, cukup menghapus pagar baris yang ada url repositorynya) dan jangan lupa untuk memberikan tanda pagar pada repository cd. Jika sudah seperti itu, maka tinggal memperbaruinya dengan perintah :

# apt-get update

Pada default update-an internet debian sendiri langsung kepada situs resmi debiannya. Hal ini akan memperlambat update-an karena data yang diambil sangat jauh dari negeri kita. Untuk itu disediakanlah repository lokal, kalian bisa mencarinya di situs-situs tempat penyediaan repository lokal. Carinya, di google ya!! Dan tempat meletakkan repository lokalnya berada di file source list diatas. Letakkan pada kotak merah kedua *hapus aja repository resminya.

Bagitulah penjelasan yang singkat ini, ada pertanyaan? silahkan. pepatah mengatakan malu bertanya sesat dijalan. Jadi, bertanyalah karena kita masih sama-sama belajar. dan juga sekianlah perjumpan kita, semoga sukses dan sampai jumpa pada postingan selanjutnya.

Management Network Dasar Di Debian

Semua peralatan yang terhubung ke jaringan komputer, membutuhkan alamat atau disebut Ip Address. Oleh karena itu, NIC (kartu jaringan) tidak akan berguna jika Ip address tidak di setting telebih dahulu.

Untuk menyetting Ip address di debian (server) kita harus mengedit file Interface dan harus berada di dalam direktory root. Settingan yang saya gunakan adalah sistem Client server dengan client yang bisa mengakses server. Jadi topologinya seperti gambar berikut.

 Untuk setting Ip gunakan perintah :    

    root@debian:~# nano /etc/network/interfaces

Ket : Perintah nano adalah perintah mengedit sebuah file layaknya text editor

Lalu tambahkan Address seperti di atas. Jika sudah selesai kita simpan text editornya dengan (Ctrl + x) lalu Y dan Enter.

Keterangan

Kata auto yang terletak di depan nama suatu interface, menandakan bahwa interface tersebut akan dinyalakan secara otomatis pada saat computer booting. Interface lo tidak memiliki konfigurasi Ip Address, karena lo digunakan sebagai loopback sehingga memiliki Ip Address yang pasti yakni 127.0.0.1. Alamat IP ini digunakan oleh komputer untuk berkomunikasi dengan dirinya sendiri. Kata Static berarti kita harus membuat Ip secara manual.

Agar konfigurasi dapat aktif kita harus merestart networknya. Gunakan perintah :

# /etc/init.d/networking restart

Membagikan Koneksi Internet Ke Client Dengan Server

Karena konfigurasi yang kita lakukan adalah mode client-server lokal (tidak terhubung ke internet *terlihat di topologi jaringan di atas.) maka kita hanya menggunakan satu interface (eth0). Jika ingin terhubung ke internet melalui ISP. Itu akan memerlukan 2 atau lebih interface (eth1, eth2, eth3 dan seterusnya). Dan pastinya hal tersebut akan memerlukan 2 NIC (hardware kartu jaringan)  Contohnya adalah sebagai berikut.

Hal ini mengakibatkan server membutuhkan 2 IP, yaitu Ip untuk connect ke internet dan Ip untuk dibagikan ke client. Contohnya : 

• Internet memiliki Ip 192.168.1.1 maka server harus memiliki Ip agar bisa connect ke internet. Jadi server memiliki Ip 192.168.1.134 dengan netmask yang sama dan gateway-nya Ip Internet 192.168.1.1
• Untuk membagikan internet yang di dapatkan ke client, maka server harus membuat ip lagi. misal, 10.10.10.1 dengan netmask 255.255.255.0 maka client harus memiliki Ip agar bisa terconnect ke server yang terhubung ke Internet. Jadi client memiliki Ip 10.10.10.134 dengan netmask yang sama dan gateway-nya Ip server 10.10.10.1

Dari pernyataan di atas Ip yang saya gunakan bisa dikategorikan menjadi penghubung / penjembatan antara Internet dengan Client. Settingan ini biasa di gunakan untuk setting router. contoh gambar dari settingan Ip ini.

 

Auto eth0 digunakan untuk menghubungkan server ke internet. Kenapa ada gateway? karena gateway adalah IP ISP yang saya gunakan. Address pada eth0 disesuaikan dengan gateway hanya berbeda pada akhiran IP.

Auto eth1 digunakan untuk membagikan Internet ISP ke client, tujuannya agar client bisa menikmati internet yang di berikan server. Auto eth1 tidak ada gateway karena gateway digunakan oleh penerima jaringan. Jadi clientlah yang harus memiliki gateway yang digunakan Ip server.

Gateway client : 10.10.10.1 sama seperti ip server : 10.10.10.1

Demikianlah hal yang bisa saya jelaskan mengenai management network dasar, semoga pengunjung sekalian dapat memahaminya dan semoga dapat bermanfaat. Salam penutup, Akhiru kalam. tetap terus kunjungi kami. wassalamu'alaikum wr. wb.

Management Direktory Di Debian

Tujuannya dari management ini sih gak jauh, cuma untuk merapikan, mengontrol dan membuat susunan direktory agar terlihat rapi dan bersih B) Apakah kalian tau sistem linux itu seperti apa? ini dia gambar nya. Inti dari direktory-direktory tersebut ada pada root yang bertandakan slash (/). Dan pada masing-masing direktory seperti bin, boot, dev dll memiliki fungsinya masing-masing.

Melihat Sistem File Di Debian

Selanjutnya managementnya. Pertama-tama kita awali dengan melihat direktory pada sistem debian. dengan perintah ls / yang berarti melihat seluruh direktory yang ada pada direktory root. Bisa dilihat gambar dibawah, terdapat direktory-direktory yang sama seperti gambar diatas. Inilah yang disebut dengan sistem file pada linux.

Masuk Ke Direktory dan Membuat Direktory

Sekarang coba masuk ke direktori usr dengan perintah cd /usr lalu cobalah buat direktory root didalam direktori usr dengan perintah mkdir root. Lalu gunakan ls untuk melihat direktori root yang telah dibuat.

Melihat Hak Akses Dari Sebuah Direktory

Lalu coba pindah user ke alfa lalu lihat kepemilikan file root tadi dengan menggunakan perintah ls -l (perintah ini merupakan perintah untuk melihat direktory dengan format yang panjang). Kepemilikannya drwxr-xr-x. artinya apa?

Keterangan Kode Hak Akses

Hal yang berhubungan dengan kode drwxr-xr-x biasa disebut dengan hak akses file atau kepemilikan file/direktory. Hak akses root tadi, memiliki 3 huruf penting.

r : Read (artinya direktory tersebut bisa di lihat isinya)

w : write (artinya direktory tersebut bisa di tulis dan tambahkan file ataupun di hapus)

x : Eksekusi (artinya direktory tersebut bisa di buka isinya)
sedangkan huruf d arti dari direktory.

Lalu Hak akses di atas juga di bagi manjadi 3 bagian (rwx, rwx, rwx)

• Bagian rwx paling kiri berisi tentang hak akses direktory yang di berikan kepada user pembuat direktory tersebut. (user)
• Bagian rwx tengah berisi tentang hak akses direktory yang di berikan kepada user di dalam satu grup dengan user pembuat. (grup)
• Bagian rwx paling kanan berisi tentang hak akses direktory yang di berikan kepada pihak lain atau user lain yang tidak ada kaitannya dengan grup. (other)

Jika pengaturan hak akses direktory root diatas adalah drwxr-xr-x maka seperti apa pengaturannya? artinya user satu grup (grup) ataupun user lainnya (other) tidak bisa menulis, menambahkan file atau menghapus direktory intinya gak bisa ngacak-ngacak tuh direktory.

Merubah Hak Akses Sebuah Direktori

supaya direktorynya bisa di tambah file atau di hapus. Gunakan perintah chmod o+w root (other) dan chmod g+w root (grup) atau kalian bisa langsung menggunakan perintah chmod a+w root (all). contohnya :

Perhitungan Hak Akses Angka

Maka hak akses direktory akan berubah menjadi drwxrwxrwx dan sudah bisa di acak-acak oleh user lain. Selain mengubah hak akses dengan a+w ada perintah lain yang menggunakan angka. Cara perhitungannya adalah sebagai berikut.

1 = x
2 = w
3 = 1+2 = xw
4 = r
5 = 4+1 = rx
6 = 4+2 = rw
7 = 4+2+1 = rwx

Sesuai yang saya jelaskan sebelumnya hak akses di bagi tiga (rwx, rwx, rwx) maka angka yang di butuhkan juga 3. contohnya : chmod 745 root artinya root memiliki hak akses file drwxr--r-x dengan tumpuan :

7 = rwx
4 = r--
5 = r-x

Semoga dengan penjelasan dari saya anda dapat memahaminya. Terima kasih telah mengunjungi web kami, dan semoga ilmu menjadi berkah dan bermanfaat. Sampai jumpa di materi selanjutnya.

Management User Di Debian

Bagi pengguna baru debian, mungkin didalam benak kalian susah untuk mempelajari linux debian ini, rasanya susah dan kaku dalam sebuah sistem operasi yang tidak kita kenali. untuk itu saya disini akan menjelaskan beberapa management dalam debian, diantaranya management user. Untuk itu, lihatlah dan baca seluruh bacaan pada postingan ini agar kalian dapat memahaminya.

Saat login pada debian masuk sebagai user tersedia dan passwordnya. Biasanya pembuatan user ini ada pada saat proses instalasi. Jika memang benar system tidak memiliki user, kita bisa login sebagai root dengan password yang telah disetting sebelumnya.

 Pengecekan who dan whoami.

alfafarhan@debian:~$ who
alfafarhan@debian:~$ whoami

Who digunakan untuk melihat user yang pertama kali login. Whoami untuk melihat user yang digunakan atau bisa disebut user yang sedang kita gunakan.

Bukti lain. Kita ke root dengan password root. Lalu cek who & whoami. Who-nya itu alfafarhan karna yang login pertama kali alfafarhan. Whoami-nya root. Karna kita sedang menggunakan atau berada root.

Penambahan User Baru

root@debian:~$ adduser alfa

Adduser perintah untuk menambah user. Saya disini akan membuat user alfa dengan password 456.

Lalu kita coba exit dan masuk sebagai user alfa dengan password 456. Perintah keluar user :

root@debian:~$ exit

Mempercepat Pindah User

root@debian:~$ su alfafarhan

Untuk mempercepat pindah user bisa menggunakan perintah su <nama user>  tapi who-nya tetap di user yang pertama login. Dalam tampilan di bawah keamanan sistem bisa terjaga dengan baik, karena saat pindah (user ke root) atau (user ke user) sistem akan meminta password. Sedangkan dari (root ke user) tidak dimintai password.

Pembuatan User Secara Manual

Selain adduser ada juga useradd. Bedanya jika useradd membuat user secara manual. Dengan menambahkan direktory, passsword, dan login user secara manual.

Setting manual direktory menggunakan perintah : (usermod -d <nama direktory> <nama user>). pastikan sebelumnya kalian harus membuat direktory untuk user.

root@debian:~$ usermod -d /home/tkj alfa

Setting manual password menggunakan perintah : (passwd <nama user>)

root@debian:~$ passwd alfa

Setting Login User Automatic menggunakan perintah : (usermod -s <program login> <nama user>)

root@debian:~$ usermod -s /bin/bash alfa

Penambahan Grup Baru

Selanjutnya kita coba memindahkan user ke dalam grup yang dibuat. Pertama-tama buat grupnya terlebih dahulu. Gunakan perintah addgroup

Pemindahan User Ke Grup Baru

memindahkan user (alfa) ke group (kelas), gunakan perintah : (usermod -g <nama grup> <nama user>)

root@debian:~$ usermod -g kelas alfa

File Management User

Selanjutnya kita lihat pada file /etc/passwd dengan menggunakan perintah :

root@debian:~$ nano /etc/passwd

Didalam direktory tersebut ada salah satu kalimat panjang yang berisi nama user, grup, passwd, shell, direktory untuk user dll dengan salah satu format alfa:x:500:500:user1:/home/alfa:/bin/bash yang artinya :

• alfa : adalah nama usernya
• x : adalah password usernya
• 500 : adalah gecos field
• 500 : adalah gecos field
• user 1 : adalah nama grup
• /home/alfa : adalah direktory untuk user alfa
• /bin/bash : adalah program login (shell)

Hanya itu yang dapat saya jelaskan, semoga bermanfaat untuk pembaca. jangan lupa selalu kunjungi kami dan terima kasih kepada pengunjung. Jumpa lain kali.