390 likes | 824 Views
Pemeliharaan Sistem. Teknik Informatika Universitas Bunda Mulia Jakarta Indra Priyandono. TUJUAN PEMBELAJARAN. Mahasiswa mampu memelihara sistem, menganalisa jika terjadi kesalahan pada sistem dan mampu mengatasi masalah yang ada pada sistem.
E N D
Pemeliharaan Sistem TeknikInformatika Universitas Bunda Mulia Jakarta IndraPriyandono
TUJUAN PEMBELAJARAN • Mahasiswa mampu memelihara sistem, menganalisa jika terjadi kesalahan pada sistem dan mampu mengatasi masalah yang ada pada sistem
Pemeliharaan jenis apa yang dilakukan pada sisten linux? • Patch atau update sistem dan aplikasi aplikasi • Backup sistem, backup konfigurasi konfigurasi penting • Hapus file file temporari • Hapus program program yang tidak perlu • Filesystem check • Update antivirus jika ada • Manajemen log file • Dll…
Instal Sistem dan Aplikasi Patch / Update • Patch itu update-an dari suatu aplikasi untuk memperbaiki error / bug pada sistem ataupun aplikasi • Patch/update memberikan pembaharuan/perbaikan pada aplikasi entah itu sistem, ataupun aplikasi • Path juga bisa menambahkan fitur fitur terbaru • Patch bersifat opsional contoh perintah untuk update # apt-get update; apt-get dist-upgrade Atau # yum update {package-name-1}
Backup sistem dan konfigurasi • Backup, backup backup selalu……! • Local Backup – lakukan backup pada hdd local secara periodik • Remote Backup – lakukan backup secara remote secara periodik Ada beberapa tool backup gratis untuk linux: • Fwbackups • Bacula • Rsync • Back In Time • dll….
Membersihkan File Temporary • Pada UNIX / Linux, menggunakan direktori / tmp untuk file sementara. • Tidak ada registri pada Linux, sehingga tidakmemerlukan tool pembersih registri. • Pembersihan untuk sebagian file-file temporary biasanya ditangani secara otomatis, tetapi beberapa editor mungkin meninggalkan file yang berakhir dengankarakter '~’
Uninstall program yang tidak terpakai • Ketika menggunakan package manager untuk menginstal program maka sebaiknya gunakan program tersebut untuk meng uninstall nya • Untuk APT-based systems, berikut ini command nya: • # apt-get purge [package] Atau • # apt-get remove [package] • Untuk YUM-based systems, berikut ini command nya: • # yum remove {package-name-1} {package-name-2} • # yum remove httpd
FSCK • Sistem file Linux tidak memiliki kebutuhan defragmented. • Anda harus meng-unmount sistem file sebelum Anda dapat menjalankan fsck • Jangan menjalankan fsck pada filesystem yang di mount Langkah langkah fsck • Shutdown mesin ke runlevel satu: # init 1 • # umount /home atau # umount /dev/sda2 • Jalankan fsck pada partisi: # fsck /dev/sda2 atau # fsck -y /dev/sda2 • fsck akan memeriksa sistem file dan meminta yang masalah harus diperbaiki.
Mengontrol Proses • Setiap kali instruksi diberikan pada shell, maka kernel akan menciptakan sebuah proses id • Perintah ps dapat digunakan untuk menunjukkan semua proses yang sedang berjalan pada mesin • Suatu proses dapat diinterupsi oleh perintah ‘kill’ dengan penulisan sebagai berikut: • # kill [nomor sinyal] PID
Manajemen Log File • Pada linux/Unix file log bisa menjadi satu-satunya sumber informasiyang tersedia untuk melacak masalah masalah yang terjadi pada system. • Log file terus tumbuh setiap hari sebagai data logging baru yang ditambahkan ke file log yang ada • Jika gagal untuk mengelola file log, akan memakan ruang disk dan tidak ada ruang akan ditinggalkan pada sistem untuk menyimpan data pengguna. • Log Kebanyakan hanya dapat dibaca oleh root • Hampir semua file log ditempatkan di bawah /var/log direktori (dan subdirektori).
Manajemen Log File • Untuk melihat log file /var /log/messages menggunakan salah satu dari perintah berikut: # tail -f /var/log/messages # less /var/log/messages # more -f /var/log/messages # vi /var/log/messages Output: • Jul 17 22:04:25 router dnsprobe[276]: dns query failed • Jul 17 22:04:29 router last message repeated 2 times • Jul 17 22:04:29 router dnsprobe[276]: Primary DNS server Is Down... Switching To Secondary DNS server • Jul 17 22:05:08 router dnsprobe[276]: Switching Back To Primary DNS server Jul 17 22:26:11 debian -- MARK -- Jul 17 22:46:11 debian -- MARK -- Jul 17 22:47:36 router -- MARK -- Jul 17 22:47:36 router dnsprobe[276]: dns query failed Jul 17 22:47:38 debian kernel: rtc: lost some interrupts at 1024Hz. Jun 17 22:47:39 debian kernel: IN=eth0 OUT= MAC=00:0f:ea:91:04:07:00:08:5c:00:00
Manajemen Log File • Nama log file di Linux pada umumnya /var/log/message: General message and system related stuff /var/log/auth.log: Authenication logs /var/log/kern.log: Kernel logs /var/log/cron.log: Crond logs (cron job) /var/log/maillog: Mail server logs /var/log/qmail/ : Qmail log directory (more files inside this directory) /var/log/httpd/: Apache access and error logs directory /var/log/lighttpd: Lighttpd access and error logs directory /var/log/boot.log : System boot log /var/log/mysqld.log: MySQL database server log file /var/log/secure: Authentication log /var/log/utmp or /var/log/wtmp : Login records file /var/log/yum.log: Yum log files
Manajemen Log File • Untuk menghindari semakin besarnya file log pada linux dibutuhkan pengelolaan log yang baik dan benar. • Perlu dilakukan rotasi pada file log agar tidak semakin membesar • Menggunakan baris perintah atau bisa menggunakan tool logrotate
Manajemen Log File • Opsi #1: Truncate log file secara manual Gunakan perintah berikut ini • # > /var/log/log.file Atau • # cat /dev/null > /usr/adm/log.file • Opsi # 2: truncate log file secara otomatis menggunakan logrotate
Manajemen Log File • Logrotate – konfigurasi ada pada file /etc/logrotate.conf • # see "man logrotate" for details# rotate log files weeklyweekly# keep 4 weeks worth of backlogsrotate 4# create new (empty) log files after rotating old onescreate# uncomment this if you want your log files compressed#compress# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own wtmp -- we'll rotate them here/var/log/wtmp {monthlycreate 0664 root utmprotate 1}
Contoh rotasi pada file log apache/httpd /var/log/httpd/*.log { weekly rotate 30 compress missingok notifempty postrotateapachetl restart }
Alat Sistem Monitoring Harus Diketahui Setiapsysadmin • Kebanyakan distribusi Linux/unix telah dilengkapi dengan banyak sekali alat/tool untuk monitoring. • Anda dapat menggunakan alat ini untuk menemukan kemungkinan penyebab atau masalah pada kinerja linux/unix. • Alat alat ini dapat menganalisis sistem dan masalah server seperti: • Mencari tahu jika terjadi kemacetan/bottleneck. • Disk (storage) bottlenecks. • CPU dan memory bottlenecks. • Network bottlenecks.
top - Process Activity • Perintah top memberikan hasil secara real-time dinamis dari sistem berjalan yaitu kegiatan proses yang sebenarnya. • Secara default, ini akan menampilkan CPU paling intensif • tugas berjalan pada server dan memperbarui list setiap lima detik.
vmstat – Aktifitas Sistem, Hardware dan Informasi Sistem • Para perintah vmstat memberikan informasi tentang proses, memori, paging, IO blok, perangkap, dan aktivitas cpu. # vmstat 3
w – Mengetahui User Login • Perintah w menampilkan informasi tentang pengguna saat ini pada mesin, dan proses mereka. # w username # w indra
uptime – Sistem Uptime • Perintah uptime dapat digunakan untuk melihat berapa lama mesin telah berjalan. # uptime
ps – Menampilkan Proses • Perintah ps akan melaporkan snapshot dari proses saat ini. # ps -A
free – Penggunaan Memory • Perintah free menampilkan jumlah memori fisik dan swap yang bebas dan yang digunakan dalam sistem, serta buffer digunakan oleh kernel. free
iostat - CPU Load, Aktifitas Disk • perintah p melaporkan statistik CPU danstatistik input/output untuk perangkat, partisi dan filesystem jaringan (NFS). # iostat
sar - Report System Activity • Perintah sar digunakan untuk mengumpulkan, melaporkan, dan menyimpaninformasi kegiatan sistem. # sar 4 5
mpstat – Penggunaan Multiprocessor • Perintah mpstat menampilkan kegiatan untuk setiap prosesor yang tersedia, prosesor 0 menjadi yang pertama. • Mpstat-P ALL untuk menampilkan penggunaan CPU rata-rata per prosesor: # mpstat -P ALL
pmap – Penggunaan Proses Memori • perintah pmap melaporan memori map dari suatu proses. Gunakan perintah ini untuk mencari tahu penyebab kemacetan memori. # pmap -d PID
Netstat - Network Statistik • Perintah netstat dapat digunakan untuk menggali informasi lebih lanjut tentang koneksi alamat IP tertentu # netstat --interfaces eth0
iptraf - Real-time Network Statistik • Perintah iptraf adalah untuk monitor IP LAN secara interaktif • Hal ini dapat memberikan info berikut dalam format yang mudah dibaca: • Network traffic statistics pada TCP connection • IP traffic statistics pada network interface • Network traffic statistics pada protocol • Network traffic statistics pada TCP/UDP port dan dengan packet size • Network traffic statistics pada Layer2 address
tcpdump - Analisa Network Trafik • Tcpdump adalah perintah sederhana yang melihat lalu lintas pada jaringan. • Perlu pemahaman yang baik tentang protokol TCP / IP untuk memanfaatkan alat ini. • Contoh untuk menampilkan info lalu lintas tentang DNS, masukkan: # tcpdump -i eth1 'udp port 53‘ • Untuk menampilkan HTTP session pada 192.168.1.5: • # tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
Beberapa tool yang lain: • nmap - scan server Anda untuk port terbuka. • lsof - daftar file yang terbuka, koneksi jaringan dan banyak lagi. • ntop tool web based - ntop adalah alat terbaik untuk melihat penggunaan jaringan dengan cara yang mirip dengan apa perintah atas. • vnstat - vnstat adalah berbasis konsol memonitor lalu lintas jaringan.