Product SiteDocumentation Site

8.9. Konfigurasi Lain: Sinkronisasi Waktu, Log, Berbagi Akses…

Beberapa elemen yang ada pada bagian ini cukup baik untuk diketahui oleh siapa saja yang ingin menguasai seluruh aspek konfigurasi sistem GNU/Linux. Akan tetapi, mereka diperlakukan secara ringkat dan seringkali menacu ke dokumentasi.

8.9.1. Zonawaktu

KEMBALI KE DASAR Tautan simbolis

Tautan simbolis adalah penunjuk ke berkas lain. Ketika Anda mengaksesnya, berkas yang ditunjuk dibuka. Penghapusan tautan tidak akan menyebabkan penghapusan berkas yang ditunjuk. Sebaliknya, dia tidak memiliki set hak aksesnya sendiri, namun menggunakan hak akses targetnya. Akhirnya, dia dapat menunjuk ke berbagai tipe berkas: direktori, berkas khusus (socket, named pipes, berkas perangkat, dll.), bahkan tautan simbolis lain.
Perintah ln -s target nama-tautan membuat tautan simbolis, bernama nama-tautan, menunjuk ke target.
Jika target tidak ada, maka tautannya “rusak” dan mengaksesnya akan menyebabkan kesalahan menunjukkan bahwa berkas target tidak ada. Jika tautan menunjuk tautan lain, Anda akan memiliki “rantai” tautan yang menjadi “lingkaran” jika salah satu targetnya menunjuk salah satu pendahulunya. Dalam kasus ini, mengakses salah satu tautan dalam lingkaran akan menghasilkan kesalahan tertentu (“terlalu banyak level tautan simbolis”); ini artinya kernel menyerah setelah beberapa ronde putaran.
Zona waktu, dikonfigurasi ketika instalasi awal, adalah sebuah butir konfigurasi untuk paket tzdata. Untuk memodifikasinya, gunakan perintah dpkg-reconfigure tzdata, yang memungkinkan Anda untuk memilih zona waktu yang akan digunakan dengan cara yang interaktif. Konfigurasinya disimpan di dalam berkas /etc/timezone. Selanjutnya, berkas yang sesuai dalam direktori /usr/share/zoneinfo akan disalin ke dalam /etc/localtime; berkas ini berisi aturan tentang tanggal dimana daylight saving time aktif, untuk negara-negara yang menggunakannya.
Ketika Anda perlu mengubah zonawaktu sementara, gunakan variabel lingkungan TZ, yang mana diprioritaskan daripada sistem standar yang terkonfigurasi: 
$ date
Thu Feb 19 11:25:18 CET 2015
$ TZ="Pacific/Honolulu" date
Thu Feb 19 00:25:21 HST 2015

CATATAN Jam sistem, jam perangkat keras

Ada dua sumber waktu dalam sebuah komputer. Motherboard komputer memiliki jam perangkat keras, disebut “CMOS clock”. Jam ini tidak cukup tepat, dan menyediakan waktu akses yang agak lambat. Kernel sistem operasi juga punya, jam perangkat lunak, yang selalu diperbaharui dengan caranya sendiri (mungkin dengan bantuan server waktu, lihat Bagian 8.9.2, “Sinkronisasi Waktu”). Jam sistem ini umumnya lebih akurat, khususnya karena dia tidak memerlukan akses ke variabel perangkat keras. Akan tetapi, karena hanya ada di memori hidup, ini dinolkan setiap kali mesin boot, berbeda dengan jam CMOS, yang memiliki baterai sehingga “bertahan hidup” tatkala reboot atau mesin dimatikan. Jam sistem, diatur dari jam CMOS selama boot, dan jam CMOS diperbaharui ketika dimatikan (untuk menangani perubahan atau perbaikan jika tidak diatur dengan benar).
Pada prakteknya, ada sebuah masalah, karena jam CMOS tidak lebih dari sekedar penghitung dan tidak berisi informasi terkait zona waktu. Ada pilihan untuk membuat interpretasi yang terkait: apakah sistem diputuskan dijalankan pada waktu universal (UTC, dulunya GMT), atau dalam waktu lokal. Pilihan ini dapat menjadi sederhana, namun sesuatu sebenarnya lebih rumit: sebagai dampak dari daylight saving time, hal ini tidaklah tetap. Hasilnya bahwa sistem tidak mungkin menentukan apakah offset tepat, khsusnya periode seputar perubahan waktu. Karena selalu mungkin untuk merekonstruksi waktu lokal dari waktu universal dan informasi zonawaktu, kami sangat menyarankan menggunakan jam CMOS dalam waktu universal.
Sayangnya, sistem Windows dalam konfigurasi standar mereka mengabaikan rekomendasi ini; jam CMOS mereka tetap dalam waktu lokal, menerapkan perubahan ketika booting komputer dengan mencoba menebak selama perubahan waktu apakah perubahan telah diterapkan atau belum. Pekerjaan ini baik secara relatif, selama sistem hanya memiliki Windows dijalankan. Namun ketika sebuah komputer memiliki beberapa sistem (entah itu berupa konfigurasi “dual-boot” atau menjalankan sistem lain melalui mesin virtual), kesemrawutan terjadi, tanpa bermaksud menentukan apakan waktunya benar. Jika Anda sangat perlu Windows pada sebuah komputer, Anda perlu mengonfigurasinya agar jam CMOS dengan UTC (mengatur kunci registry HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal ke “1” sebagai DWORD), atau gunakan hwclock --localtime --set pada sistem Debian untuk mengatur jam perangkat keras (hardware clock) dan menandainya sebagai pelacak waktu lokal (dan pastikan secara manual periksa jam Anda dalam musim semi dan musim gugur).

8.9.2. Sinkronisasi Waktu

Sinkronisasi waktu, yang mungkin nampak mubadzir pada sebuah komputer, sangat penting dalam sebuah jaringan. Karena pengguna tidak memiliki hak akses yang mengizinkan mereka mengubah tanggal dan waktu, hal ini penting agar informasi ini jelas untuk mencegah kebingunan. Lebih jauh, jika seluruh komputer dalam sebuah jaringan tersinkronisasi memungkinkan referensi-silang informasi yang lebih baik dari log pada mesin yang berbeda. Nah, pada saat terjadi serangan, akan mudah untuk merekonstruksi kronologi urutan aksi pada berbagai mesin yang terlibat kompromi. Data yang dikumpulkan beberapa mesin untuk tujuan statistik tidak akan bermanfaat jika mereka tidak tersinkronisasi.

KEMBALI KE DASAR NTP

NTP (Protokol Waktu Jaringan) memungkinkan sebuah mesin tersinkronisasi dengan lainnya secara akurat, memertimbangkan penundaan yang disebabkan oleh transfer informasi melalui jaringan dan offset lain yang mungkin.
Ada banyak server NTP di internet, yang paling populer mungkin overload. Oleh karena itu, kami menyarankan menggunakan server NTP pool.ntp.org, yang mana, kenyataannya, sekelompok mesin yang telah setuju untuk melayani sebagai server NTP publik. Anda bahkan dapat menggunakan sub-group yang spesifik ke sebuah negara, misalnya dengan, us.pool.ntp.org untuk Amerika Serikat, atau ca.pool.ntp.org untuk Kanada, dll.
Akan tetapi, jika Anda mengelola jaringan yang besar, anda direkomendasikan menginstall server NTP Anda sendiri, yang akan menyinkronkan dengan server publik. Dalam kasus ini, seluruh mesin dalam jaringan Anda dapat menggunakan server NTP internal daripada meningkatkan load pada server publik. Anda akan meningkatkan kehomogenan dengan jam Anda, karena seluruh mesin akan disinkronkan ke sumber yang sama, dan sumber ini sangat dekat dalam hal waktu transfer jaringan.

8.9.2.1. Untuk Workstation

Karena stasiun kerja direboot secara reguler (bahkan jika hanya untuk menghemat energi), mensinkronisasinya dengan NTP saat booting sudah cukup. Untuk melakukannya, install paket ntpdate. Anda dapat mengubah server NTP yang digunakan jika diperlukan dengan memodifikasi berkas /etc/default/ntpdate.

8.9.2.2. Untuk Server

Server jarang sekali direboot, dan sangat penting untuk waktu sistemnya agar benar. Untuk mengelola waktu yang benar secara permanen, Anda boleh menginstall server NTP lokal, sebuah layanan yang ditawarkan dalam paket ntp. Dalam konfigurasi standarnya, server akan menyinkronkan dengan pool.ntp.org dan menyediakan waktu sebagai respon dari permintaan yang datang dari jaringan lokal. Anda dapat mengonfigurasinya dengan menyunting berkas /etc/ntp.conf, alternatif yang paling signifikan menjadi server NTP untuk yang mengacunya. Jika jaringan memilik banyak server, ini mungkin akan menarik jika memiliki satu server waktu lokal yang tersinkronisasi dengan server publik dan digunakan sebagai sumber waktu dengan server lain dalam jaringan.

LEBIH JAUH Modul GPS dan sumber waktu lain

Jika sinkronisasi waktu seringkali krusial pada jaringan Anda, sangat mungkin untuk melengkapi sebuah server dengan modul GPS (yang akan menggunakan waktu dari satelit GPS) atau modul DCF-77 (yang akan menyinkronkan waktu dengan jam atomik di dekat frankfurt, Jerman). Dalam kasus ini, konfigurasi srver NTP menjadi lebih rumit, dan setelah mengacu ke dokumentasi sangat diperlukan.

8.9.3. Rotasi Berkas Log

Berkas log dapat tumbuh, cepat, dan perlu untuk mengarsipnya. Skema yang paling umum adalah merotasi arsip: berkas log diarsipkan secara reguler, dan hanya arsip X terkini yang dibiarkan. logrotate, program yang bertanggung jawab untuk rotasi ini, mengikuti arahan yang diberikan berkas /etc/logrotate.conf dan seluruh berkas dalam direktori /etc/logrotate.d/. Administrator boleh memodifikasi berkas ini, jika mereka ingin mengadaptasi kebijakan rotasi log yang ditentukan oleh Debian. Man page logrotate(1) menjelaskan seluruh pilihan yang tersedia dalam berkas konfigurasi ini. Anda mungkin ingin menambah jumlah berkas yang dipertahankan dalam rotasi log, atau memindah berkas log ke direktori tertentu yang didedikasikan untuk mengarsip daripada menghapusnya. Anda dapat pula mengirimkannya melalui email untuk diarsipkan di manapun.
Program logrotate dieksekusi per hari oleh penjadwal program cron (dijelaskan di Bagian 9.7, “Scheduling Tasks with cron and atd).

8.9.4. Berbagi Hak Akses Administrator

Seringkali, beberapa administrator bekerja pada jaringan yang sama. Berbagi password root sangatlah tidak elegan, dan membuka kran fitnah karena anonimitas pembuat yang dibagi. Solusi untuk masalah ini adalah program sudo, yang mengizinkan pengguna tertentu untuk mengeksekusi program tertentu dengan hak akses khusus. Pada kasus yang umum, sudo mengizinkan pengguna yang dipercaya untuk mengeksekusi program sebagai root. Untuk melakukannya, pengguna mengeksekusi sudo perintah dan diotentikasi menggunakan password personal mereka.
Ketika terinstall, paket sudo memberikan hak root penuh ke anggota kelompok Unix sudo. Untuk mendelegasikan hak lainnya, administrator harus menggunakan perintah visudo, yang mengizinkan modifikasi berkas konfigurasi /etc/sudoers (di sini, ini akan menjalankan editor vi, atau editor lain yang ditunjukkan oleh variabel lingkungan EDITOR). Menambahkan sebuah baris dengan namapengguna ALL=(ALL) ALL mengizinkan pengguna yang dimaksud menjalankan perintah sebagai root.
Konfigurasi yang lebih canggih mengizinkan otorisasi hanya pada perintah tertentu ke pengguna tertentu. Seluruh rincian berbagai kemungkinan diberikan pada man page sudoers(5).

8.9.5. Daftar Titik Kait

KEMBALI KE DASAR Pengaitan dan pelepasan

Dalam sistem mirip-Unix seperti Debian, berkas diorganisasi sebagai satu hirarki seperti-pohon direktori. Direktori / disebut “root directory”; seluruh direktori berikutnya merupakan sub-direktori dalam root ini. “Mounting” (mengaitkan) merupakan tindakan menyertakan isi perangkat pheriperal (seringkali berupa hard drive) ke dalam pohon berkas umum sistem. Sebagai konsekuensinya, jika Anda menggunakan hard drive terpisah untuk menyimpan data personal pengguna, cakram ini akan “dimount” dalam direktori /home/. Sistemberkas root selalu dimount ketika boot oleh kernel; perangkat lain seringkali dimout kemudian selama proses startup atau secara manual dengan perintah mount.
Some removable devices are automatically mounted when connected, especially when using the GNOME, Plasma or other graphical desktop environments. Others have to be mounted manually by the user. Likewise, they must be unmounted (removed from the file tree). Normal users do not usually have permission to execute the mount and umount commands. The administrator can, however, authorize these operations (independently for each mount point) by including the user option in the /etc/fstab file.
Perintah mount dapat digunakan tanpa argumen (kemudian akan mendaftar seluruh sistemberkas yang dikaitkan). Parameter berikut diperlukan untuk me-mount atau unmount sebuah perangkat. Untuk daftar lengkapnya, seilahkan merujuk ke man page yang sesuai, mount(8) dan umount(8). Untuk kasus sederhana, sintaknya juga sederhana: misalnya, untuk me-mount partisi /dev/sdc1, yang memiliki sebuah sistemberkas ext3, ke dalam direktori /mnt/tmp/, Anda dapat menjalankan mount -t ext3 /dev/sdc1 /mnt/tmp/.
Berkas /etc/fstab memberikan daftar seluruh kaitan yang mungkin terjadi entah itu secara otomatis ketika booting atau secara manual untuk perangkat storage mudahlepas. Setiap titik kait dideskripsikan dengan beberapa field yang dipisahkan oleh spasi:
  • file system: this indicates where the filesystem to be mounted can be found, it can be a local device (hard drive partition, CD-ROM) or a remote filesystem (such as NFS).
    Field ini seringkali digantikan dengan unique ID sistemberkas (yang dapat Anda temukan dengan blkid device) diawali dengan UUID=. Hal ini melindungi dari perubahan nama perangkat ketika penambahan atau pelepasan cakram, atau jika cakram terdeteksi dalam urutan yang berbeda.
  • titik kait: ini merupakan lokasi pada sistemberkas lokal di mana perangkat, sistem remote, atau partisi akan dikaitkan.
  • tipe: filed ini menentukan sistemberkas yang digunakan pada perangkat yang dikait. ext4, ext3, vfat, ntfs, btrfs, xfs merupakan beberapa contoh.

    KEMBALI KE DASAR NFS, sistem berkas jaringan

    NFS ialah sistemberkas jaringan; di Linux, memungkinkan akses berkas remote secara transparan dengan menyertakannya dalam sistem berkas lokal.
    Daftar lengkap daftar sistemberkas yang diketahui tersedia dalam man page mount(8). Nilai khusus swap adalah untuk partisi swap; nilai khusus auto memberitahukan program mount secara otomatis mendeteksi sistemberkas (yang khususnya berguna untuk pembaca cakram dan kunci USB, karena setiapnya bisa jadi memiliki sistemberkas yang berbeda);
  • pilihan: ada banyak, tergantung pada sistemberkas, dan mereka terdokumentasi dalam man page mount. Umumnya adalah
    • rw atau ro, artinya, masing-masing, bahwa perangkat akan dikait dengan akses baca/tulis (read/write) atau hanya-baca (read-only).
    • noauto nonaktifkan pengaitan otomatis saat booting.
    • nofail mengizinkan boot berlanjut bahkan ketika peranti tidak ada. Pastikan untuk memakai opsi ini bagi drive eksternal yang mungkin dicopot saat Anda boot, karena systemd benar-benar memastikan bahwa semua titik kait yang mesti dikait secara otomatis benar-benar dikait sebelum membiarkan proses boot berlanjut sampai akhir. Perhatikan bahwa Anda dapat menggabung ini dengan x-systemd.device-timeout=5s untuk memberitahu systemd untuk tidak menunggu lebih dari 5 detik bagi peranti untuk muncul (lihat systemd.mount(5)).
    • user mengizinkan semua pengguna untuk mengait sistemberkas ini (sebuah operasi yang hanya dapat dilakukan oleh pengguna root).
    • defaults artinya kelompok pilihan standar: rw, suid, dev, exec, auto, nouser dan async, masing-masign dapat dinonaktifkan secara idividual setelah defaults dengan menambahkan nosuid, nodev dan seterusnya ke blok suid, dev dan seterusnya. Menambahkan pilihan user mengaktifkannya lagi, karena defaults menyertakan nouser.
  • dump: this field is almost always set to 0. When it is 1, it tells the dump tool that the partition contains data that is to be backed up.
  • pass: this last field indicates whether the integrity of the filesystem should be checked on boot, and in which order this check should be executed. If it is 0, no check is conducted. The root filesystem should have the value 1, while other permanent filesystems get the value 2.

Contoh 8.6. Contoh berkas/etc/fstab

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# / was on /dev/sda1 during installation
UUID=c964222e-6af1-4985-be04-19d7c764d0a7 / ext3 errors=remount-ro 0 1
# swap was on /dev/sda5 during installation
UUID=ee880013-0f63-4251-b5c6-b771f53bd90e none swap sw  0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto 0       0
/dev/fd0        /media/floppy   auto    rw,user,noauto  0       0
arrakis:/shared /shared         nfs     defaults        0       0
Entri terakhir dalam contoh ini berupa sebuah sistemberkas jaringan (NFS): direktori /shared/ pada server arrakis dikaitkan pada /shared/ di mesin lokal. Format berkas /etc/fstab didokumentasikan pada man page fstab(5).

LEBIH JAUH Mount-otomatis

systemd is able to manage automount points: those are filesystems that are mounted on-demand when a user attempts to access their target mount points. It can also unmount these filesystems when no process is accessing them any longer.
Like most concepts in systemd, automount points are managed with dedicated units (using the .automount suffix). See systemd.automount(5) for their precise syntax.
Other auto-mounting utilities exist, such as automount in the autofs package or amd in the am-utils.
Note also that GNOME, Plasma, and other graphical desktop environments work together with udisks, and can automatically mount removable media when they are connected.

8.9.6. locate dan updatedb

Perintah locate dapat menemukan lokasi sebuah berkas ketika Anda hanya tahu bagian namanya. Mengirimkan hasilnya hampir secara instant, karena dia menggunakan basisdata yang menyimpan lokasi seluruh berkas pada sistem; basisdata ini diperbaharui tiap hari oleh perintah updatedb. Ada banyak implementasi dari perintah locate dan Debian mengambil mlocate untuk standar sistemnya.
mlocate cukup pintar, hanya menampilkan berkas yang dapat diakses oleh pengguna yang menjalankan perintah meskipun dia menggunakan basisdata yang mengetahui seluruh berkas pada sistem (implementasi updatedb dijalankan dengan hak akses root). Untuk keamanan ekstra, administrator dapat menggunakan PRUNEDPATHS dalam /etc/updatedb.conf untuk mengecualikan beberapa direktori untuk diindeks.