Product SiteDocumentation Site

8.9. Konfigurasi Lain: Sinkronisasi Waktu, Log, Berbagi Akses…

Beberapa elemen yang ada pada bagian ini cukup baik untuk diketahui oleh siapa saja yang ingin menguasai seluruh aspek konfigurasi sistem GNU/Linux. Akan tetapi, mereka diperlakukan secara ringkat dan seringkali menacu ke dokumentasi.

8.9.1. Zonawaktu

KEMBALI KE DASAR Tautan simbolis

Tautan simbolis adalah penunjuk ke berkas lain. Ketika Anda mengaksesnya, berkas yang ditunjuk dibuka. Penghapusan tautan tidak akan menyebabkan penghapusan berkas yang ditunjuk. Sebaliknya, dia tidak memiliki set hak aksesnya sendiri, namun menggunakan hak akses targetnya. Akhirnya, dia dapat menunjuk ke berbagai tipe berkas: direktori, berkas khusus (socket, named pipes, berkas perangkat, dll.), bahkan tautan simbolis lain.
Perintah ln -s target nama-tautan membuat tautan simbolis, bernama nama-tautan, menunjuk ke target.
Jika target tidak ada, maka tautannya “rusak” dan mengaksesnya akan menyebabkan kesalahan menunjukkan bahwa berkas target tidak ada. Jika tautan menunjuk tautan lain, Anda akan memiliki “rantai” tautan yang menjadi “lingkaran” jika salah satu targetnya menunjuk salah satu pendahulunya. Dalam kasus ini, mengakses salah satu tautan dalam lingkaran akan menghasilkan kesalahan tertentu (“terlalu banyak level tautan simbolis”); ini artinya kernel menyerah setelah beberapa ronde putaran.
Zona waktu, dikonfigurasi ketika instalasi awal, adalah sebuah butir konfigurasi untuk paket tzdata. Untuk memodifikasinya, gunakan perintah dpkg-reconfigure tzdata, yang memungkinkan Anda memilih zona waktu yang akan digunakan dengan cara yang interaktif. Konfigurasinya disimpan di dalam berkas /etc/timezone. Sebagai tambahan, /etc/localtime menjadi suatu taut simbolis ke berkas yang sesuai dalam /usr/share/zoneinfo; berkas yang memuat aturan tentang tanggal kapan daylight saving time (DST) aktif, untuk negara-negara yang memakainya.
Ketika Anda perlu mengubah zonawaktu sementara, gunakan variabel lingkungan TZ, yang mana diprioritaskan daripada sistem standar yang terkonfigurasi: 
$ date
Thu Sep  2 22:29:48 CEST 2021
$ TZ="Pacific/Honolulu" date
Thu 02 Sep 2021 10:31:01 AM HST

CATATAN Jam sistem, jam perangkat keras

Ada dua sumber waktu dalam sebuah komputer. Motherboard komputer memiliki jam perangkat keras, disebut “CMOS clock”. Jam ini tidak cukup tepat, dan menyediakan waktu akses yang agak lambat. Kernel sistem operasi juga punya, jam perangkat lunak, yang selalu diperbaharui dengan caranya sendiri (mungkin dengan bantuan server waktu, lihat Bagian 8.9.2, “Sinkronisasi Waktu”). Jam sistem ini umumnya lebih akurat, khususnya karena dia tidak memerlukan akses ke variabel perangkat keras. Akan tetapi, karena hanya ada di memori hidup, ini dinolkan setiap kali mesin boot, berbeda dengan jam CMOS, yang memiliki baterai sehingga “bertahan hidup” tatkala reboot atau mesin dimatikan. Jam sistem, diatur dari jam CMOS selama boot, dan jam CMOS diperbaharui ketika dimatikan (untuk menangani perubahan atau perbaikan jika tidak diatur dengan benar).
Pada prakteknya, ada sebuah masalah, karena jam CMOS tidak lebih dari sekedar penghitung dan tidak berisi informasi terkait zona waktu. Ada pilihan untuk membuat interpretasi yang terkait: apakah sistem diputuskan dijalankan pada waktu universal (UTC, dulunya GMT), atau dalam waktu lokal. Pilihan ini dapat menjadi sederhana, namun sesuatu sebenarnya lebih rumit: sebagai dampak dari daylight saving time, hal ini tidaklah tetap. Hasilnya bahwa sistem tidak mungkin menentukan apakah offset tepat, khsusnya periode seputar perubahan waktu. Karena selalu mungkin untuk merekonstruksi waktu lokal dari waktu universal dan informasi zonawaktu, kami sangat menyarankan menggunakan jam CMOS dalam waktu universal.
Sayangnya, beberapa sistem Windows dalam konfigurasi standar mereka mengabaikan rekomendasi ini; jam CMOS mereka tetap dalam waktu lokal, menerapkan perubahan ketika booting komputer dengan mencoba menebak selama perubahan waktu apakah perubahan telah diterapkan atau belum. Pekerjaan ini baik secara relatif, selama sistem hanya memiliki Windows dijalankan. Namun ketika sebuah komputer memiliki beberapa sistem (entah itu berupa konfigurasi “dual-boot” atau menjalankan sistem lain melalui mesin virtual), kesemrawutan terjadi, tanpa bermaksud menentukan apakan waktunya benar. Jika Anda sangat perlu Windows pada sebuah komputer, Anda perlu mengonfigurasinya agar jam CMOS dengan UTC (mengatur kunci registry HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal ke “1” sebagai DWORD), atau gunakan hwclock --localtime --set pada sistem Debian untuk mengatur jam perangkat keras (hardware clock) dan menandainya sebagai pelacak waktu lokal (dan pastikan secara manual periksa jam Anda dalam musim semi dan musim gugur).

8.9.2. Sinkronisasi Waktu

Sinkronisasi waktu, yang mungkin nampak mubadzir pada sebuah komputer, sangat penting dalam sebuah jaringan. Karena pengguna tidak memiliki hak akses yang mengizinkan mereka mengubah tanggal dan waktu, hal ini penting agar informasi ini jelas untuk mencegah kebingunan. Lebih jauh, jika seluruh komputer dalam sebuah jaringan tersinkronisasi memungkinkan referensi-silang informasi yang lebih baik dari log pada mesin yang berbeda. Nah, pada saat terjadi serangan, akan mudah untuk merekonstruksi kronologi urutan aksi pada berbagai mesin yang terlibat kompromi. Data yang dikumpulkan beberapa mesin untuk tujuan statistik tidak akan bermanfaat jika mereka tidak tersinkronisasi.

KEMBALI KE DASAR NTP

NTP (Protokol Waktu Jaringan) memungkinkan sebuah mesin tersinkronisasi dengan lainnya secara akurat, memertimbangkan penundaan yang disebabkan oleh transfer informasi melalui jaringan dan offset lain yang mungkin.
Ada banyak server NTP di internet, yang paling populer mungkin overload. Oleh karena itu, kami menyarankan menggunakan server NTP pool.ntp.org, yang mana, kenyataannya, sekelompok mesin yang telah setuju untuk melayani sebagai server NTP publik. Anda bahkan dapat menggunakan sub-group yang spesifik ke sebuah negara, misalnya dengan, us.pool.ntp.org untuk Amerika Serikat, atau ca.pool.ntp.org untuk Kanada, dll.
Akan tetapi, jika Anda mengelola jaringan yang besar, anda direkomendasikan menginstall server NTP Anda sendiri, yang akan menyinkronkan dengan server publik. Dalam kasus ini, seluruh mesin dalam jaringan Anda dapat menggunakan server NTP internal daripada meningkatkan load pada server publik. Anda akan meningkatkan kehomogenan dengan jam Anda, karena seluruh mesin akan disinkronkan ke sumber yang sama, dan sumber ini sangat dekat dalam hal waktu transfer jaringan.

8.9.2.1. Untuk Workstation

Karena stasiun kerja direboot secara reguler (bahkan jika hanya untuk menghemat energi), mensinkronisasinya dengan NTP saat booting sudah cukup. Untuk melakukannya, install paket ntpdate. Anda dapat mengubah server NTP yang digunakan jika diperlukan dengan memodifikasi berkas /etc/default/ntpdate.

8.9.2.2. Untuk Server

Server jarang sekali direboot, dan sangat penting untuk waktu sistemnya agar benar. Untuk mengelola waktu yang benar secara permanen, Anda boleh menginstall server NTP lokal, sebuah layanan yang ditawarkan dalam paket ntp. Dalam konfigurasi standarnya, server akan menyinkronkan dengan pool.ntp.org dan menyediakan waktu sebagai respon dari permintaan yang datang dari jaringan lokal. Anda dapat mengonfigurasinya dengan menyunting berkas /etc/ntp.conf, alternatif yang paling signifikan menjadi server NTP untuk yang mengacunya. Jika jaringan memilik banyak server, ini mungkin akan menarik jika memiliki satu server waktu lokal yang tersinkronisasi dengan server publik dan digunakan sebagai sumber waktu dengan server lain dalam jaringan.

LEBIH JAUH Modul GPS dan sumber waktu lain

Jika sinkronisasi waktu seringkali krusial pada jaringan Anda, sangat mungkin untuk melengkapi sebuah server dengan modul GPS (yang akan menggunakan waktu dari satelit GPS) atau modul DCF-77 (yang akan menyinkronkan waktu dengan jam atomik di dekat frankfurt, Jerman). Dalam kasus ini, konfigurasi srver NTP menjadi lebih rumit, dan setelah mengacu ke dokumentasi sangat diperlukan.

8.9.3. Rotasi Berkas Log

Berkas log dapat tumbuh, cepat, dan perlu untuk mengarsipnya. Skema yang paling umum adalah merotasi arsip: berkas log diarsipkan secara reguler, dan hanya arsip X terkini yang dibiarkan. logrotate, program yang bertanggung jawab untuk rotasi ini, mengikuti arahan yang diberikan berkas /etc/logrotate.conf dan seluruh berkas dalam direktori /etc/logrotate.d/. Administrator boleh memodifikasi berkas ini, jika mereka ingin mengadaptasi kebijakan rotasi log yang ditentukan oleh Debian. Man page logrotate(1) menjelaskan seluruh pilihan yang tersedia dalam berkas konfigurasi ini. Anda mungkin ingin menambah jumlah berkas yang dipertahankan dalam rotasi log, atau memindah berkas log ke direktori tertentu yang didedikasikan untuk mengarsip daripada menghapusnya. Anda dapat pula mengirimkannya melalui email untuk diarsipkan di manapun.
Program logrotate dieksekusi per hari oleh penjadwal program cron (dijelaskan di Bagian 9.7, “Menjadwalkan Tugas dengan cron dan atd).

8.9.4. Berbagi Hak Akses Administrator

Seringkali, beberapa administrator bekerja pada jaringan yang sama. Berbagi password root sangatlah tidak elegan, dan membuka kran fitnah karena anonimitas pembuat yang dibagi. Solusi untuk masalah ini adalah program sudo, yang mengizinkan pengguna tertentu untuk mengeksekusi program tertentu dengan hak akses khusus. Pada kasus yang umum, sudo mengizinkan pengguna yang dipercaya untuk mengeksekusi program sebagai root. Untuk melakukannya, pengguna mengeksekusi sudo perintah dan diotentikasi menggunakan password personal mereka.
Ketika terpasang, paket sudo memberikan hak root penuh ke anggota kelompok Unix sudo. Untuk mendelegasikan hak lainnya, administrator harus menggunakan perintah visudo, yang mengizinkan modifikasi berkas konfigurasi /etc/sudoers (di sini, ini akan menjalankan editor vi, atau editor lain yang ditunjukkan oleh variabel lingkungan EDITOR). Atau mereka mungkin menempatkan aturan dalam berkas kecil di /etc/sudoers.d/ selama direktori ini disertakan oleh /etc/sudoers melalui @includedir /etc/sudoers .d, yang baku untuk Debian. Menambahkan sebuah baris dengan nama_pengguna ALL=(ALL) ALL mengizinkan pengguna yang dimaksud menjalankan perintah sebagai root.
Konfigurasi yang lebih canggih mengizinkan otorisasi hanya pada perintah tertentu ke pengguna tertentu. Seluruh rincian berbagai kemungkinan diberikan pada halaman manual sudoers(5).

8.9.5. Daftar Titik Kait

KEMBALI KE DASAR Pengaitan dan pelepasan

Dalam sistem mirip-Unix seperti Debian, berkas diorganisasi sebagai satu hirarki seperti-pohon direktori. Direktori / disebut "direktori root"; semua direktori berikutnya merupakan sub-direktori dalam root ini. "Mounting" (mengait) merupakan tindakan menyertakan isi perangkat periferal (seringkali berupa hard disk) ke dalam pohon berkas umum sistem. Sebagai konsekuensinya, jika Anda menggunakan hard disk terpisah untuk menyimpan data personal pengguna, disk ini akan "dikait" dalam direktori /home/ (selama instalasi Anda sudah membuat pilihan yang relevan, lihat Bagian 4.2.13.1, “Pemartisian terpandu”). Sistem berkas root selalu dikait ketika boot oleh kernel; perangkat lain seringkali dikait kemudian selama proses awal mula atau secara manual dengan perintah mount.
Beberapa perangkat mudahlepas dimount secara otomatis ketika terhubung, khususnya ketika menggunakan GNOME, Plasma atau lingkungan desktop lain. Lainnya harus dimount secara manual oleh pengguna. Begitupula, mereka harus meng-unmount (hapus dari pohon berkas). Pengguna biasa biasanya tidak memiliki hak akses untuk mengeksekusi perintah mount dan umount. Akan tetapi, administrator dapat mengotorisasi operasi ini (tiap titik kait secara independen) dengan menyertakan pilihan user dalam berkas /etc/fstab.
Perintah mount dapat digunakan tanpa argumen untuk menampilkan daftar seluruh sistem berkas yang dikait (seperti yang ditemukan dalam /proc/mounts juga); Anda dapat mengeksekusi findmnt --fstab untuk menunjukkan hanya sistem berkas dari /etc/fstab. Parameter berikut diperlukan untuk mengait atau melepas kait sebuah perangkat - untuk daftar lengkapnya, silakan merujuk ke halaman man yang sesuai, mount(8) dan umount(8). Untuk kasus-kasus sederhana, sintaksnya juga sederhana: misalnya, untuk mengait partisi /dev/sdc1, yang memiliki sebuah sistem berkas ext3, ke dalam direktori /mnt/tmp/, Anda dapat menjalankan mount -t ext3 /dev/sdc1 /mnt/tmp/.
Berkas /etc/fstab memberikan daftar seluruh kait yang mungkin terjadi entah itu secara otomatis ketika boot atau secara manual untuk perangkat penyimpanan lepasan. Setiap titik kait dideskripsikan dengan beberapa bidang yang dipisahkan oleh spasi:
  • sistem berkas: ini menunjukkan di mana sistem berkas yang akan dikait dapat ditemukan, dapat berupa peranti lokal (partisi hard disk, CD-ROM) atau sistem berkas jarak jauh (seperti NFS atau bahkan SSHFS).
    Bidang ini sering kali digantikan dengan ID unik sistem berkas (yang dapat Anda temukan dengan blkid peranti) diawali dengan UUID=. Hal ini melindungi dari perubahan nama peranti ketika penambahan atau pelepasan disk, atau jika disk terdeteksi dalam urutan yang berbeda. Bagian 8.8.1, “Mengidentifikasi Cakram” membahas topik ini secara lebih rinci.
  • titik kait: ini merupakan lokasi pada sistemberkas lokal di mana perangkat, sistem remote, atau partisi akan dikaitkan.
  • tipe: filed ini menentukan sistemberkas yang digunakan pada perangkat yang dikait. ext4, ext3, vfat, ntfs, btrfs, xfs merupakan beberapa contoh.

    KEMBALI KE DASAR NFS, sistem berkas jaringan

    NFS ialah sistemberkas jaringan; di Linux, memungkinkan akses berkas remote secara transparan dengan menyertakannya dalam sistem berkas lokal.
    Daftar lengkap daftar sistem berkas yang diketahui tersedia dalam halaman manual mount(8). Nilai khusus swap adalah untuk partisi swap; nilai khusus auto memberitahukan program mount agar secara otomatis mendeteksi sistem berkas (yang khususnya berguna untuk pembaca disk dan flash disk USB, karena masing-masing bisa jadi memiliki sistem berkas yang berbeda);
  • pilihan: ada banyak, tergantung pada sistemberkas, dan mereka terdokumentasi dalam man page mount. Umumnya adalah
    • rw atau ro, artinya, masing-masing, bahwa perangkat akan dikait dengan akses baca/tulis (read/write) atau hanya-baca (read-only).
    • noauto nonaktifkan pengaitan otomatis saat booting.
    • nofail mengizinkan boot berlanjut bahkan ketika peranti tidak ada. Pastikan untuk memakai opsi ini bagi drive eksternal yang mungkin dicopot saat Anda boot, karena systemd benar-benar memastikan bahwa semua titik kait yang mesti dikait secara otomatis benar-benar dikait sebelum membiarkan proses boot berlanjut sampai akhir. Perhatikan bahwa Anda dapat menggabung ini dengan x-systemd.device-timeout=5s untuk memberitahu systemd untuk tidak menunggu lebih dari 5 detik bagi peranti untuk muncul (lihat systemd.mount(5)).
    • user mengizinkan semua pengguna untuk mengait sistemberkas ini (sebuah operasi yang hanya dapat dilakukan oleh pengguna root).
    • defaults artinya kelompok pilihan standar: rw, suid, dev, exec, auto, nouser dan async, masing-masign dapat dinonaktifkan secara idividual setelah defaults dengan menambahkan nosuid, nodev dan seterusnya ke blok suid, dev dan seterusnya. Menambahkan pilihan user mengaktifkannya lagi, karena defaults menyertakan nouser.
  • dump: bidang ini hampir selalu diatur ke 0 dan semacam peninggalan. Ketika lebih besar dari nol, ia memberi tahu alat dump bahwa partisi berisi data yang akan sering dicadangkan. Alat ini hanya mendukung sistem file Ext2/3/4 dan akan menggunakan nilai di sini saat dijalankan melalui dump -W atau dump -w untuk menentukan partisi mana yang perlu dicadangkan. Pertimbangkan contoh di /usr/share/doc/dump/examples/ jika Anda ingin menggunakan fitur ini. Tetapi ada alternatif yang lebih baik untuk mencadangkan sistem berkas, seperti fsarchiver.
  • pass: field terakhir ini menunjukkan apakah akan memeriksa integritas sistemberkas saat booting, dan dalam urutan yang bagaimana pemeriksaan ini dieksekusi. Jika bernilai 0, tidak ada pemeriksaan yang dilakukan. Sistemberkas root harus bernilai 1, sedangkan sistemberkas permanen lainnya memiliki nilai 2.

Contoh 8.5. Contoh berkas/etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system>                           <mount point>   <type>      <options>         <dump>  <pass>
# / was on /dev/sda1 during installation
UUID=7a250fb8-c16d-4a4e-9808-ec08ae92b6c6 /               ext4        errors=remount-ro 0       1
# swap was on /dev/sda5 during installation
UUID=13f367ae-dbaf-40ed-85c0-4072a2ebe426 none            swap        sw                0       0
/dev/sr0                                  /media/cdrom0   udf,iso9660 user,noauto       0       0
/dev/fd0                                  /media/floppy   auto        rw,user,noauto    0       0
arrakis:/shared                           /shared         nfs         defaults          0       0
Entri terakhir dalam contoh ini berupa sebuah sistem berkas jaringan (NFS): direktori /shared/ pada server arrakis dikait pada /shared/ di mesin lokal.
Format berkas /etc/fstab didokumentasikan dalam halaman manual fstab(5).

LEBIH JAUH Mount-otomatis

systemd mampu mengelola titik-titik kait otomatis: itu adalah sistem berkas yang dikait sat dibutuhkan ketika pengguna mencoba mengakses titik kait target mereka. Itu juga dapat melepas kait sistem berkas ini ketika tidak ada proses yang mengaksesnya lagi.
Seperti kebanyakan konsep di systemd, titik kait otomatis dikelola dengan unit khusus (menggunakan akhiran .automount). Lihat systemd.automount(5) untuk sintaks tepatnya.
Utilitas mount-otomatis lain juga ada, seperti automount dalam paket autofs atau amd dalam paket am-utils.
Catat juga bahwa GNOME, Plasma, dan lingkungan desktop grafis lainnya bekerja bersama dengan udisks2, dan dapat secara otomatis mengait media lepasan ketika mereka terhubung.

8.9.6. locate dan updatedb

Perintah locate dapat menemukan lokasi sebuah berkas ketika Anda hanya tahu sebagian namanya. Mengirimkan hasilnya hampir secara instan, karena dia menggunakan basis data yang menyimpan lokasi seluruh berkas pada sistem; basis data ini diperbarui setiap hari oleh perintah updatedb. Ada banyak implementasi dari perintah locate dan Debian mengambil mlocate untuk sistem standarnya. Jika Anda ingin mempertimbangkan alternatif, Anda dapat mencoba plocate yang menyediakan opsi baris perintah yang sama dan dapat dianggap sebagai pengganti drop-in.
locate cukup pintar, hanya menampilkan berkas yang dapat diakses oleh pengguna yang menjalankan perintah meskipun dia menggunakan basis data yang mengetahui seluruh berkas pada sistem (implementasi updatedb dijalankan dengan hak akses root). Untuk keamanan ekstra, administrator dapat menggunakan PRUNEDPATHS dalam /etc/updatedb.conf untuk mengecualikan beberapa direktori untuk diindeks.