AKHMAD MUSTAPA AKHMAD MUSTAPA AKHMAD MUSTAPA AKHMAD MUSTAPA AKHMAD MUSTAPA AKHMAD MUSTAPA AKHMAD MUSTAPA

Senin, 02 Januari 2012

KEAMANAN SITEM DAN PROTEKSI

Komputer telah rutin dipakai untuk korespondensi yang sangat sensitif, seperti :
  • Sistem transfer dana elektronis (electronic fund transfer system) : melewatkan sejumlah uang sebagai aliran bit
  • Sistem kendali lalu lintas udara (air traffic control system) : melakukan banyak kerja yang sebelumnya ditangani pengendali manusia.
  • Unit rawat intensif di rumah sakit sudah sangat terkomputerisasi.

Terdapat empat macam kejahatan komputer, antara lain :
  • Pencurian waktu komputer. Ini meliputi waktu yang diperlukan memperbaiki sistem komputer setelah terkena virus.
  • Pencurian data
  • Manipulasi program komputer
  • Pencurian software maupun pengkopian software

Keamanan sistem
  • Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran.
  • Keamanan interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.
  • Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang lhandal dan tak terkorupsi untuk menjaga integritas program dan data.

Masalah-masalah Keamanan
Pada keamanan, terdapat dua masalah penting, yaitu : kehilangan dan penyusup
Kehilangan data dapat disebabkan, antara lain :
  • bencana,
  • kebakaran,
  • banjir, gempa bumi,
  • perang,
  • kerusuhan,
  • kesalahan perangkat keras dan perangkat lunak, ketidak berfungsian pemroses,
  • disk atau tape yang tidak terbaca
  • kesalahan program (bugs)
  • Kesalahan manusia
  • kesalahan pemasukan data
  • eksekusi program yang salah
Penyusup, terdiri dari :
·         Penyusup pasif, yaitu yang memabca data yang tak diotorisasi
·         Penyusup aktif, yaitu mengubah data yang tak diotorisasi
Kategori penyusupan:
·         Lirikan mata pemakai non-teknis. Pada sistem time-sharing kerja pemakai dapat diamati orang sekelilingnya. Bila dengan lirikan mata itu dapat mengetahui apa yang diketik pengisian password, maka pemakaian non teknis dapat mengakses fasilitas yang bukan haknya
·         Penyadapan oleh orang dalam
·         Usaha hacker dalam mencari uang

Ancaman-ancaman Keamanan
Sasaran pengamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
Kebutuhan keamanan sistem komputer dikategorikan ke dalam tiga aspek, yaitu :
  • Kerahasiaan adalah keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi dan modifikasi tetap menjaga konsistensi dan keutuhan data di sistem.
  • Integritas (integrity) adalah keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oelh pihak-pihak yang diotorisasi
  • Ketersediaan (availabilitiy) adalah keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.

Berdasarkan fungsi ini, ancaman terhadap sistem komputer dikategorikan menajdi empat ancaman, yaitu :
·         Interupsi: Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap ketersediaan.
Contoh :
–Penghancuran bagian perangkat keras, seperti harddisk
–Pemotongan kabel komunikasi
·         Intersepsi: Pihak tak diotorisasi dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap keterahasiaan. Pihak tak diotorisasi dapat berupa orang atau progaram komputer.
Contoh :
–Penyadapan untuk mengambil data rahasia.
–Mengkopi file tanpa diotorisasi
·         Modifikasi: Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.
Contoh :
–Mengubah nilai-nilai file data
–Mengubah program sehingga bertindak secara beda
–Memodifikasi pesan-pesan yang ditransmisikan pada jaringan
·         Fabrikasi: Pihak tak diotorisasi menyisipkan atau memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas.
Contoh :
–Memasukkan pesan-pesan palsu ke jaringan
–Penambahan record ke file.

Petunjuk Pengaman Sistem
Saltzer dan Schrooder (1975) memberik petunjuk mengenai prinsip-prinsip pengamanan sistem komputer, yaitu :
·         Rancangan sistem seharusnya publik, keamanan sistem seharusnya tidak tergantung pada kerahasiaan rancangan mekanisme pengamanan.
·         Dapat diterima, skema yang dipilih harus dapat diterima secara psikologis. Mekanisme proteksi seharusnya tidak menganggu kerja pemakai dan memenuhi kebutuhan otorisasi pengaksesan.
·         •Pemeriksaan otoritas saat itu, sistem tidak seharusnya memeriksa ijin dan menyatakan penagaksesan diijinkan, serta kemudian menetapkan terus informasi ini untuk penggunaan selanjutnya.
·         Kewenangan serendah mungkin, progarm atau pemakai sistem seharusnya beroperasi dengan kumpulan wewenang serendah mungkin yang diperlukan untuk menyelesaikan tugasnya.  Default sistem yang digunakan harus tak ada akses sama sekali.
·         Mekanisme yang ekonomis, mekanisme proteksi seharusnya sekecil, sesederhana mungkin dan seragam sehingga memudahkan verifikasi. Progeksi seharusnya dibangun di lapisan terbawah.

Autentikasi Pemakai
kebanyakan metode atutentikasi didasarkan pada tiga  cara, yaitu :
·         Suatu yang diketahui pemakai, misalnya :
-         passsword
-         kombinasi kunci
-         nama kecil ibu mertua, dsb
·         Sesuatu yang dimiliki pemakai, misalnya :
-         badge
-         kartu identitas
-         kunci, dsb
·         Sesuatu mengenai (merupakan ciri) pemakai, misalnya :
-         sidik jari
-         sidik suara
-         foto
-         tanda tangan, dsb

Password
Morris dan Thompson menyatakan proteksi password dapat ditembus dengan mudah. Percobaan yang dilakukan adalah :
·         terdapat file berisi nama depan, nama kecil, nama jalan, nama kota dari kamus ukuran sedang disertai dnegan pengejaan dibalik, nomor plat mobil yang valid dan string-string pendek karakter acak.
·         Isian di file dicocokkan dengan file password, hasil percobaan menunjukkan lebih dari 86% cocok dengan password digunakan pemakai di file password.

Upaya untuk lebih mengamankan proteksi password, antara lain :
·         Salting
Menambahkan string pendek ke string password yang diberikan pemakai sehingga mencapai panjang password tertentu.
·         One-Time Password
Pemakai harus mngganti password secara teratur. Upaya ini untuk membatasi peluang password telah diketehaui atau dicoba-coba pemakai lain. Bentuk ekstrim pendekatan ini adalah one time password, yaitu pemakai mendapat satu buku berisi dafatar password. Setiap kali pemakai login, pemakai menggunakan password
·         Satu Daftar Panjang Pertanyaan dan Jawaban
Pertanyaan-pertanyaan dan jawabannya dipilih pemakai sehingga pemakai mudah mengingatnya dan tak perlu menuliskan di kertas. Pada saat login, komputer memilih salah satu dari pertanayaan-pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.
·         Tantangan-Tanggapan (Chalenge-Response)
Pemakai memilih satu kata kode, mengingatnya dan mengetikan saat akan mengakses sistem komputer. Saat diketikkan, komputer tidak menampilkan di layar. Teknik ini mempunyai kelemahan yang sanagt banyak dan mudah ditembus.

Pembatasan
Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembuasan oleh pemakai yang tak diotorisasi. Misalnya :
·         Pembatasan login
·         Pembatasan dengan call back
·         Pembatasan jumlah usaha login
Pembatasan Login, login hanya dibolehkan :
Ø  pada terminal tertentu
Ø  hanya pada waktu dan hari tertentu
·         Pembatasan dengan Call Back
Login dapat dilakukan oleh siapa pun. Bila telah sukses login, system segera memutuskan koneksi dan memanggil nomor telepon yang telah disepakati. Penyusup tidak dapat menghubungi lewat sembarang saluran telepon, tapi hanya pada saluran telepon tertentu.
·         Pembatasan Jumlah Usaha Login
Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator. Semua login direkam dan sistem operasi melaporkan informasi-informasi berikut :
Ø  waktu, yaitu waktu pemakai login
Ø  terminal, yaitu terminal pemakai login

Program-Program Jahat
cara membagi jenis virus komputer , yaitu :
·         Berdasarkan cara penularannya atau penyebarannya
·         Berdasarkan keganasannya
·         Berdasarkan maksud dan tujuan pembuatan virus
·         Berdasarkan sistem operasinya

Cara virus masuk ke sistem
  Berdasarkan berbagai evaluasi mengenai virus diketahui bahwa virus-virus canggih dibentuk dengan komponen utama, yaitu :
·         inisialisasi ke memori
·         menyalinkan dirinya ke disk
·         beraksi
·         Tahap inisialisasi merupakan tahap awal kegiatan virus. Beberapa cara yang digunakan virus untuk melakukan tahap ini, antara lain :
ü  memodifikasi ke dalam bentuk file .exe atau .com
ü  memodifikasi atau mengganti boot record
ü  memodifikasi atau mengganti partisi record
ü  memodifikasi atau mengganti program kerja peralatan komputer
ü  memodifikasi file-file overlay

Worm
Worm adalah program yang dapat mereplikasi dirinya dan mengirim kpian dari komputer ke komputer lewat hubungan jaringan. Begitu tiba, worm diaktifkan untuk mereplikasi dan propagasi kembali. Selain hanya propagasi, worm biasanya melakukan fungsi yang tak diinginkan. Network worm menggunakan hubungan jaringan untuk menyebar dari sistem ke sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku seperti virus atau bacteria atau menempelkan program trojan horse atau melakukan sejumlah aksi menjengkelkan atau menghancurkan.
Untuk mereplikasi dirinya, network worm menggunakan suatu layanan jaringan, seperti :
·         fasilitas surat elektronik (electronic mail facility) yaitu worm mengirimkan kopian dirinya ke sistem-sistem lain
·         kemampuan eksekusi jarak jauh (remote execution capability) yaitu worm mengeksekusi kopian dirinya di sistem lain.
·         Kemampuan login jarak jauh (remote login capability) yaitu worm log pada sistem jauh sebagai pemakai dan kemudian menggunakan perintah untuk mengkopi dirinya dari satu sistem ke sistem lain.

Siklus Hidup Virus
Virus adalah sama dengan program komputer lain. Perbedaan dengan program lain adalah virus dapat mencantolkan dirinya ke program lain dan mengeksekusi kodenya secara rahasia setiap kali program berjalan. Masalah yang ditimbulkan virus adalah virus sering merusak sistem komputer seperti menghapus file, partisi disk atau mengacaukan program.
Virus mengalami siklus hidup dalam empat tahap (fase), yaitu :
·         Fase Tidur (Dormant Phase), virus dalam keadaan menganggur,virus akan tiba-tiba aktif oleh suatu kejadian seperti tibanya tanggal tertentu, kehadiran program atau file tertentu, atau kapasitas disk yang melewati batas. Tidak semua virus mempunyai tahap ini.
·         Fase Propagasi (Propagation Phase), virus menempatkan kopian dirinya ke program lain atau daerah sistem tertentu di disk. Program yang terinfeksi virus akan mempunyai kloning virus. Kloning virus itu dapat kembali memasuki fase propagasi.
·         Fase Pemicuan (Trigerring Phase), virus diaktifkan untuk melakukan fungsi tertentu. Seperti pada fase tidur, fase pemicuan dapat disebabkan beragam kejadiansistem termasuk penghitungan jumlah kopian dirinya.
·         Fase Eksekusi (Excecution Phase), virus menjalankan fungsinya. Fungsinya mungkin sepele seperti sekedar menampilkanpesan di layar atau merusak seperti merusak program dan file-file data dan sebagainya.

Tipe-tipe Virus
·         Parasitic Virus merupakan virus tradisional dan bentuk virus yang paling sering. Tipe ini mencantolkan dirinya ke file exe. Virus mereplikasi ketika program yang terinfeksi dieksekusi denganmencari file-file exe lain untuk diinfeksi
·         Memory Resident Virus yaitu virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi setiap program yang dieksekusi
·         Boot Sector Virus yaitu virus menginfeksi master boot record atau boot record  dan menyebar saat sistem di boot dari disk yang berisi virus
·         Stealth Virus jyaitu virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.
·         Polymorphic Virus yaitu virus bermutasi setiap kali melakukan infeksi. Deteksi dengan “penandaan” virus tersebut tidak dimungkinkan.

Antivirus
Solusi ideal terhadap ancaman virus adalah pencegahan. Jangan ijinkan virus masuk ke sistem. Sasaran ini , tak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan terhadap masuknya virus, maka pendekatan berikutnya yang dapta dilakukan adalah :
·         Deteksi: begitu infeksi terlah terjadi, tentukan apakah infeksi memang telah terjadi dan cari lokasi virus.
·         Identifikasi: begitu virus terdeteksi, maka identifikasi virus  yang menginfeksi program.
·         Penghilangan: begitu virus dapat diidentifikasi, maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan ke semula (sebelum terinfeksi).

FILE SYSTEM LINUX

Jenis File pada Linux
  • User Data merupakan file – file yang umumnya diciptakan oleh user untuk menyimpan data misalnya file task, document, dsb.
  • Sistem data file yang digunakan oleh sistem linux untuk melakukan proses misalnya batch file.
  • File Executetable berisi informasi yang dikenal komputer sebagai instruksi – instruksi, dapat dijalankan secara langsung oleh user misalnya finger, ping, dsb.

Aturan Penamaan File
  • Nama file terdiri dari max. 256 karakter.
  • Dapat menggunakan huruf besar dan kecil.
  • Linux membedakan huruf besar dan kecil.
  • Dapat menggunakan tanda titik (.), dash (-), underscore (_).

Booting Sistem
Langkah-langkah yang dilakukan sistem pada saat booting :
  1. Kernel menjalankan program init yang berada pada direktori /sbin
  2. Init menjalankan script shell  /etc/rd.d/rc.sysinit
  3. rc.sysinit menjalankan sistem lainnya dan menampilkan proses start up
  4. Init menjalankan script yang sesuai dengan default run level
  5. Init menjalankan script pada /etc/rc.d/rc.local

Run Level pada Linux
  • Run Level 0:/etc/rc.d/rc0.d : Menjalankan sekumpulan script yang digunakan untuk shutdown
  • Run Level 1:/etc/rc.d/rc1.d : Digunakan oleh sistem administrator untuk melakukan perawatan software
  • Run Level 2:/etc/rc.d/rc2.d : Digunakan untuk menjalankan fungsi networking, kecuali untuk network file system (NFS)
  • Run Level 3:/etc/rc.d/rc3.d : Merupakan default run level yang ada pada file /etc/inittab
  • Run Level 4:/etc/rc.d/rc4.d : Merupakan runlevel yang dapat disetting kembali
  • Run Level 5:/etc/rc.d/rc5.d : Digunakan untuk menjalankan aplikasi pada X Window
  • Run Level 6:/etc/rc.d/rc6.d : Digunakan untuk reboot sistem

Bagian terpenting sistem operasi adalah kernel,  merupakan jantung sistem operasi.
·         Kernel menyediakan tool dimana semua layanan sistem komputer disediakan.
·         Kernel mencegah proses aplikasi mengakses perangkat keras secara langsung, memaksa proses menggunakan tool yang disediakan.
·         Kernel memberi proteksi kepada pemakai dari gangguan pemakai lain
Kernel berisi beberapa bagian penting, yaitu:
v  Manajemen proses
v  Manajemen memori
v  Driver-driver perangkat keras
v  Driver-driver sistem file
v  Manajemen jaringan
v  Dan beragam subsistem lain
Modul Kernel Linux
·         Modul kernel Linux adalah bagian dari kernel Linux yang dapat dikompilasi, dipanggil dan dihapus secara terpisah dari bagian kernel lainnya saat dibutuhkan.
·         Modul kernel dapat menambah fungsionalitas kernel tanpa perlu me-reboot sistem. Kernel modul dapat mengimplementasikan antara lain device driver, sistem berkas, protokol jaringan.
·         Terdapat tiga komponen untuk menunjang modul kernel Linux. Ketiga komponen tersebut adalah managemen modul, registrasi driver, dan mekanisme penyelesaian konflik.

Perbedaan mendasar di Linux
·         Satu hal yang membedakan Linux terhadap sistem operasi lainnya adalah harga.
·         Sourcecode Linux tersedia bagi semua orang sehingga setiap orang dapat terlibat langsung dalam pengembangannya.
·         berbagai vendor telah membuat suatu paket distrbusi yang dapat dianggap sebagai versi kemasan Linux.

Perbandingan Linux terhadap sistem operasi lainnya
  • Linux disusun berdasarkan standar system operasi POSIX yang sebenarnya diturunkan berdasarkan fungsi kerja UNIX.
  • UNIX kompatibel dengan Linux pada level system call, ini berarti sebagian besar program yang ditulis untuk UNIX atau Linux dapat direkompilasi dan dijalankan pada sistem lain dengan perubahan yang minimal. Secara umum dapat dikatakan Linux berjalan lebih cepat dibanding UNIX lain pada hardware yang sama, dan lagi UNIX memiliki kelemahan (tidak bersifat free).
  • MS-DOS memiliki kemiripan dengan Linux yaitu dari sisi file system yang bersifat hirarkis. Tetapi MS-DOS hanya dapat dijalankan pada prosesor x86 dan tidak mendukung multi user dan multi tasking, serta tidak bersifat free. Juga MS-DOS tidak memiliki dukungan yang baik agar dapat berinteroperasi dengan sistem operasi lainnya, termasuk tidak tersedianya perangkat lunak network, program pengembang dan program utilitas yang ada dalam Linux.
  • MS-Windows dikenal memiliki kemampuan grafis yang user friendly, namun kemampuan mengolah perintah di command line interface-nya tidak dikembangkan, windows bersifat single user – multi tasking. Linux memiliki tampilan GUI yang menarik dan bervariasi, kemampuan shell (console) juga masih tetap unggul, konfigurasi sistem dapat dilakukan di tampilan GUI maupun konsole. Linux adalah SO yang Multi User-Multi Tasking.
  • Windows NT juga tersedia untuk Digital Alpha selain prosesor x86. Namun Windows NT masih memiliki beberapa kekurangan yang telah ada pada MS-DOS. Waktu untuk menemukan suatu bug dalam SO ini tak sebanding dengan harga yang harus dibayar. Linux memiliki mekanisme perbaikan bug’s yang sangat cepat karena distribusi paketnya yang menyedialan source code, sehingga kekurangan-kekurangan yang ditemukan dapat segera diperbaiki oleh semua orang yang menggunakan.
  • MacOS hanya dapat berjalan di komputer produk Apple, keluaran terbaru sudah dapat di install pada prosesor intel core duo. Namun memiliki kekurangan dari sisi ketersediaan perangkat bantu pengembang (development tool) dan juga kurang dapat secara mudah untuk berintoperasi dengan sistem operasi lainnya. Linux dapat dijalankan pada mesin Apple (PowerMac), dengan semua tipe prosesor yang ada.

Kelebihan Linux
  • Pada dasarnya semua data tersimpan di dalam harddisk walau ada beberapa kondisi dimana data tersimpan di disket. Linux/UNIX memberikan beberapa proses spesial dimana terminal, printer dan device hardware lainnya dapat diakses seperti kita mengakses file yang tersimpan dalam harddisk atau disket.
  • Ketika program dijalankan, program tersebut dijalankan dari harddisk ke dalam RAM dan setelah dijalankan akan dinamakan sebagai proses.
  • Linux/UNIX menyediakan service untuk membuat, memodifikasi program, proses dan file.
  • Linux/UNIX mendukung struktur file yang bersifat hirarki.
  • Linux/UNIX adalah salah satu sistem operasi yang termasuk ke dalam kelas sistem operasi yang dapat melakukan kegiatan multitasking. Multitasking adalah keadaan dimana suatu sistem operasi dapat melakukan banyak kerjaan pada saat yang bersamaan.
  • Selain multitasking, Linux/UNIX juga dapat mendukung multiuser, yaitu sistem operasi yang pada saat bersamaan dapat digunakan oleh lebih dari satu user yang masuk ke dalam sistem.  Bahkan untuk Linux juga mendukung untuk multiconsole dimana pada saat bersamaan di depan komputer langsung tanpa harus melalui jaringan dan memungkinkan lebih dari satu user masuk ke dakam sistem.
Komponen Sistem Linux
Sistem Linux terdiri dari tiga bagian kode penting:
  • Kernel: Bertanggung jawab memelihara semua abstraksi penting dari sistem operasi, termasuk hal seperti proses-proses dan memori virtual.
  • Perpustakaan system (system Library): menentukan kumpulan fungsi standar dimana aplikasi dapat berinteraksi dengan kernel, dan mengimplementasi hampir semua fungsi sistem operasi yang tidak memerlukan hak penuh atas kernel.
  • Utilitas Sistem (System Utility): adalah program yang melakukan pekerjaan manajemen secara individu dan khusus.
Kernel
Sistem operasi modern lain mengadopsi arsitektur message-passing bagi kernel internal mereka, Linux memakai model historis UNIX, dimana kernel diciptakan sebagai biner yang tunggal dan monolitis. Alasan utamanya adalah untuk meningkatkan performa.
Karena semua struktur data dan kode kernel disimpan dalam satu address space, alih konteks tidak diperlukan ketika sebuah proses memanggil sebuah fungsi sistem operasi atau ketika interupsi perangkat keras dikirim. Tidak hanya scheduling inti dan kode memori virtual menempati address space ini, semua kode kernel, termasuk semua device drivers, sistem berkas, dan kode jaringan, hadir dalam satu address space yang sama.
Kernel Linux membentuk inti dari sistem operasi Linux, yang menyediakan semua fungsi yang diperlukan untuk menjalankan proses, dan menyediakan servis sistem untuk memberikan pengaturan dan proteksi akses ke sumber daya (resource) perangkat keras.
Kernel mengimplementasi semua fitur yang diperlukan supaya dapat bekerja sebagai sistem operasi. Namun, jika sendiri, sistem operasi yang disediakan oleh kernel Linux sama sekali tidak mirip dengan sistem UNIX.
Kernel Linux tidak memiliki banyak fitur ekstra UNIX, dan fitur yang disediakan tidak selalu dalam format yang diharapkan oleh aplikasi UNIX.
Interface dari sistem operasi yang terlihat oleh aplikasi yang sedang berjalan tidak dipelihara secara langsung oleh kernel. Melainkan, aplikasi membuat panggilan (calls) ke library sistem, yang kemudian memanggil servis sistem operasi yang dibutuhkan.
Kernel Linux terdiri dari beberapa bagian penting, seperti:
  1. manajemen proses,
  2. manajemen memori,
  3. hardware device drivers,
  4. filesystem drivers,
  5. manajemen jaringan dan lain-lain.

Perpustakaan Sistem (System Library)
  • Perpustakaan sistem (termasuk sekumpulan layanan yang dimiliki kernel) menyediakan banyak tipe fungsi. Pada level yang paling mudah, mereka membolehkan aplikasi melakukan permintaan pada servis sistem kernel.
  • Library system membuat sebuah panggilan sistem (system calls), melibatkan transfer kontrol dari mode user yang tidak penting ke mode kernel yang penting, detil dari transfer ini berbeda pada masing-masing arsitektur.
  • library bertugas untuk mengumpulkan argumen system-call dan jika perlu mengatur argumen tersebut dalam bentuk khusus yang diperlukan untuk melakukan system call.
  • Semua fungsi yang diperlukan untuk mendukung jalannya aplikasi UNIX atau POSIX diimplementasikan dalam perpustakaan sistem.
  • Sistem Library dan semua program-program lainnya yang berjalan di atas kernel disebut “user mode”.
  • Perbedaan mendasar antara perpustakaan sistem dan program aplikasi adalah perpustakaan sistem dibutuhkan agar suatu sistem operasi dapat berjalan sedangkan program aplikasi adalah program yang dibutuhkan untuk menjalankan suatu aplikasi tertentu. Contoh : daemon merupakan system library dan pengolah kata (word processor) merupakan program aplikasi.
  • Kernel mendefinisikan antarmuka komunikasi yang dapat dihubungi oleh program managemen modul. Saat hubungan tercipta, kernel akan menginformasikan proses managemen kapan pun sebuah proses meminta device driver, sistem berkas, atau layanan jaringan yang belum terpanggil dan memberikan manajer kesempatan untuk memanggil layanan tersebut.
  • Slackware, merupakan distribusi yang pernah merajai di dunia Linux. Hampir  semua dokumentasi Linux disusun berdasarkan Slackware. Dua hal penting dari Slackware adalah bahwa semua isinya (kernel, library ataupun aplikasinya) adalah yang sudah teruji.  Sehingga mungkin agak tua tapi yang pasti stabil. 
  • Yang kedua karena dia menganjurkan untuk menginstall dari source sehingga setiap program yang kita install teroptimasi dengan sistem kita. Ini alasannya dia tidak mau untuk menggunakan binary RPM dan sampai Slackware 4.0, ia tetap menggunakan libc5 bukan glibc2 seperti yang lain.
  • SuSE, distribusi yang sangat terkenal dengan YaST (Yet another Setup Tools) untuk mengkonfigurasi sistem. SuSE merupakan distribusi pertama dimana instalasinya dapat menggunakan bahasa Indonesia.
  • Mandrake, merupakan varian distro RedHat yang dioptimasi untuk pentium.  Kalau komputer kita menggunakan pentium keatas,umumnya Linux bisa jalan lebih cepat dengan Mandrake.
  • WinLinux, distro yang dirancang untuk diinstall di atas partisi DOS (WIndows).  Jadi untuk menjalankannya bisa di-klik dari Windows. WinLinux dibuat seakan-akan merupakan suatu program aplikasi under Windows.

HIRARKI SISTEM LINUX

  • /bin ; Merupakan kependekan dari “binaries”, atau executables, dimana banyak terdapat program-program sistem yang esensial. Gunakan ls –F /bin untuk melihat file-filenya. Jika  melihat daftar file-nya,  akan melihat beberapa commands yang telah di kenal, seperti cp, ls, dan mv. Ketika menggunakan perintah cp, maka berarti menjalankan program /bin/cp. Dengan menggunakan ls –F ,  akan melihat bahwa sebagian besar (tidak semuanya) dari file-file di /bin memiliki tanda (“*”). Ini menandakan file tersebut dapat dieksekusi.
  • /dev ; File-file di /dev merupakan file-file device, file-file tersebut mengakses system devices dan resources (sumber daya) seperti disk drive, modems, dan memory. Misalnya, untuk membaca input dari mouse maka dilakukan dengan mengakses /dev/mouse. Nama file yang diawali dengan fd adalah floppy disk devices. fd0 adalah floppy disk drive pertama, dan fd1 merupakan yang kedua. Beberapa file device yang umum.
  • /etc ; Berisi sejumlah file konfigurasi sistem., seperti /etc/rc (script inisialisasi sistem)
  • /sbin ; Berisi binary-binary sistem yang esensial dimana digunakan untuk administrasi sistem.
  • /home ; Berisi direktori rumah dari para pengguna sistem. Sebagai contoh /home/stmikbjb merupakan home directory dari user “stmikbjb”.
  • /lib ; Berisi shared library images, merupakan file-file yang berisi kode dimana banyak program-program menggunakannya secara umum. 
  • /proc ; /proc mendukung “virtual file system”, dimana file-file disimpan pada memori, tidak pada disk. File-file ini mengacu pada berbagai proses yang jalan pada sistem, sehingga dapat memberikan informasi tentang program-program dan proses-proses yang berjalan pada saat tertentu.
  • /tmp ;Banyak program menyimpan informasi sementara di sini.
  • /usr ; merupakan direktori yang sangat penting dimana berisi sub-direktori yang berisi beberapa dari program-program dan konfigurasi file-file yang digunakan pada sistem yang paling penting
  • /var ; Berisi direktori yang sering berubah ukurannya, misal basis data
ADMINISTRASI DASAR LINUX

Konsole dan Terminal
Dalam item unix, konsole dan terminal merupakan istilah yang akan sering didengar atau digunakan. Konsole bisa dikatakan merupakan “DOS atau MS-Dos-nya” Unix atau Linux. Konsole atau “shell” merupakan antarmuka linux yang lebih tepat disebut interpreter berbasis perintah (text). Sedangkan terminal adalah perangkat keras seperti workstation atau peripheral yang terhubung dikomputer, seperti printer atau scanner, dll. Shell adalah pengelola yang menerima input user dan memanggil perintah-perintah program. Sebuah shell akan dapat membantu kita untuk menjalankan program dengan mudah sehingga lebih mempercepat kerja, tentu saja jika kita sudah mengetahui perintah-perintah.di console atau shell tersebut, sehingga akan memudahkan kita dalam meng-konfigurasi sistem yang tidak bisa dilakukan dengan tampilan Grafis (Xwindows). Bourne Again Shell adalah interpreter perintah Unix standar original. Untuk masuk ke console dari tampilan GUI, tekan Ctrl + Alt + F1.

Perintah Dasar Linux
Perintah-perintah dalam sistem operasi under Unix bersifat “case sensitive”, perintah tersebut membedakan antara penggunaan huruf besar (capital) dan huruf kecil. Artinya penulisan perintah ‘ls’ dengan ‘LS’ atau ‘Ls’ atau ‘lS’ akan diterjemahkan sebagai perintah yang berbeda. Dalam sistem operasi under Unix banyak sekali kombinasi perintah yang bisa digabungkan dalam satu perintah artinya dalam satu perintah bisa terdiri dari beberapa perintah dasar. Apabila kita kesulitan atau bingung karena banyak kombinasi perintah, option, atau sintaks yang digunakan, kita bisa melihat howto, readme, atau pada manual page-nya.
·         ls <option></option> : untuk melihat isi suatu direktori, contoh:
·         ls –l : untuk melihat file atau direktori pada direktori aktif dengan menyertakan  atributnya
·         ls –la /etc : untuk melihat file atau direktori pada direktori /etc beserta file    hiddennya
Keterangan : pada sistem operasi under Unix menggunakan ‘/’ untuk memisahkan parent direktory dengan child direktory, sedangkan pada DOS menggunakan ‘\’.
·         cd <option><direktori> fungsi : untuk berpindah direktori (change directory), contoh:</direktori></option>
·         cd /home/stmikbjb : untuk berpindah ke direktori /home/stmikbjb
·         cd ..: untuk berpindah ke parent direktori dari direktori aktif (direktori di atasnya).
Keterangan : penggunaan ‘cd’ tanpa nama direktori akan menuju ke home direktori, sedangkan penggunaan ‘cd-‘ akan menuju ke direktori aktif sebelumnya.
·         cd <option><direktori></direktori></option> : untuk berpindah direktori (change directory), contoh:
·         cd /home/stmikbjb : untuk berpindah ke direktori /home/stmikbjb
·         cd ..: untuk berpindah ke parent direktori dari direktori aktif (direktori di atasnya)
Keterangan : penggunaan ‘cd’ tanpa nama direktori akan menuju ke home direktori, sedangkan penggunaan ‘cd-‘ akan  menuju ke direktori aktif sebelumnya.
·         rmdir <nama_direktori></nama_direktori> : untuk menghapus direktori yang sudah kosong
·         rmdir stmikbjb : untuk menghapus direktori dengan nama stmikbjb
·         cp <target><tujuan></tujuan></target> : untuk mengkopi file atau direktori
·         cp so_simi /home : mengkopi file so_ti ke direktori /home
·         cp coba /home/kopian : apabila dalam direktori home tidak ada direktori kopian, maka file coba akan dikopi di direktori home sekaligus diganti namanya dengan nama kopian
·         mv <target><tujuan></tujuan></target> : untuk memindahkan file atau direktori dan atau merename-nya
·         mv /home/so /etc : memindahkan file atau direktori so didirektori /home ke dalam direktori /etc dengan nama so
·         mv  stmik  stmikbjb :   mengubah (me-rename) file ‘stmik’ menjadi ‘stmikbjb’ pada direktori aktif
·         rm <file> atau rm –rf <nama direktori=""></nama></file>: untuk menghapus file atau direktori yang berisi subdirektori & file
·         rm dataku : menghapus file dataku pada direktori aktif
·         rm –rf data: menghapus direktori data
·         rm –rf *     : menghapus semua folder/direktori pada direktori aktif
·         pwd : untuk mengetahui path direktori yang sedang aktif (print working directory)
·         cat <nama_file></nama_file> : untuk melihat isi file atau membuat suatu file
·         cat stmikbjb   : melihat isi file stmikbjb
·         cat > data   : membuat file baru dengan nama data (untuk mengakhirinya  menggunakan ^D (Ctrl+D))  *lihat kombinasi perintah
·         find <option></option> : untuk mencari file/direktori
·         find / -name data.txt –print : mencari file data.txt keseluruh direktori dan menampilkannya pada layer
Keterangan : untuk mencari file atau direktori pada direktori tertentu misal /home   setelah ‘find’ diikuti dengan nama direktorinya misal ‘find /home –name...’
·         pico <nama_file> atau vi <nama_file></nama_file></nama_file> berfungsi   : editor file / text editor.
·         pico stmikbjb.txt : mengedit file stmikbjb.txt
·         who atau w : untuk melihat user yang sedang aktif
·         ps <option> * melihat manajemen proses</option> :  untuk melihat proses yang sedang aktif / sedang dijalankan oleh  system, contoh: ps -ax
·         kill <signal><pid></pid></signal> : untuk menghentikan atau mematikan proses yang ada
·         kill -9 253 : untuk menghentikan proses dengan nomor PID 253
Keterangan : untuk <signal> bisa menggunakan nomor signalnya bisa juga  menggunakan nama signalnya.</signal>
·         more <nama_file></nama_file>i : untuk melihat isi file dan melihat output di layar, bila dalam satu layar tidak cukup maka akan ditampilkan secara perlayar.
Keterangan : apabila more dikombinasikan dengan perintah lain menggunakan pipeline maka output perintah pertama akan ditampilkan perlayar apabila outputnya tidak memenuhi layar.
·         clear : untuk membersihkan layar dari tampilan text (Ctrl + l)
·         reboot atau CTRL+ALT+DEL : untuk booting ulang komputer (restart)
·         halt, poweroff atau  shutdown <option> atau init 0</option>  : untuk mematikan atau men-shutdown compute
·         Output Redirection, kita akan menggunakan perintah cat yang telah tersedia secara default di shell linux. Syntax-nya sbb : $ cat > <namafile></namafile>
·         Input Redirection, isi dari suatu file akan kita gunakan sebagai input dari suatu proses yang akan kita jalankan. Sebagai contoh kita akan mencoba mengirimkan mail ke diri sendiri dengan isi mail berasal dari file test tadi
·         Pipeline ( | ) adalah fasilitas di shell UNIX yang berfungsi untuk memberikan input dari suatu proses dari output proses yang lain.
·         Command line completion (melengkapi perintah)
Misalnya anda ingin mengetikkan perintah startx, cukup mengetikkan star<tab> maka di lajur perintah akan muncul startx, anda hanya tinggal menekan<enter> untuk menjalankan perintah tersebut. Hal diatas juga berlaku pada file dan direktori.di home direktori ada file .bash_history (titik depan=tersembunyi sama dengan hidden pada dos ).</enter></tab>
Bila anda mengetikkan cat.bas<tab>( perintah cat berfungsi melihat isi file tersebut, maka bash akan mengeluarkan bunyi beep, artinya ia tidak memiliki cukup informasi untuk mencari file yang diinginkan. Bila anda menekan tab beberpa kali maka akan muncul nama file yang depannya juga bash, misalnya bash_profile, bash_logout dan lain-lain.</tab>
·         Command History (pengingatan perintah)
Fasilitas ini memungkinkan anda tidak perlu mengetik perintah yang sudah anda ketikkan. Bagi yang sudah mengenal DOSkey, tidak akan asing dengan perintah ini. Tekan panah atas untuk naik dalam daftar perintah yang telah anda ketik, panah bawah untuk turun.
·         5.7.  Wildcards
Wildcards dalam bash serupa yang ada dalam DOS.
-         menyamai semua karakter berapapun jumlahnya
-         ?  menyamai semua karakter, satu saja
-         [...] menyamai semua karakter yang terkandung dalam kurung