Pengertian Sudo, Debian File System, Systemd, SSH

1.      Sudo

Sudo (kependekan dari Super-user do) adalah sebuah program yang dirancang untuk administrator sistem mengizinkan beberapa pengguna menjalankan beberapa perintah sebagai root (atau pengguna lain). Filosofi dasarnya adalah memberi sedikit keistimewaan sebanyak mungkin tapi tetap membiarkan orang menyelesaikan pekerjaan mereka. Sudo juga cara yang efektif untuk login yang menjalankan perintah dan kapan.

Kenapa Harus Menggunakan Sudo ?

Menggunakan sudo lebih baik (lebih aman) daripada membuka sesi sebagai root karena sejumlah alasan, termasuk:

Ø  Tidak ada yang perlu mengetahui password root (sudo meminta kata sandi pengguna saat ini). Hak istimewa tambahan dapat diberikan kepada pengguna individual untuk sementara waktu, dan kemudian diambil tanpa memerlukan perubahan kata sandi.

Ø  Sangat mudah untuk menjalankan hanya perintah yang memerlukan hak istimewa melalui sudo; Selebihnya, Anda bekerja sebagai pengguna yang tidak berpengalaman, yang mengurangi kerusakan yang dapat disebabkan oleh kesalahan.

Ø  Auditing / logging: ketika perintah sudo dijalankan, username dan perintah yang asli dicatat.

Untuk alasan di atas, beralih ke root menggunakan sudo -i (atau sudo su) biasanya tidak digunakan lagi karena membatalkan fitur di atas.

2.      Debian File System

Filesystem adalah kumpulan file yang tersimpan dalam sistem dalam beberapa cara. Ada banyak cara untuk menyimpan file dan karena itu, ada banyak jenis filesystem.

Setiap jenis filesystem menggambarkan metode penyandian yang seragam untuk menyimpan file ke media penyimpanan (misalnya partisi pada hard disk). Tanpa deskripsi ini, akan sangat sulit untuk berbagi file dengan orang lain. Kita harus memberikan deskripsi tentang cara mereka menyimpan file pada pena USB dan juga pena USB sebenarnya yang mereka berikan kepada seseorang.

Contoh : ext2, ext3, ext4, ext4dev, jfs, xfs, dll

3.      Systemd (System and Service Manager)

Systemd adalah system dan service manager untuk Linux. Ini adalah sistem init default untuk Debian sejak DebianJessie. Systemd kompatibel dengan skrip init SysV dan LSB. Ini bisa bekerja sebagai pengganti pengganti sysvinit. Systemd

Ø  Menyediakan kemampuan paralelisasi yang agresif

Ø  Menggunakan aktivasi soket dan D-Bus untuk memulai layanan

Ø  Menawarkan on-demand mulai dari daemon

Ø  Mengimplementasikan logika kontrol layanan berbasis ketergantungan transaksional

Ø  Proses trek menggunakan cgroup Linux

Ø  Mendukung snapshotting dan pemulihan

Ø  Pertahankan titik mount dan automount

Systemd berjalan sebagai daemon dengan PID 1.

Tugas sistemd diatur sebagai unit. Unit yang paling umum adalah layanan (.service), mount point (.mount), perangkat (.device), soket (.socket), atau timer (.timer). Misalnya, memulai daemon shell aman dilakukan oleh unit ssh.service.

Unit didefinisikan oleh file konfigurasi individual. Jenis unit dikenali oleh akhiran nama berkas, .mount jika terjadi titik mount. File unit terletak di direktori / lib / systemd / system. Jika file lokal yang identik bernama ada di direktori / etc / systemd / system, maka akan didahulukan dan systemd akan mengabaikan file di direktori / lib / systemd / system. Administrator sistem harus memasukkan file unit yang disesuaikan di / etc / systemd / system. Beberapa unit diciptakan oleh systemd tanpa file unit yang ada pada sistem file.

Systemd menempatkan setiap layanan ke grup kontrol khusus (cgroup) yang dinamai sesuai layanan. Kernel modern mendukung proses isolasi dan alokasi sumber daya berdasarkan cgroups.

Sasaran adalah kelompok unit. Targetkan unit panggilan untuk menempatkan sistem bersama-sama. Misalnya, graphical.target memanggil semua unit yang diperlukan untuk memulai workstation dengan antarmuka pengguna grafis. Sasaran dapat dibangun di atas yang lain atau bergantung pada target lainnya. Pada saat boot, systemd mengaktifkan target default.target yang merupakan alias untuk target lain seperti graphical.target.

Systemd menciptakan dan mengelola soket yang digunakan untuk komunikasi antar komponen sistem. Sebagai contoh, pertama kali membuat socket / dev / log dan kemudian memulai daemon syslog. Pendekatan ini memiliki dua keunggulan: Pertama, proses berkomunikasi dengan syslog melalui / dev / log dapat dimulai secara paralel. Kedua, layanan yang jatuh dapat dimulai ulang tanpa proses yang berkomunikasi melalui soket dengan mereka kehilangan koneksi mereka. Kernel akan menyangga komunikasi saat proses restart.

4.      SSH

SSH adalah singkatan dari Secure Shell dan merupakan protokol untuk remote login yang aman dan layanan jaringan aman lainnya melalui jaringan yang tidak aman1. Secure Shell untuk informasi lebih umum dan ssh, lsh-client atau dropbear untuk implementasi perangkat lunak SSH yang OpenSSH paling populer dan paling banyak digunakan2. SSH menggantikan telnet yang tidak dienkripsi, rlogin dan rsh dan menambahkan banyak fitur.

Dalam dokumen ini kita akan menggunakan perintah OpenSSH, juga diasumsikan bahwa dua variabel berikut didefinisikan:

remote_host=<the remote computer>

remote_user=<your user name on $remote_host>