DEV Community: dina aulia

Mengakses Sistem File Linux

dina aulia — Tue, 02 Apr 2024 03:09:19 +0000

Mengidentifikasi Sistem File dan Perangkat
Tujuan
Setelah menyelesaikan bagian ini, Anda akan dapat mengidentifikasi direktori dalam hierarki sistem file dan di perangkat mana direktori tersebut disimpan.

Konsep Manajemen Penyimpanan
File di server Linux diakses melalui hierarki sistem file, satu pohon direktori terbalik. Hirarki sistem file ini disusun darisistem filedisediakan oleh perangkat penyimpanan yang tersedia untuk sistem Anda. Setiap sistem file adalah perangkat penyimpanan yang telah diformat untuk menyimpan file.

Dalam arti tertentu, hierarki sistem file Linux menyajikan kumpulan sistem file pada perangkat penyimpanan terpisah seolah-olah itu adalah satu set file pada satu perangkat penyimpanan raksasa yang dapat Anda navigasikan. Seringkali, Anda tidak perlu mengetahui di perangkat penyimpanan mana file tertentu berada, Anda hanya perlu mengetahui direktori tempat file tersebut berada.

Namun terkadang, hal ini bisa menjadi penting. Anda mungkin perlu menentukan seberapa penuh perangkat penyimpanan dan direktori mana dalam hierarki sistem file yang terpengaruh. Mungkin ada kesalahan dalam log dari perangkat penyimpanan, dan Anda perlu mengetahui sistem file apa yang berisiko. Anda mungkin ingin membuat tautan keras antara dua file, dan Anda perlu mengetahui apakah keduanya berada pada sistem file yang sama untuk menentukan apakah hal tersebut memungkinkan.

Sistem File dan Titik Pemasangan

Untuk membuat konten sistem file tersedia dalam hierarki sistem file, maka harus adadipasangpada direktori kosong. Direktori ini disebut atitik pemasangan. Setelah dipasang, jika Anda menggunakan ls untuk membuat daftar direktori tersebut, Anda akan melihat konten sistem file yang dipasang, dan Anda dapat mengakses dan menggunakan file tersebut secara normal. Banyak sistem file yang dipasang secara otomatis sebagai bagian dari proses boot.

Jika Anda hanya bekerja dengan huruf drive Microsoft Windows, ini adalah konsep yang berbeda secara mendasar. Ini agak mirip dengan fitur folder terpasang NTFS.

Sistem File, Penyimpanan, dan Perangkat Blok

Akses tingkat rendah ke perangkat penyimpanan di Linux disediakan oleh jenis file khusus yang disebut amemblokir perangkat Perangkat blok ini harus diformat dengan sistem file sebelum dapat dipasang.

File perangkat blok disimpan dalam /devdirektori, bersama dengan file perangkat lainnya. File perangkat dibuat secara otomatis oleh sistem operasi. Di Red Hat Enterprise Linux, hard drive SATA/PATA, SAS, SCSI, atau USB pertama yang terdeteksi disebut /dev/sda, yang kedua disebut /dev/sdb, dan seterusnya. Nama-nama ini mewakili keseluruhan hard drive.

Jenis penyimpanan lainnya akan memiliki bentuk penamaan lain.

Jenis perangkat Pola penamaan perangkat
Penyimpanan terpasang SATA/SAS/USB /dev/sda, /dev/sdb...
virtio-blkpenyimpanan paravirtual (beberapa mesin virtual) /dev/vda, /dev/vdb...
Penyimpanan yang terpasang NVMe (banyak SSD) /dev/nvme0, /dev/nvme1...
Penyimpanan SD/MMC/eMMC (kartu SD) /dev/mmcblk0, /dev/mmcblk1...

Partisi Disk

Biasanya, Anda tidak membuat seluruh perangkat penyimpanan menjadi satu sistem file. Perangkat penyimpanan biasanya dibagi menjadi beberapa bagian lebih kecil yang disebutpartisi.

Partisi memungkinkan Anda mengelompokkan disk: berbagai partisi dapat diformat dengan sistem file berbeda atau digunakan untuk tujuan berbeda. Misalnya, satu partisi dapat berisi direktori home pengguna sementara partisi lainnya dapat berisi data dan log sistem. Jika pengguna mengisi partisi direktori home dengan data, partisi sistem mungkin masih memiliki ruang tersedia.

Partisi adalah perangkat blok tersendiri. Pada penyimpanan yang terpasang SATA, partisi pertama pada disk pertama adalah /dev/sda1. Partisi ketiga pada disk kedua adalah /dev/sdb3, dan seterusnya. Perangkat penyimpanan paravirtualisasi memiliki sistem penamaan yang serupa.

Perangkat SSD yang terpasang NVMe memberi nama partisinya secara berbeda. Dalam hal ini, partisi pertama pada disk pertama adalah /dev/nvme0p1. Partisi ketiga pada disk kedua adalah /dev/nvme1p3, dan seterusnya. Kartu SD atau MMC memiliki sistem penamaan yang serupa.

Daftar panjang file /dev/sda1perangkat di hostmengungkapkan jenis file khususnya sebagai b, yang merupakan singkatan dari perangkat blok:

[user@host ~]$ ls -l /dev/sda1
brw-rw----. 1 root disk 8, 1 22 Februari 08:00 /dev/sda1
Volume Logis

Cara lain untuk mengatur disk dan partisi adalah denganmanajemen volume logis(LVM). Dengan LVM, satu atau lebih perangkat blok dapat digabungkan ke dalam kumpulan penyimpanan yang disebut akelompok volume. Ruang disk di grup volume kemudian dibagi menjadi satu atau lebihvolume logis, yang fungsinya setara dengan partisi yang berada di disk fisik.

Sistem LVM memberikan nama pada grup volume dan volume logis pada saat pembuatan. LVM membuat direktori yang /devcocok dengan nama grup dan kemudian membuat tautan simbolik di dalam direktori baru tersebut dengan nama yang sama dengan volume logis. File volume logis tersebut kemudian tersedia untuk dipasang. Misalnya, jika grup volume dipanggil myvgdan volume logis di dalamnya dipanggil mylv, maka nama jalur lengkap ke file perangkat volume logis adalah /dev/myvg/mylv.

Catatan
Bentuk nama perangkat volume logis yang disebutkan di atas sebenarnya diimplementasikan sebagai tautan simbolik ke file perangkat sebenarnya yang digunakan untuk mengaksesnya, yang mungkin berbeda antar boot. Ada bentuk lain dari nama perangkat volume logis yang ditautkan dari file di dalamnya /dev/mapperyang sering digunakan, dan juga merupakan tautan simbolis ke file perangkat sebenarnya.

Memeriksa Sistem File
Untuk mendapatkan gambaran umum tentang perangkat sistem file lokal dan jarak jauh serta jumlah ruang kosong yang tersedia, jalankan perintah df . Ketika perintah df dijalankan tanpa argumen, ia melaporkan total ruang disk, ruang disk yang digunakan, ruang disk kosong, dan persentase total ruang disk yang digunakan pada semua sistem file reguler yang terpasang. Ini melaporkan sistem file lokal dan jarak jauh.

Contoh berikut menampilkan sistem file dan titik pemasangan pada host.

[user@host ~]$ df
Sistem file 1K-blok Digunakan Tersedia Penggunaan% Dipasang
devtmpfs 912584 0 912584 0% /dev
tmpfs 936516 0 936516 0% /dev/shm
tmpfs 936516 16812 919704 2% /jalankan
tmpfs 936516 0 936516 0% /sys/fs/cgroup
/dev/vda3 8377344 1411332 6966012 17% /
/dev/vda1 1038336 169896 868440 17% /boot
tmpfs 187300 0 187300 0% /jalankan/pengguna/1000
Partisi pada hostsistem menunjukkan dua sistem file fisik, yang dipasang pada /dan /boot. Hal ini biasa terjadi pada mesin virtual. Perangkat tmpfsdan devtmpfsadalah sistem file dalam memori sistem. Semua file ditulis tmpfsatau devtmpfshilang setelah sistem reboot.

Untuk meningkatkan keterbacaan ukuran keluaran, ada dua opsi berbeda yang dapat dibaca manusia: -hatau -H. Perbedaan kedua opsi ini adalah -hlaporan dalam satuan SI: KB (10 3 ) , MB ( 10 6 ) , atau GB (10 9 ). Produsen hard drive biasanya menggunakan satuan SI saat mengiklankan produknya. -H

Tampilkan laporan tentang sistem file pada hostsistem dengan semua unit dikonversi ke format yang dapat dibaca manusia:

[user@host ~]$ df -h
Ukuran Sistem File Digunakan Tersedia Gunakan% Dipasang
devtmpfs 892M 0 892M 0% /dev
tmpfs 915M 0 915M 0% /dev/shm
tmpfs 915M 17M 899M 2% /jalankan
tmpfs 915M 0 915M 0% /sys/fs/cgroup
/dev/vda3 8.0G 1.4G 6.7G 17% /
/dev/vda1 1014M 166M 849M 17% /boot
tmpfs 183M 0 183M 0% /jalankan/pengguna/1000
Untuk informasi lebih detail tentang ruang yang digunakan oleh pohon direktori tertentu, gunakan perintah du . Perintah du memiliki -hdan -Hopsi untuk mengubah output ke format yang dapat dibaca manusia. Perintah du menunjukkan ukuran semua file di pohon direktori saat ini secara rekursif.

Tampilkan laporan penggunaan disk untuk /usr/sharedirektori di host:

[root@host ~]# du /usr/share
...keluaran dihilangkan...
176 /usr/bagikan/smartmontools
184 /usr/bagikan/nano
8 /usr/share/cmake/bash-completion
8 /usr/bagikan/cmake
356676 /usr/bagikan
Tampilkan laporan penggunaan disk dalam format yang dapat dibaca manusia untuk /usr/sharedirektori di host:

[root@host ~]# du -h /var/log
...keluaran dihilangkan...
176K /usr/bagikan/smartmontools
184K /usr/bagikan/nano
8.0K /usr/share/cmake/bash-completion
8.0K /usr/share/cmake
369M /usr/bagikan

Mengonfigurasi dan Mengamankan SSH

dina aulia — Tue, 02 Apr 2024 03:01:36 +0000

Mengakses Baris Perintah Jarak Jauh dengan SSH

Apa itu OpenSSH?
BukaSSHmengimplementasikan protokol Secure Shell atau SSH di sistem Red Hat Enterprise Linux. Protokol SSH memungkinkan sistem untuk berkomunikasi secara terenkripsi dan aman melalui jaringan yang tidak aman.

Anda dapat menggunakan perintah ssh untuk membuat koneksi aman ke sistem jarak jauh, mengautentikasi sebagai pengguna tertentu, dan mendapatkan sesi shell interaktif pada sistem jarak jauh sebagai pengguna tersebut. Anda juga dapat menggunakan perintah ssh untuk menjalankan perintah individual pada sistem jarak jauh tanpa menjalankan shell interaktif.

Contoh Shell Aman
Perintah ssh berikut akan memasukkan Anda ke server jarak jauh remotehostmenggunakan nama pengguna yang sama dengan pengguna lokal saat ini. Dalam contoh ini, sistem jarak jauh meminta Anda untuk mengautentikasi dengan kata sandi pengguna tersebut.

[user01@host ~]$ ssh remotehost
user01@remotehost's password: redhat
...keluaran dihilangkan...
[user01@remotehost ~]$
Anda dapat perintah keluar untuk keluar dari sistem jarak jauh.

[user01@remotehost ~]$ exit
keluar
Koneksi ke remotehost ditutup.
[user01@host ~]$
Perintah ssh berikutnya akan memasukkan Anda ke server jarak jauh remotehostmenggunakan nama pengguna user02. Sekali lagi, Anda diminta oleh sistem jarak jauh untuk mengautentikasi dengan kata sandi pengguna tersebut.

[user01@host ~]$ ssh user02@remotehost
user02@remotehost's password: shadowman
...keluaran dihilangkan...
[user02@remotehost ~]$
Perintah ssh ini akan menjalankan perintah nama host pada remotehostsistem jarak jauh sebagai user02pengguna tanpa mengakses shell interaktif jarak jauh.

[user01@host ~]$ ssh user02@remotehost hostname
user02@remotehost's password: shadowman
remotehost.lab.example.com
[user01@host ~]$
Perhatikan bahwa perintah sebelumnya menampilkan output di terminal sistem lokal.

Mengidentifikasi Pengguna Jarak Jauh
Perintah w menampilkan daftar pengguna yang sedang login ke komputer. Hal ini sangat berguna untuk menunjukkan pengguna mana yang login menggunakan ssh dari lokasi terpencil mana, dan apa yang mereka lakukan.

[user01@host ~]$ ssh user01@remotehost
user01@remotehost's password: redhat
[user01@remotehost ~]$ w
16:13:38 naik 36 menit, 1 pengguna, rata-rata memuat: 0,00, 0,00, 0,00
USER TTY DARI LOGIN@ IDLE JCPU PCPU APA
pengguna02 poin/0 172.25.250.10 16:13 7:30 0,01s 0,01s -bash
pengguna01 poin/1 172.25.250.10 16:24 3,00 detik 0,01 detik 0,00 detik
[user02@remotehost ~]$
Output sebelumnya menunjukkan bahwa user02pengguna telah masuk ke sistem pada terminal semu 0hari 16:13ini dari host dengan 172.25.250.10alamat IP, dan telah menganggur di prompt shell selama tujuh menit tiga puluh detik. Output sebelumnya juga menunjukkan bahwa user01pengguna telah login ke sistem pada terminal semu 1dan telah menganggur sejak tiga detik terakhir setelah menjalankan perintah w .

Kunci host SSH
SSH mengamankan komunikasi melalui enkripsi kunci publik. Ketika klien SSH terhubung ke server SSH, server mengirimkan salinan kunci publiknya ke klien sebelum klien masuk. Ini digunakan untuk menyiapkan enkripsi aman untuk saluran komunikasi dan untuk mengautentikasi server ke klien.

Saat pengguna menggunakan perintah ssh untuk terhubung ke server SSH, perintah tersebut akan memeriksa apakah pengguna memiliki salinan kunci publik untuk server tersebut di file host lokal yang diketahui. Administrator sistem mungkin telah melakukan pra-konfigurasi di /etc/ssh/ssh_known_hosts, atau pengguna mungkin memiliki ~/.ssh/known_hostsfile di direktori home mereka yang berisi kunci tersebut.

Jika klien mempunyai salinan kunci, ssh akan membandingkan kunci dari file host yang dikenal untuk server tersebut dengan yang diterima. Jika kunci tidak cocok, klien berasumsi bahwa lalu lintas jaringan ke server dapat dibajak atau server telah disusupi, dan meminta konfirmasi pengguna apakah akan melanjutkan koneksi atau tidak.

Catatan
Atur StrictHostKeyCheckingparameter ke yesdalam file khusus pengguna ~/.ssh/configatau seluruh sistem /etc/ssh/ssh_configuntuk menyebabkan perintah ssh selalu membatalkan koneksi SSH jika kunci publik tidak cocok.

Jika klien tidak memiliki salinan kunci publik di file host yang diketahui, perintah ssh akan menanyakan apakah Anda tetap ingin masuk. Jika Anda melakukannya, salinan kunci publik akan disimpan dalam ~/.ssh/known_hostsfile Anda sehingga identitas server dapat dikonfirmasi secara otomatis di masa mendatang.

[user01@host ~]$ ssh newhost
Keaslian host 'remotehost (172.25.250.12)' tidak dapat ditentukan.
Sidik jari kunci ECDSA adalah SHA256:qaS0PToLrqlCO2XGklA0iY7CaP7aPKimerDoaUkv720.
Are you sure you want to continue connecting (yes/no)? yes
Peringatan: Menambahkan 'newhost,172.25.250.12' (ECDSA) secara permanen ke daftar host yang dikenal.
user01@newhost's password: redhat
...keluaran dihilangkan...
[user01@newhost ~]$
Manajemen Kunci Host Dikenal SSH

Jika kunci publik server diubah karena kunci tersebut hilang karena kegagalan hard drive, atau diganti karena alasan yang sah, Anda perlu mengedit file host yang diketahui untuk memastikan entri untuk kunci publik lama diganti dengan entri dengan kunci publik baru untuk masuk tanpa kesalahan.

Kunci publik disimpan di /etc/ssh/ssh_known_hostsdan setiap file pengguna ~/.ssh/known_hostsdi klien SSH. Setiap kunci ada dalam satu baris. Bidang pertama adalah daftar nama host dan alamat IP yang berbagi kunci publik tersebut. Bidang kedua adalah algoritma enkripsi untuk kunci tersebut. Bidang terakhir adalah kunci itu sendiri.

[user01@host ~]$ cat ~/.ssh/known_hosts
remotehost, 172.25.250.11 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOsEi0e+FlaNT6jul8Ag5Nj+RViZl0yE2w6iYUr+1fPtOIF0EaOgFZ1LXM37VFTxdgFxHS 3D5WhnJikab+68zf8+w=
Setiap server SSH jarak jauh yang Anda sambungkan menyimpan kunci publiknya di /etc/sshdirektori dalam file dengan ekstensi .pub.

[user01@remotehost ~]$ ls /etc/ssh/*key.pub
/etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh/ssh_host_rsa_key.pub
Catatan
Merupakan praktik yang baik untuk menambahkan entri yang cocok dengan file server ssh_host_*key.pubke file Anda ~/.ssh/known_hostsatau file seluruh sistem /etc/ssh/ssh_known_hosts.

Mengakses Baris Perintah (Command Line)

dina aulia — Wed, 20 Mar 2024 07:06:27 +0000

Pengertian Bash Shell

Command line (baris perintah) adalah antarmuka berbasis teks yang dapat digunakan untuk memasukkan instruksi ke sistem komputer. Baris perintah Linux disediakan oleh program yang disebutkerang. Berbagai pilihan untuk program shell telah dikembangkan selama bertahun-tahun, dan pengguna yang berbeda dapat dikonfigurasi untuk menggunakan shell yang berbeda. Namun sebagian besar pengguna tetap menggunakan default saat ini.

Shell default untuk pengguna di Red Hat Enterprise Linux adalah GNU Bourne-Again Shell (bash). Bash adalah versi perbaikan dari salah satu shell paling sukses yang digunakan pada sistem mirip UNIX, Bourne Shell (sh).

Ketika shell digunakan secara interaktif, ia menampilkan string saat menunggu perintah dari pengguna. Ini disebut perintah shell. Ketika pengguna biasa memulai shell, prompt default diakhiri dengan $ karakter, seperti yang ditunjukkan di bawah ini.

[user@host ~]$

Karakter tersebut $ digantikan oleh # karakter jika shell dijalankan sebagai pengguna super, root. Hal ini memperjelas bahwa ini adalah shell pengguna super, yang membantu menghindari kecelakaan dan kesalahan yang dapat mempengaruhi keseluruhan sistem. Prompt shell pengguna super ditunjukkan di bawah ini.

[root@host ~]#

Menggunakan bash untuk menjalankan perintah bisa sangat bermanfaat. Bash Shell menyediakan bahasa skrip yang dapat mendukung otomatisasi tugas. Shell memiliki kemampuan tambahan yang dapat menyederhanakan atau memungkinkan pengoperasian yang sulit dilakukan secara efisien dengan alat grafis.

Dasar-dasar Shell

Perintah yang dimasukkan pada prompt shell memiliki tiga bagian dasar:

Memerintah untuk run (mencari/membuka suatu sistem)
Pilihan untuk menyesuaikan perilaku perintah
Argumen, yang biasanya merupakan target perintah

Command (perintah) adalah nama program yang akan dijalankan. Ini mungkin diikuti oleh satu atau lebihpilihan, yang menyesuaikan perilaku perintah atau apa yang akan dilakukannya. Opsi biasanya dimulai dengan satu atau dua tanda hubung (-atau --all, misalnya) untuk membedakannya dari argumen. Perintah juga dapat diikuti oleh satu atau lebih argumen, yang sering kali menunjukkan target di mana perintah harus dioperasikan.

Misalnya, perintah usermod -L user01 memiliki perintah (usermod), opsi (-L), dan argumen (user01). Efek dari perintah ini adalah mengunci kata sandi akun user01pengguna.

Masuk ke Komputer Lokal

Untuk menjalankan shell, Anda harus masuk ke komputer di terminal. Terminal adalah antarmuka berbasis teks yang digunakan untuk memasukkan perintah dan mencetak keluaran dari sistem komputer. Ada beberapa cara untuk melakukan ini.

Komputer mungkin memiliki keyboard perangkat keras dan layar untuk input dan output yang terhubung langsung dengannya. Ini adalah mesin Linux konsol fisik. Konsol fisik mendukung banyak hal konsol virtual, yang dapat menjalankan terminal terpisah. Setiap konsol virtual mendukung sesi login independen. Anda dapat beralih di antara keduanya dengan menekan Ctrl + Alt dan tombol fungsi (F1 hingga F6) secara bersamaan. Sebagian besar konsol virtual ini menjalankan terminal yang menyediakan prompt login teks, dan jika Anda memasukkan nama pengguna dan kata sandi dengan benar, Anda akan login dan mendapatkan prompt shell.

Komputer mungkin memberikan prompt login grafis di salah satu konsol virtual. Anda dapat menggunakan ini untuk masuk ke lingkungan grafis. Lingkungan grafis juga berjalan pada konsol virtual. Untuk mendapatkan prompt shell Anda harus memulai program terminal di lingkungan grafis. Prompt shell disediakan di jendela aplikasi program terminal grafis Anda.

Di Red Hat Enterprise Linux 8, jika lingkungan grafis tersedia, layar login akan berjalan di konsol virtual pertama, yang disebut tty1. Lima perintah login teks tambahan tersedia di konsol virtual dua hingga enam.

Jika Anda masuk menggunakan layar masuk grafis, lingkungan grafis Anda akan dimulai pada konsol virtual pertama yang saat ini tidak digunakan oleh sesi masuk. Biasanya, sesi grafis Anda akan menggantikan perintah login di konsol virtual kedua (tty2). Namun, jika konsol tersebut digunakan oleh sesi login teks aktif (bukan hanya perintah login), konsol virtual gratis berikutnya akan digunakan.

Layar login grafis terus berjalan di konsol virtual pertama (tty1). Jika Anda telah masuk ke sesi grafis, dan masuk sebagai pengguna lain di layar masuk grafis atau menggunakan item menu Ganti Pengguna untuk berpindah pengguna dalam lingkungan grafis tanpa keluar, lingkungan grafis lain akan dimulai untuk pengguna tersebut pada konsol virtual gratis berikutnya.

Saat Anda keluar dari lingkungan grafis, lingkungan tersebut akan keluar dan konsol fisik akan secara otomatis beralih kembali ke layar masuk grafis pada konsol virtual pertama.

Aserver tanpa kepala tidak memiliki keyboard dan layar yang tersambung secara permanen. Sebuah pusat data mungkin diisi dengan banyak rak server tanpa kepala, dan tidak menyediakan masing-masing rak dengan keyboard dan layar akan menghemat ruang dan biaya. Untuk mengizinkan administrator masuk, server tanpa kepala mungkin memiliki perintah masuk yang disediakan olehnyakonsol serial, berjalan pada port serial yang terhubung ke server konsol jaringan untuk akses jarak jauh ke konsol serial.

Konsol serial biasanya digunakan untuk memperbaiki server jika kartu jaringannya salah dikonfigurasi dan masuk melalui koneksi jaringannya sendiri menjadi tidak mungkin. Namun, sering kali, server tanpa kepala diakses dengan cara lain melalui jaringan.

Masuk melalui Jaringan

Pengguna dan administrator Linux sering kali perlu mendapatkan akses shell ke sistem jarak jauh dengan menghubungkannya melalui jaringan. Dalam lingkungan komputasi modern, banyak server tanpa kepala yang sebenarnya merupakan mesin virtual atau dijalankan sebagai instance cloud publik atau pribadi. Sistem ini tidak bersifat fisik dan tidak memiliki konsol perangkat keras yang sebenarnya. Mereka bahkan mungkin tidak menyediakan akses ke konsol fisik (simulasi) atau konsol serialnya.

Di Linux, cara paling umum untuk mendapatkan prompt shell pada sistem jarak jauh adalah dengan menggunakan Secure Shell (SSH). Sebagian besar sistem Linux (termasuk Red Hat Enterprise Linux) dan macOS menyediakan program baris perintah OpenSSH ssh untuk tujuan ini.

Perintah ssh mengenkripsi koneksi untuk mengamankan komunikasi dari penyadapan atau pembajakan kata sandi dan konten.
Beberapa sistem (seperti instance cloud baru) tidak mengizinkan pengguna menggunakan kata sandi untuk masuk dengan ssh demi keamanan yang lebih ketat. Cara alternatif untuk mengautentikasi ke mesin jarak jauh tanpa memasukkan kata sandi adalah melalui otentikasi kunci publik.

Dengan metode otentikasi ini, pengguna memiliki file identitas khusus yang berisi akunci pribadi, yang setara dengan kata sandi, dan dirahasiakan. Akun mereka di server dikonfigurasi dengan pencocokan kunci publik, yang tidak harus dirahasiakan. Saat masuk, pengguna dapat mengkonfigurasi ssh untuk menyediakan kunci pribadi dan jika kunci publik yang cocok dipasang di akun tersebut di server jarak jauh, pengguna akan login tanpa meminta kata sandi.

Keluar

Ketika Anda selesai menggunakan shell dan ingin keluar, Anda dapat memilih salah satu dari beberapa cara untuk mengakhiri sesi. Anda dapat memasukkan perintah keluar untuk mengakhiri sesi shell saat ini. Alternatifnya, selesaikan sesi dengan menekan Ctrl + D.

Mendapatkan Bantuan di Red Hat Enterprise Linux

dina aulia — Wed, 20 Mar 2024 06:27:57 +0000

Memperkenalkan Perintah Man

Salah satu sumber dokumentasi yang umumnya tersedia pada sistem lokal adalah halaman manual sistem atauhalaman manual Halaman-halaman ini dikirimkan sebagai bagian dari paket perangkat lunak yang dokumentasinya disediakan, dan dapat diakses dari baris perintah dengan menggunakan perintah man .
Panduan Pemrogram Linux yang bersejarah, yang menjadi sumber halaman manual, cukup besar untuk memuat beberapa bagian yang dicetak. Setiap bagian berisi informasi tentang topik tertentu.

Bagian Umum dari Manual Linux

Perintah pengguna(baik program yang dapat dieksekusi dan shell)
Panggilan sistem(rutinitas kernel dipanggil dari ruang pengguna)
Fungsi perpustakaan (disediakan oleh perpustakaan program)
File khusus (seperti file perangkat)
Format file (untuk banyak file konfigurasi dan struktur)
permainan (bagian sejarah untuk program lucu)
Konvensi, standar, dan lain-lain (protokol, sistem file)
Administrasi sistem dan perintah istimewa (tugas pemeliharaan)
API kernel Linux (panggilan kernel internal)

Untuk membedakan nama topik yang sama di bagian yang berbeda, referensi halaman manual menyertakan nomor bagian dalam tanda kurung setelah topik. Misalnya, passwd (1) menjelaskan perintah untuk mengubah kata sandi, sedangkan passwd (5) menjelaskan /etc/passwdformat file untuk menyimpan akun pengguna lokal.
Untuk membaca halaman manual tertentu, gunakan mantopic. Konten ditampilkan satu layar pada satu waktu. Perintah man mencari bagian manual dalam urutan alfanumerik. Misalnya, man passwd menampilkan passwd(1) secara default. Untuk menampilkan topik halaman manual dari bagian tertentu, sertakan argumen nomor bagian: man 5 passwd display passwd(5).

Navigasi dan Cari Halaman Manual

Kemampuan untuk mencari topik secara efisien dan menavigasi halaman manual adalah keterampilan administrasi yang penting. Alat GUI memudahkan konfigurasi sumber daya sistem umum, namun menggunakan antarmuka baris perintah masih lebih efisien. Untuk menavigasi baris perintah secara efektif, Anda harus dapat menemukan informasi yang Anda perlukan di halaman manual.

Menavigasi Halaman Manual

Spasi = Gulir ke depan (bawah) satu layar
Halaman bawah (PageDown) = Gulir ke depan (bawah) satu layar
Halaman Atas (PageUp) = Gulir mundur (ke atas) satu layar
Panah Bawah (DownArrow) = Gulir ke depan (bawah) satu baris
Panah Atas (UpArrow) = Gulir ke belakang (atas) satu baris
D = Gulir ke depan (bawah) satu setengah layar
U = Gulir mundur (ke atas) satu setengah layar
/string = Cari maju (bawah) untukstringdi halaman manual
N = Ulangi pencarian sebelumnya maju (bawah) di halaman manual
Shift + N = Ulangi pencarian sebelumnya mundur (atas) di halaman manual
G = Pergi ke awal halaman manual.
Shift + G =Pergi ke akhir halaman manual.
Q = Keluar dari man dan kembali ke perintah shell prompt

Membaca Halaman Man

Setiap topik dipisahkan menjadi beberapa bagian. Sebagian besar topik memiliki judul yang sama dan disajikan dalam urutan yang sama. Biasanya suatu topik tidak menampilkan semua judul, karena tidak semua judul berlaku untuk semua topik.

Judul Umum

NAMA = Nama subjek. Biasanya perintah atau nama file. Deskripsi yang sangat singkat.
RINGKASAN = Ringkasan sintaks perintah.
KETERANGAN = Deskripsi mendalam untuk memberikan pemahaman dasar tentang topik.
PILIHAN = Penjelasan opsi eksekusi perintah.
CONTOH = Contoh cara menggunakan perintah, fungsi, atau file.
FILE = Daftar file dan direktori yang terkait dengan halaman manual.
LIHAT JUGA = Informasi terkait, biasanya topik halaman manual lainnya.
BUG = Bug yang diketahui dalam perangkat lunak.
PENGARANG = Informasi tentang siapa yang berkontribusi terhadap pengembangan topik.