Manajemen User dan Group

pada tanggal

MANAJEMEN USER dan GROUP Pada SISTEM OPERASI JARINGAN

Manajemen User

Hampir semua sistem operasi baru saat ini sudah dikembangkan dengan konsep multiuser dan multitasking, sehingga merupakan hal yang umum apabila dalam setiap komputer akan ada mekanisme identifikasi setiap orang yang akan menggunakannya. Sistem Debian juga mendukung sistem multiuser ini, dimana dalam satu waktu dapat lebih dari satu user yang mengakses sistem ini.
Terkait dengan lingkungan multiuser tersebut, pada materi kali ini akan dibahas berbagai teknik pengelolaan yang berkaitan dengan user. Pengelolaan disini meliputi:
  • Pembuatan user baru
  • Perubahan data user
  • Penghapusan user
Pada sistem Linux user didefinisikan dengan menggunakan nama user (username) ataupun ID user (UID). UID dinyatakan dalam bentuk numerik dan nilainya dapat ditentukan otomatis oleh sistem saat user pertama kali didaftarkan atau dapat juga oleh user sendiri.
Berbeda dengan username, merupakan data dalam format alfanumerik, yang namanya ditentukan sendiri oleh user. Pada sistem Linux, setiap aplikasi diperbolehkan memilih salah satu dari dua data ini untuk mengenali user yang menggunakan aplikasinya. Namun, dari sisi user cenderung lebih mudah mengingat username dibandingkan UID, karena dapat dibuat mewakili nama sebenarnya dari user.

Pembuatan User Baru

Perintah berikut dapat digunakan untuk membuat user baru. Agar dapat berjalan perintah ini harus dijalankan dengan menggunakan user root di terminal.
adduser  username 
Selain perintah adduser ada juga perintah useradd yang memiliki fungsi yang sama. Perintah diatas selain dapat dijalankan di Debian juga dapat berlaku untuk sistem Linux lainnya. Parameter-parameter pendukung lainnya untuk perintah ini dapat dilihat dengan perintah man adduser atau adduser –help.
Selain penentuan username ada juga beberapa data lainnya yang perlu diberikan, sebagai berikut.
  • Password (wajib)
  • Nama lengkap (tidak wajib)
  • Nomor ruang (tidak wajib)
  • Telepon kantor (tidak wajib)
  • Telepon rumah (tidak wajib)
  • Lainnya (tidak wajib)
Setiap user di sistem Linux diwajibkan untuk memiliki password sebagai pengamanan awal. Pengamanan awal ini diperlukan apabila ada data pribadi atau sensitif yang akan disimpan pada komputer karena masih ada hal lain yang perlu dilakukan untuk mengamankan data. Berikut ini merupakan contoh pembuatannya.
manajemen user1
Perintah berikut dapat digunakan untuk menguji apakah user tersebut telah berhasil dibuat atau tidak.
su  –  username
whoami
pwd
Perintah pertama berguna untuk login menggunakan user lain, sedangkan yang kedua untuk mengetahui siapa user yang login saat ini dan yang terakhir untuk mengetahui lokasi user saat ini. Apabila sesuai maka perintah pwd akan menampilkan lokasi home untuk user terpilih. Contohnya diberikan pada gambar berikut.
manajemen user2

Perubahan Data User

Terkait dengan perubahan data user ini ada sejumlah perintah terkait yang dapat digunakan
chfn  username
Penggantian data pribadi user seperti nama lengkap, ruangan, telp. kantor, telp. rumah, dan lainnya. Apabila tidak ada perubahan yang dilakukan cukup tekan enter pada setiap entri.
passwd  username
Penggantian password user.

Penghapusan User

Ini merupakan operasi yang dapat berefek cukup besar baik pada user ataupun sistem, karena dapat menyebabkan kehilangan data ataupun menyebabkan sistem tidak dapat berjalan sebagaimana mestinya. Oleh karena itu, perlu perhatian khusus saat akan melakukan operasi ini. Apabila akan menghapus suatu user dari sistem pastikan bahwa file-file penting milik user tersebut sudah dibackup dan pastikan juga tidak ada proses di sistem yang memerlukan user tersebut. Perintah penghapusan user diberikan sebagai berikut.
deluser  username
atau
deluser  –remove-home  username
atau
deluser  –remove-home  –backup  username
Pada perintah pertama, penghapusan akan menyebabkan hanya data user tersebut yang akan dihapus dari sistem. Apabila menggunakan perintah yang kedua, penghapusan akan menyebabkan semua file yang tersimpan pada direktori home dari user tersebut akan terhapus. Perintah terakhir ini mungkin lebih aman karena sebelum menghapus semua isi dari direktori home user tersebut, ada backup yang dibuat. Backup-nya dinyatakan dalam file terkompresi (*.tar.bz2). Contoh penerapannya ditunjukkan sebagai berikut.
manajemen user3
Selain menggunakan deluser untuk menghapus user juga dapat menggunakan perintah userdel. Perintah userdel memiliki fungsi yang sama hanya memiliki parameter yang berbeda dari deluser.
Semua data user yang dioleh dalam perintah-perintah diatas oleh sistem Linux tersimpan pada file /etc/passwd dan /etc/shadow. Pengubahan dapat juga dilakukan langsung melalui file-file ini. Namun, harap berhati-hari karena semua user yang ada di sistem juga disimpan pada file yang sama. Apabila tidak, akan dapat berdampak pada sistem.
Selain melalui CLI ada juga aplikasi GUI untuk melakukan manajemen ini, yakni melalui aplikasi User Accounts. Aplikasi ini dapat diakses di Debian melalui menu Applications > System Tools > Preferences > System Settings > System: User Accounts.
manajemen user4
Pada aplikasi User Accounts tombol Unlock perlu diklik dahulu agar dapat menambahkan, memodifikasi ataupun menghapus user. Setelah itu akan muncul window baru untuk memasukkan password root.

Manajemen Group

Ada banyak file yang dihasilkan di sistem, baik yang dibawa oleh sistem Linux sendiri ataupun file dari user. Akses ke setiap file tersebut perlu adanya pembatasan (pengelompokkan), sehingga dapat menjamin kinerja sistem tetap baik dan data-data sistem/user tetap aman. Pengelompokan hak akses ini oleh Linux diterapkan dengan membuat grup akses. Bukan hanya user, setiap aplikasi server dapat memiliki grupnya sendiri-sendiri. Selain untuk pembatasan akses, grup juga dapat digunakan untuk melakukan klasifikasi user-user yang ada di sistem.
Manajemen grup di Linux dapat meliputi kegiatan, seperti penambahan grup baru dan penghapusan grup.

Penambahan Group Baru

Perintah berikut dapat digunakan untuk menambahkan grup baru di Linux:
groupadd  namagroup 
Perintah diatas hanya dapat dijalankan oleh user root. Sebagai contoh pembuatan grup ditunjukkan pada gambar berikut.
Apabila berhasil dijalankan seperti contoh diatas, maka pada file /etc/group akan ada tambahan baris yang menyatakan grup baru yang telah dibuat. Hal yang sama juga berlaku untuk grup di Linux seperti layaknya user, dimana setiap grup akan memiliki nama dan juga ID grup (GID).

Penghapusan Group

Operasi ini dapat dilakukan dengan menggunakan perintah berikut.
groupdel  namagrup 
Grup yang telah dihasillkan akan dihapus dari sistem, termasuk juga dari file /etc/group.

Manajemen proses adalah rangkaian aktivitas perencanaan dan pengawasan kinerja suatu proses, terutama proses bisnis [1]. Manajemen proses mengaplikasikan pengetahuan, ketrampilan, peralatan, teknik, serta sistem untuk mendefinisikan, memvisualisasikan, mengukur, mengontrol, melaporkan, dan memperbaiki proses dengan tujuan untuk meningkatkan keuntungan atau labaISO 9001 mempromosikan pendekatan proses untuk mengelola suatu organisasi.

MANAJEMEN DAN PENJADWALAN SISTEM OPERASI

MANAJEMEN PROSES

Pada dasarnya proses adalah program yang dieksekusi, sedangkan program sendiri adalah kumpulan instruksi yang menggunakan bahasa komputer. Terdapat beberapa definisi mengenai proses, antara lain:
  1. Merupakan konsep pokok dalam sistem operasi, sehingga masalah manajemen proses adalah masalah  utama dalam perancangan sistem operasi.
  2. Proses adalah program yang sedang dieksekusi.
  3. Proses adalah unit kerja terkecil yang secara individu memiliki sumber daya dan dijadwalkan oleh sistem operasi.
Proses dalam sistem dapat dieksekusi secara bersama-sama, proses tersebut harus dibuat dan dihapus secara dinamis. Maka, sistem operasi harus menyediakan suatu mekanisme umtuk pembuatan proses dan terminasi proses.

Sistem operasi bertanggung jawab atas aktivitas-aktivitas yang berkaitan dengan manajemen proses seperti:
  • Membuat dan menghapus proses pengguna dan sistem proses. Sistem operasi bertugas mengalokasikan sumber daya yang dibutuhkan oleh sebuah proses dan kemudian mengambil sumber daya itu kembali setelah proses tersebut selesai agar dapat digunakan untuk proses lainnya.
  • Menunda atau melanjutkan proses. Sistem operasi akan mengatur proses apa yang harus dijalankan terlebih dahulu berdasarkan berdasarkan prioritas dari proses-proses yang ada. Apa bila terjadi 2 atau lebih proses yang mengantri untuk dijalankan, sistem operasi akan mendahulukan proses yang memiliki prioritas paling besar.
  • Menyediakan mekanisme untuk proses sinkronisasi. Sistem operasi akan mengatur jalannya beberapa proses yang dieksekusi bersamaan. Tujuannya adalah menghindarkan terjadinya inkonsistensi data karena pengaksesan data yang sama, juga untuk mengatur urutan jalannya proses agar setiap proses berjalan dengan lancar
  • Menyediakan mekanisme untuk proses komunikasi. Sistem operasi menyediakan mekanisme agar beberapa proses dapat saling berinteraksi dan berkomunikasi (contohnya berbagi sumber daya antar proses) satu sama lain tanpa menyebabkan terganggunya proses lainnya.
  • Menyediakan mekanisme untuk penanganan deadlock. Deadlock adalah suatu keadaan dimana sistem seperti terhenti karena setiap proses memiliki sumber daya yang tidak bisa dibagi dan menunggu untuk mendapatkan sumber daya yang sedang dimiliki oleh proses lain. Saling menunggu inilah yang disebut deadlock(kebuntuan). Sistem operasi harus bisa mencegah, menghindari, dan mendeteksi adanya deadlock. Jika deadlock terjadi, sistem operasi juga harus dapat memulihkan kondisi sistemnya.

MANAJEMEN MEMORI UTAMA

Sistem Operasi memiliki tugas untuk mengatur bagian memori yang sedang digunakan dan mengalokasikan jumlah serta alamat memori yang diperlukan. tujuan dari manajemen memori utama adalah agar utilitas CPU meningkat dan pemakaian memori menjadi lebih efisien. memori utama berfungsi sebagai tempat penyimpanan istruksi/data yang akses datanya digunakan oleh CPU dan perangkat M/K. memori utama bersifat volatile (tidak permanen).

MANAJEMEN SISTEM BERKAS

Sistem operasi melakukan manajemen sistem berkas dalam beberapa hal :
  • pembuatan berkas atau direktori. Sistem operasi akan menunjukkan tempat dimana lokasi berkas atau direktori tersebut akan diletakkan, setelah itu sistem operasi akan membuat entri yang berisinama berkas dan lokasinya pada sistem berkas.
  • penghapusan berkas atau direktori. sistem operasi akan mencaaari letak berkas atau direktori yang akan dihapus dari sistttem berkas, lalu menghapus sseluruh entri berkas tersebut, agar tempat dari berkas tersebut dapat digunakan oleh berkas lainnyaa.
  • pembacaan dan menulis berkas. proses pembacaan dan penulisan berkas melibatkan pointer yang mmenunjukan posisi dimana sebuah informasi akan dituliskan didalam sebuah berkas.
  • meletakan berkas pada sistem penyimpanan sekunder. sistem operasi mengatur lokasi fisik tempat penyimpanan berkas pada sarana penyimpanan sekunder.

MANAJEMEN SISTEM M/K (I/O)

masukan/keluaran (m/k) adalah komponen yang penting bagi sistem operasi

fungsi-fungsi sistem operasi untuk sistem (m/k) :
  • penyanggaan (buffering) menampung data sementara dari/ke perangkat M/K
  • penjadwalan (scheduling) melakukan penjadwalan pemakaian M/K sistem supaya lebih efisien
  • spooling. meletakan suatu pekerjaan program pada penyangga, agar setiap perangkat dapat mengkasesnya saat perangkat terseebut siap.
  • menyediakan driver perangkat yang umum driver digunakan aagar sistem operasi dapat memberi perintah untuk melakukan operasi pada perangkat keras M/K yang umum, seperti optical drive, media penyimpanan sekunder, dan layar monitor.
  • menyediakan driver perangkat yang khusus, driver digunakan agar sistem operasi dapat memberi perintah untuk melakukan operasi pada perangkat keras M/K tertentu, seperti kaartu suara, kaarti grafis, dan motherboard.

MANAJEMEN PENYIMPANAN SEKUNDER

Sarana penyimpanan sekunder memiliki ciri-ciri umum sebagai berikut :
  1. Non Volatile (tahan lama). Walaupun komputer dimatikan, data-data yang disimpan di sarana penyimpanan sekunder tidak hilang.
  2. Tidak berhubungan langsung dengan bus CPU. Dalam struktur organisasi komputer modern, sarana penyimpanan sekunder terhubung dengan northbridge.
  3. Lambat. Data yang berasa di sarana penyimpanan sekunder memiliki waktu yang lebih lama untuk diakses (read/write) dibandingkan dengan mengakses di memori utama. selain disebabkan oleh bandwidth, juga karena adanya mekanisme perputaran head dan piringan magnetik yang memakan waktu
  4. Harga murah. Perbandingan harga yang dibayar oleh pengguna per byte data jauh lebih murah dibandingkan dengan harga memori utama.
Sarana penyimpanan sekunder memiliki fungsi-fungsi sebagai berikut :
  1. Menyimpan berkas secara permanen
  2. Menyimpan program yang belum dieksekusi prosesor
  3. Sebagai memori virtual
Tujuan penting dari manajemen penyimpanan sekunder adalah untuk keamanan, efisiensi dan optimalisasi penggunaan sarana penyimpanan sekunder.

Tahap-tahap Penciptaan Proses
Penciptaan proses meliputi beberapa tahap : 
  1. Beri satu identifier unik ke proses baru. Isian baru ditambahkan ke tabel proses utama yang berisi satu isian perproses
  2. Alokasikan ruang untuk proses
  3. PBC harus diinisialisasi
  4. Kaitan-kaitan antar tabel dan senarai yang cocok dibuat
  5. Bila diperlukan struktur data lain maka segera dibuat struktur datanya
Status Proses
Perubahan status proses ada 5, yaitu :
  1. New (proses yang sedang dibuat)
  2. Running (Proses yang dapat dieksekusi karena CPU tidak ada tugas/tugas CPU telah selesai)
  3. Ready (proses menunggu jatah waktu dari prosesor)
  4. Waiting (proses sedang menunggu beberapa event)
  5. Terminated (proses yang sudah selesai dieksekusi)

PENJADWALAN PROSES

Pengertian : Penjadwalan merupakan kebijaksanaan dan mekanisme di sistem operasi yang berkaitan dengan urutan kerja yang dilakukan sistem komputer. Penjadwalan bertugas untuk :
  • Proses harus berjalan
  • Kapan proses harus berjalan
  • Berapa lama proses dijalankan
Tujuh kriteria penjadwalan proses pada sistem operasi, yaitu :
  1. CPU Utilizatio, akan mempunyai range dari 0 - 100%. Pada sistem yang sebenarnya CPU mempunyai range dari 40 -  100%
  2. Throughput, salah satu ukuran kerja adalah banyaknya proses yang diselesaikan per satuan waktu. Jika ada beberapa proses yang sama dan memiliki beberapa algoritma penjadwalan yang berbeda maka throughput bisa menjadi salah satu kriteria penilaian, dimana algoritma yang menyelesaikan proses terbanyak adalah mungkin yang terbaik
  3. Turnaround Time. Dari sudut pandang proses tertentu,  kriteria yang penting adalah berapa lama untuk mengeksekusi proses tersebut. Interval waktu yang diijinkan dengan waktu yang dibutuhkan untuk menyelesaikan sebuah proses disebut turnaround time. Turnaround time adalah jumlah periode untuk menunggu agar dapat ke memori, menunggu di ready queue, eksekusi CPU dan melakukan operasi M/K
  4. Waiting Time. Algoritma penjadwalan CPU tidak mempengaruhi waktu untuk melaksanakan proses M/K, hal itu hanya mempengaruhi jumlah waktu yang dibutuhkan proses di antrian ready. Waiting time adalah jumlah waktu yang dibutuhkan proses di antrian ready
  5. Response Time. Di sistem yang interaktif, turnaround bukan merupakan waktu yang terbaik untuk kriteria penjadwalan proses. Sering kali sebuah proses dapat memproduksi output diawal dan dapat meneruskan hasil yang baru sementara hasil yang sebelumnya telah diberikan kepada pengguna. Ukuran lain adalah waktu dari pengiriman permintaan sampai respon yang pertama diberikan, inilah yang disebut response time yaitu waktu untuk mulai memberikan respon, tetapi bukan waktu yang dipakai output untuk respon tersebut
  6. Fairness. Suatu algoritma harus memperhatikan pengawasan nilai prioritas dari suatu proses (menghindari terjadinya starvation CPU time)
  7. Efisiensi. Rendahnya overhead dalam context switching, perhitungan prioritas dan sebagainya menentukan apakah suatu algoritma efisien atau tidak.
Process Control Block (PCB)
Informasi yang diperlukan sistem operasi tersedia dalam bentuk process Control Block (PCB). Informasi dalam PCB dikelompokkan menjadi 3 macam, yaitu :
  1. Informasi identifikasi proses yaitu identifikasi proses yang berkaitan dengan identitas proses yang unik. Identifikasi proses yang menciptakan identifikasi pemakai
  2. Informasi status pemroses yaitu informasi tentang isi register yang berisi data saat running. Register yang digunakan (AX,BX,CX,EAX,EBX). Register kendali dan status (program counter, PSW). Pointer stack
  3. Informasi kendali proses yaitu informasi yang diperlukan sistem operasi untuk manajemen proses. Informasi penjadwalan dan status (prioritas dan kejadian) manajemen memori.
Tipe-tipe Penjadwalan
Terdapat 3 tipe penjadwalan berada secara bersama-sama pada sistem operasi yang kompleks, yaitu :
  1. Penjadwalan jangka pendek (short-term scheduller). Penjadwalan ini bertugas menjadwalkan alokasi pemroses diantara proses-proses ready di memori utama. Sasaran utamanya adalah memaksimalkan kinerja untuk memenuhi satu kumpulan kriteria yang diharapkan dan dijalankan setiap terjadi pengalihan proses untuk memilih proses berikutnya yang harus dijalankan.
  2. Penjadwalan jangka menengah (medium-term scheduller). Setelah eksekusi selama suatu waktu, proses mungkin ditunda karena membuat permintaan layanan masukan/keluaran atau memanggil suatu system call. Proses-proses tertunda tidak dapat membuat suatu kemajuan selesai sampai kondisi-kondisi yang menyebabkan tertunda dihilangkan. Kapasistas memori utama terbatas untuk sejumlah proses aktif, maka proses dipindah dari memori utama ke memori sekunder agar tersedia cukup ruang untuk proses lainnya.
  3. Penjadwalan jangka panjang (long-term scheduller). Penjadwalan ini bekerja terhadap antrian batch berikutnya yang harus dieksekusi. Batch biasanya adalah proses-proses dengan penggunaan sumber daya yang intensif, yaitu waktu proses, memori, perangkat I/O. Program-program ini berprioritas rendah, digunakan sebagai pengisi selama periode aktifitas job-job interaktif rendah. Sasaran utamanya adalah memberi keseimbangan job-job campuran yang dikaitkan dengan state-state proses.
Strategi Penjadwalan
  1. Penjadwalan non-preemptive (run-to-completion). Begitu proses diberi jatah waktu pemrosesan, maka pemproses tidak dapat diambil alih oleh proses lain sampai prosesnya selesai
  2. Penjadwalan preemptive. Saat proses diberi jatah waktu pemrosesan, maka pemroses dapat mengambil alih proses lain sehingga proses disela sebelum selesai dan arus dilanjutkan menunggu jatah waktu pemroses diberikan lagi pada proses tersebut.
Algoritma Penjadwalan
Algoritma yang menerapkan strategi non-preemptive diantaranya adalah :
  • FIFO (First In First Out)
  • SJF (Shortest Job First)
  • HRN (Highest Ratio Net)
  • MFQ (Multiple Feedback Queues)
Algoritma yang menerepkan strategi preemptive diantaranya adalah :

  • RR (Round Robin)
  • SRF (Shortes Remaining First)
  • PS (Priority Schedulling)
  • GS (Guaranted Schedulle)

Komentar

Posting Komentar