jump to navigation

SUDOERS September 2, 2008

Posted by setijoagus in Linux.
Tags:
add a comment

di linux untuk menjalankan aplikasi yang menjadi hak root (misal mount) oleh user tertentu dapat menggunakan fasilitas sudoers yang dapat diatur sebagai berikut

1. misalkan ingin menjalankan perintah mount NFS yang merupakan hak root
2. membuat script mount
[root@linux1 ~]# vi /etc/rc.d/nfs_start
/bin/mount 192.168.0.15:/backup/archive /u01/trans
[root@linux1 ~]# chmod u+x /etc/rc.d/nfs_start
[root@linux1 ~]# vi /etc/rc.d/nfs_stop
/bin/umount /u01/trans/
[root@linux1 ~]# chmod u+x /etc/rc.d/nfs_stop

3. mengubah mode file /etc/sudoers agar dapat di write
[root@linux1 ~]# ls -la /etc/sudoers
-r–r—– 1 root root 3186 Jun  7  2007 /etc/sudoers
[root@linux1 ~]# chmod u+w /etc/sudoers

4. tambahkan paling bawah di /etc/sudoers, yangisinya memberi hak akses ke user agar dapat

menjalankan script yang telah dibuat pada langklah no 2
[root@linux1 ~]# vi /etc/sudoers
oracle ALL= NOPASSWD: /etc/rc.d/nfs_start
oracle ALL= NOPASSWD: /etc/rc.d/nfs_stop

5. mengubah kembali mode file /etc/sudoers agar hanya read only
[root@linux1 ~]# chmod u-w /etc/sudoers

6. test apakah sudoers sudah berfungsi
[oracle@linux1 ~]$ sudo /etc/rc.d/nfs_start
[oracle@linux1 ~]$ df -h
Filesystem            Size  Used Avail Use% Mounted on
192.168.0.15:/backup/archive
294G  140G  139G  51% /u01/trans
[oracle@linux1 ~]$ sudo /etc/rc.d/nfs_stop

Network File System September 2, 2008

Posted by setijoagus in Linux, Network.
Tags: ,
add a comment

Sebagai acuan untuk prosedur sharing file di Linux dengan menggunakan NFS, artinya kita dapat melakukan mount partisi disk pada komputer remote seolah-olah berada di komputer lokal, fungsinya mirip dengan Samba.

Dimana salah satu PC Linux dapat dikonfigurasi agar berjalan sebagai NFS Server maupun NFS Client, seperti yang akan kita coba nanti. Pada contoh ini, akan dijalankan NFS Server pada

komputer ber-IP 192.168.5.1, sedangkan client-nya adalah beberapa/semua komputer yang memiliki

IP antara  192.168.0.1 sampai 192.168.0.255. Volume disk yang di-share adalah /backup/archive

============================
SISI SERVER
============================
1, menyiapkan folder yang akan dijadikan target
[root@linux1 ~]# mkdir /backup/archive
[root@linux1 ~]# chown oracle.oinstall /backup/archive -R

2. mendifinisikan folder dan hak akses
[root@linux1 ~]# vi /etc/exports
/backup/archive 192.168.0.0/255.255.255.0(rw,no_subtree_check)

keterangan :
artinya memberikan akses /archive read-write pada semua client pada rentang IP 192.168.0.1

sampai 192.168.0.255. Sedangkan arti no_subtree_check adalah tidak akan dilakukan pengecekan

apakah file yang diakses itu berada pada volume dan tree yang sesuai, tujuannya agar

mempercepat transfer data

3. Untuk menjalankan jalankan daemon-daemon yang diperlukan oleh NFS yaitu rpc.nfsd, rpc.lockd,

rps.statd, rpc.mountd dan rpc.rquotad. Selain itu, NFS juga bergantung pada daemon portmapper,

yang disebut portmap atau rpc.portmap. Skrip untuk menjalankan semua daemon tersebut biasanya

sudah disediakan pada masing-masing distro Linux.

[root@linux1 archive]# service nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS quotas:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting NFS mountd:                                       [  OK  ]
[root@linux1 archive]# service portmap start
Starting portmap:                                          [  OK  ]

4. Agar daemon tersebut dapat dijalankan setiap kali booting.
[root@linux1 archive]# chkconfig nfs on
[root@linux1 archive]# chkconfig portmap on

============================
SISI CLIENT
============================
5. test apakah dapat di mount ?
[root@linux1 /]# mkdir /u01/trans
[root@linux1 /]# mount 192.168.0.15:/backup/archive /u01/trans
[root@linux1 /]# su – oracle
[oracle@linux1 ~]$ cp ~/taku.ora /u01/trans/
[oracle@linux1 ~]$ exit
[root@linux1 /]# umount /u01/trans

REMOTE SSH DENGAN RSH September 2, 2008

Posted by setijoagus in Linux.
Tags: ,
add a comment

Kadangkala kita ingin menjalankan perintah ke komputer linux tanpa perlu login lagi, misalkan

diinginkan agar mesin linux2 dapat menjalankan semua perintah di mesin linux1 dengan user

tertentu. Dengan cara ini pertanyaan password tidak akan ditanyakan lagi, fungsi ini biasanya

digunakan untuk oracle 10g / 11g RAC (clusterring)

1. Periksa packet yang ada di server tujuan
[root@linux1 ~]# rpm -q rsh rsh-server
rsh-0.17-25.3
rsh-server-0.17-25.3
[root@linux1 ~]# touch /etc/hosts.equiv
[root@linux1 ~]# chmod 600 /etc/hosts.equiv
[root@linux1 ~]# chown root.root /etc/hosts.equiv
[root@linux1 ~]# vi /etc/hosts.equiv
+linux1 onta
+linux2 onta

2. Menggunakan rsh  /usr/bin/rsh di server tujuan
[root@linux1 ~]# which rsh
/usr/kerberos/bin/rsh

[root@linux1 ~]# mv /usr/kerberos/bin/rsh /usr/kerberos/bin/rsh.original
[root@linux1 ~]# mv /usr/kerberos/bin/rcp /usr/kerberos/bin/rcp.original
[root@linux1 ~]# mv /usr/kerberos/bin/rlogin /usr/kerberos/bin/rlogin.original

[root@linux1 ~]# which rsh
/usr/bin/rsh

3. Aktifkan service rsh di server tujuan
[root@linux1 ~]# chkconfig rsh on
[root@linux1 ~]# chkconfig rlogin on
[root@linux1 ~]# service xinetd reload
Reloading configuration: [ OK ]

4. Test rsh dari client dalam contoh linux2
[onta@linux2 ~]$ rsh linux1 ls -l /etc/hosts.equiv
-rw——-  1 root root 68 Jan 19 09:00 /etc/hosts.equiv

COPY SSH DENGAN SCP UNTUK CLIENT LEBIH DARI 1 September 2, 2008

Posted by setijoagus in Linux.
Tags: ,
add a comment

Dengan SCP dapat melakukan copy ke server tujuan dengan client lebih dari 1 dimana user dan password tidak perlu ditanyakan lagi.

==================
client 1
==================
[onta@linux1 ~]$ ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P ”
Generating public/private dsa key pair.
Your identification has been saved in /home/onta/.ssh/id_dsa.
Your public key has been saved in /home/onta/.ssh/id_dsa.pub.
The key fingerprint is:
e6:0c:77:2d:15:c3:09:72:85:e9:12:36:6c:60:4c:11 onta@linux1.localdomain
[onta@linux1 ~]$ scp /home/onta/.ssh/id_dsa.pub onta@linux3:linux1.tmp
onta@linux3’s password:
id_dsa.pub                                    100%  613     0.6KB/s   00:00

==================
client 2
==================
[onta@linux2 ~]$ ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P ”
Generating public/private dsa key pair.
Your identification has been saved in /home/onta/.ssh/id_dsa.
Your public key has been saved in /home/onta/.ssh/id_dsa.pub.
The key fingerprint is:
e6:0c:77:2d:15:c3:09:72:85:e9:12:36:6c:60:4c:11 onta@linux2.localdomain
[onta@linux2 ~]$ scp /home/onta/.ssh/id_dsa.pub onta@linux3:linux2.tmp
onta@linux3’s password:
id_dsa.pub                                    100%  613     0.6KB/s   00:00

==================
server tujuan
==================
[onta@linux3 archive]$ chmod 700 /home/onta/.ssh
[onta@linux3 archive]$ cat ~/linux1.tmp >> authorized_keys
[onta@linux3 archive]$ rm  ~/linux1.tmp
[onta@linux3 archive]$ cat ~/linux2.tmp >> authorized_keys
[onta@linux3 archive]$ rm  ~/linux2.tmp

=======================
test scp dari client 1
=======================
[onta@linux1 ~]$ scp /u01/archive/*.dbf onta@linux3:/backup/archive
1_3040_649098782.dbf                          100%   22MB  22.3MB/s   00:01
1_3041_649098782.dbf                          100%   45MB  45.0MB/s   00:01
1_3042_649098782.dbf                          100%   45MB  45.0MB/s   00:01

=======================
test scp dari client 2
=======================
[onta@linux2 ~]$ scp /u01/archive/*.dbf onta@linux3:/backup/archive
2_3040_649098782.dbf                          100%   22MB  22.3MB/s   00:01
2_3041_649098782.dbf                          100%   45MB  45.0MB/s   00:01
2_3042_649098782.dbf                          100%   45MB  45.0MB/s   00:01