Mulai modul Edit and create groups dari YaST Control Center atau klik group pada jendela Edit and create user. Kedua dialog tersebut mempunyai fungsionalitas yang sama, mengijinkan Anda untuk membuat, mengedit, atau menghapus group-group.
YaST menyediakan daftar semua group, yang sangat memudahkan administrasi group. Untuk menghapus suatu group, pilih groupnya dari daftar (baris akan disorot biru tua) dan klik Delate. Pada Add dan Edit, masukan nama, group ID (gid), dan anggota group pada layar YaST yang bersangkutan. Jika diinfinkan, aturan pasword untuk perubahan pada group tersebut. Setting filternya sama seperti pada dialog User Administration.
Setting security
Mualai modul Securiti Setting pada kelompok Security and Users.Pada layar start Local security configuration, yang dapat diakses pada Security & User, pilih salah satu dari empat pilihan berikut :
Level 1 untuk komputer stand – alone (preconfigured).
Level 2 untuk workstation dengan suatu jaringan (preconfigured).
Level 3 untuk server dengan suatu jaringan (preconfigured).
Gunakan Custom Settings untuk konfigurasi Anda sendiri.
Jika Anda klik salah satu dari tiga item yang pertama, Anda menyertakan dalah satu dari leval dengan opsi-opsi keamanan sistem yang telah di konfigurasi awal. Untuk melakukannya, klik Finish. Pada Details, Anda dapat mengakses tiap-tiap setting yang dapat dimodifikasi. Jika Anda memilih Custom Setting, mulai di alog yang berbeda dengan Next, Di sini, temukan nilai-nilai Instalasi default-nya.
--Password settings. Agar password yang baru dicek oleh sistem sebelum mereka diterima, tandai Checking new password dan Plausibility test for password. Tentukan panjang maksimum dan minimum password untuk user yang baru saja dibuat. Definisikan periode suatu password dengan dah dan berpa hari ke depan suatu peringatan waktu habis harus dikeluarkan ketika user melakukan login ke konsole tesk.
Boot setting. Terapkan bagaimana kombinasi Kunci Ctrl+Alt+Del harus diartikan dengan memilih aksinya dari daftar drop-down.
Biasanya, kombinasi ini, dimasukan ke konsule tesk, menybabkan sistem melakukan boot kembali. Jangan modifikasi setting-nya kecuali jika mesin atau server Anda dapat di akses secara umum dan Anda khawatir sesorang tanpa hak dapat melakuakn tindakan ini. Jika Anda memilih Stop. Kombinasi kunci ini menyababkan sistem di matikan (shut down). Dengan Inore, kombinasi kunci ini diabaikan.
Tetapkan Shutdown Behavior of KDM dengan mengijinkan untuk memetikan sistem dari KDE Display Manager, login grfis KDE.
Only root (administrator sistem), All user, Nobody, atau local user. Jika Nobody terpilih, sistem hanya dapat di matikan melalui konsole teks.
Login setting. Biasanya, mengikuti suatu usaha login yang gagal, terdapat waktu tunggu beberapa detik sebelum login lain di mungkinkan. Tujuannya adalah mempersulit password snifers (pelacak password) untuk login tambahan, Anda mempunyai pilihan untuk mengaktifkan Record failed login attempts dan Record successful login attempts. Jika Anda mencurigai seseorang sedang berusaha menemukan password Anda,periksa entry-entry-nya pada file log sistem di vanlog. Melalui Allow remote graphical login, user-user lain diperbolehkan akses ke layar login grafis.Anda melalui jaringan. Tapi, akses tersebut memungkinkan adanya resiko keamanan yang potensial, opsi ini dinon-aktifkan secara default.
Add user settings. Setip user mempunyai user ID berdasar angka dan abjad. Korelasi antara ke duanya di bentiuk melalui file /etc/paswwd dan harus seunik mungkin.Gunakan data pada layar ini, definisikan cakupan angka-angka user baru di tambahkan.minimal 500 pantas untuk user-user. Proses dengan cara yang sama dengan setting group ID.
Miscellaneous setting. Untuk Setting of file permission. Terdapat tiga opsi pemilihan : Easy,Secure dan Paranoit.Yang pertama cukup untuk kebanyakan pemakai.Teks bantuan YaST menggunakan tentang ketiga tingkatan keamanan tersebut.
Setting Paranoit bersifat sangat membatasi dan bertindak ssebagai operasi tingkatan dasar untuk adminisrator sistem. Jika Anda memilih Paranoit. Ingat bahwa beberapa program mungkin tidak bekerja atau tidak bekerja dengan benar, sebab Anda tidak lagi mempunyai ijin untuk mengakses file-file, tertentu.Pada diaolog ini,definisikan juga user nama yang harus memulai program Updatedb program ini, secara otomatis berjalan berdasar harian atau setelah boot, menghasilkan suatu database di mana lokasi tiap file pada komputer Anda disimpan. Jika Anda memilih Nobody.user hanya dapat menemukan path pada database yang dapat di lihat oleh user lainnya (yang tidak diistimewakan).Semua file local didaftar, sebab user root. Sebagai user, boleh mengakses semua direktori.
Akhirnya, pastikan opsi current directory in root”s path di nonaktifkan (default).
Tekanan Finish untuk melengkapi konfigurasi keamanan Anda.
Firewall
Gunakan modul Firewall pada kelompok Security and user untuk mengatur SuSEfirewall2 agar melindungi mesin Anda terhadap serangan-serangan dari internet. Saat modul dimulai, empat dialog di tampilkan dengan teratur. Pada diolog pertama, pilih interface untuk melindungi. External interface adalah interface ke internet.Internal interface hanya di perlukan jika Anda berada pada jaringan internal dan berniat menggunakan firewall untuk melindungi komputer Anda terhadap serangan-serangad intrnal. Dalam hal ini, komputer Anda akan berada di deemilitarized zone (DMZ). Normalnya, konfigurasi dengan DMZ hanya di gunakan untuk jaringan perusahaan.
Setelah melihat interface Anda. Aktifkan tiap-tiap layanan komputer Anda untuk mengijinkan akses dari internet. Jika Anda tidak menyediakan layanan-layanan server tapi hanya meggunakan komputer Anda untuk menjalankan internet dan mengirim serta menerima e-mail, lewati dialog ini tanpa mengaktifkan layanan apapun.
Jika anda tidak terbiasa dengan istilah masquarading dan traceraute , terinma dialog yang ketiga tanpa modifikasi . anda dapat juga menerima dialog yang terakhir , opsi-opsi default log pada umumnya cukup .
Saat Anda klik Next, suatu jendela kecil meminta konfigurasi. Kemudian konfigurasi yang baru di simpan pada har disk. Waktu berikutnya koneksi internet Anda dimulai, komputer Anda akan dilindungi secara efektif terhadap berbagai serangan.
PENGATURAN SISTEM
Hampir semua bagian dari sistem SuSE Linux dapat Anda atur sesuai selera. Pengaturan yang dapat Anda lakukan adalah :
Bacup Sistem
Modul YaST System Backup pada kelompok Syistem memungkinkan Anda membuat backup sistem Anda. Backup yang dibuat oleh modul tidak terdiri seluruh sistem, tetapi hanya menyimpan informasi tentang paket-paket yang dibuat dan salinan area-area penyimpanan yang penting seta file-file konfigurasi.
Definisikan jenis data untuk disimpan pada backup. Secara default, backup meliputi informasi tentang paket-paket yang berubah sejak instalasi terakhir berjalan. Mungkin juga meliputi data yang tidak mempunyai paket untuk diri mereka, seperti banyak file-file konfigurasi /etc atau pada direktori-direktori di bawah /home. Terlepas dari itu,beckup dapat meliputi area penyimpanan yang penting pada har disk Anda yang mungkin penting ketika mencoaba me-restore suatu sistem, seperti tebel partisi master boot record (MBR).
Restere Sistem
Modul Retore system pada kelompok System memungkinkan pemugaran sistem Anda dari suatu arsip beckup. Ikuti instruksinya pada YaST. Tekan Next untuk melanjutkan ke dialog terdiri. Pertama, tentukan dima arsip berada (removable media, hard disk lokal, atau sistem file jaringan). Selanjutnya, deskripsi dan isi seriap arsip ditampilka, memungkinkan Anda memutuskan apa yang harus di-retore dari arsip-arsip tersebut.
Selain itu, ada dua dialog untuk meng-uninstalasi paket-paket yang telah ditambahkan sejak backup terakhir dan untuk memperbaharui instalasi paket yang telah dihapus sejak backup terakhir. Dua langkah tersebut memungkinkan Anda memugar kembali keadaan sistem menjadi sama partisi pada saat beckup terakhir.
Membuat Disket Boot, Rescue, atau Module
Modul YaST Creating a boot, recue, Module Floppy pada kelompok System memudahkan pembuatan disket boot, disket rescue, dan disket modul. Disket-disket tersebut sangat menolong jika konfigurasi boot sistem Anda rusak. Disket rescue sangat siperlukan jika sistam file partisi boot rusak. Dalam hal ini, Anda mungkin juga memerlukan disket modul dengan berbagai driver untuk dapat mengakses sistem (misal, untuk mengakses sistem RAID).
Berikut adalah opsi-opsi yang tersedia :
• Standard boot floppy. Gunakan opsi ini untuk membuat disket boot standard untuk boot sistem terinstalasi. Disket ini juga di perlukan untuk memulai sistem rescue.
• Rescue Floppy. Disket ini berisi suatu lingkungan khusus yang mengijinkan Anda melakukan tugas pemeliharaan pada sistem terinstalasi Anda, seperti memeriksa dan memperbaiki sistem file dan memperbarui boot loader-nya. Untuk memulai sistem rescue, boot dengan disket boot standar dan pilih Manual Installation, Start Installation/System, dan Rescue System. Anda akan diminta memasukan disket rescue. Jika sistem Anda telah diatur untuk menggunakan driver khusus (seperti RAID atau USB), Anda mungkin memuat modul-modul yang berkaitan dari disket modul.
• Modul Floppies. Disket modul berisi driver sistem tambahan. Karnel standar hanya mendukung drive-drive IDE. Jika drive pada sistem Anda dihubungkan ke pengontrol khusus (seperti SCSI), muat driver-driver yang di perlukan dari disket modul. Jika Anda memilih opsi ini dan klik Next, Anda akan dibawa ke dialog untuk membuat bebagai disket modul.
Berikut adalah disket-disket modil di sediakan :
• USB modules
• IDE, RAID, and SCSI modules
• Network modules
• PCMCIA, CD-ROM (non-ATAPI), FireWire, and file system
• Untuk membuat driver dari suatu disket modul ke sistem rescue, pilih Karnel modules (hardware srivers) dan kata gori modul yang diinginkan (SCSI, ethernet, dll).Anda akan diminta memasukan disket mpodul yang berkaitan dan modul-modil yang dimasukan akan terdaftar. Pilih modul yang diinginkan. Perhatikan pesan-pesan sistem denga hati-hati :Loading module
• Custom Floppy. Opsi ini memungkinkan Anda menulis disket image yang ada dari hard disk ke disket.
• Download Floppy Image. Opsi ini memungkinkan Anda memasukan URL dan data autentifikasi untuk melakukan download disket image dari internet.
Untuk membuat salah satu dari disket-disket tersebut, pilih opsi yang bersangkutan dan klik Next. Anda akan diminta memasukan disket. Jika Anda klik Next lagi, isi akan ditulis ke disket tersebut.
Konfigurasi Boot Loader
Modul YaST Boot Loader Configuration pada kelompok System menyederhanakan konfigurasi boot loader. Tapi, Anda sebaiknya tidak mengadakan percobaan dengan modul ini kecuali jika Anda memahami konsepnya. Pembahasan berikut sebagian besar membahas GRUB boot loader default.
Pada YaST Control Center, pilih System Boot Loader Cofiguration. Konfiguration boot loader yang ada pada sistem Anda akan ditmpilkan, memungkinkan Anda melakukan perubahan yang diperlukan.
0 komentar:
Posting Komentar