Penjelasan Mengenai File Logs, Application logs, Event logs, Service logs, System logs

File log adalah catatan yang disimpan komputer untuk melacak peristiwa penting. Semua acara kernel, layanan, dan aplikasi dicatat dalam file log. Sangat penting bagi administrator untuk secara berkala meninjau log komputer agar tetap sehat. Dengan memonitor file log Linux, administrator memperoleh gambaran yang jelas tentang kinerja komputer, status keamanan, dan masalah mendasar apa pun. Analisis file log memungkinkan administrator melindungi terhadap masalah yang akan terjadi sebelum terjadi.

Di Linux, file log dapat dikategorikan sebagai:

1. Application logs
2. Event logs
3. Service logs
4. System logs

Beberapa log berisi informasi tentang daemon yang berjalan di sistem Linux. Daemon adalah proses latar belakang yang berjalan tanpa perlu interaksi pengguna. Misalnya, Daemon Layanan Keamanan Sistem (SSSD) mengelola akses jarak jauh dan otentikasi untuk kemampuan akses tunggal. Berikut adalah beberapa file log Linux populer dan fungsinya:

/ var / log / messages - Direktori ini berisi log aktivitas komputer umum. Ini terutama digunakan untuk menyimpan pesan sistem informasi dan non-kritis. Di komputer berbasis Debian, direktori / var / log / syslog memiliki tujuan yang sama.

/var/log/auth.log - File ini menyimpan semua peristiwa yang berhubungan dengan otentikasi di komputer Debian dan Ubuntu. Apa pun yang melibatkan mekanisme otorisasi pengguna dapat ditemukan dalam file ini.

/ var / log / secure - Direktori ini digunakan oleh komputer RedHat dan CentOS, bukan /var/log/auth.log. Itu juga melacak login sudo, login SSH, dan kesalahan lain yang dicatat oleh SSSD.

/var/log/boot.log - File ini menyimpan informasi dan pesan terkait boot yang dicatat selama proses startup komputer.

/ var / log / dmesg - Direktori ini berisi pesan buffer cincin kernel. Informasi terkait perangkat perangkat keras dan drivernya direkam di sini. Ini sangat penting karena, karena sifatnya yang rendah, sistem logging seperti syslog tidak berjalan ketika peristiwa ini terjadi dan oleh karena itu, sering tidak tersedia bagi administrator secara waktu nyata.

/var/log/kern.log - File ini berisi informasi yang dicatat oleh kernel.

/ var / log / cron - Cron adalah layanan yang digunakan untuk menjadwalkan tugas otomatis di Linux dan direktori ini menyimpan acara-acaranya. Setiap kali tugas yang dijadwalkan (juga disebut tugas cron) berjalan, semua informasi yang relevan termasuk status eksekusi dan pesan kesalahan disimpan di sini.

/var/log/mysqld.log atau /var/log/mysql.log - Ini adalah file log MySQL. Semua pesan debug, kegagalan dan keberhasilan yang terkait dengan proses mysqld dan daemon mysqld_safe dicatat di sini. RedHat, CentOS dan Fedora menyimpan log MySQL di bawah /var/log/mysqld.log, sementara Debian dan Ubuntu mempertahankan log di file /var/log/mysql.log.

Penjelasan Windows Server Secara Singkat

Sebagian besar instalasi Windows dilakukan pada desktop dan laptop. Ada edisi Windows lain yang terutama digunakan di pusat data yang disebut Windows Server. Ini adalah keluarga dari produk Microsoft yang dimulai dengan Windows Server 2003. Edisi terbaru adalah Windows Server 2016. Windows Server host berbagai layanan dan dapat memenuhi peran yang berbeda dalam suatu perusahaan.

Catatan: Meskipun ada Windows Server 2000, itu dianggap sebagai versi klien Windows NT 5.0. Windows Server 2003 adalah server berbasis pada NT 5.2 dan memulai keluarga baru dari versi Windows Server.

Ini adalah beberapa layanan yang dihosting oleh Windows Server:

• Layanan Jaringan - DNS, DHCP, layanan Terminal, Pengontrol Jaringan, dan virtualisasi Jaringan Hyper-V
• Layanan File - SMB, NFS, dan DFS
• Layanan Web - FTP, HTTP, dan HTTPS
• Manajemen - Kebijakan grup dan kontrol layanan domain Direktori Aktif

Pengertian dan Perintah Dasar Net Command

Windows memiliki banyak perintah yang dapat dimasukkan pada baris perintah. Satu perintah penting adalah perintah net, digunakan dalam administrasi dan pemeliharaan OS. Perintah net mendukung banyak perintah lain yang mengikuti perintah net dan dapat dikombinasikan dengan switch untuk fokus pada output spesifik.

Untuk melihat daftar banyak perintah net, ketik bantuan net di prompt perintah. Angka ini menunjukkan perintah yang dapat digunakan oleh perintah net. Untuk melihat bantuan verbose tentang salah satu perintah net, ketik perintah bantuan net.Ini adalah beberapa perintah umum:

• net accounts - Mengatur persyaratan kata sandi dan masuk untuk pengguna
• net session - Daftar atau memutus sesi antara komputer dan komputer lain di jaringan
• net share - Membuat, menghapus, atau mengelola sumber daya bersama
• net start- Memulai layanan jaringan atau daftar menjalankan layanan jaringan
• net stop - Menghentikan layanan jaringan
• net use - Menghubungkan, memutus, dan menampilkan informasi tentang sumber daya jaringan bersama
• net view - Menampilkan daftar komputer dan perangkat jaringan di jaringan

Cara Mengamankan User dengan mengunakan domain local, Akses Administrator dan Grup

Saat kalian memulai komputer baru untuk pertama kalinya, atau kalian menginstal Windows, akan diminta untuk membuat akun pengguna. Ini dikenal sebagai pengguna lokal. Akun ini akan berisi semua pengaturan kustomisasi , izin akses, lokasi file, dan banyak data khusus pengguna lainnya.

Sebagai praktik terbaik keamanan, jangan aktifkan akun Administrator dan jangan berikan hak administratif administratif kepada pengguna standar. Jika pengguna perlu melakukan fungsi apa pun yang memerlukan hak administratif, sistem akan meminta kata sandi Administrator dan hanya mengizinkan tugas itu dilakukan sebagai administrator. Dengan memasukkan kata sandi administrator, ini melindungi komputer dengan mencegah perangkat lunak apa pun yang tidak diotorisasi, menginstal, mengeksekusi, atau mengakses file.

Akun Tamu tidak boleh diaktifkan. Akun tamu tidak memiliki kata sandi yang dikaitkan dengan itu karena dibuat ketika komputer akan digunakan oleh banyak orang yang berbeda yang tidak memiliki akun di komputer. Setiap kali akun tamu masuk, lingkungan default disediakan untuk mereka dengan hak istimewa terbatas.

Untuk mempermudah administrasi pengguna, Windows menggunakan grup. Grup akan memiliki nama dan serangkaian izin khusus yang terkait dengannya. Ketika seorang pengguna ditempatkan ke dalam suatu grup, izin dari grup itu diberikan kepada pengguna tersebut. Seorang pengguna dapat ditempatkan ke dalam beberapa grup untuk diberikan banyak izin berbeda. Ketika izin tumpang tindih, izin tertentu, seperti "menolak secara eksplisit" akan menimpa izin yang diberikan oleh grup yang berbeda. Ada banyak grup pengguna berbeda yang terpasang di Windows yang digunakan untuk tugas-tugas tertentu. 

Selain grup, Windows juga dapat menggunakan domain untuk mengatur izin. Domain adalah jenis layanan jaringan di mana semua pengaturan pengguna, grup, komputer, periferal, dan keamanan disimpan dan dikendalikan oleh database. Basis data ini disimpan di komputer khusus atau grup komputer.

Pengertian dan mengenal Sistem File atau File Sistem Windows

Sistem file adalah bagaimana informasi diatur pada media penyimpanan. Beberapa sistem file mungkin merupakan pilihan yang lebih baik untuk digunakan daripada yang lain, tergantung pada jenis media yang akan digunakan. Ini adalah sistem file yang didukung Windows:

1. File Allocation Table (FAT) - Ini adalah sistem file sederhana yang didukung oleh banyak sistem operasi yang berbeda. FAT memiliki batasan pada jumlah partisi, ukuran partisi, dan ukuran file yang dapat dialaminya, sehingga tidak biasanya digunakan untuk hard drive (HD) atau solid state drive (SSD) lagi. Baik FAT16 dan FAT32 tersedia untuk digunakan, dengan FAT32 menjadi yang paling umum karena memiliki batasan lebih sedikit daripada FAT16.

2. exFAT - Ini adalah versi FAT yang diperluas yang memiliki batasan lebih sedikit daripada FAT32, tetapi tidak didukung dengan sangat baik di luar ekosistem Windows.

3. Hierarchical File System Plus (HFS +) - Sistem file ini digunakan pada komputer MAC OS X dan memungkinkan nama file, ukuran file, dan ukuran partisi yang jauh lebih lama daripada sistem file sebelumnya. Meskipun tidak didukung oleh Windows tanpa perangkat lunak khusus, Windows dapat membaca data dari partisi HFS +.

4. Extended File System (EXT) - Sistem file ini digunakan dengan komputer berbasis Linux. Meskipun tidak didukung oleh Windows, Windows dapat membaca data dari partisi EXT dengan perangkat lunak khusus.

5. Sistem File Teknologi Baru (NTFS) - Ini adalah sistem file yang paling umum digunakan ketika menginstal Windows. Semua versi Windows dan Linux mendukung NTFS sementara komputer Mac-OS X hanya dapat membaca partisi NTFS. Mereka dapat menulis ke partisi NTFS setelah menginstal driver khusus.

Mengetahui Kerentanan Sistem Operasi Windows

Sistem operasi terdiri dari jutaan baris kode. Perangkat lunak yang diinstal juga dapat berisi jutaan baris kode. Dengan semua kode ini muncul kerentanan. Kerentanan adalah beberapa kelemahan atau kelemahan yang dapat dieksploitasi oleh penyerang untuk mengurangi kelangsungan informasi komputer. Untuk memanfaatkan kerentanan sistem operasi, penyerang harus menggunakan teknik atau alat untuk mengeksploitasi kerentanan. Penyerang kemudian dapat menggunakan kerentanan untuk membuat komputer bertindak dengan cara di luar desain yang dimaksud. Secara umum, tujuannya adalah untuk mendapatkan kontrol komputer yang tidak sah, mengubah izin, atau memanipulasi data.

Ini adalah beberapa Rekomendasi Keamanan OS Windows yang umum:

1. Perlindungan virus atau malware - Secara default, Windows menggunakan Windows Defender. Windows Defender menyediakan seperangkat alat perlindungan yang tertanam dalam sistem. Jika Windows Defender dimatikan, sistem menjadi lebih rentan terhadap serangan dan malware.

2. Layanan tidak dikenal atau tidak dikelola - Ada banyak layanan yang berjalan di belakang layar. Penting untuk memastikan bahwa setiap layanan dapat diidentifikasi dan aman. Dengan layanan yang tidak dikenal berjalan di latar belakang, komputer dapat rentan terhadap serangan.

3. Encryption - Ketika data tidak dienkripsi, itu dapat dengan mudah dikumpulkan dan dieksploitasi. Ini tidak hanya penting untuk komputer desktop, tetapi terutama perangkat seluler.

4. Security policy - Kebijakan keamanan yang baik harus dikonfigurasi dan dipatuhi. Banyak pengaturan dalam kontrol Kebijakan Keamanan Windows dapat mencegah serangan.

5. Firewall - Secara default, Windows menggunakan Windows Firewall untuk membatasi komunikasi dengan perangkat di jaringan. Seiring waktu, aturan mungkin tidak berlaku lagi. Misalnya, port mungkin dibiarkan terbuka yang seharusnya tidak lagi tersedia. Penting untuk meninjau pengaturan firewall secara berkala untuk memastikan bahwa aturan tersebut masih berlaku dan menghapus semua yang tidak lagi berlaku.

6. Lemah atau tidak ada kata sandi - Banyak orang memilih kata sandi yang lemah atau tidak menggunakan kata sandi sama sekali. Sangat penting untuk memastikan bahwa semua akun, terutama akun Administrator, memiliki kata sandi yang sangat kuat.

7. Login sebagai Administrator - Ketika pengguna masuk sebagai administrator, program apa pun yang mereka jalankan akan memiliki hak istimewa akun itu. Yang terbaik adalah login sebagai Pengguna Standar dan hanya menggunakan kata sandi administrator untuk menyelesaikan tugas-tugas tertentu.

Pengertian dan Penjelasan Disk Operating System (DOS)

Disk Operating System (DOS) adalah sistem operasi yang digunakan komputer untuk memungkinkan perangkat penyimpanan data ini membaca dan menulis file. DOS menyediakan sistem file yang mengatur file dengan cara tertentu pada disk. Microsoft membeli DOS dan mengembangkan MS-DOS. MS-DOS menggunakan baris perintah sebagai antarmuka bagi orang-orang untuk membuat program dan memanipulasi file data.

Dengan MS-DOS, komputer memiliki pengetahuan dasar tentang cara mengakses drive disk, dan memuat file sistem operasi langsung dari disk sebagai bagian dari proses boot. Ketika dimuat, MS-DOS dapat dengan mudah mengakses disk karena itu dibangun ke dalam sistem operasi.

Versi awal Windows terdiri dari Graphical User Interface (GUI) yang menjalankan MS-DOS dengan yang pertama adalah Windows 1.0 pada tahun 1985. Sistem operasi disk masih mengendalikan komputer dan perangkat kerasnya. Sistem operasi modern seperti Windows 10 tidak dianggap sebagai sistem operasi disk. Itu dibangun pada Windows NT, yang merupakan singkatan dari "Teknologi Baru". Sistem operasi itu sendiri berada dalam kendali langsung komputer dan perangkat kerasnya. NT adalah OS dengan dukungan untuk beberapa proses pengguna. Ini jauh berbeda dari proses tunggal, pengguna tunggal MS-DOS.

Saat ini, banyak hal yang dulunya diselesaikan melalui antarmuka baris perintah MS-DOS dapat diselesaikan di Windows GUI. Anda masih bisa merasakan bagaimana rasanya menggunakan MS-DOS dengan membuka jendela perintah, tetapi yang Anda lihat bukan lagi MS-DOS, itu adalah fungsi Windows. Untuk mengalami sedikit seperti apa rasanya bekerja di MS-DOS, buka jendela perintah dengan mengetikkan cmd di Windows Search dan menekan Enter. Ini adalah beberapa perintah yang dapat kalian gunakan:

dir - menampilkan daftar semua file di direktori saat ini (folder)
direktori cd - mengubah direktori ke direktori yang ditunjukkan
cd .. - mengubah direktori ke direktori di atas direktori saat ini
cd \ - mengubah direktori ke direktori root (seringkali C :)
copy - salin file ke lokasi lain
find - mencari teks dalam file
mkdir - membuat direktori baru
ren - mengubah nama file
help - menampilkan semua perintah yang dapat digunakan, dengan deskripsi singkat
help command  - menampilkan bantuan luas untuk perintah yang ditunjukkan