kholid fuadi wrote:
Salam damai
Shalom ;-)
2. adakah software seperti deepfreeze buat linux?
Tidak ada. Tapi bisa dibuat yg mirip-mirip demikian :-) Kalau anda ingin agar linux yg diinstall tidak diotak-atik, cepat booting, tdk akan crash saat listrik mati (asumsi tdk pakai ups), dan user tdk bisa menjalankan aplikasi apa pun di home direktorinya, maka buat file systemnya read only dan di partisi home direktorinya jangan dimount exec (baca noexec). Contoh isi file /etc/fstab, ini saya ambil dr server yg kebetulan pakai hd scasi, kemudian saya edit seperlunya jadi tdk mirip sama dg file fstab server: /dev/sda1 / ext3 defaults 1 1 /dev/sda2 /usr reiserfs defaults,ro 0 0 /dev/sda3 /opt reiserfs defaults,ro 0 0 /dev/sda5 /var ext3 noatime,nosuid,nodev 1 2 /dev/sda6 /home reiserfs notail,noatime,nosuid,nodev,noexec 1 2 /dev/sda7 /tmp ext3 noatime,nosuid,nodev,noexec 1 2 /dev/sda8 swap swap defaults 0 0 Catatan: 1. Sebenarnya root partisi / bisa juga dibuat read only, tapi ada beberapa distro seperti redhat yg akan tiap kali booting akan nulis ke folder /etc Yg penting buat bakup root partisi, di sini saya buat sizenya cuma 100MB, jadi jika ada data yg corrupt atau sistem crash masih bisa recover. 2. Partisi /usr ini yg utama, yg banyak memakan space selain /home, kalau sudah fix instalasinya sebaiknya dibuat ro, pada kolom 5 dan 6 tertulis angka '0 0' itu menandakan tdk perlu melakukan scan partisi saat booting. Jadi akan cepat boot linuxnya. Usul sebaiknya partisi /usr dimount ro di suatu NFS Server. Sedangkan khusus satu komputer dimount normal, nah dr komputer ini bisa dilakukan update atau instal program baru. Hal yg sama berlaku pula untuk partisi /opt, kalau di slackware package kde dan turunannya diinstall di partisi ini. Jadi kalau nantinya partisi /usr dan /opt memount ke suatu NFS Server maka penulisannya akan begini: .. 192.168.0.253:/usr /usr nfs ro 0 0 192.168.0.253:/opt /opt nfs ro 0 0 ... Dan di NFS server buat file /etc/exports: /usr 192.168.0.0/24(rw,sync,no_root_squash) /opt 192.168.0.0/24(rw,sync,no_root_squash) Jangan lupa agar ada satu komputer yg memount partisi /usr dan /opt dg mode rw agar bisa melakukan update, install program, dll. .. 192.168.0.253:/usr /usr nfs rw 0 0 192.168.0.253:/opt /opt nfs rw 0 0 ... 3. Partisi /home untuk user dibuat noexec, jadi user tdk akan bisa menjalankan program hasil instalasi (make). Meski bisa configure dan make install tapi apa gunanya jika tdk bisa menjalankan program? Kalau mau instal di direktori /tmp juga tetap tdk akan bisa menjalankan program karena partisi /tmp-nya dimount noexec. Nah, ini gunanya partisi /tmp dibuat terpisah (ide didpt dr "Securing & Optimizing Linux") Salam, ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
