Ada beberapa aplikasi bawaan FreeBSD yang akan sering digunakan untuk melakukan operation and maintenance system :

1. mengecek status suatu aplikasi :
ps : process status
kill : terminate process

# ps ax | grep http
473       ??   Ss     0:06.44 /usr/local/sbin/httpd -DSSL
akan menampilkan status aplikasi HTTP, apakah aktif atau tidak. Jika aktif akan ditampilkan “process ID”-nya (473) yang bisa dimatikan dengan “kill 473”

# kill –HUP 123
akan me-restart aplikasi dgn process ID = 123

2. system resource maintenance :
top : melihat utilitas cpu dan memory
sysctl : melihat (dan mengubah) utilitas kernel

# top –bt
top akan menampilkan setiap aplikasi yg aktif dan tingkat konsumsinya terhadap prosesor dan memory

# sysctl -a | grep file
kern.maxfiles: 4096
kern.openfiles: 2293
sysctl akan menampilkan resource yg tersedia di system

3. file maintenance :
copy : membuat duplikat file dalam 1 server
secure copy : membuat duplikat file antar server
move : memindahkan file dalam 1 server
remove : menghapus file dalam 1 server
change owner/mode : mengubah kepemilikan dan akses file/folder

# scp manager@www:/home/myfile.dat /root/yourfile.dat
akan menduplikasi file “/home/myfile.dat” dari server www menjadi “/root/yourfile.dat” di localhost

4. disk maintenance :
du : disk usage (melihat pemakaian/kapasitas dari suatu folder)
df : disk free (melihat pemakaian/kapasitas dari suatu mountpoint)
fsck : file system check

5. mencari file atau folder :
locate : mencari suatu file/folder di dalam list locate
find : mencari suatu file/folder secara langsung

6. traffic maintenance :
netstat : melihat status dan statistik network
trafshow : melihat statistik trafik
sockstat : melihat socket yang aktif

# netstat –r
untuk melihat table routing

# netstat –m
untuk melihat statistic penggunaan memory buffer untuk keperluan network

# netstat –i
untuk melihat statistic paket di setiap interface (dan setiap protocol)

7. cron tabel : crontab
cron adalah aplikasi scheduler yg akan menjalankan suatu aplikasi pada waktu tertentu yg telah dispesifikasikan

8. automatic scp :
kekurangan dari scp (secure copy) adalah user harus memasukkan password account dari remote server. Agar password tidak perlu di-input setiap kali scp dijalankan (terutama jika scp akan dijalankan via crontab), ada 3 langkah yg harus dilakukan.
Untuk automatic SCP dari server A ke server B :
a.    login ke server A sebagai user biasa (bukan root) dan jalankan :
$ ssh-keygen -b 512 -t dsa
aplikasi ssh-keygen akan membuat 2 file : private key (dengan nama “id_dsa”) dan public key (dengan nama “id_dsa.pub”) sepanjang 512 byte dengan enkripsi DSA di folder /home/user/.ssh Tips: jangan mengisi passphrase
b.    login ke server tujuan sebagai user biasa (bukan root) dan buat file /home/user/.ssh/authorized_keys dengan mode 600
c.    copy isi dari file “id_dsa.pub” (pastikan hanya ada tepat 1 baris) ke file “authorized_keys”

9. manajemen user :
adduser : menambah user
rmuser : menghapus user

–    Full name akan digunakan saat user mengirim email via shell
–    user pada mail server tidak perlu menggunakan Shell (pilih “nologin”), dan juga tidak perlu memiliki home directory (pilih /nonexistent)
Untuk kasus dimana user yg ditambahkan sangat banyak (bulk), seperti pada pembuatan mail server berbasis NIX account, admin dapat menggunakan file yg berisi daftar user (jumlah entry dalam file tsb harus tepat 10 field per row dimana setiap field dipisahkan dgn tanda ‘:’) :
# cat staf.dat
user1::::::nama_lengkap:::password1
user2::::::nama_lengkap:::password2
# adduser -D -f pegawai.txt -g staf -d /nonexistent -s nologin

10.    man : melihat manual aplikasi
contoh : man squid

11.    melihat dan mengedit file text
# cat fileteks.txt    –> melihat semua isi file “fileteks.txt”
# head fileteks.txt –> melihat bagian awal dari file “fileteks.txt”
# tail fileteks.txt    –> melihat bagian akhir dari file “fileteks.txt”

jika file text tersebut selalu bertambah (misal: log-nya apache, log-nya sendmail, dan log-nya squid), kita bisa melihat perubahannya secara real time dengan :
# tail –f /var/log/maillog –> melihat transaksi email secara real time

Sementara untuk mengedit suatu file text, dapat menggunakan berbagai aplikasi bawaan dari FreeBSD seperti “vi” atau “edit”. Namun tersedia banyak pilihan text editor sesuai selera user yang bisa diinstall via port di /usr/ports/editors/.

12.    mounting file system
# mount –t [type_file_system] /dev/[nama_device] /mnt
contoh :
# mount –t msdos /dev/ad0 /mnt –> mounting USB flash disk
# mount –t cd9660 /dev/acd0 /cdrom –> mounting CDROM

13.    setting proxy
jika server berada di belakang proxy dan diperlukan untuk melakukan download dari internet, bisa digunakan aplikasi wget (harus diinstall via port atau 3rd party application) atau cukup men-set proxy agar query HTTP dikirim ke proxy server :
# setenv http_proxy http://10.14.203.4:8080

[download document]
[back to FreeBSD page]