PERBANDINGAN MANAJEMEN DAN KEAMANAN DI SISTEM OPERASI WINDOWS 7, LINUX, DAN SOLARI
UNTUK MEMENUHI TUGAS BESAR
MATA KULIAH SISTEM OPERASI
Oleh:
Muhammad Taufik Wahdiat 1103120104
Rhesa Fauzan Hermawan 1103120102
Rakhmad Indra Permadi 1103121281
Ghitha Zakiyya Ranisha 1103120110
PROGRAM STUDI TEKNIK INFORMATIKA
TELKOM SCHOOL OF COMPUTING
TELKOM UNIVERSITY
2014
DAFTAR ISI
DAFTAR ISI 2
DAFTAR GAMBAR. 4
DAFTAR TABEL. 4
BAB I 5
PENDAHULUAN.. 5
1.1 Latar Belakang. 5
1.2. Rumusan Masalah. 5
1.3. Tujuan. 5
1.4. Batasan Masalah. 6
BAB II 7
LANDASAN TEORI 7
2.1 Pengertian Sistem Operasi 7
2.2 Manajemen Memori 7
2.3 Manajemen File. 7
BAB III 8
PEMBAHASAN.. 8
3.1 Windows 7. 8
3.1.1 Manajemen Proses Pada Windows 7. 8
3.1.2 Manajemen Memori Pada Windows 7. 9
3.1.3 Manajemen File Pada Windows 7. 9
3.1.4 Manajemen I/O Pada Windows 7. 10
3.1.5 Keamanan Pada Windows 7. 10
3.1.6 Manajemen Penjadwalan Pada Windows 7. 11
3.2 Linux. 11
3.2.1 Manajemen Proses Pada Linux. 11
3.2.2 Manajemen Memori Pada Linux. 14
3.2.2.2.1 Demand Paging. 15
3.2.2.2.1 Swapping. 15
3.2.2.2.1 Pengaksesan Memori Virtual Bersama. 15
3.2.2.2.1 Efisiensi 16
3.2.3 Manajemen File Pada Linux. 16
3.2.4 Manajemen I/O Pada Linux. 20
3.2.5 Keamanan Pada Linux. 20
3.2.6 Manajemen Penjadwalan Pada Linux. 24
3.3 Solaris. 26
3.2.1 Manajemen Proses Pada Solaris. 26
3.2.2 Manajemen Memori Pada Solaris. 26
3.2.3 Manajemen File Pada Solaris. 29
3.2.4 Manajemen I/O Pada Solaris. 29
3.2.5 Keamanan Pada Solaris. 30
3.2.6 Manajemen Penjadwalan Pada Solaris. 30
BAB IV.. 32
PENUTUP. 32
4.1. Kesimpulan. 32
4.2. Saran. 32
DAFTAR PUSTAKA.. 33
DAFTAR GAMBAR
Gambar 3.1 Status Proses Pada Linux
DAFTAR TABEL
BAB I
PENDAHULUAN
1.1 Latar Belakang
Sistem operasi memegan peranan penting dari sebuah komponen computer. Sistem operasi berperan dalam menerjemahkan perintah dari sebuah bahasa dari aplikasi kemudian di translate jd bahasa mesin sehingga computer dapat menjalankan perintah yang dituju dari manusia. Dengan adanya system operasi manusia tidak mampu menjalankan sebuah computer. Dibalik kerja system operasi, ada persyaratan didalamnya seperti manajemen memori, manajemen proses dan proses penjadwalan (scheduling) dan yang lainnya.
Sistem operasi saat ini yang banyak digunakan oleh komputer umumnya adalah produk dari microsoft yaitu windows , Apple dengan Mac OS dan juga sistem operasi dari keluarga linux. Dari semua sistem operasi yang ada akan di bahas tentang dimana di tinjau dari segi manajemen proses dan juga manajemen penjadwalan proses, memori,file, input output, pada keamanan di gunakan pada proses penjadwalan di Windows 7, Linux dan Solaris.
Dengan system operasi yang dibahas, cara pengerjaan terlebih dahulu adalah dengan mengetahui manajemen proses, penjadwalan, memori, file, proses input output, proses manajemen keamanan pada windows 7 terlebih dahulu. Setelah mengetahui dan menguasai dari berbagai aspek yang dibutuhkan kemudian akan dibahas tentang operasi system yang selanjutnya, yaitu Linux dan Solaris. Kemudian ketiga system operasi tersebut dibandingkan menurut beberapa kriteria.
1.2. Rumusan Masalah
Rumusan masalah yang ingin kami bahas dalam makalah ini, antara lain:
- Bagaimana manajemen proses pada sistem operasi Windows 7, Linux, dan Solaris?
- Bagaimana manajemen memori pada sistem operasi Windows 7, Linux, dan Solaris?
- Bagaimana manajemen file pada sistem operasi Windows 7, Linux, dan Solaris?
- Bagaimana manajemen I/O pada sistem operasi Windows 7, Linux, dan Solaris?
- Bagaimana keamanan pada sistem operasi Windows 7, Linux, dan Solaris?
- Bagaimana manajemen penjadwalan pada sistem operasi Windows 7, Linux, dan Solaris?
1.3. Tujuan
Tujuan yang ingin kami capai dalam makalah ini, antara lain:
- Untuk mengetahui manajemen proses pada sistem operasi Windows 7, Linux, dan Solaris.
- Untuk mengetahui manajemen memori pada sistem operasi Windows 7, Linux, dan Solaris.
- Untuk mengetahui manajemen file pada sistem operasi Windows 7, Linux, dan Solaris.
- Untuk mengetahui manajemen I/O pada sistem operasi Windows 7, Linux, dan Solaris.
- Untuk mengetahui keamanan pada sistem operasi Windows 7, Linux, dan Solaris.
- Untuk mengetahui manajemen penjadwalan pada sistem operasi Windows 7, Linux, dan Solaris.
1.4. Batasan Masalah
1. Sistem Operasi yang dibandingkan adalah system operasi Windows 7, Linux dan Solaris.
2. Manajemen Proses yang dibandingkan ditinjau secara : Manajemen Proses, Manajemen Memori, manajemen file, manajemen input output, manajemen keamanan dan juga manajemen penjadwalan.
BAB II
LANDASAN TEORI
2.1 Pengertian Sistem Operasi
Sistem operasi Komputer adalah perangkat lunak komputer atau software yang bertugas untuk melakukan kontrol dan manajemen perangkat keras dan juga operasi-operasi dasar sistem, termasuk menjalankan software aplikasi seperti program-program pengolah data yang bisa digunakan untuk mempermudah kegiatan manusia. Sistem Operasidalam bahasa Inggrisnya disebut Operating System, atau biasa di singkat dengan OS.
2.2 Manajemen Memori
Manajemen memori adalah suatu kegiatan untuk mengelola memori komputer. Proses ini menyediakan cara mengalokasikan memori untuk proses atas permintaan mereka, membebaskan untuk digunakan kembali ketika tidak lagi diperlukan serta menjaga alokasi ruang memori bagi proses. Pengelolaan memori utama sangat penting untuk sistem komputer, penting untuk memproses dan fasilitas masukan/keluaran secara efisien, sehingga memori dapat menampung sebanyak mungkin proses dan sebagai upaya agar pemogram atau proses tidak dibatasi kapasitas memori fisik di sistem komputer.
2.3 Manajemen File
Manajemen file adalah metode dan struktur data yang digunakan sistem operasi untuk mengatur dan mengorganisir file pada disk atau partisi. File system juga dapat diartikan sebagai partisi atau disk yang digunakan untuk menyimpan file-file dalam cara tertentu. Cara memberi suatu file system ke dalam disk atau partisi dengan cara melakukan Format
Manfaat Manajemen File:
- Dapat mengurangi resiko kehilangan file yang dikarenakan: terhapus secara tidak disengaja, tertimpa file baru, tersimpan dimana saja, dan hal lain yang tidak kita inginkan
Sasaran Manajemen File :
Pengelolaan file adalah kumpulan perangkat lunak sistem yang menyediakan layanan berhubungan dengan penggunaan file ke pemakai dan / atau aplikasi.
Biasanya satu-satunya cara pemakai atau aplikasi mengakses file adalah lewat sistem. Pemakai atau pemrogram tidak perlu mengembangkan perangkat lunak khusus untuk mengakses data di tiap aplikasi. Sistem pun menyediakan pengendalian terhadap aset penting ini.
BAB III
PEMBAHASAN
3.1 Windows 7
3.1.1 Manajemen Proses Pada Windows 7
Saat ini, sistem operasi modern sudah semuanya mendukung multitasking dan multithreading. Salah satu sistem operasi yang mendukung sistem multitasking adalah Windows 7.
Manajemen proses pada windows 7 ini menggunakan Task Manager. Didalamnya terdapat beberapa menu seperti Applications, Process, Services, Performance, Networking, dan Users.
3.1.1.1. Applications
Menu ini memberikan tampilan dari proses yang sedang kita jalankan, termasuk tombol untuk menampilkan proses dari semua Users dan tombol End Process. Dengan melihat tampilan aplikasi yang sedang berjalan, Kita dapat dengan mudah mengetahui bagian mana yang sedang terkena masalah.
3.1.1.2. Process
Menu ini akan menujukkan semua aktivitas proses yang terjadi pada komputer kita. Menu ini juga menampilkan beberapa informasi mengenai proses yang sedang berjalan seperti Image Name, CPU, Memory, dan Description Columns.
3.1.1.3. Services
Menu ini menunjukkan Service pada komputer kita. Beberapa informasi deskriptif tentang Description, Group Information, dan apakah mereka sedang berjalan atau tidak. Dengan menu ini, kita dapat memulai service ataupun menghentikan service yang sedang berjalan.
3.1.1.4. Performance
Pada menu ini, akan ditampilkan berbagai macam informasi. Informasi yang dimaksud adalah sebagai berikut. Pertama, Total yaitu jumlah RAM fisik yang terpasang pada komputer. Kemudian Cached, yaitu jumlah RAM fisik yang digunakan oleh system. Yang ketiga Available, yaitu jumlah memory bebas dan standby yang siap digunakan oleh program. Dan yang terakhir Free, yaitu jumlah memory RAM yang sedang tidak digunakan atau belum memiliki informasi yang digunakan Selain informasi diatas, menu ini juga terdapat tombol Resource Monitor. Dan juga teradapat grafik penggunaan CPU dan Memory
3.1.1.5. Networking
Menu ini menunjukkan grafik dari aktivitas jaringan, dimana kita bisa melihat jaringan yang sedang terkoneksi dengan komputer kita. Juga kita dapat melihat kolom-kolom seperti : bytes receive, bytes send, bytes total.
3.1.1.6. Users
Menu ini menunjukkan user-user yang sedang terkoneksi dengan komputer kita. Pada menu ini juga kita dapat menonaktifkan user yang sedang terhubung.
3.1.2 Manajemen Memori Pada Windows 7
Memori adalah pusat dari operasi pada sistem komputer modern, berfungsi sebagai tempat penyimpanan informasi yang harus diatur dan dijaga sebaik-baiknya. Memori tersebut diatur oleh Manajemen Memori untuk mengatur waktu eksekusi di CPU, ruang dan alamat ( space dan address).
Manajemen Memori memiliki beberapa fungsi utama dalam mengelola memori. Diantaranya :
1. Mengelola informasi memori yang terpakai dan yang tidak terpakai.
2. Mengalokasikan memori ke proses yang memerlukan.
3. Mendealokasikan memori dari prosesyang telah selesai.
4. Mengelola swapping antara memoriutama dan disk.
Selain itu, Manajemen Memori juga memiliki entitas-entitas memori yang terdiri dari 4 macam entitas yaitu: Used-RAM, Cached-RAM, Free-RAM, dan Swap. Used-RAM merupakan RAM yang sedang terpakai. Sedangkan Cached-RAM adalah RAM yang dipakai sebagai tempat simpan sementara untuk aplikasi jika dieksekusi kembali. Kemudian Free-RAM adalah RAM yang tidak terpakai. Dan yang terakhir Swap merupakan memori tambahan menggunakan
dengan harddisk.
3.1.3 Manajemen File Pada Windows 7
Manajemen file dalam sistem operasi Windows 7 dapat dilakukan dengan memanfaatkan fungsi dan fasilitas yang ada pada program aplikasi file manager Windows Explorer. Fungsi yang ada pada Windows Explorer antar alain : Menu, Folder and File, Tipe Data File, dan Operasi Folder and File.
3.1.3.1.MENU
Menu merupakan kumpulan fungsi yang terdapat pada GUI Windows Explorer. Dengan menu ini akan memudahkan kita melakukan operasi pada objek file maupun folder. Di dalam menu terdapat sub-sub menu yang memiliki fungsi lebih spesifik. Seperti undo, redo, cut, copy, paste, paste shortcut, dan lainnya.
3.1.3.2. FOLDER AND FILE
Folder adalah tempat dimana file-file milik kita berada. Dengan adanya folder dengan nama yang telah ditentukan, nantinya akan membuat manajemen penyimpanan untuk data komputer akan lebih teratur.
File adalah elemen data pada penyimpanan sistem file. File identik dengan sebuah arsip atau catatan atau berkas yang disimpan dalam format digital pada komputer.
3.1.3.3. TIPE DATA FILE
Tipe data file pada komputer itu berbeda-beda sesuai dengan kebutuhan dan kegunaannya. Tipe data file tersebut dapat berupa file image (gambar), audio (suara), audio-video (suara dan gambar hidup), text, file program, dan sebagainya.
3.1.3.4. OPERASI FILE AND FOLDER
Operasi file dan folder relatif mudah jika dilakukan pada file manager seperti Windows Explorer yang telah menggunakan graphical user interface.
Berikut ini beberapa operasi yang sering kali dilakukan pengguna untuk Windows 7:
- Membuat folder baru
- Drag and drop
- Rename
- Copy
- Paste
- Delete
3.1.4 Manajemen I/O Pada Windows 7
Sebuah komputer terdiri dari berbagai perangkat yang menyediakan input dan output (I / O) ke dan dari dunia luar. Perangkat keras yang biasana melalui I / O ini adalah keyboard, mouse, kontroler audio, kontroler video, disk drive, port jaringan, dan sebagainya. Driver menyediakan koneksi perangkat lunak antara perangkat dan sistem operasi. Untuk alasan ini, I / O sangat penting untuk membaca driver dari perangkat tersebut..
Windows kernel-mode I / O manager mengelola komunikasi antara aplikasi dan interface yang disediakan oleh driver perangkat. Karena perangkat beroperasi dengan kecepatan yang mungkin tidak cocok dengan sistem operasi, maka komunikasi antara sistem operasi dan driver perangkat utama dilakukan melalui permintaan paket I / O (IRPS). Paket ini mirip dengan paket jaringan atau paket pesan Windows. Mereka berhasil melewati sistem operasi untuk masuk ke driver khusus dan dari satu driver yang lain.
Windows I / O sistem menyediakan driver model berlapis yang sering disebut Stack. Biasanya IRPS berangkat dari satu driver ke yang lain di dalam Stack yang sama untuk memfasilitasi komunikasi. Komunikasi ini dikoordinasikan dengan memiliki setiap driver di Stack yang mengirim dan menerima IRPS.
Hal ini tidak cukup menekankan bahwa driver harus mengirim dan menerima IRPS secara tepat waktu, agar seluruh Stack beroperasi secara efisien. Jika driver Anda adalah bagian dari Stack dan tidak benar dalam menerima, menangani, dan menyampaikan informasi, driver tersebut dapat menyebabkan sistem crash.
3.1.5 Keamanan Pada Windows 7
Sistem Operasi Windows 7 menyederhanakan keamanan komputer yang ada, sehingga lebih mudah bagi kita untuk mengurangi risiko kerusakan yang disebabkan oleh virus, spyware, dan malware lainnya. Windows 7 juga dilengkapi dengan solusi cadangan yang ditingkatkan untuk membantu dan menjaga informasi kita tetap aman.
o Action Cente baru dari Windows 7 di Control Panel dapat membantu kita memastikan bahwa firewall sudah aktif, antivirus sudah up to date, dan komputer kita sudah diatur untuk menginstal pembaruan secara otomatis.
o BitLocker Drive Encryption mengenkripsi hard disk Windows kita untuk membantu menjaga dokumen, password, dan data penting lainnya agar tetap aman. Setelah kita mengaktifkan BitLocker, file apapun yang ita simpan pada drive yang terenkripsi secara otomatis.
o Windows Firewall juga dapat membantu melindungi komputer kita dari serangan hacker dan perangkat lunak berbahaya lainnya. Dengan Windows 7, kita akan memiliki firewall built-in yang lebih fleksibel dan lebih mudah digunakan daripada versi sebelumnya.
o Pada Windows 7 juga telah ditingkatkan Sistem Backup dari versi sebelumnya.. Backup and Restore dapat membuat salinan file kita yang paling penting, sehingga kita akan selalu siap jika sewaktu-waktu terjadi hal yang tidak diinginkan pada file kita..
o Microsoft Security Essentials pada Windows 7 dapat membantu melindungi komputer kita dari virus, spyware, worm, Trojan, dan malware lainnya.
o Windows 7 juga termasuk Windows Defender, perangkat lunak yang membantu melindungi komputer kita dari iklan pop-up, kinerja lambat, dan ancaman keamanan yang disebabkan oleh spyware dan perangkat lunak yang tidak diinginkan lainnya.
3.1.6 Manajemen Penjadwalan Pada Windows 7
Penjadwalan Proses adalah kumpulan kebijaksanaan dan mekanisme pada sistem operasi mengenai urutan kerja yang dilakukan oleh sistem komputer. Tugasnya adalah untuk memutuskan proses mana dulu yang harus dieksekusi, berapa lama waktu eksekusi, dan kapan harus dieksekusi.
Windows 7 menggunakan strategi preemtive dalam manajemen penjadwalannya. Dimana proses yang berjalan dipotong menjadi beberapa thread atau bagian sehingga dapat menjalankan bebepara proses sekaligus. Algoritma yang biasanya digunakan oleh Windows 7 adalah FIFO dan RR.
3.2 Linux
3.2.1 Manajemen Proses Pada Linux
Proses adalah Program yang sedang dieksekusi. Setiap kali menjalankan suatu program, Sistem UNIX melakukan suatu fork, yaitu melakukan beberapa urutan operasi untuk membuat suatu proses konteks dan kemudian mengeksekusi program tersebut dalam konteks yang sudah dibuat. Oleh karena itu kita harus menguasai Manajemen Proses Linux. Manajemen Proses Linux adalah salah satu hal yang sangat penting yang harus dikuasai oleh seorang Teknisi Komputer. Kenapa? Karena selain kita mengetahui proses di Windows, kita harus tahu proses di Linux dan dengan penguasaan manajemen prose ini kita bisa mengetahui proses apa saja yang running pada setiap user. Atau dalam suatu jaringan juga kita bisa melakukan controlling terhadap proses setiap client.
Dalam Manajemen proses beberapa hal penting yang harus dikuasai, yaitu :
1. Mengetahui proses yang terjadi Linux
2. Dapat melakukan proses controlling terhadap proses di Linux
3. Menghentikan proses yang tidak dibutuhkan dan mengurangi performa Linux
3.2.1.1 Tipe-tipe Proses
Terdapat beberapa tipe proses yang dikenal dalam OS berbasis Linux pada umumnya, antara lain:
- Interactive : proses yang dimulai (dan dikontrol oleh) shell[i][i][i]. Bisa tampak di luar (foreground) ataupun hanya di dalam (background).
- Batch : proses yang tidak berhubungan dengan terminal, tetapi menunggu untuk dieksekusi secara berurutan (sekuensial).
- Daemon : proses yang dimulai ketika Linux booting dan berjalan secara background. Proses ini menunggu permintaan dari proses lainnya, bila tidak ada request, maka berada dalam keadaan ‘idle’.
Dalam Linux, sifat-sifat proses dibagi menjadi tiga bagian, yakni: Identitas Proses, Lingkungan, dan Konteks.
3.2.1.2 Identitas Proses
Identitas proses memuat beberapa hal penting berikut:
- Process ID (PID) → pengenal unik untuk proses; digunakan untuk menentukan proses-proses mana yang dibawa ke dalam OS saat suatu aplikasi membuat system call untuk mengirim sinyal, mengubah, atau menunggu proses lainnya. PID adalah 32-bit bilangan yang mengidentifikasikan setiap proses dengan unik. Linux membatasi PID sekitar 0-32767 untuk menjamin kompatibilitas dengan sistem UNIX tradisional.
- Mandat (Credentials) → setiap proses harus memiliki sebuah user ID dan satu atau lebih group ID yang menentukan hak proses untuk mengakses sumber daya sistem dan file.
- Personality → tidak ditemukan dalam sistem UNIX, namun dalam Linux setiap proses memiliki sebuah pengenal pribadi (personality) yang dapat (sedikit) mengubah system call tertentu secara semantic. Terutama digunakan oleh library emulation agar system call dapat kompatibel dengan bentuk tertentu UNIX.
3.2.1.3 Status Proses yang dikenali dalam Linux
Berikut status proses yang dikenali pada Linux:
- Task Running : Proses yang siap untuk dieksekusi CPU
- Task Interruptable : Proses yang menunggu sebuah kondisi. Interupsi, Sinyal dan aktifitas lain akan membangunkan proses.
- Task Uninterruptable : Proses yang sedang sleep, dan tidak dapat di interrupt oleh signal.
- Task Stopped : Proses yang dihentikan
- Task Zombie : Proses telah berhenti, namun masih memiliki struktur data ditask_struct di task vektor dan masih memegang sumber daya yang tidak digunakan lagi.
Gambar 3.1 Status Proses Pada Linux
3.2.1.4 Konsep Pembuatan Proses Pada Linux
Pada sistem operasi linux, setiap proses diberi nomor khusus sebagai identifikasi yang disebut process identification atau PID berupa angka integer unik. Jika proses selesai (Terminated) maka semua sumber daya yang digunakan termasuk PID dibebaskan kembali. Proses dibuat menggunakan system call fork() yang sering disebut forking proses. System call fork() mengkopi proses pemanggil sehingga akan terdapat 2 proses yaitu :
1. Proses pemanggil disebut PARENT
2. Proses hasil kopian disebut CHILD
- Proses CHILD identik dengan proses PARENT-nya tetapi memiliki PID yang berbeda.
- Setelah proses baru (child) berhasil dibuat eksekusi dilanjutkan secara normal di masing –masing proses pada aris setelah pemanggilan system call fork().
- Proses pemanggil (PARENT) dapat melakukan forking proses lebih dari satu kali sehingga memungkinkan terdapat banyak proses CHILD yang dieksekusi.
- Proses CHILD dapat melakukan forking proses seperti halnya PARENT sehingga dapat terbentuk struktur pohon proses.
3.2.1.5 Konsep Penghentian Proses Pada Linux
Pada proses penghentian pada OS linux, jika telah menyelesaikan pernyataan terakhir, dan meminta pada sistem operasi untuk menghapusnya dengan menggunakan system call exit. Proses mengembalikan semua data (output) ke parent proses melalui system call wait. Kemudian proses dihapus dari list atau tabel sistem, dilanjutkan dengan menghapus PCB.
Penghapusan proses ini akan menjadi sangat kompleks jika ternyata proses yang akan dihentikan tersebut membuat proses-proses yang lain. Pada beberapa sistem, proses-proses anak akan dihentikan secara otomatis jika proses induknya berhenti. Namun, ada beberapa sistem yang menganggap bahwa proses anak ini terpisah dengan induknya, sehingga proses anak tidak ikut dihentikan secara otomatis pada saat proses induk dihentikan.
Parent dapat menghentikan eksekusi proses child dengan menggunakan system call abort. Proses anak dihentikan parent karena beberapa alasan, antara lain :
- Child mengalokasikan sumber daya melampaui batas
- Tugas child tidak dibutuhkan lebih lanjut
- Parent berhenti, karena system operasi tidak mengijinkan child untuk melanjutkan jika parent berhenti dan terminasi dilanjutkan
3.2.2 Manajemen Memori Pada Linux
Manajemen memori di Linux dibedakan menjadi manajemen memori fisik dan memori virtual.
3.2.2.1 Manajemen Memori Fisik di Linux
Bagian ini menjelaskan bagaimana linux menangani memori dalam sistem. Memori managemen merupakan salah satu bagian terpenting dalam sistem operasi. Karena adanya keterbatasan memori, diperlukan suatu strategi dalam menangani masalah ini. Jalan keluarnya adalah dengan menggunakan memori virtual. Dengan memori virtual, memori tampak lebih besar daripada ukuran yang sebenarnya. Dengan memori virtual kita dapat:
- Ruang alamat yang besar.
Sistem operasi membuat memori terlihat lebih besar daripada ukuran memori sebenarnya. Memori virtual bisa beberapa kali lebih besar daripada memori fisiknya.
- Pembagian memori fisik yang adil
Managemen memori membuat pembagian yang adil dalam pengalokasian memori antara proses-proses.
- Perlindungan
Memori managemen menjamin setiap proses dalam sistem terlindung dari proses-proses lainnya. Dengan demikian, program yang crash tidak akan mempengaruhi proses lain dalam sistem tersebut.
- Penggunaan memori virtual bersama
Memori virtual mengizinkan dua buah proses berbagi memori diantara keduanya, contohnya dalam shared library. Kode library dapat berada di satu tempat, dan tidak dikopi pada dua program yang berbeda.
3.2.2.2 Manajemen Memori Virtual di Linux
Memori fisik dan memori virtual dibagi menjadi bagian-bagian yang disebut page. Page ini memiliki ukuran yang sama besar. Tiap page ini punya nomor yang unik, yaitu Page Frame Number (PFN). Untuk setiap instruksi alam program, CPU melakukan mapping dari alamat virtual ke memori fisik yang sebenarnya.
Penerjemahan alamat di antara virtual dan memori fisik dilakukan oleh CPU menggunakan tabel page untuk proses x dan proses y. Ini menunjukkan virtial PFN 0 dari proses x dimap ke memori fisik PFN 1. Setiap anggota tabel page mengandung informasi berikut ini:
- Virtual PFN
- PFN fisik
- Informasi akses page dari page tersebut
Untuk menerjemahkan alamat virtual ke alamat fisik, pertama-tama CPU harus menangani alamat virtual PFN dan offsetnya di virtual page. CPU mencari tabel page proses dan mancari anggota yang sesuai degan virtual PFN. Ini memberikan PFN fisik yang dicari. CPU kemudian mengambil PFN fisik dan mengalikannya dengan besar page untuk mendapat alamat basis page tersebut di dalam memori fisik. Terakhir, CPU menambahkan offset ke instruksi atau data yang dibutuhkan. Dengan cara ini, memori virtual dapat dimap ke page fisik dengan urutan yang teracak.
3.2.2.2.1 Demand Paging
Cara untuk menghemat memori fisik adalah dengan hanya meload page virtual yang sedang digunakan oleh program yang sedang dieksekusi. Teknik dimana hanya meload page virtual ke memori hanya ketika program dijalankan disebut demand paging.
Ketika proses mencoba mengakses alamat virtual yang tidak ada di dalam memori, CPU tidak dapat menemukan anggota tabel page. Contohnya, dalam gambar, tidak ada anggota tabel page untuk proses x untuk virtual PFN 2 dan jika proses x ingin membaca alamat dari virtual PFN 2, CPU tidak dapat menterjemahkan alamat ke alamat fisik. Saat ini CPU bergantung pada sistem operasi untuk menangani masalah ini. CPU menginformasikan kepada sistem operasi bahwa page fault telah terjadi, dan sistem operasi membuat proses menunggu selama sistem operasi menagani masalah ini.
CPU harus membawa page yang benar ke memori dari image di disk. Akses disk membutuhkan waktu yang sangat lama dan proses harus menunggu sampai page selesai diambil. Jika ada proses lain yang dapat dijalankan, maka sistem operai akan memilihnya untuk kemudian dijalankan. Page yang diambil kemudian dituliskan di dalam page fisik yang masih kosong dan anggota dari virtual PFN ditambahkan dalam tabel page proses. Proses kemudian dimulai lagi pada tempat dimana page fault terjadi. Saat ini terjadi pengaksesan memori virtual, CPU membuat penerjemahan dan kemudian proses dijalankan kembali. Demand paging terjadi saat sistem sedang sibuk atau saat image pertama kali diload ke memori. Mekanisme ini berarti sebuah proses dapat mengeksekusi image dimana hanya sebagian dari image tersebut terdapat dalam memori fisik.
3.2.2.2.1 Swapping
Jika memori fisik tiba-tiba habis dan proses ingin memindahkan sebuah page ke memori, sistem operasi harus memutuskan apa yang harus dilakukan. Sistem operasi harus adil dalam membagi page fisik dalam sistem diantara proses yang ada, bisa juga sistem operasi menghapus satu atau lebih page dari memori untuk membuat ruang untuk page baru yang dibawa ke memori. Cara page virtual dipilih dari memori fisik berpengaruh pada efisiensi sistem. Linux menggunakan tehnik page aging agar adil dalam memilih page yang akan dihapus dari sistem. Ini berarti setiap page memiliki usia sesuai dengan berapa sering page itu diakses. Semakin sering sebuah page diakses, semakin muda page tersebut. Page yang tua adalah kandidat untuk diswap.
3.2.2.2.1 Pengaksesan Memori Virtual Bersama
Memori virtual mempermudah proses untuk berbagi memori saat semua akses ke memori menggunakan tabel page. Proses yang akan berbagi memori virtual yang sama, page fisik yang sama direference oleh banyak proses. Tabel page untuk setiap proses mengandung anggota page table yang mempunyai PFN fisik yang sama.
3.2.2.2.1 Efisiensi
Desainer dari CPU dan sistem operasi berusaha meningkatkan kinerja dari sistem. Disamping membuat prosesor, memori semakin cepat, jalan terbaik adalah manggunakan cache. Berikut ini adalah beberapa cache dalam manajemen memori di linux:
- Page Cache
Digunakan untuk meningkatkan akses ke image dan data dalam disk. Saat dibaca dari disk, page dicache di page cache. Jika page ini tidak dibutuhkan lagi pada suatu saat, tetapi dibutuhkan lagi pada saat yang lain, page ini dapat segera diambil dari page cache.
- Buffer Cache
Page mungkin mengandung buffer data yang sedang digunakan oleh kernel, device driver dan lain-lain. Buffer cache tampak seperti daftar buffer. Contohnya, device driver membutuhkan buffer 256 bytes, adalah lebih cepat untuk mengambil buffer dari buffer cache daripada mengalokasikan page fisik lalu kemudian memecahnya menjadi 256 bytes buffer-buffer.
- Swap Cache
Hanya page yang telah ditulis ditempatkan dalam swap file. Selama page ini tidak mengalami perubahan setelah ditulis ke dalam swap file, maka saat berikutnya page di swap out tidak perlu menuliskan kembali jika page telah ada di swap file. Di sistem yang sering mengalami swap, ini dapat menghemat akses disk yang tidak perlu. Salah satu implementasi yang umum dari hardware cache adalah di CPU, cache dari anggota tabel page. Dalam hal ini, CPU tidak secara langsung membaca tabel page, tetap mencache terjemahan page yang dibutuhkan.
3.2.2.2 Load dan Eksekusi Program
- Penempatan program dalam memori
Linux membuat tabel-tabel fungsi untuk loading program, memberikan kesempatan kepada setiap fungsi untuk meload file yang diberikan saat sistem call exec dijalankan. Pertama-tama file binari dari page ditempatkan pada memori virtual. Hanya pada saat program mencoba mengakses page yang telah diberikan terjadi page fault, maka page akan diload ke memori fisik.
- Linking statis dan linking dinamis
- Linking statis:
Librari-librari yang digunakan oleh program ditaruh secara langsung dalam file binari yang dapat dieksekusi. Kerugian dari linking statis adalah setiap program harus mengandung kopi library sistem yang umum.
- Linking dinamis:
Hanya sekali meload librari sistem menuju memori. Linking dinamis lebih efisien dalam hal memori fisik dan ruang disk.
3.2.3 Manajemen File Pada Linux
3.2.3.1 Pengertian File
File adalah sekumpulan data/informasi yang saling berhubungan sesuai dengan tujuan pembuatnya. Data pada file bisa berupa numerik, alpha numerik binary atau text. Setiap File memiliki nama dan pengacuan terhadap suatu file menggunakan nama file tersebut. Pada Linux penamaan File bersifat case sensitif yaitu membedakan antara lower case dan upper case letters sehingga file-file Tugas, tugas, TUGAS, TUGas merupakan file-file yang berbeda. Sebagai perbandingan, pada MS-DOS, file-file tadi dianggap sama.
Pemberian nama dan extention pada Linux tidak dibatasi jumlah karakternya dan suatu file dapat memiliki lebih dari satu extention. Contohnya: prog.c.z yairu prog.c yang sudah dikompres. Selain nama, file memiliki atribut seperti tipe, size, time, date, dan user identification, protection dll. Tipe dari file dikenal dari extentionnya. Dengan tipe inilah OS dapat merespon file secara tepat.
File biasanya disimpan dalam media disk (floppy disk, harddisk, atau CD). Operasi-operasi file yang biasa dilakukan antara lain: OPEN, CLOSE, CREATE, DELETE, COPY, RENAME, READ, WRITE, UPDATE, INSERT, APPEND.
Manajemen File adalah metode dan struktur data yang digunakan sistem operasi untuk mengatur dan mengorganisir file pada disk atau partisi. File system juga dapat diartikan sebagai partisi atau disk yang digunakan untuk menyimpan file-file dalam cara tertentu. Cara memberi suatu file system ke dalam disk atau partisi dengan cara melakukan Format. Untuk mempelajari perintah Linux dasar untuk memanipulasi file dan direktori, antara lain:
3.2.3.2 Pembagian File
Pada umunya, ada dua macam file yang berada pada struktur file, yaitu file direktori dan file biasa. File biasa menyimpan data, sedang file direktori meyimpan nama file yang terdapat pada direktori tersebut. Sebagian besar file, hanya merupakan file biasa yang disebut file regular yang berisi data biasa sebagai contoh file text, file executable, atau program, input atau output dari program dan lainnya. Selain file biasa ada file-file khusus seperti berikut :
- Directories: file yang berisi daftar dari file lain.
- Special files: mekanisme yang digunakan untuk input dan output. Sebagian besar terdapat pada direktori /dev.
- Links: Sistem untuk membuat file atau direktori dapat terlihat di banayk bagian dari pohon file sistem.
- (Domain) sockets: Jenis file khusus, mirip dengan soket TCP/IP, yang menyediakan jaringan antar proses yang terproteksi oleh file system’s access control.
- Named pipes: berfungsi kurang lebih seperti soket dan membentuk jalur untuk proses komunikasi.
3.2.3.3 Daftar Konten Direktori
$ ls
text1 text2 text3 text4 text5
$ ls /home/user/praktikum
text1 text2 text3 text4 text5
$ pwd
/home/user/praktikum
Menampilkan daftar direktori dengan format yang panjang Dengan tambahan -l(long) dan -a (all) untuk menampilkan daftar direktori dengan format panjang.
$ ls –al
total 24
drwxrwxr-x. 2 user group 4096 2009-08-11 21:21 .
drwx——. 35 user group 4096 2009-08-12 10:55 ..
-rw-rw-r–. 1 ian ian 24 2009-08-11 14:02 text1
-rw-rw-r–. 1 ian ian 25 2009-08-11 14:27 text2
Pada kolom pertama merupakan penjelasan jenis file dan perizinan. Kolom kedua menunjukkan jumlah link (entri direktori yang merujuk ke file), yang ketiga menunjukkan pemilik file, dan yang keempat menunjukkan kelompok pemilik file. Kolom lain menunjukkan ukuran file dalam byte, tanggal dan waktu modifikasi terakhir, dan nama file. Karakter pertama menunjukkan :
d = directory
– = regular file
l = symbolic link
s = Unix domain socket
p = named pipe
c = character device file
b = block device file
9 karakter berikutnya menyatakan perizinan. Dibagi menjadi 3 grup, tiap grup 3 karakter mewakili: read, write, dan execute. Karakter tersebut mudah untuk diingat, diantaranya :
r = read permission
w = write permission
x = execute permission
– = no permission
3.2.3.4 Penyusunan File
ls -lt akan mengurutkan daftar file berdasarkan waktu (dari yang terbaru hingga terlama).
ls -lS untuk mengurutkan berdasarkan ukuran file bisa menggunakan (dari yang terbesar hingga yang terkecil). Dengan tambahan -r dapat membalikkan urutan. Misal, dengan ls -lrt berarti mengurutkan daftar file dari yang terlama hingga yang terbaru.
ls menampilkan dafar file yang diurutkan secara alfabet. Kita dapat menambahkan pilihan untuk mengurutkannya berdasarkan waktu atau berdasarkan ukuran file.
3.2.3.5 Penyalinan, Pemindahan, Atau Penghapusan File dan Direktori
cp Digunakan untuk menyalin satu atau banyak file atau direktori.
$ cp text1 text1.new
mv Digunakan untuk memindahkan atau memberi nama baru pada satu atau banyak file atau direktori.
$ mv text1.new backup/
Ada beberapa pilihan yang berguna untuk perintah cp dan mv:
-f atau –force Memungkinkan cp untuk mencoba menghapus file yang sudah ada walaupun file tidak dapat ditulis.
-i atau –interactive Akan meminta konfirmasi sebelum mencoba untuk mengganti file yang ada.
-b atau –backup Akan membuat cadangan dari file yang akan diganti
rm Digunakan untuk menghapus satu atau banyak file atau direktori.
$ rm d1/d2 text1
$ rmdir -p d1/d2
Menghapus file atau direktori secara rekursif Jika terdapat banyak file atau direktori yang ingin kita hapus, kita bisa menggunakan perintah rm dengan tambahan -r (atau -R atau –recursive)
$ rm -r d
3.2.3.6 Manipulasi Banyak File
Membuat banyak direktori
$ mkdir dir1 dir2
Jika ingin membuat subdirektori bersarang, maka tinggal tambahkan -p setelah perintah mkdir
$ mkdir -p d1/d2/d3
Jika pilihan -p tidak ditambahkan, maka akan terjadi error mkdir: cannot create directory `d1/d2/d3′: No such file or directory
3.2.3.7 Menggunakan Perintah Find Untuk Mencari Berdasarkan File
Perintah find digunakan untuk mencari file atau direktori, bisa dicari berdasarkan nama, tipe, atau waktu
$ find . -name “text”
Perintah diatas digunakan untuk mencari file di current directory dengan nama text. Untuk pencarian berdasarkan tipe dan waktu .
3.2.3.8 Kompresi dan dekompresi file menggunakan gzip dan bzip2
Dalam lingkungan linux, ada dua program yang populer untuk kompresi yaitu gzip dan bzip2. Perintah gzip menggunakan algoritma Lempel-Ziv, sem entara bzip2 menggunakan algoritma Burrows-Wheeler.
Kompresi dengan gzip
$ cp /etc/services .
$ ls -l
$ gzip services
$ ls -l
Lihat perbedaan ukuran file services sebelum dan sesudah di kompres. Tambahkan -d untuk dekompresi.
$ gzip -d services.gz
Kompresi dengan bzip2
$ bzip2 services
gunakan perintah bunzip2 untuk dekompresi file bzip2
$ bunzip2 services.bz2
3.2.4 Manajemen I/O Pada Linux
Dalam Linux system i/o kurang lebih mirip dengan yang terdapat pada Unix. User dapat membuka saluran akses ke perangkat sama seperti membuka file-perangkat lain yang tampak sebagai objek dalam file sistem. Linux membagi semua perangkat i/o menjadi 3 kelas: “block devices”, “character devices”, dan “network devices”.
- “Block devices” yaitu menyimpan, menerima, dan mengirim informasi sebagai blok-blok berukuran tetap yang berukuran 128 sampai 1024 byte dan memiliki alamat tersendiri, sehingga memungkinkan membaca atau menulis blok-blok secara independen, yaitu dapat membaca atau menulis sembarang blok tanpa harus melewati blok-blok lain. Contoh : disk, tape, CD ROM, optical disk. Fungsi “block devices” sendiri didukung oleh 2 sistem component, block buffer cache dan request manager. Block buffer cache bertugas sebagai pool dari buffer i/o aktif dan cache dari “completed i/o”. “Request manager” adalah lapisan software yang mengelola konten read dan write buffer dari dan menuju block-device driver.
- “Character devices” yaitu perangkat yang menerima, dan mengirimkan aliran karakter tanpa membentuk suatu struktur blok. Contoh : terminal, line printer, pita kertas, kartu-kartu berlubang, mouse. Perangkat ini tidak memerlukan random access untuk sebuah block data. Akan tetapi, tiap perangkat telah memiliki berbagai fungsi yang telah terdaftar pada kernel yang diimplementasikan pada file operasi i/o.
- Sedangkan “network devices” berbeda dengan block atau character devices, user harus berkomunikasi secara tidak langsung dengan cara harus membuka sambungan dengan subsistem jaringan kernel.
3.2.5 Keamanan Pada Linux
3.2.5.1 Komponen Arsitektur Keamanan Linux :
1. Account Pemakai (user account)
Keuntungan :
· Kekuasaan dalam satu account yaitu root, sehingga mudah dalam administrasi system.
· Kecerobohan salah satu user tidak berpengaruh kepada system secara keseluruhan.
· Masing-masing user memiliki privacy yang ketat
Macam User :
· Root : kontrol system file, user, sumber daya (devices) dan akses jaringan
· User : account dengan kekuasaan yang diatur oleh root dalam melakukan
aktifitas dalam system.
· Group : kumpulan user yang memiliki hak sharing yang sejenis terhadap
suatu devices tertentu.
2. Kontrol Akses secara Diskresi (Discretionary Access control)
Discretionary Access Control (DAC) adalah metode pembatasan yang ketat, yang meliputi :
· Setiap account memiliki username dan password sendiri.
· Setiap file/device memiliki atribut(read/write/execution) kepemilikan, group, dan user umum.
Jika kita lakukan list secara detail menggunakan $ls –l, kita dapat melihat penerapan DAC pada file system linux :
d rw- – -x – – – 5 fade users 1024 Feb 8 12:30 Desktop
– rw- r – – r – – 9 Goh hack 318 Mar 30 09:05 borg.dead.letter
– |
rw- |
r – – |
r – – |
9 |
Goh |
hack |
318 |
Mar |
30 |
09:05 |
borg.dead.letter |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
|
Keterangan : |
|
|
|
|
|
|
1 = |
tipe dari file ; tanda dash ( – ) berarti file biasa, d berarti directory, l berarti file link, dsb |
5 = |
6 =
7 =Jumlah link file
Nama pemilik (owner)
Nama Group 2 =Izin akses untuk owner (pemilik), r=read/baca, w=write/tulis, x=execute/eksekusi8 =
9 =
10 =Besar file dalam byte
Bulan dan tanggal update terakhir
Waktu update terakhir 3 =Izin akses untuk group11 =Nama file/device 4 =Izin akses untuk other (user lain yang berada di luar group yang didefinisikan sebelumnya)
Perintah-perintah penting pada DAC :
· Mengubah izin akses file :
1. bu : chmod < u | g | o > < + | – > < r | w | e > nama file,
contoh :
chmod u+x g+w o-r borg.dead.letter ; tambahkan akses eksekusi(e) untuk user (u), tambahkan juga akses write(w) untuk group (g) dan kurangi izin akses read(r) untuk other(o) user.
2. chmod metode octal, bu: chmod – – – namafile , digit dash ( – ) pertama untuk izin akses user, digit ke-2 untuk izin akses group dan digit ke-3 untuk izin akses other, berlaku ketentuan : r(read) = 4, w(write) = 2, x (execute) = 1 dan tanpa izin akses = 0.
Contoh :
Chmod 740 borg.dead.letter
Berarti : bagi file borg.dead.letter berlaku
digit ke-1 à 7=4+2+1=izin akses r,w,x penuh untuk user.
digit ke-2 à 4=4+0+0=izin akses r untuk group
digit ke-3 à 0=0+0+0=tanpa izin akses untuk other user.
· Mengubah kepemilikan : chown
· Mengubah kepemilikan group : chgrp
· Menggunakan account root untuk sementara :
~$su ; system akan meminta password
password : **** ; prompt akan berubah jadi pagar, tanda login sebagai root
Mengaktifkan shadow password, yaitu membuat file /etc/passwd menjadi dapat dibaca (readable) tetapi tidak lagi berisi password, karena sudah dipindahkan ke /etc/shadow
Contoh tipikal file /etc/passwd setelah diaktifkan shadow:
…
root:x:0:0::/root:/bin/bash
fade:x:1000:103: , , , :/home/fade:/bin/bash
…
Lihat user fade, dapat kita baca sebagai berikut :
username : fade
Password : x
User ID (UID) : 1000
Group ID (GUID) : 103
Keterangan tambahan : –
Home directory : /home/fade
Shell default : /bin/bash
Password-nya bisa dibaca (readable), tapi berupa huruf x saja, password sebenarnya disimpan di file /etc/shadow dalam keadaan dienkripsi :
…
root:pCfouljTBTX7o:10995:0:::::
fade:oiHQw6GBf4tiE:10995:0:99999:7:::
…
Linux menggunakan metode DES (Data Encription Standart) untuk password-nya. User harus di training dalam memilih password yang akan digunakannya agar tidak mudah ditebak dengan program-program crack password dalam ancaman bruto force attack. Dan perlu pula ditambah dengan program Bantu cek keamanan password seperti :
· Passwd+ : meningkatkan loging dan mengingatkan user jika mengisi password yang mudah ditebak.
· Anlpasswd : dapat membuat aturan standar pengisian password seperti batas minimum, gabungan huruf besar dengan huruf kecil, gabungan angka dan huruf dsb.
3. Kontrol akses jaringan (Network Access Control)
Firewall linux adalah alat pengontrolan akses antar jaringan yang membuat linux dapat memilih host yang berhak / tidak berhak mengaksesnya. Berikut beberapa fungsi dari firewall linux, antara lain:
1. Analisis dan filtering paket
Memeriksa paket TCP, lalu diperlakukan dengan kondisi yang sudah ditentukan, contoh paket A lakukan tindakan B.
2. Blocking content dan protocol
Bloking isi paket seperti applet java, activeX, Vbscript, Cookies
3. Autentikasi koneksi dan enkripsi
Menjalankan enkripsi dalam identitas user, integritas satu session dan melapisi data dengan algoritma enkripsi seperti : DES, triple DES, Blowfish, IPSec, SHA, MD5, IDEA, dsb.
Tipe-tipe firewall linux, antara lain:
1. Application-proxy firewall/Application Gateways
Dilakukan pada level aplikasi di layer OSI, system proxy ini meneruskan / membagi paket-paket ke dalam jaringan internal. Contoh : software TIS FWTK (Tursted Information System Firewall Toolkit)
2. Network level Firewall, fungsi filter dan bloking paket dilakukan di router. Contoh : TCPWrappers, aplikasinya ada di /usr/sbin/tcpd. Cara kerjanya :
Lihat isi file /etc/inetd.conf :
…
telnet stream tcp nowait root /usr/sbin/telnetd
shell stream tcp nowait root /usr/sbin/rshd
pop3 stream tcp nowait root /usr/sbin/pop3d
dengan diaktifkan TCPwrappers maka isi file /etc/inetd.conf :
…
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L
pop3 stream tcp nowait root /usr/sbin/tcpd in.pop3d
…
setiap ada permintaan layanan jarak jauh, dipotong dulu dengan pencocokan rule set yang telah diatur oleh tcp in, jika memenuhi syarat diteruskan ke file yang akan diekseskusi, tapi jika tidak memenuhi syarat digagalkan.
Pengaturan TCPWrapper dilakukan dengan mengkonfigurasi 2 file, yaitu :
· /etc/host.allow à host yang diperbolehkan mengakses.
· /etc/host.deny à host yang tidak diperbolehkan mengakses.
4. Enkripsi (encryption)
Penerapan Enkripsi di linux :
· Enkripsi password à menggunakan DES ( Data Encryption Standard )
· Enkripsi komunikasi data :
1. Secure Shell (SSH) à Program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote dan memindahkan file dari satu mesin ke mesin lainnya. Enkripsi dalam bentuk Blowfish, IDEA, RSA, Triple DES. Isi SSH Suite :
· scp (secure shell copy) à mengamankan penggandaan data
· ssh (secure shell client) à model client ssh seperti telnet terenkripsi.
· ssh-agent à otentikasi lewat jaringan dengan model RSA.
· sshd (secure shell server) à di port 22
· ssh-keygen à pembuat kunci (key generator) untuk ssh
Konfigurasi dilakukan di :
· /etc/sshd_config (file konfigurasi server)
· /etc/ssh_config (file konfigurasi client)
2. Secure Socket Layer (SSL) à mengenkripsi data yang dikirimkan lewat port http. Konfigurasi dilakukan di : web server APACHE dengan ditambah PATCH SSL.
5. Logging
· Def : Prosedur dari Sistem Operasi atau aplikasi merekam setiap kejadian dan menyimpan rekaman tersebut untuk dapat dianalisa. Semua file log linux disimpan di directory /var/log, antara lain :
· Lastlog : rekaman user login terakhir kali
· last : rekaman user yang pernah login dengan mencarinya pada file /var/log/wtmp
· xferlog : rekaman informasi login di ftp daemon berupa data wktu akses, durasi transfer file, ip dan dns host yang mengakses, jumlah/nama file, tipe transfer(binary/ASCII), arah transfer(incoming/outgoing), modus akses(anonymous/guest/user resmi), nama/id/layanan user dan metode otentikasi.
· Access_log : rekaman layanan http / webserver.
· Error_log : rekaman pesan kesalahan atas service http / webserver berupa data jam dan waktu, tipe/alasan kesalahan
· Messages : rekaman kejadian pada kernel ditangani oleh dua daemon :
o Syslog à merekam semua program yang dijalankan, konfigurasi pada syslog.conf
o Klog à menerima dan merekam semua pesan kernel
6. Deteksi Penyusupan (Intrusion Detection)
Def : aktivitas mendeteksi penyusupan secara cepat dengan menggunakan program khusus secara otomatis yang disebut Intrusion Detection System
Tipe-tipe dasar IDS :
· Ruled based system : mencatat lalu lintas data jika sesuai dengan database dari tanda penyusupan yang telah dikenal, maka langsung dikategorikan penyusupan. Pendekatan Ruled based system :
o Preemptory (pencegahan) ; IDS akan memperhatikan semua lalu lintas jaringan, dan langsung bertindak jika dicurigai ada penyusupan.
o Reactionary (reaksi) ; IDS hanya mengamati file log saja.
- Adaptive system : penerapan expert system dalam mengamati lalu lintas jaringan.
Program IDS :
· Chkwtmp : program pengecekan terhadap entry kosong
· Tcplogd : program pendeteksi stealth scan (scanning yang dilakukan tanpa membuat sesi tcp)
· Host entry : program pendeteksi login anomaly (perilaku aneh) à bizarre behaviour (perilaku aneh), time anomalies (anomaly waktu), local anomaly.
3.2.6 Manajemen Penjadwalan Pada Linux
Penjadwalan merupakan pekerjaan untuk mengalokasi waktu CPU ke proses yang berbeda-beda dalam sebuah sistem operasi. Selain aspek menjalankan dan interrupt proses, ada aspek lain yang penting pada Linux, yaitu running dari beberapa tugas kernel. Tugas kernel meliputi tugas yang diminta oleh running proses dan tugas yang dieksekusi secara internal karena kepentingan device driver.Linux memiliki dua algoritma penjadwalan proses yang terpisah. Yang pertama adalah time-sharing algoritma untuk penjadwalan yang adil dan preemptive diantara beberapa proses, sedangkan yang lain di desain untuk tugas-tugas real-time, dimana absolut prioritas adalah hal yang paling penting.
Algortima penjadwalan Linux adalah preemptive, priority based dengan dua range prioritas yang terpisah; range real-time dari 0-99 dan yang lainnya dengan range dari 100-140. Dua range ini memetakan skema prioritas global dimana semakin kecil angka prioritasnya memiliki arti prioritas lebih tinggi.Linux memberikan quantum waktu yang lebih panjang pada proses dengan prioritas tinggi dan sebaliknya. Sebuah proses dapat running pada CPU jika proses tersebut memiliki waktu sisa pada slot waktunya. Saat slot waktunya habis, proses tersebut dianggap kadaluarsa dan tidak akan dieksekusi sampai seluruh proses slot waktunya habis juga. Saat ini terjadi, list proses aktif akan menjadi kosong, maka list proses kadaluarsa akan menjadi aktif dan eksekusi akan dimulai kembali.
Penjadwalan real-time Linux mengimplementasikan dua penjadwalan real-time, yaitu first-come, first-served (FCFS) dan round-robin. Pada kedua kasus, setiap proses memiliki prioritas. Penjadwal akan memilih proses dengan prioritas paling. besar pada penjadwalan real-time. Di antara dua proses dengan prioritas yang sama, penjadwal akan menjalankan proses yang telah menunggu paling lama.Penjadwalan real-time Linux adalah soft real-time. Pada algoritma soft real-time fitur yang paling penting dari adalah merespon dengan segera sebuah proses waktu nyata secepat proses yang membutuhkan CPU. Algoritma penjadwalan berdasarkan prioritas memberikan prioritas kepada masing-masing proses berdasarkan tingkat kepentingannya; proses yang lebih penting di berikan prioritas lebih tinggi daripada proses lain yang dianggap kurang penting. Apabila penjadwalan yang digunakan juga mendukung preemption dan tersedia sebuah proses berprioritas tinggi, maka sebuah proses yang berjalan sekarang ini di CPU akan didahulukan.
Mulai di versi 2.5, Kernel linux dapat berjalan di berbagai algoritma penjadwalan UNIX tradisional. Dua masalah dengan penjadwal UNIX tradisional adalah tidak disediakannya dukungan yang cukup untuk SMP (symmetric multiprocessor) sistem dan tidak diperhitungkan dengan baik jumlah tasks pada sistem yang berkembang. Dalam versi 2.5, penjadwal memeriksa dengan teliti hal tersebut, dan sekarang kernel juga menyajikan algoritma penjadwalan yang dapat run dalam waktu yang konstan tidak tergantung dari jumlah tasks dalam sistem. Penjadwal yang baru juga menyediakan peningkatan dukungan untuk SMP, termasuk processor affinity dan load balancing, sebaik dalam menyediakan keadilan dan dukungan terhadap interactive tasks.
Penjadwal linux adalah preemptive, algoritmanya berdasarkan prioritas dengan dua range prioritas yang terpisah: real-time range dari 0-99 dan nice value berkisar dari 100-140. Dua range ini dipetakan menjadi global priority scheme dimana nilai yang lebih rendah memiliki prioritas yang lebih tinggi. Tidak seperti penjadwal yang lain, Linux menetapkan prioritas yang lebih tinggi memiliki waktu kuantum yang lebih panjang dan prioritas yang lebih rendah memiliki waktu kuantum yang lebih pendek.
Linux mengimplementasikan real time scheduling seperti yang didefinisikan oleh POSIX 1.b: First Come First Served dan Round Robin. Sistem waktu nyata( real time)diberikan untuk task yang prioritasnya tetap. Sedangkan task yang lainnya memiliki prioritas yang dinamis berdasakan nice values ditambah atau dikurangi dengan 5. Interaktifitas sebuah task menentukan apakah nilai 5 tersebut akan ditambah atau dikurangi dari nice value. Task yang lebih interaktif mempunyai ciri khas memiliki sleep times yang lebih lama dan karena itu maka ditambah dengan -5, karena penjadwal lebih menyukaiinteractive task. Hasil dari pendekatan ini akan membuat prioritas untuk interactive task lebih tinggi. Sebaliknya, task dengan sleep time yang lebih pendek biasanya lebih CPU-bound jadi prioritasnya lebih rendah.
Task yang berjalan memenuhi syarat untuk dieksekusi oleh CPU selama time slice-nya masih ada. Ketika sebuah task telah kehabisan time slice-nya, maka task tersebut akan expired dan tidak memenuhi syarat untuk dieksekusi lagi sampai semua task yang lain sudah habis waktu kuantumnya. Kernel mengatur daftar semua task yang berjalan di runqueue data structure. Karena dukungan Linux untuk SMP, setiap prossesor mengatur runqueue mereka sendiri dan penjadwalan yang bebas. Setiap runqueue terdiri dari dua array prioritas – active dan expired. Active array terdiri dari semua task yang mempunyai sisa waktu time slices, dan expired array terdiri dari task yang telah berakhir. Setiap array prioritas ini memiliki daftar task indexed berdasakan prioritasnya. Penjadwal memilih task dengan prioritas paling tinggi di active array untuk dieksekusi dalam CPU. Di mesin multiprossesor, ini berarti setiap prossesor menjadwalkan prioritas paling tinggi dalam runqueue structure masing-masing. Ketika semua tasktelah habis time slices-nya (dimana, active array-nya sudah kosong), dua array prioritas bertukar; expired array menjadi active array, dan sebaliknya.
Penghitungan ulang dari task yang memiliki prioritas yang dinamis berlangsung ketika task telah menyelesaikan waktu kuantumnya dan akan dipindahkan ke expired array. Jadi, ketika ada dua larik ( array) ditukar, semua task di array aktif yang baru ditentukan prioritasnya yang baru dan disesuaikan juga time slices-nya.
3.3 Solaris
3.2.1 Manajemen Proses Pada Solaris
3.2.1.1 Kernel Thread Model
Kernel thread model pada solaris terdiri dari beberapa objek utama yaitu :
- Kernel Thread : adalah yang tereksekusi atau terjadwal pada prosesor
- User Thread : adalah thread level user yang berada pada proses
- Proses : adalah objek yang berjalan selama eksekusi pada suatu program
- Lightweight Process : adalah konteks eksekusi pada user thread.
Kernel servis dan dan task dieksekusi sebagai kernel thread. Ketika user thread dibentuk, maka lightweight dan kernel thread juga terbentuk dan terhubung dengan user thread yang dibuat. Kernel pada solaris memiliki sistem fully preemptible, yang berarti semua thread, termasuk thread yang mendukung aktifitas kernel itu sendiri, dapat ditunda untuk membiarkan thread dengan prioritas yang lebih tinggi agar dapat berjalan terlebih dahulu. Command nice pada solaris dapat mengijinkan untuk merubah prioritas dari proses.
3.2.2 Manajemen Memori Pada Solaris
Pada Solaris, terdapat dua bahasan yang akan diungkap pada manajemen memory, yaitu System memory dan application memory
3.2.2.1 System Memory
Solaris menyediakan beberapa command yang terdapat untuk mengobservasi penggunaan memory pada system level, yaitu physical memory, swap, dan tmpfs.
3.2.2.1.1 Physical Memory
Untuk mengetahui physical memory yang diinstal ke sistem, Solaris memiliki command prtconf untuk mengeceknya. Contohnya yaitu
– bash-3.00# prtconf|grep Memory
Memory size: 1024 Megabytes
Untuk mengetahui berapa banyak memori kosong yang tersedia, terdapat command vmstat. Contoh dari penggunaan vmstat
-bash-3.00# vmstat 2
kthr memory page disk faults cpu
r b w swap free re mf pi po fr de sr dd s1 — — in sy cs us sy id
0 0 0 2265520 262208 1 8 1 1 1 0 0 1 -1 0 0 309 193691 310 41 31 28
0 0 0 2175632 176072 3 8 0 0 0 0 0 0 0 0 0 326 278310 348 58 42 0
0 0 0 2175632 176120 0 0 0 0 0 0 0 0 0 0 0 305 263986 408 56 44 0
Output dari command vmstat menunjukan bahwa sistem memiliki 176 Mb memory yang kosong. Command vmstat juga dapat dipakai untuk memantau page in, page out, dan page free activities dengan menambahkan –p setelah vmstat.
3.2.2.1.2 Swap Usage
Command swap usage pada solaris memiliki fungsi untuk melihat swap device yang terkonfigurasi dengan sistem. Contoh dari penggunaan swap yaitu
-bash-3.00# swap -l
swapfile dev swaplo blocks free
/dev/dsk/c0t0d0s1 136,9 16 4194224 4194224
Untuk memantau swap space usage, cukup menambahkan –s setelah command swap. Contohnya
-bash-3.00# swap -s
total: 487152k bytes allocated + 104576k reserved = 591728k used, 2175608k available
Dalam beberapa kasus, swap space yang tersedia harus diperhatikan dengan baik. Contohnya ketika system menjalankan ratusan atau ribuan proses Oracle session atau proses Apache, masing-masing dari proses tersebut harus diberikan sebagian swap space, dibutuhkan swap device yang memadai atau menambahkan beberapa swap device.
3.2.2.1.3 Tmpfs
Tmpfs pada Solaris didesain pada situasi dimana terdapat banyak file jangka pendek yang harus ditulis dan diakses pada file system yang cepat. File berukuran besar yang bertempat pada tmpfs dapat mempengaruhi jumlah memory space yang tersedia pada eksekusi program dan berlaku sebaliknya, program memerlukan penggunaan memori dalam jumlah besar pada tmpfs.
3.2.2.2 Application Memory
Setiap operating system mempunyai definisi terhadap address space nya masing-masing. Pada solaris x86, layout 32-bit kernel virtual memory adalah sebagai berikut
359 *
360 * +———————–+
361 * | |
362 * 0xFFC00000 -|———————–|- ARGSBASE
363 * | debugger |
364 * 0xFF800000 -|———————–|- SEGDEBUGBASE
365 * | Kernel Data |
366 * 0xFEC00000 -|———————–|
367 * | Kernel Text |
368 * 0xFE800000 -|———————–|- KERNEL_TEXT (0xFB400000 on Xen)
369 * |— GDT —|- GDT page (GDT_VA)
370 * |— debug info —|- debug info (DEBUG_INFO_VA)
371 * | |
372 * | page_t structures |
373 * | memsegs, memlists, |
374 * | page hash, etc. |
375 * — -|———————–|- ekernelheap, valloc_base (floating)
376 * | | (segkp is just an arena in the heap)
377 * | |
378 * | kvseg |
379 * | |
380 * | |
381 * — -|———————–|- kernelheap (floating)
382 * | Segkmap |
383 * 0xC3002000 -|———————–|- segmap_start (floating)
384 * | Red Zone |
385 * 0xC3000000 -|———————–|- kernelbase / userlimit (floating)
386 * | | ||
387 * | Shared objects | \/
388 * | |
389 * : :
390 * | user data |
391 * |———————–|
392 * | user text |
393 * 0x08048000 -|———————–|
394 * | user stack |
395 * : :
396 * | invalid |
397 * 0x00000000 +———————–+
……
400 *
Dan layout dari 64-bit kernel virtual memory yaitu
401 * +———————–+
402 * | |
403 * 0xFFFFFFFF.FFC00000 |———————–|- ARGSBASE
404 * | debugger (?) |
405 * 0xFFFFFFFF.FF800000 |———————–|- SEGDEBUGBASE
406 * | unused |
407 * +———————–+
408 * | Kernel Data |
409 * 0xFFFFFFFF.FBC00000 |———————–|
410 * | Kernel Text |
411 * 0xFFFFFFFF.FB800000 |———————–|- KERNEL_TEXT
412 * |— GDT —|- GDT page (GDT_VA)
413 * |— debug info —|- debug info (DEBUG_INFO_VA)
414 * | |
415 * | Core heap | (used for loadable modules)
416 * 0xFFFFFFFF.C0000000 |———————–|- core_base / ekernelheap
417 * | Kernel |
418 * | heap |
419 * 0xFFFFFXXX.XXX00000 |———————–|- kernelheap (floating)
420 * | segmap |
421 * 0xFFFFFXXX.XXX00000 |———————–|- segmap_start (floating)
422 * | device mappings |
423 * 0xFFFFFXXX.XXX00000 |———————–|- toxic_addr (floating)
424 * | segzio |
425 * 0xFFFFFXXX.XXX00000 |———————–|- segzio_base (floating)
426 * | segkp |
427 * — |———————–|- segkp_base (floating)
428 * | page_t structures | valloc_base + valloc_sz
429 * | memsegs, memlists, |
430 * | page hash, etc. |
431 * 0xFFFFFF00.00000000 |———————–|- valloc_base (lower if > 1TB)
432 * | segkpm |
433 * 0xFFFFFE00.00000000 |———————–|
434 * | Red Zone |
435 * 0xFFFFFD80.00000000 |———————–|- KERNELBASE (lower if > 1TB)
436 * | User stack |- User space memory
437 * | |
438 * | shared objects, etc | (grows downwards)
439 * : :
440 * | |
441 * 0xFFFF8000.00000000 |———————–|
442 * | |
443 * | VA Hole / unused |
444 * | |
445 * 0x00008000.00000000 |———————–|
446 * | |
447 * | |
448 * : :
449 * | user heap | (grows upwards)
450 * | |
451 * | user data |
452 * |———————–|
453 * | user text |
454 * 0x00000000.04000000 |———————–|
455 * | invalid |
456 * 0x00000000.00000000 +———————–+
457 *
458 * A 32 bit app on the 64 bit kernel sees the same layout as on the 32 bit
459 * kernel, except that userlimit is raised to 0xfe000000
Address limit pada 32-bit kernel yaitu 0xFE000000, sedangkan pada 64-bit kernel yaitu 0xFFFFFD80.00000000. Alat pada solaris yang dapat mengetahui bagaimana aplikasi memakai penggunaan memory yaitu pmap tool. Pmap tool menampilkan informasi mengenai address space pada suatu proses.
3.2.3 Manajemen File Pada Solaris
Manajemen file yang digunakan pada solaris yaitu ZFS file management. Tujuan dari ZFS file management yaitu untuk menghilangkan kekompleksitasan dari file system dan volume manager administration agar dapat mengurangi kecenderungan terjadi error dan penyimpanan yang memiliki kecenderungan tidak dapat diukur pada banyak perangkat.ZFS merupakan 128-bit file dengan lidak ada batasan pada jumlah file, direktori, dan file system serta tidak ada batasan pada jumlah penyimpanan fisik yang bisa diberikan. Performansi yang ada dapat ditingkatkan dengan menyimpan aplikasi pada Solid-State Drives (SSDs) dan dapat juga diturunkan tiga kali dengan menggunakan ZFS compression. ZFS dapat memodifikasi file system, mengubah ukuran dari file, mengganti karakteristik untuk read/write, menambahkan atau mengurangi penyimpanan pokok hardware, dan jika sistem dihancurkan kemudian dibangun ulang setelah modifikasi hardware, ZFS dapat mengembalikan data setelah membuat ulang volume dan file system.
3.2.4 Manajemen I/O Pada Solaris
Manajemen I/O pada solaris menerapkan multipathing dimana dapat mengakses banyak path untuk sistem yang menjalankan Oracle Solaris OS. Multipathing menyediakan ketersediaan untuk media penyimpanan yang menggunakan koneksi multipath. Pada Solaris I/O multipath terdapat beberapa fitur, yaitu Fibre Channel Software, SAS Software, dan Solaris I/O multipathing.
3.2.4.1 Fibre Channel Software Feature
Pada fibre channel software terdapat fitur
– Dinamic Storage Discovery – software dengan otomatis mengenali device dan modifikasi yang terjadi pada device.
– Persistent device naming – device yang terkonfigurasi dengan software tetap memiliki nama device walaupun setelah rekonfigurasi dan reboot.
– Fibre channel aebitrated loop (FCAL) – command yang digunakan server agar dapat mengecek FC loop
– Fabric booting
– FC-HBA library – menyediakan standard interface untuk aplikasi lain yang dapat digunakan sebagai pengumpul informasi mengenai FC HBA
3.2.4.2 SAS Software Feature
– Dynamic storage discovery – dapat dengan oromatis mengenali device dan modifikasi yang terjadi pada device. Ini membuat device dapat digunakan sistem tanpa perlu reboot atau mengganti informasi secara manual.
– Persistent device naming – menemukan device yang terkonfigurasi dengan solaris OS multipath.
3.2.4.3 Solaris I/O Multipathing Feature
– Path management – mengatur jalur yang mengarah ke device penyimpanan yang disupport secara dinamik.
– Single device instance – multipath device ditampilkan sebagai single device. Fitur ini dapat mengurangi cost dari arsitektur penyimpanan yang kompleks.
– Failover support – berfungsi sebagai manajemen dari path penyimpanan yang gagal.
3.2.5 Keamanan Pada Solaris
3.2.5.1 Features
Keamanan pada Solaris menerapkan Standard UNIX Permission dan mengimplementasikan Access Control Lists (ACLs) beserta framework yang digunakan ACLs. Itu semua terintegrasi secara ketat dengan Oracle Solaris Zones virtualization environment. Selain itu Solaris juga menyediakan keamanan dari ZFS berupa kewenangan administrasi dimana kewenangan yang berhubungan dengan ZFS dapat diberikan kepada admin staff atau user lain tanpa harus menyediakan akses superuser kedalam sistem.
3.2.5.2 ZFS Encryption
ZFS menyediakan enkripsi on-disk dimana data diencode pada disk untuk keamanan. Pembuatan enkripsi ZFS pun mudah seperti menyeting property pada saat pembuatannya. Pemilik data menggunakan kunci untuk mengakses data yang telah diencode. Properti dari enkripsi dibuka ketika ZFS file system dibuat. Saat itu user akan diberikan pembuatan passphrase, urutan kata atau teks yang digunakan untuk akses control untuk sistem computer, secara otomatis. Contohnya yaitu
# zfs create –o encryption=on pond/river
Enter passphrase for ‘pond/river/: xxxxxxxx
Enter again: xxxxxxxx
Algoritma yang digunakan pada enkripsi adalah AES-128-CCM. Tersedia juga algoritma lain dan metode enkripsi yang tersedia dengan setiap file system pada penyimpanan. ZFS data encryption dapat mengungkit Oracle Solaris Cryptographic framework dan mengambil keuntungan dari perangkat keras cryptographic untuk performa enkripsi yang terbaik.
3.2.6 Manajemen Penjadwalan Pada Solaris
3.2.6.1 Timeshare (TS)
Penjadwalan yang otomatis diterapkan pada solaris yaitu timesharing scheduling, yang dimana berusaha untuk mengijinkan setiap proses pada sistem mendapatkan akses ke CPU secara seimbang. Prioritas yang diimiliki TS terbatas dari 0-59 dan teratur secara dynamic untuk dapat mengalokasikan resource processor secara seimbang.
3.2.6.2 Interactive (IA)
Interaktif, atau IA, merupakan versi yang diperbagus dari timeshare. Pembagusan versi dari timesharing ini bermaksud untuk memberikan tambahan sumber untuk proses yang terasosiasi. Seperti TS, IA memiliki prioritas dari 0-59.
3.2.6.3 Fixed Priority (FX)
Ada juga Fixed Priority, yang dimana prioritas threadnya telah tetap, berarti thread tidak teratur secara dynamic. FX juga memiliki batasan dari 0-59.
3.2.6.4 System (SYS)
Penjadwalan SYS dipakai pada penjadwalan kernel thread. Thread pada kelas ini merupakan thread yang “terikat”, artinya thread akan berjalan sampai di blok atau selesai. Prioritas yang dimiliki SYS terbatas diantara 60-99.
3.2.6.5 Real-Time (RT)
Thread pada RT memiliki prioritas yang tetap dengan quantum waktu yang tetap juga. Prioritas RT memili jangkauan antara 100 sampai 159, jadi thread RT akan menyusul SYS thread.
3.2.6.6 Fair-share Scheduler (FSS)
Terdapat juga Fair Share Scheduler yang memperbolehkan prioritas manajemen yang berintegrasi dengan project framework. Setiap project dialokasikan beberapa akses CPU yang dibagi melalui project.cpu-shares resource control, dan nilai dari cpu-share dibagi dengan jumlah dari nilai project aktif. FSS sebaiknya tidak dikombinasikan dengan TS, FX, atau IA pada set CPU atau processor yang sama karena penjadwalan tersebut memiliki prioritas yang sama sehingga terdapat kemungkinan terjadinya kejadian tidak terduga.
BAB IV
PENUTUP
4.1. Kesimpulan
Kesimpulan yang kami dapat adalah setiap sistem operasi pasti memiliki manajemen yang mengatur aktifitas di dalam sistem operasi tersebut. Akan tetapi, algoritma dan fungsi yang digunakan pada setiap sistem operasi berbeda satu sama lainnya. Hal ini yang menyebabkan setiap sistem operasi memiliki kelebihan dan kekurangannya masing-masing.
4.2. Saran
Sebaiknya penggunaan sistem operasi dibandingkan berdasarkan parameter parameter kebutuhan tertentu masing masing pihak. Kemudian sistem operasi yang digunakan mempunyai karakteristik karakteristik masing2, sehingga masalah dalam penjadwalan proses dan managemen file sebaiknya lebih diperdalam lagi.
DAFTAR PUSTAKA
[1] http://ikc.dinus.ac.id/umum/ibam/ibam-os-html/x8243.html. Diakses pada 20
November 2014
[2] Using Microsoft Windows 7 By J. Peter Bruzzese. Published May 5, 2010 by Que. Part of the Using series.
[3] Tutorial 5 Hari Menguasai Windows 7 By Wahana Komputer
[4] http://support.microsoft.com/kb/2160852 Diakses pada 25 November 2014
[5] http://www.princeton.edu/~unix/Solaris/troubleshoot/schedule.html
[6]http://www.oracle.com/technetwork/server-storage/solaris11/documentation/oraclesolariszfsstoragemanagement-360232.pdf
[7]http://www.oracle.com/technetwork/server-storage/solaris10/solaris-memory-135224.html
[8]https://docs.oracle.com/cd/E23824_01/html/E23097/agkap.html
[7] Stallings (2005). Operating Systems, Internals and Design Principles. Pearson: Prentice Hall. hlm. 6.
[8] Dhotre, I.A. (2009). Operating Systems. Technical Publications. hlm. 1.
[7] Using Microsoft Windows 7 By J. Peter Bruzzese. Published May 5, 2010 by Que. Part of the Using series.
[8] Tutorial 5 Hari Menguasai Windows 7 By Wahana Komputer
[9]http://msdn.microsoft.com/en-us/library/windows/hardware/ff565734(v=vs.85).aspx diakses pada 24 Desember 2015
[10]http://www.microsoft.com/security/pc-security/windows7.aspx diakses pada 24 Desember 2014
Recent Comments