Perintah Linux Umum - Elastic Compute Service

Sistem operasi Linux banyak digunakan pada server. Sebagian besar sistem operasi Linux tidak menyediakan GUI. Oleh karena itu, administrator harus menggunakan CLI untuk berinteraksi dengan server Linux. Topik ini menjelaskan perintah-perintah yang umum digunakan dalam sistem operasi Linux.

Perintah yang digunakan untuk mengelola proses

ps

Perintah

Perintah ps (Process Status) digunakan untuk memberikan snapshot proses-proses saat ini di sistem Anda.

Opsi Umum

Opsi	Deskripsi
-A	Menampilkan semua proses.
-a	Menampilkan semua proses pada terminal pengendali saat ini.
-e	Menampilkan semua proses. Opsi ini berfungsi mirip dengan opsi -A.
-f	Menampilkan daftar proses format penuh, termasuk kolom UID, PPIP, C, dan STIME.
-u	Menampilkan proses untuk pengguna efektif.
-U	Menampilkan proses untuk pengguna nyata.
-x	Menampilkan semua proses tanpa terminal pengendali.

Catatan

Untuk informasi lebih lanjut tentang opsi lainnya, jalankan perintah man ps.

Contoh

Mengquery semua proses.
```
ps -ef
```
Mengquery daftar format penuh dari semua proses yang sesuai dengan kata kunci tertentu.
```
ps -ef | grep <key_word>
```
Ganti <key_word> dalam perintah sebelumnya dengan kata kunci aktual.
Mengquery semua proses untuk pengguna efektif yang sesuai dengan kata kunci tertentu tanpa terminal pengendali.
```
ps -aux | grep <key_word>
```
Ganti <key_word> dalam perintah sebelumnya dengan kata kunci aktual.
Mengquery pohon proses.
```
ps -ejH
```
Mengquery informasi tentang semua proses, termasuk informasi thread.
```
ps -eLf
```
Mengquery informasi thread berdasarkan bidang yang ditentukan pengguna.
```
ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm
```
Mengquery metrik spesifik dari suatu proses berdasarkan ID Proses (PID). Dalam contoh ini, PID disetel ke 1 dan metrik comm= ditentukan, yang menunjukkan perintah.
```
ps -q 1 -o comm=
```

top

Perintah

Perintah top memberikan tampilan dinamis waktu nyata dari proses yang sedang berjalan di Linux, gambaran informasi sistem, dan proses yang dikelola oleh kernel Linux.

Opsi Umum

Opsi	Deskripsi
-d	Menentukan frekuensi penyegaran data.
-p	Memantau status proses berdasarkan PID.
-s	Menginstruksikan top untuk berjalan dalam mode aman untuk menonaktifkan perintah interaktif yang berpotensi berbahaya.
-i	Mengabaikan proses idle dan zombie.
-c	Menampilkan baris perintah alih-alih hanya nama perintah.

Bidang dalam Keluaran Perintah top

Gambar berikut menunjukkan bidang spesifik dalam keluaran perintah top dan nilai-nilai yang sesuai. Nilai-nilai bidang bervariasi berdasarkan periode sampling. Gambar berikut hanya untuk referensi.

Bidang

Bidang dalam Ringkasan Informasi Sistem dan Daftar Proses

Bidang dalam Ringkasan Informasi Sistem

Bidang (baris)	Deskripsi
top	Informasi umum tentang sistem. Waktu saat ini. up: waktu aktif sistem. user: jumlah Pengguna aktif. load average: rata-rata panjang antrian. Rata-rata beban selama 1, 5, dan 15 menit terakhir ditampilkan.
Tasks	Statistik proses dalam berbagai keadaan. total: jumlah total proses. running: jumlah proses yang sedang berjalan. sleeping: jumlah proses yang sedang tidur. stopped: jumlah proses yang dihentikan. zombie: jumlah proses zombie.
%Cpu(s)	Statistik penggunaan CPU. us: persentase waktu CPU yang digunakan untuk menjalankan proses pengguna. sy: persentase waktu CPU yang digunakan untuk menjalankan proses kernel. ni: persentase waktu CPU yang digunakan untuk menjalankan proses pengguna yang diprioritaskan menggunakan perintah nice. id: persentase waktu CPU yang tetap idle. wa: persentase waktu CPU yang digunakan menunggu I/O. hi: persentase waktu CPU yang digunakan melayani interupsi perangkat keras. si: persentase waktu CPU yang digunakan melayani interupsi perangkat lunak. st: waktu curian (steal time).
MiB Mem	Statistik penggunaan memori. total: jumlah total memori fisik. free: jumlah memori yang tersedia. used: jumlah memori yang digunakan. buff/cache: jumlah memori yang digunakan untuk cache kernel dan buffer.
MiB Swap	Statistik penggunaan swap. total: jumlah total ruang swap. free: jumlah ruang swap yang tersedia. used: jumlah ruang swap yang digunakan. avail Mem: jumlah total ruang swap yang dicache.

Bidang dalam Daftar Proses

Bidang (kolom)	Deskripsi
PID	PID.
USER	Nama pengguna pemilik proses.
PR	Prioritas penjadwalan proses. Nilai lebih kecil menunjukkan prioritas lebih tinggi.
NI	Prioritas yang ditentukan oleh perintah nice untuk proses.
VIRT	Jumlah memori virtual yang digunakan oleh proses.
RES	Jumlah memori fisik yang digunakan oleh proses.
SHR	Jumlah memori dibagi yang digunakan oleh proses.
S	Status proses. R: running S: sleeping Z: zombie D: uninterruptible sleep T: traced atau stopped
%CPU	Persentase penggunaan CPU oleh proses.
%MEM	Persentase penggunaan memori fisik oleh proses.
TIME+	Total waktu CPU yang digunakan oleh proses.
COMMAND	Perintah yang digunakan untuk memulai proses.

Contoh

Mengquery Metrik Sistem dengan Frekuensi Sampling Tertentu
Jalankan perintah berikut untuk mengquery metrik sistem dengan frekuensi sampling 3 detik:
```
top 3
```
Catatan
Ketika Anda menjalankan perintah top untuk mengquery metrik sistem, frekuensi sampling default adalah 5 detik.

Menyesuaikan Antarmuka Perintah top

Secara default, bidang yang dijelaskan dalam bagian Bidang dalam Ringkasan Informasi Sistem dan Daftar Proses dari topik ini ditampilkan dalam keluaran perintah top. Untuk menyesuaikan antarmuka perintah top, tekan tombol f dalam antarmuka untuk menentukan kolom mana yang akan ditampilkan dan mengatur ulang urutan kolom.

Tabel berikut menjelaskan tombol yang dapat Anda gunakan untuk mengelola antarmuka perintah top.

Key	Deskripsi
↑ dan ↓	Menggulir ke atas dan ke bawah untuk memilih bidang.
→	Memilih seluruh kolom. Anda dapat menekan tombol UP atau DOWN untuk memindahkan kolom yang dipilih.
Space	Menampilkan atau menyembunyikan bidang. Asterisk (*) menunjukkan bahwa bidang ditampilkan.
s	Menetapkan kolom tempat kursor berada sebagai kolom pengurutan.
q	Menutup antarmuka perintah top dan kembali ke baris perintah.

Menggunakan Perintah top dalam Mode Interaktif

Setelah Anda menjalankan perintah top, sistem masuk ke mode interaktif. Dalam mode interaktif, Anda dapat menekan tombol untuk menggunakan perintah secara interaktif. Tabel berikut menjelaskan tombol-tombol tersebut.

Kunci	Deskripsi
1	Menampilkan status setiap CPU logis.
u	Menampilkan proses milik pengguna.
E	Memilih unit yang ingin Anda gunakan untuk nilai memori dalam perintah top. Unit valid: KiB, MiB, GiB, TiB, PiB, dan EiB.
x	Menampilkan kolom pengurutan.
y	Menampilkan proses yang sedang berjalan.
?	Menampilkan informasi bantuan perintah top.

Mengquery Nama dan Direktori Proses Berdasarkan PID
Jalankan perintah top untuk mengquery informasi proses. Dalam contoh ini, proses aliyun-service digunakan. Keluaran perintah top menunjukkan bahwa PID proses aliyun-service adalah 1325.
Jalankan perintah berikut untuk mengquery direktori proses aliyun-service:
```
cd /proc/1352
ls -ail
```
Menghentikan Proses Berdasarkan PID
Jalankan perintah top. Dalam mode interaktif, tekan tombol k, masukkan PID, lalu tekan tombol Enter untuk menghentikan proses.

kill

Perintah

Perintah kill digunakan untuk menghentikan proses di Linux.

Opsi Umum

Opsi	Deskripsi
-l	Menampilkan semua nama sinyal yang tersedia.
-L	Menampilkan semua nama sinyal dan nomor yang sesuai.

Contoh

Menghentikan semua proses.
```
sudo kill -9 -1
```
Menampilkan nama sinyal yang bernomor 11.
```
sudo kill -l 11
```
Menampilkan semua nama sinyal dan nomor yang sesuai.
```
sudo kill -L
```
Menghentikan proses berdasarkan PID.
```
sudo kill -9 <PID>
```
Ganti <PID> dalam perintah di atas dengan PID sebenarnya.

killall

Perintah

Perintah killall digunakan untuk menghentikan beberapa proses berdasarkan nama.

Opsi Umum

Opsi	Deskripsi
-g	Menghentikan proses dalam grup proses.
-i	Meminta konfirmasi pengguna sebelum menghentikan proses.
-v	Melaporkan apakah sinyal telah dikirim.

Contoh

Hentikan proses top.

sudo killall top

Perintah yang digunakan untuk mengquery informasi sistem

Saat menggunakan instance Linux, Anda dapat menjalankan perintah uname untuk mengquery informasi sistem.

uname

Perintah

Perintah uname digunakan untuk menampilkan informasi sistem.

Opsi Umum

Opsi	Deskripsi
-a	Menampilkan semua informasi sistem.
-s	Menampilkan nama kernel.
-n	Menampilkan nama host node jaringan.
-r	Menampilkan rilis kernel.
-v	Menampilkan versi kernel.
-m	Menampilkan nama perangkat keras mesin.
-P	Menampilkan jenis prosesor.
-i	Menampilkan informasi platform perangkat keras.
-o	Menampilkan informasi sistem operasi.

Contoh

Mengquery semua informasi sistem.
```
uname -a
```
Jalankan perintah uname -m atau arch untuk mengquery arsitektur CPU. Keluaran perintah bervariasi berdasarkan arsitektur.
Keluaran perintah untuk arsitektur Arm
Keluaran perintah untuk arsitektur x86

dmidecode

Perintah dmidecode digunakan untuk mengekstrak dan menampilkan informasi perangkat keras dari BIOS sistem Linux. Perintah ini membaca tabel Desktop Management Interface (DMI) dan menampilkan detail perangkat keras dalam format yang mudah dibaca. Informasi yang disediakan mencakup, namun tidak terbatas pada, hal-hal berikut:

Informasi sistem: mencakup vendor, nama, versi, nomor seri (SN), dan model sistem.
Informasi prosesor: mencakup model, kecepatan, dan jumlah core setiap prosesor.
Informasi memori: mencakup jumlah slot memori, ukuran memori, jenis memori, dan kecepatan memori.
Informasi motherboard: mencakup vendor, versi, dan SN motherboard.
Informasi BIOS: mencakup versi dan tanggal rilis BIOS.
Informasi catu daya: mencakup spesifikasi dan model catu daya.
Informasi perangkat: mencakup informasi tentang berbagai komponen perangkat keras, seperti adaptor jaringan.

Menampilkan semua informasi perangkat keras dari tabel DMI.

sudo dmidecode

Keluaran perintah sampel:

# dmidecode 3.5
Getting SMBIOS data from sysfs.
SMBIOS 2.8 present.
9 structures occupying 451 bytes.
Table at 0x7BBCB000.
Handle 0x0100, DMI type 1, 27 bytes
System Information
        Manufacturer:Alibaba Cloud  
        Product Name: Alibaba Cloud ECS  
        Version: pc-i440fx-2.1  
        Serial Number: a430fe54-aef6-4eae-a1ef-63******beb  
        UUID: a430fe54-aef6-4eae-a1ef-63******beb  
        Wake-up Type: Power Switch  
        SKU Number: Not Specified  
        Family: Not Specified  
Handle 0x0300, DMI type 3, 21 bytes  
Chassis Information  
        Manufacturer: Alibaba Cloud  
        Type: Other  
        Lock: Not Present  
        Version: pc-i440fx-2.1  
        Serial Number: Not Specified  
        Asset Tag: Not Specified  
        Boot-up State: Safe  
        Power Supply State: Safe  
        Thermal State: Safe  
        Security Status: Unknown  
        OEM Information: 0x00000000  
        Height: Unspecified  
        Number Of Power Cords: Unspecified  
        Contained Elements: 0  
Handle 0x0400, DMI type 4, 42 bytes  
Processor Information  
        Socket Designation: CPU 0  
        Type: Central Processor  
        Family: Other  
        Manufacturer: Alibaba Cloud  
        ID: 54 06 05 00 FF FB 8B 1F  
        Version: pc-i440fx-2.1  
        Voltage: Unknown  
        External Clock: Unknown  
        Max Speed: Unknown  
        Current Speed: Unknown  
        Status: Populated, Enabled  
        Upgrade: Other  
        L1 Cache Handle: Not Provided  
        L2 Cache Handle: Not Provided  
        L3 Cache Handle: Not Provided  
        Serial Number: Not Specified  
        Asset Tag: Not Specified  
        Part Number: Not Specified  
        Core Count: 1  
        Core Enabled: 1  
        Thread Count: 2  
        Characteristics: None  
Handle 0x1000, DMI type 16, 23 bytes  
Physical Memory Array  
        Location: Other  
        Use: System Memory  
        Error Correction Type: Multi-bit ECC  
        Maximum Capacity: 2 GB  
        Error Information Handle: Not Provided  
        Number Of Devices: 1  
Handle 0x1100, DMI type 17, 40 bytes  
Memory Device  
        Array Handle: 0x1000  
        Error Information Handle: Not Provided  
        Total Width: Unknown  
        Data Width: Unknown  
        Size: 2 GB  
        Form Factor: DIMM  
        Set: None  
        Locator: DIMM 0  
        Bank Locator: Not Specified  
        Type: RAM  
        Type Detail: Other  
        Speed: Unknown  
        Manufacturer: Alibaba Cloud  
        Serial Number: Not Specified  
        Asset Tag: Not Specified  
        Part Number: Not Specified  
        Rank: Unknown  
        Configured Memory Speed: Unknown  
        Minimum Voltage: Unknown  
        Maximum Voltage: Unknown  
        Configured Voltage: Unknown  
Handle 0x1300, DMI type 19, 31 bytes  
Memory Array Mapped Address  
        Starting Address: 0x00000000000  
        Ending Address: 0x0007FFFFFFF  
        Range Size: 2 GB  
        Physical Array Handle: 0x1000  
        Partition Width: 1  
Handle 0x2000, DMI type 32, 11 bytes  
System Boot Information  
        Status: No errors detected  
Handle 0x0000, DMI type 0, 26 bytes  
BIOS Information  
        Vendor: EFI Development Kit II / OVMF  
        Version: 0.0.0  
        Release Date: 02/06/2015  
        Address: 0xE8000  
        Runtime Size: 96 kB  
        ROM Size: 64 kB  
        Characteristics:  
                BIOS characteristics not supported  
                Targeted content distribution is supported  
                UEFI is supported  
                System is a virtual machine  
        BIOS Revision: 0.0  
Handle 0xFEFF, DMI type 127, 4 bytes  
End Of Table

Untuk menampilkan hanya entri jenis tertentu dari tabel DMI, gunakan opsi -t dalam perintah. Sebagai contoh, jalankan perintah berikut untuk menampilkan hanya entri tentang memori dari tabel DMI:

sudo dmidecode -t memory

Keluaran perintah sampel:

# dmidecode 3.5  
Getting SMBIOS data from sysfs.  
SMBIOS 2.8 present.  
Handle 0x1000, DMI type 16, 23 bytes  
Physical Memory Array  
        Location: Other  
        Use: System Memory  
        Error Correction Type: Multi-bit ECC  
        Maximum Capacity: 2 GB  
        Error Information Handle: Not Provided  
        Number Of Devices: 1  
Handle 0x1100, DMI type 17, 40 bytes  
Memory Device  
        Array Handle: 0x1000  
        Error Information Handle: Not Provided  
        Total Width: Unknown  
        Data Width: Unknown  
        Size: 2 GB  
        Form Factor: DIMM  
        Set: None  
        Locator: DIMM 0  
        Bank Locator: Not Specified  
        Type: RAM  
        Type Detail: Other  
        Speed: Unknown  
        Manufacturer: Alibaba Cloud  
        Serial Number: Not Specified  
        Asset Tag: Not Specified  
        Part Number: Not Specified  
        Rank: Unknown  
        Configured Memory Speed: Unknown  
        Minimum Voltage: Unknown  
        Maximum Voltage: Unknown  
        Configured Voltage: Unknown

Mengquery informasi CPU fisik dan memori

Catatan

Jumlah total core = Jumlah CPU fisik × Jumlah core per CPU fisik
Jumlah total CPU logis = Jumlah CPU fisik × Jumlah core per CPU fisik × Faktor Hyper-Threading

Anda dapat menjalankan perintah berikut untuk mengquery informasi CPU fisik dan memori.

Mengquery jumlah CPU fisik.

cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l

Mengquery jumlah core per CPU fisik.

cat /proc/cpuinfo| grep "cpu cores"| uniq

Mengquery jumlah CPU logis.

cat /proc/cpuinfo| grep "processor"| wc -l

Mengquery model CPU.

cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c

Mengquery informasi memori.
```
cat /proc/meminfo
```

Mengquery detail CPU

Jalankan perintah lscpu untuk mengquery detail CPU. Keluaran perintah bervariasi berdasarkan arsitektur.

Keluaran perintah untuk arsitektur Arm
Keluaran perintah untuk arsitektur x86

Mengquery informasi sistem operasi

Jalankan perintah cat /proc/version untuk mengquery informasi sistem operasi dan versi kompiler. Keluaran perintah bervariasi berdasarkan arsitektur.

Keluaran perintah untuk arsitektur x86
Keluaran perintah untuk arsitektur Arm

Perintah yang digunakan untuk mengelola disk

df

Perintah

Perintah df digunakan untuk melaporkan penggunaan ruang file sistem pada disk.

Opsi Umum

Opsi	Deskripsi
-a	Termasuk file sistem pseudo, duplikat, dan tidak dapat diakses.
-B	Menskalakan ukuran blok dengan ukuran yang ditentukan untuk keluaran.
-h	Menampilkan ukuran dalam format yang mudah dibaca manusia menggunakan faktor skala 1.024. Contoh: 1023M.
-H	Menampilkan ukuran dalam format yang mudah dibaca manusia menggunakan faktor skala 1.000. Contoh: 1,1G.
-k	Ekuivalen dengan --block-size=1K.
-l	Menampilkan daftar file sistem lokal.
-t	Menampilkan informasi tentang file sistem jenis tertentu.

Contoh

Mengquery penggunaan ruang disk dan menampilkan ukuran blok dalam MB.

df -BM

Keluaran perintah berikut dikembalikan:

Filesystem     1M-blocks  Used Available Use% Mounted on  
tmpfs               742M   22M      721M   3% /run  
/dev/vda3         39943M 2542M    35556M   7% /  
tmpfs              3708M    0M     3708M   0% /dev/shm  
tmpfs                 5M    0M        5M   0% /run/lock  
tmpfs               742M    1M      742M   1% /run/user/0

lsblk

Perintah

Perintah lsblk digunakan untuk menampilkan detail perangkat blok.

Opsi Umum

Opsi	Deskripsi
-a	Menampilkan semua perangkat, termasuk perangkat kosong dan perangkat memori disk.
-b	Menampilkan ukuran dalam byte.
-f	Menampilkan informasi, termasuk informasi tentang file sistem.

Contoh

Mengquery informasi tentang perangkat blok, termasuk informasi tentang file sistem.

lsblk -f

Keluaran perintah berikut dikembalikan:

NAME   FSTYPE FSVER LABEL UUID                                 FSAVAIL FSUSE% MOUNTPOINTS  
vda                                                                           
|-vda1                                                                        
|-vda2 vfat   FAT32       6175-F96E                                           
`-vda3 ext4   1.0         df02e0a1-d28d-41b1-99c2-58f2b684cc79   34.7G     6% /

Mengquery SN disk.
Metode untuk mengquery SN disk mungkin berbeda berdasarkan distribusi Linux. Untuk Alibaba Cloud Linux 3, CentOS 7, atau Ubuntu 18, lakukan langkah-langkah berikut untuk mengquery SN disk:
1. Mengquery perangkat penyimpanan blok yang dipasang di sistem operasi.
```
lsblk
```
2. Mengquery SN perangkat penyimpanan blok. Sebagai contoh, jalankan perintah berikut untuk mengquery SN disk /dev/vda:
```
udevadm info --query=all --name=/dev/vda | grep ID_SERIAL
```

blkid

Perintah

Perintah blkid digunakan untuk menampilkan atribut perangkat blok.

Contoh

Mengquery atribut perangkat blok.

blkid  /dev/vda

Keluaran perintah berikut dikembalikan:

/dev/vda: PTUUID="bdee1c7f-46fc-4838-9a74-9exxxxxxxxaf" PTTYPE="gpt"

fdisk

Perintah

Perintah fdisk digunakan untuk mengelola tabel partisi disk di Linux.

Opsi Umum

Opsi	Deskripsi
-l	Menampilkan tabel partisi perangkat yang ditentukan.
-u	Menampilkan informasi partisi tabel partisi dalam jumlah sektor alih-alih jumlah silinder.

Contoh

Mengquery tabel partisi pada semua disk dan informasi partisi dalam jumlah sektor.

sudo fdisk -lu

Keluaran perintah berikut dikembalikan:

Disk /dev/vda: 40 GiB, 42949672960 bytes, 83886080 sectors  
Units: sectors of 1 * 512 = 512 bytes  
Sector size (logical/physical): 512 bytes / 512 bytes  
I/O size (minimum/optimal): 512 bytes / 512 bytes  
Disklabel type: gpt  
Disk identifier: BDEE1C7F-46FC-4838-9A74-9E57F8FD63AF  

Device      Start      End  Sectors  Size Type  
/dev/vda1    2048     4095     2048    1M BIOS boot  
/dev/vda2    4096   413695   409600  200M EFI System  
/dev/vda3  413696 83886046 83472351 39.8G Linux filesystem

mount

Perintah

Perintah mount digunakan untuk memasang file sistem.

Opsi Umum

Opsi	Deskripsi
-a	Memasang semua file sistem yang dikonfigurasikan dalam file `/etc/fstab`.
-L	Memasang partisi yang memiliki label tertentu.
-r	Memasang file sistem hanya-baca.
-w	Memasang file sistem baca/tulis.
-U	Memasang partisi yang memiliki `UUID` tertentu.

Contoh

Memasang semua file sistem yang dikonfigurasikan dalam file /etc/fstab.
```
sudo mount -a
```
Memasang file sistem baca/tulis.
```
sudo mount -w /dev/vdb1 /mnt
```

umount

Perintah

Perintah umount digunakan untuk melepas file sistem.

Opsi Umum

Opsi	Deskripsi
-r	Memasang ulang file sistem yang gagal dilepas sebagai hanya-baca.
-a	Melepas semua file sistem yang dikonfigurasikan dalam file `/etc/fstab`.
-t	Menentukan jenis file sistem untuk dilepas. Jika Anda menentukan beberapa jenis file sistem, pisahkan jenisnya dengan koma (,).
-f	Secara paksa melepas file sistem.

Contoh

Secara paksa lepas file sistem dari partisi.

sudo umount -f /dev/vdb1

Perintah yang digunakan untuk mengelola layanan

systemctl

Perintah

Perintah systemctl digunakan untuk mengelola layanan.

Opsi Umum

Opsi	Deskripsi
-a	Menampilkan semua unit atau atribut yang dimuat.

Perintah Unit Umum

Perintah	Deskripsi
start	Memulai unit yang dimuat tertentu.
stop	Menghentikan unit yang dimuat tertentu.
restart	Memulai ulang unit yang dimuat tertentu.
reload	Memuat ulang konfigurasi unit tertentu.
status	Menampilkan status runtime unit tertentu. Status runtime umum dari layanan: active (running): Layanan sedang berjalan di latar belakang. active (exited): Layanan telah berjalan dan keluar. active (waiting): Layanan sedang berjalan dan menunggu untuk dipicu oleh kondisi atau kejadian tertentu. inactive: Layanan tidak berjalan.

Perintah File Unit Umum

Perintah	Deskripsi
enable	Mengaktifkan unit atau instance unit tertentu.
disable	Menonaktifkan unit atau instance unit tertentu.

Contoh

Memulai ulang layanan NGINX.
```
sudo systemctl restart nginx
```
Memeriksa status runtime layanan NGINX.
```
sudo systemctl status nginx
```
Konfigurasikan layanan NGINX untuk mulai otomatis saat startup sistem.
```
sudo systemctl enable nginx
```

Mengquery layanan yang mulai otomatis saat startup sistem.

sudo systemctl list-unit-files --type=service --state=enabled

Perintah yang digunakan untuk mengelola penggunaan sumber daya

lsof

Perintah

Perintah lsof digunakan untuk menampilkan file yang terbuka.

Catatan

Jika alat lsof tidak diinstal sebelumnya pada distribusi Linux Anda, Anda dapat menggunakan alat manajemen paket untuk menginstal alat lsof.

Alibaba Cloud Linux, CentOS, dan RHEL: sudo yum install lsof.
Ubuntu dan Debian: sudo apt install lsof.

Opsi Umum

Opsi	Deskripsi
-p	Menampilkan file yang dibuka oleh suatu proses.
-l	Mengganti ID pengguna dengan nama pengguna dalam keluaran.
-u	Menampilkan file yang dibuka oleh pengguna tertentu.
-c	Menampilkan file terbuka di kolom `COMMAND` yang mencakup kata kunci tertentu.
-d	Menampilkan file terbuka yang mencakup deskriptor file tertentu.
-i	Menampilkan file terbuka yang sesuai dengan kondisi tertentu. Opsi -i opsional: 46: versi IP, yang bisa berupa IPv4 atau IPv6. protocol: nama protokol, yang bisa berupa TCP atau UDP. hostname: nama host jaringan. hostaddr: alamat IP. service: nama layanan yang termasuk dalam file `/etc/services`. port: satu atau lebih nomor port.

Keluaran Perintah

Gambar berikut menunjukkan keluaran perintah lsof.

Tabel berikut menjelaskan opsi dalam keluaran perintah.

Opsi	Deskripsi
COMMAND	Nama perintah.
PID	PID.
TID	ID thread (TID). TID kosong menunjukkan proses.
TASKCMD	Nama tugas, yang sama dengan nilai COMMAND dalam kebanyakan kasus.
USER	ID pengguna atau nama pengguna logon.
FD	Deskriptor file.
TYPE	Jenis node yang terkait dengan file.
DEVICE	Nomor perangkat.
SIZE/OFF	Ukuran file atau offset file dalam byte.
NODE	Node file.
NAME	Nama titik pemasangan dan file sistem tempat file berada.

Contoh

Mengquery file yang dibuka oleh suatu proses.
```
sudo  lsof -p 1
```
Ganti 1 dalam perintah sebelumnya dengan PID aktual.
Mengquery file yang dibuka oleh pengguna tertentu.
```
sudo lsof -u <user-name>
```
Ganti <user-name> dalam perintah sebelumnya dengan nama pengguna aktual.
Mengquery informasi tentang proses yang membuka file tertentu.
```
sudo lsof <file-name>
```
Ganti <file-name> dalam perintah sebelumnya dengan nama file aktual.
Mengquery file terbuka yang terkait dengan koneksi jaringan IPv4.
```
sudo lsof -i 4
```

netstat

Perintah

Perintah netstat digunakan untuk menampilkan status jaringan dan statistik protokol, seperti port TCP dan UDP serta proses.

Opsi Umum

Opsi	Deskripsi
-t	Hanya menampilkan opsi TCP.
-u	Hanya menampilkan opsi UDP.
-i	Menampilkan daftar antarmuka jaringan.
-n	Menampilkan alamat numerik alih-alih menyelesaikan alamat tersebut menjadi nama host.
-l	Hanya menampilkan soket yang sedang mendengarkan.
-p	Menampilkan proses yang terkait dengan koneksi jaringan.
-s	Menampilkan statistik jaringan.

Contoh

Mengquery statistik jaringan tentang port 8000.
```
netstat -tunlp | grep 8000
```
Ganti 8000 dalam perintah sebelumnya dengan nomor port aktual.
Mengquery semua port TCP yang berada dalam keadaan mendengarkan dan proses yang menggunakan port tersebut.
```
netstat -ntlp
```

vmstat

Perintah

Perintah Virtual Memory Statistics (vmstat) digunakan untuk melaporkan statistik memori virtual. Anda dapat menggunakannya untuk melihat metrik sistem operasi, seperti memori virtual, proses, dan penggunaan CPU.

Opsi Umum

Sintaks vmstat adalah sebagai berikut:

vmstat [-n] [delay [count]]

Opsi	Deskripsi
-n	Hanya menampilkan header kolom sekali.
[delay]	Interval waktu antara pembaruan keluaran. Jika Anda tidak menentukan opsi ini, hanya satu laporan yang dicetak.
[count]	Jumlah pembaruan keluaran. Jika Anda menentukan opsi [delay] tetapi tidak menentukan opsi ini, perintah akan berjalan tanpa batas. Untuk menghentikan perintah vmstat, tekan `Ctrl`+`C` untuk keluar.

Contoh

Jalankan perintah berikut untuk melaporkan penggunaan CPU untuk setiap proses sebanyak empat kali pada interval 1 detik:

vmstat -n 1 4

Keluaran perintah serupa dengan berikut ini dikembalikan:

procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----  
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st  
 1  0      0 2684984 310452 2364304    0    0     5    17   19   35  4  2 94  0  0  
 0  0      0 2687504 310452 2362268    0    0     0   252 1942 4326  5  2 93  0  0  
 0  0      0 2687356 310460 2362252    0    0     0    68 1891 4449  3  2 95  0  0  
 0  0      0 2687252 310460 2362256    0    0     0     0 1906 4616  4  1 95  0  0

Bidang dalam keluaran perintah:

r: jumlah thread yang menunggu untuk diproses oleh CPU. CPU hanya dapat memproses satu thread pada satu waktu. Nilai lebih besar menunjukkan sistem yang lebih lambat.
us: persentase waktu CPU yang digunakan dalam mode pengguna. Nilai tinggi menunjukkan bahwa proses pengguna menghabiskan banyak waktu CPU. Jika nilai melebihi 50%, optimalkan algoritma program atau kode.
sy: persentase waktu CPU yang digunakan dalam mode kernel.
wa: persentase waktu CPU yang digunakan menunggu I/O. Nilai tinggi menunjukkan waktu tunggu I/O yang signifikan, yang mungkin disebabkan oleh akses disk acak yang banyak atau hambatan dalam performa disk.
id: persentase waktu CPU yang digunakan dalam keadaan idle. Jika nilainya tetap 0 dan nilai sy dua kali lipat dari nilai us, terjadi kekurangan sumber daya CPU.

Perintah yang digunakan untuk mengambil informasi login pengguna

File-file berikut terkait dengan catatan login pengguna:

Secara umum, informasi login pengguna dicatat dalam file seperti /var/run/utmp, /var/log/wtmp, /var/log/btmp, dan /var/log/lastlog.
Perintah who, w, dan users dapat dijalankan untuk mengquery informasi tentang pengguna login saat ini dalam file /var/run/utmp.
Perintah last dapat dijalankan untuk mengquery informasi tentang pengguna login saat ini dan historis dalam file /var/log/wtmp.
Perintah lastb dapat dijalankan untuk mengquery informasi tentang semua pengguna yang gagal login dalam file /var/log/btmp.
Perintah lastlog dapat dijalankan untuk mengquery informasi tentang login terbaru pengguna dalam file /var/log/lastlog.

who

Perintah who digunakan untuk mengquery informasi tentang pengguna login saat ini. Keluaran perintah serupa dengan berikut ini dikembalikan.

w

Perintah w digunakan untuk mengquery nama pengguna dari pengguna login saat ini dan tugas yang sedang dieksekusi oleh pengguna tersebut. Keluaran perintah serupa dengan berikut ini dikembalikan.

users

Perintah users digunakan untuk mengquery nama pengguna dari pengguna login saat ini. Keluaran perintah serupa dengan berikut ini dikembalikan.

last

Perintah last digunakan untuk mengquery informasi tentang semua pengguna yang telah login. Keluaran perintah serupa dengan berikut ini dikembalikan.

lastb

Perintah lastb digunakan untuk mengquery informasi tentang semua pengguna yang gagal login. Keluaran perintah serupa dengan berikut ini dikembalikan.

lastlog

Perintah lastlog digunakan untuk mengquery informasi tentang login terbaru pengguna. Keluaran perintah serupa dengan berikut ini dikembalikan.

cat /var/log/secure

Perintah cat /var/log/secure digunakan untuk mengquery catatan login semua pengguna. Keluaran perintah serupa dengan berikut ini dikembalikan.

Perintah yang digunakan untuk mengelola pengguna

Di Linux, Anda dapat menjalankan perintah seperti useradd, wheel, passwd, dan userdel untuk mengelola pengguna sistem dan izin mereka.

useradd

Perintah

Perintah useradd digunakan untuk membuat pengguna. Perintah ini mirip dengan perintah adduser. Setelah Anda membuat pengguna, Anda dapat menjalankan perintah cat /etc/passwd | grep username untuk mengquery informasi tentang pengguna.

Anda hanya dapat membuat pengguna jika memiliki izin root atau izin sudo yang diperlukan.
Setelah Anda membuat pengguna dengan menjalankan perintah useradd, kami sarankan Anda mengonfigurasi kata sandi untuk pengguna tersebut.
Saat membuat pengguna, pastikan grup utama dan tambahan sudah ada. Jika tidak, pengguna tidak dapat dibuat.

Opsi Umum

Opsi	Deskripsi
-d	Direktori home pengguna. Jika Anda tidak menentukan opsi ini, direktori default `/home/<Username>` digunakan sebagai direktori home.
-m	Membuat direktori home untuk pengguna. Jika Anda menentukan opsi ini dan opsi `-d`, direktori home akan dibuat.
-s	Shell login pengguna. Nilai default: `/bin/bash`.
-g	Grup utama yang ditugaskan kepada pengguna. Jika tidak ada grup utama yang ada, buat grup utama terlebih dahulu.
-G	Grup tambahan yang ditugaskan kepada pengguna. Jika Anda menentukan beberapa grup tambahan, pisahkan grup-grup tersebut dengan koma (,).
-p	Kata sandi pengguna. Pastikan kata sandi dienkripsi dan tidak ditampilkan dalam teks biasa dalam perintah useradd. Contoh perintah useradd yang mencakup kata sandi terenkripsi: `sudo useradd -p $(openssl passwd -6 '<Password in plaintext>') newusername`
-u	Nilai numerik ID pengguna.
-e	Tanggal ketika akun pengguna dinonaktifkan. Tentukan nilai dalam format YYYY-MM-DD.

Contoh

Buat pengguna bernama jack dengan direktori home dan shell login tertentu.
```
useradd -m -d /home/jack -s /bin/bash jack
```
Setelah pengguna dibuat, jalankan perintah cat /etc/passwd | grep jack untuk mengquery informasi tentang pengguna. Keluaran perintah berikut dikembalikan:
```
jack:x:1000:1000::/home/jack:/bin/bash
```
Setelah pengguna dibuat, jalankan perintah passwd untuk mengonfigurasi kata sandi untuk pengguna.
```
passwd jack
```
Buat pengguna bernama alice dan tetapkan pengguna tersebut ke grup tambahan developers.
```
useradd -m -G developers alice
```
Buat pengguna bernama bob dan atur ID pengguna ke 1001.
```
useradd -m -u 1001 bob
```
Untuk membuat pengguna yang memiliki izin root, lakukan langkah-langkah berikut:
Penting
Kami sarankan Anda mengikuti praktik terbaik keamanan untuk memberikan izin root kepada pengguna hanya ketika diperlukan.
1. Jalankan perintah useradd untuk membuat pengguna bernama john.
```
useradd john
```
2. Konfigurasikan kata sandi untuk pengguna baru.
```
passwd john
```
3. Tambahkan pengguna baru ke grup wheel. Dalam kebanyakan kasus, Anda dapat memberikan izin sudo kepada pengguna dengan menambahkan pengguna ke grup wheel. Jalankan perintah grep '^wheel:' /etc/group untuk mengquery anggota grup wheel.
```
sudo usermod -aG wheel john
```
4. Uji izin sudo pengguna baru. Beralih ke pengguna baru dan jalankan perintah sudo.
```
su - john
sudo ls /root
```
  Jika perintah sudo dijalankan sesuai harapan, Anda akan diminta untuk memasukkan kata sandi. Setelah Anda memasukkan kata sandi yang benar dari pengguna baru, isi direktori /root ditampilkan, yang menunjukkan bahwa pengguna baru memiliki izin sudo dan dapat digunakan untuk login jarak jauh.
5. (Opsional) Modifikasi file sudoers. Tambahkan izin spesifik untuk pengguna dalam file sudoers.
```
sudo visudo
```

userdel

Perintah

Perintah userdel digunakan untuk menghapus pengguna.

Opsi Umum

Opsi	Deskripsi
-r	Menghapus direktori home pengguna dan file di dalamnya.
-f	Secara paksa menghapus pengguna meskipun pengguna masih login.

Contoh

Hapus pengguna bernama john.
Beralih ke pengguna root dan jalankan perintah cat /etc/passwd | grep john untuk mengquery direktori home pengguna john. Keluaran perintah berikut dikembalikan:
```
john:x:1001:1001::/home/john:/bin/bash
```
Hapus pengguna bernama john dan pertahankan direktori home pengguna serta file di dalamnya.
```
userdel john
```
Hapus pengguna bernama john, direktori home pengguna, dan file di dalamnya.
```
userdel -r username
```
Secara paksa hapus pengguna.
```
userdel -f username
```

wheel

Perintah

wheel adalah grup pengguna yang mengontrol akses ke perintah su, yang memungkinkan pengguna beralih ke superuser. Dalam kebanyakan kasus, superuser adalah pengguna root.

Secara default, grup wheel sudah ada. Jika grup wheel tidak ada, Anda dapat menjalankan perintah sudo groupadd wheel untuk membuat grup tersebut.
Secara default, pengguna biasa dapat menjalankan perintah su dan memasukkan kata sandi yang benar untuk beralih ke pengguna root dan melakukan manajemen serta konfigurasi sistem.
Untuk meningkatkan keamanan sistem, Anda dapat menggunakan grup wheel di Linux untuk membatasi pengguna biasa dari beralih ke pengguna root. Pengguna hanya dapat menjalankan perintah su untuk beralih ke pengguna root jika pengguna tersebut adalah anggota grup wheel.

Contoh

Periksa apakah pengguna adalah anggota grup wheel.
```
groups username
```
Tambahkan pengguna ke grup wheel.
```
sudo usermod -aG wheel username
```
Jalankan perintah visudo untuk mengedit file /etc/sudoers secara aman. Baris %wheel ALL=(ALL) ALL menunjukkan bahwa anggota grup wheel dapat menggunakan sudo untuk menjalankan semua perintah.
Untuk mengizinkan anggota grup wheel menggunakan sudo tanpa kata sandi, modifikasi baris %wheel ALL=(ALL) ALL sebagai berikut:
```
%wheel ALL=(ALL) NOPASSWD: ALL
```