Cara Mudah Membuat atau Menambah Kapasitas Partisi /tmp di Server Linux

Katakanlah Anda sudah menginstall server Linux Anda dan mengetahui bahwa /tmp bukan partisi, melainkan folder biasa. Dalam hal ini, masih dimungkinkan untuk membuat /tmp sebagai partisi, tanpa mengubah ukuran partisi lain. Atau juga Partisi /tmp yang sudah terlanjur di buat ternyya ukurannya kurang besar.

Langkah awal yang akan kita lakukan adalah membuat file untuk /tmp sesuai dengan kasitas yang di inginkan, format sebagai partisi dan me-mount-nya. Saat memasang partisi /tmp baru, anda dapat ‘melindunginya’, sehingga pengguna tidak dapat menjalankan file yang disimpan di /tmp. Ini membuat server Anda sedikit lebih aman, karena pengguna ‘jahat’ sering menggunakan /tmp untuk menyimpan dan mulai mengkompromikan perangkat lunak.
Berikut adalah Langkah Mudah Membuat atau menambah Kapasitas Partisi /tmp di server Linux:

Persiapan

  • Silahkan login ke root server anda
  • Pilih tempat anda akan menyimpan file “/tmp“, sebagai contoh kita akan menyimpannya di /var

Membuat Partisi untuk File /tmp Baru

  • Silahkan jalankan perintah berikut ini:
cd /var
dd if=/dev/zero of=/var/tmp.partition bs=1024 count=4000000

sebagai contoh, partisi /tmp akan di buat menjadi 4GB

Format Partisi /tmp Baru

  • silahkan jalankan perintah berikut:
/sbin/mke2fs /var/tmp.partition
  • Setelah menjalankan perintah di atas, akan keluar pesan:

/var/tmp.partition is not a block special device.
Proceed anyway? (y,n)

  • Silahkan tekan Y dan Enter untuk melakukan Format partisi

Mount dan Protect File System /tmp

  • Silahkan jalankan perintah berikut:
mount -o loop,noexec,nosuid,rw /var/tmp.partition /tmp

Ini akan me-mount partisi dan tidak memungkinkan eksekusi langsung dari setiap binari pada sistem file yang di-mount. Juga set-user-identifier atau set-group-identifier tidak diizinkan.

  • Atur permission /tmp menjadi 3777
chmod 3777 /tmp

Ini akan membuat /tmp world-writable, seperti yang Anda inginkan, dan mengatur bit-sticky, jadi hanya root dan pemilik file di /tmp dapat menghapus dan atau mengganti nama file.

Menambahkan Partisi Baru di /etc/fstab

  • Untuk membuat partisi baru di-mount saat boot, Anda harus menambahkan baris ke / etc / fstab
nano /etc/fstab
  • Tambahkan perintah berikut di baris paling akhir dan simpn
/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0

catatan: Jika anda ingin mengganti tmp yang sudah ada, anda cukup memberikan tanda # di perintah tmp sebelumnya. contoh:

#              
/dev/md2        /       ext4    errors=remount-ro       0       1
/dev/sda3       swap    swap    defaults        0       0
/dev/sdb3       swap    swap    defaults        0       0
proc            /proc   proc    defaults                0       0
sysfs           /sys    sysfs   defaults                0       0
tmpfs           /dev/shm        tmpfs   defaults        0       0
devpts          /dev/pts        devpts  defaults        0       0
/cyberpanel.swap swap swap sw 0 0
#/usr/.tempdisk /tmp ext4 loop,rw,noexec,nosuid,nodev,nofail 0 0
/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0
/tmp /var/tmp none bind 0 0

#/usr/.tempdisk /tmp ext4 loop,rw,noexec,nosuid,nodev,nofail 0 0 adalah tmp yang di nonaktifkan.

Opsi: Protect tmpfs

  • Di /etc/fstab, temukan baris yang dimulai dengan ‘tmpfs /dev/shm
  • Di baris ini ganti ‘default‘ dengan ‘noexec, nosuid, rw

Mount Partisi yang sudah di pasang di /etc/fstab tanpa melakukan restart Server

  • Silahkan jalankan perintah berikut:
mount -a
  • Jakankan perintah berikut untuk melakukan pengecekan:
df -h
  • Selamat, sekarang partisi /tmp anda sudah berubah
5/5 - (18 votes)
Tri Wahyudi

Recent Posts

Cara Secure Partisi /tmp di WHM/Cpanel

cPanel & WHM juga menawarkan skrip bawaan yang memaksimalkan keamanan partisi /tmp. Hal ini dilakukan…

21 hours ago

mengatasi error ImunifyAV has not detected any compatible hosting panel as well as integration.conf file to run the installation without a panel di cyberpanel

berikut adalah cara mengatasi error ImunifyAV has not detected any compatible hosting panel as well…

2 months ago

Update URL Repository Centos 7 Setelah End Of Life (EOL) 2024-07-01

CentOS 7 tidak akan mendapatkan pembaruan apa pun setelah Juni 2024. Selain itu, mirrorlist.centos.org tidak…

2 months ago

Mengatasi error gmysql Connection failed: Unable to connect to database pada pdns Cyberpanel

DNS di server cyberpanel tidak mau bekerja, di cek pada error log keluar pesan seperti…

2 months ago

Mengatasi Access denied for user ‘cyberpanel’@’localhost’ (using password: YES) saat upgrade cyberpanel

saat upgrade cyberpanel, keluar pesan error seperti berikut: django.db.utils.OperationalError: (1045, "Access denied for user 'cyberpanel'@'localhost'…

2 months ago

Cara Restart CyberPanel Lewat SSH

Untuk melakukan restart cyberpanel lewat SSH silahkan jalankan perintah berikut: systemctl restart lscpd

2 months ago