Cara Mudah Membuat atau Menambah Kapasitas Partisi /tmp di Server Linux

Katakanlah Anda sudah menginstall server Linux Anda dan mengetahui bahwa /tmp bukan partisi, melainkan folder biasa. Dalam hal ini, masih dimungkinkan untuk membuat /tmp sebagai partisi, tanpa mengubah ukuran partisi lain. Atau juga Partisi /tmp yang sudah terlanjur di buat ternyya ukurannya kurang besar.

Langkah awal yang akan kita lakukan adalah membuat file untuk /tmp sesuai dengan kasitas yang di inginkan, format sebagai partisi dan me-mount-nya. Saat memasang partisi /tmp baru, anda dapat ‘melindunginya’, sehingga pengguna tidak dapat menjalankan file yang disimpan di /tmp. Ini membuat server Anda sedikit lebih aman, karena pengguna ‘jahat’ sering menggunakan /tmp untuk menyimpan dan mulai mengkompromikan perangkat lunak.
Berikut adalah Langkah Mudah Membuat atau menambah Kapasitas Partisi /tmp di server Linux:

Persiapan

  • Silahkan login ke root server anda
  • Pilih tempat anda akan menyimpan file “/tmp“, sebagai contoh kita akan menyimpannya di /var

Membuat Partisi untuk File /tmp Baru

  • Silahkan jalankan perintah berikut ini:
cd /var
dd if=/dev/zero of=/var/tmp.partition bs=1024 count=4000000

sebagai contoh, partisi /tmp akan di buat menjadi 4GB

Format Partisi /tmp Baru

  • silahkan jalankan perintah berikut:
/sbin/mke2fs /var/tmp.partition
  • Setelah menjalankan perintah di atas, akan keluar pesan:

/var/tmp.partition is not a block special device.
Proceed anyway? (y,n)

  • Silahkan tekan Y dan Enter untuk melakukan Format partisi

Mount dan Protect File System /tmp

  • Silahkan jalankan perintah berikut:
mount -o loop,noexec,nosuid,rw /var/tmp.partition /tmp

Ini akan me-mount partisi dan tidak memungkinkan eksekusi langsung dari setiap binari pada sistem file yang di-mount. Juga set-user-identifier atau set-group-identifier tidak diizinkan.

  • Atur permission /tmp menjadi 3777
chmod 3777 /tmp

Ini akan membuat /tmp world-writable, seperti yang Anda inginkan, dan mengatur bit-sticky, jadi hanya root dan pemilik file di /tmp dapat menghapus dan atau mengganti nama file.

Menambahkan Partisi Baru di /etc/fstab

  • Untuk membuat partisi baru di-mount saat boot, Anda harus menambahkan baris ke / etc / fstab
nano /etc/fstab
  • Tambahkan perintah berikut di baris paling akhir dan simpn
/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0

catatan: Jika anda ingin mengganti tmp yang sudah ada, anda cukup memberikan tanda # di perintah tmp sebelumnya. contoh:

#              
/dev/md2        /       ext4    errors=remount-ro       0       1
/dev/sda3       swap    swap    defaults        0       0
/dev/sdb3       swap    swap    defaults        0       0
proc            /proc   proc    defaults                0       0
sysfs           /sys    sysfs   defaults                0       0
tmpfs           /dev/shm        tmpfs   defaults        0       0
devpts          /dev/pts        devpts  defaults        0       0
/cyberpanel.swap swap swap sw 0 0
#/usr/.tempdisk /tmp ext4 loop,rw,noexec,nosuid,nodev,nofail 0 0
/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0
/tmp /var/tmp none bind 0 0

#/usr/.tempdisk /tmp ext4 loop,rw,noexec,nosuid,nodev,nofail 0 0 adalah tmp yang di nonaktifkan.

Opsi: Protect tmpfs

  • Di /etc/fstab, temukan baris yang dimulai dengan ‘tmpfs /dev/shm
  • Di baris ini ganti ‘default‘ dengan ‘noexec, nosuid, rw

Mount Partisi yang sudah di pasang di /etc/fstab tanpa melakukan restart Server

  • Silahkan jalankan perintah berikut:
mount -a
  • Jakankan perintah berikut untuk melakukan pengecekan:
df -h
  • Selamat, sekarang partisi /tmp anda sudah berubah
5/5 - (18 votes)
Tri Wahyudi

Recent Posts

Cara Secure Partisi /tmp di WHM/Cpanel

cPanel & WHM juga menawarkan skrip bawaan yang memaksimalkan keamanan partisi /tmp. Hal ini dilakukan…

8 months ago

mengatasi error ImunifyAV has not detected any compatible hosting panel as well as integration.conf file to run the installation without a panel di cyberpanel

berikut adalah cara mengatasi error ImunifyAV has not detected any compatible hosting panel as well…

9 months ago

Update URL Repository Centos 7 Setelah End Of Life (EOL) 2024-07-01

CentOS 7 tidak akan mendapatkan pembaruan apa pun setelah Juni 2024. Selain itu, mirrorlist.centos.org tidak…

10 months ago

Mengatasi error gmysql Connection failed: Unable to connect to database pada pdns Cyberpanel

DNS di server cyberpanel tidak mau bekerja, di cek pada error log keluar pesan seperti…

10 months ago

Mengatasi Access denied for user ‘cyberpanel’@’localhost’ (using password: YES) saat upgrade cyberpanel

saat upgrade cyberpanel, keluar pesan error seperti berikut: django.db.utils.OperationalError: (1045, "Access denied for user 'cyberpanel'@'localhost'…

10 months ago

Cara Restart CyberPanel Lewat SSH

Untuk melakukan restart cyberpanel lewat SSH silahkan jalankan perintah berikut: systemctl restart lscpd

10 months ago